From pelegrine at gmx.net Mon Dec 2 07:10:30 2013 From: pelegrine at gmx.net (T. Ermlich) Date: Mon, 02 Dec 2013 07:10:30 +0100 Subject: [Postfixbuch-users] Mit postfix unter Raspbian relayen Message-ID: <529C2456.3010103@gmx.net> Guten Morgen liebe Liste, am Wochenende habe ich bei einem Freund einen Raspberry samt postfix installiert. Eigentlich klappt damit so ziemlich alles wie es soll, nur relayen mag er nicht. Auf einem PC unter gleicher Debian-Version (Wheezy samt allen updates) funktioniert die Konfiguration, unter dem Raspberry nicht. Die Fehlermeldung unter dem Raspberry lautet: (host smtp.1und1.de[212.227.15.167] said: 421 invalid sender domain 'raspberrypi.fritz.box' (misconfigured dns?) http://postmaster.1and1.com/error-messages/#invalidsenderdomain (in reply to MAIL FROM command)) Die invalid sender domain-Fehlermeldung ändert sich nur bei einer Änderung des Eintrags in /etc/hosts. /etc/postfix/main.cf & master.cf sind identisch! Ebenso /etc/postfix/sasl_passwd Auch ist der Aufbau von /etc/mailname identisch. Nur der Aufbau der /etc/hosts unterscheidet sich ... beim Raspberry steht dort: 127.0.0.1 localhost 127.0.1.1 raspberrypi.fritz.box raspberrypi während bei dem PC steht: 127.0.0.1 localhost 127.0.1.1 linux.%DOMAIN.dt linux root at linux:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = linux.%DOMAIN.dt, localhost.%DOMAIN.dt, \ linux.%DOMAIN.de, localhost myhostname = linux.%DOMAIN.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = [smtp.1und1.de] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes [Erklärung: %DOMAIN.de == bei 1und1.de angemietete domain %DOMAIN.dt == Name des lokalen Netzwerks] /etc/postfix/sasl_passwd lautet jeweils: smtp.1und1.de MAILBOX@%DOMAIN.de:PASSWORT (Anschließend ein sudo postmap /etc/postfix/sasl_passwd ausgeführt ;)) postfix-Version auf dem Raspberry: torsten at raspberrypi /etc/postfix $ sudo apt-cache show postfix Package: postfix Version: 2.9.6-2 ... postfix-Version auf PC: torsten at raspberrypi /etc/postfix $ apt-cache show postfix Package: postfix Version: 2.9.6-2 ... Wie gesagt, die Konfig läuft auf einem PC, nicht aber auf dem Raspberry. Was mache ich falsch? Steh grad irgendwie mächtig auf dem Schlauch .. :( Danke & Gruß Torsten From Pelegrine at gmx.net Mon Dec 2 09:09:14 2013 From: Pelegrine at gmx.net (T. Ermlich) Date: Mon, 2 Dec 2013 09:09:14 +0100 (CET) Subject: [Postfixbuch-users] Mit postfix unter Raspbian relayen In-Reply-To: <529C2456.3010103@gmx.net> References: <529C2456.3010103@gmx.net> Message-ID: Hab etwas vergessen hinzuzufügen: wenn ich sender_canonical_maps=hash:/etc/postfix/sender_canonical in /etc/postfix/main.cf setze, dann klappt der Versand. Aber das muß doch eigentlich nicht sein ... ? > Gesendet: Montag, 02. Dezember 2013 um 07:10 Uhr > Von: "T. Ermlich" > An: postfixbuch-users at listen.jpberlin.de > Betreff: [Postfixbuch-users] Mit postfix unter Raspbian relayen > > Guten Morgen liebe Liste, > > am Wochenende habe ich bei einem Freund einen Raspberry samt postfix > installiert. > Eigentlich klappt damit so ziemlich alles wie es soll, nur relayen mag > er nicht. > > Auf einem PC unter gleicher Debian-Version (Wheezy samt allen updates) > funktioniert die Konfiguration, unter dem Raspberry nicht. > Die Fehlermeldung unter dem Raspberry lautet: > (host smtp.1und1.de[212.227.15.167] said: 421 invalid sender domain > 'raspberrypi.fritz.box' (misconfigured dns?) > http://postmaster.1and1.com/error-messages/#invalidsenderdomain (in > reply to MAIL FROM command)) > > Die invalid sender domain-Fehlermeldung ändert sich nur bei einer > Änderung des Eintrags in /etc/hosts. > > /etc/postfix/main.cf & master.cf sind identisch! > Ebenso /etc/postfix/sasl_passwd > Auch ist der Aufbau von /etc/mailname identisch. > Nur der Aufbau der /etc/hosts unterscheidet sich ... beim Raspberry > steht dort: > 127.0.0.1 localhost > 127.0.1.1 raspberrypi.fritz.box raspberrypi > während bei dem PC steht: > 127.0.0.1 localhost > 127.0.1.1 linux.%DOMAIN.dt linux > > root at linux:/etc/postfix# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > mydestination = linux.%DOMAIN.dt, localhost.%DOMAIN.dt, \ > linux.%DOMAIN.de, localhost > myhostname = linux.%DOMAIN.de > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > myorigin = /etc/mailname > readme_directory = no > recipient_delimiter = + > relayhost = [smtp.1und1.de] > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtpd_use_tls = yes > > [Erklärung: > %DOMAIN.de == bei 1und1.de angemietete domain > %DOMAIN.dt == Name des lokalen Netzwerks] > > /etc/postfix/sasl_passwd lautet jeweils: > smtp.1und1.de MAILBOX@%DOMAIN.de:PASSWORT > (Anschließend ein sudo postmap /etc/postfix/sasl_passwd ausgeführt ;)) > > postfix-Version auf dem Raspberry: > torsten at raspberrypi /etc/postfix $ sudo apt-cache show postfix > Package: postfix > Version: 2.9.6-2 > ... > > postfix-Version auf PC: > torsten at raspberrypi /etc/postfix $ apt-cache show postfix > Package: postfix > Version: 2.9.6-2 > ... > > Wie gesagt, die Konfig läuft auf einem PC, nicht aber auf dem Raspberry. > > Was mache ich falsch? Steh grad irgendwie mächtig auf dem Schlauch .. :( > > Danke & Gruß > Torsten > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch-users at 0xaffe.de Mon Dec 2 09:49:25 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 02 Dec 2013 09:49:25 +0100 Subject: [Postfixbuch-users] Mit postfix unter Raspbian relayen In-Reply-To: <529C2456.3010103@gmx.net> References: <529C2456.3010103@gmx.net> Message-ID: <529C4995.6070302@0xaffe.de> Hallo Torsten, Am 02.12.13 07:10, schrieb T. Ermlich: > Die Fehlermeldung unter dem Raspberry lautet: > (host smtp.1und1.de[212.227.15.167] said: 421 invalid sender domain > 'raspberrypi.fritz.box' (misconfigured dns?) Du musst dafür sorgen, dass eine gültige Absenderdomain benutzt wird, wenn Du ins Internet relayen willst, d.h. entweder dem MUA sagen welche Domain das ist (wenn $USER als Basis für die Absenderadresse benutzt wird) oder (sender_)canonical_maps in Postfix konfigurieren. Bei Absendern ohne Domainpart benutzt Postfix $myorigin: http://www.postfix.org/postconf.5.html#myorigin "The domain name that locally-posted mail appears to come from, and that locally posted mail is delivered to. The default, $myhostname, is adequate for small sites. If you run a domain with multiple machines, you should (1) change this to $mydomain and (2) set up a domain-wide alias database that aliases each user to user at that.users.mailhost." > Auch ist der Aufbau von /etc/mailname identisch. Aber was steht drin? > myorigin = /etc/mailname s.o. Viele Grüße, Mathias. From pelegrine at gmx.net Mon Dec 2 16:35:48 2013 From: pelegrine at gmx.net (T. Ermlich) Date: Mon, 02 Dec 2013 16:35:48 +0100 Subject: [Postfixbuch-users] Mit postfix unter Raspbian relayen In-Reply-To: <529C4995.6070302@0xaffe.de> References: <529C2456.3010103@gmx.net> <529C4995.6070302@0xaffe.de> Message-ID: <529CA8D4.4090400@gmx.net> Hallo Mathias, Mathias Jeschke schrieb am 02.12.2013 09:49: > Hallo Torsten, > > Am 02.12.13 07:10, schrieb T. Ermlich: > >> Die Fehlermeldung unter dem Raspberry lautet: >> (host smtp.1und1.de[212.227.15.167] said: 421 invalid sender domain >> 'raspberrypi.fritz.box' (misconfigured dns?) > > Du musst dafür sorgen, dass eine gültige Absenderdomain benutzt wird, > wenn Du ins Internet relayen willst, d.h. entweder dem MUA sagen welche > Domain das ist (wenn $USER als Basis für die Absenderadresse benutzt > wird) oder (sender_)canonical_maps in Postfix konfigurieren. > > Bei Absendern ohne Domainpart benutzt Postfix $myorigin: > http://www.postfix.org/postconf.5.html#myorigin > > "The domain name that locally-posted mail appears to come from, > and that locally posted mail is delivered to. The default, > $myhostname, is adequate for small sites. If you run a domain > with multiple machines, you should (1) change this to $mydomain > and (2) set up a domain-wide alias database that aliases each user > to user at that.users.mailhost." > > >> Auch ist der Aufbau von /etc/mailname identisch. > > Aber was steht drin? Ich hatte beide Male eingetragen: DOMAIN.de (.de haben wir vor vielleicht 10 Jahren einmal gewählt, da sie nicht belegt bzw. in Planung war, und es damals, zumindest unter SuSE, mit der per default eingetragenen .local verschiedenste Probleme gab. Intern wird also für die Arbeitsgruppe DOMAIN.dt genutzt, extern für den Web- und den Mailserver DOMAIN.de.) >> myorigin = /etc/mailname > > s.o. > > > Viele Grüße, > Mathias. Es läuft nun mit sender_canonical_maps=hash:/etc/postfix/sender_canonical nur dachte ich, daß das bei korrekt eingetragener domain in /etc/mailname nicht notwendig sei ... Danke & Gruß Torsten From postfixbuch-users at 0xaffe.de Mon Dec 2 21:35:15 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 02 Dec 2013 21:35:15 +0100 Subject: [Postfixbuch-users] Mit postfix unter Raspbian relayen In-Reply-To: <529CA8D4.4090400@gmx.net> References: <529C2456.3010103@gmx.net> <529C4995.6070302@0xaffe.de> <529CA8D4.4090400@gmx.net> Message-ID: <529CEF03.5030303@0xaffe.de> Hallo Torsten, Am 02.12.13 16:35, schrieb T. Ermlich: > Es läuft nun mit > sender_canonical_maps=hash:/etc/postfix/sender_canonical > nur dachte ich, daß das bei korrekt eingetragener domain in > /etc/mailname nicht notwendig sei ... Wie schon angedeutet, es kann sein dass Dein MUA /etc/mailname ignoriert. Hast Du denn geprüft (z.B. mit strace), ob Dein MUA bzw. das Programm das die Mail übergibt, die korrekte Domain in der Absender-Adresse setzt? Was steht denn im Log? Bei mir steht da etwa so etwas: > Dec 2 21:21:43 raspberrypi postfix/pickup[11144]: 8205123B82: uid=0 from= > Dec 2 21:21:43 raspberrypi postfix/cleanup[14647]: 8205123B82: message-id=<20131202202143.8205123B82 at raspberrypi.domain.invalid> > Dec 2 21:21:43 raspberrypi postfix/qmgr[8601]: 8205123B82: from=, size=440, nrcpt=1 (queue active) > Dec 2 21:21:45 raspberrypi postfix/smtp[14649]: 8205123B82: to=, relay=172.29.15.1[172.29.15.1]:25, delay=2.3, delays=0.22/0.1/1/0.92, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 37CD720A2) Hier wird "example.com" aus der /etc/mailname ohne Probleme von Postfix gesetzt, da das einliefernde Programm (hier: heirloom-mailx) nur "root" als Absender per sendmail übergibt. Wenn ich hingegen eine ungültige Domain in mailx angebe: $ echo test | mail -s test -r root at domain.invalid \ > postfixbuch-users at 0xaffe.de Setzt Postfix natürlich auch _nicht_ die Domain aus /etc/mailname: > Dec 2 21:31:29 raspberrypi postfix/pickup[11144]: 7D93F23B87: uid=0 from= > Dec 2 21:31:29 raspberrypi postfix/cleanup[15441]: 7D93F23B87: message-id=<529cee21.wt1Sf2EL2s1XuWLu%root at domain.invalid> > Dec 2 21:31:29 raspberrypi postfix/qmgr[8601]: 7D93F23B87: from=, size=438, nrcpt=1 (queue active) > Dec 2 21:31:29 raspberrypi postfix/smtp[15443]: 7D93F23B87: to=, relay=172.29.15.1[172.29.15.1]:25, delay=0.48, delays=0.08/0.02/0.29/0.09, dsn=4.1.8, status=deferred (host 172.29.15.1[172.29.15.1] said: 450 4.1.8 : Sender address rejected: Domain not found (in reply to RCPT TO command)) Viele Grüße, Mathias. From stefan.schwarz at gmx.com Tue Dec 3 01:44:06 2013 From: stefan.schwarz at gmx.com (Stefan Schwarz) Date: Tue, 03 Dec 2013 01:44:06 +0100 Subject: [Postfixbuch-users] IDN/Punycode domain-support von Postfix Message-ID: <529D2956.8010502@gmx.com> Hallo, Ein simples Problem: Postfix weiß nicht mit einer korrekten Punycode-Domains anzufangen (hier täst bzw. xn--tst-qla), DNS-MX ist offensichtlich richtig da Postfix schon merkt das es zuständig ist ("loops back to myself") und nur nicht weiß wohin damit. Die relay_domains und transport_maps zeigen auf die gleiche Datei: xn--tst-qla :[mailserver.domain.tld] Anscheinend gibt es hier eine spezielle Notation oder wie bringe ich Postfix dazu die mail an den mailserver zuzustellen? Gruß Stefan From andreas.schulze at datev.de Tue Dec 3 06:54:30 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 3 Dec 2013 06:54:30 +0100 Subject: [Postfixbuch-users] IDN/Punycode domain-support von Postfix In-Reply-To: <529D2956.8010502@gmx.com> References: <529D2956.8010502@gmx.com> Message-ID: <20131203055430.GA12359@spider.services.datevnet.de> Am 03.12.2013 01:44 schrieb Stefan Schwarz: > Ein simples Problem: Postfix weiß nicht mit einer korrekten > Punycode-Domains anzufangen (hier täst bzw. xn--tst-qla), DNS-MX ist > offensichtlich richtig da Postfix schon merkt das es zuständig ist > ("loops back to myself") und nur nicht weiß wohin damit. Moin, das hat eigentlich nichts mit Punycode zu tun. Postfix kennt Domains in 7Bit Ascii Notation, nicht mehr. > Anscheinend gibt es hier eine spezielle Notation nö > oder wie bringe ich > Postfix dazu die mail an den mailserver zuzustellen? so, wie Du auch foobar einrichten würdest. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From stefan.schwarz at gmx.com Tue Dec 3 09:30:45 2013 From: stefan.schwarz at gmx.com (Stefan Schwarz) Date: Tue, 03 Dec 2013 09:30:45 +0100 Subject: [Postfixbuch-users] IDN/Punycode domain-support von Postfix In-Reply-To: <20131203055430.GA12359@spider.services.datevnet.de> References: <529D2956.8010502@gmx.com> <20131203055430.GA12359@spider.services.datevnet.de> Message-ID: <529D96B5.3080201@gmx.com> Am 03.12.2013 06:54, schrieb Andreas Schulze: > das hat eigentlich nichts mit Punycode zu tun. > Postfix kennt Domains in 7Bit Ascii Notation, nicht mehr. Heißt das Postfix beherrscht gar keine Domains mit Umlauten (kann ich mir nicht vorstellen)? Ein "ü" mit 7Bit Ascii darzustellen dürfte nicht machbar sein. Gruß Stefan From p.heinlein at heinlein-support.de Tue Dec 3 10:07:38 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 03 Dec 2013 10:07:38 +0100 Subject: [Postfixbuch-users] IDN/Punycode domain-support von Postfix In-Reply-To: <529D2956.8010502@gmx.com> References: <529D2956.8010502@gmx.com> Message-ID: <529D9F5A.4050005@heinlein-support.de> Am 03.12.2013 01:44, schrieb Stefan Schwarz: Hi, Ein simples Problem: Postfix weiß nicht mit einer korrekten > Punycode-Domains anzufangen (hier täst bzw. xn--tst-qla), DNS-MX ist Auch das ist nur eine ASCII-Domain wie ALLE anderen auch. Zwischen bla.de und xn-tst-qla besteht kein Unterschied. > offensichtlich richtig da Postfix schon merkt das es zuständig ist > ("loops back to myself") und nur nicht weiß wohin damit. Dann ist es nicht richtig eingetragen. Das hat mit Punycode nichts zu tun. (Zeige uns deine Config, dann zeigen wir gerne den Fehler. Verschweige die Config und man kann Dir nicht helfen.) > Die relay_domains und transport_maps zeigen auf die gleiche Datei: > > xn--tst-qla :[mailserver.domain.tld] Wenn Du jetzt sowas wie root at täst erreichen möchtest, so fällt natürlich auf, daß die ja gar keinen FQDN Domainpart hat und von cleanup folglich zu täst.$mydomain umgeschrieben werden würde. Das würdest Du aber auch im Logfile sehen -- was Du hier leider nicht gepostet hast. > Anscheinend gibt es hier eine spezielle Notation Nein. Geht ja gar nicht. 7-Bit-ASCII ist und bleibt 7-Bit-ASCII. Es gibt keine Umlaut-Domains. > oder wie bringe ich > Postfix dazu die mail an den mailserver zuzustellen? Indem Du sie richtig einträgst. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stefan.schwarz at gmx.com Tue Dec 3 10:59:12 2013 From: stefan.schwarz at gmx.com (Stefan Schwarz) Date: Tue, 03 Dec 2013 10:59:12 +0100 Subject: [Postfixbuch-users] IDN/Punycode domain-support von Postfix In-Reply-To: <529D9F5A.4050005@heinlein-support.de> References: <529D2956.8010502@gmx.com> <529D9F5A.4050005@heinlein-support.de> Message-ID: <529DAB70.6090703@gmx.com> Am 03.12.2013 10:07, schrieb Peer Heinlein: > Dann ist es nicht richtig eingetragen. Das hat mit Punycode nichts zu tun. Das ist ja genau die Frage: WIE trägt man eine punycode/IDN/Umlaut-Domain richtig ein? > (Zeige uns deine Config, dann zeigen wir gerne den Fehler. Verschweige > die Config und man kann Dir nicht helfen.) "postconf -n": alias_database = btree:/etc/aliases alias_maps = btree:/etc/aliases append_dot_mydomain = no biff = no bounce_notice_recipient = me at domain.tld bounce_queue_lifetime = 2d bounce_template_file = /etc/postfix/bounce.de-DE.cf config_directory = /etc/postfix default_database_type = btree delay_warning_time = 8h inet_interfaces = all inet_protocols = ipv4 mailbox_size_limit = 0 maximal_queue_lifetime = 2d message_size_limit = 50000000 mydestination = no.local.destination myhostname = mx1.domain.tld mynetworks = 127.0.0.0/8, 1.2.3.4 myorigin = /etc/mailname notify_classes = resource, software, delay, 2bounce recipient_delimiter = + relay_clientcerts = btree:/etc/postfix/relay_clientcerts relay_domains = btree:/etc/postfix/relay_domains smtp_sasl_auth_enable = yes smtp_sasl_password_maps = btree:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CApath = /etc/ssl/certs smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = check_client_access btree:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, permit_tls_clientcerts, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit smtpd_timeout = ${stress?10}${stress:300} smtpd_hard_error_limit = ${stress?2}${stress:20} smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/mx1.domain.tld smtpd_tls_key_file = /etc/postfix/mx1.domain.tld.key smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = btree:/etc/postfix/relay_domains unverified_recipient_reject_code = 577 virtual_alias_maps = btree:/etc/postfix/virtual > Wenn Du jetzt sowas wie root at täst erreichen möchtest, so fällt natürlich > auf, daß die ja gar keinen FQDN Domainpart hat und von cleanup folglich > zu täst.$mydomain umgeschrieben werden würde. Das war ein Beispiel, es handelt sich natürlich um einen vollständigen FQDN. Nehmen wir ab jetzt user at täst.de. > Das würdest Du aber auch im Logfile sehen -- was Du hier leider nicht > gepostet hast. Das Logfile ist relativ eindeutig: Dec 3 01:31:51 mx1 postgrey[1225]: action=pass, reason=client AWL, client_name=mout.gmx.net, client_address=212.227.17.21, sender=xyz at gmx.com, recipient=user at xn--tst-qla.de Dec 3 01:31:51 mx1 postfix/policyd-weight[14508]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5; ; delay: 0s Dec 3 01:31:51 mx1 postfix/smtpd[15880]: NOQUEUE: reject: RCPT from mout.gmx.net[212.227.17.21]: 577 5.1.1 : Recipient address rejected: undeliverable address: mail for xn--tst-qla.de loops back to myself; from= to= proto=ESMTP helo= Die mail geht durch postgrey und policyd-weight durch, das System läuft schon länger im Produktivbetrieb (2.7.1-1+squeeze1), der DNS-MX-Eintrag ist offensichtlich richtig sonst würde sich Postfix nicht als zuständig betrachten. Warum funktioniert die Einstellung der relay_domains und transport_maps nicht so wie erwartet (Zustellung an Mailserver statt Ablehnung)?: xn--tst-qla.de :[mailserver.domain.tld] Gruß Stefan From p.heinlein at heinlein-support.de Tue Dec 3 11:15:47 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 03 Dec 2013 11:15:47 +0100 Subject: [Postfixbuch-users] IDN/Punycode domain-support von Postfix In-Reply-To: <529DAB70.6090703@gmx.com> References: <529D2956.8010502@gmx.com> <529D9F5A.4050005@heinlein-support.de> <529DAB70.6090703@gmx.com> Message-ID: <529DAF53.2080908@heinlein-support.de> Am 03.12.2013 10:59, schrieb Stefan Schwarz: > punycode/IDN/Umlaut-Domain richtig ein? Es gibt keine 8-Bit-Domains. Postfix kriegt eine mail an xn--test-qla.de das ist und bleibt und ist und bleit eine Domain mit 12 (!) /-Bit-Buchstaben mit der Zeichenfolge "xn--test-qla.de". Das ist nichts anderes als heinlein-support.de Also trägt man einen 7-Bit-Ascii-Domain ein wie man eine 7-Bit-ASCII_Domain einträgt. Als xn--test-qla.de Das irgendein Mailclient (!) jetzt beschließt, er möchte den Namen plötzlich als "täst" anzeigen lassen, ist Sache des Mailclients. Für alle anderen gibt es nur einen 7-Bit-ASCII-Namen. > Warum funktioniert die Einstellung der relay_domains und transport_maps > nicht so wie erwartet (Zustellung an Mailserver statt Ablehnung)?: > > xn--tst-qla.de :[mailserver.domain.tld] Was liefert postmap -q xn--tst.qla.de btree:/etc/postfix/relay_domains ? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From gregor at a-mazing.de Tue Dec 3 12:44:42 2013 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 3 Dec 2013 12:44:42 +0100 Subject: [Postfixbuch-users] IDN/Punycode domain-support von Postfix In-Reply-To: <529DAB70.6090703@gmx.com> References: <529D2956.8010502@gmx.com> <529D9F5A.4050005@heinlein-support.de> <529DAB70.6090703@gmx.com> Message-ID: <201312031244.42331@office.a-mazing.net> Moin, Am Dienstag, 3. Dezember 2013 schrieb Stefan Schwarz: > Dec 3 01:31:51 mx1 postfix/smtpd[15880]: NOQUEUE: reject: RCPT from > mout.gmx.net[212.227.17.21]: 577 5.1.1 : Recipient > address rejected: undeliverable address: mail for xn--tst-qla.de loops > back to myself; from= to= proto=ESMTP > helo= wieso wird hier aus xn--tst-qla.de (=täst.de) auf einmal xn--tst-5za.de (=ts?t.de)? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From stefan.schwarz at gmx.com Tue Dec 3 13:02:40 2013 From: stefan.schwarz at gmx.com (Stefan Schwarz) Date: Tue, 03 Dec 2013 13:02:40 +0100 Subject: [Postfixbuch-users] IDN/Punycode domain-support von Postfix In-Reply-To: <529DAF53.2080908@heinlein-support.de> References: <529D2956.8010502@gmx.com> <529D9F5A.4050005@heinlein-support.de> <529DAB70.6090703@gmx.com> <529DAF53.2080908@heinlein-support.de> Message-ID: <529DC860.2060804@gmx.com> War ein Tippfehler °-°, der Eintrag in der relay_domains funktioniert jetzt. Danke für euere Hilfe. Gruß Stefan From p.heinlein at heinlein-support.de Tue Dec 3 16:03:06 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 03 Dec 2013 16:03:06 +0100 Subject: [Postfixbuch-users] IDN/Punycode domain-support von Postfix In-Reply-To: <529DC860.2060804@gmx.com> References: <529D2956.8010502@gmx.com> <529D9F5A.4050005@heinlein-support.de> <529DAB70.6090703@gmx.com> <529DAF53.2080908@heinlein-support.de> <529DC860.2060804@gmx.com> Message-ID: <529DF2AA.7040807@heinlein-support.de> Am 03.12.2013 13:02, schrieb Stefan Schwarz: > War ein Tippfehler °-°, der Eintrag in der relay_domains funktioniert > jetzt. Was (wie immer und wieder einmal) nur zu erkennen war, nachdem der Fragesteller auch Konfiguration und Logfiles gepostet hat. Mit dem ursprünglichen Posting war die Frage also nicht beantwortbar. Zeit gekostet hat es, die notwendigen Details aus der Nase zu ziehen, nicht aber, das eigentliche Problem zu lösen. (Nur mal so für die Akten und als Lernerfolg.) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at cboltz.de Wed Dec 4 01:28:47 2013 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 04 Dec 2013 01:28:47 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Fragen_zu_Verschl=C3=BCsselun?= =?utf-8?q?g?= In-Reply-To: <52927E90.2020006@heinlein-support.de> References: <52927E90.2020006@heinlein-support.de> Message-ID: <231024814.51yk6T3FeI@tux.boltz.de.vu> Hallo Peer, hallo Leute, Am Sonntag, 24. November 2013 schrieb Peer Heinlein: > für eine Vortragsidee sammel ich derzeit ganz allgemein > > "Fragen zum Thema Verschlüsselung". > > Diese Aufgabe ist ebenso abstrakt, wie unspezifiziert. > > Echte Fragen, historische Fragen, Scherzfragen, ernstgemeinte Fragen, > technische Fragen, Glaubensfragen, Prüfungsfragen, Sicherheitsfragen > und und und und -- alles egal. Ich brauche FRAGEN. Den Klassiker dieser ML hat bisher noch niemand genannt: Wie soll ich auf meinem Mailserver die Mailbox-Passwörter verschlüsseln/hashen? Apropos: Den Unterschied zwischen Verschlüsselung und Hash solltest Du auch erklären - gerade wenn es um abgespeicherte Passwörter geht, wird das gern mal verwechselt. Wobei zumindest manche gehashten Passwörter doch irgendwie verschlüsselt zu sein scheinen - wenn man den Hash in Google tippt, werden sie entschlüsselt ;-) Den unterhaltsamen Teil gibt es nach dem Sig-Trenner ;-) - diesmal doppelt und handverlesen. Gruß Christian Boltz -- > [lost password] Not that i know much of encrypted FS's, but id say you > are pretty lost by then. Unless you can brutecrack the encryption with > some forensics software... Start looking for post-it notes near the console.... [> Antun Balaz and Tom Knight in suse-security] -- Wenn sie ihre E-Mail verschlüsseln wollen, dann stecken sie die Nachricht doch einfach in eine PowerPoint-Datei. Die können die meisten sowieso nicht lesen. [Scott McNealy, Sun] From postfixbuch-users at makomi.de Wed Dec 4 11:04:35 2013 From: postfixbuch-users at makomi.de (=?UTF-8?Q?Michael_K=C3=B6hler?=) Date: Wed, 04 Dec 2013 11:04:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Betreff-Zeile_mit_header=5Fchecks_i?= =?utf-8?q?ns_Log_schreiben_lassen?= Message-ID: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> Hallo, ich versuche gerade die "Subject"-Zeile einer jeden durchlaufenden Email im Logfile festzuhalten. Dazu habe ich die Zeile header_checks = pcre:/etc/postfix/header_checks eingebunden und der Inhalt der Datei ist: # Betreff-Zeile im Log /^Subject:/ INFO # Filtert Amavis-Eintraege /^Received: from localhost/ IGNORE Aber ich sehe im Logfile keine Einträge und konnte auch im Verbose-Mode nicht sehen, dass die header_checks ausgeführt werden. Ich bin mir sicher, dass ich nur irgendwo aufm Schlauch stehe - aber wo?! Hier nochmal die gesamte Konfiguration, die auch gerne sonst kommentiert werden darf - ich freu mich immer über Hinweis bzw. Tipps: -- main.cf----------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 2d bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 0 mydestination = localhost myhostname = FQDN mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relayhost = smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_proxy_filter = [127.0.0.1]:10024 smtpd_proxy_options = speed_adjust smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx check_sender_access pcre:/etc/postfix/umlaute reject_unlisted_recipient warn_if_reject reject_rbl_client ix.dnsbl.manitu.net check_policy_service inet:127.0.0.1:60000 permit smtpd_tls_CAfile = /etc/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/cert.pem smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem smtpd_tls_eecdh_grade = strong smtpd_tls_key_file = /etc/ssl/private/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes tls_preempt_cipherlist = yes virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf virtual_transport = lmtp:unix:private/dovecot-lmtp --------------------------- -- master.cf -------------- smtp inet n - - - - smtpd amavisd-new unix - - n - 2 lmtp -o syslog_name=amavisd-new -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o lmtp_tls_note_starttls_offer=no -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o syslog_name=amavisd-feed -o content_filter= -o smtpd_proxy_filter= -o syslog_name=postfix-amavis -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o transport_maps=hash:/etc/postfix/transport -o relay_recipient_maps= submission inet n - - - - smtpd -o syslog_name=submission -o content_filter=amavisd-new:[127.0.0.1]:10026 -o smtpd_proxy_filter= -o smtpd_proxy_options= -o smtpd_client_connection_count_limit=16 -o smtpd_delay_reject=yes -o smtpd_tls_security_level=encrypt -o smtpd_tls_auth_only=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_tls_security_options=$smtpd_sasl_security_options -o smtpd_sasl_security_options=noanonymous,noplaintext -o smtpd_sasl_authenticated_header=yes -o cleanup_service_name=cleanup-submission pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup cleanup-submission unix n - - - 0 cleanup -o syslog_name=cleanup-submission -o header_checks=pcre:/etc/postfix/submission_header_checks qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} --------------------------- From andreas.schulze at datev.de Wed Dec 4 11:13:06 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 4 Dec 2013 11:13:06 +0100 Subject: [Postfixbuch-users] Betreff-Zeile mit header_checks ins Log schreiben lassen In-Reply-To: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> Message-ID: <20131204101306.GA32178@spider.services.datevnet.de> Am 04.12.2013 11:04 schrieb Michael Köhler: > # Betreff-Zeile im Log > /^Subject:/ INFO bei mir klappt's mit WARN statt INFO -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Wed Dec 4 11:13:06 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 4 Dec 2013 11:13:06 +0100 Subject: [Postfixbuch-users] Betreff-Zeile mit header_checks ins Log schreiben lassen In-Reply-To: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> Message-ID: <20131204101306.GA32178@spider.services.datevnet.de> Am 04.12.2013 11:04 schrieb Michael Köhler: > # Betreff-Zeile im Log > /^Subject:/ INFO bei mir klappt's mit WARN statt INFO -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From Ralf.Hildebrandt at charite.de Wed Dec 4 11:28:57 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Dec 2013 11:28:57 +0100 Subject: [Postfixbuch-users] Betreff-Zeile mit header_checks ins Log schreiben lassen In-Reply-To: <20131204101306.GA32178@spider.services.datevnet.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> Message-ID: <20131204102857.GJ1842@charite.de> * Andreas Schulze : > Am 04.12.2013 11:04 schrieb Michael Köhler: > > # Betreff-Zeile im Log > > /^Subject:/ INFO > bei mir klappt's mit WARN statt INFO Ja, INFO gibt's gar nicht :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Dec 4 11:28:57 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Dec 2013 11:28:57 +0100 Subject: [Postfixbuch-users] Betreff-Zeile mit header_checks ins Log schreiben lassen In-Reply-To: <20131204101306.GA32178@spider.services.datevnet.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> Message-ID: <20131204102857.GJ1842@charite.de> * Andreas Schulze : > Am 04.12.2013 11:04 schrieb Michael Köhler: > > # Betreff-Zeile im Log > > /^Subject:/ INFO > bei mir klappt's mit WARN statt INFO Ja, INFO gibt's gar nicht :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at makomi.de Wed Dec 4 11:34:20 2013 From: postfixbuch-users at makomi.de (=?UTF-8?Q?Michael_K=C3=B6hler?=) Date: Wed, 04 Dec 2013 11:34:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Betreff-Zeile_mit_header=5Fchecks_i?= =?utf-8?q?ns_Log_schreiben_lassen?= In-Reply-To: <20131204102857.GJ1842@charite.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> <20131204102857.GJ1842@charite.de> Message-ID: <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> Hallo Ralf, hallo Andreas, Am 2013-12-04 11:28, schrieb Ralf Hildebrandt: >> > # Betreff-Zeile im Log >> > /^Subject:/ INFO >> bei mir klappt's mit WARN statt INFO > Ja, INFO gibt's gar nicht :) Hmm, laut http://www.postfix.org/header_checks.5.html gibt es das schon: INFO optional text... Log an "info:" record with the optional text... (or log a generic text), and inspect the next input line. This action is useful for routine logging or for debugging. This feature is available in Postfix 2.8 and later. Aber wie auch immer: Auch mit WARN bringt es nix. Eine Frage in dem Zusammenhang: Ist die Anzahl von Leerzeichen wichtig? Viele Grüße, Michael From Ralf.Hildebrandt at charite.de Wed Dec 4 11:45:50 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Dec 2013 11:45:50 +0100 Subject: [Postfixbuch-users] Betreff-Zeile mit header_checks ins Log schreiben lassen In-Reply-To: <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> <20131204102857.GJ1842@charite.de> <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> Message-ID: <20131204104550.GL1842@charite.de> * Michael Köhler : > Hallo Ralf, hallo Andreas, > > Am 2013-12-04 11:28, schrieb Ralf Hildebrandt: > > >>> # Betreff-Zeile im Log > >>> /^Subject:/ INFO > >>bei mir klappt's mit WARN statt INFO > > >Ja, INFO gibt's gar nicht :) > > Hmm, laut http://www.postfix.org/header_checks.5.html gibt es das schon: > > INFO optional text... > Log an "info:" record with the optional text... (or > log a generic text), and inspect the next input > line. This action is useful for routine logging or > for debugging. > > This feature is available in Postfix 2.8 and later. > > Aber wie auch immer: Auch mit WARN bringt es nix. Eine Frage in dem > Zusammenhang: Ist die Anzahl von Leerzeichen wichtig? Mach doch mal: /./ WARN header_checks ist auch wirklich aktiv? Und nicht über overrides abgestellt? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Dec 4 11:45:50 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Dec 2013 11:45:50 +0100 Subject: [Postfixbuch-users] Betreff-Zeile mit header_checks ins Log schreiben lassen In-Reply-To: <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> <20131204102857.GJ1842@charite.de> <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> Message-ID: <20131204104550.GL1842@charite.de> * Michael Köhler : > Hallo Ralf, hallo Andreas, > > Am 2013-12-04 11:28, schrieb Ralf Hildebrandt: > > >>> # Betreff-Zeile im Log > >>> /^Subject:/ INFO > >>bei mir klappt's mit WARN statt INFO > > >Ja, INFO gibt's gar nicht :) > > Hmm, laut http://www.postfix.org/header_checks.5.html gibt es das schon: > > INFO optional text... > Log an "info:" record with the optional text... (or > log a generic text), and inspect the next input > line. This action is useful for routine logging or > for debugging. > > This feature is available in Postfix 2.8 and later. > > Aber wie auch immer: Auch mit WARN bringt es nix. Eine Frage in dem > Zusammenhang: Ist die Anzahl von Leerzeichen wichtig? Mach doch mal: /./ WARN header_checks ist auch wirklich aktiv? Und nicht über overrides abgestellt? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Wed Dec 4 12:08:53 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Wed, 04 Dec 2013 12:08:53 +0100 Subject: [Postfixbuch-users] doppelte Mails von dieser Liste Message-ID: <529F0D45.2050606@fuerstenberg.ws> Hi Liste, ich habe aktuell wieder doppelte Mails von dieser Liste (wir hatten das Phänomen irgendwann schon mal). Sie sind definitiv doppelt, da auch zwei mal bei mir eingeliefert wurde. Ich habe das Log der Lesbarkeit halber mal auf ein paar relevante Zeilen gekürzt aus denen dann auch hervorgeht, dass die Mails eben doppelt sind, man beachte vor allem die gleiche Message-ID. Lustigerweise ist diese Mail im Archiv nur einmal vorhanden. Bisher sind auch nur Mails von Andreas Schulze und Ralf Hildebrandt aus dem letzten Thread ("Betreff-Zeile mit header_checks ins Log schreiben lassen") betroffen. Bis zuletzt hatte ich keine doppelten Mails, auch nicht von Andreas oder Ralf. Der Post von Michael Köhler ist nur einmal vorhanden, und der kam genau zwischen den beiden anderen. Kann das noch jemand beobachten? Und woher kommt's? 1. Mail: ======== Dec 4 11:13:38 mx2 postfix/postscreen[15365]: CONNECT from [213.203.238.6]:39121 to [85.114.132.89]:25 Dec 4 11:13:38 mx2 postfix/postscreen[15365]: PASS OLD [213.203.238.6]:39121 Dec 4 11:13:39 mx2 postfix/smtpd[15367]: connect from ilpostino.jpberlin.de[213.203.238.6] [...] Dec 4 11:13:40 mx2 postfix/cleanup[15375]: 496DF410003: message-id=<20131204101306.GA32178 at spider.services.datevnet.de> [...] Dec 4 11:13:40 mx2 amavis[16168]: (16168-10) FWD via SMTP: -> ,BODY=7BIT 250 2.0.0 Ok, id=16168-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 496DF410003 [...] Dec 4 11:13:40 mx2 postfix/smtpd[15367]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Dec 4 11:13:40 mx2 postfix/smtp[15376]: 496DF410003: to=, relay=xserv01.mxservices.de[2001:4ba0:fff4:54::2]:25, delay=0.68, delays=0.05/0.01/0.48/0.14, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as CEC969FA394) Dec 4 11:13:40 mx2 postfix/qmgr[18171]: 496DF410003: removed 2. Mail ======= Dec 4 11:14:24 mx2 postfix/postscreen[15365]: CONNECT from [213.203.238.6]:56063 to [85.114.132.89]:25 Dec 4 11:14:24 mx2 postfix/postscreen[15365]: PASS OLD [213.203.238.6]:56063 Dec 4 11:14:24 mx2 postfix/smtpd[15367]: connect from ilpostino.jpberlin.de[213.203.238.6] [...] Dec 4 11:14:25 mx2 postfix/cleanup[15375]: 2671C410003: message-id=<20131204101306.GA32178 at spider.services.datevnet.de> [...] Dec 4 11:14:25 mx2 amavis[8225]: (08225-13) FWD via SMTP: -> ,BODY=7BIT 250 2.0.0 Ok, id=08225-13, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2671C410003 [...] Dec 4 11:14:25 mx2 postfix/smtpd[15367]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Dec 4 11:14:25 mx2 postfix/smtp[15376]: 2671C410003: to=, relay=xserv01.mxservices.de[2001:4ba0:fff4:54::2]:25, delay=0.48, delays=0.04/0/0.36/0.09, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 868189FA394) Dec 4 11:14:25 mx2 postfix/qmgr[18171]: 2671C410003: removed -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch-users at makomi.de Wed Dec 4 12:09:21 2013 From: postfixbuch-users at makomi.de (=?UTF-8?Q?Michael_K=C3=B6hler?=) Date: Wed, 04 Dec 2013 12:09:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Betreff-Zeile_mit_header=5Fchecks_i?= =?utf-8?q?ns_Log_schreiben_lassen?= In-Reply-To: <20131204104550.GL1842@charite.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> <20131204102857.GJ1842@charite.de> <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> <20131204104550.GL1842@charite.de> Message-ID: <51be610a29402541ac18bce5cf938bfb@makomi.de> Hallo Ralf, Am 2013-12-04 11:45, schrieb Ralf Hildebrandt: >>>>> # Betreff-Zeile im Log >>>>> /^Subject:/ INFO >> Aber wie auch immer: Auch mit WARN bringt es nix. Eine Frage in dem >> Zusammenhang: Ist die Anzahl von Leerzeichen wichtig? > Mach doch mal: > > /./ WARN Damit sollten alle Header-Zeilen ins Log, oder? Kommen sie aber nicht :(. > header_checks ist auch wirklich aktiv? Und nicht über overrides > abgestellt? Ich bin mir nicht bewußt diese abgestellt zu haben, aber in meiner ersten Mail zum Thema habe ich sowohl main.cf wie auch master.cf beigelegt. Vielleicht findest Du den Fehler? From p.heinlein at heinlein-support.de Wed Dec 4 12:12:21 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 04 Dec 2013 12:12:21 +0100 Subject: [Postfixbuch-users] doppelte Mails von dieser Liste In-Reply-To: <529F0D45.2050606@fuerstenberg.ws> References: <529F0D45.2050606@fuerstenberg.ws> Message-ID: <529F0E15.7090609@heinlein-support.de> Am 04.12.2013 12:08, schrieb Kai Fürstenberg: > ich habe aktuell wieder doppelte Mails von dieser Liste (wir hatten das > Phänomen irgendwann schon mal). Wenn man die Liste in To: und auch in CC: nimmt, dann landet es folgerichtig zweimal auf der Liste. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Wed Dec 4 12:14:46 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 04 Dec 2013 12:14:46 +0100 Subject: [Postfixbuch-users] doppelte Mails von dieser Liste In-Reply-To: <529F0E15.7090609@heinlein-support.de> References: <529F0D45.2050606@fuerstenberg.ws> <529F0E15.7090609@heinlein-support.de> Message-ID: <529F0EA6.3020003@fuerstenberg.ws> Am 04.12.2013 12:12, schrieb Peer Heinlein: > Am 04.12.2013 12:08, schrieb Kai Fürstenberg: > >> ich habe aktuell wieder doppelte Mails von dieser Liste (wir hatten das >> Phänomen irgendwann schon mal). > > Wenn man die Liste in To: und auch in CC: nimmt, dann landet es > folgerichtig zweimal auf der Liste. Hupps, du hast recht, habe ich nicht gesehen (oder nicht drauf geachtet) ... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Wed Dec 4 12:49:55 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Dec 2013 12:49:55 +0100 Subject: [Postfixbuch-users] Betreff-Zeile mit header_checks ins Log schreiben lassen In-Reply-To: <51be610a29402541ac18bce5cf938bfb@makomi.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> <20131204102857.GJ1842@charite.de> <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> <20131204104550.GL1842@charite.de> <51be610a29402541ac18bce5cf938bfb@makomi.de> Message-ID: <20131204114955.GR1842@charite.de> > Ich bin mir nicht bewußt diese abgestellt zu haben, aber in meiner > ersten Mail zum Thema habe ich sowohl main.cf wie auch master.cf > beigelegt. Vielleicht findest Du den Fehler? Die habe ich nicht mehr :) Ich krame mal im Archiv -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Dec 4 12:54:43 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Dec 2013 12:54:43 +0100 Subject: [Postfixbuch-users] Betreff-Zeile mit header_checks ins Log schreiben lassen In-Reply-To: <51be610a29402541ac18bce5cf938bfb@makomi.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> <20131204102857.GJ1842@charite.de> <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> <20131204104550.GL1842@charite.de> <51be610a29402541ac18bce5cf938bfb@makomi.de> Message-ID: <20131204115443.GS1842@charite.de> * Michael Köhler : > Ich bin mir nicht bewußt diese abgestellt zu haben, aber in meiner > ersten Mail zum Thema habe ich sowohl main.cf wie auch master.cf > beigelegt. Vielleicht findest Du den Fehler? Also in der main.cf steht: header_checks = pcre:/etc/postfix/header_checks das ist schonmal korrekt. Allerdings wäre die Ausgabe von "postconf -n" sinnvoller! Aber: Du nutzt "smtpd_proxy_filter = [127.0.0.1]:10024" damit geht die ohne header/body_checks an Mail an [127.0.0.1]:10024 (amavis). Amavis reinjected auf 127.0.0.1:10025 und dort steht in master.cf: receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters ^^^^^^^^^^^^^^^^^^^^^ -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at makomi.de Wed Dec 4 15:15:12 2013 From: postfixbuch-users at makomi.de (=?UTF-8?Q?Michael_K=C3=B6hler?=) Date: Wed, 04 Dec 2013 15:15:12 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Betreff-Zeile_mit_header=5Fchecks_i?= =?utf-8?q?ns_Log_schreiben_lassen?= In-Reply-To: <20131204115443.GS1842@charite.de> References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> <20131204102857.GJ1842@charite.de> <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> <20131204104550.GL1842@charite.de> <51be610a29402541ac18bce5cf938bfb@makomi.de> <20131204115443.GS1842@charite.de> Message-ID: Hallo Ralf, Am 2013-12-04 12:54, schrieb Ralf Hildebrandt: >> Ich bin mir nicht bewußt diese abgestellt zu haben, aber in meiner >> ersten Mail zum Thema habe ich sowohl main.cf wie auch master.cf >> beigelegt. Vielleicht findest Du den Fehler? > > Also in der main.cf steht: > > header_checks = pcre:/etc/postfix/header_checks > > das ist schonmal korrekt. > Allerdings wäre die Ausgabe von "postconf -n" sinnvoller! Die Ausgaben von postconf -n und die unkommentierten Zeilen der master.cf hängen an der ersten Mail mit unten dran. Ich häng sie aber nochmal hier an diese Mail dran :). > Aber: Du nutzt "smtpd_proxy_filter = [127.0.0.1]:10024" > damit geht die ohne header/body_checks an Mail an [127.0.0.1]:10024 > (amavis). Ah, das wusste ich nicht. Kann man das aber so konfigurieren (s.u.)? > Amavis reinjected auf 127.0.0.1:10025 und dort steht in master.cf: > receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters > ^^^^^^^^^^^^^^^^^^^^^ Super, nachdem ich den check dort rausgenommen habe, werden die Betreff-Zeilen mitgeloggt. Wenn ich jetzt aber noch andere Umschreibungen in den Headers machen lasse, dann betrifft das ja ein- wie auch ausgehende Emails, da ich mit obiger Änderung auf dem Amavis-Rückweg zu Postfix den Check aktiviert habe. Ist es möglich das auch auf dem Hinweg, also postfix:25 -> smtpd_proxy_filter = amavis:10024 -> postfix:10025 einzubauen und den Weg postfix:586 -> smtpd_proxy_filter = amavis:10026 -> postfix:10025 unbeeinflusst zu lassen oder aber eine andere header_check-Prüfung einzubauen? Wenn, dann sollte ich aber den amavis:10024-Weg von LMTP auf SMTP umstellen, oder? Und hier nochmal die Konfiguration: -- main.cf----------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 2d bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 0 mydestination = localhost myhostname = FQDN mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relayhost = smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_proxy_filter = [127.0.0.1]:10024 smtpd_proxy_options = speed_adjust smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx check_sender_access pcre:/etc/postfix/umlaute reject_unlisted_recipient warn_if_reject reject_rbl_client ix.dnsbl.manitu.net check_policy_service inet:127.0.0.1:60000 permit smtpd_tls_CAfile = /etc/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/cert.pem smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem smtpd_tls_eecdh_grade = strong smtpd_tls_key_file = /etc/ssl/private/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes tls_preempt_cipherlist = yes virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf virtual_transport = lmtp:unix:private/dovecot-lmtp --------------------------- -- master.cf -------------- smtp inet n - - - - smtpd amavisd-new unix - - n - 2 lmtp -o syslog_name=amavisd-new -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o lmtp_tls_note_starttls_offer=no -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o syslog_name=amavisd-feed -o content_filter= -o smtpd_proxy_filter= -o syslog_name=postfix-amavis -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o transport_maps=hash:/etc/postfix/transport -o relay_recipient_maps= submission inet n - - - - smtpd -o syslog_name=submission -o content_filter=amavisd-new:[127.0.0.1]:10026 -o smtpd_proxy_filter= -o smtpd_proxy_options= -o smtpd_client_connection_count_limit=16 -o smtpd_delay_reject=yes -o smtpd_tls_security_level=encrypt -o smtpd_tls_auth_only=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_tls_security_options=$smtpd_sasl_security_options -o smtpd_sasl_security_options=noanonymous,noplaintext -o smtpd_sasl_authenticated_header=yes -o cleanup_service_name=cleanup-submission pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup cleanup-submission unix n - - - 0 cleanup -o syslog_name=cleanup-submission -o header_checks=pcre:/etc/postfix/submission_header_checks qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} --------------------------- -- Viele Grüße, Michael From kai_postfix at fuerstenberg.ws Wed Dec 4 16:23:52 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 04 Dec 2013 16:23:52 +0100 Subject: [Postfixbuch-users] Betreff-Zeile mit header_checks ins Log schreiben lassen In-Reply-To: References: <61ea9d664c1c0e5e0b0ed4b8ec61950e@makomi.de> <20131204101306.GA32178@spider.services.datevnet.de> <20131204102857.GJ1842@charite.de> <5503c34fa7dd1d1ea2bcf077d9c87d83@makomi.de> <20131204104550.GL1842@charite.de> <51be610a29402541ac18bce5cf938bfb@makomi.de> <20131204115443.GS1842@charite.de> Message-ID: <529F4908.3000507@fuerstenberg.ws> Am 04.12.2013 15:15, schrieb Michael Köhler: > Super, nachdem ich den check dort rausgenommen habe, werden die > Betreff-Zeilen mitgeloggt. Wenn ich jetzt aber noch andere > Umschreibungen in den Headers machen lasse, dann betrifft das ja ein- > wie auch ausgehende Emails, da ich mit obiger Änderung auf dem > Amavis-Rückweg zu Postfix den Check aktiviert habe. Ist es möglich das > auch auf dem Hinweg, also > > postfix:25 -> smtpd_proxy_filter = amavis:10024 -> > postfix:10025 > > einzubauen und den Weg > > postfix:586 -> smtpd_proxy_filter = amavis:10026 -> > postfix:10025 > > unbeeinflusst zu lassen oder aber eine andere header_check-Prüfung > einzubauen? Wenn, dann sollte ich aber den amavis:10024-Weg von LMTP auf > SMTP umstellen, oder? Konfiguriere in der master.cf einen zweiten Rückweg auf Port 10027 und kommentiere $forward_method in der amavisd.conf aus. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From max at grobecker-wtal.de Thu Dec 5 00:25:29 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Thu, 05 Dec 2013 00:25:29 +0100 Subject: [Postfixbuch-users] Amavis, DKIM, Mailinglisten Message-ID: <529FB9E9.6060502@grobecker-wtal.de> Hallo zusammen, ich habe mir vor ein paar Tagen für eine Domain testweise einen DMARC-Record hinzugefügt der mich in erster Linie nur informieren soll ("Report") von welchen Systemen evtl. legitime aber unsignierte Mails unter meiner Domain herkommen. Jedenfalls bekam ich heute gleich mehrere Reports, weil gleich mehrere Anbieter der Meinung waren meine von mir in eine Mailingliste gesendete Mail wäre vermutlich Spam weil die DKIM-Signatur nicht gültig ist. Ich fand heraus, dass es daran liegt dass ja nunmal die Subject-Zeile ebenfalls mitsigniert wird und diese durch Mailman verändert wurde - bekanntes Problem halt. Um das in Zukunft evtl. vermeiden zu können habe ich Amavis angewiesen, den "Subject"-Header nicht mehr in die Signatur einzuschließen, so dass letztlich egal ist ob der Betreff - durch wen auch immer - verändert wird. Das geht - für wen es von Interesse ist - über die Variable $signed_header_fields{'subject'} = 0 in der jeweiligen Policy-Bank. Ich frage mich nur, ob ich damit die DKIM-Signatur nicht vielleicht ein bisschen zu sehr aufweiche und es (theoretisch) Spammern möglich wäre damit eine gültige DKIM-Signatur zum Spamversand zu verwenden. Laut Header werden weiterhin der Content-Type, MIME-Version, User-Agent, Absender, Datum, Message-ID und die Received-Header eingeschlossen - was man ja nunmal theoretisch alles selbst zurecht-spoofen könnte. Andererseits könnte das ja theoretisch eigentlich auch passieren, wenn die Betreffzeile ebenfalls mitsigniert wäre ;-) Hat da jemand eine Meinung zu, ob das was ich da anstellte so in dieser Form sinnvoll oder zielführend ist? Man kann natürlich drüber streiten, ob es sinnvoll ist dass Mailinglisten die Betreffzeile bearbeiten - aber realistisch betrachtet tun das gefühlt >98% aller Mailinglisten, diese hier eingeschlossen ;-) Danke und viele Grüße aus dem Tal Max From andreas.schulze at datev.de Thu Dec 5 07:48:10 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 5 Dec 2013 07:48:10 +0100 Subject: [Postfixbuch-users] Amavis, DKIM, Mailinglisten In-Reply-To: <529FB9E9.6060502@grobecker-wtal.de> References: <529FB9E9.6060502@grobecker-wtal.de> Message-ID: <20131205064810.GA28350@spider.services.datevnet.de> Am 05.12.2013 00:25 schrieb Maximilian Grobecker: > Ich fand heraus, dass es daran liegt dass ja nunmal die Subject-Zeile > ebenfalls mitsigniert wird und diese durch Mailman verändert wurde - > bekanntes Problem halt. > Man kann natürlich drüber streiten, ob es sinnvoll ist dass > Mailinglisten die Betreffzeile bearbeiten - aber realistisch betrachtet > tun das gefühlt >98% aller Mailinglisten, diese hier eingeschlossen ;-) ja, früher hatte man Mailinglisten im Betreff kenntlich gemacht, damit Anwender in ihren Mailprogrammen filtern können. Dann wurden 1998 und 2001 spezielle Header definiert (RFC 2369 + 2919), die Mailman seit Jahren unterstützt. Die Mailman-Entwickler haben aber die damaligen Default-Einstellung "Betreff umschreiben" und "Footer an Mailbody anfügen" nicht geändert. Deshalb werden in 2013 immernoch Mailing-Listen betrieben und neu aufgesetzt, welche so antikes Verhalten an den Tag legen. Ein Listmanager sollte Mails verteilen, und den Inhalt unverändert lassen. Alternativ kann der Listmanager die Autorenfunktion übernehmen. Dann muss er aber den RFC5322.From: Header anpassen und die verteilten Nachrichten selbst signieren. Auch das kann Mailman ab 2.1.16 weitere Details: http://sys4.de/en/blog/2013/08/11/dkim-konforme-mailinglisten/ Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From Marc.Grooz at regioit.de Thu Dec 5 09:58:56 2013 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Thu, 5 Dec 2013 08:58:56 +0000 Subject: [Postfixbuch-users] #Spammails Message-ID: <243016E7989B3045AA79AADDA18308252F76C596@srv02029.Admin.local> Hallo Zusammen, bei mehreren Spammails aus Deutschland hat der Amavis leider keine entsprechende Wertung gegeben. Ich konnte auch keine Gemeinsamkeit im Header oder Body feststellen bis auf diese Zeile im Header: X-CSA-Complaints: whitelist-complaints at eco.de. Kann mir jemand etwas dazu sagen? Vielen Dank. Gruß Marc From Ralf.Hildebrandt at charite.de Thu Dec 5 10:14:01 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Dec 2013 10:14:01 +0100 Subject: [Postfixbuch-users] #Spammails In-Reply-To: <243016E7989B3045AA79AADDA18308252F76C596@srv02029.Admin.local> References: <243016E7989B3045AA79AADDA18308252F76C596@srv02029.Admin.local> Message-ID: <20131205091400.GE9143@charite.de> * Grooz, Marc (regio iT) : > Hallo Zusammen, > > bei mehreren Spammails aus Deutschland hat der Amavis leider keine > entsprechende Wertung gegeben. Ich konnte auch keine Gemeinsamkeit im > Header oder Body feststellen bis auf diese Zeile im Header: > X-CSA-Complaints: whitelist-complaints at eco.de. Kann mir jemand etwas > dazu sagen? Der ECO Verband Deutsche InternetWirtschaft e.V. legt Richtlinie für die Zertifizierung fest: http://www.certified-senders.eu/csa_html/de/index_de.htm Da sind solche Sachen drin wie "Kenntlichmachen, one click unsubscribe, abuse handling" usw. Also all das was ein GUTER Massenmailer eh tun sollte. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Jogie at quantentunnel.de Thu Dec 5 10:15:24 2013 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Thu, 5 Dec 2013 10:15:24 +0100 (CET) Subject: [Postfixbuch-users] #Spammails In-Reply-To: <243016E7989B3045AA79AADDA18308252F76C596@srv02029.Admin.local> References: <243016E7989B3045AA79AADDA18308252F76C596@srv02029.Admin.local> Message-ID: Hi Marc, > bei mehreren Spammails aus Deutschland hat der Amavis leider keine entsprechende > Wertung gegeben. Ich konnte auch keine Gemeinsamkeit im Header oder Body feststellen > bis auf diese Zeile im Header: X-CSA-Complaints: whitelist-complaints at eco.de. > Kann mir jemand etwas dazu sagen? Ja, wir sind selbst Mitglied der CSA, damit wir unsere Newsletter störungsfreier versenden können. Vor kurzem Haben wir diese Mail erhalten... ehr geehrte CSA-Versender, leider haben Paypal-Phisher die CSA für die Versendung von entsprechenden Mailings entdeckt und Dienste von CSA Teilnehmern missbraucht. Wir bitte daher aus gegebenem Anlass um besonders sorgfältige Prüfung, falls sich in der nächsten Zeit jemand als ?Paypal? ausgeben und versuchen sollte, neuer Kunde bei Ihnen zu werden. Mit freundlichen Grüßen aus Köln Alexandra Koch-Skiba -- Alexandra Koch-Skiba Rechtsanwältin Leiterin Beschwerdestelle Certified Senders Alliance ? zentrale Whitelist --- Gruß, Jörg From Marc.Grooz at regioit.de Thu Dec 5 10:56:15 2013 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Thu, 5 Dec 2013 09:56:15 +0000 Subject: [Postfixbuch-users] #gemeinsame Postgrey Datenbank Message-ID: <243016E7989B3045AA79AADDA18308252F76C907@srv02029.Admin.local> Hallo Zusammen, habt Ihr Erfahrungen mit einer gemeinsamen Postgrey Datenbank über mehrere Server? Danke & Gruß Marc From christian at bricart.de Thu Dec 5 11:04:22 2013 From: christian at bricart.de (Christian Bricart) Date: Thu, 05 Dec 2013 11:04:22 +0100 Subject: [Postfixbuch-users] #gemeinsame Postgrey Datenbank In-Reply-To: <243016E7989B3045AA79AADDA18308252F76C907@srv02029.Admin.local> References: <243016E7989B3045AA79AADDA18308252F76C907@srv02029.Admin.local> Message-ID: Am 2013-12-05 10:56, schrieb Grooz, Marc (regio iT): > Hallo Zusammen, > > habt Ihr Erfahrungen mit einer gemeinsamen Postgrey Datenbank über > mehrere Server? TL;DR: Ja.. - macht keinen wirklichen Sinn ;) Grüsse Christian From Marc.Grooz at regioit.de Thu Dec 5 11:04:55 2013 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Thu, 5 Dec 2013 10:04:55 +0000 Subject: [Postfixbuch-users] #Spammails In-Reply-To: <20131205091400.GE9143@charite.de> References: <243016E7989B3045AA79AADDA18308252F76C596@srv02029.Admin.local> <20131205091400.GE9143@charite.de> Message-ID: <243016E7989B3045AA79AADDA18308252F76C9A6@srv02029.Admin.local> Ja diese Emails hatten auch ein Unsubscribe, aber ich kann mir nicht vorstellen, dass diese wirklich funktionieren. :-) Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] Gesendet: Donnerstag, 5. Dezember 2013 10:14 An: Grooz, Marc (regio iT) Cc: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] #Spammails * Grooz, Marc (regio iT) : > Hallo Zusammen, > > bei mehreren Spammails aus Deutschland hat der Amavis leider keine > entsprechende Wertung gegeben. Ich konnte auch keine Gemeinsamkeit im > Header oder Body feststellen bis auf diese Zeile im Header: > X-CSA-Complaints: whitelist-complaints at eco.de. Kann mir jemand etwas > dazu sagen? Der ECO Verband Deutsche InternetWirtschaft e.V. legt Richtlinie für die Zertifizierung fest: http://www.certified-senders.eu/csa_html/de/index_de.htm Da sind solche Sachen drin wie "Kenntlichmachen, one click unsubscribe, abuse handling" usw. Also all das was ein GUTER Massenmailer eh tun sollte. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Marc.Grooz at regioit.de Thu Dec 5 11:08:37 2013 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Thu, 5 Dec 2013 10:08:37 +0000 Subject: [Postfixbuch-users] #gemeinsame Postgrey Datenbank In-Reply-To: References: <243016E7989B3045AA79AADDA18308252F76C907@srv02029.Admin.local> Message-ID: <243016E7989B3045AA79AADDA18308252F76C9E3@srv02029.Admin.local> Naja das liegt im Auge des Betrachters ;-) Wenn man nur einen Server betreibt ist die Mail nach 5 Minuten durch. Wenn man aber mehrere betreibt mit gleicher MX Prio ist die Mail unter Umständen erst nach Stunden durch. Warum sollten sich x Server anderes verhalten als ein System? Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Christian Bricart Gesendet: Donnerstag, 5. Dezember 2013 11:04 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] #gemeinsame Postgrey Datenbank Am 2013-12-05 10:56, schrieb Grooz, Marc (regio iT): > Hallo Zusammen, > > habt Ihr Erfahrungen mit einer gemeinsamen Postgrey Datenbank über > mehrere Server? TL;DR: Ja.. - macht keinen wirklichen Sinn ;) Grüsse Christian -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From tech at kdmails.de Thu Dec 5 11:13:02 2013 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 05 Dec 2013 11:13:02 +0100 Subject: [Postfixbuch-users] #gemeinsame Postgrey Datenbank In-Reply-To: <243016E7989B3045AA79AADDA18308252F76C907@srv02029.Admin.local> References: <243016E7989B3045AA79AADDA18308252F76C907@srv02029.Admin.local> Message-ID: <52A051AE.9090808@kdmails.de> Hallo Marc, > > habt Ihr Erfahrungen mit einer gemeinsamen Postgrey Datenbank über mehrere Server? Ich habe das bei einer Installation mit SQLGrey gelöst läuft sehr stabil und in dem Rahmen habe ich auch keine Engpässe. Hier hast du dann die Qual der Wahl, ob du lokale Datenbanken verwendest die dann mit Mysql-mitteln replizierst oder ob du auf eine zentrale Datenbank von deinen lokalen Instanzen zugreifst. Beides wird sauber unterstützt, da du einen Verbindung für neue Einträge verwenden und die andere (lokale) für das Suchen verwenden kannst. Dadurch schaffst du es das der Eintrag von Server 1 auch auf Server 2 verfügbar ist. -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From christian at bricart.de Thu Dec 5 11:19:24 2013 From: christian at bricart.de (Christian Bricart) Date: Thu, 05 Dec 2013 11:19:24 +0100 Subject: [Postfixbuch-users] #gemeinsame Postgrey Datenbank In-Reply-To: <243016E7989B3045AA79AADDA18308252F76C9E3@srv02029.Admin.local> References: <243016E7989B3045AA79AADDA18308252F76C907@srv02029.Admin.local> <243016E7989B3045AA79AADDA18308252F76C9E3@srv02029.Admin.local> Message-ID: Am 2013-12-05 11:08, schrieb Grooz, Marc (regio iT): > Naja das liegt im Auge des Betrachters ;-) > > Wenn man nur einen Server betreibt ist die Mail nach 5 Minuten durch. > Wenn man aber mehrere betreibt mit gleicher MX Prio ist die Mail unter > Umständen erst nach Stunden durch. Warum sollten sich x Server anderes > verhalten als ein System? Falsch ;) Mailversuch geht an den ersten MX und legt dort den initialen Eintrag Gerylist-Eintrag an und wird temporär abgeleht. Damit wird *automatisch* und *sofort* beim absendenden Mailserver der nächste MX probiert, ob *dort* die Mail zustellbar ist (<- dass die Mail wg. "Greylisting" temporär abgeleht wurde kann der einliefernde Server nicht "lesen" - dieser sieht nur: "temporärer Fehler") Dementspechend wird bei diesem Versuch auch beim zweiten MX der gleiche initiale Eintrag erzeugt wie schon vorher beim ersten. *wäre* die Postgrey-DB also gesynct, würde sich prinzipiell für den Absender nichts ändern - der zweite Server würde zwar von oben abweichend einen Eintrag finden und nicht neu anlegen, dieser gefundene Eintrag ist aber "zu frisch" und die Mail würde trotzdem temp. abgelehnt. Beim Wiederversuch ist es egal welchen MX es dann trifft, da ja beide den gleichen Eintrag haben - nur eben komplett ohne SPoF ;) Christian > > Mit freundlichen Grüßen > > Marc Grooz > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von > Christian Bricart > Gesendet: Donnerstag, 5. Dezember 2013 11:04 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] #gemeinsame Postgrey Datenbank > > Am 2013-12-05 10:56, schrieb Grooz, Marc (regio iT): >> Hallo Zusammen, >> >> habt Ihr Erfahrungen mit einer gemeinsamen Postgrey Datenbank über >> mehrere Server? > > TL;DR: Ja.. - macht keinen wirklichen Sinn ;) > > Grüsse > Christian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Marc.Grooz at regioit.de Thu Dec 5 12:15:37 2013 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Thu, 5 Dec 2013 11:15:37 +0000 Subject: [Postfixbuch-users] #gemeinsame Postgrey Datenbank In-Reply-To: References: <243016E7989B3045AA79AADDA18308252F76C907@srv02029.Admin.local> <243016E7989B3045AA79AADDA18308252F76C9E3@srv02029.Admin.local> Message-ID: <243016E7989B3045AA79AADDA18308252F76CDD5@srv02029.Admin.local> Ist mir schon klar und das meinte ich ja auch aber in der Realität sieht aber anders aus. Der Client versucht es bei Server A dieser lehnt ab, der Client versucht es nach 10 Min bei Server B dieser lehnt auch temp. ab. Beim nächsten Versuch nach 20 Minuten landet er beim Server C dieser lehnt auch wieder ab. Dann ist er nach weiteren 30 Minuten erst bei einem der drei Server durch. Je nach Client sind die Abstände zwischen den Versuchen auch noch größer. Also da gibt es meiner Meinung nach schon ein Problem welches bei einem Server so nicht auftauchen würde. Die Email würde hier schon beim zweiten Versuch nach 10 Minuten angenommen. Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Christian Bricart Gesendet: Donnerstag, 5. Dezember 2013 11:19 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] #gemeinsame Postgrey Datenbank Am 2013-12-05 11:08, schrieb Grooz, Marc (regio iT): > Naja das liegt im Auge des Betrachters ;-) > > Wenn man nur einen Server betreibt ist die Mail nach 5 Minuten durch. > Wenn man aber mehrere betreibt mit gleicher MX Prio ist die Mail unter > Umständen erst nach Stunden durch. Warum sollten sich x Server anderes > verhalten als ein System? Falsch ;) Mailversuch geht an den ersten MX und legt dort den initialen Eintrag Gerylist-Eintrag an und wird temporär abgeleht. Damit wird *automatisch* und *sofort* beim absendenden Mailserver der nächste MX probiert, ob *dort* die Mail zustellbar ist (<- dass die Mail wg. "Greylisting" temporär abgeleht wurde kann der einliefernde Server nicht "lesen" - dieser sieht nur: "temporärer Fehler") Dementspechend wird bei diesem Versuch auch beim zweiten MX der gleiche initiale Eintrag erzeugt wie schon vorher beim ersten. *wäre* die Postgrey-DB also gesynct, würde sich prinzipiell für den Absender nichts ändern - der zweite Server würde zwar von oben abweichend einen Eintrag finden und nicht neu anlegen, dieser gefundene Eintrag ist aber "zu frisch" und die Mail würde trotzdem temp. abgelehnt. Beim Wiederversuch ist es egal welchen MX es dann trifft, da ja beide den gleichen Eintrag haben - nur eben komplett ohne SPoF ;) Christian > > Mit freundlichen Grüßen > > Marc Grooz > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von > Christian Bricart > Gesendet: Donnerstag, 5. Dezember 2013 11:04 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] #gemeinsame Postgrey Datenbank > > Am 2013-12-05 10:56, schrieb Grooz, Marc (regio iT): >> Hallo Zusammen, >> >> habt Ihr Erfahrungen mit einer gemeinsamen Postgrey Datenbank über >> mehrere Server? > > TL;DR: Ja.. - macht keinen wirklichen Sinn ;) > > Grüsse > Christian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From christian at bricart.de Thu Dec 5 12:44:21 2013 From: christian at bricart.de (Christian Bricart) Date: Thu, 05 Dec 2013 12:44:21 +0100 Subject: [Postfixbuch-users] #gemeinsame Postgrey Datenbank In-Reply-To: <243016E7989B3045AA79AADDA18308252F76CDD5@srv02029.Admin.local> References: <243016E7989B3045AA79AADDA18308252F76C907@srv02029.Admin.local> <243016E7989B3045AA79AADDA18308252F76C9E3@srv02029.Admin.local> <243016E7989B3045AA79AADDA18308252F76CDD5@srv02029.Admin.local> Message-ID: ...um das Problem also anders zu formulieren: "Wegen *eines* sendenden Servers, welcher sich nicht nach geltendem SMTP-Standard verhält und nur um diesem zu gefallen, baut man sich bei sich entweder einen Single-Point-of-Failure oder holt sich unnötige Komplexität in sein eigenes Setup.." nun gut - wer's haben muss... "sqlgrey" als Alternative wurde ja schon genannt.. Christian Am 2013-12-05 12:15, schrieb Grooz, Marc (regio iT): > Ist mir schon klar und das meinte ich ja auch aber in der Realität > sieht aber anders aus. Der Client versucht es bei Server A dieser > lehnt ab, der Client versucht es nach 10 Min bei Server B dieser lehnt > auch temp. ab. Beim nächsten Versuch nach 20 Minuten landet er beim > Server C dieser lehnt auch wieder ab. Dann ist er nach weiteren 30 > Minuten erst bei einem der drei Server durch. Je nach Client sind die > Abstände zwischen den Versuchen auch noch größer. Also da gibt es > meiner Meinung nach schon ein Problem welches bei einem Server so > nicht auftauchen würde. Die Email würde hier schon beim zweiten > Versuch nach 10 Minuten angenommen. > > Mit freundlichen Grüßen > > Marc Grooz > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von > Christian Bricart > Gesendet: Donnerstag, 5. Dezember 2013 11:19 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] #gemeinsame Postgrey Datenbank > > Am 2013-12-05 11:08, schrieb Grooz, Marc (regio iT): >> Naja das liegt im Auge des Betrachters ;-) >> >> Wenn man nur einen Server betreibt ist die Mail nach 5 Minuten durch. >> Wenn man aber mehrere betreibt mit gleicher MX Prio ist die Mail unter >> Umständen erst nach Stunden durch. Warum sollten sich x Server anderes >> verhalten als ein System? > > Falsch ;) > Mailversuch geht an den ersten MX und legt dort den initialen Eintrag > Gerylist-Eintrag an und wird temporär abgeleht. > Damit wird *automatisch* und *sofort* beim absendenden Mailserver der > nächste MX probiert, ob *dort* die Mail zustellbar ist (<- dass die > Mail wg. "Greylisting" temporär abgeleht wurde kann der einliefernde > Server nicht "lesen" - dieser sieht nur: "temporärer Fehler") > Dementspechend wird bei diesem Versuch auch beim zweiten MX der > gleiche initiale Eintrag erzeugt wie schon vorher beim ersten. > > *wäre* die Postgrey-DB also gesynct, würde sich prinzipiell für den > Absender nichts ändern - der zweite Server würde zwar von oben > abweichend einen Eintrag finden und nicht neu anlegen, dieser > gefundene Eintrag ist aber "zu frisch" und die Mail würde trotzdem > temp. > abgelehnt. > > Beim Wiederversuch ist es egal welchen MX es dann trifft, da ja beide > den gleichen Eintrag haben - nur eben komplett ohne SPoF ;) > > Christian > > > >> >> Mit freundlichen Grüßen >> >> Marc Grooz >> >> >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listen.jpberlin.de >> [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von >> Christian Bricart >> Gesendet: Donnerstag, 5. Dezember 2013 11:04 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] #gemeinsame Postgrey Datenbank >> >> Am 2013-12-05 10:56, schrieb Grooz, Marc (regio iT): >>> Hallo Zusammen, >>> >>> habt Ihr Erfahrungen mit einer gemeinsamen Postgrey Datenbank über >>> mehrere Server? >> >> TL;DR: Ja.. - macht keinen wirklichen Sinn ;) >> >> Grüsse >> Christian >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional >> Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at puersten.de Fri Dec 6 11:38:25 2013 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 06 Dec 2013 11:38:25 +0100 Subject: [Postfixbuch-users] Amavis Banned Files Message-ID: <52A1A921.3050001@puersten.de> Hallo, ich würde gerne im Amavis das Blockieren von Dateitypen komplett abschalten. Meiner Meinung nach müsste dieses mit dem Parameter "$final_banned_destiny = D_PASS;" abschaltbar sein, so dass Amavis alle Dateitypen durchlässt. Leider funktioniert dies aber nicht und ich finde nicht die richtigen Configparameter um diese Filterung komplett zu dekativieren. Kann mir jemand sagen was ich hierfür genau konfigurieren muss? Danke und Gruß Oliver From p.heinlein at heinlein-support.de Fri Dec 6 11:49:10 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 06 Dec 2013 11:49:10 +0100 Subject: [Postfixbuch-users] Amavis Banned Files In-Reply-To: <52A1A921.3050001@puersten.de> References: <52A1A921.3050001@puersten.de> Message-ID: <52A1ABA6.4010207@heinlein-support.de> Am 06.12.2013 11:38, schrieb Oliver Pürsten: Peer > Meiner Meinung nach müsste dieses mit dem Parameter > "$final_banned_destiny = D_PASS;" abschaltbar sein, so dass Amavis alle > Dateitypen durchlässt. Richtig. > Leider funktioniert dies aber nicht und ich finde > nicht die richtigen Configparameter um diese Filterung komplett zu > dekativieren. > > Kann mir jemand sagen was ich hierfür genau konfigurieren muss? Indem Du $final_banned_destiny = D_PASS; einträgst. (Konkrete Fragen mit Configs/Logs bringen konkrete Antworten.) Alternativ sollte (sogar geringfügig performanter) ein @bypass_banned_checks_maps = (1); gehen. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From max at grobecker-wtal.de Fri Dec 6 21:39:45 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Fri, 06 Dec 2013 21:39:45 +0100 Subject: [Postfixbuch-users] Amavis, DKIM, Mailinglisten In-Reply-To: <20131205064810.GA28350@spider.services.datevnet.de> References: <529FB9E9.6060502@grobecker-wtal.de> <20131205064810.GA28350@spider.services.datevnet.de> Message-ID: <52A23611.2060702@grobecker-wtal.de> Hallo Andreas, Am 05.12.2013 07:48, schrieb Andreas Schulze: > Ein Listmanager sollte Mails verteilen, und den Inhalt unverändert lassen. > Alternativ kann der Listmanager die Autorenfunktion übernehmen. Dann muss er > aber den RFC5322.From: Header anpassen und die verteilten Nachrichten selbst signieren. > Auch das kann Mailman ab 2.1.16 Korrekt, so sehe ich das auch - ich kann allerdings auch ganz gut nachvollziehen, warum ganz gerne der Betreff umgeschrieben wird. Deshalb wollte ich auch dem Problem ein wenig entgegenwirken indem ich meine DKIM-Signaturen nicht mehr über die Betreffzeile erstrecken lassen. Realistisch betrachtet dürfte das wenig Angriffsfläche für jemanden bieten, der eine geklaute DKIM-Signatur zum Spamversand nutzen will, aber vielleicht hat das auch andere Auswirkungen die ich gerade im Moment nicht so auf der Kappe habe :-) Viele Grüße aus dem Tal Max From max at grobecker-wtal.de Sat Dec 7 00:54:48 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sat, 07 Dec 2013 00:54:48 +0100 Subject: [Postfixbuch-users] Amavis, DKIM, Mailinglisten In-Reply-To: <52A23611.2060702@grobecker-wtal.de> References: <529FB9E9.6060502@grobecker-wtal.de> <20131205064810.GA28350@spider.services.datevnet.de> <52A23611.2060702@grobecker-wtal.de> Message-ID: <52A263C8.9060402@grobecker-wtal.de> Nachtrag: Meine Änderung ist offenbar nicht ausreichend - denn Mailman verändert nicht nur den Betreff sondern u.A. auch die Message-ID und teilweise auch Content-Type oder Content-Transfer-Encoding. Also fast alle Felder, die in der DKIM-Signatur enthalten sind... Da muss man also doch über kurz oder lang den Mailinglisten-Administratoren Plattfüße treten damit die Mails auch bei einem Empfänger ankommen ;-) Viele Grüße aus dem Tal Max From p at sys4.de Sat Dec 7 11:58:04 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Sat, 7 Dec 2013 11:58:04 +0100 Subject: [Postfixbuch-users] Amavis, DKIM, Mailinglisten In-Reply-To: <52A263C8.9060402@grobecker-wtal.de> References: <529FB9E9.6060502@grobecker-wtal.de> <20131205064810.GA28350@spider.services.datevnet.de> <52A23611.2060702@grobecker-wtal.de> <52A263C8.9060402@grobecker-wtal.de> Message-ID: <20131207105803.GB17673@sys4.de> * Maximilian Grobecker : > Nachtrag: > > Meine Änderung ist offenbar nicht ausreichend - denn Mailman verändert > nicht nur den Betreff sondern u.A. auch die Message-ID und teilweise > auch Content-Type oder Content-Transfer-Encoding. > Also fast alle Felder, die in der DKIM-Signatur enthalten sind... Das sind IIRC nicht-Standard-Header, die Dein DKIM da signed. Es geht auch mit weniger... p at rick > > Da muss man also doch über kurz oder lang den > Mailinglisten-Administratoren Plattfüße treten damit die Mails auch bei > einem Empfänger ankommen ;-) > > > Viele Grüße aus dem Tal > Max > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From max at grobecker-wtal.de Sun Dec 8 15:54:49 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sun, 08 Dec 2013 15:54:49 +0100 Subject: [Postfixbuch-users] Amavis, DKIM, Mailinglisten In-Reply-To: <20131207105803.GB17673@sys4.de> References: <529FB9E9.6060502@grobecker-wtal.de> <20131205064810.GA28350@spider.services.datevnet.de> <52A23611.2060702@grobecker-wtal.de> <52A263C8.9060402@grobecker-wtal.de> <20131207105803.GB17673@sys4.de> Message-ID: <52A48839.9020803@grobecker-wtal.de> Hallo, Am 07.12.2013 11:58, schrieb Patrick Ben Koetter: > Das sind IIRC nicht-Standard-Header, die Dein DKIM da signed. Es geht auch mit > weniger... Danke für deinen guten Hinweis - ich habe mir jetzt mal angesehen, welche Header andere Server signieren und habe mir ein Mittelding daraus gesucht. Btw: Kennt jemand eine Konfigurationsvariable für Amavis, die ihn anweist erstmal GARKEINE Header zu signieren und ich selbst festlegen kann welche ich möchte? Momentan habe ich bei mir stehen: $signed_header_fields{'subject'} = 0, $signed_header_fields{'message-id'} = 0, $signed_header_fields{'user-agent'} = 0, $signed_header_fields{'message-id'} = 0, $signed_header_fields{'received'} = 0, $signed_header_fields{'from'} = 2, $signed_header_fields{'to'} = 1, $signed_header_fields{'mime-version'} = 1, $signed_header_fields{'content-type'} = 1, Kommt mir irgendwie nicht sinnvoll vor, wer weiß was da mit dem nächsten Update an Standardwerten kommt ;-) Schönen Sonntag und viele Grüße aus dem Tal Max From max at grobecker-wtal.de Sun Dec 8 15:54:49 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sun, 08 Dec 2013 15:54:49 +0100 Subject: [Postfixbuch-users] Amavis, DKIM, Mailinglisten In-Reply-To: <20131207105803.GB17673@sys4.de> References: <529FB9E9.6060502@grobecker-wtal.de> <20131205064810.GA28350@spider.services.datevnet.de> <52A23611.2060702@grobecker-wtal.de> <52A263C8.9060402@grobecker-wtal.de> <20131207105803.GB17673@sys4.de> Message-ID: <52A48839.9020803@grobecker-wtal.de> Hallo, Am 07.12.2013 11:58, schrieb Patrick Ben Koetter: > Das sind IIRC nicht-Standard-Header, die Dein DKIM da signed. Es geht auch mit > weniger... Danke für deinen guten Hinweis - ich habe mir jetzt mal angesehen, welche Header andere Server signieren und habe mir ein Mittelding daraus gesucht. Btw: Kennt jemand eine Konfigurationsvariable für Amavis, die ihn anweist erstmal GARKEINE Header zu signieren und ich selbst festlegen kann welche ich möchte? Momentan habe ich bei mir stehen: $signed_header_fields{'subject'} = 0, $signed_header_fields{'message-id'} = 0, $signed_header_fields{'user-agent'} = 0, $signed_header_fields{'message-id'} = 0, $signed_header_fields{'received'} = 0, $signed_header_fields{'from'} = 2, $signed_header_fields{'to'} = 1, $signed_header_fields{'mime-version'} = 1, $signed_header_fields{'content-type'} = 1, Kommt mir irgendwie nicht sinnvoll vor, wer weiß was da mit dem nächsten Update an Standardwerten kommt ;-) Schönen Sonntag und viele Grüße aus dem Tal Max From max at grobecker-wtal.de Sun Dec 8 16:28:43 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sun, 08 Dec 2013 16:28:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Fragen_zu_Verschl=FCssel?= =?iso-8859-1?q?ung?= In-Reply-To: <52927E90.2020006@heinlein-support.de> References: <52927E90.2020006@heinlein-support.de> Message-ID: <52A4902B.1020609@grobecker-wtal.de> Hi, was auch mal interessant wäre, wie es rechtlich mit verschlüsselten Mails am Arbeitsplatz aussieht. Wir verwenden im Büro GPG-Verschlüsselung für E-Mails in denen z.B. vertrauliche Zugangsdaten u.s.w. verschickt werden - denn wenn mal jemandem sein IMAP-Postfach aufgemacht wird hätte der Angreifer tendenziell alle Mails mit allen Zugangsdaten, die wir ihm je geschickt haben. Die GPG-Schlüssel werden zentral von uns verwaltet, damit wir auch später bei einem verloren gegangenen Schlüssel diesen erst revoken, aber auch wieder an den schusseligen Mitarbeiter mit von uns gesetztem Passwort ausgeben können damit die Mails lesbar bleiben. Ebenso wandern die Schlüssel ins Archiv, damit auch in 10 Jahren alle archivierten Mails entschlüsselt werden können. Wenn ein Mitarbeiter ausscheidet haben wir die Vereinbarung, dass er seine Mails an jemand anderen übergibt - dieser jemand würde dann natürlich auch den (widerrufenen) GPG-Schlüssel erben, damit er evtl. verschlüsselte E-Mails, sowohl gesendete als auch empfangene, lesen kann. Die Frage ist: Wie sieht das aber rechtlich aus? Eigentlich hat der Absender die E-Mails ja genau deswegen verschlüsselt, damit eben nur der Empfänger die E-Mail lesen kann. Gibt es da rechtliche Rahmenbedingungen? Ich weiß, dass das recht speziell ist, aber ich kann mir nicht vorstellen, dass wir die einzigen sind die so oder so ähnlich vorgehen. Viele Grüße aus dem Tal Max From max at grobecker-wtal.de Sun Dec 8 17:48:00 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sun, 08 Dec 2013 17:48:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Warum_wird_gegen_das_From_Feld?= =?iso-8859-1?q?_gepr=FCft=28Cert=29?= In-Reply-To: <5294E32C.40809@tms-itdienst.at> References: <5294D81A.4080801@tms-itdienst.at> <5294DD76.80900@bricart.de> <5294E32C.40809@tms-itdienst.at> Message-ID: <52A4A2C0.4050100@grobecker-wtal.de> Hi, meiner Erfahrung nach prüft Thunderbird das gegen den Header-From, denn den Envelope bekommt der i.d.R. nicht mitübermittelt (es sei denn, irgendein Mailserver schmeißt den in Form eines Headers mit rein). Von welchen digitalen Signaturen reden wir denn? DKIM, S/MIME, GPG...? Bei DKIM könnte ich mir durchaus vorstellen, dass da auch der Envelope-From mitgeprüft wird - aber auch das halte ich für ziemlich gewagt, denn das würde bedeuten dass eine DKIM-Signatur bricht, nur weil die E-Mail unverändert weitergeleitet wird. Viele Grüße aus dem Tal Max Am 26.11.2013 19:06, schrieb Timm M.Schneider: > Hi Christian, >> >> "From" oder "From:" ? ;-) >> >> >From == Envelope >> From: == Mail-Header > > um ganz genau zu sein "from". > > > Grüße > > > From p at sys4.de Sun Dec 8 21:27:42 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Sun, 8 Dec 2013 21:27:42 +0100 Subject: [Postfixbuch-users] Amavis, DKIM, Mailinglisten In-Reply-To: <52A48839.9020803@grobecker-wtal.de> References: <529FB9E9.6060502@grobecker-wtal.de> <20131205064810.GA28350@spider.services.datevnet.de> <52A23611.2060702@grobecker-wtal.de> <52A263C8.9060402@grobecker-wtal.de> <20131207105803.GB17673@sys4.de> <52A48839.9020803@grobecker-wtal.de> Message-ID: <20131208202742.GB12765@sys4.de> * Maximilian Grobecker : > Hallo, > > > Am 07.12.2013 11:58, schrieb Patrick Ben Koetter: > > > Das sind IIRC nicht-Standard-Header, die Dein DKIM da signed. Es geht auch mit > > weniger... > > Danke für deinen guten Hinweis - ich habe mir jetzt mal angesehen, > welche Header andere Server signieren und habe mir ein Mittelding daraus > gesucht. Im DKIM-RFC sind die Header angegeben, die signiert werden MÜSSEN. Alles andere ist IMO dann irgendwo zwischen "nice to have" und fallweise sinnvoll. Wenn Du das auf das im RFC geforderte Maß reduzierst, kannst Du möglicherweise den von die gewünschten Effekt erzielen. Alternativ kannst Du das auch erreichen, indem Du das Problem umgehst. Wir setzen auf postfix-users at de.postfix.org seit einer Weile Mailman 2.1.16 ein - gerade ist Mailman 2.1.17 erschienen. Das umgeht das Problem komplett und setzt einen neuen Absender, nämlich die Liste, ein. Damit bleibt das 'alignment' der Signatur erhalten und Du bist auch in der Lage DMARC einzusetzen. Ralf und ich haben über diese Funktionalität in Mailman gebloggt: > Btw: > Kennt jemand eine Konfigurationsvariable für Amavis, die ihn anweist > erstmal GARKEINE Header zu signieren und ich selbst festlegen kann > welche ich möchte? > Momentan habe ich bei mir stehen: > > $signed_header_fields{'subject'} = 0, > $signed_header_fields{'message-id'} = 0, > $signed_header_fields{'user-agent'} = 0, > $signed_header_fields{'message-id'} = 0, > $signed_header_fields{'received'} = 0, > $signed_header_fields{'from'} = 2, > $signed_header_fields{'to'} = 1, > $signed_header_fields{'mime-version'} = 1, > $signed_header_fields{'content-type'} = 1, > > > Kommt mir irgendwie nicht sinnvoll vor, wer weiß was da mit dem nächsten > Update an Standardwerten kommt ;-) Setz den HASH halt selber in die Config. :) p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From Pelegrine at gmx.net Mon Dec 9 09:31:33 2013 From: Pelegrine at gmx.net (T. Ermlich) Date: Mon, 9 Dec 2013 09:31:33 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?Erweiterte_Einsortierung_direkt_m?= =?utf-8?b?w7ZnbGljaD8=?= Message-ID: Guten Morgen! :) Nachdem ich mir bei der Neuinstallation des postfix selbst im Weg gestanden habe, nun noch eine Frage an euch. Aktuell nutze ich eine postfix-dovecot Kombination. Per fetchmail rufe ich verschiedene Mailboxen ab: poll %PROVIDER bad-header accept proto imap user "USERNAME" password "PASSWORT" folder INBOX, Sent, Junk, UCE-TMP, Drafts, Trash, deleted-messages, saved-messages, Archives keep smtphost raspberrypi.fritz.box is torsten+PROVIDER smtpname torsten at raspberrypi.fritz.box Soweit, so gut! Nun die Frage: kann man eigentlich auch direkt in "tiefer" Unterverzeichnisse sortieren? Also bspw. (obiges Beispiel nutzend) "torsten+PROVIDER+INBOX"? Oder funzt dies dann nur bspw. mit procmail? Wünsche euch einen angenehmen Start in die Woche! :) Gruß Torsten From t.schneider at tms-itdienst.at Mon Dec 9 09:37:10 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 09 Dec 2013 09:37:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Warum_wird_gegen_das_From_Feld?= =?iso-8859-1?q?_gepr=FCft=28Cert=29?= In-Reply-To: <52A4A2C0.4050100@grobecker-wtal.de> References: <5294D81A.4080801@tms-itdienst.at> <5294DD76.80900@bricart.de> <5294E32C.40809@tms-itdienst.at> <52A4A2C0.4050100@grobecker-wtal.de> Message-ID: <52A58136.7060408@tms-itdienst.at> Hi Max, Am 08.12.2013 17:48, schrieb Maximilian Grobecker: > Hi, > > meiner Erfahrung nach prüft Thunderbird das gegen den Header-From, denn > den Envelope bekommt der i.d.R. nicht mitübermittelt (es sei denn, > irgendein Mailserver schmeißt den in Form eines Headers mit rein). Bei TB ist das eben leider nicht so, der überprüft nicht gegen das From: Beispiel: Diese Mail wird mit meiner CAcert Signatur(S/MIME) versehrt, durch die Liste stimmt das From Feld nicht mehr mit dem From: Feld überein, TB zeigt mir durch eine Änderung nun an, dass der "Sender" die Liste ist, aber meine Signatur wird im TB nicht angezeigt, weder falsch noch richtig, nämlich garnicht. Genauso verhält sich das Sophos-UTM Gateway, sie zeigt nichts an dass die Mail signiert ist, was sie i.d. Regel im Betreff anzeigt. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From lists at puersten.de Mon Dec 9 11:27:20 2013 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 09 Dec 2013 11:27:20 +0100 Subject: [Postfixbuch-users] Amavis, notify template Message-ID: <52A59B08.9080309@puersten.de> Hallo, ich versuche mich gerade an einem eigenen Template für die Sender Notification von Amavis. Hat von Euch damit schonmal einer gearbeitet? Ich suche gerade nach der Variable um die SA Checks (mit jeweiligem Score) mit in das Template einzubauen und finde hierfür leider keinen Parameter. Da Amavis diese ja auch mit in den Header der Email schreibt sollte es ja möglich sein diese auch an das Template zu übergeben. Kann mir hierzu jemand weiterhelfen? Gruß, Oliver From toag at izsr.de Mon Dec 9 14:48:24 2013 From: toag at izsr.de (Tim-Ole) Date: Mon, 9 Dec 2013 14:48:24 +0100 Subject: [Postfixbuch-users] DNS-Fehlermeldung Message-ID: Hallo, Liste, mein Kollege kämpft grade mit einem virtualisierten Postfix, und ich weiss jetzt nicht mehr weiter, wo das Problem liegen könnte. Ausgangspunkt: "echte" Hardware mit einem Postfix 2.7 unter Debian. Lief anstandslos. MX-Eintrag ist auf die IP der Firewall gesetzt, diese stellt die Mails dann durch an den MXer im LAN. Der Kollege hat eine neue virtualisierte Maschine installiert mit Debian und Postfix 2.9 Mails lokal und von Aussen an user at unser-mailserver.de konnten zugestellt werden. Innerhalb des LANs ebenfalls. An der Firewall oder am DNS wurde nichts geändert. Schnitt //. Dann hat er den alten Postfix heruntergefahren, den neuen hochgefahren und mit der IP des vorherigen MXers versehen. Schnitt //. Es kommen alle lokalen Mails an user at unser-mailserver.de an, einige externe auch, aber viele, viele externe nicht. Die einliefernden MXer bekommen dann als Fehlermeldung: Dec 9 13:59:57 mail postfix/smtpd[2553]: NOQUEUE: reject: RCPT from mm6.einliefernder-mailserver.com[1.2.3.4]: 450 4.1.1 : Recipient address rejected: unverified address: Host or domain name not found. Name service error for name=debian64.unser-mailserver.de type=AAAA: Host not found; from= to= proto=ESMTP helo= Wir haben es dann mit einigen externen MXern, auf die wir Zugriff haben, versucht: - externer MXer 1 an heini at unser-mailserver.de = wird zugestellt - externer MXer 2 an heini at unser-mailserver.de = wird mit obiger Fehlermeldung abgelehnt - externer MXer 2 an willi at unser-mailserver.de = wird zugestellt Wir haben also das Phänomen, dass einige externe MXer an einige interne Adressen zustellen können, an andere aber nicht. Lokal kann an alle lokalen Adressen (sprich Postfächer) zugestellt werden. Was mich stutzig macht: woher haben die einliefernden MXer diesen Hosztnamen: debian64.unser-mailserver.de = den gibt es nirgends! Meine vorläufige Arbeitsthese: bei der ersten Installation hat der Kollege irgend etwas falsch konfiguriert, der neue MXer hat sich nicht für unser-mailserver.de zuständig gefühlt, und die externen / einliefernden MXer haben diese Mails jetzt im Cache. Auf dem externen DNS des Kunden gibt es nirgends den Host debian64.unser-mailserver.de; es gibt nur mail.unser-mailserver.de, ist auch alles per DNDS angelegt und auflösbar. Kollege zieht jetzt erstmal alles wieder auf den alten Server zurück ? jemand eine Idee dazu? Vielen Dank im Voraus! schöne Grüße Tim-Ole From lists at puersten.de Mon Dec 9 14:57:00 2013 From: lists at puersten.de (=?windows-1252?Q?Oliver_P=FCrsten?=) Date: Mon, 09 Dec 2013 14:57:00 +0100 Subject: [Postfixbuch-users] DNS-Fehlermeldung In-Reply-To: References: Message-ID: <52A5CC2C.8090900@puersten.de> Am 09.12.2013 14:48, schrieb Tim-Ole: > Hallo, Liste, > > > mein Kollege kämpft grade mit einem virtualisierten Postfix, und ich weiss jetzt nicht mehr weiter, wo das Problem liegen könnte. > > Ausgangspunkt: "echte" Hardware mit einem Postfix 2.7 unter Debian. Lief anstandslos. MX-Eintrag ist auf die IP der Firewall gesetzt, diese stellt die Mails dann durch an den MXer im LAN. > > Der Kollege hat eine neue virtualisierte Maschine installiert mit Debian und Postfix 2.9 > > Mails lokal und von Aussen an user at unser-mailserver.de konnten zugestellt werden. Innerhalb des LANs ebenfalls. An der Firewall oder am DNS wurde nichts geändert. > > Schnitt //. > > Dann hat er den alten Postfix heruntergefahren, den neuen hochgefahren und mit der IP des vorherigen MXers versehen. > > Schnitt //. > > Es kommen alle lokalen Mails an user at unser-mailserver.de an, einige externe auch, aber viele, viele externe nicht. > > > Die einliefernden MXer bekommen dann als Fehlermeldung: > > Dec 9 13:59:57 mail postfix/smtpd[2553]: NOQUEUE: reject: RCPT from mm6.einliefernder-mailserver.com[1.2.3.4]: 450 4.1.1 : Recipient address rejected: unverified address: Host or domain name not found. Name service error for name=debian64.unser-mailserver.de type=AAAA: Host not found; from= to= proto=ESMTP helo= > Wenn ich "type=AAAA" in der Fehlermeldung sehe könnte das was mit v6 zu tun haben. Vielleicht hat der alte Server keine v6 Adresse aber der neue hat jetzt eine? Du könntest mal versuchen den Postfix auf ipv4 only zu konfigurieren. (inet_protocols = ipv4) > Wir haben es dann mit einigen externen MXern, auf die wir Zugriff haben, versucht: > > - externer MXer 1 an heini at unser-mailserver.de = wird zugestellt > > - externer MXer 2 an heini at unser-mailserver.de = wird mit obiger Fehlermeldung abgelehnt > > - externer MXer 2 an willi at unser-mailserver.de = wird zugestellt > > Wir haben also das Phänomen, dass einige externe MXer an einige interne Adressen zustellen können, an andere aber nicht. Lokal kann an alle lokalen Adressen (sprich Postfächer) zugestellt werden. > > Was mich stutzig macht: woher haben die einliefernden MXer diesen Hosztnamen: > > debian64.unser-mailserver.de > > = den gibt es nirgends! > > Meine vorläufige Arbeitsthese: bei der ersten Installation hat der Kollege irgend etwas falsch konfiguriert, der neue MXer hat sich nicht für unser-mailserver.de zuständig gefühlt, und die externen / einliefernden MXer haben diese Mails jetzt im Cache. > > Auf dem externen DNS des Kunden gibt es nirgends den Host debian64.unser-mailserver.de; es gibt nur mail.unser-mailserver.de, ist auch alles per DNDS angelegt und auflösbar. > > Kollege zieht jetzt erstmal alles wieder auf den alten Server zurück ? jemand eine Idee dazu? > > > Vielen Dank im Voraus! > > > schöne Grüße > > > Tim-Ole > Ansonsten schwer was zu zu sagen ohne die genaue Config des postfix zu kennen. Gruß, Oliver From toag at izsr.de Mon Dec 9 15:12:57 2013 From: toag at izsr.de (Tim-Ole) Date: Mon, 9 Dec 2013 15:12:57 +0100 Subject: [Postfixbuch-users] DNS-Fehlermeldung In-Reply-To: <52A5CC2C.8090900@puersten.de> References: <52A5CC2C.8090900@puersten.de> Message-ID: <65D4C013-4BC8-4653-9CA2-CE35882F0876@izsr.de> Moin, Oliver, Danke für deine schnelle Antwort! > Wenn ich "type=AAAA" in der Fehlermeldung sehe könnte das was mit v6 zu tun haben. Vielleicht hat der alte Server keine v6 Adresse aber der neue hat jetzt eine? Du könntest mal versuchen den Postfix auf ipv4 only zu konfigurieren. (inet_protocols = ipv4) klingt jetzt nach doofer, schlaumeierischer Ausflucht, ;-) - aber ich hatte den IPv6-Eintrag hinter "mynetworks" in der main.cf auch gesehen und hatte den auskommentieren wollen; aber da ja ein Teil der Server zustellen kann, andere nicht, hatte ich diesen Gedanken ad acta gelegt. Einen Test wäre es wert! Dummerweise können wir es ja erst testen, wenn das Ding wieder produtiv ist :-( Ich werde mit dem Kollegen verabreden, dass wir heute abend mal kurz wieder umschwenken und testen. schöne grüsse From jan at chef-ist.net Mon Dec 9 15:12:03 2013 From: jan at chef-ist.net (=?iso-8859-1?Q?Jan_Kr=FCger?=) Date: Mon, 9 Dec 2013 15:12:03 +0100 Subject: [Postfixbuch-users] DNS-Fehlermeldung In-Reply-To: References: Message-ID: Am 09.12.2013 um 14:48 schrieb Tim-Ole : > Auf dem externen DNS des Kunden gibt es nirgends den Host debian64.unser-mailserver.de; es gibt nur mail.unser-mailserver.de, ist auch alles per DNDS angelegt und auflösbar. > cat /etc/mailname - da steht bei Debian gern mal so 'n quatsch drin. und die Konfig vom Postfix nachreichen. Gruß Jan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 496 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From toag at izsr.de Mon Dec 9 15:30:53 2013 From: toag at izsr.de (Tim-Ole) Date: Mon, 9 Dec 2013 15:30:53 +0100 Subject: [Postfixbuch-users] DNS-Fehlermeldung In-Reply-To: References:

Message-ID: <58A8BEF3-32FF-40E1-9B7C-8A848A38ECDC@izsr.de> > cat /etc/mailname - da steht bei Debian gern mal so 'n quatsch drin. myorigin = /etc/mailname => würde passen, klingt ja auch schwer nach dem typischen Namen, den das System setzt, wenn man bei einer Neuinstallation nichts anderes hineinsetzt ("debian64" ;-)). aber da steht ordnungsmäss mail.unser-mailserver.de ? > und die Konfig vom Postfix nachreichen. sobald der Kollege den rechner wieder umgeswitcht hat! mfg From toag at izsr.de Mon Dec 9 16:10:39 2013 From: toag at izsr.de (Tim-Ole) Date: Mon, 9 Dec 2013 16:10:39 +0100 Subject: [Postfixbuch-users] DNS-Fehlermeldung In-Reply-To: <58A8BEF3-32FF-40E1-9B7C-8A848A38ECDC@izsr.de> References:

<58A8BEF3-32FF-40E1-9B7C-8A848A38ECDC@izsr.de> Message-ID: <0633D338-DB49-4A3E-914E-E4527CE4677D@izsr.de> So, hier ist die Konfig - mit einem Kommentar meines Kollegen: egrep -v '#|^ *$' /etc/postfix/main.cf smtpd_banner = $myhostname ESMTP Microsoft Xmail biff = no append_dot_mydomain = no myhostname = mail.izsr.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = unser-mailserver.de, mail.unser-mailserver.de, localhost mynetworks = 127.0.0.0/8 home_mailbox = Maildir/ virtual_transport = virtual virtual_maps = hash:/etc/postfix/virtual transport_maps = hash:/etc/postfix/transport smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_policy_service inet:127.0.0.1:12525 reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_destination, reject_unlisted_recipient permit mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all message_size_limit = 30240000 maximal_queue_lifetime = 3d bounce_queue_lifetime = 3d relayhost = "Was mich immer noch völlig irritiert: user1, user2 und auch heini hatten kein Problem. Willi, fido, user3 aber schon. " Zitat Ende. Schöne Grüße Tim-Ole From max at grobecker-wtal.de Mon Dec 9 19:55:52 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Mon, 09 Dec 2013 19:55:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Warum_wird_gegen_das_From_Feld?= =?iso-8859-1?q?_gepr=FCft=28Cert=29?= In-Reply-To: <52A58136.7060408@tms-itdienst.at> References: <5294D81A.4080801@tms-itdienst.at> <5294DD76.80900@bricart.de> <5294E32C.40809@tms-itdienst.at> <52A4A2C0.4050100@grobecker-wtal.de> <52A58136.7060408@tms-itdienst.at> Message-ID: <52A61238.7050304@grobecker-wtal.de> Hallo Timm, Am 09.12.2013 09:37, schrieb Timm Schneider: > Beispiel: > Diese Mail wird mit meiner CAcert Signatur(S/MIME) versehrt, durch die > Liste stimmt das From Feld nicht mehr mit dem From: Feld überein, TB > zeigt mir durch eine Änderung nun an, dass der "Sender" die Liste ist, > aber meine Signatur wird im TB nicht angezeigt, weder falsch noch > richtig, nämlich garnicht. Das scheint ein Bug in Thunderbird zu sein, irgendwer hatte das glaube ich auf dieser Liste auch mal bemerkt... Mailman scheint die MIME-Parts umzustellen - und zwar so, dass TB keine S/MIME-Signatur mehr finden kann. Mit Horde kann ich deine Signatur sehen, mit K9-Mail unter Android ebenfalls. Wie gesagt: Thunderbird kann den FROM aus der SMTP-Transaktion eigentlich nicht sehen, denn er taucht ja in keinem Header auf. Das wäre ja - realistisch betrachtet - auch Schwachsinn, denn dann würde die Signatur bereits brechen, nur weil der Empfänger eine Mailweiterleitung eingerichtet hat damit die Kollegin im Urlaub seine E-Mails bekommt. Und bei einer ungültigen Signatur würde ich auch erwarten, dass die Signatur nicht einfach ausgeblendet wird sondern möglichst penetrant darauf hingewiesen wird, dass da etwas nicht stimmt ;-) > Genauso verhält sich das Sophos-UTM Gateway, sie zeigt nichts an dass > die Mail signiert ist, was sie i.d. Regel im Betreff anzeigt. Möglicherweise das selbe Problem, was auch der Thunderbird hat - irgendwas wird an den MIME-Parts geändert, so dass die Signatur nicht mehr als solche gefunden wird. Ich frage mich auch, ob die Signatur überhaupt noch validieren würde, denn immerhin hat Mailman da ja noch einen Footer hinzugefügt (was möglicherweise auch das Problem sein könnte). Viele Grüße aus dem Tal Max From robert.rottermann at gmx.ch Tue Dec 10 01:45:55 2013 From: robert.rottermann at gmx.ch (robert rottermann) Date: Tue, 10 Dec 2013 01:45:55 +0100 Subject: [Postfixbuch-users] problem beim senden von mail Message-ID: <52A66443.5030107@gmx.ch> Hallo, kann mir jemand helfen? Danke robert ich bin ein ziemlicher Banause was Mail anbetrifft. Ich habe Mail mit postfix und dovecot eingerichtet. Als userdb dient mysql. Mail empfangen kann ich, aber wenn ich mail senden will, weigert sich das system und ich bekomme folgende logeinträge: Dec 10 01:36:27 susanne postfix/smtpd[20776]: warning: proxy:mysql:/etc/postfix/mysql-sender_login_maps.cf lookup error for "robert at redcor.ch" Dec 10 01:36:27 susanne postfix/smtpd[20776]: NOQUEUE: reject: RCPT from 80-219-237-95.dclient.hispeed.ch[80.219.237.95]: 451 4.3.0 : Temporary lookup failure; from= to= proto=ESMTP helo=<[10.168.1.41]> Dec 10 01:36:32 susanne dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=23437, secured Dec 10 01:36:32 susanne dovecot: imap: Debug: Added userdb setting: mail=maildir:/var/syscp/mails/redcor/robert at redcor.ch/ Dec 10 01:36:32 susanne dovecot: imap(robert at redcor.ch): Debug: Effective uid=2000, gid=2000, home=/var/syscp/mails/redcor/robert at redcor.ch/ Dec 10 01:36:32 susanne dovecot: imap(robert at redcor.ch): Debug: Quota root: name= backend=maildir args= Dec 10 01:36:32 susanne dovecot: imap(robert at redcor.ch): Debug: Quota rule: root= mailbox=* bytes=3145728000 messages=0 Dec 10 01:36:32 susanne dovecot: imap(robert at redcor.ch): Debug: maildir++: root=/var/syscp/mails/redcor/robert at redcor.ch, index=, control=, inbox=/var/syscp/mails/redcor/robert at redcor.ch, alt= Dec 10 01:36:32 susanne dovecot: imap(robert at redcor.ch): Disconnected: Logged out bytes=95/978 Hier der output von postconf -n ------------------------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes dovecot_destination_recipient_limit = 1 inet_protocols = ipv4 mydestination = $myhostname myhostname = mail.redcor.ch mynetworks = 127.0.0.0/8, 178.63.103.72 myorigin = $myhostname proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps smtp_sasl_auth_enable = no smtpd_banner = $myhostname ESMTP Mailserver smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit smtpd_recipient_restrictions = reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, reject_rbl_client dnsbl.inps.de, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, permit_sasl_authenticated, permit_mynetworks, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/dovecot-auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-sender_login_maps.cf smtpd_sender_restrictions = permit_mynetworks reject_authenticated_sender_login_mismatch reject_unknown_sender_domain permit_mynetworks reject_non_fqdn_sender permit smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key strict_rfc821_envelopes = yes virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/syscp/mails/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 112400000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = dovecot virtual_uid_maps = static:2000 doveconf -n ---------------- # 2.0.19: /etc/dovecot/dovecot.conf # OS: Linux 3.2.0-33-generic x86_64 Ubuntu 12.04.3 LTS disable_plaintext_auth = no mail_access_groups = vmail mail_debug = yes managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave passdb { args = /etc/dovecot/dovecot-sql.conf.ext driver = sql } plugin { quota = maildir sieve = ~/.dovecot.sieve sieve_dir = ~/sieve } protocols = imap pop3 sieve service auth { unix_listener /var/spool/postfix/private/auth { group = postfix mode = 0660 user = postfix } unix_listener /var/spool/postfix/private/dovecot-auth { group = postfix mode = 0660 user = postfix } unix_listener auth-userdb { group = vmail user = vmail } } ssl_cert = was automatically rejected:%n%r } From toag at izsr.de Tue Dec 10 07:49:10 2013 From: toag at izsr.de (Tim-Ole) Date: Tue, 10 Dec 2013 07:49:10 +0100 Subject: [Postfixbuch-users] DNS-Fehlermeldung In-Reply-To: <0633D338-DB49-4A3E-914E-E4527CE4677D@izsr.de> References:

<58A8BEF3-32FF-40E1-9B7C-8A848A38ECDC@izsr.de> <0633D338-DB49-4A3E-914E-E4527CE4677D@izsr.de> Message-ID: <99C58DF1-3440-49DE-BFE0-A1CB59EEB6E3@izsr.de> So, nix DNS, sondern mein Kollege hats gestern abend selbst rausgefunden: "Die Weiterleitung ist zu. /var/lib/postfix/verify_cache.db war schuld!" => dasselbe Problem, das ich in all den Jahren auch ein einziges Mal hatte und zu dem mir hier geholfen worden war. Ich werde echt alt ? ;-) Etwas kurioses Problem, aber er hatte wohl den Server nicht komplett von 0 gestartet, sondern die alten Einstellungen und Dateien unter /var gesynct ;-) Schöne Grüsse Tim-Ole From w.flamme at web.de Tue Dec 10 08:29:40 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 10 Dec 2013 08:29:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Erweiterte_Einsortierung_direk?= =?iso-8859-1?q?t_m=F6glich=3F?= In-Reply-To: References: Message-ID: <52A6C2E4.4030509@web.de> T. Ermlich [09.12.2013 09:31]: > Guten Morgen! :) > > Nachdem ich mir bei der Neuinstallation des postfix selbst im Weg gestanden habe, nun noch eine Frage an euch. > Aktuell nutze ich eine postfix-dovecot Kombination. > Per fetchmail rufe ich verschiedene Mailboxen ab: [...] > Soweit, so gut! > > Nun die Frage: > kann man eigentlich auch direkt in "tiefer" Unterverzeichnisse sortieren? > Also bspw. (obiges Beispiel nutzend) "torsten+PROVIDER+INBOX"? > Oder funzt dies dann nur bspw. mit procmail? Meines Wissens kennt Postfix nur Empfänger, keine Postfächer. Für Postfächer ist bei Dir Dovecot zuständig. Du brauchst beim Taubenschlag nur Sieve zu aktivieren und die entsprechenden Filterregeln anzulegen, dann geht das wunderbar :-) Gruß Werner -- From t.schneider at tms-itdienst.at Tue Dec 10 09:15:40 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 10 Dec 2013 09:15:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Warum_wird_gegen_das_From_Feld?= =?iso-8859-1?q?_gepr=FCft=28Cert=29?= In-Reply-To: <52A61238.7050304@grobecker-wtal.de> References: <5294D81A.4080801@tms-itdienst.at> <5294DD76.80900@bricart.de> <5294E32C.40809@tms-itdienst.at> <52A4A2C0.4050100@grobecker-wtal.de> <52A58136.7060408@tms-itdienst.at> <52A61238.7050304@grobecker-wtal.de> Message-ID: <52A6CDAC.8000404@tms-itdienst.at> Morgen Max, Am 09.12.2013 19:55, schrieb Maximilian Grobecker: > Ich frage mich auch, ob die Signatur überhaupt noch validieren würde, > denn immerhin hat Mailman da ja noch einen Footer hinzugefügt (was > möglicherweise auch das Problem sein könnte). bei unserer Liste habe ich den Footer nicht anzeigen lassen und trotzdem. Was den TB betrifft, so gab es doch bei Heise einen Bericht der eben besagt, dass der TB gegen den Sender prüft. Da gab es doch ein Beispiel wo Frau Merkel eine Mail versendete, das war natürlich gefälscht und der TB eine richtige Signatur anzeigte und zwar die von dem Sender, was eben gleich ist wie die Adresse des Envelopes From. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kai_postfix at fuerstenberg.ws Tue Dec 10 09:57:09 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 10 Dec 2013 09:57:09 +0100 Subject: [Postfixbuch-users] problem beim senden von mail In-Reply-To: <52A66443.5030107@gmx.ch> References: <52A66443.5030107@gmx.ch> Message-ID: <52A6D765.4090901@fuerstenberg.ws> Hallo Robert, Am 10.12.2013 01:45, schrieb robert rottermann: > Hallo, kann mir jemand helfen? schauen wir mal ... > Ich habe Mail mit postfix und dovecot eingerichtet. Als userdb dient mysql. > Mail empfangen kann ich, aber wenn ich mail senden will, weigert sich > das system und ich bekomme folgende logeinträge: > > Dec 10 01:36:27 susanne postfix/smtpd[20776]: warning: > proxy:mysql:/etc/postfix/mysql-sender_login_maps.cf lookup error for > "robert at redcor.ch" Die Fehlermeldung ist ziemlich eindeutig... Probier doch mal die in der Datei angegebene Abfrage gezielt in MySQL aus. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From andreas.schulze at datev.de Tue Dec 10 09:59:56 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 10 Dec 2013 09:59:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Warum_wird_gegen_das_From_Feld?= =?iso-8859-1?q?_gepr=FCft=28Cert=29?= In-Reply-To: <52A58136.7060408@tms-itdienst.at> References: <5294D81A.4080801@tms-itdienst.at> <5294DD76.80900@bricart.de> <5294E32C.40809@tms-itdienst.at> <52A4A2C0.4050100@grobecker-wtal.de> <52A58136.7060408@tms-itdienst.at> Message-ID: <20131210085956.GA8893@spider.services.datevnet.de> Am 09.12.2013 09:37 schrieb Timm Schneider: > Beispiel: > Diese Mail wird mit meiner CAcert Signatur(S/MIME) versehrt, durch die > Liste stimmt das From Feld nicht mehr mit dem From: Feld überein From: Timm Schneider Sender: postfixbuch-users-bounces at listen.jpberlin.de > TB zeigt mir durch eine Änderung nun an, dass der "Sender" die Liste ist, > aber meine Signatur wird im TB nicht angezeigt, weder falsch noch > richtig, nämlich garnicht. hatte bisher noch gar nicht bemerkt, wie kaputt TB (ok, Debian Icedove) an der Stelle ist: Mutt zeigt hier einfach eine S/MIME signierte Mail an. Mailman bekommt's auch hin, die Signatur in einem eigenen MimeContainer zu erhalten. Aber es ist halt nur *ein Teil* der Mail. Durch dieses Footer Gedöns baut Mailman die komplette MIME-Mail um. Aus Deiner multipart/signed Mail wird einfach nur noch ein multipart/mixed damit dieser Footer Platz hat. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Inhaltlich ist da nix neues drin, findet man meist auch im Mailheader: List-Id: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." List-Subscribe: Die Welt dreht sich weiter. Betreff ändern und Footer an Mails anfügen waren im letzten Jahrtausend in. Abschalten ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From p.heinlein at heinlein-support.de Tue Dec 10 11:23:34 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Dec 2013 11:23:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Erweiterte_Einsortierung_direk?= =?iso-8859-1?q?t_m=F6glich=3F?= In-Reply-To: <52A6C2E4.4030509@web.de> References: <52A6C2E4.4030509@web.de> Message-ID: <52A6EBA6.4010102@heinlein-support.de> Am 10.12.2013 08:29, schrieb Werner Flamme: > Meines Wissens kennt Postfix nur Empfänger, keine Postfächer. Ja und Nein. Postfix kennt mail-extensions, also das "+", damit er "user+extension at provider.de" auch in access-maps sauber als "user at provider.de" abbilden oder erkennen kann. Da ist das "+" aktiv, hat aber mit dem einsortieren nichts zu tun. > Für Postfächer ist bei Dir Dovecot zuständig. Du brauchst beim > Taubenschlag nur Sieve zu aktivieren und die entsprechenden Filterregeln > anzulegen, dann geht das wunderbar :-) es gibt bei Dovecot das "save_detail_to_mailbox" oder so. Müßte in der 15-deliver.cf stehen. Mit "detail" meint Dovecot die Extension, also user+detail at provider.de In dem Fall speichert Dovecot auch ohne Sieve eine Mail in den Ordner "detail". Schau Dir in der 15-lda.conf an: # Delimiter character between local-part and detail in email address. #recipient_delimiter = + # Header where the original recipient address (SMTP's RCPT TO: address) is taken # from if not available elsewhere. With dovecot-lda -a parameter overrides this. # Should saving a mail to a nonexistent mailbox automatically create it? #lda_mailbox_autocreate = no # Should automatically created mailboxes be also automatically subscribed? #lda_mailbox_autosubscribe = no Und in der 20-lmtp.conf noch: # When recipient address includes the detail (e.g. user+detail), try to save # the mail to the detail mailbox. See also recipient_delimiter and # lda_mailbox_autocreate settings. #lmtp_save_to_detail_mailbox = no Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From robert.rottermann at gmx.ch Tue Dec 10 12:24:20 2013 From: robert.rottermann at gmx.ch (robert rottermann) Date: Tue, 10 Dec 2013 12:24:20 +0100 Subject: [Postfixbuch-users] problem beim senden von mail In-Reply-To: <52A6D765.4090901@fuerstenberg.ws> References: <52A66443.5030107@gmx.ch> <52A6D765.4090901@fuerstenberg.ws> Message-ID: <52A6F9E4.9070300@gmx.ch> herzlichen dank Kai, ich bin ein Schritt (sprich Fehler) weiter Am 10.12.2013 09:57, schrieb Kai Fürstenberg: > Hallo Robert, > > Am 10.12.2013 01:45, schrieb robert rottermann: >> Hallo, kann mir jemand helfen? > schauen wir mal ... > >> Ich habe Mail mit postfix und dovecot eingerichtet. Als userdb dient mysql. >> Mail empfangen kann ich, aber wenn ich mail senden will, weigert sich >> das system und ich bekomme folgende logeinträge: >> >> Dec 10 01:36:27 susanne postfix/smtpd[20776]: warning: >> proxy:mysql:/etc/postfix/mysql-sender_login_maps.cf lookup error for >> "robert at redcor.ch" > Die Fehlermeldung ist ziemlich eindeutig... > Probier doch mal die in der Datei angegebene Abfrage gezielt in MySQL aus. > es lebe das copy/paste von dingen die man nicht begreift .. der Fehler der jetzt auftritt ist: Dec 10 12:17:44 susanne postfix/smtpd[18839]: NOQUEUE: reject: RCPT from cust.static.213-200-235-112.cybernet.ch[213.200.235.112]: 553 5.7.1 : Sender address rejected: not owned by user christoph at redcor.ch; from= to= proto=ESMTP helo=<[10.168.1.180]> passieren tut das, wenn christoph at redcor.ch an robert.redcor.ch eine email senden will. hast Du noch einen Typ? danke robert From p.heinlein at heinlein-support.de Tue Dec 10 13:03:04 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Dec 2013 13:03:04 +0100 Subject: [Postfixbuch-users] problem beim senden von mail In-Reply-To: <52A6F9E4.9070300@gmx.ch> References: <52A66443.5030107@gmx.ch> <52A6D765.4090901@fuerstenberg.ws> <52A6F9E4.9070300@gmx.ch> Message-ID: <52A702F8.2000003@heinlein-support.de> Am 10.12.2013 12:24, schrieb robert rottermann: > es lebe das copy/paste von dingen die man nicht begreift .. > > der Fehler der jetzt auftritt ist: > > Dec 10 12:17:44 susanne postfix/smtpd[18839]: NOQUEUE: reject: RCPT from > cust.static.213-200-235-112.cybernet.ch[213.200.235.112]: 553 5.7.1 > : Sender address rejected: not owned by user > christoph at redcor.ch; from= to= > proto=ESMTP helo=<[10.168.1.180]> > > passieren tut das, wenn christoph at redcor.ch an robert.redcor.ch eine > email senden will. Du hast eine sasl-sender_login_maps eingerichtet. Damit legst Du fest, welche SASL-User mit welchen Absendern senden dürfen. Nun beschwert sich Postfix, daß User A nicht mit einem fremden Absender senden darf. Ich würde mal sagen: Das System funktioniert. Wenn Du das NICHT willst, dann solltest Du das auch NICHT einrichten. :-) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Tue Dec 10 16:42:12 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 10 Dec 2013 16:42:12 +0100 Subject: [Postfixbuch-users] =?utf-8?q?smtpd=5Frestriction=5Fclasses_f?= =?utf-8?q?=C3=BCr_bestimmte_Benutzer?= Message-ID: <20131210164212.60665858@itxnew.bitcorner.intern> Hallo alle! Wenn ich folgendes definiere: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access_sender, permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_unlisted_recipient, reject_unknown_sender_domain, check_sender_access pcre:/etc/postfix/umlaute.pcre, check_recipient_access pcre:/etc/postfix/umlaute.pcre, reject_unauth_destination, #reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client spam.bl.alt-backspace.org, reject_rbl_client spamtrap.bl.alt-backspace.org, check_client_access cidr:/etc/postfix/client.cidr, check_policy_service inet:127.0.0.1:10023 smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains, reject und in der local_domains steht: anup.de OK checkt postfix die access_sender und findet den Benutzer, der local_only ist. Das greift aber nur, wenn über smtpd eingeliefert wird, nicht über Roundcube, das über localhost einliefert, also vermutlich über cleanup. Mir fehlt im Moment e bissl das Verständnis, wie ich diese Restriction auch für das Webinterface realisieren könnte. Hat jemand einen Tip? Grüße Andreas From p.heinlein at heinlein-support.de Tue Dec 10 18:26:50 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Dec 2013 18:26:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=5Frestriction=5Fclasses_?= =?iso-8859-1?q?f=FCr_bestimmte_Benutzer?= In-Reply-To: <20131210164212.60665858@itxnew.bitcorner.intern> References: <20131210164212.60665858@itxnew.bitcorner.intern> Message-ID: <52A74EDA.5020205@heinlein-support.de> Am 10.12.2013 16:42, schrieb Andreas Meyer: > Mir fehlt im Moment e bissl das Verständnis, wie ich diese Restriction > auch für das Webinterface realisieren könnte. Du läßt Roundcube über SMTP einliefern, ganz einfach. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Tue Dec 10 18:38:01 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 10 Dec 2013 18:38:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?smtpd=5Frestriction=5Fclasses_f?= =?utf-8?q?=C3=BCr_bestimmte_Benutzer?= In-Reply-To: <52A74EDA.5020205@heinlein-support.de> References: <20131210164212.60665858@itxnew.bitcorner.intern> <52A74EDA.5020205@heinlein-support.de> Message-ID: <20131210183801.0a234c90@itxnew.bitcorner.intern> Hallo Peer! Peer Heinlein wrote: > Am 10.12.2013 16:42, schrieb Andreas Meyer: > > > > Mir fehlt im Moment e bissl das Verständnis, wie ich diese Restriction > > auch für das Webinterface realisieren könnte. > > Du läßt Roundcube über SMTP einliefern, ganz einfach. oh, da habe ich bei Roundcube mal wieder was übersehen. $rcmail_config['smtp_server'] = '78.47.3.18'; ist die Lösung. War bislang leer. Danke! Andreas From pug+postfixbuch-users at felsing.net Wed Dec 11 10:31:09 2013 From: pug+postfixbuch-users at felsing.net (Christian Felsing) Date: Wed, 11 Dec 2013 10:31:09 +0100 Subject: [Postfixbuch-users] HELO Checks und IPv6 Message-ID: <52A830DD.8010300@felsing.net> Hallo zusammen, nachdem Googlemail nun auch IPv6 kann, bin ich auf ein merkwürdiges Problem bei Postfix gestoßen: Dec 11 10:15:23 velianet postfix/smtpd[15053]: NOQUEUE: reject: RCPT from mail-ie0-x235.google.com[2607:f8b0:4001:c03::235]: 554 5.7.1 : Recipient address rejected: Invalid HELO/EHLO; Cannot resolve 'mail-ie0-x235.google.com', no records found; from= to= proto=ESMTP helo= Dec 11 10:15:23 velianet postfix/smtpd[15053]: disconnect from mail-ie0-x235.google.com[2607:f8b0:4001:c03::235] Postfix weist Mails von Google ab, weil er angeblich die IPv6 Adresse von Googles Mailserver nicht auflösen kann, was aber Unsinn ist: $ host 2607:f8b0:4001:c03::243 3.4.2.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.c.0.1.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-ie0-x243.google.com. $ host mail-ie0-x243.google.com mail-ie0-x243.google.com has IPv6 address 2607:f8b0:4001:c03::243 Demnach gibt es weder bei Google noch auf dem zuständigen DNS Server irgendein Problem. Die Besonderheit ist hier nur, dass mail-ie0-x243.google.com keine IPv4 Adresse hat, was IMHO keiner RFC widerspricht. Der Postfix ist so konfiguriert, dass er IPv4 und IPv6 spricht: inet_protocols = ipv4, ipv6 In dieser Hinsicht funktioniert auch alles, nur eben der Helo Check für IPv6 only Hosts nicht. Gibt es da irgendeine Option, die man noch setzen muss, damit die Helo Checks auch mit IPv6 only funktionieren? Viele Grüße Christian From pug+postfixbuch-users at felsing.net Wed Dec 11 11:59:49 2013 From: pug+postfixbuch-users at felsing.net (Christian Felsing) Date: Wed, 11 Dec 2013 11:59:49 +0100 Subject: [Postfixbuch-users] HELO Checks und IPv6 In-Reply-To: <52A830DD.8010300@felsing.net> References: <52A830DD.8010300@felsing.net> Message-ID: <52A845A5.5020607@felsing.net> Hallo zusammen, Ursache des Problems ist der Postfix Policyd (cluebringer-v2.1.x-201310261831) der offenbar kein Reverse DNS für IPv6 kann, wenn dort Header Checks aktiviert sind. Nachdem die Header Checks bei Postfix Policyd deaktiviert wurden und das nun dem Postfix selbst übertragen wurde, klappt es. Es scheint sich tatsächlich um einen Bug des Policyd zu handeln. Viele Grüße Christian From t.schneider at tms-itdienst.at Wed Dec 11 16:16:31 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 11 Dec 2013 16:16:31 +0100 Subject: [Postfixbuch-users] Postfix Log erweitern Message-ID: <52A881CF.9050800@tms-itdienst.at> Hallo, wie muß ich Postfix dahingehend anpassen, dass er mir das im Log ausschmeist? 13-12-10 13:30:40 0029: < 220 mail.knv.at ESMTP ready. 13-12-10 13:30:40 0029: > EHLO mail.test.at 13-12-10 13:30:41 0029: < 250-mail.test.at Hello mail.test.at [90.146.4.X] 13-12-10 13:30:41 0029: < 250-SIZE 52428800 13-12-10 13:30:41 0029: < 250-PIPELINING 13-12-10 13:30:41 0029: < 250-STARTTLS 13-12-10 13:30:41 0029: < 250 HELP 13-12-10 13:30:41 0029: > STARTTLS 13-12-10 13:30:41 0029: < 220 TLS go ahead 13-12-10 13:30:41 0029: TLS Cert: /C=at/L=Schoerfling/O=test technik GmbH/CN=mail.test.at 13-12-10 13:30:41 0029: Issuer: /C=at/L=Schoerfling/O=Test test technik GmbH/CN=test test technik GmbH WebAdmin CA/emailAddress=test-security at test.at 13-12-10 13:30:41 0029: Key: Public key algorithm is RSA with 2048 Bits 13-12-10 13:30:41 0029: Valid: 2013-09-18 - 2038-01-01 13-12-10 13:30:41 0029: Cipher: TLSv1, AES256-SHA with Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kai_postfix at fuerstenberg.ws Wed Dec 11 16:32:36 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 11 Dec 2013 16:32:36 +0100 Subject: [Postfixbuch-users] Postfix Log erweitern In-Reply-To: <52A881CF.9050800@tms-itdienst.at> References: <52A881CF.9050800@tms-itdienst.at> Message-ID: <52A88594.9000105@fuerstenberg.ws> Hi Tim, Am 11.12.2013 16:16, schrieb Timm Schneider: > wie muß ich Postfix dahingehend anpassen, dass er mir das im Log > ausschmeist? von "anpassen" kann eigentlich keine Rede sein ... > 13-12-10 13:30:40 0029: < 220 mail.knv.at ESMTP ready. > 13-12-10 13:30:40 0029: > EHLO mail.test.at > 13-12-10 13:30:41 0029: < 250-mail.test.at Hello mail.test.at [90.146.4.X] > 13-12-10 13:30:41 0029: < 250-SIZE 52428800 > 13-12-10 13:30:41 0029: < 250-PIPELINING > 13-12-10 13:30:41 0029: < 250-STARTTLS > 13-12-10 13:30:41 0029: < 250 HELP > 13-12-10 13:30:41 0029: > STARTTLS > 13-12-10 13:30:41 0029: < 220 TLS go ahead > 13-12-10 13:30:41 0029: TLS Cert: /C=at/L=Schoerfling/O=test technik > GmbH/CN=mail.test.at > 13-12-10 13:30:41 0029: Issuer: /C=at/L=Schoerfling/O=Test test > technik GmbH/CN=test test technik GmbH WebAdmin > CA/emailAddress=test-security at test.at > 13-12-10 13:30:41 0029: Key: Public key algorithm is RSA with 2048 Bits > 13-12-10 13:30:41 0029: Valid: 2013-09-18 - 2038-01-01 > 13-12-10 13:30:41 0029: Cipher: TLSv1, AES256-SHA with verschiedene Log-Levels unterstützt Postfix nur bei TLS. Da suchst du hier mal nach "loglevel". http://www.postfix.org/postconf.5.html Wenn du den "normalen" SMTPD so was da oben ausspucken lassen willst, kannst du den Prozess in der master.cf auf "verbose" setzen: smtp inet n - n - - smtpd -v Der gibt dann aber deutlich mehr aus, als nur die SMTP-Befehle wie oben. Empfohlen ist das im Dauerbetrieb nicht. Die Verbose-Einstellung brauchst du nur, wenn du ne Fehlermeldung hast, die du z.B. gerade einer bestimmten Restriktion nicht zuordnen kannst. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at puersten.de Wed Dec 11 16:39:46 2013 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 11 Dec 2013 16:39:46 +0100 Subject: [Postfixbuch-users] Postfix Log erweitern In-Reply-To: <52A881CF.9050800@tms-itdienst.at> References: <52A881CF.9050800@tms-itdienst.at> Message-ID: <52A88742.6090506@puersten.de> Am 11.12.2013 16:16, schrieb Timm Schneider: > Hallo, > > wie muß ich Postfix dahingehend anpassen, dass er mir das im Log > ausschmeist? > > > 13-12-10 13:30:40 0029: < 220 mail.knv.at ESMTP ready. > 13-12-10 13:30:40 0029: > EHLO mail.test.at > 13-12-10 13:30:41 0029: < 250-mail.test.at Hello mail.test.at [90.146.4.X] > 13-12-10 13:30:41 0029: < 250-SIZE 52428800 > 13-12-10 13:30:41 0029: < 250-PIPELINING > 13-12-10 13:30:41 0029: < 250-STARTTLS > 13-12-10 13:30:41 0029: < 250 HELP > 13-12-10 13:30:41 0029: > STARTTLS > 13-12-10 13:30:41 0029: < 220 TLS go ahead > 13-12-10 13:30:41 0029: TLS Cert: /C=at/L=Schoerfling/O=test technik > GmbH/CN=mail.test.at > 13-12-10 13:30:41 0029: Issuer: /C=at/L=Schoerfling/O=Test test > technik GmbH/CN=test test technik GmbH WebAdmin > CA/emailAddress=test-security at test.at > 13-12-10 13:30:41 0029: Key: Public key algorithm is RSA with 2048 Bits > 13-12-10 13:30:41 0029: Valid: 2013-09-18 - 2038-01-01 > 13-12-10 13:30:41 0029: Cipher: TLSv1, AES256-SHA with > > > Grüße > Timm > > > Du kannst z.B. mit debug_peer_list arbeiten ... Gruß, Oliver From t.schneider at tms-itdienst.at Wed Dec 11 16:42:58 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 11 Dec 2013 16:42:58 +0100 Subject: [Postfixbuch-users] Postfix Log erweitern In-Reply-To: <52A88594.9000105@fuerstenberg.ws> References: <52A881CF.9050800@tms-itdienst.at> <52A88594.9000105@fuerstenberg.ws> Message-ID: <52A88802.2060503@tms-itdienst.at> Hallo Kai, > > Wenn du den "normalen" SMTPD so was da oben ausspucken lassen willst, > kannst du den Prozess in der master.cf auf "verbose" setzen: > > smtp inet n - n - - smtpd -v > > Der gibt dann aber deutlich mehr aus, als nur die SMTP-Befehle wie oben. > Empfohlen ist das im Dauerbetrieb nicht. Die Verbose-Einstellung > brauchst du nur, wenn du ne Fehlermeldung hast, die du z.B. gerade einer > bestimmten Restriktion nicht zuordnen kannst. > ich würde gerne wollen, z.B. bevor ich eine Mail an einen Empfängerserver sende, indem mir bekannt ist, dass der TLS unterstützt, dieses Ausgabeformat zu aktivieren um es anschließend wieder zu deaktivieren, gibt es da eine schnelle Möglichkeit ohne dass ich die master.cf ändern muß? Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andreas.schulze at datev.de Wed Dec 11 17:15:52 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 11 Dec 2013 17:15:52 +0100 Subject: [Postfixbuch-users] Postfix Log erweitern In-Reply-To: <52A88802.2060503@tms-itdienst.at> References: <52A881CF.9050800@tms-itdienst.at> <52A88594.9000105@fuerstenberg.ws> <52A88802.2060503@tms-itdienst.at> Message-ID: <20131211161552.GA20384@spider.services.datevnet.de> Am 11.12.2013 16:42 schrieb Timm Schneider: > ich würde gerne wollen, z.B. bevor ich eine Mail an einen > Empfängerserver sende, indem mir bekannt ist, dass der TLS unterstützt, > dieses Ausgabeformat zu aktivieren um es anschließend wieder zu > deaktivieren, und was willst Du erreichen? Du kannst smtp_tls_loglevel und/oder smtpd_tls_loglevel auf 1 setzen. Dann bekommst Du den Truststatus, SSL-Protokollversion und den verwendeten Cipher geloggt: Maileingang: Dec 11 00:17:57 idvmailin11 postfix/smtpd[47083]: Trusted TLS connection established from mout.gmx.net[212.227.15.18]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Dec 11 00:19:19 idvmailin11 postfix/smtpd[35524]: Untrusted TLS connection established from mout-xforward.gmx.net[82.165.159.130]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Dec 11 00:24:26 idvmailin11 postfix/smtpd[51106]: Trusted TLS connection established from mail-ob0-x235.google.com[2607:f8b0:4003:c01::235]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Dec 11 00:25:27 idvmailin11 postfix/smtpd[60504]: Anonymous TLS connection established from mout3.freenet.de[2001:748:100:40::2:5]: TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits) Mailausgang: Dec 11 00:45:44 idvmailout03 postfix/smtp[26087]: Trusted TLS connection established to smtpin.rzone.de[2a01:238:20a:202:50f0::1097]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Dec 11 08:27:58 idvmailout03 postfix/smtp[17508]: Untrusted TLS connection established to mail.example.org[192.0.2.25]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From t.schneider at tms-itdienst.at Wed Dec 11 17:23:48 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 11 Dec 2013 17:23:48 +0100 Subject: [Postfixbuch-users] Postfix Log erweitern In-Reply-To: <20131211161552.GA20384@spider.services.datevnet.de> References: <52A881CF.9050800@tms-itdienst.at> <52A88594.9000105@fuerstenberg.ws> <52A88802.2060503@tms-itdienst.at> <20131211161552.GA20384@spider.services.datevnet.de> Message-ID: <52A89194.7020208@tms-itdienst.at> Hallo Andreas, Am 11.12.2013 17:15, schrieb Andreas Schulze: > Am 11.12.2013 16:42 schrieb Timm Schneider: >> ich würde gerne wollen, z.B. bevor ich eine Mail an einen >> Empfängerserver sende, indem mir bekannt ist, dass der TLS unterstützt, >> dieses Ausgabeformat zu aktivieren um es anschließend wieder zu >> deaktivieren, > und was willst Du erreichen? > > Du kannst smtp_tls_loglevel und/oder smtpd_tls_loglevel auf 1 setzen. > Dann bekommst Du den Truststatus, SSL-Protokollversion und den verwendeten Cipher geloggt: > > Maileingang: > Dec 11 00:17:57 idvmailin11 postfix/smtpd[47083]: Trusted TLS connection established from mout.gmx.net[212.227.15.18]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > Dec 11 00:19:19 idvmailin11 postfix/smtpd[35524]: Untrusted TLS connection established from mout-xforward.gmx.net[82.165.159.130]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > Dec 11 00:24:26 idvmailin11 postfix/smtpd[51106]: Trusted TLS connection established from mail-ob0-x235.google.com[2607:f8b0:4003:c01::235]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > Dec 11 00:25:27 idvmailin11 postfix/smtpd[60504]: Anonymous TLS connection established from mout3.freenet.de[2001:748:100:40::2:5]: TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits) > > Mailausgang: > Dec 11 00:45:44 idvmailout03 postfix/smtp[26087]: Trusted TLS connection established to smtpin.rzone.de[2a01:238:20a:202:50f0::1097]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > Dec 11 08:27:58 idvmailout03 postfix/smtp[17508]: Untrusted TLS connection established to mail.example.org[192.0.2.25]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > > das habe ich jetzt schon, mir geht es eben um die verwendeten Zertifikate usw, eben das hier: 13-12-10 13:30:41 0029: < 220 TLS go ahead 13-12-10 13:30:41 0029: TLS Cert: /C=at/L=Schoerfling/O=test testtechnik GmbH/CN=mail.test.at 13-12-10 13:30:41 0029: Issuer: /C=at/L=Schoerfling/O=test testtechnik GmbH/CN=test testtechnik GmbH WebAdmin CA/emailAddress=test-security at test.at 13-12-10 13:30:41 0029: Key: Public key algorithm is RSA with 2048 Bits 13-12-10 13:30:41 0029: Valid: 2013-09-18 - 2038-01-01 13-12-10 13:30:41 0029: Cipher: TLSv1, AES256-SHA with 256 bit encryption (CN verified) Was aber nur bei bedarf ist, also wenn ich das expliziet wissen möchte. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andreas.schulze at datev.de Wed Dec 11 17:33:28 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 11 Dec 2013 17:33:28 +0100 Subject: [Postfixbuch-users] Postfix Log erweitern In-Reply-To: <52A89194.7020208@tms-itdienst.at> References: <52A881CF.9050800@tms-itdienst.at> <52A88594.9000105@fuerstenberg.ws> <52A88802.2060503@tms-itdienst.at> <20131211161552.GA20384@spider.services.datevnet.de> <52A89194.7020208@tms-itdienst.at> Message-ID: <20131211163327.GA20447@spider.services.datevnet.de> Am 11.12.2013 17:23 schrieb Timm Schneider: > Was aber nur bei bedarf ist, also wenn ich das expliziet wissen möchte. auf der Versandseite kannst Du den externen MTA separat anquatschen: Auf der Empfängerseite kannst Du kurzfristig debug_peer_list = rmote.example.org setzen (ja, incl. postfix reload) und dann auf eine eingehende Verbindung warten. oder smtpd_log_level = 2 setzen. wird aber schnell unübersichtlich ... Im Loglevel "1,5" noch subject und issuer loggen ist wohl noch nicht implementiert. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From t.schneider at tms-itdienst.at Wed Dec 11 17:36:58 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 11 Dec 2013 17:36:58 +0100 Subject: [Postfixbuch-users] Postfix Log erweitern In-Reply-To: <20131211163327.GA20447@spider.services.datevnet.de> References: <52A881CF.9050800@tms-itdienst.at> <52A88594.9000105@fuerstenberg.ws> <52A88802.2060503@tms-itdienst.at> <20131211161552.GA20384@spider.services.datevnet.de> <52A89194.7020208@tms-itdienst.at> <20131211163327.GA20447@spider.services.datevnet.de> Message-ID: <52A894AA.4060807@tms-itdienst.at> Hallo Andreas, Am 11.12.2013 17:33, schrieb Andreas Schulze: > Am 11.12.2013 17:23 schrieb Timm Schneider: > >> Was aber nur bei bedarf ist, also wenn ich das expliziet wissen möchte. > auf der Versandseite kannst Du den externen MTA separat anquatschen: > > Auf der Empfängerseite kannst Du kurzfristig debug_peer_list = rmote.example.org setzen (ja, incl. postfix reload) > und dann auf eine eingehende Verbindung warten. > > oder smtpd_log_level = 2 setzen. wird aber schnell unübersichtlich ... > > Im Loglevel "1,5" noch subject und issuer loggen ist wohl noch nicht implementiert. > ja 2 habe ich ausprobiert, da kommt dann natürlich vieles mehr, aber zumindest welches Zertifikat verwendet wird. Mal sehn, werde mich damit rumspielen. Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From jan at kivitendo-premium.de Thu Dec 12 15:48:17 2013 From: jan at kivitendo-premium.de (=?iso-8859-1?Q?=22Jan_B=FCren=22?=) Date: Thu, 12 Dec 2013 15:48:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?reject_=5Fmulti=5Frecipient=5F?= =?iso-8859-1?q?bounce_greift_f=FCr_einen_Anwendung__sfall_ggf=2E_falsch?= Message-ID: Hallo zusammen, ich hab zwei Postfix Server foo.com und submail.foo.com und auf foo.com hab ich folgende virtual hinterlegt: virtual: info at foo.com hosch,bosch hosch at foo.com hosch Wenn ich über den Server foo.com mit der info at foo.com Adresse eine E-Mail an eine nicht zustellbare E-Mail-Adresse verschicke bekommen beide Postfächer (hosch und bosch) eine "Undelivered Mail Returned to Sender" Antwort zurückgeliefert. Wenn ich von submail.foo.com mit derselben Absender-Adresse an eine nicht zustellbare E-Mail-Adresse sende, wird die "Undelivered Mail Returned to Sender" nicht zugestellt, da dies von der reject_multi_recipient_bounce Regel auf foo.com verhindert wird: S.a. Log: generic_checks: name=reject_multi_recipient_bounce status=2 localhost[127.0.0.1]: 550 5.5.3 : Data command rejected: Multi-recipient bounce Mit einer Absender-Adresse die nur ein Postfach zugewiesen hat, wie z.B. hosch at foo.com funktioniert dies aber: from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 85C6FE006C) Kurz die Zusammenfassung was funktioniert und was nicht: Absender SMTP | foo.com | foo.com | submail.foo.com | submail.foo.com | E-Mail | info at foo.com | hosch at foo.com | info at foo.com | hosch at foo.com | Status: | i.O. | i.O. | n.i.O. | i.O. | foo.com lehnt die Zustellung der "Undeliverable Mail"-Nachricht ab (reject_multi_recipient_bounce status=2). Was mach ich hier falsch? Anbei noch die entscheidenden Log-Einträge im Fehlerfall: auf submail.foo.com: to=, status=bounced (host mx00.t-online.de[194.25.134.8] said: 550-5.1.1 user unknown 550 5.1.1 Unknown recipient. (in reply to RCPT TO command)) localhost postfix/bounce[13105]: 2CBEF2211AC: sender non-delivery notification: 8328B2211AE localhost postfix/smtp[13104]: 8328B2211AE: to=, relay=foo.com[80.244.242.139]:25, delay=0.19, delays=0.05/0/0.01/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 5D14EE006A) localhost postfix/qmgr[12811]: 8328B2211AE: removed Soweit, in Ordnung, jetzt geht es auf foo.com weiter: Dec 12 12:58:48 foo postfix/smtpd[22853]: connect from submail.foo.com [80.244.242.143] Dec 12 12:58:48 foo postgrey[865]: action=pass, reason=client AWL, client_name=submail.foo.com, client_address=80.244.242.143, recipient=info at foo.com Dec 12 12:58:48 foo postfix/smtpd[22853]: 5D14EE006A: client=submail.foo.com[80.244.242.143] Dec 12 12:58:48 foo postfix/cleanup[23381]: 5D14EE006A: message-id=<20131212115847.3CA9F2211AE at submail.foo.com> Dec 12 12:58:48 foo postfix/qmgr[22130]: 5D14EE006A: from=<>, size=3024, nrcpt=2 (queue active) Dec 12 12:58:48 foo postfix/smtpd[22853]: disconnect from richardson-bueren.kivitendo-premium.de[80.244.242.143] (...) Dec 12 12:16:23 foo postfix/smtpd[20008]: generic_checks: name=reject_multi_recipient_bounce Dec 12 12:16:23 foo postfix/smtpd[20008]: B98EDE006A: reject: DATA from localhost[127.0.0.1]: 550 5.5.3 : Data command rejected: Multi-recipient bounce; from=<> proto=ESMTP helo= Dec 12 12:16:23 foo postfix/smtpd[20008]: generic_checks: name=reject_multi_recipient_bounce status=2 Dec 12 12:16:23 foo postfix/smtpd[20008]: > localhost[127.0.0.1]: 550 5.5.3 : Data command rejected: Multi-recipient bounce Dec 12 12:16:23 foo amavis[19849]: (19849-05) Negative SMTP resp. to DATA: 550 5.5.3 : Data command rejected: Multi-recipient bounce und Ende. Wie gesagt, hat das Postfach keine zwei Empfänger, wie bspw. hosch at foo.com funktioniert dies, ebenso wenn ich auf foo.com: - smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining + smtpd_data_restrictions = reject_unauth_pipelining reject_multi_recipient_bounce rausnehme. Ich versteh hier auch nicht so ganz die Aussage aus dem Postfix-manual: "Reject the request when the envelope sender is the null address, and the message has multiple envelope recipient" Der zweite Teil des Satzes ist klar, aber was meint die null address genau? Ziel sollte es sein, dass man von submail.foo.com auch ganz normal direkt E-Mails verschicken kann und diese im Fehlerfall dann auch auf foo.com benachrichtigt werden. Danke im voraus für die Hilfe, Jan -- Richardson & Büren GmbH Jan Büren Römerstr. 45 - 47 53111 Bonn USt-IdNr. DE238288407 Telefon: 0228 92 98 2012 From tech at kdmails.de Thu Dec 12 20:47:41 2013 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 12 Dec 2013 20:47:41 +0100 Subject: [Postfixbuch-users] HELO Checks und IPv6 In-Reply-To: <52A830DD.8010300@felsing.net> References: <52A830DD.8010300@felsing.net> Message-ID: <52AA12DD.3070107@kdmails.de> Hallo, ich habe noch etwas was dazu passt und eventuell dem einem oder anderem das Suchen erspart. Google gibt nicht jedem eine Antwort auf eine AAAA-Anfrage. Mir ist neulich so bei einem bei Hetzner gemieteten Servern so gegangen, für alles außer Google-Dienste werden die IPv6 Adressen geliefert. Hier die Antwort auf meine Support-Anfrage bei Hetzner "Sehr geehrter Herr Gompf, das Problem ist bekannt und betrifft nur AAAA Records fuer google und dessen Services: http://www.google.com/intl/en_ALL/ipv6/statistics/data/no_aaaa.txt Google nimmt auf obenstehende Liste gelegentlich ein oder mehrere unserer rekursiven Resolver auf welche dann keinen AAAA Record fuer google Services mehr vorhalten. Google tut dies auf Basis von automatisierten internen Checks welche laut Googles Aussage auf fehlkonfigurierte ipv6 Systeme hinter diesen Resolvern hinweisen. Um zu verhindern, dass moegliche Googlebesucher entsprechende Services nicht erreichen, sorgen Sie ueber die fehlenden AAAA Records dann fuer v4 connections. Sie koennen sich vorstellen, dass wir als Webhoster zu keinem Zeitpunkt sicher stellen koennen, dass jedes Kundensystem eine korrekte ipv6 Konfiguration vorweist, was bis auf weiteres Requirement bleibt um von dieser Liste dauerhaft entfernt zu werden." Über den Sinn und Nutzen dieser Aktion lässt sich vortrefflich Diskutieren. -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From robert.rottermann at gmx.ch Fri Dec 13 11:23:33 2013 From: robert.rottermann at gmx.ch (robert rottermann) Date: Fri, 13 Dec 2013 11:23:33 +0100 Subject: [Postfixbuch-users] probleme mit outlook Message-ID: <52AAE025.40506@gmx.ch> hoi zäme, ich habe mein postixe/dovecot Installation neu aufgesetzt. Nun bekommen diejenigen Clients, die versuchen mit Outlook mails zu versenden folgende Meldung: Folgende(r) Empfänger kann/können nicht erreicht werden: 'Andrea Herrmann' am 11.12.2013 11:22 504 5.5.2 : Helo command rejected: need fully-qualified hostname was sollte ich an meiner Konfiguration anpassen? Danke Robert meine ..._restrictions sehen wie folgt aus: smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit #smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_rbl_client dnsbl.inps.de, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/dovecot-auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot #smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-sender_login_maps.cf # reject_authenticated_sender_login_mismatch entfernt smtpd_sender_restrictions = permit_mynetworks reject_unknown_sender_domain permit_mynetworks reject_non_fqdn_sender permit # -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From max at freecards.de Fri Dec 13 11:28:21 2013 From: max at freecards.de (Markus Heinze) Date: Fri, 13 Dec 2013 11:28:21 +0100 Subject: [Postfixbuch-users] probleme mit outlook In-Reply-To: <52AAE025.40506@gmx.ch> References: <52AAE025.40506@gmx.ch> Message-ID: <05652061a0d56e3b252b4934dd60667e@freecards.de> Moin moin, Am 2013-12-13 11:23, schrieb robert rottermann: > hoi zäme, > ich habe mein postixe/dovecot Installation neu aufgesetzt. > > Nun bekommen diejenigen Clients, die versuchen mit Outlook mails zu > versenden folgende Meldung: > > Folgende(r) Empfänger kann/können nicht erreicht werden: > > 'Andrea Herrmann' am 11.12.2013 11:22 > 504 5.5.2 : Helo command rejected: need > fully-qualified hostname > > was sollte ich an meiner Konfiguration anpassen? > Danke > Robert > > meine ..._restrictions sehen wie folgt aus: > > smtpd_helo_restrictions = permit_mynetworks, > reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit > #smtpd_recipient_restrictions = permit_sasl_authenticated > permit_mynetworks reject_unauth_destination > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unlisted_recipient, > reject_rbl_client dnsbl.inps.de, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client bl.spamcop.net, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination > permit > Also entweder Du entfernst reject_non_fqdn_sender oder rückst permit_sasl_authenticated nach oben, da ich einfach mal davon ausgehe das sich die Leutz anmelden müssen. > > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = > smtpd_sasl_path = private/dovecot-auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > #smtpd_sender_login_maps = > proxy:mysql:/etc/postfix/mysql-sender_login_maps.cf > # reject_authenticated_sender_login_mismatch entfernt > smtpd_sender_restrictions = permit_mynetworks > reject_unknown_sender_domain permit_mynetworks reject_non_fqdn_sender > permit > # lg max From kai_postfix at fuerstenberg.ws Fri Dec 13 11:39:08 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 13 Dec 2013 11:39:08 +0100 Subject: [Postfixbuch-users] probleme mit outlook In-Reply-To: <05652061a0d56e3b252b4934dd60667e@freecards.de> References: <52AAE025.40506@gmx.ch> <05652061a0d56e3b252b4934dd60667e@freecards.de> Message-ID: <52AAE3CC.2060101@fuerstenberg.ws> Am 13.12.2013 11:28, schrieb Markus Heinze: > Moin moin, > > Am 2013-12-13 11:23, schrieb robert rottermann: >> hoi zäme, >> ich habe mein postixe/dovecot Installation neu aufgesetzt. >> >> Nun bekommen diejenigen Clients, die versuchen mit Outlook mails zu >> versenden folgende Meldung: >> >> Folgende(r) Empfänger kann/können nicht erreicht werden: >> >> 'Andrea Herrmann' am 11.12.2013 11:22 >> 504 5.5.2 : Helo command rejected: need >> fully-qualified hostname >> >> was sollte ich an meiner Konfiguration anpassen? >> Danke >> Robert >> >> meine ..._restrictions sehen wie folgt aus: >> >> smtpd_helo_restrictions = permit_mynetworks, >> reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit >> #smtpd_recipient_restrictions = permit_sasl_authenticated >> permit_mynetworks reject_unauth_destination >> smtpd_recipient_restrictions = >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unlisted_recipient, >> reject_rbl_client dnsbl.inps.de, >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client bl.spamcop.net, >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_unauth_destination >> permit >> > > Also entweder Du entfernst reject_non_fqdn_sender oder rückst > permit_sasl_authenticated nach oben, da ich einfach mal davon ausgehe > das sich die Leutz anmelden müssen. und ... sofern du nicht smtpd_delay_reject auf "no" gesetzt hast, schiebst du besser deine HELO restrictions sinnvoll in die recipient_restrictions. -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From pug+postfixbuch-users at felsing.net Fri Dec 13 11:50:26 2013 From: pug+postfixbuch-users at felsing.net (Christian Felsing) Date: Fri, 13 Dec 2013 11:50:26 +0100 Subject: [Postfixbuch-users] HELO Checks und IPv6 In-Reply-To: <52AA12DD.3070107@kdmails.de> References: <52A830DD.8010300@felsing.net> <52AA12DD.3070107@kdmails.de> Message-ID: <52AAE672.5050000@felsing.net> Hallo, das ist ja eine sehr interessante Info! Im meinem Fall ist das allerdings eher nicht die Ursache des Problems, weil selbst Google kaum in der Lage sein dürfte, festzustellen, wer meinen caching DNS abfragt. Dieser wird nämlich für alle Anwendungen meines Mailservers genutzt und da kamen von Google auch IPv6 Antworten. Das Problem tritt reproduzierbar auch nur mit dem cbpolicyd auf, der IPv6 noch nicht wirklich perfekt beherrscht. Überlässt man die HELO Checks dem Postfix, dann gibt es auch keine Probleme. Auf einem Hetzner Server kann ich Dein Problem gerade nicht nachstellen: $ dig aaaa mail-qc0-x23d.google.com ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> aaaa mail-qc0-x23d.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25796 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;mail-qc0-x23d.google.com. IN AAAA ;; ANSWER SECTION: mail-qc0-x23d.google.com. 86400 IN AAAA 2607:f8b0:400d:c01::23d ... ;; Query time: 19 msec ;; SERVER: ::1#53(::1) ;; WHEN: Fri Dec 13 10:35:43 2013 ;; MSG SIZE rcvd: 206 $ dig -x 2607:f8b0:400d:c01::23d ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 2607:f8b0:400d:c01::23d ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31438 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;d.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.c.0.d.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. IN PTR ;; ANSWER SECTION: d.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.c.0.d.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 86400 IN PTR mail-qc0-x23d.google.com. ... ;; Query time: 1256 msec ;; SERVER: ::1#53(::1) ;; WHEN: Fri Dec 13 10:35:59 2013 ;; MSG SIZE rcvd: 264 $ was daran liegen könnte, dass ich grundsätzlich immer meinen eigenen Resolver verwende. Dieser fragt vorzugsweise über IPv6 ab, sofern für die betreffende Domain ein IPv6 DNS verfügbar ist. In der Google Liste stehen übrigens auch keine IPv6 Adressen außer dem rfc3849.txt Prefix. Viele Grüße Christian Am 12.12.2013 20:47, schrieb Daniel Gompf: > Hallo, > > ich habe noch etwas was dazu passt und eventuell dem einem oder anderem > das Suchen erspart. > > Google gibt nicht jedem eine Antwort auf eine AAAA-Anfrage. Mir ist > neulich so bei einem bei Hetzner gemieteten Servern so gegangen, für > alles außer Google-Dienste werden die IPv6 Adressen geliefert. > > Hier die Antwort auf meine Support-Anfrage bei Hetzner > > "Sehr geehrter Herr Gompf, > > das Problem ist bekannt und betrifft nur AAAA Records fuer google und > dessen Services: > > http://www.google.com/intl/en_ALL/ipv6/statistics/data/no_aaaa.txt > > Google nimmt auf obenstehende Liste gelegentlich ein oder mehrere unserer > rekursiven Resolver auf welche dann keinen AAAA Record fuer google > Services mehr > vorhalten. > > Google tut dies auf Basis von automatisierten internen Checks welche > laut Googles > Aussage auf fehlkonfigurierte ipv6 Systeme hinter diesen Resolvern > hinweisen. Um > zu verhindern, dass moegliche Googlebesucher entsprechende Services nicht > erreichen, sorgen Sie ueber die fehlenden AAAA Records dann fuer v4 > connections. > > Sie koennen sich vorstellen, dass wir als Webhoster zu keinem Zeitpunkt > sicher > stellen koennen, dass jedes Kundensystem eine korrekte ipv6 Konfiguration > vorweist, was bis auf weiteres Requirement bleibt um von dieser Liste > dauerhaft > entfernt zu werden." > > Über den Sinn und Nutzen dieser Aktion lässt sich vortrefflich Diskutieren. > From j_adam at web.de Fri Dec 13 11:51:08 2013 From: j_adam at web.de (Jens Adam) Date: Fri, 13 Dec 2013 11:51:08 +0100 Subject: [Postfixbuch-users] probleme mit outlook In-Reply-To: <52AAE025.40506@gmx.ch> References: <52AAE025.40506@gmx.ch> Message-ID: <20131213115108.1189de7e@titan.byte.cx> Am Fri, 13 Dec 2013 11:23:33 +0100 schrieb robert rottermann : > was sollte ich an meiner Konfiguration anpassen? > Danke > Robert Moin Robert, du solltest auf die Verwendung von smtpd_helo/sender_restrictions verzichten und alles unter smtpd_recipient_restrictions einsortieren. Zum einen ist das einfach übersichtlicher und 'best practice', und zum anderen wertet Postfix die Restrictions eh erst alle nach Empfang des RCPT TO: aus, siehe "smtpd_delay_reject" in postconf(5). Für das konkrete Problem gäbe es danach dann auch mehrere Lösungen, hier nur zwei: 1) pack permit_mynetworks weit nach vorne, bzw. reject_non_fqdn_helo_hostname dahinter (ja, hat dein Beispiel auf den ersten Blick schon drin, wirkt aber nicht, siehe mein erster Absatz) 2) stell sicher, dass deine User nur via SMTP AUTH (permit_sasl_authenticated) und STARTTLS auf Port 587 (Submission) Mails zum nach-draussen-relayen einkippen; dazu müsstest du vermutlich auch in master.cf schauen Gruß, Jens -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: nicht verfügbar URL : From robert.rottermann at gmx.ch Fri Dec 13 19:21:24 2013 From: robert.rottermann at gmx.ch (robert rottermann) Date: Fri, 13 Dec 2013 19:21:24 +0100 Subject: [Postfixbuch-users] probleme mit outlook In-Reply-To: <20131213115108.1189de7e@titan.byte.cx> References: <52AAE025.40506@gmx.ch> <20131213115108.1189de7e@titan.byte.cx> Message-ID: <52AB5024.7010108@gmx.ch> Danke an alle die mir geholfen haben. Ich habe viel gelernt .. ich habe jetzt ein main.cf das macht was es soll. Aber ich verstehe es nicht. Vielleicht kann mir jemand weiterhelfen. Am 13.12.2013 11:51, schrieb Jens Adam: > Am Fri, 13 Dec 2013 11:23:33 +0100 > schrieb robert rottermann : > >> was sollte ich an meiner Konfiguration anpassen? >> Danke >> Robert > Moin Robert, > > du solltest auf die Verwendung von smtpd_helo/sender_restrictions > verzichten und alles unter smtpd_recipient_restrictions einsortieren. > Zum einen ist das einfach übersichtlicher und 'best practice', und zum > anderen wertet Postfix die Restrictions eh erst alle nach Empfang des > RCPT TO: aus, siehe "smtpd_delay_reject" in postconf(5). > > Für das konkrete Problem gäbe es danach dann auch mehrere Lösungen, hier > nur zwei: > > 1) pack permit_mynetworks weit nach vorne, bzw. > reject_non_fqdn_helo_hostname dahinter > (ja, hat dein Beispiel auf den ersten Blick schon drin, wirkt aber > nicht, siehe mein erster Absatz) > > 2) stell sicher, dass deine User nur via SMTP AUTH > (permit_sasl_authenticated) und STARTTLS auf Port 587 (Submission) Mails > zum nach-draussen-relayen einkippen; dazu müsstest du vermutlich auch in > master.cf schauen > > Gruß, > Jens hier mein main .cf es funktioniert nur korrekt mit den problematischen outlook mails , wenn ich # reject_non_fqdn_hostname, # reject_non_fqdn_helo_hostname, auskommentiert habe. zu sagen ist, dass ich die mailboxen in mysql definiert habe. ist hier eine reihenfolge falsch? muss ich postfix anweisen, die authetifizierung vor dem reject_non_fqdn_hostname zu machen? danke robert alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes dovecot_destination_recipient_limit = 1 inet_protocols = ipv4 mydestination = $myhostname myhostname = mail.redcor.ch mynetworks = 127.0.0.0/8, 178.63.103.72 myorigin = $myhostname proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps smtpd_banner = $myhostname ESMTP Mailserver smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, # reject_non_fqdn_hostname, # reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname reject_unauth_destination reject_non_fqdn_recipient, reject_unlisted_recipient, reject_rbl_client dnsbl.inps.de, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/dovecot-auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks reject_unknown_sender_domain permit_mynetworks reject_non_fqdn_sender permit smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key strict_rfc821_envelopes = yes virtual_gid_maps = static:2000 virtual_mailbox_base = /var/syscp/mails/ virtual_mailbox_limit = 112400000 virtual_minimum_uid = 104 virtual_transport = dovecot virtual_uid_maps = static:2000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf From markus at hohlmeier.de Fri Dec 13 19:30:23 2013 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Fri, 13 Dec 2013 19:30:23 +0100 Subject: [Postfixbuch-users] probleme mit outlook In-Reply-To: <52AB5024.7010108@gmx.ch> References: <52AAE025.40506@gmx.ch> <20131213115108.1189de7e@titan.byte.cx> <52AB5024.7010108@gmx.ch> Message-ID: <52AB523F.6050108@hohlmeier.de> Am 13.12.2013 19:21, schrieb robert rottermann: > Danke an alle die mir geholfen haben. > Ich habe viel gelernt .. > > ich habe jetzt ein main.cf das macht was es soll. > Aber ich verstehe es nicht. > Vielleicht kann mir jemand weiterhelfen. Relativ simpel: Outlook gibt als HELO in der Regel den Namen des PC's an und nachdem das in der Regel ein einfacher Name ist, schlägt hier reject_non_fqdn_helo_hostname an. Schau einfach mal in deine Logs rein was als HELO übergeben wird. > > Am 13.12.2013 11:51, schrieb Jens Adam: >> Am Fri, 13 Dec 2013 11:23:33 +0100 >> schrieb robert rottermann : >> >>> was sollte ich an meiner Konfiguration anpassen? >>> Danke >>> Robert >> Moin Robert, >> >> du solltest auf die Verwendung von smtpd_helo/sender_restrictions >> verzichten und alles unter smtpd_recipient_restrictions einsortieren. >> Zum einen ist das einfach übersichtlicher und 'best practice', und zum >> anderen wertet Postfix die Restrictions eh erst alle nach Empfang des >> RCPT TO: aus, siehe "smtpd_delay_reject" in postconf(5). >> >> Für das konkrete Problem gäbe es danach dann auch mehrere Lösungen, hier >> nur zwei: >> >> 1) pack permit_mynetworks weit nach vorne, bzw. >> reject_non_fqdn_helo_hostname dahinter >> (ja, hat dein Beispiel auf den ersten Blick schon drin, wirkt aber >> nicht, siehe mein erster Absatz) >> >> 2) stell sicher, dass deine User nur via SMTP AUTH >> (permit_sasl_authenticated) und STARTTLS auf Port 587 (Submission) Mails >> zum nach-draussen-relayen einkippen; dazu müsstest du vermutlich auch in >> master.cf schauen >> >> Gruß, >> Jens > hier mein main .cf > es funktioniert nur korrekt mit den problematischen outlook mails , > wenn ich > # reject_non_fqdn_hostname, > # reject_non_fqdn_helo_hostname, > auskommentiert habe. > zu sagen ist, dass ich die mailboxen in mysql definiert habe. > > ist hier eine reihenfolge falsch? > muss ich postfix anweisen, die authetifizierung vor dem > reject_non_fqdn_hostname zu machen? > danke > robert > > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > disable_vrfy_command = yes > dovecot_destination_recipient_limit = 1 > inet_protocols = ipv4 > mydestination = $myhostname > myhostname = mail.redcor.ch > mynetworks = 127.0.0.0/8, 178.63.103.72 > myorigin = $myhostname > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps > smtpd_banner = $myhostname ESMTP Mailserver > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_recipient_restrictions = > reject_invalid_hostname, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_non_fqdn_sender, > # reject_non_fqdn_hostname, > # reject_non_fqdn_helo_hostname, > reject_invalid_helo_hostname > reject_unauth_destination > reject_non_fqdn_recipient, > reject_unlisted_recipient, > reject_rbl_client dnsbl.inps.de, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client bl.spamcop.net, > permit > > > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = > smtpd_sasl_path = private/dovecot-auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > smtpd_sender_restrictions = permit_mynetworks > reject_unknown_sender_domain permit_mynetworks reject_non_fqdn_sender > permit > smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt > smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key > strict_rfc821_envelopes = yes > virtual_gid_maps = static:2000 > virtual_mailbox_base = /var/syscp/mails/ > virtual_mailbox_limit = 112400000 > virtual_minimum_uid = 104 > virtual_transport = dovecot > virtual_uid_maps = static:2000 > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf > virtual_mailbox_domains = > mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf > virtual_alias_domains = > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf > smtpd_sender_login_maps = > proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf > > From robert.rottermann at gmx.ch Fri Dec 13 20:35:53 2013 From: robert.rottermann at gmx.ch (robert rottermann) Date: Fri, 13 Dec 2013 20:35:53 +0100 Subject: [Postfixbuch-users] probleme mit outlook In-Reply-To: <52AB523F.6050108@hohlmeier.de> References: <52AAE025.40506@gmx.ch> <20131213115108.1189de7e@titan.byte.cx> <52AB5024.7010108@gmx.ch> <52AB523F.6050108@hohlmeier.de> Message-ID: <52AB6199.3000601@gmx.ch> Am 13.12.2013 19:30, schrieb Markus Hohlmeier: > > Am 13.12.2013 19:21, schrieb robert rottermann: >> Danke an alle die mir geholfen haben. >> Ich habe viel gelernt .. >> >> ich habe jetzt ein main.cf das macht was es soll. >> Aber ich verstehe es nicht. >> Vielleicht kann mir jemand weiterhelfen. > > Relativ simpel: Outlook gibt als HELO in der Regel den Namen des PC's > an und nachdem das in der Regel ein einfacher Name ist, schlägt hier > reject_non_fqdn_helo_hostname an. Schau einfach mal in deine Logs rein > was als HELO übergeben wird. genau, das hab ich im log gesehen .. Dec 10 08:32:02 susanne postfix/smtpd[17021]: NOQUEUE: reject: RCPT from unknown[212.103.90.229]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= heist das, dass ich reject_non_fqdn_helo_hostname mit outlook nicht brauchen kann? oder, wie kann ich das outlookkompatibel nutzen? danke robert > >> >> Am 13.12.2013 11:51, schrieb Jens Adam: >>> Am Fri, 13 Dec 2013 11:23:33 +0100 >>> schrieb robert rottermann : >>> >>>> was sollte ich an meiner Konfiguration anpassen? >>>> Danke >>>> Robert >>> Moin Robert, >>> >>> du solltest auf die Verwendung von smtpd_helo/sender_restrictions >>> verzichten und alles unter smtpd_recipient_restrictions einsortieren. >>> Zum einen ist das einfach übersichtlicher und 'best practice', und zum >>> anderen wertet Postfix die Restrictions eh erst alle nach Empfang des >>> RCPT TO: aus, siehe "smtpd_delay_reject" in postconf(5). >>> >>> Für das konkrete Problem gäbe es danach dann auch mehrere Lösungen, >>> hier >>> nur zwei: >>> >>> 1) pack permit_mynetworks weit nach vorne, bzw. >>> reject_non_fqdn_helo_hostname dahinter >>> (ja, hat dein Beispiel auf den ersten Blick schon drin, wirkt aber >>> nicht, siehe mein erster Absatz) >>> >>> 2) stell sicher, dass deine User nur via SMTP AUTH >>> (permit_sasl_authenticated) und STARTTLS auf Port 587 (Submission) >>> Mails >>> zum nach-draussen-relayen einkippen; dazu müsstest du vermutlich >>> auch in >>> master.cf schauen >>> >>> Gruß, >>> Jens >> hier mein main .cf >> es funktioniert nur korrekt mit den problematischen outlook mails , >> wenn ich >> # reject_non_fqdn_hostname, >> # reject_non_fqdn_helo_hostname, >> auskommentiert habe. >> zu sagen ist, dass ich die mailboxen in mysql definiert habe. >> >> ist hier eine reihenfolge falsch? >> muss ich postfix anweisen, die authetifizierung vor dem >> reject_non_fqdn_hostname zu machen? >> danke >> robert >> >> >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> broken_sasl_auth_clients = yes >> config_directory = /etc/postfix >> disable_vrfy_command = yes >> dovecot_destination_recipient_limit = 1 >> inet_protocols = ipv4 >> mydestination = $myhostname >> myhostname = mail.redcor.ch >> mynetworks = 127.0.0.0/8, 178.63.103.72 >> myorigin = $myhostname >> proxy_read_maps = $local_recipient_maps $mydestination >> $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps >> $virtual_mailbox_domains $relay_recipient_maps $relay_domains >> $canonical_maps $sender_canonical_maps $recipient_canonical_maps >> $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps >> smtpd_banner = $myhostname ESMTP Mailserver >> smtpd_delay_reject = yes >> smtpd_helo_required = yes >> smtpd_recipient_restrictions = >> reject_invalid_hostname, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_non_fqdn_sender, >> # reject_non_fqdn_hostname, >> # reject_non_fqdn_helo_hostname, >> reject_invalid_helo_hostname >> reject_unauth_destination >> reject_non_fqdn_recipient, >> reject_unlisted_recipient, >> reject_rbl_client dnsbl.inps.de, >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client bl.spamcop.net, >> permit >> >> >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_authenticated_header = yes >> smtpd_sasl_local_domain = >> smtpd_sasl_path = private/dovecot-auth >> smtpd_sasl_security_options = noanonymous >> smtpd_sasl_type = dovecot >> smtpd_sender_restrictions = permit_mynetworks >> reject_unknown_sender_domain permit_mynetworks reject_non_fqdn_sender >> permit >> smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt >> smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key >> strict_rfc821_envelopes = yes >> virtual_gid_maps = static:2000 >> virtual_mailbox_base = /var/syscp/mails/ >> virtual_mailbox_limit = 112400000 >> virtual_minimum_uid = 104 >> virtual_transport = dovecot >> virtual_uid_maps = static:2000 >> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf >> virtual_mailbox_domains = >> mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf >> virtual_alias_domains = >> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf >> smtpd_sender_login_maps = >> proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf >> >> > From markus at hohlmeier.de Fri Dec 13 21:33:04 2013 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Fri, 13 Dec 2013 21:33:04 +0100 Subject: [Postfixbuch-users] probleme mit outlook In-Reply-To: <52AB6199.3000601@gmx.ch> References: <52AAE025.40506@gmx.ch> <20131213115108.1189de7e@titan.byte.cx> <52AB5024.7010108@gmx.ch> <52AB523F.6050108@hohlmeier.de> <52AB6199.3000601@gmx.ch> Message-ID: <52AB6F00.3080306@hohlmeier.de> Am 13.12.2013 20:35, schrieb robert rottermann: > Am 13.12.2013 19:30, schrieb Markus Hohlmeier: >> >> Am 13.12.2013 19:21, schrieb robert rottermann: >>> Danke an alle die mir geholfen haben. >>> Ich habe viel gelernt .. >>> >>> ich habe jetzt ein main.cf das macht was es soll. >>> Aber ich verstehe es nicht. >>> Vielleicht kann mir jemand weiterhelfen. >> >> Relativ simpel: Outlook gibt als HELO in der Regel den Namen des PC's >> an und nachdem das in der Regel ein einfacher Name ist, schlägt hier >> reject_non_fqdn_helo_hostname an. Schau einfach mal in deine Logs >> rein was als HELO übergeben wird. > genau, das hab ich im log gesehen .. > > Dec 10 08:32:02 susanne postfix/smtpd[17021]: NOQUEUE: reject: RCPT > from unknown[212.103.90.229]: 504 5.5.2 : Helo command > rejected: need fully-qualified hostname; > from= > to= proto=ESMTP helo= > > heist das, dass ich reject_non_fqdn_helo_hostname mit outlook nicht > brauchen kann? > oder, wie kann ich das outlookkompatibel nutzen? exakt ;-) Markus From ad+lists at uni-x.org Fri Dec 13 23:15:39 2013 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 13 Dec 2013 23:15:39 +0100 Subject: [Postfixbuch-users] probleme mit outlook In-Reply-To: <52AB6199.3000601@gmx.ch> References: <52AAE025.40506@gmx.ch> <20131213115108.1189de7e@titan.byte.cx> <52AB5024.7010108@gmx.ch> <52AB523F.6050108@hohlmeier.de> <52AB6199.3000601@gmx.ch> Message-ID: <52AB870B.7010302@uni-x.org> Am 13.12.2013 20:35, schrieb robert rottermann: >> Relativ simpel: Outlook gibt als HELO in der Regel den Namen des PC's >> an und nachdem das in der Regel ein einfacher Name ist, schlägt hier >> reject_non_fqdn_helo_hostname an. Schau einfach mal in deine Logs rein >> was als HELO übergeben wird. > genau, das hab ich im log gesehen .. > > Dec 10 08:32:02 susanne postfix/smtpd[17021]: NOQUEUE: reject: RCPT from > unknown[212.103.90.229]: 504 5.5.2 : Helo command rejected: > need fully-qualified hostname; > from= > to= proto=ESMTP helo= > > heist das, dass ich reject_non_fqdn_helo_hostname mit outlook nicht > brauchen kann? > oder, wie kann ich das outlookkompatibel nutzen? > > danke > robert Du willst andere Regeln auf sich authentifizierende Clients anwenden als auf andere MTAs, die bei Dir einliefern möchten. Daher schau Dir noch mal genau an, was Jens heute Vormittag unter Punkt 2) geschrieben hat. Dass Du nämlich Clients wie Outlook auf Submission (Port 587) einliefern lassen möchtest (per Konfiguration der master.cf, mit STARTTLS Enforcement) und den MTA zu MTA (E)SMTP Talk über Port 25 mit Regelsätzen aus der main.cf bedienen lässt. Alexander From mwibbing at bfs.de Thu Dec 19 12:48:51 2013 From: mwibbing at bfs.de (Martin Wibbing) Date: Thu, 19 Dec 2013 12:48:51 +0100 Subject: [Postfixbuch-users] T-Online Adressen in die White-Liste eintragen Message-ID: <52B2DD23.4020300@bfs.de> Hallo, weis jemand eine Möglichkeit wie man die t-online Server von der Blacklisten ausschliest. In der main.cf steht: smtpd_recipient_restrictions = # Empfaenger whitelisten? check_recipient_access hash:/etc/postfix/access_recipient # Hosts und Absender blacklisten? check_client_access cidr:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, # Unsere Kinderchens erlauben! permit_sasl_authenticated, permit_mynetworks, # Keine unsauberen Mails annehmen! reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, #whitelisten Domain check_client_access hash:/etc/postfix/rbl_override, # RBL checken! reject_rbl_client sbl.spamhaus.org , reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, # Dynamische EmpfÃ¤ngervalidierung reject_unverified_recipient, # Backup MX erlauben! permit_mx_backup, # Alles andere Relaying verbieten! reject_unauth_destination, # Was jetzt noch ist darf durch! permit In der Datei /etc/postfix/rbl_override steht mx00.t-online.de OK mx01.t-online.de OK mx02.t-online.de OK mx03.t-online.de OK Jetzt wurden mail von t-online abgewiesen die von mailout04.t-online.de kammen. Gibt es sonst eine andere Möglichkeit oder welche Mail-Server zum Versenden gibt es von t-online ? Die blacklist disablen will ich nicht dann kommen zuviele spam. Mit freundlichen Grüßen Martin Wibbing From p.heinlein at heinlein-support.de Thu Dec 19 12:52:52 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 19 Dec 2013 12:52:52 +0100 Subject: [Postfixbuch-users] T-Online Adressen in die White-Liste eintragen In-Reply-To: <52B2DD23.4020300@bfs.de> References: <52B2DD23.4020300@bfs.de> Message-ID: <52B2DE14.9000204@heinlein-support.de> Am 19.12.2013 12:48, schrieb Martin Wibbing: > weis jemand eine Möglichkeit wie man die t-online Server von der > Blacklisten ausschliest. In der main.cf steht: Nehme eine check_client_access und trage dort /24 das IP-Netz ein. > #whitelisten Domain > check_client_access hash:/etc/postfix/rbl_override, Also genau das. Aber als cidr auf IP-Adressen. Trage Sie aber besser nicht mit "OK", sondern mit permit_auth_destination ein. > # RBL checken! > reject_rbl_client sbl.spamhaus.org , > reject_rbl_client bl.spamcop.net, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, Du fragst sbl hier 3 mal ab. in sbl, in zen und in sbl-xbl. Wirf alles raus, behalte nur: > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, Und wenn Du möchtest meinetwegen auch noch: > reject_rbl_client bl.spamcop.net, Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From pelegrine at gmx.net Thu Dec 19 17:34:58 2013 From: pelegrine at gmx.net (T. Ermlich) Date: Thu, 19 Dec 2013 17:34:58 +0100 Subject: [Postfixbuch-users] Wo liegen diese zwischengespeicherten Emails? Message-ID: <52B32032.1000409@gmx.net> Hallo Liste, ich habe seit vorgestern mittag alle 2 Minuten drei Eintrage wie den folgenden in mail.info: Dec 19 16:32:12 spider postfix/smtpd[9515]: connect from localhost[127.0.0.1] Dec 19 16:32:12 spider postfix/smtpd[9515]: warning: Illegal address syntax from localhost[127.0.0.1] in MAIL command: Die mailqueue ist leer, so daß ich sie nicht mittels "postsuper -d ALL" löschen kann ... wo liegen drei Emails? Ein: sudo find /var -type f | xargs -n1 sudo grep "VORWAHL RUFNUMMER at unknown.email" > ~/suche.txt erbrachte nichts ... Danke & Gruß Torsten From atann at alphasrv.net Thu Dec 19 19:17:32 2013 From: atann at alphasrv.net (Andre Tann) Date: Thu, 19 Dec 2013 19:17:32 +0100 Subject: [Postfixbuch-users] Postfix als Frontrelay: address-verify Message-ID: <52B3383C.5090805@alphasrv.net> Servus zusammen, ich hab ein Postfix als Frontrelay vor einem anderen sitzen. Das vordere holt sich die Adressen per address-verify vom hinteren ab. Funktioniert alles bestens. Vorhin allerdings habe ich einen User deaktiviert und in die relocated eingetragen. Das sieht jetzt so aus: === Dec 19 18:54:06 a04 postfix_port_25/smtpd[29278]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as CD09D9E00A; from= to= proto=ESMTP helo= Dec 19 18:54:07 a04 postfix/smtp[29281]: CD09D9E00A: to=, relay=NAME[IP]:25, delay=0.28, delays=0.1/0.01/0.08/0.08, dsn=5.1.6, status=bounced (host NAME[IP] said: 550 5.1.6 : Recipient address rejected: User has moved to NEUER_EMPFÄNGER (in reply to RCPT TO command)) === Das Spiel kann ich mehrmals wiederholen, und mein Punkt ist nun der: daß das Frontrelay beim ersten Mal noch annimmt und dann bouncen muß ist klar. Es hat EMPFÄNGER noch als gültige Adresse im Cache. Wieso aber merkt address-verify nicht, daß die Adresse einmal hart gebounct hat, und lehnt beim nächsten Mal von vornherein die Annahme der Mail ab? Als nächstes sehe ich nämlich das hier: === Dec 19 18:54:07 a04 postfix/bounce[29282]: CD09D9E00A: sender non-delivery notification: 121DA9E060 Dec 19 18:54:07 a04 postfix/qmgr[3244]: 121DA9E060: from=<>, size=3648, nrcpt=1 (queue active) Dec 19 18:54:07 a04 postfix/smtp[29283]: 121DA9E060: to=, relay=mx01.gmx.net[213.165.67.97]:25, delay=0.5, delays=0.06/0.01/0.16/0.27, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=0MKLqk-1VuG1h1Hqo-001eUT) Dec 19 18:54:07 a04 postfix/qmgr[3244]: 121DA9E060: removed === Wie lange dauert es, bis der Cache-Eintrag verfällt, bzw. welcher Parameter ist dafür zuständig? Viele Grüße! -- Andre Tann From postfixbuch-users at 0xaffe.de Thu Dec 19 20:53:04 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Thu, 19 Dec 2013 20:53:04 +0100 Subject: [Postfixbuch-users] Postfix als Frontrelay: address-verify In-Reply-To: <52B3383C.5090805@alphasrv.net> References: <52B3383C.5090805@alphasrv.net> Message-ID: <52B34EA0.8070709@0xaffe.de> Hi Andre, Am 19.12.13 19:17, schrieb Andre Tann: > Wie lange dauert es, bis der Cache-Eintrag verfällt, bzw. welcher > Parameter ist dafür zuständig? Laut Dokumentation: http://www.postfix.org/verify.8.html und http://www.postfix.org/postconf.5.html#address_verify_positive_refresh_time ist die Standardeinstellung 7 Tage. Viele Grüße, Mathias. From Rainer_Wiesenfarth at trimble.com Fri Dec 20 05:55:19 2013 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Fri, 20 Dec 2013 05:55:19 +0100 Subject: [Postfixbuch-users] Wo liegen diese zwischengespeicherten Emails? In-Reply-To: <52B32032.1000409@gmx.net> References: <52B32032.1000409@gmx.net> Message-ID: <52B3CDB7.4000207@trimble.com> Am 19.12.2013 17:34, schrieb T. Ermlich: > ich habe seit vorgestern mittag alle 2 Minuten drei Eintrage wie den > folgenden in mail.info: > Dec 19 16:32:12 spider postfix/smtpd[9515]: connect from > localhost[127.0.0.1] > Dec 19 16:32:12 spider postfix/smtpd[9515]: warning: Illegal address > syntax from localhost[127.0.0.1] in MAIL command: > > > Die mailqueue ist leer, so daß ich sie nicht mittels "postsuper -d ALL" > löschen kann ... wo liegen drei Emails? > [...] Guten Morgen, ich gehöre sicher nicht zu den "Gurus" dieser Liste, aber ich denke mal, dass die Nachrichten nicht aus der Queue stammen (dann stünde dort nicht "postfix/smtpd", sondern "postfix/queue"?), sondern von einem anderen laufenden Prozess über SMTP abgeladen werden. Was läuft denn noch alles auf dem Rechner? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/imaging/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4282 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at sys4.de Fri Dec 20 06:19:27 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 20 Dec 2013 06:19:27 +0100 Subject: [Postfixbuch-users] Wo liegen diese zwischengespeicherten Emails? In-Reply-To: <52B3CDB7.4000207@trimble.com> References: <52B32032.1000409@gmx.net> <52B3CDB7.4000207@trimble.com> Message-ID: <20131220051926.GA12678@sys4.de> * Rainer Wiesenfarth : > Am 19.12.2013 17:34, schrieb T. Ermlich: > >ich habe seit vorgestern mittag alle 2 Minuten drei Eintrage wie den > >folgenden in mail.info: > >Dec 19 16:32:12 spider postfix/smtpd[9515]: connect from > >localhost[127.0.0.1] > >Dec 19 16:32:12 spider postfix/smtpd[9515]: warning: Illegal address > >syntax from localhost[127.0.0.1] in MAIL command: > > > > > >Die mailqueue ist leer, so daß ich sie nicht mittels "postsuper -d ALL" > >löschen kann ... wo liegen drei Emails? > >[...] > > Guten Morgen, > > ich gehöre sicher nicht zu den "Gurus" dieser Liste, aber ich denke > mal, dass die Nachrichten nicht aus der Queue stammen (dann stünde > dort nicht "postfix/smtpd", sondern "postfix/queue"?), sondern von > einem anderen laufenden Prozess über SMTP abgeladen werden. Was > läuft denn noch alles auf dem Rechner? Rainer hat recht. Zu diesem Zeitpunkt - das Log zeigt eine SMTP Session mit dem Postfix SMTP Server 'smtpd' - kann man nicht sagen, ob die Nachricht in einer Queue ist/landen wird. Ich vermute, Postfix wird die Nachricht nicht annehmen. Definitives dazu kann/werden nur spätere Log-Zeilen sagen können. Wenn die Nachricht nicht angenommen wird, dann liegt sie in keiner Queue von Postfix. Möglicherweise hat der Prozess, der versucht diese Nachricht bei Postfix abzugeben, eine eigene outbound-Queue und dort haben sich dann vielleicht mehrere Nachrichten angesammelt. Hast Du einen cron-Job, der so regelmäßig (alle 2 Min.) ausgelöst wird oder eine Software installiert, die mit Telefon zu tun hat und als Daemon läuft? An diesen Stelle würde ich suchen. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From Ralf.Hildebrandt at charite.de Fri Dec 20 06:43:39 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Dec 2013 06:43:39 +0100 Subject: [Postfixbuch-users] Wo liegen diese zwischengespeicherten Emails? In-Reply-To: <52B32032.1000409@gmx.net> References: <52B32032.1000409@gmx.net> Message-ID: <20131220054339.GC3634@charite.de> * T. Ermlich : > Hallo Liste, > > ich habe seit vorgestern mittag alle 2 Minuten drei Eintrage wie den > folgenden in mail.info: > Dec 19 16:32:12 spider postfix/smtpd[9515]: connect from localhost[127.0.0.1] > Dec 19 16:32:12 spider postfix/smtpd[9515]: warning: Illegal address syntax from localhost[127.0.0.1] in MAIL command: > > > Die mailqueue ist leer, so daß ich sie nicht mittels "postsuper -d ALL" > löschen kann ... wo liegen drei Emails? Irgendwo auf localhost. Postfix hat die nicht angenommen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Fri Dec 20 08:12:47 2013 From: atann at alphasrv.net (Andre Tann) Date: Fri, 20 Dec 2013 08:12:47 +0100 Subject: [Postfixbuch-users] Postfix als Frontrelay: address-verify In-Reply-To: <52B34EA0.8070709@0xaffe.de> References: <52B3383C.5090805@alphasrv.net> <52B34EA0.8070709@0xaffe.de> Message-ID: <52B3613A.6000006@alphasrv.net> Hi Mathias, Am 19.12.2013 20:53, schrieb Mathias Jeschke: > Laut Dokumentation: > http://www.postfix.org/verify.8.html und > http://www.postfix.org/postconf.5.html#address_verify_positive_refresh_time Hm, hätt ich auch selber finden können #:| 7 Tage kommt mir recht lange vor, weil Postfix ja mitkriegt, daß was schiefläuft, sobald die erste Zustellung fehlschlägt. Ist mir nicht so recht plausibel. Trotzdem vielen Dank für den Wink... -- Andre Tann From fk at florian-kaiser.net Fri Dec 20 10:03:04 2013 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 20 Dec 2013 10:03:04 +0100 Subject: [Postfixbuch-users] Postfix als Frontrelay: address-verify In-Reply-To: <52B3613A.6000006@alphasrv.net> References: <52B3383C.5090805@alphasrv.net> <52B34EA0.8070709@0xaffe.de> <52B3613A.6000006@alphasrv.net> Message-ID: <1387530184.6514.52.camel@workstation.fk> Hi Andre, > 7 Tage kommt mir recht lange vor, weil Postfix ja mitkriegt, daß was > schiefläuft, sobald die erste Zustellung fehlschlägt. Ist mir nicht so > recht plausibel. Ja, genau das habe ich auch nie verstanden. 7 Tage lang gibts Bounces galore, wenn ein User mal eine Adresse löscht... Wenn Postfix doch sieht, dass der nächste Hop mit 5xx ablehnt, warum kann er sich das nicht in der verify-Datenbank merken? Ist (für das sonst so logisch durchdacht aufgebaute Postfix) ein sehr ungewöhnliches Verhalten und ich dachte immer, dass es sich hier um einen Bug in unserer Version (2.9.3) handelt. Wenn das noch jemand liest mit einer höheren Version: Ist das Verhalten immer noch so? Hält sich Postfix weiterhin so "dumm" an die address_verify_positive_refresh_time, egal was $nexthop sagt? Vielleicht sollte man das dann mal auf die Postfix-Mailinglist schreiben, damit das in Zukunft geändert wird. Grüße Florian From pelegrine at gmx.net Fri Dec 20 17:48:31 2013 From: pelegrine at gmx.net (T. Ermlich) Date: Fri, 20 Dec 2013 17:48:31 +0100 Subject: [Postfixbuch-users] Wo liegen diese zwischengespeicherten Emails? In-Reply-To: <20131220054339.GC3634@charite.de> References: <52B32032.1000409@gmx.net> <20131220054339.GC3634@charite.de> Message-ID: <52B474DF.8050805@gmx.net> Mea culpa! Erst denken .. dann posten ... grummel Ja, ihr habt ja vollkommen recht ... In ein Sicherungsskript hat ein Nutzer einen fetchmail-Aufruf eingetragen ... das hab ich bei der Prozeßbeobachtung übersehen. Ein angenehmes Wochenende! Gruß Torsten Ralf Hildebrandt schrieb am 20.12.2013 06:43: > * T. Ermlich : >> Hallo Liste, >> >> ich habe seit vorgestern mittag alle 2 Minuten drei Eintrage wie den >> folgenden in mail.info: >> Dec 19 16:32:12 spider postfix/smtpd[9515]: connect from localhost[127.0.0.1] >> Dec 19 16:32:12 spider postfix/smtpd[9515]: warning: Illegal address syntax from localhost[127.0.0.1] in MAIL command: >> >> >> Die mailqueue ist leer, so daß ich sie nicht mittels "postsuper -d ALL" >> löschen kann ... wo liegen drei Emails? > > Irgendwo auf localhost. Postfix hat die nicht angenommen. > From atann at alphasrv.net Sun Dec 22 01:33:53 2013 From: atann at alphasrv.net (Andre Tann) Date: Sun, 22 Dec 2013 01:33:53 +0100 Subject: [Postfixbuch-users] Postfix als Frontrelay: address-verify In-Reply-To: <52B3383C.5090805@alphasrv.net> References: <52B3383C.5090805@alphasrv.net> Message-ID: <52B62FB1.4030104@alphasrv.net> Eine Frage hab ich noch zu diesem Thema - hier die Logs: Dec 22 01:07:55 a04 postfix/smtp[14791]: BAB8F9E054: to=, relay=HOSTNAME[IP]:25, delay=0.18, delays=0.02/0.01/0.11/0.03, dsn=5.1.6, status=undeliverable (host HOSTNAME[IP] said: 550 5.1.6 : Recipient address rejected: User has moved to NEUEREMPFÄNGER (in reply to RCPT TO command)) Dec 22 01:07:58 a04 postfix_port_25/smtpd[14784]: NOQUEUE: reject: RCPT from mout.gmx.net[212.227.15.15]: 550 5.1.1 : Recipient address rejected: undeliverable address: Unknown User.; from= to= proto=ESMTP helo= Warum reicht das postfix-Frontrelay nicht die Meldung "user has moved to..." nach draußen weiter? Der Einliefernde sieht nur "Unknown User", das ist nicht schön. Falls jemand ne Idee hat wie man es ändern könnte wär ich sehr dankbar. Ich würde ungern ne Konstruktion bauen, die ganzen relocated-Tabellen einzusammeln und auf den Frontrelays unterzubringen. Viele Grüße! -- Andre Tann From anmeyer at anup.de Wed Dec 25 21:42:59 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 25 Dec 2013 21:42:59 +0100 Subject: [Postfixbuch-users] AUTH mechanisms Message-ID: <20131225214259.0f14b251@itxnew.bitcorner.intern> Hallo Leute! Wenn der Mailserver keine AUTH mechanismen bei SMTPD-Dialog anbietet, woran kann das liegen? andreas at itxnew:~> telnet mail.anup.de 25 Trying 78.47.3.18... Connected to mail.anup.de. Escape character is '^]'. 220 mail.anup.de ehlo test 250-mail.anup.de 250-PIPELINING 250-SIZE 20971520 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye Connection closed by foreign host. In der main.cf habe ich folgendes: smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = anup.de smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes Die Benutzer müssen TLS benutzen: smtpd_use_tls = yes smtpd_tls_auth_only = yes Authentifizierung klappt auch problemlos, keine Probleme soweit. Ich habe auch mit smtpd_tls_auth_only = no probiert, es werden kein AUTH-Mechanismen angeboten. Andreas From p at sys4.de Wed Dec 25 22:03:38 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 25 Dec 2013 22:03:38 +0100 Subject: [Postfixbuch-users] AUTH mechanisms In-Reply-To: <20131225214259.0f14b251@itxnew.bitcorner.intern> References: <20131225214259.0f14b251@itxnew.bitcorner.intern> Message-ID: <20131225210337.GB13664@sys4.de> * Andreas Meyer : > Hallo Leute! > > Wenn der Mailserver keine AUTH mechanismen bei SMTPD-Dialog anbietet, > woran kann das liegen? > > andreas at itxnew:~> telnet mail.anup.de 25 > Trying 78.47.3.18... > Connected to mail.anup.de. > Escape character is '^]'. > 220 mail.anup.de > ehlo test > 250-mail.anup.de > 250-PIPELINING > 250-SIZE 20971520 > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > quit > 221 2.0.0 Bye > Connection closed by foreign host. > > In der main.cf habe ich folgendes: > > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = anup.de > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > > Die Benutzer müssen TLS benutzen: > smtpd_use_tls = yes > smtpd_tls_auth_only = yes openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -starttls smtp -connect mail.anup.de:25 ... 250 DSN EHLO foo 250-mail.anup.de 250-PIPELINING 250-SIZE 20971520 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN QUIT DONE Alles okay. :) > > Authentifizierung klappt auch problemlos, keine Probleme soweit. > > Ich habe auch mit smtpd_tls_auth_only = no probiert, es werden > kein AUTH-Mechanismen angeboten. > > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From anmeyer at anup.de Wed Dec 25 22:23:22 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 25 Dec 2013 22:23:22 +0100 Subject: [Postfixbuch-users] AUTH mechanisms In-Reply-To: <20131225210337.GB13664@sys4.de> References: <20131225214259.0f14b251@itxnew.bitcorner.intern> <20131225210337.GB13664@sys4.de> Message-ID: <20131225222322.48c5f00d@itxnew.bitcorner.intern> Patrick Ben Koetter

wrote: > openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -starttls smtp -connect mail.anup.de:25 > > ... > > 250 DSN > EHLO foo > 250-mail.anup.de > 250-PIPELINING > 250-SIZE 20971520 > 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > QUIT > DONE > > > Alles okay. :) Ich kriege mit openssl s_client -starttls smtp -connect mail.anup.de:25 diesen Dialog, der mir 250-AUTH... zeigt nicht. Wie hast Du das gemacht? Und gibt es eine Einstellung, die das Anzeigen der AUTH-Mechanismen unterdrückt? Ich kann keine finden. Andreas From postfixbuch-users at 0xaffe.de Wed Dec 25 22:30:11 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Wed, 25 Dec 2013 22:30:11 +0100 Subject: [Postfixbuch-users] AUTH mechanisms In-Reply-To: <20131225222322.48c5f00d@itxnew.bitcorner.intern> References: <20131225214259.0f14b251@itxnew.bitcorner.intern> <20131225210337.GB13664@sys4.de> <20131225222322.48c5f00d@itxnew.bitcorner.intern> Message-ID: <52BB4E63.7040309@0xaffe.de> Hi Andreas, Am 25.12.13 22:23, schrieb Andreas Meyer: > Ich kriege mit openssl s_client -starttls smtp -connect mail.anup.de:25 > diesen Dialog, der mir 250-AUTH... zeigt nicht. Wie hast Du das gemacht? > > Und gibt es eine Einstellung, die das Anzeigen der AUTH-Mechanismen > unterdrückt? Ich kann keine finden. Also bei mir ist mit s_client auch alles i.O. - AUTH wird angeboten. Dass AUTH bei "telnet" (also bei Klartext-Kommunikation) von Deinem MTA nicht angeboten wird, ist korrekt und wie von Dir verlangt/konfiguriert: > smtpd_tls_auth_only = yes Viele Grüße, Mathias. From p at sys4.de Wed Dec 25 23:28:16 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 25 Dec 2013 23:28:16 +0100 Subject: [Postfixbuch-users] AUTH mechanisms In-Reply-To: <20131225222322.48c5f00d@itxnew.bitcorner.intern> References: <20131225214259.0f14b251@itxnew.bitcorner.intern> <20131225210337.GB13664@sys4.de> <20131225222322.48c5f00d@itxnew.bitcorner.intern> Message-ID: <20131225222816.GC13664@sys4.de> * Andreas Meyer : > Patrick Ben Koetter

wrote: > > > openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -starttls smtp -connect mail.anup.de:25 > > > > ... > > > > 250 DSN > > EHLO foo > > 250-mail.anup.de > > 250-PIPELINING > > 250-SIZE 20971520 > > 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > 250-ENHANCEDSTATUSCODES > > 250-8BITMIME > > 250 DSN > > QUIT > > DONE > > > > > > Alles okay. :) > > Ich kriege mit openssl s_client -starttls smtp -connect mail.anup.de:25 > diesen Dialog, der mir 250-AUTH... zeigt nicht. Wie hast Du das gemacht? EHLO anstatt HELO? AUTH ist eine ESMTP capability, die EHLO benötigt, damit der Server eine ESMTP Session startet. p at rick > > Und gibt es eine Einstellung, die das Anzeigen der AUTH-Mechanismen > unterdrückt? Ich kann keine finden. > > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From atann at alphasrv.net Fri Dec 27 12:41:13 2013 From: atann at alphasrv.net (Andre Tann) Date: Fri, 27 Dec 2013 12:41:13 +0100 Subject: [Postfixbuch-users] Postfix als Frontrelay: address-verify In-Reply-To: <52B62FB1.4030104@alphasrv.net> References: <52B3383C.5090805@alphasrv.net> <52B62FB1.4030104@alphasrv.net> Message-ID: <52BD471F.9020401@alphasrv.net> Hat da niemand eine Idee dazu? Aus optischen Gründen fänd ich schon schick, wenn die relocated-Info nach vorne sichtbar bliebe... Am 22.12.2013 01:33, schrieb Andre Tann: > Eine Frage hab ich noch zu diesem Thema - hier die Logs: > > Dec 22 01:07:55 a04 postfix/smtp[14791]: BAB8F9E054: to=, > relay=HOSTNAME[IP]:25, delay=0.18, delays=0.02/0.01/0.11/0.03, > dsn=5.1.6, status=undeliverable (host HOSTNAME[IP] said: 550 5.1.6 > : Recipient address rejected: User has moved to > NEUEREMPFÄNGER (in reply to RCPT TO command)) > > Dec 22 01:07:58 a04 postfix_port_25/smtpd[14784]: NOQUEUE: reject: RCPT > from mout.gmx.net[212.227.15.15]: 550 5.1.1 : Recipient > address rejected: undeliverable address: Unknown User.; from= > to= proto=ESMTP helo= > > Warum reicht das postfix-Frontrelay nicht die Meldung "user has moved > to..." nach draußen weiter? Der Einliefernde sieht nur "Unknown User", > das ist nicht schön. > > Falls jemand ne Idee hat wie man es ändern könnte wär ich sehr dankbar. > Ich würde ungern ne Konstruktion bauen, die ganzen relocated-Tabellen > einzusammeln und auf den Frontrelays unterzubringen. > > Viele Grüße! > -- Andre Tann