From t.schneider at tms-itdienst.at Fri Feb 1 09:15:39 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Fri, 01 Feb 2013 09:15:39 +0100 Subject: [Postfixbuch-users] Envelope umschreiben Message-ID: <510B79AB.7060301@tms-itdienst.at> Hallo Liste. Ich möchte die Envelope-Absender-Adresse umschreiben, da ich vermute, dass daher gmx.net die Systemmail beim Empfänger diese daher in den SPAM-Ordner legt. Also wie ja schon diskutiert worden ist, liegt es nicht an der messages-id. Unter generic habe ich das stehen, wobei das wohl nicht die Envelope-Adresse umschreibt, da dort noch die falsche steht. noreply at www.sociallearning.at noreply at sociallearning.at mo.xxxx at gmx.net noreply at sociallearning.at Jan 31 02:03:12 lsrv02 postfix/pickup[7802]: 3544D73C51: uid=30 from= Jan 31 02:03:12 lsrv02 postfix/cleanup[7878]: 3544D73C51: message-id= Jan 31 02:03:12 lsrv02 postfix/qmgr[29465]: 3544D73C51: from=, size=880, nrcpt=1 (queue active) Jan 31 02:03:13 lsrv02 postfix/smtp[7880]: 3544D73C51: to=, relay=mx00.gmx.net[213.165.67.114]:25, delay=1.3, delays=0.08/0.03/0.41/0.8, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=0MQdqf-1UPijl3m7J-00U4mE) Jan 31 02:03:13 lsrv02 postfix/qmgr[29465]: 3544D73C51: removed Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 263 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Fri Feb 1 10:41:21 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 01 Feb 2013 10:41:21 +0100 Subject: [Postfixbuch-users] Envelope umschreiben In-Reply-To: <510B79AB.7060301@tms-itdienst.at> References: <510B79AB.7060301@tms-itdienst.at> Message-ID: <510B8DC1.4070402@heinlein-support.de> > Unter generic habe ich das stehen, wobei das wohl nicht die > Envelope-Adresse umschreibt, da dort noch die falsche steht. sender_canonical siehe Postfix-Buch, Kapitel 5. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Fri Feb 1 12:15:50 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Fri, 01 Feb 2013 12:15:50 +0100 Subject: [Postfixbuch-users] Envelope umschreiben In-Reply-To: <510B8DC1.4070402@heinlein-support.de> References: <510B79AB.7060301@tms-itdienst.at> <510B8DC1.4070402@heinlein-support.de> Message-ID: <510BA3E6.1050504@tms-itdienst.at> > > sender_canonical > > siehe Postfix-Buch, Kapitel 5. > > Peer > > Hallo Peer, ah verstehe, danke. Ist dann der Eintrag in generic überflüssig, oder muß ich in beide Dateien das eintragen? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 263 bytes Beschreibung: OpenPGP digital signature URL : From j_adam at web.de Fri Feb 1 12:33:30 2013 From: j_adam at web.de (Jens Adam) Date: Fri, 1 Feb 2013 12:33:30 +0100 Subject: [Postfixbuch-users] Erfahrungen mit smtp_line_length_limit? Message-ID: <20130201123330.7a458eab@titan.byte.cx> Hallo zusammen, ich war eigentlich mit dem Debugging von einem Claws/Kmail-Problem bei der Signaturprüfung beschäftigt, als mir bewusst wurde, dass bei einigen Testmails auch noch ein Mailserver dazwischenfunkte. WEB.DE (und vermutlich auch GMX) haben da diesen komischen Header namens "X-UI-Filterresults" (UnitedInternet?) der an jede empfangene Mail angetackert wird. Das Ding ist >1000 Zeichen gross, was zu einem Problem wird, wenn man solche Mails als Anhang weiterleitet und gleichzeitig signiert. Postfix schneidet dann nach 990 Zeichen ab und fügt ein, was natürlich die Signatur zerstört. Jetzt kann man natürlich alle möglichen Workarounds benutzen (Zeile filtern, keine Anhänge mitsignieren etc.), aber mich interessiert, was ihr zu "some server implementations cannot receive mail with long lines" aus dem postconf(5)-Eintrag von smtp_line_length_limit sagen könnt. Aktuell habe ich es mal auf 1500 gesetzt und schaue was passiert. Gruss, Jens -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Fri Feb 1 13:58:23 2013 From: jk at jkart.de (Jim Knuth) Date: Fri, 01 Feb 2013 13:58:23 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?postgrey=3A_Text_=E4ndern_ma?= =?windows-1252?q?l_wieder?= In-Reply-To: <51018292.9070909@jkart.de> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> Message-ID: <510BBBEF.9090507@jkart.de> am 24.01.13 19:50 schrieb Jim Knuth : >>> mir gelingt es ums Verrecken nicht, den postgrey Text zu ändern. >>> Alles was in dem Thread von 2008 stand, hat nix gebracht. >>> In /etc/default/postgrey steht jetzt: >>> POSTGREY_TEXT="Greylisted Come again in 5 minutes" >>> >>> aber schon mit POSTGREY_TEXT='Greylisted Come again in 5 minutes' >>> probiert, maskiert, etc. Geht nicht. >>> >>> Wo ist der Trick? >> >> # postgrey startup options, created for Debian >> >> # you may want to set >> # --delay=N how long to greylist, seconds (default: 300) >> # --max-age=N delete old entries after N days (default: 35) >> # see also the postgrey(8) manpage >> >> POSTGREY_OPTS="--inet=127.0.0.1:10023 --greylist-action=450" >> >> # the --greylist-text commandline argument can not be easily passed >> through >> # POSTGREY_OPTS when it contains spaces. So, insert your text here: >> #POSTGREY_TEXT="Your customized rejection message here" >> POSTGREY_TEXT="Sorry for the silly things, come later thanks, you >> have to >> pay 20 cent for your Mail" >> >> >>> >>> Postgrey 1.34, Debian testing >> >> Der wird sein >> >> invoke-rc.d postgrey restart > > nö, immer gemacht ;) > da hat wohl gar keiner einen Tipp? Wie oben schon geschrieben. Natürlich wurde Postgrey immer neu gestartet ? ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ich hab nichts gegen Gott. Nur seine Fanclubs gehen mir auf den Sack! From max at freecards.de Fri Feb 1 15:37:21 2013 From: max at freecards.de (Markus Heinze) Date: Fri, 01 Feb 2013 15:37:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern_mal_wi?= =?utf-8?q?eder?= In-Reply-To: <510BBBEF.9090507@jkart.de> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> Message-ID: <2f15621f021ce2b47c57d9e714fadb72@freecards.de> Moin moin, Am 2013-02-01 13:58, schrieb Jim Knuth: > am 24.01.13 19:50 schrieb Jim Knuth : > >>>> mir gelingt es ums Verrecken nicht, den postgrey Text zu ändern. >>>> Alles was in dem Thread von 2008 stand, hat nix gebracht. >>>> In /etc/default/postgrey steht jetzt: >>>> POSTGREY_TEXT="Greylisted Come again in 5 minutes" >>>> >>>> aber schon mit POSTGREY_TEXT='Greylisted Come again in 5 minutes' >>>> probiert, maskiert, etc. Geht nicht. >>>> >>>> Wo ist der Trick? >>> >>> # postgrey startup options, created for Debian >>> >>> # you may want to set >>> # --delay=N how long to greylist, seconds (default: 300) >>> # --max-age=N delete old entries after N days (default: 35) >>> # see also the postgrey(8) manpage >>> >>> POSTGREY_OPTS="--inet=127.0.0.1:10023 --greylist-action=450" >>> >>> # the --greylist-text commandline argument can not be easily passed >>> through >>> # POSTGREY_OPTS when it contains spaces. So, insert your text >>> here: >>> #POSTGREY_TEXT="Your customized rejection message here" >>> POSTGREY_TEXT="Sorry for the silly things, come later thanks, you >>> have to >>> pay 20 cent for your Mail" >>> >>> >>>> >>>> Postgrey 1.34, Debian testing >>> >>> Der wird sein >>> >>> invoke-rc.d postgrey restart >> >> nö, immer gemacht ;) >> > > > da hat wohl gar keiner einen Tipp? Wie oben > schon geschrieben. Natürlich wurde Postgrey > immer neu gestartet ? ;) > Hm das man sagt dies --greylist-text=TXT response when a mail is greylisted (default: Greylisted + help url, see below) > -- > Mit freundlichen Grüßen, > with kind regards, > Jim Knuth > --------- > Ich hab nichts gegen Gott. Nur seine Fanclubs > gehen mir auf den Sack! lg max From joerg at joergi.ch Fri Feb 1 15:44:15 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Fri, 01 Feb 2013 15:44:15 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern_mal_wi?= =?utf-8?q?eder?= In-Reply-To: <510BBBEF.9090507@jkart.de> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> Message-ID: <812b800b62fcd82178593596edcecc86@joergi.ch> On 01-02-2013 13:58, Jim Knuth wrote: > am 24.01.13 19:50 schrieb Jim Knuth : > >>>> mir gelingt es ums Verrecken nicht, den postgrey Text zu ändern. >>>> Alles was in dem Thread von 2008 stand, hat nix gebracht. >>>> In /etc/default/postgrey steht jetzt: >>>> POSTGREY_TEXT="Greylisted Come again in 5 minutes" >>>> >>>> aber schon mit POSTGREY_TEXT='Greylisted Come again in 5 minutes' >>>> probiert, maskiert, etc. Geht nicht. >>>> >>>> Wo ist der Trick? >>> >>> # postgrey startup options, created for Debian >>> >>> # you may want to set >>> # --delay=N how long to greylist, seconds (default: 300) >>> # --max-age=N delete old entries after N days (default: 35) >>> # see also the postgrey(8) manpage >>> >>> POSTGREY_OPTS="--inet=127.0.0.1:10023 --greylist-action=450" >>> >>> # the --greylist-text commandline argument can not be easily passed >>> through >>> # POSTGREY_OPTS when it contains spaces. So, insert your text here: >>> #POSTGREY_TEXT="Your customized rejection message here" >>> POSTGREY_TEXT="Sorry for the silly things, come later thanks, you >>> have to >>> pay 20 cent for your Mail" >>> >>> >>>> >>>> Postgrey 1.34, Debian testing >>> >>> Der wird sein >>> >>> invoke-rc.d postgrey restart >> >> nö, immer gemacht ;) >> > > > da hat wohl gar keiner einen Tipp? Wie oben > schon geschrieben. Natürlich wurde Postgrey > immer neu gestartet ? ;) Doch hab ich. Hab auf meiner susi das selbe Problem. Ändere den Text direkt im postgrey perlscript. Musst aber dann nach jedem update wieder ändern. greylist_text => $opt{'greylist-text'} || 'Please try again later if you think you are right here', Grüsse Jörg From kai_postfix at fuerstenberg.ws Fri Feb 1 16:20:11 2013 From: kai_postfix at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Fri, 01 Feb 2013 16:20:11 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?postgrey=3A_Text_=E4ndern_ma?= =?windows-1252?q?l_wieder?= In-Reply-To: <510BBBEF.9090507@jkart.de> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> Message-ID: <510BDD2B.70000@fuerstenberg.ws> Hi Jim, Am 01.02.2013 13:58, schrieb Jim Knuth: > da hat wohl gar keiner einen Tipp? Wie oben > schon geschrieben. Natürlich wurde Postgrey > immer neu gestartet ? ;) ich behaupte mal ganz frei, der Hund liegt irgendwo im Startskript selbst begraben. Poste das doch mal komplett. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at dguhl.org Fri Feb 1 17:46:41 2013 From: lists at dguhl.org (Dennis Guhl) Date: Fri, 1 Feb 2013 17:46:41 +0100 Subject: [Postfixbuch-users] Erfahrungen mit smtp_line_length_limit? In-Reply-To: <20130201123330.7a458eab@titan.byte.cx> References: <20130201123330.7a458eab@titan.byte.cx> Message-ID: <20130201164641.GA16606@PC211.ikt.de> On Fri, Feb 01, 2013 at 12:33:30PM +0100, Jens Adam wrote: > Hallo zusammen, [..] > Das Ding ist >1000 Zeichen gross, was zu einem Problem wird, wenn man Wo ist da das Problem, der Header sollte auch bei Dir als Reihe logischer Zeilen (die beginnen mit min. einem Leerzeichen) ankommen. Ansonsten würde schon Dein Postfix die Mail ablehnen, weil die maximale Länge einer Zeile von 1000 'Zeichen' (inkl. abschließendem ) überschritten wurde. > solche Mails als Anhang weiterleitet und gleichzeitig signiert. Warum sollte das Weiterleiten als Anhang die Zeichen pro Zeile vergrößern (Signatur hin oder her)? [..] > ihr zu "some server implementations cannot receive mail with long > lines" aus dem postconf(5)-Eintrag von smtp_line_length_limit sagen > könnt. Die meisten (TM) Server werden die Mail mit so was ähnlichem wie 552 Line to long ablehnen. > Aktuell habe ich es mal auf 1500 gesetzt und schaue was passiert. Der größte sinnvolle Wert ist 998 (+ = 1000 'Zeichen'), der effektiv dem Maximum lt. RFC entspricht (das ist auch seit 2.9 (IIRC) der default von smtp_line_length_limit). Dennis From jk at jkart.de Fri Feb 1 23:53:23 2013 From: jk at jkart.de (Jim Knuth) Date: Fri, 01 Feb 2013 23:53:23 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?postgrey=3A_Text_=E4ndern_ma?= =?windows-1252?q?l_wieder?= In-Reply-To: <510BDD2B.70000@fuerstenberg.ws> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> Message-ID: <510C4763.7060609@jkart.de> am 01.02.13 16:20 schrieb Kai Fürstenberg : > Hi Jim, > > Am 01.02.2013 13:58, schrieb Jim Knuth: >> da hat wohl gar keiner einen Tipp? Wie oben >> schon geschrieben. Natürlich wurde Postgrey >> immer neu gestartet ? ;) > > ich behaupte mal ganz frei, der Hund liegt irgendwo im Startskript > selbst begraben. Poste das doch mal komplett. > bitteschön -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Früher war alles besser. Vor allem die Zukunft. -------------- nächster Teil -------------- #! /bin/sh # # postgrey start/stop the postgrey greylisting deamon for postfix # (priority should be smaller than that of postfix) # # Author: (c)2004-2006 Adrian von Bidder # Based on Debian sarge's 'skeleton' example # Distribute and/or modify at will. # # Version: $Id: postgrey.init 1436 2006-12-07 07:15:03Z avbidder $ # ### BEGIN INIT INFO # Provides: postgrey # Required-Start: $syslog $local_fs $remote_fs # Required-Stop: $syslog $local_fs $remote_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start/stop the postgrey daemon ### END INIT INFO set -e PATH=/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/sbin/postgrey NAME=postgrey DESC="postfix greylisting daemon" PIDFILE=/var/run/$NAME.pid SCRIPTNAME=/etc/init.d/$NAME # Gracefully exit if the package has been removed. test -x $DAEMON || exit 0 . /lib/lsb/init-functions # Read config file if it is present. if [ -r /etc/default/$NAME ] then . /etc/default/$NAME fi POSTGREY_OPTS="--pidfile=$PIDFILE --daemonize $POSTGREY_OPTS" if [ -z "$POSTGREY_TEXT" ]; then POSTGREY_TEXT_OPT="" else POSTGREY_TEXT_OPT="--greylist-text=$POSTGREY_TEXT" fi ret=0 case "$1" in start) log_daemon_msg "Starting $DESC" "$NAME" if start-stop-daemon --start --oknodo --quiet \ --pidfile $PIDFILE --name $NAME \ --startas $DAEMON -- $POSTGREY_OPTS "$POSTGREY_TEXT_OPT" then log_end_msg 0 else ret=$? log_end_msg 1 fi ;; stop) log_daemon_msg "Stopping $DESC" "$NAME" if start-stop-daemon --stop --oknodo --quiet \ --pidfile $PIDFILE --name $NAME then log_end_msg 0 else ret=$? log_end_msg 1 fi rm -f $PIDFILE ;; reload|force-reload) log_action_begin_msg "Reloading $DESC configuration..." if start-stop-daemon --stop --signal 1 --quiet \ --pidfile $PIDFILE --name $NAME then log_action_end_msg 0 else ret=$? log_action_end_msg 1 fi ;; restart) $0 stop $0 start ret=$? ;; status) status_of_proc -p $PIDFILE $DAEMON "$NAME" 2>/dev/null ret=$? ;; *) echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload|status}" >&2 exit 1 ;; esac exit $ret From j_adam at web.de Sat Feb 2 01:16:27 2013 From: j_adam at web.de (Jens Adam) Date: Sat, 2 Feb 2013 01:16:27 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern_mal_wi?= =?utf-8?q?eder?= In-Reply-To: <510C4763.7060609@jkart.de> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> Message-ID: <20130202011627.46c3cdcd@rhea.byte.cx> * Jim Knuth : > am 01.02.13 16:20 schrieb Kai Fürstenberg : > > > Hi Jim, > > > > Am 01.02.2013 13:58, schrieb Jim Knuth: > >> da hat wohl gar keiner einen Tipp? Wie oben > >> schon geschrieben. Natürlich wurde Postgrey > >> immer neu gestartet ? ;) > > > > ich behaupte mal ganz frei, der Hund liegt irgendwo im Startskript > > selbst begraben. Poste das doch mal komplett. > > > > bitteschön > Moin, also das ist das ganz normale Debian stable Initscript von Postgrey, habe ich hier auch, absolut identisch. Mein Diff (-U0) zum Standard-/etc/default/postgrey: --- a/default/postgrey +++ b/default/postgrey @@ -14 +14 @@ POSTGREY_OPTS="--inet=127.0.0.1:60000" -#POSTGREY_TEXT="Your customized rejection message here" +POSTGREY_TEXT="Sorry, try again later, like good MTAs do." Funktioniert astrein, mit postgrey 1.33-3~bpo60+1 Gruss, Jens From jk at jkart.de Sat Feb 2 14:07:53 2013 From: jk at jkart.de (Jim Knuth) Date: Sat, 02 Feb 2013 14:07:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern_mal_wi?= =?utf-8?q?eder?= In-Reply-To: <20130202011627.46c3cdcd@rhea.byte.cx> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <20130202011627.46c3cdcd@rhea.byte.cx> Message-ID: <510D0FA9.2050407@jkart.de> am 02.02.13 01:16 schrieb Jens Adam : > * Jim Knuth : > >> am 01.02.13 16:20 schrieb Kai Fürstenberg : >> >>> Hi Jim, >>> >>> Am 01.02.2013 13:58, schrieb Jim Knuth: >>>> da hat wohl gar keiner einen Tipp? Wie oben >>>> schon geschrieben. Natürlich wurde Postgrey >>>> immer neu gestartet ? ;) >>> >>> ich behaupte mal ganz frei, der Hund liegt irgendwo im Startskript >>> selbst begraben. Poste das doch mal komplett. >>> >> >> bitteschön >> > > Moin, > > also das ist das ganz normale Debian stable Initscript von Postgrey, habe > ich hier auch, absolut identisch. > > Mein Diff (-U0) zum Standard-/etc/default/postgrey: > > --- a/default/postgrey > +++ b/default/postgrey > @@ -14 +14 @@ POSTGREY_OPTS="--inet=127.0.0.1:60000" > -#POSTGREY_TEXT="Your customized rejection message here" > +POSTGREY_TEXT="Sorry, try again later, like good MTAs do." äähm, was ist denn da anders als das normale editieren von /etc/default/postgrey? > > Funktioniert astrein, mit postgrey 1.33-3~bpo60+1 > > Gruss, > Jens > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Persönlich bin ich immer bereit zu lernen, obwohl ich nicht immer belehrt werden möchte. [Churchill] From kai_postfix at fuerstenberg.ws Sat Feb 2 14:53:44 2013 From: kai_postfix at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Sat, 02 Feb 2013 14:53:44 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?postgrey=3A_Text_=E4ndern_ma?= =?windows-1252?q?l_wieder?= In-Reply-To: <510C4763.7060609@jkart.de> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> Message-ID: <510D1A68.8020909@fuerstenberg.ws> Am 01.02.2013 23:53, schrieb Jim Knuth: > am 01.02.13 16:20 schrieb Kai Fürstenberg : > >> Hi Jim, >> >> Am 01.02.2013 13:58, schrieb Jim Knuth: >>> da hat wohl gar keiner einen Tipp? Wie oben >>> schon geschrieben. Natürlich wurde Postgrey >>> immer neu gestartet ? ;) >> >> ich behaupte mal ganz frei, der Hund liegt irgendwo im Startskript >> selbst begraben. Poste das doch mal komplett. >> > > bitteschön Das Skript ist erst mal in Ordnung, das ist original so auch im Schweikert'schen Paket enthalten. Wichtig ist, dass die Datei /etc/default/postgrey lesbar ist. (wegen if [ -r /etc/default/$NAME ]). Sie muss vorhanden sein, und die entsprechenden Rechte haben. Du könntest mal ein echo "Konfig geladen" ganz ans Ende von /etc/default/postgrey setzen. Dann erfährst du beim Start zumindest, ob die Datei auch eingebunden wurde. Wenn die Konfig geladen wurde, gibt's wohl Probleme bei der Übergabe der Parameter an Postgrey. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From jk at jkart.de Sat Feb 2 15:07:04 2013 From: jk at jkart.de (Jim Knuth) Date: Sat, 02 Feb 2013 15:07:04 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?postgrey=3A_Text_=E4ndern_ma?= =?windows-1252?q?l_wieder?= In-Reply-To: <510D1A68.8020909@fuerstenberg.ws> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <510D1A68.8020909@fuerstenberg.ws> Message-ID: <510D1D88.3070801@jkart.de> am 02.02.13 14:53 schrieb Kai Fürstenberg : > Am 01.02.2013 23:53, schrieb Jim Knuth: >> am 01.02.13 16:20 schrieb Kai Fürstenberg >> : >> >>> Hi Jim, >>> >>> Am 01.02.2013 13:58, schrieb Jim Knuth: >>>> da hat wohl gar keiner einen Tipp? Wie oben >>>> schon geschrieben. Natürlich wurde Postgrey >>>> immer neu gestartet ? ;) >>> >>> ich behaupte mal ganz frei, der Hund liegt irgendwo im Startskript >>> selbst begraben. Poste das doch mal komplett. >>> >> >> bitteschön > > Das Skript ist erst mal in Ordnung, das ist original so auch im > Schweikert'schen Paket enthalten. > > Wichtig ist, dass die Datei /etc/default/postgrey lesbar ist. > (wegen if [ -r /etc/default/$NAME ]). Sie muss vorhanden sein, und die > entsprechenden Rechte haben. -rw-r--r-- 1 root root 455 Jan 24 19:57 /etc/default/postgrey > > Du könntest mal ein > echo "Konfig geladen" > ganz ans Ende von /etc/default/postgrey setzen. Dann erfährst du beim > Start zumindest, ob die Datei auch eingebunden wurde. hab ich, wird geladen > > Wenn die Konfig geladen wurde, gibt's wohl Probleme bei der Übergabe > der Parameter an Postgrey. ja, offensichtlich ? Und nun? ;) > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Humor ist der Knopf, der verhindert, dass uns der Kragen platzt. (Joachim Ringelnatz) From cite at incertum.net Sat Feb 2 15:18:24 2013 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 2 Feb 2013 15:18:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern_mal_wi?= =?utf-8?q?eder?= In-Reply-To: <510D1A68.8020909@fuerstenberg.ws> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <510D1A68.8020909@fuerstenberg.ws> Message-ID: <20130202141824.GE19806@mail.incertum.net> * Kai Fürstenberg : > Du könntest mal ein > echo "Konfig geladen" > ganz ans Ende von /etc/default/postgrey setzen. Dann erfährst du > beim Start zumindest, ob die Datei auch eingebunden wurde. Man könnte auch einfach mal so Debuggen, wie man das mit allen anderen Problemen auch machen würde: 1. Mal schauen, ob postgrey mit den richtigen Parametern läuft. Steht da nix vom Greylist-Text, gibt's ein Problem mit dem Skript. Dann kann man... 2. bash -x /etc/init.d/postgrey start ausführen und schauen, was da passiert. Wenn man dann sieht, daß die Datei nicht benutzt wurde, kann man... 3. strace -e open -ff /etc/init.d/postgrey start benutzen, um zu schauen, ob hier evt. ein ENOENT, EPERM etc. fliegt - wobei das in _dem_ speziellen Fall leichter Overkill sein dürfte. Wenn Test eins zeigt, daß der Parameter "greylist-text" richtig gesetzt ist, dann wurde das Postgrey-Binary wahrscheinlich verändert und muß neu installiert werden, zu überprüfen mit: md5sum -c /var/lib/dpkg/info/postgrey.md5sums Da das Debian-Init-Skript bei mir hier in der Test-VM des Öfteren mal bei der "restart"-Aktion versagt hat, bietet es sich auch an, manuell zu verifizieren, daß man da wirklich einen neuen postgrey-Prozess erzeugt hat. Last but not least ist Debian's postgrey in dem Szenario "nur ein MX, > 10k Einträge" nach wie vor leicht problematisch, wenn er denn seine Maintenance macht - vgl. http://listi.jpberlin.de/pipermail/postfixbuch-users/2008-June/044330.html (man beachte hier die Einschränkung auf "nur ein MX"). Generell gilt IMHO, daß man auch beim Anwendungsfall "Mailserver" mit dem OS, auf welchem selbiger läuft, gut vertraut sein sollte. Ciao Stefan From jk at jkart.de Sun Feb 3 02:02:57 2013 From: jk at jkart.de (Jim Knuth) Date: Sun, 03 Feb 2013 02:02:57 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?postgrey=3A_Text_=E4ndern_ma?= =?windows-1252?q?l_wieder?= In-Reply-To: <20130202141824.GE19806@mail.incertum.net> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <510D1A68.8020909@fuerstenberg.ws> <20130202141824.GE19806@mail.incertum.net> Message-ID: <510DB741.60201@jkart.de> am 02.02.13 15:18 schrieb Stefan Förster : > Man könnte auch einfach mal so Debuggen, wie man das mit allen anderen > Problemen auch machen würde: > > 1. Mal schauen, ob postgrey mit den richtigen Parametern läuft. Steht > da nix vom Greylist-Text, gibt's ein Problem mit dem Skript. Dann kann > man... > 2. bash -x /etc/init.d/postgrey start ausführen und schauen, was da > passiert. Wenn man dann sieht, daß die Datei nicht benutzt wurde, > kann man... hier (2) wird mein txt benutzt ? aber regulär nicht > Wenn Test eins zeigt, daß der Parameter "greylist-text" richtig > gesetzt ist, dann wurde das Postgrey-Binary wahrscheinlich verändert > und muß neu installiert werden, zu überprüfen mit: > > md5sum -c /var/lib/dpkg/info/postgrey.md5sums md5sum: usr/bin/postgreyreport: Datei oder Verzeichnis nicht gefunden usr/bin/postgreyreport: FEHLSCHLAG bei open oder read md5sum: usr/sbin/policy-test: Datei oder Verzeichnis nicht gefunden usr/sbin/policy-test: FEHLSCHLAG bei open oder read md5sum: usr/sbin/postgrey: Datei oder Verzeichnis nicht gefunden usr/sbin/postgrey: FEHLSCHLAG bei open oder read md5sum: usr/share/doc/postgrey/NEWS.Debian.gz: Datei oder Verzeichnis nicht gefunden usr/share/doc/postgrey/NEWS.Debian.gz: FEHLSCHLAG bei open oder read md5sum: usr/share/doc/postgrey/README: Datei oder Verzeichnis nicht gefunden usr/share/doc/postgrey/README: FEHLSCHLAG bei open oder read md5sum: usr/share/doc/postgrey/README.Debian: Datei oder Verzeichnis nicht gefunden usr/share/doc/postgrey/README.Debian: FEHLSCHLAG bei open oder read md5sum: usr/share/doc/postgrey/README.exim: Datei oder Verzeichnis nicht gefunden usr/share/doc/postgrey/README.exim: FEHLSCHLAG bei open oder read md5sum: usr/share/doc/postgrey/TODO.Debian: Datei oder Verzeichnis nicht gefunden usr/share/doc/postgrey/TODO.Debian: FEHLSCHLAG bei open oder read md5sum: usr/share/doc/postgrey/changelog.Debian.gz: Datei oder Verzeichnis nicht gefunden usr/share/doc/postgrey/changelog.Debian.gz: FEHLSCHLAG bei open oder read md5sum: usr/share/doc/postgrey/changelog.gz: Datei oder Verzeichnis nicht gefunden usr/share/doc/postgrey/changelog.gz: FEHLSCHLAG bei open oder read md5sum: usr/share/doc/postgrey/copyright: Datei oder Verzeichnis nicht gefunden usr/share/doc/postgrey/copyright: FEHLSCHLAG bei open oder read md5sum: usr/share/doc/postgrey/postgrey_clients_dump: Datei oder Verzeichnis nicht gefunden usr/share/doc/postgrey/postgrey_clients_dump: FEHLSCHLAG bei open oder read md5sum: usr/share/man/man1/postgreyreport.1.gz: Datei oder Verzeichnis nicht gefunden usr/share/man/man1/postgreyreport.1.gz: FEHLSCHLAG bei open oder read md5sum: usr/share/man/man8/policy-test.8.gz: Datei oder Verzeichnis nicht gefunden usr/share/man/man8/policy-test.8.gz: FEHLSCHLAG bei open oder read md5sum: usr/share/man/man8/postgrey.8.gz: Datei oder Verzeichnis nicht gefunden usr/share/man/man8/postgrey.8.gz: FEHLSCHLAG bei open oder read md5sum: usr/share/postgrey/postgrey-default: Datei oder Verzeichnis nicht gefunden usr/share/postgrey/postgrey-default: FEHLSCHLAG bei open oder read md5sum: usr/share/postgrey/postgrey-default.md5sum: Datei oder Verzeichnis nicht gefunden usr/share/postgrey/postgrey-default.md5sum: FEHLSCHLAG bei open oder read md5sum: usr/share/postgrey/whitelist_clients: Datei oder Verzeichnis nicht gefunden usr/share/postgrey/whitelist_clients: FEHLSCHLAG bei open oder read md5sum: usr/share/postgrey/whitelist_clients.md5sum: Datei oder Verzeichnis nicht gefunden usr/share/postgrey/whitelist_clients.md5sum: FEHLSCHLAG bei open oder read md5sum: usr/share/postgrey/whitelist_recipients: Datei oder Verzeichnis nicht gefunden usr/share/postgrey/whitelist_recipients: FEHLSCHLAG bei open oder read md5sum: usr/share/postgrey/whitelist_recipients.md5sum: Datei oder Verzeichnis nicht gefunden usr/share/postgrey/whitelist_recipients.md5sum: FEHLSCHLAG bei open oder read md5sum: WARNUNG: 21 aufgeführte Dateien konnten nicht gelesen werden oops, is doch sehr merkwürdig ? Habs neu installiert, das Gleiche > > Ciao > Stefan > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- (Mensch vs. Tier) So ist der Mensch: Begreift auch nix, aber auf höherem Niveau! (D. Nuhr) From kai_postfix at fuerstenberg.ws Sun Feb 3 08:46:44 2013 From: kai_postfix at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Sun, 03 Feb 2013 08:46:44 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?postgrey=3A_Text_=E4ndern_ma?= =?windows-1252?q?l_wieder?= In-Reply-To: <510DB741.60201@jkart.de> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <510D1A68.8020909@fuerstenberg.ws> <20130202141824.GE19806@mail.incertum.net> <510DB741.60201@jkart.de> Message-ID: <510E15E4.9020305@fuerstenberg.ws> Am 03.02.2013 02:02, schrieb Jim Knuth: > am 02.02.13 15:18 schrieb Stefan Förster : > >> Man könnte auch einfach mal so Debuggen, wie man das mit allen anderen >> Problemen auch machen würde: >> >> 1. Mal schauen, ob postgrey mit den richtigen Parametern läuft. Steht >> da nix vom Greylist-Text, gibt's ein Problem mit dem Skript. Dann >> kann >> man... >> 2. bash -x /etc/init.d/postgrey start ausführen und schauen, was da >> passiert. Wenn man dann sieht, daß die Datei nicht benutzt wurde, >> kann man... > > hier (2) wird mein txt benutzt ? aber regulär nicht > > >> Wenn Test eins zeigt, daß der Parameter "greylist-text" richtig >> gesetzt ist, dann wurde das Postgrey-Binary wahrscheinlich verändert >> und muß neu installiert werden, zu überprüfen mit: >> >> md5sum -c /var/lib/dpkg/info/postgrey.md5sums > > md5sum: usr/bin/postgreyreport: Datei oder Verzeichnis nicht gefunden > usr/bin/postgreyreport: FEHLSCHLAG bei open oder read > md5sum: usr/sbin/policy-test: Datei oder Verzeichnis nicht gefunden > usr/sbin/policy-test: FEHLSCHLAG bei open oder read > md5sum: usr/sbin/postgrey: Datei oder Verzeichnis nicht gefunden > usr/sbin/postgrey: FEHLSCHLAG bei open oder read > md5sum: usr/share/doc/postgrey/NEWS.Debian.gz: Datei oder Verzeichnis > nicht gefunden > usr/share/doc/postgrey/NEWS.Debian.gz: FEHLSCHLAG bei open oder read > md5sum: usr/share/doc/postgrey/README: Datei oder Verzeichnis nicht > gefunden > usr/share/doc/postgrey/README: FEHLSCHLAG bei open oder read > md5sum: usr/share/doc/postgrey/README.Debian: Datei oder Verzeichnis > nicht gefunden > usr/share/doc/postgrey/README.Debian: FEHLSCHLAG bei open oder read > md5sum: usr/share/doc/postgrey/README.exim: Datei oder Verzeichnis nicht > gefunden > usr/share/doc/postgrey/README.exim: FEHLSCHLAG bei open oder read > md5sum: usr/share/doc/postgrey/TODO.Debian: Datei oder Verzeichnis nicht > gefunden > usr/share/doc/postgrey/TODO.Debian: FEHLSCHLAG bei open oder read > md5sum: usr/share/doc/postgrey/changelog.Debian.gz: Datei oder > Verzeichnis nicht gefunden > usr/share/doc/postgrey/changelog.Debian.gz: FEHLSCHLAG bei open oder read > md5sum: usr/share/doc/postgrey/changelog.gz: Datei oder Verzeichnis > nicht gefunden > usr/share/doc/postgrey/changelog.gz: FEHLSCHLAG bei open oder read > md5sum: usr/share/doc/postgrey/copyright: Datei oder Verzeichnis nicht > gefunden > usr/share/doc/postgrey/copyright: FEHLSCHLAG bei open oder read > md5sum: usr/share/doc/postgrey/postgrey_clients_dump: Datei oder > Verzeichnis nicht gefunden > usr/share/doc/postgrey/postgrey_clients_dump: FEHLSCHLAG bei open oder read > md5sum: usr/share/man/man1/postgreyreport.1.gz: Datei oder Verzeichnis > nicht gefunden > usr/share/man/man1/postgreyreport.1.gz: FEHLSCHLAG bei open oder read > md5sum: usr/share/man/man8/policy-test.8.gz: Datei oder Verzeichnis > nicht gefunden > usr/share/man/man8/policy-test.8.gz: FEHLSCHLAG bei open oder read > md5sum: usr/share/man/man8/postgrey.8.gz: Datei oder Verzeichnis nicht > gefunden > usr/share/man/man8/postgrey.8.gz: FEHLSCHLAG bei open oder read > md5sum: usr/share/postgrey/postgrey-default: Datei oder Verzeichnis > nicht gefunden > usr/share/postgrey/postgrey-default: FEHLSCHLAG bei open oder read > md5sum: usr/share/postgrey/postgrey-default.md5sum: Datei oder > Verzeichnis nicht gefunden > usr/share/postgrey/postgrey-default.md5sum: FEHLSCHLAG bei open oder read > md5sum: usr/share/postgrey/whitelist_clients: Datei oder Verzeichnis > nicht gefunden > usr/share/postgrey/whitelist_clients: FEHLSCHLAG bei open oder read > md5sum: usr/share/postgrey/whitelist_clients.md5sum: Datei oder > Verzeichnis nicht gefunden > usr/share/postgrey/whitelist_clients.md5sum: FEHLSCHLAG bei open oder read > md5sum: usr/share/postgrey/whitelist_recipients: Datei oder Verzeichnis > nicht gefunden > usr/share/postgrey/whitelist_recipients: FEHLSCHLAG bei open oder read > md5sum: usr/share/postgrey/whitelist_recipients.md5sum: Datei oder > Verzeichnis nicht gefunden > usr/share/postgrey/whitelist_recipients.md5sum: FEHLSCHLAG bei open oder > read > md5sum: WARNUNG: 21 aufgeführte Dateien konnten nicht gelesen werden > > oops, is doch sehr merkwürdig ? Habs neu installiert, das > Gleiche irgendwie habe ich den Eindruck dass hier überall die führenden "/" in den Pfadnamen fehlen ... -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From jk at jkart.de Sun Feb 3 11:48:33 2013 From: jk at jkart.de (Jim Knuth) Date: Sun, 03 Feb 2013 11:48:33 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?postgrey=3A_Text_=E4ndern_ma?= =?windows-1252?q?l_wieder?= In-Reply-To: <510E15E4.9020305@fuerstenberg.ws> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <510D1A68.8020909@fuerstenberg.ws> <20130202141824.GE19806@mail.incertum.net> <510DB741.60201@jkart.de> <510E15E4.9020305@fuerstenberg.ws> Message-ID: <510E4081.1060303@jkart.de> am 03.02.13 08:46 schrieb Kai Fürstenberg : > Am 03.02.2013 02:02, schrieb Jim Knuth: >> am 02.02.13 15:18 schrieb Stefan Förster : >> >>> Man könnte auch einfach mal so Debuggen, wie man das mit allen anderen >>> Problemen auch machen würde: >>> >>> 1. Mal schauen, ob postgrey mit den richtigen Parametern läuft. Steht >>> da nix vom Greylist-Text, gibt's ein Problem mit dem Skript. Dann >>> kann >>> man... >>> 2. bash -x /etc/init.d/postgrey start ausführen und schauen, was da >>> passiert. Wenn man dann sieht, daß die Datei nicht benutzt wurde, >>> kann man... >> >> hier (2) wird mein txt benutzt ? aber regulär nicht >> >> >>> Wenn Test eins zeigt, daß der Parameter "greylist-text" richtig >>> gesetzt ist, dann wurde das Postgrey-Binary wahrscheinlich verändert >>> und muß neu installiert werden, zu überprüfen mit: >>> >>> md5sum -c /var/lib/dpkg/info/postgrey.md5sums >> >> md5sum: usr/bin/postgreyreport: Datei oder Verzeichnis nicht gefunden >> usr/bin/postgreyreport: FEHLSCHLAG bei open oder read >> md5sum: usr/sbin/policy-test: Datei oder Verzeichnis nicht gefunden >> usr/sbin/policy-test: FEHLSCHLAG bei open oder read >> md5sum: usr/sbin/postgrey: Datei oder Verzeichnis nicht gefunden >> usr/sbin/postgrey: FEHLSCHLAG bei open oder read >> md5sum: usr/share/doc/postgrey/NEWS.Debian.gz: Datei oder Verzeichnis >> nicht gefunden >> usr/share/doc/postgrey/NEWS.Debian.gz: FEHLSCHLAG bei open oder read >> md5sum: usr/share/doc/postgrey/README: Datei oder Verzeichnis nicht >> gefunden >> usr/share/doc/postgrey/README: FEHLSCHLAG bei open oder read >> md5sum: usr/share/doc/postgrey/README.Debian: Datei oder Verzeichnis >> nicht gefunden >> usr/share/doc/postgrey/README.Debian: FEHLSCHLAG bei open oder read >> md5sum: usr/share/doc/postgrey/README.exim: Datei oder Verzeichnis >> nicht >> gefunden >> usr/share/doc/postgrey/README.exim: FEHLSCHLAG bei open oder read >> md5sum: usr/share/doc/postgrey/TODO.Debian: Datei oder Verzeichnis >> nicht >> gefunden >> usr/share/doc/postgrey/TODO.Debian: FEHLSCHLAG bei open oder read >> md5sum: usr/share/doc/postgrey/changelog.Debian.gz: Datei oder >> Verzeichnis nicht gefunden >> usr/share/doc/postgrey/changelog.Debian.gz: FEHLSCHLAG bei open oder >> read >> md5sum: usr/share/doc/postgrey/changelog.gz: Datei oder Verzeichnis >> nicht gefunden >> usr/share/doc/postgrey/changelog.gz: FEHLSCHLAG bei open oder read >> md5sum: usr/share/doc/postgrey/copyright: Datei oder Verzeichnis nicht >> gefunden >> usr/share/doc/postgrey/copyright: FEHLSCHLAG bei open oder read >> md5sum: usr/share/doc/postgrey/postgrey_clients_dump: Datei oder >> Verzeichnis nicht gefunden >> usr/share/doc/postgrey/postgrey_clients_dump: FEHLSCHLAG bei open >> oder read >> md5sum: usr/share/man/man1/postgreyreport.1.gz: Datei oder Verzeichnis >> nicht gefunden >> usr/share/man/man1/postgreyreport.1.gz: FEHLSCHLAG bei open oder read >> md5sum: usr/share/man/man8/policy-test.8.gz: Datei oder Verzeichnis >> nicht gefunden >> usr/share/man/man8/policy-test.8.gz: FEHLSCHLAG bei open oder read >> md5sum: usr/share/man/man8/postgrey.8.gz: Datei oder Verzeichnis nicht >> gefunden >> usr/share/man/man8/postgrey.8.gz: FEHLSCHLAG bei open oder read >> md5sum: usr/share/postgrey/postgrey-default: Datei oder Verzeichnis >> nicht gefunden >> usr/share/postgrey/postgrey-default: FEHLSCHLAG bei open oder read >> md5sum: usr/share/postgrey/postgrey-default.md5sum: Datei oder >> Verzeichnis nicht gefunden >> usr/share/postgrey/postgrey-default.md5sum: FEHLSCHLAG bei open oder >> read >> md5sum: usr/share/postgrey/whitelist_clients: Datei oder Verzeichnis >> nicht gefunden >> usr/share/postgrey/whitelist_clients: FEHLSCHLAG bei open oder read >> md5sum: usr/share/postgrey/whitelist_clients.md5sum: Datei oder >> Verzeichnis nicht gefunden >> usr/share/postgrey/whitelist_clients.md5sum: FEHLSCHLAG bei open >> oder read >> md5sum: usr/share/postgrey/whitelist_recipients: Datei oder Verzeichnis >> nicht gefunden >> usr/share/postgrey/whitelist_recipients: FEHLSCHLAG bei open oder read >> md5sum: usr/share/postgrey/whitelist_recipients.md5sum: Datei oder >> Verzeichnis nicht gefunden >> usr/share/postgrey/whitelist_recipients.md5sum: FEHLSCHLAG bei open >> oder >> read >> md5sum: WARNUNG: 21 aufgeführte Dateien konnten nicht gelesen werden >> >> oops, is doch sehr merkwürdig ? Habs neu installiert, das >> Gleiche > > irgendwie habe ich den Eindruck dass hier überall die führenden "/" in > den Pfadnamen fehlen ... > > ja, ich auch. Was sagt uns das? Und noch was sehr Merkwürdiges: Ich hab den Text mal testweise im Code von Postgrey geändert ? Und! Es wird weiter Greylisted, see http://postgrey.schweikert.ch/help/%.html verwendet :-/ ? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Better to reign in hell, than to serve in heaven! (John Milton) From cite at incertum.net Sun Feb 3 13:50:41 2013 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 3 Feb 2013 13:50:41 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern_mal_wi?= =?utf-8?q?eder?= In-Reply-To: <510DB741.60201@jkart.de> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <510D1A68.8020909@fuerstenberg.ws> <20130202141824.GE19806@mail.incertum.net> <510DB741.60201@jkart.de> Message-ID: <20130203125040.GG19806@mail.incertum.net> * Jim Knuth : > am 02.02.13 15:18 schrieb Stefan Förster : > >Man könnte auch einfach mal so Debuggen, wie man das mit allen anderen > >Problemen auch machen würde: > > > >1. Mal schauen, ob postgrey mit den richtigen Parametern läuft. Steht > > da nix vom Greylist-Text, gibt's ein Problem mit dem Skript. Dann kann > > man... > >2. bash -x /etc/init.d/postgrey start ausführen und schauen, was da > > passiert. Wenn man dann sieht, daß die Datei nicht benutzt wurde, > > kann man... > > hier (2) wird mein txt benutzt ? aber regulär nicht Jim, versetz Dich doch mal bitte in unsere Lage: Wir sehen nicht, was auf Deinem Bildschirm zu lesen ist. Wir wissen also weder, was "regulär" bedeutet, noch was denn jetzt bei (1) rausgekommen ist. Dabei wäre es kein großer Akt gewesen, sowas wie die Ausgabe von ps -ef | grep '[p]ostgrey' hier zu zeigen. > >Wenn Test eins zeigt, daß der Parameter "greylist-text" richtig > >gesetzt ist, dann wurde das Postgrey-Binary wahrscheinlich verändert > >und muß neu installiert werden, zu überprüfen mit: > > > >md5sum -c /var/lib/dpkg/info/postgrey.md5sums > > md5sum: usr/bin/postgreyreport: Datei oder Verzeichnis nicht gefunden > usr/bin/postgreyreport: FEHLSCHLAG bei open oder read Magst Du mal nach / wechseln und das dann ausführen? Ich dachte eigentlich das wäre klar anhand der Fehlermeldungen...: cd / && md5sum -c /var/lib/dpkg/info/postgrey.md5sums Ferner hast Du meinen Hinweis, Du mögest verifizieren, ob wirklich ein neuer postgrey-Prozess erzeugt wird, komplett ignoriert. Was ist denn, wenn Du den Prozess gar nie wirklich killst und seit Anbeginn Deiner Zeit der gleiche postgrey-Prozess läuft, sei es, weil im pid-File eine falsche PID steht, dein postgrey-Prozess aus irgendeinem Grund nicht auf Signale reagiert oder der Mond komisch drauf ist? Oder was ist, wenn Du nicht den postgrey der Distribution, sondern einen aus /usr/local oder so startest? Ciao Stefan From jk at jkart.de Sun Feb 3 14:13:44 2013 From: jk at jkart.de (Jim Knuth) Date: Sun, 03 Feb 2013 14:13:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern_mal_wi?= =?utf-8?q?eder?= In-Reply-To: <20130203125040.GG19806@mail.incertum.net> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <510D1A68.8020909@fuerstenberg.ws> <20130202141824.GE19806@mail.incertum.net> <510DB741.60201@jkart.de> <20130203125040.GG19806@mail.incertum.net> Message-ID: <510E6288.4000008@jkart.de> am 03.02.13 13:50 schrieb Stefan Förster : Hallo Stefan und danke für deine Geduld ;) > * Jim Knuth : >> am 02.02.13 15:18 schrieb Stefan Förster : >>> Man könnte auch einfach mal so Debuggen, wie man das mit allen anderen >>> Problemen auch machen würde: >>> >>> 1. Mal schauen, ob postgrey mit den richtigen Parametern läuft. Steht >>> da nix vom Greylist-Text, gibt's ein Problem mit dem Skript. Dann kann >>> man... >>> 2. bash -x /etc/init.d/postgrey start ausführen und schauen, was da >>> passiert. Wenn man dann sieht, daß die Datei nicht benutzt wurde, >>> kann man... >> >> hier (2) wird mein txt benutzt ? aber regulär nicht > > Jim, versetz Dich doch mal bitte in unsere Lage: Wir sehen nicht, was > auf Deinem Bildschirm zu lesen ist. Wir wissen also weder, was > "regulär" bedeutet, noch was denn jetzt bei (1) rausgekommen ist. > Dabei wäre es kein großer Akt gewesen, sowas wie die Ausgabe von > > ps -ef | grep '[p]ostgrey' > > hier zu zeigen. postgrey 32435 1 0 14:00 ? 00:00:00 /usr/sbin/postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=10023 > >>> Wenn Test eins zeigt, daß der Parameter "greylist-text" richtig >>> gesetzt ist, dann wurde das Postgrey-Binary wahrscheinlich verändert >>> und muß neu installiert werden, zu überprüfen mit: >>> >>> md5sum -c /var/lib/dpkg/info/postgrey.md5sums >> >> md5sum: usr/bin/postgreyreport: Datei oder Verzeichnis nicht gefunden >> usr/bin/postgreyreport: FEHLSCHLAG bei open oder read > > Magst Du mal nach / wechseln und das dann ausführen? Ich dachte > eigentlich das wäre klar anhand der Fehlermeldungen...: > > cd / && md5sum -c /var/lib/dpkg/info/postgrey.md5sums usr/bin/postgreyreport: OK usr/sbin/policy-test: OK usr/sbin/postgrey: FEHLSCHLAG usr/share/doc/postgrey/NEWS.Debian.gz: OK usr/share/doc/postgrey/README: OK usr/share/doc/postgrey/README.Debian: OK usr/share/doc/postgrey/README.exim: OK usr/share/doc/postgrey/TODO.Debian: OK usr/share/doc/postgrey/changelog.Debian.gz: OK usr/share/doc/postgrey/changelog.gz: OK usr/share/doc/postgrey/copyright: OK usr/share/doc/postgrey/postgrey_clients_dump: OK usr/share/man/man1/postgreyreport.1.gz: OK usr/share/man/man8/policy-test.8.gz: OK usr/share/man/man8/postgrey.8.gz: OK usr/share/postgrey/postgrey-default: OK usr/share/postgrey/postgrey-default.md5sum: OK usr/share/postgrey/whitelist_clients: OK usr/share/postgrey/whitelist_clients.md5sum: OK usr/share/postgrey/whitelist_recipients: OK usr/share/postgrey/whitelist_recipients.md5sum: OK md5sum: WARNUNG: die 1 berechnete Prüfsumme passte NICHT > > Ferner hast Du meinen Hinweis, Du mögest verifizieren, ob wirklich ein > neuer postgrey-Prozess erzeugt wird, komplett ignoriert. Was ist denn, > wenn Du den Prozess gar nie wirklich killst und seit Anbeginn Deiner > Zeit der gleiche postgrey-Prozess läuft, sei es, weil im pid-File eine > falsche PID steht, dein postgrey-Prozess aus irgendeinem Grund nicht > auf Signale reagiert oder der Mond komisch drauf ist? Oder was ist, > wenn Du nicht den postgrey der Distribution, sondern einen aus > /usr/local oder so startest? da ist tatsächlich die pid nicht erneuert worden ? Sorry, hätt ich selbst drauf kommen können :-/ Mal sehen, wie es jetzt ist > > > Ciao > Stefan > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Wenn zwei Menschen immer dasselbe denken, ist einer von ihnen überflüssig. [Churchill] From news at amaltea.de Sun Feb 3 14:13:15 2013 From: news at amaltea.de (Paul) Date: Sun, 03 Feb 2013 14:13:15 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern_mal_wi?= =?utf-8?q?eder?= In-Reply-To: <20130203125040.GG19806@mail.incertum.net> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <510D1A68.8020909@fuerstenberg.ws> <20130202141824.GE19806@mail.incertum.net> <510DB741.60201@jkart.de> <20130203125040.GG19806@mail.incertum.net> Message-ID: <510E626B.2070304@amaltea.de> Am 03.02.2013 13:50, schrieb Stefan Förster: > Ferner hast Du meinen Hinweis, Du mögest verifizieren, ob wirklich ein > neuer postgrey-Prozess erzeugt wird, komplett ignoriert. Was ist denn, > wenn Du den Prozess gar nie wirklich killst und seit Anbeginn Deiner > Zeit der gleiche postgrey-Prozess läuft, sei es, weil im pid-File eine > falsche PID steht, dein postgrey-Prozess aus irgendeinem Grund nicht > auf Signale reagiert oder der Mond komisch drauf ist? Oder was ist, Du könntest recht haben. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=670681 Gruß Paul From postfixmail at dncom.de Sun Feb 3 21:23:23 2013 From: postfixmail at dncom.de (Felipe) Date: Sun, 3 Feb 2013 20:23:23 +0000 Subject: [Postfixbuch-users] Emailheader iconv Message-ID: Hallo Leute, Ich habe Eine Frage. Es ist zwar php betrifft aber Email Header. Ich habe das so gemacht: if(strtolower($type[$i]) == 'from') { $fromstr = imap_mime_header_decode($text[$i]); $j = 0; $from = ''; while($j < count($fromstr)) { if($fromstr[$j]->charset != 'default') { $from .= iconv($fromstr[$j]->charset, 'UTF-8', $fromstr[$j]->text); } else { $from .= $fromstr[$j]->text; } $j++; } Es funktioniert auch sehr gut aber bei einem Absender sieht From:- und Subject:Header z.B. so aus: From: ?utf-8?B?zpXPhs63zrzOtc+Bzq/OtM6xIM6Vz4HOs86xz4POr86xIM6kz47Pgc6x?= Subject: ?utf-8?B?Nzc3IM64zq3Pg861zrnPgiDPg8+EzrEgzp3Ov8+Dzr/Ous6/zrzOtc6vzrE=?= Hier wird mir das ganze nicht richtig dekodiert, Windows Mail ist allerdings in der Lange alles richtig darzustellen. Wenn ich eine Email mit Griechischen Buchstaben mir selbst sende klappt alles Outlook nutzt allerdings iso-8859-7 glaube ich und nicht utf8. Das Problem tritt nur bei einem Absender auf. Schöne Grüsse Felipe From jk at jkart.de Mon Feb 4 00:01:16 2013 From: jk at jkart.de (Jim Knuth) Date: Mon, 04 Feb 2013 00:01:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28gel=F6st=29_postgrey=3A_Tex?= =?iso-8859-1?q?t_=E4ndern_mal_wieder?= In-Reply-To: <510E626B.2070304@amaltea.de> References: <5101394D.80706@jkart.de> <00a601cdfa3c$3fd30c30$bf792490$@fblan.de> <51018292.9070909@jkart.de> <510BBBEF.9090507@jkart.de> <510BDD2B.70000@fuerstenberg.ws> <510C4763.7060609@jkart.de> <510D1A68.8020909@fuerstenberg.ws> <20130202141824.GE19806@mail.incertum.net> <510DB741.60201@jkart.de> <20130203125040.GG19806@mail.incertum.net> <510E626B.2070304@amaltea.de> Message-ID: <510EEC3C.6090303@jkart.de> am 03.02.13 14:13 schrieb Paul : > Am 03.02.2013 13:50, schrieb Stefan Förster: > >> Ferner hast Du meinen Hinweis, Du mögest verifizieren, ob wirklich ein >> neuer postgrey-Prozess erzeugt wird, komplett ignoriert. Was ist denn, >> wenn Du den Prozess gar nie wirklich killst und seit Anbeginn Deiner >> Zeit der gleiche postgrey-Prozess läuft, sei es, weil im pid-File eine >> falsche PID steht, dein postgrey-Prozess aus irgendeinem Grund nicht >> auf Signale reagiert oder der Mond komisch drauf ist? Oder was ist, > > Du könntest recht haben. > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=670681 > > Gruß > Paul > ja, das war das Problem. Postgrey wurde NIE wirklich neu gestartet. Danke an @all, die geholfen haben. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen? [Nietzsche] From d.pratt at schneemenschen.de Mon Feb 4 09:42:27 2013 From: d.pratt at schneemenschen.de (Dominic Pratt) Date: Mon, 04 Feb 2013 09:42:27 +0100 Subject: [Postfixbuch-users] Address Rewriting Message-ID: <510F7473.1080209@schneemenschen.de> Hi Leute, folgendes Szenario: mein Postfix hat den Hostname mail.firma.de und mehrere Eingangsdomains, darunter firma.de. Wenn nun eine Mail reinkommt, schreibt er die Empfängeradresse von vorname.nachname at firma.de auf vornamenachname at firma.de um - passt auch soweit. Nun bin ich daran, einzelne User auf einen neuen Host umzuziehen, der nur das Postfach vorname.nachname at firma.de kennt. Postfix soll also, ohne die Adresse umzuschreiben, weiterleiten an den neuen Host. Ich habe es via recipient_canonical_maps versucht, allerdings schreibt er die Adresse noch immer um. Kurz: er soll die orig_to-Adresse beibehalten und einfach nur weiterleiten... Tipps? Grüße, Dominic -- Dominic Pratt - Systemadministrator / Fachinformatiker Systemintegration - mailto:d.pratt at schneemenschen.de Tel: +49 (0)6332 792 159 | Fax: +49 (0)6332 792 135 Anschrift: SCHNEEMENSCHEN GMBH Multimedia Internet Park Prager Ring 4 - 12 D- 66482 Zweibrücken www.Schneemenschen.de Unsere Portale: www.Schneehoehen.de | www.Alpen-Guide.de www.Staedte-Reisen.de | www.Wellness.info Geschäftsführer: Martin Iwanski | USt.-IdNr.: De227670712 Steuernummer: 35/657/0759/5 | Amtsgericht: Zweibrücken HR B 1825 Z Die SCHNEEMENSCHEN GmbH ist ein Unternehmen der GANSKE VERLAGSGRUPPE From w.flamme at web.de Mon Feb 4 10:04:03 2013 From: w.flamme at web.de (Werner Flamme) Date: Mon, 04 Feb 2013 10:04:03 +0100 Subject: [Postfixbuch-users] Emailheader iconv In-Reply-To: References: Message-ID: <510F7983.8030101@web.de> Felipe [03.02.2013 21:23]: > Hallo Leute, > > Ich habe Eine Frage. Es ist zwar php betrifft aber Email Header. > > Ich habe das so gemacht: > > if(strtolower($type[$i]) == 'from') { $fromstr = > imap_mime_header_decode($text[$i]); $j = 0; $from = ''; while($j < > count($fromstr)) { if($fromstr[$j]->charset != 'default') { $from .= > iconv($fromstr[$j]->charset, 'UTF-8', $fromstr[$j]->text); } else { > $from .= $fromstr[$j]->text; } $j++; } Es funktioniert auch sehr gut > aber bei einem Absender sieht From:- und Subject:Header z.B. so aus: > > From: > ?utf-8?B?zpXPhs63zrzOtc+Bzq/OtM6xIM6Vz4HOs86xz4POr86xIM6kz47Pgc6x?= > Subject: > ?utf-8?B?Nzc3IM64zq3Pg861zrnPgiDPg8+EzrEgzp3Ov8+Dzr/Ous6/zrzOtc6vzrE=?= > > Hier wird mir das ganze nicht richtig dekodiert, Windows Mail ist > allerdings in der Lange alles richtig darzustellen. Wenn ich eine > Email mit Griechischen Buchstaben mir selbst sende klappt alles > Outlook nutzt allerdings iso-8859-7 glaube ich und nicht utf8. > > Das Problem tritt nur bei einem Absender auf. Auf steht, dass man auch unter "imap_utf8()" nachsehen solle, wenn man MIME-encoded Text nach UTF-8 umwandeln will. Hast Du es mal damit versucht? Gruß Werner -- From andreas.schulze at datev.de Mon Feb 4 11:48:09 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 4 Feb 2013 11:48:09 +0100 Subject: [Postfixbuch-users] Address Rewriting In-Reply-To: <510F7473.1080209@schneemenschen.de> References: <510F7473.1080209@schneemenschen.de> Message-ID: <20130204104809.GB10900@spider.services.datevnet.de> Am 04.02.2013 09:42 schrieb Dominic Pratt: > Wenn nun eine Mail reinkommt, schreibt er die Empfängeradresse von > vorname.nachname at firma.de auf vornamenachname at firma.de um - passt > auch soweit. Nun bin ich daran, einzelne User auf einen neuen Host > umzuziehen, der nur das Postfach vorname.nachname at firma.de kennt. machst Du die umschreibung der User-Anteile mit einer pcre-table? wenn ja, trage die User, die nicht umgeschrieben werden sollen dort *vor* der allgemeinen Umschreibung mit einem 1:1 Mapping ein. also etwa so: (ungetestet!) a.b at firma.de a.b at firma.de /(.*)\.(.*)@firma.de/ $1$2 at firma.de -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From d.pratt at schneemenschen.de Mon Feb 4 11:50:37 2013 From: d.pratt at schneemenschen.de (Dominic Pratt) Date: Mon, 04 Feb 2013 11:50:37 +0100 Subject: [Postfixbuch-users] Address Rewriting In-Reply-To: <20130204104809.GB10900@spider.services.datevnet.de> References: <510F7473.1080209@schneemenschen.de> <20130204104809.GB10900@spider.services.datevnet.de> Message-ID: <510F927D.4060801@schneemenschen.de> Am 04.02.2013 11:48, schrieb Andreas Schulze: > machst Du die umschreibung der User-Anteile mit einer pcre-table? > wenn ja, trage die User, die nicht umgeschrieben werden sollen dort > *vor* der allgemeinen Umschreibung mit einem 1:1 Mapping ein. Es sollen vorerst nur einzelne User umgeschrieben werden, der Rest nicht. Im Speziellen geht es aktuell um meine Mailadresse (d.pratt at schneemenschen.de), die vom Postfix auf dpratt at mail.schneemenschen.de umgeschrieben wird und dann relayed wird. Der neue Mailserver lehnt die Mail ab, weil es den Recipient dpratt at mail.schneemenschen.de nicht kennt, sondern nur d.pratt at mail.schneemenschen.de... -- Dominic Pratt - Systemadministrator / Fachinformatiker Systemintegration - mailto:d.pratt at schneemenschen.de Tel: +49 (0)6332 792 159 | Fax: +49 (0)6332 792 135 Anschrift: SCHNEEMENSCHEN GMBH Multimedia Internet Park Prager Ring 4 - 12 D- 66482 Zweibrücken www.Schneemenschen.de Unsere Portale: www.Schneehoehen.de | www.Alpen-Guide.de www.Staedte-Reisen.de | www.Wellness.info Geschäftsführer: Martin Iwanski | USt.-IdNr.: De227670712 Steuernummer: 35/657/0759/5 | Amtsgericht: Zweibrücken HR B 1825 Z Die SCHNEEMENSCHEN GmbH ist ein Unternehmen der GANSKE VERLAGSGRUPPE -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixmail at dncom.de Mon Feb 4 17:16:18 2013 From: postfixmail at dncom.de (Felipe) Date: Mon, 4 Feb 2013 16:16:18 +0000 Subject: [Postfixbuch-users] Emailheader iconv In-Reply-To: <510F7983.8030101@web.de> References: <510F7983.8030101@web.de> Message-ID: Imap_utf8() funktioniert auch nicht mit diesem String im Allgemeinen noch unzuverlässiger wie iconv() -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Werner Flamme Enviado el: lunes, 04 de febrero de 2013 10:03 Para: postfixbuch-users at listen.jpberlin.de Asunto: Re: [Postfixbuch-users] Emailheader iconv Felipe [03.02.2013 21:23]: > Hallo Leute, > > Ich habe Eine Frage. Es ist zwar php betrifft aber Email Header. > > Ich habe das so gemacht: > > if(strtolower($type[$i]) == 'from') { $fromstr = > imap_mime_header_decode($text[$i]); $j = 0; $from = ''; while($j < > count($fromstr)) { if($fromstr[$j]->charset != 'default') { $from .= > iconv($fromstr[$j]->charset, 'UTF-8', $fromstr[$j]->text); } else { > $from .= $fromstr[$j]->text; } $j++; } Es funktioniert auch sehr gut > aber bei einem Absender sieht From:- und Subject:Header z.B. so aus: > > From: > ?utf-8?B?zpXPhs63zrzOtc+Bzq/OtM6xIM6Vz4HOs86xz4POr86xIM6kz47Pgc6x?= > Subject: > ?utf-8?B?Nzc3IM64zq3Pg861zrnPgiDPg8+EzrEgzp3Ov8+Dzr/Ous6/zrzOtc6vzrE=? > = > > Hier wird mir das ganze nicht richtig dekodiert, Windows Mail ist > allerdings in der Lange alles richtig darzustellen. Wenn ich eine > Email mit Griechischen Buchstaben mir selbst sende klappt alles > Outlook nutzt allerdings iso-8859-7 glaube ich und nicht utf8. > > Das Problem tritt nur bei einem Absender auf. Auf steht, dass man auch unter "imap_utf8()" nachsehen solle, wenn man MIME-encoded Text nach UTF-8 umwandeln will. Hast Du es mal damit versucht? Gruß Werner -- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From klaus at tachtler.net Wed Feb 6 09:41:51 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 06 Feb 2013 09:41:51 +0100 Subject: [Postfixbuch-users] Frage zu alterMIME und Umlauten in NICHT HTML-Format? Message-ID: <20130206094151.Horde.QNQQ5AJU_7bWWBVUwFznzg1@buero.tachtler.net> Hallo Liste, ich hänge an ausgehende e-Mails mit alterMIME (in Kombination mit AMaViS) einen TEXT-basierten Anhang an die e-Mail an. So weit so gut - das klappt alles wie es soll. Jedoch sollen im Anhang, welcher durch alterMIME angehängt wird, Umlaute stehen z.B. das Wort - München. Wie bekomme ich das hin, da ich aktuell nur eine sehr merkwürdige Ansicht der Umlaute habe. Ich gehe mal davon aus, ich muss entweder die angehängte Datei entsprechend codieren, oder einen "Content-type: text/plain; charset=ISO-8859-1" mit in die e-Mail bekommen? - Aber wie machen ich das? Vielen Dank für die Hilfe schon in Voraus! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From voelkers at ppp.net Fri Feb 8 13:05:32 2013 From: voelkers at ppp.net (=?ISO-8859-15?Q?Jan_V=F6lkers?=) Date: Fri, 08 Feb 2013 13:05:32 +0100 Subject: [Postfixbuch-users] tls_policy_map Message-ID: <5114EA0C.6070100@ppp.net> Hi, ein Kunde will zu einer großen Firma mails zwingend secure verschicken. Mit der Zieldomain in tls_policy_maps eingetragen klappt das auch (abgesehen davon, dass das Zertifikat nicht akzeptiert wird; das mach ich später), aber wenn ich dort ein Netz angebe leider nicht. Geht das überhaupt? Das Problem ist: $company has over 30 different domains for email traffic and the list is continuously updated. This is the reason we ask our partner to tie the TLS options to our IP address range which is X.X.0.0/16 Die Standardpolicy ist may. $company secure -> deferred (CA not ...) [X.X.0.0/16] secure -> geht raus X.X.0.0/16 secure -> geht raus Gna. Jan From andreas.schulze at datev.de Fri Feb 8 13:59:38 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 8 Feb 2013 13:59:38 +0100 Subject: [Postfixbuch-users] tls_policy_map In-Reply-To: <5114EA0C.6070100@ppp.net> References: <5114EA0C.6070100@ppp.net> Message-ID: <20130208125938.GA24766@spider.services.datevnet.de> Am 08.02.2013 13:05 schrieb Jan Völkers: > aber wenn ich dort ein Netz angebe leider nicht. ich kenne auch keine Möglichkeit. tls_policy_maps arbeitet nach Zieldomains In Postfix-Sprache "destination". Und das ist nunmal die Zieldomain, nicht die IP-Adresse des MX-Servers. Falls es keine besseren Vorschäge gibt, bereite schonmal eine Liste mit Deinen 30 Domains vor... Schönes Wochenende -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From atann at alphasrv.net Fri Feb 8 14:22:13 2013 From: atann at alphasrv.net (Andre Tann) Date: Fri, 8 Feb 2013 14:22:13 +0100 Subject: [Postfixbuch-users] Indizierung und Archivierung von Mails Message-ID: <201302081422.13577@inter.netz> Servus zusammen, ich habe hier einen IMAP-Server, auf den die Mitarbeiter brav die E-Mails ablegen. Das Ergebnis sind ca.120k Mails in ca. 10k Ordnern. Das ist also ein riesiger Verzeichnisbaum. Weil sich die MUAs daran zunehmen verschlucken, würde ich gerne ältere Mails in ein Archiv verschieben. Das ganze muß weder revisions- noch manipulationssicher sein, sondern soll nur den MUA im Alltagsgeschäft entlasten. Ich stelle mir einen cronjob etwa so vor: find /mail... -mtime +720 -exec mv {} /archiv/... Oder vielleicht auch sowas: grep -rl "^Date.*2010" /mail... | xargs mv... Das Archiv soll also keinesfalls im allgemeinen Mailstrom hängen und diesen aufsaugen, sondern es soll nur aus dem, was die User händisch ablegen, das alte Zeug aufnehmen und indizieren. Was nimmt man? -- Andre Tann From werner at aloah-from-hell.de Fri Feb 8 14:24:40 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 08 Feb 2013 14:24:40 +0100 Subject: [Postfixbuch-users] Indizierung und Archivierung von Mails In-Reply-To: <201302081422.13577@inter.netz> References: <201302081422.13577@inter.netz> Message-ID: <5114FC98.305@aloah-from-hell.de> Hi, > Was nimmt man? SOLR und dovecot-solr ggf. ? From atann at alphasrv.net Fri Feb 8 14:34:24 2013 From: atann at alphasrv.net (Andre Tann) Date: Fri, 8 Feb 2013 14:34:24 +0100 Subject: [Postfixbuch-users] Indizierung und Archivierung von Mails In-Reply-To: <201302081422.13577@inter.netz> References: <201302081422.13577@inter.netz> Message-ID: <201302081434.25164@inter.netz> Andre Tann, Freitag, 8. Februar 2013: > Das Archiv soll also keinesfalls im allgemeinen Mailstrom hängen und > diesen aufsaugen, sondern es soll nur aus dem, was die User händisch > ablegen, das alte Zeug aufnehmen und indizieren. Möchte noch ergänzen, daß dieses Ablagesystem unter allen Usern geshared ist, eine Rechteverwaltung ist also nicht nötig. Schön wäre aber, wenn es irgendeine Möglichkeit gäbe, eine Mail später auch danach zu finden, aus welchem Ordner sie ursprünglich stammte. Beispiel: Ein User legt eine Mail in den Ordner "Kunde-X" ab. Dieses Stichwort taucht zwar in der Mail uU nicht auf, aber wenn das Stichwort als Tag o.ä. an der Mail kleben würde, wär das super. -- Andre Tann From atann at alphasrv.net Fri Feb 8 17:04:12 2013 From: atann at alphasrv.net (Andre Tann) Date: Fri, 8 Feb 2013 17:04:12 +0100 Subject: [Postfixbuch-users] Indizierung und Archivierung von Mails Message-ID: <201302081704.12540@inter.netz> Werner Detter, Freitag, 8. Februar 2013: > SOLR und dovecot-solr ggf. ? Das sieht gar nicht schlecht aus. Ein bißchen Shell-Magie zum Aufbauen des Dovecot-Mailstores, und dann obendrauf solr... das könnte was sein. Hast Du ne Ahnung, inwieweit das skaliert? 100k Mails - 1M Mails - wo wird's schwierig? Wieviel RAM möchte man haben, damit das flüssig läuft? ...sorry für PM grad eben... -- Andre Tann From jumper99 at gmx.de Sat Feb 9 15:33:02 2013 From: jumper99 at gmx.de (Helmut Schneider) Date: Sat, 9 Feb 2013 14:33:02 +0000 (UTC) Subject: [Postfixbuch-users] Header Check Multi-Line Message-ID: Hi, ich möchte die Automatische Weiterleitung von Mails nach Extern verhindern, für ausgewählte Adressen jedoch erlauben. Soweit ich bis dato verstehe, geht das mit header_checks nicht, da ich multi-line suchen müsste: /^Auto-Submitted: auto-generated/ WARN Automatic Forwarding klappt. if /^Auto-Submitted:/ /^To:.*darf/ IGNORE /^To:.*/ WARN Automatic Forwarding endif klappt nicht. Welche Möglichkeiten hab ich denn noch? Danke und Gruß, Helmut From cite at incertum.net Sun Feb 10 10:05:17 2013 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 10 Feb 2013 10:05:17 +0100 Subject: [Postfixbuch-users] tls_policy_map In-Reply-To: <20130208125938.GA24766@spider.services.datevnet.de> References: <5114EA0C.6070100@ppp.net> <20130208125938.GA24766@spider.services.datevnet.de> Message-ID: <20130210090517.GC27026@mail.incertum.net> * Andreas Schulze : > Am 08.02.2013 13:05 schrieb Jan Völkers: > > aber wenn ich dort ein Netz angebe leider nicht. > > ich kenne auch keine Möglichkeit. tls_policy_maps arbeitet nach Zieldomains > In Postfix-Sprache "destination". Und das ist nunmal die Zieldomain, > nicht die IP-Adresse des MX-Servers. > > Falls es keine besseren Vorschäge gibt, bereite schonmal eine Liste mit Deinen > 30 Domains vor... Manchmal ist das echt blöd, daß Mailinglisten archiviert werden, vor allem, wenn man, so wie ich gleich, nen Vorschlag macht, der einem eigentlich die Zehennägel aufrollt... Man könnte sich ja eine neue Postfix-Instanz machen, bei der man via smtp_tls_security_level immer verschlüsselt. Und da man transport_maps nicht mit CIDR-Tabellen nutzen kann schreibt man sich in die smtpd_recipient_restrictions des Relays, daß die Mails von intern annimmt, ein check_recipient_mx access mit ner CIDR-Tabelle, die dann mittels FILTER-Result... und so. Ciao Stefan From Ralf.Hildebrandt at charite.de Sun Feb 10 11:43:21 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Feb 2013 11:43:21 +0100 Subject: [Postfixbuch-users] Header Check Multi-Line In-Reply-To: References: Message-ID: <20130210104321.GB28384@charite.de> * Helmut Schneider : > Hi, > > ich möchte die Automatische Weiterleitung von Mails nach Extern > verhindern, für ausgewählte Adressen jedoch erlauben. Soweit ich bis > dato verstehe, geht das mit header_checks nicht, da ich multi-line > suchen müsste: > > /^Auto-Submitted: auto-generated/ WARN Automatic Forwarding > > klappt. > > if /^Auto-Submitted:/ > /^To:.*darf/ IGNORE > /^To:.*/ WARN Automatic Forwarding > endif > > klappt nicht. > > Welche Möglichkeiten hab ich denn noch? Du bräuchtest einen content_filter, milter oder smtpd_proxy_filter. Nur die sehen alle Headerzeilen und können Sie logisch verknüpfen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jumper99 at gmx.de Sun Feb 10 16:24:00 2013 From: jumper99 at gmx.de (Helmut Schneider) Date: Sun, 10 Feb 2013 15:24:00 +0000 (UTC) Subject: [Postfixbuch-users] Header Check Multi-Line References: <20130210104321.GB28384@charite.de> Message-ID: Ralf Hildebrandt wrote: > * Helmut Schneider : > > Hi, > > > > ich möchte die Automatische Weiterleitung von Mails nach Extern > > verhindern, für ausgewählte Adressen jedoch erlauben. Soweit ich bis > > dato verstehe, geht das mit header_checks nicht, da ich multi-line > > suchen müsste: > > > > /^Auto-Submitted: auto-generated/ WARN Automatic Forwarding > > > > klappt. > > > > if /^Auto-Submitted:/ > > /^To:.*darf/ IGNORE > > /^To:.*/ WARN Automatic Forwarding > > endif > > > > klappt nicht. > > > > Welche Möglichkeiten hab ich denn noch? > > Du bräuchtest einen content_filter, milter oder smtpd_proxy_filter. > Nur die sehen alle Headerzeilen und können Sie logisch verknüpfen. D.h. ich müsste mir selbst was basteln, ähnlich https://www.progclub.org/blog/2012/02/06/postfix-filter_readme/?! Ich kann gar nicht glauben, dass niemand vor mir auf ähnliche "Probleme" gestossen ist - ausser natürlich Mark Martinec et.al. From abien at nbmc.de Mon Feb 11 16:43:39 2013 From: abien at nbmc.de (Alexander Bien) Date: Mon, 11 Feb 2013 16:43:39 +0100 Subject: [Postfixbuch-users] Clean-MX - Schonmal jemand Kontakt gehabt? In-Reply-To: <51059E26.4050801@grobecker-wtal.de> References: <51059E26.4050801@grobecker-wtal.de> Message-ID: <511911AB.8020305@nbmc.de> > Es wird also bereits als schwerwiegendes Verbrechen angesehen, wenn > ein einziger Versuch eine Mail loszuwerden in einem 5xx-Code > resultiert. Das klingt allerdings etwas übertrieben. > Hat jemand von euch schonmal Kontakt mit denen gehabt und kennt > vielleicht eine bessere Kontaktadresse? Wir erhalten von Clean-MX regelmässig Abuse reports, meist in Bezug zu Defacements und/oder anderen Kompromittierungen des Webspaces (nicht zum Thema Email). IdR sind diese Art von Reports zutreffend, akkurat und recht zeitnah. Ich empfinde das erstmal als "gut". > Momentan stehe ich kurz davor deren Abuse-Mails direkt serverseitig > abzulehnen. Aber dann würde ich nie erfahren ob es doch eine Meinung > zu meiner Kritik gibt ;-) Schau doch mal ins Impressum von http://netpilot.net - Ich könnte mir vorstellen das sich das mit einem kurzen Anruf lösen lasst. Viele Grüße Alexander Bien From siefke_listen at web.de Tue Feb 12 18:23:30 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Tue, 12 Feb 2013 18:23:30 +0100 Subject: [Postfixbuch-users] Postfix Config Check Message-ID: <20130212182330.d9cb731d7a235024fe373fe3@web.de> Hallo, ich habe nach langer Zeit ein Postfix Server aufgesetzt. Würdet Ihr einmal über die Konfiguration schauen ob das in Ordnung ist? Postfix läuft, auch amavisd-new über Domain Filterung läuft, aber der Open Relay Test meldete wohl Fehler. http://nopaste.info/16c3d88cab.html Vielen Dank & Gruß Silvio From daniel at dlutt.de Tue Feb 12 19:13:52 2013 From: daniel at dlutt.de (Daniel Luttermann) Date: Tue, 12 Feb 2013 19:13:52 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130212182330.d9cb731d7a235024fe373fe3@web.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> Message-ID: <637330176.20130212191352@dlutt.de> Am 12.02.2013 schrieb Silvio Siefke: > Hallo, > ich habe nach langer Zeit ein Postfix Server aufgesetzt. Würdet Ihr > einmal über die Konfiguration schauen ob das in Ordnung ist? Postfix > läuft, auch amavisd-new über Domain Filterung läuft, aber der Open > Relay Test meldete wohl Fehler. > http://nopaste.info/16c3d88cab.html > Vielen Dank & Gruß > Silvio welche Fehler hat denn der Open Relay Test gemeldet? Was mir in der Config auf den ersten Blick so auffällt: Zeile 17: home_mailbox = .maildir/ Zeile 28: home_mailbox = Maildir/ Doppelt... Ab Zeile 51: reject_rbl_client zen.spamhaus.org, reject_rbl_client, reject_unauth_destination Kommt da nach Spamhaus noch eine weitere RBL? Das passt so nicht... Verwendest du Dovecot als IMAP/POP3 Server? Wenn ja, dann kannst du sicherlich noch einige Einträge anpassen/weglassen, beispielsweise den Dovecot LDA oder LMTP nutzen etc. -- Daniel From siefke_listen at web.de Tue Feb 12 20:23:32 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Tue, 12 Feb 2013 20:23:32 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <637330176.20130212191352@dlutt.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> Message-ID: <20130212202332.6a3510e93d268186803aaf53@web.de> Hallo, On Tue, 12 Feb 2013 19:13:52 +0100 Daniel Luttermann wrote: > welche Fehler hat denn der Open Relay Test gemeldet? http://www.mailradar.com/openrelay/ Das ist der Test den ich gemacht habe, alles war rot nur einer nicht. > Was mir in der Config auf den ersten Blick so auffällt: > > Zeile 17: home_mailbox = .maildir/ > Zeile 28: home_mailbox = Maildir/ Habe ich geändert > reject_rbl_client zen.spamhaus.org, > reject_rbl_client, > reject_unauth_destination > > Kommt da nach Spamhaus noch eine weitere RBL? Das passt so nicht... Habe ich rausgenommen, soweit mir bekannt ist sollte ja zen.spamhaus.org schon 90% ausfiltern. > Verwendest du Dovecot als IMAP/POP3 Server? Wenn ja, dann kannst du > sicherlich noch einige Einträge anpassen/weglassen, beispielsweise den > Dovecot LDA oder LMTP nutzen etc. Ja Dovecot ist geplant, allerdings ist zum Vergleich von 2007 die Config recht heavy geworden. Könntest du das eventuell näher erläutern, was weggelassen, angepasst werden kann? Eventuell ein Howto oder ähnliches. Vielen Dank & MFG Silvio Thank you & Greetings Silvio From daniel at dlutt.de Tue Feb 12 21:13:14 2013 From: daniel at dlutt.de (Daniel Luttermann) Date: Tue, 12 Feb 2013 21:13:14 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130212202332.6a3510e93d268186803aaf53@web.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> Message-ID: <11610663781.20130212211314@dlutt.de> Am 12.02.2013 schrieb Silvio Siefke: > Hallo, > On Tue, 12 Feb 2013 19:13:52 +0100 Daniel Luttermann > wrote: >> welche Fehler hat denn der Open Relay Test gemeldet? > http://www.mailradar.com/openrelay/ > Das ist der Test den ich gemacht habe, alles war rot nur einer nicht. ich habe den Test auch gerade mal ausgeführt. Bei allen 18 Tests habe ich das Ergebnis "TEST NOT PASSED" und als Gesamtergebis dann "All tested completed! Relays accepted by remote host." erhalten. Solange bei dir überwiegend die Meldung "Relay access denied" protokolliert worden ist, sollte eigentlich alles OK sein. >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client, >> reject_unauth_destination >> >> Kommt da nach Spamhaus noch eine weitere RBL? Das passt so nicht... > Habe ich rausgenommen, soweit mir bekannt ist sollte ja zen.spamhaus.org > schon 90% ausfiltern. Ja, mit Spamhaus lassen sich schon einge IP's blocken. Die False-Positive Rate sollte auch relativ niedrig sein. >> Verwendest du Dovecot als IMAP/POP3 Server? Wenn ja, dann kannst du >> sicherlich noch einige Einträge anpassen/weglassen, beispielsweise den >> Dovecot LDA oder LMTP nutzen etc. > Ja Dovecot ist geplant, allerdings ist zum Vergleich von 2007 die Config > recht heavy geworden. Könntest du das eventuell näher erläutern, was > weggelassen, angepasst werden kann? Eventuell ein Howto oder ähnliches. Wenn du Dovecot verwendest, sind folgende Einträge eigentlich überflüssig, da diese nur für den Postfix-eigenen LDA "virtual" relevant sind: * virtual_uid_maps * virtual_uid_maps * virtual_minimum_uid * virtual_mailbox_base Wenn du anstatt "virtual" den Dovecot LDA "deliver" oder LMTP verwendest, könnte man obige Einträge aus der main.cf entfernen. Persönlich nutze ich Dovecot und Postfix in Verbindung mit LMTP und einer "dynamischen" Empfängerprüfung (reject_unverified_recipient). Hierfür kann ich dann unter anderem auf diverse Maps verzichten, in welchen die eigentlichen Mail-Empfänger hinterlegt sind (also unter anderem virtual_mailbox_maps und relay_recipient_maps). Schau' dir hierzu mal diese Diskussion an: https://listi.jpberlin.de/pipermail/postfixbuch-users/2010-August/054392.html Wenn du bisher diverse Maps verwendet hast, kannst du diese auch weiterhin verwenden, ohne nun zwingend auf irgendwelche "dynamische" Sachen umzusteigen. Was Dovecot angeht: ja, die Konfiguration hat sich geändert, aber man gewöhnt sich recht schnell daran. Auf alle Fälle solltest du dir das Dovecot Wiki zur Konfiguration des LDA / von LMTP ansehen: http://wiki2.dovecot.org/LDA/Postfix http://wiki2.dovecot.org/HowTo/PostfixDovecotLMTP -- Daniel From siefke_listen at web.de Tue Feb 12 22:36:55 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Tue, 12 Feb 2013 22:36:55 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <11610663781.20130212211314@dlutt.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> <11610663781.20130212211314@dlutt.de> Message-ID: <20130212223655.77419a3f96d0b39923fd2fa9@web.de> Hallo, On Tue, 12 Feb 2013 21:13:14 +0100 Daniel Luttermann wrote: > ich habe den Test auch gerade mal ausgeführt. Bei allen 18 Tests habe > ich das Ergebnis "TEST NOT PASSED" und als Gesamtergebis dann "All > tested completed! Relays accepted by remote host." erhalten. > > Solange bei dir überwiegend die Meldung "Relay access denied" > protokolliert worden ist, sollte eigentlich alles OK sein. Dann habe ich das falsch verstanden. Erhalte auch: All tested completed! No relays accepted by remote host! Müsste dicht sein. > Wenn du Dovecot verwendest, sind folgende Einträge eigentlich > überflüssig, da diese nur für den Postfix-eigenen LDA "virtual" > relevant sind: > > * virtual_uid_maps > * virtual_uid_maps > * virtual_minimum_uid > * virtual_mailbox_base > > Wenn du anstatt "virtual" den Dovecot LDA "deliver" oder LMTP > verwendest, könnte man obige Einträge aus der main.cf entfernen. Das geht mir virtuellen Usern. Man Dovecot ist wirklich komplizierter geworden. > Persönlich nutze ich Dovecot und Postfix in Verbindung mit LMTP und > einer "dynamischen" Empfängerprüfung (reject_unverified_recipient). Fragezeichen :) > Hierfür kann ich dann unter anderem auf diverse Maps verzichten, in > welchen die eigentlichen Mail-Empfänger hinterlegt sind (also unter > anderem virtual_mailbox_maps und relay_recipient_maps). > > Schau' dir hierzu mal diese Diskussion an: > https://listi.jpberlin.de/pipermail/postfixbuch-users/2010-August/054392.html Werde ich machen. > Wenn du bisher diverse Maps verwendet hast, kannst du diese auch > weiterhin verwenden, ohne nun zwingend auf irgendwelche "dynamische" > Sachen umzusteigen. > > Was Dovecot angeht: ja, die Konfiguration hat sich geändert, aber man > gewöhnt sich recht schnell daran. Auf alle Fälle solltest du dir das > Dovecot Wiki zur Konfiguration des LDA / von LMTP ansehen: > > http://wiki2.dovecot.org/LDA/Postfix > http://wiki2.dovecot.org/HowTo/PostfixDovecotLMTP Die Config auf so viele Files aufzuteilen, ob das gut ist. Wird sicher lustig wenn man mal Hilfe braucht und dann alles in ML postet. Wie sieht es bei euch mit amavisd-new aus? Nutzt Ihr das noch aktiv oder sind hier Alternativen entstanden? Letzten paar Jahre wegen Krankheit nicht so verfolgt, speziell bei Emails. Vielen Dank & MFG Silvio Thank you & Greetings Silvio From siefke_listen at web.de Wed Feb 13 00:43:00 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Wed, 13 Feb 2013 00:43:00 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <11610663781.20130212211314@dlutt.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> <11610663781.20130212211314@dlutt.de> Message-ID: <20130213004300.1ccabe9efc5ed0754e257437@web.de> Hallo, On Tue, 12 Feb 2013 21:13:14 +0100 Daniel Luttermann wrote: > Was Dovecot angeht: ja, die Konfiguration hat sich geändert, aber man > gewöhnt sich recht schnell daran. Auf alle Fälle solltest du dir das > Dovecot Wiki zur Konfiguration des LDA / von LMTP ansehen: Ja die Konfiguration scheint einfach zu sein, nur schlecht wenn die Log nur Start und Stop der Daemon ausgibt. Das wird lustig, wenn man sich jetzt an die Dovecot Liste wendet. Vielen Dank & MFG Thank you & Greetings Silvio From helmut at forster.cc Wed Feb 13 09:23:11 2013 From: helmut at forster.cc (Ing. Helmut Forster, BSc) Date: Wed, 13 Feb 2013 09:23:11 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <11610663781.20130212211314@dlutt.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> <11610663781.20130212211314@dlutt.de> Message-ID: <73643ed8056f4784534635140ac2c858@forster.cc> Am 2013-02-12 21:13, schrieb Daniel Luttermann: > Am 12.02.2013 schrieb Silvio Siefke: > >> Hallo, > >> On Tue, 12 Feb 2013 19:13:52 +0100 Daniel Luttermann >> >> wrote: > >>> welche Fehler hat denn der Open Relay Test gemeldet? > >> http://www.mailradar.com/openrelay/ > >> Das ist der Test den ich gemacht habe, alles war rot nur einer nicht. Also entweder habe ich da was falsch verstanden, aber wenn ich meine postfix-Server, die nach Musterlösung von Peer konfiguriert sind, teste, erhalte ich die Meldung "All tested completed! No relays accepted by remote host!" in Grün. Ebenso steht bei vielen Tests "[TEST PASSED]", ebenfalls in Grün. Alles andere ist mMn bedenklich, also ein rotes "TEST NOT PASSED" bzw. "All tested completed! Relays accepted by remote host." sollte doch zu Denken geben. LG, Helmut > ich habe den Test auch gerade mal ausgeführt. Bei allen 18 Tests habe > ich das Ergebnis "TEST NOT PASSED" und als Gesamtergebis dann "All > tested completed! Relays accepted by remote host." erhalten. > Solange bei dir überwiegend die Meldung "Relay access denied" > protokolliert worden ist, sollte eigentlich alles OK sein. > -- > Daniel From daniel at dlutt.de Wed Feb 13 09:59:06 2013 From: daniel at dlutt.de (Daniel Luttermann) Date: Wed, 13 Feb 2013 09:59:06 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <73643ed8056f4784534635140ac2c858@forster.cc> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> <11610663781.20130212211314@dlutt.de> <73643ed8056f4784534635140ac2c858@forster.cc> Message-ID: <20130213095906.Horde.CrCCTIsY46JqX4pay59qiA5@www.dlutt.de> "Ing. Helmut Forster, BSc" schrieb: > Am 2013-02-12 21:13, schrieb Daniel Luttermann: >> Am 12.02.2013 schrieb Silvio Siefke: >> >>> Hallo, >> >>> On Tue, 12 Feb 2013 19:13:52 +0100 Daniel Luttermann >>> wrote: >> >>>> welche Fehler hat denn der Open Relay Test gemeldet? >> >>> http://www.mailradar.com/openrelay/ >> >>> Das ist der Test den ich gemacht habe, alles war rot nur einer nicht. > > Also entweder habe ich da was falsch verstanden, aber wenn ich meine > postfix-Server, die nach Musterlösung von Peer konfiguriert sind, teste, > erhalte ich die Meldung > "All tested completed! No relays accepted by remote host!" in Grün. > Ebenso steht bei vielen Tests "[TEST PASSED]", ebenfalls in Grün. > > Alles andere ist mMn bedenklich, also ein rotes "TEST NOT PASSED" bzw. > "All tested completed! Relays accepted by remote host." sollte doch > zu Denken geben. ich weiss nicht, wie der Open Relay Test diverse Reply-Codes interpretiert, aber wenn ich mir die Status-Meldungen des Tests ansehe, ist alles in Ordnung. Beispiel: Test Methode 0: <<< 554 5.7.1 : Relay access denied <<< 221 2.0.0 Bye [TEST NOT PASSED] Test Methode 2: <<< 504 5.5.2 : Sender address rejected: need fully-qualified address <<< 221 2.0.0 Bye [TEST NOT PASSED] usw. Am Ende des Tests wieder das Ergebnis: All tested completed! Relays accepted by remote host. Aber: mein Mailserver erlaubt dem Open Relay unter keinen Umständen den Versand von E-Mails - wird alles ordnungsgemäß abgelehnt. Warum dann bei dem Test unterschiedliche Ergebnisse zustande kommen kann ich nicht sagen. Bei dem Test ist es unter Umständen sinnvoll, "zwischen den Zeilen" zu lesen, aber die Ergebnisse können schon fehlinterpretiert werden. Gut wäre es ggf., einen zweiten Test durchzuführen, beispielsweise über http://www.antispam-ufrj.pads.ufrj.br/test-relay.html -- Daniel From daniel at dlutt.de Wed Feb 13 10:23:25 2013 From: daniel at dlutt.de (Daniel Luttermann) Date: Wed, 13 Feb 2013 10:23:25 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130212223655.77419a3f96d0b39923fd2fa9@web.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> <11610663781.20130212211314@dlutt.de> <20130212223655.77419a3f96d0b39923fd2fa9@web.de> Message-ID: <20130213102325.Horde.HlymzjDEi8GKS618Cw18Fg1@www.dlutt.de> Silvio Siefke schrieb: >> Persönlich nutze ich Dovecot und Postfix in Verbindung mit LMTP und >> einer "dynamischen" Empfängerprüfung (reject_unverified_recipient). > > Fragezeichen :) Über LMTP und reject_unverified_recipient kann man sozusagen Postfix prüfen lassen, ob die E-Mail an den Empfänger zustellbar ist. Im Logfile findet man dann unter anderem solche Einträge: Recipient address rejected: undeliverable address oder status=deliverable Über address_verify_map lässt sich dann auch die Map angeben, in welcher die Einträge gespeichert werden. Info: http://www.postfix.org/ADDRESS_VERIFICATION_README.html#caching Mit einem reject_unverified_recipient in den smtpd_recipient_restrictions kann man dann die E-Mail frühzeitig ablehnen, bevor weitere Restriktionen abgearbeitet werden, falls der Empfänger nicht existiert. -- Daniel From helmut at forster.cc Wed Feb 13 10:29:53 2013 From: helmut at forster.cc (Ing. Helmut Forster, BSc) Date: Wed, 13 Feb 2013 10:29:53 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130213095906.Horde.CrCCTIsY46JqX4pay59qiA5@www.dlutt.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> <11610663781.20130212211314@dlutt.de> <73643ed8056f4784534635140ac2c858@forster.cc> <20130213095906.Horde.CrCCTIsY46JqX4pay59qiA5@www.dlutt.de> Message-ID: Am 2013-02-13 09:59, schrieb Daniel Luttermann: > "Ing. Helmut Forster, BSc" schrieb: > >> Am 2013-02-12 21:13, schrieb Daniel Luttermann: >>> Am 12.02.2013 schrieb Silvio Siefke: >>> >>>> Hallo, >>> >>>> On Tue, 12 Feb 2013 19:13:52 +0100 Daniel Luttermann >>>> >>>> wrote: >>> >>>>> welche Fehler hat denn der Open Relay Test gemeldet? >>> >>>> http://www.mailradar.com/openrelay/ >>> >>>> Das ist der Test den ich gemacht habe, alles war rot nur einer >>>> nicht. >> >> Also entweder habe ich da was falsch verstanden, aber wenn ich meine >> postfix-Server, die nach Musterlösung von Peer konfiguriert sind, >> teste, >> erhalte ich die Meldung >> "All tested completed! No relays accepted by remote host!" in Grün. >> Ebenso steht bei vielen Tests "[TEST PASSED]", ebenfalls in Grün. >> >> Alles andere ist mMn bedenklich, also ein rotes "TEST NOT PASSED" >> bzw. >> "All tested completed! Relays accepted by remote host." sollte doch >> zu Denken geben. > > ich weiss nicht, wie der Open Relay Test diverse Reply-Codes > interpretiert, aber wenn ich mir die Status-Meldungen des Tests > ansehe, ist alles in Ordnung. Beispiel: > > Test Methode 0: > > <<< 554 5.7.1 : Relay access denied > <<< 221 2.0.0 Bye > [TEST NOT PASSED] > > Test Methode 2: > > <<< 504 5.5.2 : Sender address rejected: need > fully-qualified address > <<< 221 2.0.0 Bye > [TEST NOT PASSED] > > usw. > > Am Ende des Tests wieder das Ergebnis: > > All tested completed! Relays accepted by remote host. > > Aber: mein Mailserver erlaubt dem Open Relay unter keinen Umständen > den Versand von E-Mails - wird alles ordnungsgemäß abgelehnt. Warum > dann bei dem Test unterschiedliche Ergebnisse zustande kommen kann ich > nicht sagen. Dann ist der Test aber eher für die Fisch', wenn die Ergebnisse nicht eindeutig sind. > > Bei dem Test ist es unter Umständen sinnvoll, "zwischen den Zeilen" > zu lesen, aber die Ergebnisse können schon fehlinterpretiert werden. > Gut wäre es ggf., einen zweiten Test durchzuführen, beispielsweise > über > http://www.antispam-ufrj.pads.ufrj.br/test-relay.html > > > -- > Daniel From jg at softjury.de Wed Feb 13 15:58:12 2013 From: jg at softjury.de (Jan Phillip Greimann) Date: Wed, 13 Feb 2013 15:58:12 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130213004300.1ccabe9efc5ed0754e257437@web.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> <11610663781.20130212211314@dlutt.de> <20130213004300.1ccabe9efc5ed0754e257437@web.de> Message-ID: <511BAA04.4020701@softjury.de> Am 13.02.2013 00:43, schrieb Silvio Siefke: > Hallo, Hi Silvio, > On Tue, 12 Feb 2013 21:13:14 +0100 Daniel Luttermann > wrote: > >> Was Dovecot angeht: ja, die Konfiguration hat sich geändert, aber man >> gewöhnt sich recht schnell daran. Auf alle Fälle solltest du dir das >> Dovecot Wiki zur Konfiguration des LDA / von LMTP ansehen: > > Ja die Konfiguration scheint einfach zu sein, nur schlecht wenn die Log > nur Start und Stop der Daemon ausgibt. Das wird lustig, wenn man sich > jetzt an die Dovecot Liste wendet. Also bei meinem Dovecot loggt er mit der Standard-Konfiguration auch folgendes: /var/log/mail.log [...] Feb 13 14:30:05 hetzner dovecot: lmtp(7556, jg@[...]): qxSyCVGVG1GEHQAABQzb5Q: sieve: msgid=<[...]>: stored mail into mailbox 'INBOX' Feb 13 14:30:05 hetzner postfix/lmtp[7555]: B97711A0469: to=, relay=[...][private/dovecot-lmtp], delay=0.13, delays=0.12/0/0/0, dsn=2.0.0, status=sent (250 2.0.0 qxSyCVGVG1GEHQAABQzb5Q Saved) Feb 13 14:30:05 hetzner dovecot: lmtp(7556): Disconnect from local: Client quit (in reset) [...] Feb 13 15:39:52 hetzner dovecot: imap-login: Login: user=, method=PLAIN, rip=78.[...], lip=78.[...], mpid=9927, TLS Feb 13 15:39:52 hetzner dovecot: imap(jg@[...]): Disconnected: Logged out bytes=2363/12293 [...] Zudem würde ich dir die Datei /etc/dovecot/conf.d/10-logging.conf ans Herz legen. Für die Dovecot-Mailingliste empfehle ich zusätzlich noch "doveconf -n", dieser Befehl zeigt alle Nicht-Standardwert Einstellungen von Dovecot an, einfacher als alle Config-Inhalte zu senden (und verständlicher). Beste Grüße, Jan Phillip Greimann From siefke_listen at web.de Wed Feb 13 21:03:25 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Wed, 13 Feb 2013 21:03:25 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <511BAA04.4020701@softjury.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> <11610663781.20130212211314@dlutt.de> <20130213004300.1ccabe9efc5ed0754e257437@web.de> <511BAA04.4020701@softjury.de> Message-ID: <20130213210325.ad3798b6aad9fa06201ca7eb@web.de> Hallo, On Wed, 13 Feb 2013 15:58:12 +0100 Jan Phillip Greimann wrote: > Also bei meinem Dovecot loggt er mit der Standard-Konfiguration auch > folgendes: Bei mir nur Start und Stop. Erst nach Debug Aktivierung loggt er mehr Informationen. > Zudem würde ich dir die Datei /etc/dovecot/conf.d/10-logging.conf ans > Herz legen. siefke at ks360997 ~ $ cat /etc/dovecot/conf.d/10-logging.conf log_path = /var/log/dovecot.log info_log_path = /var/log/dovecot.log debug_log_path = /var/log/dovecot.log mail_debug = yes Naja bisher habe ich rausgefunden das Dovecot die Rechte fehlen um auf das Imap Verzeichniss einen Zugriff zu haben. Warum auch immer das so ist. Gentoo Tutorial sieht ja gut aus, ob das so klappt werde ich im Laufe der Nacht noch testen. Ist es eigentlich möglich Amavisd auch auf Emailadressen anzuwenden, anstatt auf Domains? Vielen Dank & MFG Silvio From daniel at dlutt.de Wed Feb 13 22:07:23 2013 From: daniel at dlutt.de (Daniel Luttermann) Date: Wed, 13 Feb 2013 22:07:23 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130213210325.ad3798b6aad9fa06201ca7eb@web.de> References: <20130212182330.d9cb731d7a235024fe373fe3@web.de> <637330176.20130212191352@dlutt.de> <20130212202332.6a3510e93d268186803aaf53@web.de> <11610663781.20130212211314@dlutt.de> <20130213004300.1ccabe9efc5ed0754e257437@web.de> <511BAA04.4020701@softjury.de> <20130213210325.ad3798b6aad9fa06201ca7eb@web.de> Message-ID: <825436495.20130213220723@dlutt.de> Am 13.02.2013 schrieb Silvio Siefke: > Ist es eigentlich möglich Amavisd auch auf Emailadressen anzuwenden, anstatt > auf Domains? Anstatt der Domain könntest du auch die E-Mail Adressen hinterlegen, also beispielsweise user at example.com FILTER amavis:[127.0.0.1]:10024 Ansonsten würde ich erst mal global filtern und alles weitere über amavisd festlegen (Spam-Score, Spam-Check ja/nein usw.). -- Daniel From siefke_listen at web.de Wed Feb 13 23:22:27 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Wed, 13 Feb 2013 23:22:27 +0100 (CET) Subject: [Postfixbuch-users] Postfix Config Check Message-ID: Hallo, Gesendet: Mittwoch, 13. Februar 2013 um 22:07 Uhr Von: "Daniel Luttermann" > Anstatt der Domain könntest du auch die E-Mail Adressen > hinterlegen, also beispielsweise > user at example.com FILTER amavis:[127.0.0.1]:10024 Achso das dies geht wusste ich nicht. Ich hatte mich nach dem Howto von Patrick Koetter umgesetzt. > Ansonsten würde ich erst mal global filtern und alles weitere über > amavisd festlegen (Spam-Score, Spam-Check ja/nein usw.). Ja das wäre eine Möglichkeit, könnte man da externe Dateien einbinden? So das zum Beispiel Kunden Black & White angeben können? Aber erstmal muss ich Dovecot ans laufen bekommen. Bisher weigert der sich noch, also wie immer unter Linux Howtos lesen und hoffen eines passt. Vielen Dank & Gruß Silvio -- Daniel -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users[https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users] From p.heinlein at heinlein-support.de Wed Feb 13 23:31:40 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Feb 2013 23:31:40 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: References: Message-ID: <511C144C.1060308@heinlein-support.de> Am 13.02.2013 23:22, schrieb Silvio Siefke: > Aber erstmal muss ich Dovecot ans laufen bekommen. Bisher weigert der > sich noch, also wie immer unter Linux Howtos lesen und hoffen eines > passt. Schick mit Config, Logmeldungen und die Details, dann sage ich Dir die Ursache. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From siefke_listen at web.de Thu Feb 14 02:45:21 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Thu, 14 Feb 2013 02:45:21 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <511C144C.1060308@heinlein-support.de> References: <511C144C.1060308@heinlein-support.de> Message-ID: <20130214024521.4d02b32d633e45dddba4a5dc@web.de> Hallo, On Wed, 13 Feb 2013 23:31:40 +0100 Peer Heinlein wrote: > Schick mit Config, Logmeldungen und die Details, dann sage ich Dir die > Ursache. dovecot -n > http://nopaste.info/555e48b44d.html main.cf > http://nopaste.info/ca7e4b8d4d.html master.cf > http://nopaste.info/7a74dce7e2.html Log @moment > http://nopaste.info/8b49c85da3.html HowTo: http://en.gentoo-wiki.com/wiki/Mail_server_using_Postfix_and_Dovecot Ich wollte das jetzt nicht unbedingt mit Mysql umsetzen, weil im Prinzip nur gelesen wird, macht SQlite glaube ich dann besser. Die log von Dovecot habe ich jetzt nur auf mail.log gesetzt, wegen den Rechte Fehlern. Aber geholfen hat es auch nicht. Vielen Dank & Gruß Silvio From p.heinlein at heinlein-support.de Thu Feb 14 08:46:32 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2013 08:46:32 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130214024521.4d02b32d633e45dddba4a5dc@web.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> Message-ID: <511C9658.2080505@heinlein-support.de> Am 14.02.2013 02:45, schrieb Silvio Siefke: > Log @moment > http://nopaste.info/8b49c85da3.html Da steht drin, daß er ein Permission denied auf Dein Logfile kriegt. Logisch, wenn das Logfile root gehört und er hier mit der user-id des Users versucht die Mail auszuliefern. Also behebe die Ursache, sonst wird es nicht gehen. Das steht klar im Log. Feb 14 02:31:18 ks360997 postfix/pipe[16381]: 5F9E429E01FF: to=, relay=dovecot, delay=97, delays=97/0.02/0/0.11, dsn=4.3.0, status=deferred (temporary failure. Command output: Can't open log file /var/log/mail.log: Permission denied ) Aaaaaaaaaaaaaaaaber: Daß man Programme direkt in Logfiles schreiben läßt, ist sowieso Quatsch. es gibt Syslog. Unter anderem ist syslog genau dazu da, damit solche Permission-Probleme NICHT auftreten. Per Default loggt Dovecot über Syslog. Hört auf da was dran rumzudrehen. Dann geht's nämlich auch. RAUS damit, was soll das: debug_log_path = /var/log/mail.log info_log_path = /var/log/mail.log log_path = /var/log/mail.log Auch das hier ist Quatsch. RAUS damit. mail_location = maildir:/var/mail/%d/%n/Maildir/:INDEX=/var/mail/%d/%n/indexes Setze das nur ganz normal auf mail_location = maildir:/var/mail/%d/%n/Maildir und gut ist. Du hast einen LMTP-socket definiert, lieferst aber über deliver aus. Das ergibt ebenfalls keinen Sinn. Bei Postfix hast Du: relay_domains = sqlite:/etc/postfix/sqlite/sqlite_relay_domains_maps.cf relay_recipient_maps = sqlite:/etc/postfix/sqlite/sqlite_relay_recipient_maps.cf virtual_alias_maps = sqlite:/etc/postfix/sqlite/sqlite_virtual_alias_maps.cf virtual_mailbox_domains = sqlite:/etc/postfix/sqlite/sqlite_virtual_domains_maps.cf virtual_mailbox_maps = sqlite:/etc/postfix/sqlite/sqlite_virtual_mailbox_maps.cf virtual_transport = dovecot dovecot_destination_recipient_limit = 1 Warum man hier sqllite einsetzen sollte, wüßte ich nicht. Mach nur streß und das ganze kompliziert. Überflüssig. Ich nehme an, Deine Maildomain steht in den relay_domains mit drin. SEHR gut. Ein relay_recipient_maps brauchst Du dann nicht. Stattdessen setzt Du in den restrictions ein reject_unverified_recipient (siehe Buch) und lieferst über LMTP aus. Dazu definierst Du in Deinen transport_maps: mydomain.de lmtp:unix:private/dovecot-lmtp Und dan wird auch alles gut. bzw. wenn es dann nicht geht. dann schickst Du nochmal neue konkrete Logmeldungen. Aber solange er sich hier beschwert, daß er die Logfiles gar nicht öffnen kann, KANN das doch gar nicht gehen, bzw. KANN es doch gar keine sinnvollen Fehlermeldungen geben. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ronny at seffner.de Thu Feb 14 10:20:44 2013 From: ronny at seffner.de (Ronny Seffner) Date: Thu, 14 Feb 2013 10:20:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr_ausgehende_Mai?= =?iso-8859-1?q?ls_-_Wie?= Message-ID: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> Hallo, einkommende Mails stellen wir per courier-maildrop zu. Weil es ein Panel gibt, welches Nutzer u.a. erlaubt zu wählen ob wir für Sie Viren- bzw. SPAM-Prüfung durchführen sollen entstehen so pro Konto verschiedene maildroprc. Es gibt in der Konfiguration also keinen amavisd[-new] oder anderen contentfilter, erst maildrop übergibt die Mail auf Nutzerwunsch direkt an clamav, avira oder spamassassin. Ich weiß nicht warum jetzt erst, aber ich denke gerade über den Postausgang nach. Wie schon 2009 nachzulesen ist man hier aus nachvollziehbaren Gründen einhellig der Meinung eben auch ausgehende Post zu prüfen. Wenigstens auf Viren. Also will ich: - eingehend an lokale Konten : scannen und header sowie subject mittels maildrop-Mechanismen markieren, zustellen - eingehend für Weiterleitung (bin 2nd MX) : weiterhin kein contentcheck - ausgehend durch SMTP-AUTH identifizierte : scannen und den Absender benachrichtigen, aber nicht zustellen - lokal generierte (Webserver) ausgehende : eigentlich wie vor Schaffe ich mir mit den letzten beiden Schritten nicht aber Backscatter?-Potential: sprich wenn ein MUA oder PHP-Formmailer befallen ist und mit gefälschten Absendern aber Authentifiziert versendet? Wie löst man das? Vom Prozess her erwarte ich, dass der Absender im Befall benachrichtigt wird, dass er Mist verbreiten will, es aber eben nicht zur Zustellung an den eigentlichen Empfänger kommt. Jetzt stellt sich ir klar die Frage: wie implementieren. Die klassischen HowTos machen das wohl mit amavisd[-new], aber eben auch eingehend. Das will ich eigentlich nicht umstellen. Kann mich bitte wer auf die richtige Spur schicken und hoffentlich heißt die nicht getrennte Prozesse fürs Einliefern per SMTP-ATUH - ich weiß nicht ob ich dann noch durchsehe. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From siefke_listen at web.de Thu Feb 14 17:26:24 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Thu, 14 Feb 2013 17:26:24 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <511C9658.2080505@heinlein-support.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> Message-ID: <20130214172624.9def537d6126e64920412117@web.de> On Thu, 14 Feb 2013 08:46:32 +0100 Peer Heinlein wrote: > Da steht drin, daß er ein Permission denied auf Dein Logfile kriegt. Das ist mir schon klar, nur welche soll der Nutzer sein? dovecot, postfix, mail er gab immer diese Meldung raus. Ich habe auch alles auskommentiert, dann endete es nur mit deffered ohne Log Error. > Aaaaaaaaaaaaaaaaber: Daß man Programme direkt in Logfiles schreiben > läßt, ist sowieso Quatsch. es gibt Syslog. Unter anderem ist syslog > genau dazu da, damit solche Permission-Probleme NICHT auftreten. Darüber kann man sich sicher streiten. Da wird wohl 50 zu 50 sein. > Per Default loggt Dovecot über Syslog. Hört auf da was dran > rumzudrehen. Dann geht's nämlich auch. > > > RAUS damit, was soll das: > > debug_log_path = /var/log/mail.log > info_log_path = /var/log/mail.log > log_path = /var/log/mail.log Habe ich gemacht. > Auch das hier ist Quatsch. RAUS damit. > > mail_location = > maildir:/var/mail/%d/%n/Maildir/:INDEX=/var/mail/%d/%n/indexes > > Setze das nur ganz normal auf > > mail_location = maildir:/var/mail/%d/%n/Maildir > > und gut ist. Habe ich gemacht. > Du hast einen LMTP-socket definiert, lieferst aber über deliver aus. > Das ergibt ebenfalls keinen Sinn. Jep weil es im Howto steht. Nur ich frage mich wo für, wenn die Emails eigentlich an den Prozess von dovecot gegeben werden die in der master.cf definiert ist. > Bei Postfix hast Du: > > relay_domains = > sqlite:/etc/postfix/sqlite/sqlite_relay_domains_maps.cf > relay_recipient_maps = > sqlite:/etc/postfix/sqlite/sqlite_relay_recipient_maps.cf > virtual_alias_maps = > sqlite:/etc/postfix/sqlite/sqlite_virtual_alias_maps.cf > virtual_mailbox_domains = > sqlite:/etc/postfix/sqlite/sqlite_virtual_domains_maps.cf > virtual_mailbox_maps = > sqlite:/etc/postfix/sqlite/sqlite_virtual_mailbox_maps.cf > virtual_transport = dovecot dovecot_destination_recipient_limit = 1 Warum werden Datenbanken als Backend genutzt? Ich glaube wegen der einfachen Domain- und Emailadressenverwaltung. Den bei großen Hostern würde das ziemlich unübersichtlich oder? Der Mailserver den ich jetzt aufsetze ist mehr für mich und natürlich ein Testlauf um später meine Kunden wieder vom Dienstleister zurück zu holen. > Warum man hier sqllite einsetzen sollte, wüßte ich nicht. Mach nur > streß und das ganze kompliziert. Überflüssig. War mich sinnig, weil ich nicht extra eine Mysql Datenbank auf den Server installieren wollte. > Ich nehme an, Deine Maildomain steht in den relay_domains mit drin. > SEHR gut. Ein relay_recipient_maps brauchst Du dann nicht. > Stattdessen setzt Du in den restrictions ein > reject_unverified_recipient (siehe Buch) und lieferst über LMTP aus. > Dazu definierst Du in Deinen transport_maps: > mydomain.de lmtp:unix:private/dovecot-lmtp Ich habe ein Buch von Dir ist aber älter. Aber mit dieser Methode würde doch ein CatchAll oder nicht? Das wollte ich ja vermeiden, Mailboxes sollten angelegt werden. > Und dan wird auch alles gut. bzw. wenn es dann nicht geht. dann > schickst Du nochmal neue konkrete Logmeldungen. Ich habe die Änderungen jetzt vorgenommen, das mit den Maps muss ich erstmal lesen um das umzusetzen. > Aber solange er sich hier beschwert, daß er die Logfiles gar nicht > öffnen kann, KANN das doch gar nicht gehen, bzw. KANN es doch gar > keine sinnvollen Fehlermeldungen geben. Wie gesagt jetzt gibt er erstmal nur ein deffered. Feb 14 02:49:28 ks360997 postfix/pipe[16564]: 5F9E429E01FF: to=, relay=dovecot, delay=1187, delays=1186/0/0/1.2, dsn=4.3.0, status=deferred (temporary failure) Feb 14 02:49:28 ks360997 postfix/pipe[16564]: 5F9E429E01FF: to=, relay=dovecot, delay=1187, delays=1186/0/0/1.2, dsn=4.3.0, status=deferred (temporary failure) Vielen Dank & Gruß Silvio From p.heinlein at heinlein-support.de Thu Feb 14 17:32:59 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2013 17:32:59 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130214172624.9def537d6126e64920412117@web.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> <20130214172624.9def537d6126e64920412117@web.de> Message-ID: <511D11BB.2040709@heinlein-support.de> Am 14.02.2013 17:26, schrieb Silvio Siefke: >> Da steht drin, daß er ein Permission denied auf Dein Logfile kriegt. > > Das ist mir schon klar, nur welche soll der Nutzer sein? dovecot, postfix, > mail er gab immer diese Meldung raus. Ich habe auch alles auskommentiert, > dann endete es nur mit deffered ohne Log Error. Du rufst deliver als mail:mail auf: dovecot unix - n n - - pipe flags=DRhu user=mail:mail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient} und mit den Rechten versucht er da hinzuschreiben. >> Aaaaaaaaaaaaaaaaber: Daß man Programme direkt in Logfiles schreiben >> läßt, ist sowieso Quatsch. es gibt Syslog. Unter anderem ist syslog >> genau dazu da, damit solche Permission-Probleme NICHT auftreten. > > Darüber kann man sich sicher streiten. Da wird wohl 50 zu 50 sein. Nee, echt nicht. Darüber kann man nicht streiten. Hier direkt beschreibbare Logs zu nehmen, ist unter jedem Gesichtspunkt Quatsch. >> Du hast einen LMTP-socket definiert, lieferst aber über deliver aus. >> Das ergibt ebenfalls keinen Sinn. > > Jep weil es im Howto steht. Schön. dann hat der Howto-Schreiber hier nicht verstanden, was er da macht. Es ist 100%ig sinnfrei einen LMTP-Socket zu definieren und ihn dann nicht zu benutzen. Ehrlich gesagt bin ich bei 90% aller Mail-Howtos der Meinung, daß deren Autor das System nicht begriffen hat. Ich halte es grundsätzlich für wenig hilfreich irgendwelchen Howtos zu verfolgen und den Zusammenhang dabei gar nicht zu verstehen. Die Howtos sind größtenteils Unsinn. > Nur ich frage mich wo für, wenn die Emails > eigentlich an den Prozess von dovecot gegeben werden die in der master.cf > definiert ist. Wenn Du einen LMTp-Socket nimmst, dann defnierst Du in der master.cf auch nichts. > Warum werden Datenbanken als Backend genutzt? Ich glaube wegen der > einfachen Domain- und Emailadressenverwaltung. Den bei großen Hostern > würde das ziemlich unübersichtlich oder? Der Mailserver den ich jetzt > aufsetze ist mehr für mich und natürlich ein Testlauf um später meine > Kunden wieder vom Dienstleister zurück zu holen. Daß Provider SQL oder LDAP nutzen kann ja sein und ist sinnvoll. Aber Provider nutzen dann auch kein SQLlite. >> Warum man hier sqllite einsetzen sollte, wüßte ich nicht. Mach nur >> streß und das ganze kompliziert. Überflüssig. > > War mich sinnig, weil ich nicht extra eine Mysql Datenbank auf den > Server installieren wollte. Ich auch nicht. Aber dann nimm halt ASCII-Dateien alias hash/btree. >> Dazu definierst Du in Deinen transport_maps: >> mydomain.de lmtp:unix:private/dovecot-lmtp > > Ich habe ein Buch von Dir ist aber älter. Aber mit dieser Methode > würde doch ein CatchAll oder nicht? Das wollte ich ja vermeiden, > Mailboxes sollten angelegt werden. Nein, das hat mit catch-all nichts zu tun. Nur damit, da´ Postfix die Mails sauber an Dovecot routet. > Wie gesagt jetzt gibt er erstmal nur ein deffered. > > Feb 14 02:49:28 ks360997 postfix/pipe[16564]: 5F9E429E01FF: > to=, relay=dovecot, delay=1187, > delays=1186/0/0/1.2, dsn=4.3.0, status=deferred (temporary failure) > Feb 14 02:49:28 ks360997 postfix/pipe[16564]: 5F9E429E01FF: > to=, relay=dovecot, delay=1187, > delays=1186/0/0/1.2, dsn=4.3.0, status=deferred (temporary failure) Das sind weiterhin alte Mails, die noch an den dovecot-deliver rausgehen, das sind nicht Mails, die über LMTP zugestellt werden sollen. Mach ein "postsuper -r ALL" um die neu einzuqueuen. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From siefke_listen at web.de Thu Feb 14 20:24:30 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Thu, 14 Feb 2013 20:24:30 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <511D11BB.2040709@heinlein-support.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> <20130214172624.9def537d6126e64920412117@web.de> <511D11BB.2040709@heinlein-support.de> Message-ID: <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> Hallo, On Thu, 14 Feb 2013 17:32:59 +0100 Peer Heinlein wrote: > Du rufst deliver als mail:mail auf: > und mit den Rechten versucht er da hinzuschreiben. Auf die Idee hätte ich mal kommen sollen, ich habe nur mit Postfix und Dovecot getestet. Schäm. > Nee, echt nicht. Darüber kann man nicht streiten. Hier direkt > beschreibbare Logs zu nehmen, ist unter jedem Gesichtspunkt Quatsch. Will ich das mal einfach glauben. > Schön. dann hat der Howto-Schreiber hier nicht verstanden, was er da > macht. Kann ich nicht beurteilen, das Leben könnte im allgemeinen einfacher sein wenn vieles nicht kompliziert gemacht wird. > Es ist 100%ig sinnfrei einen LMTP-Socket zu definieren und ihn dann > nicht zu benutzen. Das denke ich mir, deswegen war es ja auch die Feststellung. > Ehrlich gesagt bin ich bei 90% aller Mail-Howtos der Meinung, daß > deren Autor das System nicht begriffen hat. Ich halte es > grundsätzlich für wenig hilfreich irgendwelchen Howtos zu verfolgen > und den Zusammenhang dabei gar nicht zu verstehen. Die Howtos sind > größtenteils Unsinn. Wer versteht schon wirklich etwas. Es ist ein Lernprozess und jeden Tag wird man mit neuen förmlich erschlagen. Bücher und Howtos bieten immer nur eine Grundidee, der Rest ergibt die Erfahrung die man sammelt. Ich hatte ein gutes Mailsystem am laufen, Kunden waren zufrieden und ich auch. Leider hat mich eine Erkrankung 2009 so ziemlich aus den Fenster geworfen. Meine Kunden haben mir die Treue gehalten, wenn ich die Sachen auch einen Dienstleister übergeben habe. Die Websiten sind umgezogen und selbst von Apache auf Nginx hat es keine Probleme gegeben. Aber als ich mir Postfix mehr oder weniger angesehen habe ging es ja noch, aber Dovecot der hat sich definitiv stark verändert. Jetzt heisst es eben mal wieder probieren und studieren und den Glauben haben das man eine gute Community hat. > Wenn Du einen LMTp-Socket nimmst, dann defnierst Du in der master.cf > auch nichts. Verständlich > Daß Provider SQL oder LDAP nutzen kann ja sein und ist sinnvoll. Ab einer bestimmten Menge macht das auch Sinn. Ist immer die Frage, ich verstehe zum Beispiel noch nicht wie ich virtuelle User ohne Datenbank realisieren soll. > Aber Provider nutzen dann auch kein SQLlite. Wie gesagt war mehr ein Test für mich, weil ich auf den Server nicht eine Datenbank wie Mysql zusätzlich laufen haben will. Wie allein aus hash/btree Dateien virtuelle User erstellt werden ist mir im Moment noch nicht schlüssig. > Nein, das hat mit catch-all nichts zu tun. Nur damit, da´ Postfix die > Mails sauber an Dovecot routet. Ok, > Mach ein "postsuper -r ALL" um die neu einzuqueuen. Habe ich gemacht. Postfix und Dovecot auf null gesetzt und wieder neu anfangen. Hast du eventuell Links wie man virtuelle User verwalten kann ohne Datenbanken zu nutzen. Die meisten beziehen sich eben auf einer Datenbank. Vielen Dank & Gruß Silvio From kai_postfix at fuerstenberg.ws Thu Feb 14 21:03:02 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 14 Feb 2013 21:03:02 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> <20130214172624.9def537d6126e64920412117@web.de> <511D11BB.2040709@heinlein-support.de> <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> Message-ID: <511D42F6.6050404@fuerstenberg.ws> Hi Silvio, Am 14.02.2013 20:24, schrieb Silvio Siefke: > Hast du eventuell Links wie man virtuelle User verwalten kann ohne > Datenbanken zu nutzen. Die meisten beziehen sich eben auf einer > Datenbank. im Quelltext zu Dovecot findest du unter ./doc/wiki/ die Datei "HowTo.SimpleVirtualInstall.txt" Die sollte für den Anfang genügen. Die Datei findest du bestimmt auch irgendwo im Internet. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From daniel at dlutt.de Thu Feb 14 21:08:37 2013 From: daniel at dlutt.de (Daniel Luttermann) Date: Thu, 14 Feb 2013 21:08:37 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> <20130214172624.9def537d6126e64920412117@web.de> <511D11BB.2040709@heinlein-support.de> <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> Message-ID: <1856344514.20130214210837@dlutt.de> Am 14.02.2013 schrieb Silvio Siefke: > Ab einer bestimmten Menge macht das auch Sinn. Ist immer die Frage, > ich verstehe zum Beispiel noch nicht wie ich virtuelle User ohne > Datenbank realisieren soll. Dovecot unterstützt mehrere Backends, beispielsweise passwd-file. Info: http://wiki2.dovecot.org/AuthDatabase/PasswdFile Somit kannst du auf Datenbanken verzichten und dennoch beispielsweise Quotas für die "virtuellen" Benutzer definieren, so dass man hier schon recht flexibel ist. >> Aber Provider nutzen dann auch kein SQLlite. > Wie gesagt war mehr ein Test für mich, weil ich auf den Server nicht > eine Datenbank wie Mysql zusätzlich laufen haben will. Wie allein aus > hash/btree Dateien virtuelle User erstellt werden ist mir im Moment noch > nicht schlüssig. Ob du beispielsweise "sqlite:/etc/postfix/sqlite/..." oder "hash:/etc/..." benutzt ist ja eigentlich egal. Die Benutzer kannst du hier und da angeben, von daher unterscheidet sich dann eigentlich nur das Backend. BTW: mir sind auch nur Tools zur Benutzer- und Domain-Verwaltung bekannt, die eine Datenbank voraussetzen. -- Daniel From p.heinlein at heinlein-support.de Thu Feb 14 21:34:54 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2013 21:34:54 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> <20130214172624.9def537d6126e64920412117@web.de> <511D11BB.2040709@heinlein-support.de> <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> Message-ID: <511D4A6E.5010202@heinlein-support.de> Am 14.02.2013 20:24, schrieb Silvio Siefke: Hi, > Wer versteht schon wirklich etwas. Es ist ein Lernprozess und jeden > Tag wird man mit neuen förmlich erschlagen. Bücher und Howtos bieten > immer nur eine Grundidee, der Rest ergibt die Erfahrung die man > sammelt. Ich hatte ein gutes Mailsystem am laufen, Kunden waren zufrieden > und ich auch. Leider hat mich eine Erkrankung 2009 so ziemlich aus > den Fenster geworfen. Meine Kunden haben mir die Treue gehalten, > wenn ich die Sachen auch einen Dienstleister übergeben habe. > Die Websiten sind umgezogen und selbst von Apache auf Nginx hat > es keine Probleme gegeben. Aber als ich mir Postfix mehr oder weniger > angesehen habe ging es ja noch, aber Dovecot der hat sich definitiv > stark verändert. Jetzt heisst es eben mal wieder probieren und > studieren und den Glauben haben das man eine gute Community hat. Ja, doch, ja, doch. Ich arbeite im Dovecot-Buch und das wird dann alles (er-) klären. :-) Bin ja schon dabei. >> Daß Provider SQL oder LDAP nutzen kann ja sein und ist sinnvoll. > > Ab einer bestimmten Menge macht das auch Sinn. Ist immer die Frage, > ich verstehe zum Beispiel noch nicht wie ich virtuelle User ohne > Datenbank realisieren soll. Was Du willst ist das passwd-file von Dovecot. Damit steht Dein Setup in 5 Minuten. > Habe ich gemacht. Postfix und Dovecot auf null gesetzt und wieder neu > anfangen. Unter Umständen muß man dann halt auch mal professionelle Hilfe in Anspruch nehmen. Dein Setup bringe ich in 15 Minuten zunm Fliegen und wenn wir uns eine Mannstunde Zeit nehmen, dann hast Du auch alles verstanden. (Ja, wir leben von sowas und stellen dann auch mal 'ne Rechnung. Dafür bist Du in 1h durch und hast es verstanden und nutzt Deine Zeit für besseres UND hast ein definitiv besseres und wesentlich einfacheres Setup, als jetzt.) Wenn ich mich recht erinnere, habe ich damals bei den CLT am Ende ein System wie Deines in Echtzeit zusammengebaut, das müßte gen Ende auf dem Film alles mit drauf sein (ist schon lange her). http://chemnitzer.linux-tage.de/2010/vortraege/detail.html?idx=439 > Hast du eventuell Links wie man virtuelle User verwalten kann ohne > Datenbanken zu nutzen. Die meisten beziehen sich eben auf einer > Datenbank. Im passwf-file verwaltest Du Die mit Deinem Lieblings-Texteditor Deiner Wahl. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From siefke_listen at web.de Thu Feb 14 22:34:49 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Thu, 14 Feb 2013 22:34:49 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <511D4A6E.5010202@heinlein-support.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> <20130214172624.9def537d6126e64920412117@web.de> <511D11BB.2040709@heinlein-support.de> <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> <511D4A6E.5010202@heinlein-support.de> Message-ID: <20130214223449.1f57a5b0516c86dfb1bd4706@web.de> Hallo, On Thu, 14 Feb 2013 21:34:54 +0100 Peer Heinlein wrote: > Ja, doch, ja, doch. Ich arbeite im Dovecot-Buch und das wird dann > alles (er-) klären. :-) Bin ja schon dabei. Ja das wäre echt nützlich. Besonders im Zusammenspiel wäre das sicher interessant. Ich dachte immer es gibt Postfix und Dovecot damit man die Emails abrufen kann. Aber Dovecot scheint anscheinend Postfix zu ersetzen wollen. > Was Du willst ist das passwd-file von Dovecot. Damit steht Dein Setup > in 5 Minuten. Ja das bin ich gerade am lesen, allerdings wieder bei einen älteren Howto. :) Aber im Prinzip ist es gleich. https://help.ubuntu.com/community/PostfixVirtualMailBoxClamSmtpHowto > Unter Umständen muß man dann halt auch mal professionelle Hilfe in > Anspruch nehmen. Dein Setup bringe ich in 15 Minuten zunm Fliegen und > wenn wir uns eine Mannstunde Zeit nehmen, dann hast Du auch alles > verstanden. Das ist korrekt Option nur ob ich dann alles verstehe. > (Ja, wir leben von sowas und stellen dann auch mal 'ne Rechnung. Dafür > bist Du in 1h durch und hast es verstanden und nutzt Deine Zeit für > besseres UND hast ein definitiv besseres und wesentlich einfacheres > Setup, als jetzt.) Kein Problem, ich teste das, wenn es läuft gut, wenn nicht dann werde ich mich an dich wenden mit einem Auftrag. Ich möchte ja nicht für Kleinigkeiten die ML zu müllen. > Wenn ich mich recht erinnere, habe ich damals bei den CLT am Ende ein > System wie Deines in Echtzeit zusammengebaut, das müßte gen Ende auf > dem Film alles mit drauf sein (ist schon lange her). > > http://chemnitzer.linux-tage.de/2010/vortraege/detail.html?idx=439 Werde ich mir anschauen. > Im passwf-file verwaltest Du Die mit Deinem Lieblings-Texteditor > Deiner Wahl. Oki Doki. Geany rockt. Vielen Dank und Gruß Silvio From p.heinlein at heinlein-support.de Thu Feb 14 23:07:15 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2013 23:07:15 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <20130214223449.1f57a5b0516c86dfb1bd4706@web.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> <20130214172624.9def537d6126e64920412117@web.de> <511D11BB.2040709@heinlein-support.de> <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> <511D4A6E.5010202@heinlein-support.de> <20130214223449.1f57a5b0516c86dfb1bd4706@web.de> Message-ID: <511D6013.10109@heinlein-support.de> > Ja das wäre echt nützlich. Besonders im Zusammenspiel wäre das sicher > interessant. Ich dachte immer es gibt Postfix und Dovecot damit man > die Emails abrufen kann. Aber Dovecot scheint anscheinend Postfix > zu ersetzen wollen. Nein, nicht ansatzweise. Wie kommst Du da rauf? Was hat Dovecot denn mit SMTP zu tun? NICHTS. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From siefke_listen at web.de Fri Feb 15 02:02:42 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Fri, 15 Feb 2013 02:02:42 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <511D6013.10109@heinlein-support.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> <20130214172624.9def537d6126e64920412117@web.de> <511D11BB.2040709@heinlein-support.de> <20130214202430.7c7de1006d6d9e6c6f0928a4@web.de> <511D4A6E.5010202@heinlein-support.de> <20130214223449.1f57a5b0516c86dfb1bd4706@web.de> <511D6013.10109@heinlein-support.de> Message-ID: <20130215020242.164aad2cce2e45eb3e60340f@web.de> Hallo, On Thu, 14 Feb 2013 23:07:15 +0100 Peer Heinlein wrote: > Nein, nicht ansatzweise. Wie kommst Du da rauf? > Was hat Dovecot denn mit SMTP zu tun? NICHTS. Ist ja schon arg anders geworden, war aber auch mehr sakastisch gemeint. Bisschen Spaß sollte ja dabei sein. Ich werde morgen mal dein Buch bei der Buchhandlung holen/bestellen und dann hoffe ich mal auf den Dovecot Buch. Das englische Buch von Postfix ist ja auch schon etwas älter das ich habe. Auf jeden Fall vielen Dank für die Hilfestellung. Ich hoffe ich habe die Nerven nicht zu sehr ruiniert. Wenn möchte ich mich natürlich entschuldigen. Vielen Dank & Gruß Silvio From cite at incertum.net Fri Feb 15 06:14:22 2013 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 15 Feb 2013 06:14:22 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Virenscan_f=C3=BCr_ausgehende_Mails?= =?utf-8?q?_-_Wie?= In-Reply-To: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> Message-ID: <20130215051421.GL27026@mail.incertum.net> * Ronny Seffner : > Also will ich: > - eingehend an lokale Konten : scannen und header sowie subject mittels > maildrop-Mechanismen markieren, zustellen > - eingehend für Weiterleitung (bin 2nd MX) : weiterhin kein contentcheck > - ausgehend durch SMTP-AUTH identifizierte : scannen und den Absender > benachrichtigen, aber nicht zustellen > - lokal generierte (Webserver) ausgehende : eigentlich wie vor [...] > Die klassischen HowTos machen das wohl mit amavisd[-new], aber eben > auch eingehend. Und es hat einen richtig guten Grund, daß fast jeder hier amavisd-new verwendet, und der heisst "policy banks". Was DU oben beschrieben hast ist nämlich genau das, eine "Policy", und amavisd-new ist IMHO da am besten geeignete Tool, um sowas umzusetzen. Kombiniert mit mehr als einer Postfix-Instanz erlaubt amavisd-new Dir nämlich, die einzelnen Bestandteile Deiner Policy auf jeweils eigene Wege zu mappen, auf denen Mail durch Deine Systeme läuft. Von daher würde ich mir an Deiner Stelle nochmal überlegen, ob Du an maildrop festhalten willst. Eine mögliche Umstellung muß ja auch kein "Hauruck"-Aufwand sein, Du kannst das ja auf mehrere Monate planen, die WebGUI anpassen etc. Ciao Stefan From cite at incertum.net Fri Feb 15 06:15:22 2013 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 15 Feb 2013 06:15:22 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <511C9658.2080505@heinlein-support.de> References: <511C144C.1060308@heinlein-support.de> <20130214024521.4d02b32d633e45dddba4a5dc@web.de> <511C9658.2080505@heinlein-support.de> Message-ID: <20130215051522.GM27026@mail.incertum.net> * Peer Heinlein : > Aaaaaaaaaaaaaaaaber: Daß man Programme direkt in Logfiles schreiben > läßt, ist sowieso Quatsch. es gibt Syslog. Unter anderem ist syslog > genau dazu da, damit solche Permission-Probleme NICHT auftreten. +1 From Marc.Grooz at regioit.de Fri Feb 15 11:48:24 2013 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Fri, 15 Feb 2013 11:48:24 +0100 Subject: [Postfixbuch-users] Amavis SA Check stark ausgelastet Message-ID: <7008826229EC954782464366A22C4ACD2EFB7E8C@SRV19011.Admin.local> Hallo Liebe Mailingliste, ich habe seit einigen Tagen folgendes auf meinen Amavis Systemen festgestellt. Mails eines Absenders sorgen dafür das der SA Check 20 oder 30 Sekunden dauert und die CPU auch entsprechend ausgelastet wird. Normal sind wenige Sekunden (1-4). Durch die SA Timing Angabe konnte ich sehen, dass dies durch den tests_pri_0 verursacht wird. Wisst Ihr ob es eine Möglichkeit gibt noch weiter zu schauen was genau so viel Zeit in Anspruch nimmt? Ich hatte es schon mal mit dem HitFreqsRuleTiming.pm versucht. Dies hat mich aber auch nicht weiter gebracht. Ich hatte ja nur eine Testmail und nicht die originale Mail. Besonderheit, es sind S/MIME Signierte Mails. Vielen Dank. Gruß Marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6529 bytes Beschreibung: nicht verfügbar URL : From ronny at seffner.de Fri Feb 15 14:08:40 2013 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 15 Feb 2013 14:08:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr_ausgehende_Mai?= =?iso-8859-1?q?ls_-_Wie?= In-Reply-To: <20130215051421.GL27026@mail.incertum.net> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> Message-ID: <000601ce0b7d$9440df20$bcc29d60$@seffner.de> Hallo Stefan, > Von daher würde ich mir an Deiner Stelle nochmal überlegen, ob Du an maildrop > festhalten willst. Eine mögliche Umstellung muß ja auch kein "Hauruck"-Aufwand > sein, Du kannst das ja auf mehrere Monate planen, die WebGUI anpassen etc. > Wenn ich das richtig sehe, kann postfix selbst den inbound vom outbound kaum unterscheiden. Es wäre also an mir für SASL entweder einen eigenen Port oder eine eigene IP zu verwenden, dann kann dort ein postfix mit entsprechender policy laufen. Möglich wäre, den SASL Nutzer zu sagen 465 anzusteuern, aber nicht jeder stellt um oder kann auf diesem Port ausseinem Netz. > Und es hat einen richtig guten Grund, daß fast jeder hier amavisd-new > verwendet, und der heisst "policy banks". Was DU oben beschrieben hast > ist nämlich genau das, eine "Policy", und amavisd- > Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und outbound trennen. Einem Fremden Absender möchte ich nicht sagen "ich stelle nicht zu weil mein System glaubt du verschickst Viren" - reinkommend soll da wie bisher nur markeiert werden. Anders der Fall bei einer SASL authentifizierten Lieferung, hier soll die Zustellung blockiert werden und der Absender die Nachricht erhalten, er versende Malware. Bleibt also die Frage, kann amavisd-new sowas: unterschiedliche policies für in- und outbound? Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From Christian.Schmidt at chemie.uni-hamburg.de Fri Feb 15 15:36:00 2013 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Fri, 15 Feb 2013 15:36:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr_ausgehende_Mai?= =?iso-8859-1?q?ls_-_Wie?= In-Reply-To: <000601ce0b7d$9440df20$bcc29d60$@seffner.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> Message-ID: <20130215143600.GI25924@chemie.uni-hamburg.de> Hallo Ronny, Ronny Seffner, 15.02.2013 (d.m.y): > Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und outbound > trennen. Amavis kann das nicht, postfix schon. Gruss/Regards, Christian Schmidt -- Is that really YOU that is reading this? From ronny at seffner.de Fri Feb 15 16:38:04 2013 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 15 Feb 2013 16:38:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr_ausgehende_Mai?= =?iso-8859-1?q?ls_-_Wie?= In-Reply-To: <20130215143600.GI25924@chemie.uni-hamburg.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> Message-ID: <000e01ce0b92$73cc6970$5b653c50$@seffner.de> Hallo Christian, > > Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und > > outbound trennen. > > Amavis kann das nicht, postfix schon. > Cool. Wie? Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From p at sys4.de Fri Feb 15 19:34:00 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 15 Feb 2013 19:34:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Virenscan_f=C3=BCr__ausgehende_Mail?= =?utf-8?q?s_-_Wie?= In-Reply-To: <000e01ce0b92$73cc6970$5b653c50$@seffner.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> <000e01ce0b92$73cc6970$5b653c50$@seffner.de> Message-ID: <20130215183359.GA5178@sys4.de> * Ronny Seffner : > Hallo Christian, > > > > Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und > > > outbound trennen. > > > > Amavis kann das nicht, postfix schon. > > > Cool. Wie? "Kommt von ORIGINATING" und geht nicht nach "meine Domains" p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From ronny at seffner.de Fri Feb 15 20:09:45 2013 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 15 Feb 2013 20:09:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr__ausgehende_Ma?= =?iso-8859-1?q?ils_-_Wie?= In-Reply-To: <20130215183359.GA5178@sys4.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> <000e01ce0b92$73cc6970$5b653c50$@seffner.de> <20130215183359.GA5178@sys4.de> Message-ID: <001501ce0bb0$05a03c60$10e0b520$@seffner.de> > p at rick > Hallo "P" bei Rick (es ist Freitag, verzeih), > > > > Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und > > > > outbound trennen. > > > > > > Amavis kann das nicht, postfix schon. > > > > > Cool. Wie? > > "Kommt von ORIGINATING" und geht nicht nach "meine Domains" > Ich hätte fragen sollen "Wo". Ich bin jetzt auf den Trichter gekommen, in den smtpd_*_restrictions mit einer check_sender_address Map einen FILTER auf amavis zu setzen. Ich glaube nicht, dass es das ist, was Du meintest, denn Deine Filterformulierung ist komplexer. So kann ich nun Mails bestimmter Senderdomains veranlassen durch amavis zu laufen. Ob das optimal ist? Für heute Abend reicht es jedenfalls. Um alle SASL authentifizierten Mails zu checken, müsste man nach meiner Methode wohl Folgendes tun: permit_mynetworks check_*_access regexp:/etc/postfix/catchall-amavis (mit FILTER nach amavis) permit_sasl_authenticated check_*_access regexp:/etc/postfix/catchall-non (mit leerem FILTER, geht sowas überhaupt) Damit überschrieb ich vor und nach permit_sasl_authenticated ja den globalen content-filter. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From p.heinlein at heinlein-support.de Fri Feb 15 21:20:38 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 15 Feb 2013 21:20:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr_ausgehende_Mai?= =?iso-8859-1?q?ls_-_Wie?= In-Reply-To: <20130215143600.GI25924@chemie.uni-hamburg.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> Message-ID: <511E9896.7000905@heinlein-support.de> Am 15.02.2013 15:36, schrieb Christian Schmidt: > Hallo Ronny, > > Ronny Seffner, 15.02.2013 (d.m.y): > >> Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und outbound >> trennen. > > Amavis kann das nicht, postfix schon. Ja und Nein. Amavis kann das, wenn er anhand der Client-IP ($mynetworks) feststellt, daß die Mail "von innen" kommt. Das ist das, was er im Logfile dann auch als MYNETS entsprechend markiert. Wenn Die Ziel-Domain der Mail dann NICHT in local_domains_maps drinsteht, dann ist es eine ausgehende E-Mail. Amavis kann das prinzipiell durchaus, sofern alles richtig eingestellt ist und er auch die Client-IP sieht (d.h. beim content_filter muß xforward genutzt werden, beim proxy_filter wird automatisch xforward genutzt -- siehe dazu alles auch im Postfixbuch). Wo es Schwierigkeiten gibt ist das alte leidige Thema wenn ein Client mit einer externen DSL-Dialup-IP und SMTP-Auth daherkommt. Da kann Amavis das nicht richtig erkennen. Darum empfehle ich solche Setups über eigene IPs zu fahren wo klar ist, daß alle Verbindungen, die über diese IP bei Postfix landen und dann auf einen eigenen Amavis-Port gemappt werden, automatisch immer ausgehende Verbindungen sind. Das ist das, was man in den Amavis policy_banks als $originating abbildet. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Feb 15 21:23:35 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 15 Feb 2013 21:23:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr_ausgehende_Mai?= =?iso-8859-1?q?ls_-_Wie?= In-Reply-To: <000601ce0b7d$9440df20$bcc29d60$@seffner.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> Message-ID: <511E9947.2020202@heinlein-support.de> Am 15.02.2013 14:08, schrieb Ronny Seffner: > Einem Fremden Absender möchte ich nicht sagen "ich stelle nicht zu > weil mein System glaubt du verschickst Viren" - reinkommend soll da wie Doch, genau das willst Du. > bisher nur markeiert werden. Anders der Fall bei einer SASL Wer markiert, verliert (und riskiert). > authentifizierten Lieferung, hier soll die Zustellung blockiert werden und > der Absender die Nachricht erhalten, er versende Malware. > > Bleibt also die Frage, kann amavisd-new sowas: unterschiedliche policies für > in- und outbound? Ja, kann er, siehe andere Mails. Ich halte Deinen Ansatz aber für einen Irrtum. Siehe dazu auch die Ausführungen über "rejecten statt blocken" im Postfix-Buch, in diversen Vorträgen oder ggf. auch hier: http://www.heinlein-support.de/media/logfile/logfile_2009-03-heinlein-support.pdf Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p at sys4.de Fri Feb 15 21:27:45 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 15 Feb 2013 21:27:45 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Virenscan_f=C3=BCr___ausgehende_Mai?= =?utf-8?q?ls_-_Wie?= In-Reply-To: <001501ce0bb0$05a03c60$10e0b520$@seffner.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> <000e01ce0b92$73cc6970$5b653c50$@seffner.de> <20130215183359.GA5178@sys4.de> <001501ce0bb0$05a03c60$10e0b520$@seffner.de> Message-ID: <20130215202745.GF5178@sys4.de> * Ronny Seffner : > > p at rick > > > Hallo "P" bei Rick (es ist Freitag, verzeih), > > > > > > Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und > > > > > outbound trennen. > > > > > > > > Amavis kann das nicht, postfix schon. > > > > > > > Cool. Wie? > > > > "Kommt von ORIGINATING" und geht nicht nach "meine Domains" > > > Ich hätte fragen sollen "Wo". > > Ich bin jetzt auf den Trichter gekommen, in den smtpd_*_restrictions mit > einer check_sender_address Map einen FILTER auf amavis zu setzen. > > Ich glaube nicht, dass es das ist, was Du meintest, denn Deine > Filterformulierung ist komplexer. extern > intern Alles was über Port 25 in den MTA reinkommt. MTA zu MTA Kommuniation Das schiebt man in der Regel in die globale (default) Konfiguration von amavis. extern > extern Das will man nicht. Da ist man ein Open Relay intern > extern Alles was über Port 587 durch MUA zu MTA (client/server) Kommunikation den MTA (Postfix) betritt. Dort leitet Postfix es über einen besonderen (weiteren) Port in amavis. Der leitet alles auf diesem Port in eine eigene policy_bank. (Das ist "Kommt von ORIGINATING" und geht nicht nach "meine Domains") intern > intern Auch wie intern > extern aber amavis wendet zusätzlich Regeln an, die für die Domains gelten für die es sich zuständig fühlt. > So kann ich nun Mails bestimmter Senderdomains veranlassen durch amavis zu > laufen. Ob das optimal ist? Für heute Abend reicht es jedenfalls. Es ist kein verlässliches Kriterium. Im Idealfall tut es was Du willst, aber man kann den Absender auch fälschen (ich würde das tun, wenn ich Dich reinlegen wollte...) und dann würde meine Mail als vertrauenswürdige Senderdomain gelten und Deine Filter würden mir völlig zu Unrecht eine Sonderbehandlung zugestehen. Nein, ich rate Dir definitiv davon ab. > Um alle SASL authentifizierten Mails zu checken, müsste man nach meiner > Methode wohl Folgendes tun: > permit_mynetworks > check_*_access regexp:/etc/postfix/catchall-amavis (mit FILTER nach amavis) > permit_sasl_authenticated > check_*_access regexp:/etc/postfix/catchall-non (mit leerem FILTER, geht > sowas überhaupt) Kannst Du sie nicht über Port 587 reinholen? Wenn Du neu konfigurieren musst, dann sieh Dir http://automx.org an. Das macht Konten neu aufsetzen zum Kinderspiel. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From p at sys4.de Fri Feb 15 22:56:48 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 15 Feb 2013 22:56:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Virenscan_f=C3=BCr___ausgehende_Mai?= =?utf-8?q?ls_-_Wie?= In-Reply-To: <001501ce0bb0$05a03c60$10e0b520$@seffner.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> <000e01ce0b92$73cc6970$5b653c50$@seffner.de> <20130215183359.GA5178@sys4.de> <001501ce0bb0$05a03c60$10e0b520$@seffner.de> Message-ID: <20130215215648.GA14146@sys4.de> * Ronny Seffner : > > p at rick > > > Hallo "P" bei Rick (es ist Freitag, verzeih), > > > > > > Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und > > > > > outbound trennen. > > > > > > > > Amavis kann das nicht, postfix schon. > > > > > > > Cool. Wie? > > > > "Kommt von ORIGINATING" und geht nicht nach "meine Domains" > > > Ich hätte fragen sollen "Wo". > > Ich bin jetzt auf den Trichter gekommen, in den smtpd_*_restrictions mit > einer check_sender_address Map einen FILTER auf amavis zu setzen. > > Ich glaube nicht, dass es das ist, was Du meintest, denn Deine > Filterformulierung ist komplexer. > > So kann ich nun Mails bestimmter Senderdomains veranlassen durch amavis zu > laufen. Ob das optimal ist? Für heute Abend reicht es jedenfalls. Ich habe die grundlegenden Ideen und Konzepte nochmal zusammengeschrieben: p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From werner at aloah-from-hell.de Sat Feb 16 09:04:34 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 16 Feb 2013 09:04:34 +0100 Subject: [Postfixbuch-users] courier-authlib + MySQL + Postfixadmin + Login-Problem neu eingerichtete User Message-ID: <511F3D92.2000606@aloah-from-hell.de> Hi zusammen, jetzt hab ich da mal eine Frage, hatte schon länger nichts mehr mit courier zu tun. Hier steht ein System mit Postfix, MySQL, Courier und Postfixadmin zur Verwaltung der Mailuser. So weit, so gut - nun zum "lustigen" Teil. Richte ich einen neuen Benutzer über Postfixadmin ein, kann sich dieser z.B. nicht via IMAP einloggen. System ist ein Fedora 13. Ich hab das Debugging in der authdaemonrc hochgeschraubt. Der Login eines bestehenden Benutzers liefert z.B. -------------------------------------------------- Feb 16 08:56:35 web authdaemon: authpam: trying this module Feb 16 08:56:35 web authdaemon: authpam: username 'user at domain.com' not found in password file Feb 16 08:56:35 web authdaemon: authpam: REJECT - try next module Feb 16 08:56:35 web authdaemon: authmysql: trying this module Feb 16 08:56:35 web authdaemon: SQL query: SELECT username, password, "", '4000', '493', '/data/secure/emails', CONCAT("/data/secure/emails/",maildir), concat(quota,'S'), name, "" FROM mailbox WHERE username = 'user at domain.com' AND (active='1') Feb 16 08:56:35 web authdaemon: password matches successfully Ein neu eingerichter Benutzer via Postfixadmin dagegen: ------------------------------------------------------- Feb 16 08:48:35 web authdaemon: received auth request, service=imap, authtype=login Feb 16 08:48:35 web authdaemon: authpam: trying this module Feb 16 08:48:35 web authdaemon: authpam: username 'newuser at domain.com' not found in password file Feb 16 08:48:35 web authdaemon: authpam: REJECT - try next module Feb 16 08:48:35 web authdaemon: authmysql: trying this module Feb 16 08:48:35 web authdaemon: SQL query: SELECT username, password, "", '4000', '493', '/data/secure/emails', CONCAT("/data/secure/emails/",maildir), concat(quota,'S'), name, "" FROM mailbox WHERE username = 'newuser at domain.com' AND (active='1') Feb 16 08:48:35 web authdaemon: zero rows returned Feb 16 08:48:35 web authdaemon: no password available to compare Feb 16 08:48:35 web authdaemon: authmysql: REJECT - try next module Feb 16 08:48:35 web authdaemon: FAIL, all modules rejected Das ist schon mal interessant. Die SQL-Queries, direkt über die MySQL-Konsole abgesetzt, liefern beide ein Ergebnis zurück. Daher wundert mich das "zero rows returned". Hatte jemand schon mal einen ähnlichen Fall? Danke und VG, Werner courier-authlib-devel-0.63.0-1.fc13.x86_64 courier-imap-4.8.0.20100628-1.13.x86_64 courier-authlib-mysql-0.63.0-1.fc13.x86_64 courier-authlib-0.63.0-1.fc13.x86_64 From werner at aloah-from-hell.de Sat Feb 16 09:39:56 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 16 Feb 2013 09:39:56 +0100 Subject: [Postfixbuch-users] courier-authlib + MySQL + Postfixadmin + Login-Problem neu eingerichtete User In-Reply-To: <511F3D92.2000606@aloah-from-hell.de> References: <511F3D92.2000606@aloah-from-hell.de> Message-ID: <511F45DC.3030903@aloah-from-hell.de> Hi, Problem gelöst - MYSQL_SOCKET ausgetragen in der authmysqlrc - seit dem tut's :) Ciao, Werner From ronny at seffner.de Sat Feb 16 14:14:45 2013 From: ronny at seffner.de (Ronny Seffner) Date: Sat, 16 Feb 2013 14:14:45 +0100 Subject: [Postfixbuch-users] "is smaller then" - eigentlich eindeutig, aber ... Message-ID: <000e01ce0c47$9999fc20$cccdf460$@seffner.de> Hallo, Ich bekomme im Log das hier: Feb 16 13:55:14 ns1 postfix/local[23657]: fatal: main.cf configuration error: mailbox_size_limit is smaller than message_size_limit Man sollte meinen zu wissen, was zu tun ist, aber: ns1:~# grep -r size_limit /etc/postfix/* /etc/postfix/main.cf:message_size_limit = 204800000 /etc/postfix/main.cf:mailbox_size_limit = 4096000000 Und nun? Ich weiß nichts von Konfigurationen außerhalb dieses Ordners. Passiert erst, seit dem amavisd-new drauf ist und ich in der master.cf 'experimentiere' - aknn Zufall sein. Neu sind die mit "+" gekennzeichneten Zeilen: +127.0.0.1:10025 inet n - - - - smtpd + -o content_filter= + -o smtpd_restricion_classes= + -o smtpd_delay_reject=no + -o smtpd_client_restrictions=permit_mynetworks,reject + -o smtpd_helo_restrictions= + -o smtpd_sender_restrictions= + -o smtpd_recipient_restrictions=permit_mynetworks,reject + -o smtpd_data_restrictions=reject_unauth_pipelining + -o smtpd_end_of_data_restrictions= + -o mynetworks=127.0.0.0/8 + -o smtpd_error_sleep_time=0 + -o smtpd_soft_error_limit=1001 + -o smtpd_hard_error_limit=1000 + -o smtpd_client_connection_count_limit=0 + -o smtpd_client_connection_rate_limit=0 + -o smtpd_milters= + -o local_header_rewrite_clients= + -o local_recipient_maps= + -o relay_recipient_maps= + -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks +smtp-amavis unix - - - - 2 smtp + -o smtp_data_done_timeout=1200 + -o smtp_send_xforward_command=yes + -o disable_dns_lookups=yes submission inet n - - - - smtpd -o smtpd_tls_enforce_tls=yes + -o content_filter=smtp-amavis:[127.0.0.1]:10026 smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes + -o content_filter=smtp-amavis:[127.0.0.1]:10026 Gehe ich fehl in der Annahme, dass jede Inkarnation eines smtp oder smtpd hier zuerst die defaults nimmt, dann die Differenzen aus main.cf und zuletzt mit den Werten aus den "-o" Zeilen überschrieben wird? Aber selbst wenn, ich fasse hier nirgend ein *_size_limit an und überschreibe so auch nicht die wesentlich kleineren defaults. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From ronny at seffner.de Sat Feb 16 14:25:06 2013 From: ronny at seffner.de (Ronny Seffner) Date: Sat, 16 Feb 2013 14:25:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr___ausgehende_M?= =?iso-8859-1?q?ails_-_Wie?= In-Reply-To: <20130215215648.GA14146@sys4.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> <000e01ce0b92$73cc6970$5b653c50$@seffner.de> <20130215183359.GA5178@sys4.de> <001501ce0bb0$05a03c60$10e0b520$@seffner.de> <20130215215648.GA14146@sys4.de> Message-ID: <000f01ce0c49$0c134b20$2439e160$@seffner.de> > > Wow. Ich hoffe ich hab Dir nicht den Abend versaut. Auf dem Zweitschirm lese ich und begreife, passe meine Config an und erwarte sehnsüchtig die Fortsetzung. Danke. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From p at sys4.de Sat Feb 16 14:28:03 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Sat, 16 Feb 2013 14:28:03 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Virenscan_f=C3=BCr____ausgehende_Ma?= =?utf-8?q?ils_-_Wie?= In-Reply-To: <000f01ce0c49$0c134b20$2439e160$@seffner.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> <000e01ce0b92$73cc6970$5b653c50$@seffner.de> <20130215183359.GA5178@sys4.de> <001501ce0bb0$05a03c60$10e0b520$@seffner.de> <20130215215648.GA14146@sys4.de> <000f01ce0c49$0c134b20$2439e160$@seffner.de> Message-ID: <20130216132802.GB26456@sys4.de> * Ronny Seffner : > > > > > Wow. Ich hoffe ich hab Dir nicht den Abend versaut. Auf dem Zweitschirm lese > ich und begreife, passe meine Config an und erwarte sehnsüchtig die > Fortsetzung. Versaut? Ich hatte lange schon nicht mehr soviel Spaß! :) p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From gregor at a-mazing.de Sat Feb 16 14:26:51 2013 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 16 Feb 2013 14:26:51 +0100 Subject: [Postfixbuch-users] "is smaller then" - eigentlich eindeutig, aber ... In-Reply-To: <000e01ce0c47$9999fc20$cccdf460$@seffner.de> References: <000e01ce0c47$9999fc20$cccdf460$@seffner.de> Message-ID: <201302161426.51533@office.a-mazing.net> Hallo Ronny, Am Samstag, 16. Februar 2013 schrieb Ronny Seffner: > Feb 16 13:55:14 ns1 postfix/local[23657]: fatal: main.cf configuration > error: mailbox_size_limit is smaller than message_size_limit > > Man sollte meinen zu wissen, was zu tun ist, aber: > > ns1:~# grep -r size_limit /etc/postfix/* > /etc/postfix/main.cf:message_size_limit = 204800000 > /etc/postfix/main.cf:mailbox_size_limit = 4096000000 > > Und nun? Ich weiß nichts von Konfigurationen außerhalb dieses Ordners. was sagt postconf -n dazu? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ronny at seffner.de Sat Feb 16 14:37:29 2013 From: ronny at seffner.de (Ronny Seffner) Date: Sat, 16 Feb 2013 14:37:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr___ausgehende_M?= =?iso-8859-1?q?ails_-_Wie?= In-Reply-To: <20130215202745.GF5178@sys4.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> <000e01ce0b92$73cc6970$5b653c50$@seffner.de> <20130215183359.GA5178@sys4.de> <001501ce0bb0$05a03c60$10e0b520$@seffner.de> <20130215202745.GF5178@sys4.de> Message-ID: <001001ce0c4a$c61e70c0$525b5240$@seffner.de> > extern > extern > Das will man nicht. Da ist man ein Open Relay > In welches Modell fällt dann der Fall, ich bin 2dn MX? Netztechnisch streng gesehen ist es ja extern > extern, aus postfix-Logik sicher nicht ganz, weil der ja irgendwo eine Mappe hat, die die Zuständigkeit für diese Domains belegt (und ggf. einen Transport definiert). > intern > extern > Alles was über Port 587 durch MUA zu MTA (client/server) > Kommunikation > den MTA (Postfix) betritt. Dort leitet Postfix es über einen > besonderen (weiteren) Port in amavis. Der leitet alles auf diesem > Port in eine eigene policy_bank. (Das ist "Kommt von > ORIGINATING" und geht nicht nach "meine Domains") > Leider will ich auch hier einwerfen, dass es so schwarz/weiß nicht ist: Was ist mit den Authentifizierten Sendern die nicht TLS 587 sondern SSL 465 nehmen? Den Port verwenden auch andere Mailserver, wenn wir untereinander verschlüsselt sprechen wollen. Konkret habe ich einen Kunden, für den bin ich 2nd MX und sein Partner besteht auf Zertifikaten und SSL, ich wiederum will als 2nd MX nicht anfangen deren Post zu filtern - geht mich an der Stelle nichts an, weil ich "nur" fallback bin. Klar, für den einen Fall könnte man sicher eine Ausnahme definieren. > Es ist kein verlässliches Kriterium. > Stimmt. Drum will ich mich mit dem Gedanken anfreunden eine Policy für die Ports 465 und 587 zu fahren und eine weitere für 25. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From ronny at seffner.de Sat Feb 16 15:07:30 2013 From: ronny at seffner.de (Ronny Seffner) Date: Sat, 16 Feb 2013 15:07:30 +0100 Subject: [Postfixbuch-users] "is smaller then" - eigentlich eindeutig, aber ... In-Reply-To: <201302161426.51533@office.a-mazing.net> References: <000e01ce0c47$9999fc20$cccdf460$@seffner.de> <201302161426.51533@office.a-mazing.net> Message-ID: <001301ce0c4e$f805dfc0$e8119f40$@seffner.de> Mahlzeit Gregor, > was sagt postconf -n dazu? > postconf -n | grep size mailbox_size_limit = 4096000000 message_size_limit = 204800000 Oder magst Du alles sehen? Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From ronny at seffner.de Sat Feb 16 15:15:16 2013 From: ronny at seffner.de (Ronny Seffner) Date: Sat, 16 Feb 2013 15:15:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr_ausgehende_Mai?= =?iso-8859-1?q?ls_-_Wie?= In-Reply-To: <511E9947.2020202@heinlein-support.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <511E9947.2020202@heinlein-support.de> Message-ID: <001401ce0c50$0db97ce0$292c76a0$@seffner.de> Hallo Peer, (sorry Ben ich hab eben 2x die Grußformel vergessen ;-( > > Einem Fremden Absender möchte ich nicht sagen "ich stelle nicht zu > > weil mein System glaubt du verschickst Viren" - reinkommend soll da > > wie > > Doch, genau das willst Du. > Eine Grundsatzdiskussion oder? Ich als Admin könnte das wollen. Viele Empfänger jedoch nicht. Markieren ist für die ok, das macht die Sortierung einfacher, aber etwas vorenthalten geht wegen der doch auftretenden false-positives nicht. Das Argument, der Absender merke doch von der Nichtzustellung, zieht dabei nicht, vielmehr der Leitsatz "Zeit ist Geld". Ich bin kein Missionar, möchte meine Meinung nicht durchsetzen, nur mitteilen - also muss die Konfiguration auch den Kundenwunsch hergeben können. > http://www.heinlein-support.de/media/logfile/logfile_2009-03-heinlein-suppor t.pdf > Bekannte Argumente beider Seiten, regt auf jeden Fall zum Nachdenken an. Aber ob sich davon alle Empfänger überzeugen lassen? Ich werde das bei uns nochmal zur Diskussion bringen. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From p at sys4.de Sat Feb 16 21:25:41 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Sat, 16 Feb 2013 21:25:41 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Virenscan_f=C3=BCr____ausgehende_Ma?= =?utf-8?q?ils_-_Wie?= In-Reply-To: <001001ce0c4a$c61e70c0$525b5240$@seffner.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> <000e01ce0b92$73cc6970$5b653c50$@seffner.de> <20130215183359.GA5178@sys4.de> <001501ce0bb0$05a03c60$10e0b520$@seffner.de> <20130215202745.GF5178@sys4.de> <001001ce0c4a$c61e70c0$525b5240$@seffner.de> Message-ID: <20130216202541.GC30143@sys4.de> * Ronny Seffner : > > extern > extern > > Das will man nicht. Da ist man ein Open Relay > > > In welches Modell fällt dann der Fall, ich bin 2dn MX? > Netztechnisch streng gesehen ist es ja extern > extern, aus postfix-Logik > sicher nicht ganz, weil der ja irgendwo eine Mappe hat, die die > Zuständigkeit für diese Domains belegt (und ggf. einen Transport definiert). Was die Senderichtung angeht, ist Dein Server Secondary MX. Mails von fremden Sendern kommen zu Dir und Dein Server behält sie nicht für sich selbst, sondern routet sie weiter. ABER (war klar, dass da eines kommt, oder?) Dein Server ist ja kein Open Relay, so wie ich es im Blog anspreche, oder? Wenn ich Dich richtig verstehe, dann besteht die Aufgabe Deines Server als Secondary MX darin, Nachrichten für die Domains des Primary MX anzunehmen falls er aus welchen Gründen auch immer gerade nicht verfügbar ist, oder? Dann ist das Ziel IMO wichtiger als die Quelle. Ich würde in Postfix Nachrichten für die Domains für die Dein Server Secondary MX ist, in eine dedizierte Secondary policy_bank routen (z.B. über Interface Policy) und dort dieselbe Filterregeln abbilden wie die des Primary, damit beide System ein konsistentes Verhalten gegenüber allen Clients, die an diese Domains senden wollen, aufweisen. Wenn Du das auf die Spitze treiben willst, dann nutzen Primary und Secondary MX dieselben Ressourcen wie z.B. Bayes DB. Wir haben das letztes Jahr in einem FETTEN Mailcluster gemacht. Da kommt man dann an die Grenzen der Physik. Hat aber richtig Spaß gemacht. :) > > intern > extern > > Alles was über Port 587 durch MUA zu MTA (client/server) > > Kommunikation > > den MTA (Postfix) betritt. Dort leitet Postfix es über einen > > besonderen (weiteren) Port in amavis. Der leitet alles auf diesem > > Port in eine eigene policy_bank. (Das ist "Kommt von > > ORIGINATING" und geht nicht nach "meine Domains") > > > Leider will ich auch hier einwerfen, dass es so schwarz/weiß nicht ist: > Was ist mit den Authentifizierten Sendern die nicht TLS 587 sondern SSL 465 > nehmen? Den Port verwenden auch andere Mailserver, wenn wir untereinander > verschlüsselt sprechen wollen. Konkret habe ich einen Kunden, für den bin > ich 2nd MX und sein Partner besteht auf Zertifikaten und SSL, ich wiederum > will als 2nd MX nicht anfangen deren Post zu filtern - geht mich an der > Stelle nichts an, weil ich "nur" fallback bin. Klar, für den einen Fall > könnte man sicher eine Ausnahme definieren. Wichtig ist - unabhängig davon ob die Sender über SSL oder nicht reinkommen - ob Du zweifelsfrei feststellen kannst mit welchem Sender Du zu tun hast. Du kannst Sender auf diese Weise eindeutig identifizieren: - hat eine bekannte, statische IP - hat sich erfolgreich per SMTP AUTH an einem Port (z.B. Submission) angemeldet, der _nur_ per SMTP AUTH nutzbar ist - verfügt über ein SSL/TLS Client-Zertifikat und nutzt einen SMTP-Service, der nur bestimmten TLS Client-Zertifikaten die Nutzung gestattet - nutzt DKIM-Signaturen, um seine Mails zu signieren und die damit gekennzeichnete Senderdomain kann einer amavis Policy Bank zugeroutet werden Wie Du siehst, habe ich ausschliesslich 'harte' Kriterien zugelassen bzw. gelistet. Man kann 'weiche' Kritieren wie z.B. Mailadresse in amavis auch noch verwenden, aber davon rate ich Dir ab. Es gibt einfach zuviele Spammer, die genau nach solchen Lücken suchen und sie ausnutzen wollen. Meine oben gelisteten Kriterien sind im Alltag schwierig bis gar nicht auszunutzen. Was Deine Kunden angeht für die Du nicht filtern willst: Du nimmst Mail für deren Domain an. Damit geht die Verantwortung für die Zustellung an den Empfänger an Dich bzw. Deinen Server über. Wenn der Primary die Mails, die Du über die Hintertür dann abgeben willst, verwirft, stehst Du blöd da. "Sie hatten die Mail doch angenommen!" ICH würde da definitiv die policies des Endkunden fahren, weil ich glaube, dass man sich damit im Zweifelsfall ca. 3 KG Nerven schonen kann. ;) > > Es ist kein verlässliches Kriterium. > > > Stimmt. Drum will ich mich mit dem Gedanken anfreunden eine Policy für die > Ports 465 und 587 zu fahren und eine weitere für 25. Mach die für 25 zur default policy in amavis. Für 465 machst du eine und routest Sender dorthin wenn (!) Du sie eindeutig identifizieren kannst. Dasselbe gilt für 587. Da hast Du ein stabiles Kriterium wenn Du 587 RFC-konform betreibst und Mail nur dann annimmst, wenn der Client sich erfolgreich per SMTP AUTH angemeldet hat. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From ronny at seffner.de Sun Feb 17 01:24:26 2013 From: ronny at seffner.de (Ronny Seffner) Date: Sun, 17 Feb 2013 01:24:26 +0100 Subject: [Postfixbuch-users] [solved] "is smaller then" - eigentlich eindeutig, aber ... Message-ID: <002b01ce0ca5$277eed90$767cc8b0$@seffner.de> > mailbox_size_limit = 4096000000 > message_size_limit = 204800000 > Ich hab beide Zeilen aus der main.cf gelöscht und später neu angelegt, jetzt ist der Fehler weg. Auch nochmal ins Backup zu scheuen brachte mich nicht weiter - vielleicht war es ein unsichtbares Steuerzeichen oder so ... Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From ronny at seffner.de Sun Feb 17 01:46:21 2013 From: ronny at seffner.de (Ronny Seffner) Date: Sun, 17 Feb 2013 01:46:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_empf=E4ngerindivid?= =?iso-8859-1?q?uell_aus_MySQL?= Message-ID: <002d01ce0ca8$3719cd80$a54d6880$@seffner.de> 'n Abend, wie aufmerksam Leser sicher schon bemerkt haben, baue ich dank des Inputs hier nun Mailserver um. Funktionen wandern von maildrop zu amavisd-new und der Nutzer soll per Web einiges konfigurieren können. Warum nicht auch greylisting. Bisher gab's den postgrey in den smptd_sender_restrictions per check_policy_service inet:127:0:0:1:10023 aufgerufen. Das hat funktioniert Nun möchte ich es wohl so: smtpd_restriction_classes = policy_greylist policy_greylist = check_policy_service inet:127.0.0.1:10023 in smtpd_sender_restrictions dann check_recipient_access mysql:/etc/postfix/mysql-virtual_policy_greylist.cf Nur tut nun laut Log der postgrey nichts mehr, aber ein 'postmap -q ronny at seffner.de mysql:/etc/postfix/mysql-virtual_policy_greylist.cf' liefert ganz brav "policy_greylist". ns1:/etc/postfix# postconf -n | grep grey smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated check_recipient_access hash:/etc/postfix/roleaccount_exceptions check_helo_access pcre:/etc/postfix/helo_checks reject_non_fqdn_hostname reject_invalid_hostname check_sender_mx_access cidr:/etc/postfix/bogus_mx check_sender_access hash:/etc/postfix/senders reject_unlisted_sender check_client_access cidr:/etc/postfix/policyd-weight check_policy_service inet:127.0.0.1:60001 check_client_access hash:/etc/postfix/backup_mx check_policy_service unix:private/policy-spf check_recipient_access mysql:/etc/postfix/mysql-virtual_policy_greylist.cf check_recipient_access hash:/etc/postfix/customer2-recipients hash:/etc/postfix/customer1-recipients hash:/etc/postfix/relay_domains reject_unauth_destination reject_unverified_recipient permit smtpd_restriction_classes = policy_greylist Die restriction class selbst liefert postconf nicht. Warum? Edit : Ich sehe gerade 2x check_recipient_access hintereinander. Stört das? Aber auch eine Bereinigung auf einen Eintrag mit den 4 Quellen führt zu keiner Besserung. ns1:/etc/postfix# postmap -q ronny at seffner.de mysql:/etc/postfix/mysql-virtual_policy_greylist.cf policy_greylist Muss meine SQL Query anderes liefern? Was? Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From Ralf.Hildebrandt at charite.de Sun Feb 17 10:04:10 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Feb 2013 10:04:10 +0100 Subject: [Postfixbuch-users] "is smaller then" - eigentlich eindeutig, aber ... In-Reply-To: <001301ce0c4e$f805dfc0$e8119f40$@seffner.de> References: <000e01ce0c47$9999fc20$cccdf460$@seffner.de> <201302161426.51533@office.a-mazing.net> <001301ce0c4e$f805dfc0$e8119f40$@seffner.de> Message-ID: <20130217090410.GF22345@charite.de> * Ronny Seffner : > Mahlzeit Gregor, > > > was sagt postconf -n dazu? > > > postconf -n | grep size > mailbox_size_limit = 4096000000 > message_size_limit = 204800000 > > Oder magst Du alles sehen? Vielleicht ist das ein >32 Bit Ding. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Sun Feb 17 11:34:43 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 17 Feb 2013 11:34:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_empf=E4ngerindivid?= =?iso-8859-1?q?uell_aus_MySQL?= In-Reply-To: <002d01ce0ca8$3719cd80$a54d6880$@seffner.de> References: <002d01ce0ca8$3719cd80$a54d6880$@seffner.de> Message-ID: <5120B243.2030001@fuerstenberg.ws> Hi Ronny, Am 17.02.2013 01:46, schrieb Ronny Seffner: > Bisher gab's den postgrey in den smptd_sender_restrictions per > check_policy_service inet:127:0:0:1:10023 aufgerufen. Das hat funktioniert Greylisting hat in den *_sender_restrictions absolut nichts verloren. Greylisting benötigt Sender, Recipient und Client und gehört somit in die smtpd_recipient_restrictions. Außerdem ist smtpd_delay_reject defaultmäßig auf yes, was dazu führt, dass die Restrictions eh erst nach dem RCPT TO ausgeführt werden. Also kannst du auch gleich alles in die recipient_restrictions reinsetzen. (die Doppelpunkte in der IP-Adresse ignoriere ich hier mal) > Nun möchte ich es wohl so: > > smtpd_restriction_classes = policy_greylist > policy_greylist = check_policy_service inet:127.0.0.1:10023 OK > in smtpd_sender_restrictions dann check_recipient_access > mysql:/etc/postfix/mysql-virtual_policy_greylist.cf *_recipient_* (s.o.) > Nur tut nun laut Log der postgrey nichts mehr, aber ein 'postmap -q > ronny at seffner.de mysql:/etc/postfix/mysql-virtual_policy_greylist.cf' > liefert ganz brav "policy_greylist". Das ist auch richtig. Alles andere führt dazu, dass die Restriction-Class nicht ausgeführt wird. > ns1:/etc/postfix# postconf -n | grep grey > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_unknown_recipient_domain > permit_mynetworks > permit_sasl_authenticated > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > check_helo_access pcre:/etc/postfix/helo_checks > reject_non_fqdn_hostname > reject_invalid_hostname > check_sender_mx_access cidr:/etc/postfix/bogus_mx > check_sender_access hash:/etc/postfix/senders > reject_unlisted_sender ^ der nützt hier nichts mehr, weil permit_sasl_authenticated vorher schon sein OK gegeben hat. > check_client_access cidr:/etc/postfix/policyd-weight > check_policy_service inet:127.0.0.1:60001 > check_client_access hash:/etc/postfix/backup_mx > check_policy_service unix:private/policy-spf > check_recipient_access > mysql:/etc/postfix/mysql-virtual_policy_greylist.cf > check_recipient_access hash:/etc/postfix/customer2-recipients > hash:/etc/postfix/customer1-recipients > hash:/etc/postfix/relay_domains > reject_unauth_destination ^ den hier würde ich weiter nach oben legen: Warum solltest du etliche Abfragen ausführen nur um hier letztlich festzustellen, dass die Mail gar nicht für dich bestimmt ist? Ein guter Platz wäre direkt nach dem permit_sasl_authenticated. Möglicherweise auch etwas später, das musst du dir selbst überlegen. > reject_unverified_recipient ^ vielleicht auch etwas weiter nach oben? > permit ^ das abschliessende "permit" ist völlig unnötig. > smtpd_restriction_classes = policy_greylist > > Die restriction class selbst liefert postconf nicht. Warum? Das ist normal. Der Name der Restriction-Class ist in dem Sinne kein Konfigurationsparameter. > Edit : Ich sehe gerade 2x check_recipient_access hintereinander. Stört das? > Aber auch eine Bereinigung auf einen Eintrag mit den 4 Quellen führt zu > keiner Besserung. Nein, das gehört sogar so. Wenn du die Einträge alle hintereinander schreibst, kann das unerwünschte Effekte haben. Das hatten wir vor kurzem hier auf der Liste. > ns1:/etc/postfix# postmap -q ronny at seffner.de > mysql:/etc/postfix/mysql-virtual_policy_greylist.cf > policy_greylist > > Muss meine SQL Query anderes liefern? Was? Nein, genau so. Wenn dein Greylisting nicht durchgeführt wird, kann das verschiedene Ursachen haben: 1. Greylisting läuft erst gar nicht, dann bekommst du einen Eintrag ins Log. 2. Greylisting liegt in den restrictions so weit unten, dass möglicherweise eins davorliegende Restriktion bereits die Annahme der Mail erlaubt. 3. Dein MySQL läuft nicht, auch dann bekommst du einen Eintrag ins Log. 4. sonstiger Tippfehler. Auch dies müsste im Log stehen. bei 1, 3 und 4 musst du nur ins Log schauen, oder das mal hier posten (bitte vollständig von "connect" bis "disconnect"). Bei 2 wirst du wohl nicht umhin kommen, deinen smtpd mal auf "verbose" zu setzen, und nachzusehen, welche Restriktion die Annahme erlaubt (ode jede einzelne mal händisch durchprobieren). Egal wie: Das Log ist dein Freund. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From ronny at seffner.de Sun Feb 17 15:07:02 2013 From: ronny at seffner.de (Ronny Seffner) Date: Sun, 17 Feb 2013 15:07:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_empf=E4ngerindivid?= =?iso-8859-1?q?uell_aus_MySQL?= In-Reply-To: <5120B243.2030001@fuerstenberg.ws> References: <002d01ce0ca8$3719cd80$a54d6880$@seffner.de> <5120B243.2030001@fuerstenberg.ws> Message-ID: <002f01ce0d18$11c80360$35580a20$@seffner.de> Mahlzeit, Kai, vielleicht sollte ich zu solchen Zeiten nicht mailen, wie diese Nacht. > Greylisting hat in den *_sender_restrictions absolut nichts verloren. > Natürlich habe ich die meisten Restrictions in den smtpd_recipient_restrictions, so auch meine greylist-Versuche. Aber schau doch mal genau, in meinem postconf-Auszug weiter untern war das sogar zu sehen ;-) > Außerdem ist smtpd_delay_reject defaultmäßig auf yes > Konntest Du nicht wissen, habe ich auf "no", sonst macht die Differenzierung der Restrictions ja - wie Du darlegst - kaum Sinn. > (die Doppelpunkte in der IP-Adresse ignoriere ich hier mal) > Die schiebe ich der Nachtschicht zu, sind nicht wirklich in meiner Konfiguration enthalten ;-) > > reject_unlisted_sender > > ^ der nützt hier nichts mehr, weil permit_sasl_authenticated > vorher schon sein OK gegeben hat. > Rücke ich das vor permit_sasl_authenticated, verhindere ich, dass Authentifizierte ihren Absender fälschen - zumindest außerhalb gültiger Adressen? Dahinter ist es nicht grundsätzlich verkehrt, nur halb so wirksam, ja? > > reject_unauth_destination > > ^ den hier würde ich weiter nach oben legen: Warum solltest > du etliche Abfragen ausführen nur um hier letztlich festzustellen, > dass die Mail gar nicht für dich bestimmt ist? Ein guter Platz wäre > direkt nach dem permit_sasl_authenticated. Möglicherweise > auch etwas später, das musst du dir selbst überlegen. > Die "billigen" Tests, zuerst, richtig. Ich sehe gerade keinen Grund, das nicht direkt nach permit_sasl_autheticated zu stellen. > > reject_unverified_recipient > > ^ vielleicht auch etwas weiter nach oben? > Das ist doch recipient-address-verification, braucht also DNS und baut eine SMTP-Verbindung zum Empfänger auf um zu prüfen, ob es den dort überhaupt gibt - richtig? Dann scheint mir der Test teuer und deshalb habe ich ihn hinten. Ich kann nicht genau einschätzen, was teurer ist, dieser Test, policy-weightd, spf, greylist - hier sollte ich ihn wohl "richtig" einordnen. > > permit > > ^ das abschliessende "permit" ist völlig unnötig. > Also ab in die Tonne mit dem Eintrag. > Egal wie: Das Log ist dein Freund. > Da war nichts. Zu Recht, denn es ging - ich übersah nur oder testete falsch. Heute sind seit meinem Eingriff gestern ausreichend "postgrey" Einträge im Log zu sehen. > > Edit : Ich sehe gerade 2x check_recipient_access hintereinander. > > Stört das? > > Aber auch eine Bereinigung auf einen Eintrag mit den 4 Quellen > > führt zu keiner Besserung. > > Nein, das gehört sogar so. Wenn du die Einträge alle hintereinander > schreibst, kann das unerwünschte Effekte haben. Das hatten wir vor > kurzem hier auf der Liste. > Du meinst hier : https://listi.jpberlin.de/pipermail/postfixbuch-users/2012-December/059484.h tml? Da sagst Du "nur" es geht nicht, ich bin sicher, dass es ebi mir funktioniert hat. Wie dem auch sei, ich hab jetzt 5x check_recipient_access. Wenn ich Ralfs Antwort richtig verstehe, konnte es bei mir funktionieren, weil ich das ja in check_recipient_access in den recipient_restrictions mache. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg Gesendet: Sonntag, 17. Februar 2013 11:35 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Greylisting empfängerindividuell aus MySQL Hi Ronny, Am 17.02.2013 01:46, schrieb Ronny Seffner: > Bisher gab's den postgrey in den smptd_sender_restrictions per > check_policy_service inet:127:0:0:1:10023 aufgerufen. Das hat > funktioniert Greylisting hat in den *_sender_restrictions absolut nichts verloren. Greylisting benötigt Sender, Recipient und Client und gehört somit in die smtpd_recipient_restrictions. Außerdem ist smtpd_delay_reject defaultmäßig auf yes, was dazu führt, dass die Restrictions eh erst nach dem RCPT TO ausgeführt werden. Also kannst du auch gleich alles in die recipient_restrictions reinsetzen. (die Doppelpunkte in der IP-Adresse ignoriere ich hier mal) > Nun möchte ich es wohl so: > > smtpd_restriction_classes = policy_greylist policy_greylist = > check_policy_service inet:127.0.0.1:10023 OK > in smtpd_sender_restrictions dann check_recipient_access > mysql:/etc/postfix/mysql-virtual_policy_greylist.cf *_recipient_* (s.o.) > Nur tut nun laut Log der postgrey nichts mehr, aber ein 'postmap -q > ronny at seffner.de mysql:/etc/postfix/mysql-virtual_policy_greylist.cf' > liefert ganz brav "policy_greylist". Das ist auch richtig. Alles andere führt dazu, dass die Restriction-Class nicht ausgeführt wird. > ns1:/etc/postfix# postconf -n | grep grey smtpd_recipient_restrictions > = reject_non_fqdn_recipient > reject_unknown_recipient_domain > permit_mynetworks > permit_sasl_authenticated > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > check_helo_access pcre:/etc/postfix/helo_checks > reject_non_fqdn_hostname > reject_invalid_hostname > check_sender_mx_access cidr:/etc/postfix/bogus_mx > check_sender_access hash:/etc/postfix/senders > reject_unlisted_sender ^ der nützt hier nichts mehr, weil permit_sasl_authenticated vorher schon sein OK gegeben hat. > check_client_access cidr:/etc/postfix/policyd-weight > check_policy_service inet:127.0.0.1:60001 > check_client_access hash:/etc/postfix/backup_mx > check_policy_service unix:private/policy-spf > check_recipient_access > mysql:/etc/postfix/mysql-virtual_policy_greylist.cf > check_recipient_access hash:/etc/postfix/customer2-recipients > hash:/etc/postfix/customer1-recipients > hash:/etc/postfix/relay_domains > reject_unauth_destination ^ den hier würde ich weiter nach oben legen: Warum solltest du etliche Abfragen ausführen nur um hier letztlich festzustellen, dass die Mail gar nicht für dich bestimmt ist? Ein guter Platz wäre direkt nach dem permit_sasl_authenticated. Möglicherweise auch etwas später, das musst du dir selbst überlegen. > reject_unverified_recipient ^ vielleicht auch etwas weiter nach oben? > permit ^ das abschliessende "permit" ist völlig unnötig. > smtpd_restriction_classes = policy_greylist > > Die restriction class selbst liefert postconf nicht. Warum? Das ist normal. Der Name der Restriction-Class ist in dem Sinne kein Konfigurationsparameter. > Edit : Ich sehe gerade 2x check_recipient_access hintereinander. Stört das? > Aber auch eine Bereinigung auf einen Eintrag mit den 4 Quellen führt > zu keiner Besserung. Nein, das gehört sogar so. Wenn du die Einträge alle hintereinander schreibst, kann das unerwünschte Effekte haben. Das hatten wir vor kurzem hier auf der Liste. > ns1:/etc/postfix# postmap -q ronny at seffner.de > mysql:/etc/postfix/mysql-virtual_policy_greylist.cf > policy_greylist > > Muss meine SQL Query anderes liefern? Was? Nein, genau so. Wenn dein Greylisting nicht durchgeführt wird, kann das verschiedene Ursachen haben: 1. Greylisting läuft erst gar nicht, dann bekommst du einen Eintrag ins Log. 2. Greylisting liegt in den restrictions so weit unten, dass möglicherweise eins davorliegende Restriktion bereits die Annahme der Mail erlaubt. 3. Dein MySQL läuft nicht, auch dann bekommst du einen Eintrag ins Log. 4. sonstiger Tippfehler. Auch dies müsste im Log stehen. bei 1, 3 und 4 musst du nur ins Log schauen, oder das mal hier posten (bitte vollständig von "connect" bis "disconnect"). Bei 2 wirst du wohl nicht umhin kommen, deinen smtpd mal auf "verbose" zu setzen, und nachzusehen, welche Restriktion die Annahme erlaubt (ode jede einzelne mal händisch durchprobieren). Egal wie: Das Log ist dein Freund. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From kai_postfix at fuerstenberg.ws Mon Feb 18 10:04:00 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 18 Feb 2013 10:04:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_empf=E4ngerindivid?= =?iso-8859-1?q?uell_aus_MySQL?= In-Reply-To: <002f01ce0d18$11c80360$35580a20$@seffner.de> References: <002d01ce0ca8$3719cd80$a54d6880$@seffner.de> <5120B243.2030001@fuerstenberg.ws> <002f01ce0d18$11c80360$35580a20$@seffner.de> Message-ID: <5121EE80.2040302@fuerstenberg.ws> Moin Ronny, Am 17.02.2013 15:07, schrieb Ronny Seffner: >> Außerdem ist smtpd_delay_reject defaultmäßig auf yes >> > Konntest Du nicht wissen, habe ich auf "no", sonst macht die Differenzierung > der Restrictions ja - wie Du darlegst - kaum Sinn. die macht auch sonst keinen besonderen Sinn. Es gibt nur wenige Setups, wo dieses überhaupt sinnvoll ist. Ich wollte z.B. in meinem Setup durch ein vorgeschobenes "Sleep" und ein reject_unauth_pipelining frühzeitig Gurkenkisten rauswerfen, die sich nicht an die Regeln halten. Entsprechend sah das Setup auch aus: smtpd_client_restrictions = sleep 2, reject_unauth_pipelining smtpd_recipient_restrictions = ... Das war aber auch schon alles und, da dies aber auch in den letzten Jahren überhaupt keinen Effekt hatte, habe ich wieder umgestellt. Außerdem soll das wohl mittlerweile Postscreen erledigen können, da muss ich mich aber noch etwas reinlesen, bevor ich den einsetze. >>> reject_unlisted_sender >> >> ^ der nützt hier nichts mehr, weil permit_sasl_authenticated >> vorher schon sein OK gegeben hat. >> > Rücke ich das vor permit_sasl_authenticated, verhindere ich, dass > Authentifizierte ihren Absender fälschen - zumindest außerhalb gültiger > Adressen? dein Nachsatz trifft es eher: du verhinderst, dass irgendein Benutzer mit irgendeiner nicht vorhandenen Adresse sendet. Ob sie ihm gehört, spielt in diesem Test allerdings keine Rolle. Die Parameter, die du vermutlich suchst sind - reject_sender_login_mismatch - reject_unauthenticated_sender_login_mismatch - reject_authenticated_sender_login_mismatch musst dir nur den aussuchen, den du haben willst. Trotzdem gehören auch die _vor_ permit_sasl_authenticated, sonst haben auch die keinen Effekt mehr. > Dahinter ist es nicht grundsätzlich verkehrt, nur halb so wirksam, > ja? Er ist gar nicht mehr wirksam. Den könntest du hier auch gleich weglassen. permit_sasl_authenticated sendet im Erfolgsfall ein OK. Damit ist die Mail angenommen. Alle nachfolgenden Tests spielen keine Rolle mehr. >>> reject_unverified_recipient >> >> ^ vielleicht auch etwas weiter nach oben? >> > Das ist doch recipient-address-verification, braucht also DNS und baut eine > SMTP-Verbindung zum Empfänger auf um zu prüfen, ob es den dort überhaupt > gibt - richtig? Dann scheint mir der Test teuer und deshalb habe ich ihn > hinten. Ich kann nicht genau einschätzen, was teurer ist, dieser Test, > policy-weightd, spf, greylist - hier sollte ich ihn wohl "richtig" > einordnen. Wenn du relayst und das Setup die Verifizierung des Empfängers einer lokalen Datenbank vorzieht, ist die Prüfung auf einen nicht existierenden User und die Ablehnung der Mail immer noch "billiger", als tausend weitere Tests durchzuführen, die möglicherweise bestanden werden, um dann festzustellen dass die Mail nicht für dich bestimmt ist. Ich sage aber auch: das kann möglicherweise genau so gewollt sein. Ich für meinen Teil ziehe die Ablehnung aufgrund eines nicht existierenden Empfängers vor. Bei mir ist aber auch der meiste Spam an nicht existierende Empfänger gerichtet. >> Egal wie: Das Log ist dein Freund. >> > Da war nichts. Zu Recht, denn es ging - ich übersah nur oder testete falsch. > Heute sind seit meinem Eingriff gestern ausreichend "postgrey" Einträge im > Log zu sehen. Dann sollte dein Problem ja gelöst sein. :-) >>> Edit : Ich sehe gerade 2x check_recipient_access hintereinander. >>> Stört das? >>> Aber auch eine Bereinigung auf einen Eintrag mit den 4 Quellen >>> führt zu keiner Besserung. >> >> Nein, das gehört sogar so. Wenn du die Einträge alle hintereinander >> schreibst, kann das unerwünschte Effekte haben. Das hatten wir vor >> kurzem hier auf der Liste. >> > Du meinst hier : > https://listi.jpberlin.de/pipermail/postfixbuch-users/2012-December/059484.h > tml? Da sagst Du "nur" es geht nicht, ich bin sicher, dass es ebi mir > funktioniert hat. Wie dem auch sei, ich hab jetzt 5x check_recipient_access. > Wenn ich Ralfs Antwort richtig verstehe, konnte es bei mir funktionieren, > weil ich das ja in check_recipient_access in den recipient_restrictions > mache. Genau das meine ich. Ralf sagt aber auch, dass das seit Jahren bereits obsolet ist. Außerdem macht es das Setup unübersichtlich, wenn ich mir bei einer blanken Zeile wie mysql:/etc/postfix/mysql-virtual_policy_greylist.cf noch überlegen muss, in welcher Restriction die gerade drinsteht. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ronny at seffner.de Mon Feb 18 10:21:53 2013 From: ronny at seffner.de (Ronny Seffner) Date: Mon, 18 Feb 2013 10:21:53 +0100 Subject: [Postfixbuch-users] postfix, amavisd-new, x-original-to Message-ID: <003a01ce0db9$66d29270$3477b750$@seffner.de> Hallo, mein vorläufig hoffentlich letztes Problem mit der amavis-Integration nachdem Dank der Hilfe hier einiges Verständnis bei mir entstanden ist. Es gibt Kunden, die Nutzen multidrop-Mailboxen und werten das X-Original-To aus, wenn ihr fetchmail die Post abholt um intern zu verteilen. Nicht schön, aber auch nicht ganz unüblich. Als einst mein maildrop Mails an spamc oder clamav übergab war das in dem Sinne kein Mailobjekt und damit blieben die Header wie si waren. Jetzt ist amavis in der Zustellkette und irgendwo auf dem Weg zum amavis oder zurück zum postfix wird X-Original-To mit dem Namen der Mailbox überschrieben. Der Philosophie von amavis zu Folge passiert es nicht im amavis. Jetzt bin ich im Netz vereinzelt auf "-o receive_override_options=no_address_mappings" für den smtpd gestoßen. Welchen? Am falschen mache ich ja sämtliche, also auch gewünschte, Mappings aus. Ich habe amavis nicht über die content_filter Direktive eingebunden sondern über einen check_recipient_access, der dann ggf. auf eigenen smtpd_restriction_class(es) verweist. Ich habe also meinen "Haupt"-smtpd auf 25, der entsprechend der Entscheidung laut recipient_access an den amavis:10023 übergibt. Letzter wiederum gibt zurück an postfix, diesmal Port 10025. Ohne amavis habe ich kein Problem, also kommen ja nur die Übergaben an amavis oder zurück für die Manipulation in Frage. Wo und wie setze ich hier an? Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From ronny at seffner.de Mon Feb 18 10:21:53 2013 From: ronny at seffner.de (Ronny Seffner) Date: Mon, 18 Feb 2013 10:21:53 +0100 Subject: [Postfixbuch-users] postfix, amavisd-new, x-original-to Message-ID: <003a01ce0db9$66d29270$3477b750$@seffner.de> Hallo, mein vorläufig hoffentlich letztes Problem mit der amavis-Integration nachdem Dank der Hilfe hier einiges Verständnis bei mir entstanden ist. Es gibt Kunden, die Nutzen multidrop-Mailboxen und werten das X-Original-To aus, wenn ihr fetchmail die Post abholt um intern zu verteilen. Nicht schön, aber auch nicht ganz unüblich. Als einst mein maildrop Mails an spamc oder clamav übergab war das in dem Sinne kein Mailobjekt und damit blieben die Header wie si waren. Jetzt ist amavis in der Zustellkette und irgendwo auf dem Weg zum amavis oder zurück zum postfix wird X-Original-To mit dem Namen der Mailbox überschrieben. Der Philosophie von amavis zu Folge passiert es nicht im amavis. Jetzt bin ich im Netz vereinzelt auf "-o receive_override_options=no_address_mappings" für den smtpd gestoßen. Welchen? Am falschen mache ich ja sämtliche, also auch gewünschte, Mappings aus. Ich habe amavis nicht über die content_filter Direktive eingebunden sondern über einen check_recipient_access, der dann ggf. auf eigenen smtpd_restriction_class(es) verweist. Ich habe also meinen "Haupt"-smtpd auf 25, der entsprechend der Entscheidung laut recipient_access an den amavis:10023 übergibt. Letzter wiederum gibt zurück an postfix, diesmal Port 10025. Ohne amavis habe ich kein Problem, also kommen ja nur die Übergaben an amavis oder zurück für die Manipulation in Frage. Wo und wie setze ich hier an? Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From alois.kratochwill at wdns.at Mon Feb 18 17:44:59 2013 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Mon, 18 Feb 2013 17:44:59 +0100 Subject: [Postfixbuch-users] amavisd-new, spamassisin "Blocked-SPAM" In-Reply-To: <003a01ce0db9$66d29270$3477b750$@seffner.de> References: <003a01ce0db9$66d29270$3477b750$@seffner.de> Message-ID: <51225A8B.6030105@wdns.at> Hallo Liste! System: Debian 6, Postfix 2.7, Dovecot 1.2, Amavisd-new 1.2.6 Nach einer Neuinstallation habe ich das Problem, dass Amavis/Spamassissin in einigen Fällen authentifizierte Benutzer blocked. Im "mail.log": --- Feb 18 11:07:40 lobos amavis[16834]: (16834-03) Blocked SPAM, LOCAL [85.127.230.253] [85.127.230.253] -> ,, quarantine: K/spam-KHSyNK6lxGdl.gz, Message-ID: <5121FD5B.2080206@???.com>, mail_id: KHSyNK6lxGdl, Hits: 8.502, size: 2299, 683 ms Feb 18 11:07:40 lobos postfix/smtpd[17120]: proxy-reject: END-OF-MESSAGE: 554 5.7.0 Reject, id=16834-03 - SPAM; from= to= proto=ESMTP helo=<[192.168.178.50]> --- Wobei "???.com" und "yyy.at" virtuelle Domains auf der eigenen Maschine und "xxx.at" eine externe Domain ist. In der in das Amavis-Quarantäne-Verzeichnis kopierten Nachricht sind im Header folgende SPAM Tags eingefügt: --- X-Spam-Score: 8.502 X-Spam-Level: ******** X-Spam-Status: Yes, score=8.502 tag=-100 tag2=6.31 kill=6.31 tests=[RCVD_IN_BRBL_LASTEXT=1.644, RCVD_IN_PBL=3.558, RCVD_IN_RP_RNBL=1.284, RCVD_IN_SORBS_DUL=0.001, RDNS_DYNAMIC=0.363, SPF_NEUTRAL=0.652, TO_NO_BRKTS_DYNIP=1] autolearn=no --- An den Einstellungen vom Spamassisin wurde auskommentiert: "local.cf": --- required_score 5.0 use_bayes 1 bayes_auto_learn 0 --- ansonsten nur die Spamassisin-Standardwerte. Die sendete IP (85.127.230.253) ist eine dynamische Adresse (XDSL). Die Nachricht wurde ohne Dateianhang gesendet. Habt ihr eine Idee, wo ich ansetzen kann? Danke! Alois Kratochwill From alois.kratochwill at wdns.at Mon Feb 18 18:35:45 2013 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Mon, 18 Feb 2013 18:35:45 +0100 Subject: [Postfixbuch-users] amavisd-new, spamassisin "Blocked-SPAM" In-Reply-To: <51225A8B.6030105@wdns.at> References: <003a01ce0db9$66d29270$3477b750$@seffner.de> <51225A8B.6030105@wdns.at> Message-ID: <51226671.8080805@wdns.at> Am 18.02.2013 17:44, schrieb Alois Kratochwill | WDNS.at: > Hallo Liste! > > System: Debian 6, Postfix 2.7, Dovecot 1.2, Amavisd-new 1.2.6 > > Nach einer Neuinstallation habe ich das Problem, dass > Amavis/Spamassissin in einigen Fällen authentifizierte Benutzer blocked. > > Im "mail.log": > --- > Feb 18 11:07:40 lobos amavis[16834]: (16834-03) Blocked SPAM, LOCAL > [85.127.230.253] [85.127.230.253] -> > ,, quarantine: K/spam-KHSyNK6lxGdl.gz, > Message-ID: <5121FD5B.2080206@???.com>, mail_id: KHSyNK6lxGdl, Hits: > 8.502, size: 2299, 683 ms > Feb 18 11:07:40 lobos postfix/smtpd[17120]: proxy-reject: > END-OF-MESSAGE: 554 5.7.0 Reject, id=16834-03 - SPAM; > from= to= proto=ESMTP > helo=<[192.168.178.50]> > --- > > Wobei "???.com" und "yyy.at" virtuelle Domains auf der eigenen Maschine > und "xxx.at" eine externe Domain ist. > > In der in das Amavis-Quarantäne-Verzeichnis kopierten Nachricht sind im > Header folgende SPAM Tags eingefügt: > --- > X-Spam-Score: 8.502 > X-Spam-Level: ******** > X-Spam-Status: Yes, score=8.502 tag=-100 tag2=6.31 kill=6.31 > tests=[RCVD_IN_BRBL_LASTEXT=1.644, RCVD_IN_PBL=3.558, > RCVD_IN_RP_RNBL=1.284, RCVD_IN_SORBS_DUL=0.001, RDNS_DYNAMIC=0.363, > SPF_NEUTRAL=0.652, TO_NO_BRKTS_DYNIP=1] autolearn=no > --- > > An den Einstellungen vom Spamassisin wurde auskommentiert: > > "local.cf": > --- > required_score 5.0 > use_bayes 1 > bayes_auto_learn 0 > --- > > ansonsten nur die Spamassisin-Standardwerte. > > Die sendete IP (85.127.230.253) ist eine dynamische Adresse (XDSL). > Die Nachricht wurde ohne Dateianhang gesendet. > > Ergänzung: Ich habe in den --- smtpd_recipient_restrictions = ... reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, ... --- festgelegt. Die betroffenen Sender werden auf "pbl.spamhaus.org" gelistet, deshalb auch die hohe Bewertung. Da auch andere IP-Adressen des selben Bereichs (bzw. der selben Bereiche) bei "spamhaus.org" gelistet sind, gehe ich einmal davon aus, dass diese Tatsache weniger mit meiner Konfiguration zu tun haben. Ich lasse mich aber gerne belehren und bin für jeden Tipp dankbar. Alois Kratochwill From anmeyer at anup.de Mon Feb 18 19:28:36 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 18 Feb 2013 19:28:36 +0100 Subject: [Postfixbuch-users] amavisd-new, spamassisin "Blocked-SPAM" In-Reply-To: <51226671.8080805@wdns.at> References: <003a01ce0db9$66d29270$3477b750$@seffner.de> <51225A8B.6030105@wdns.at> <51226671.8080805@wdns.at> Message-ID: <20130218192836.18bc8a31@itxnew.bitcorner.intern> "Alois Kratochwill | WDNS.at" wrote: > Ergänzung: > Ich habe in den > --- > smtpd_recipient_restrictions = > ... > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client zen.spamhaus.org, > ... > --- > festgelegt. Die betroffenen Sender werden auf "pbl.spamhaus.org" > gelistet, deshalb auch die hohe Bewertung. Da auch andere IP-Adressen > des selben Bereichs (bzw. der selben Bereiche) bei "spamhaus.org" > gelistet sind, gehe ich einmal davon aus, dass diese Tatsache weniger > mit meiner Konfiguration zu tun haben. > Ich lasse mich aber gerne belehren und bin für jeden Tipp dankbar. Ich kann mir's nicht verkneifen, aber der ersten Tip, den ich Dir geben kann meint "du solletst keine Threads highjacken". > Alois Kratochwill Andreas From alois.kratochwill at wdns.at Mon Feb 18 19:42:41 2013 From: alois.kratochwill at wdns.at (Alois Kratochwill) Date: Mon, 18 Feb 2013 19:42:41 +0100 Subject: [Postfixbuch-users] amavisd-new, spamassisin "Blocked-SPAM" In-Reply-To: <20130218192836.18bc8a31@itxnew.bitcorner.intern> References: <003a01ce0db9$66d29270$3477b750$@seffner.de> <51225A8B.6030105@wdns.at> <51226671.8080805@wdns.at> <20130218192836.18bc8a31@itxnew.bitcorner.intern> Message-ID: <7596c0d1e81a2f2f1fc8e003562e0c8d@wdns.at> > Ich kann mir's nicht verkneifen, aber der ersten Tip, den ich Dir > geben kann meint "du solletst keine Threads highjacken". > > Andreas Danke, wurde ins ROM gebrannt! From postfixbuch at cboltz.de Mon Feb 18 21:03:08 2013 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 18 Feb 2013 21:03:08 +0100 Subject: [Postfixbuch-users] postfix, amavisd-new, x-original-to In-Reply-To: <003a01ce0db9$66d29270$3477b750$@seffner.de> References: <003a01ce0db9$66d29270$3477b750$@seffner.de> Message-ID: <1545030.fcnr8u5KBs@tux.boltz.de.vu> Hallo Ronny, hallo Leute, Am Montag, 18. Februar 2013 schrieb Ronny Seffner: > Jetzt bin ich im Netz vereinzelt auf "-o > receive_override_options=no_address_mappings" für den smtpd gestoßen. > Welchen? Am falschen mache ich ja sämtliche, also auch gewünschte, > Mappings aus. > > Ich habe amavis nicht über die content_filter Direktive eingebunden > sondern über einen check_recipient_access, der dann ggf. auf eigenen > smtpd_restriction_class(es) verweist. Das heißt, Du leitest nicht alle Mails durch Amavis, richtig? > Ich habe also meinen "Haupt"-smtpd auf 25, der entsprechend der > Entscheidung laut recipient_access an den amavis:10023 übergibt. > Letzter wiederum gibt zurück an postfix, diesmal Port 10025. Ohne > amavis habe ich kein Problem, also kommen ja nur die Übergaben an > amavis oder zurück für die Manipulation in Frage. Wo und wie setze > ich hier an? Grundsätzlich wichtig ist: Es muss eine Instanz geben, die no_address_mappings _NICHT_ gesetzt hat. In dieser Instanz werden die Aliase auf ihre Zieladresse umgeschrieben. Eigentlich hast Du Dir die Frage schon selbst beantwortet - Du hast es nur nicht gemerkt ;-) Ich kopiere nochmal etwas Text aus Deiner Mail: > Jetzt bin ich im Netz vereinzelt auf "-o > receive_override_options=no_address_mappings" für den smtpd gestoßen. > Welchen? Am falschen mache ich ja sämtliche, also auch gewünschte, > Mappings aus. Genau. Das heißt, dass diese Option auf Port 25 unschön wäre (sonst würden Aliase von Mails, die nicht durch Amavis laufen, nicht gemapt). Bleibt also nur noch no_address_mappings auf dem Amavis-Rückkanal 10025 zu setzen ;-) (Das ist jetzt speziell für Dein Setup. Auf meinen Servern habe ich es genau umgekehrt - zwinge aber auch alle Mails durch Amavis.) Gruß Christian Boltz -- >> +research and study of God and His Word. ^^^ > what exactly make this description a 'biased view'? SCNR [> Juergen Weigert and Ludwig Nussel in opensuse-factory] From jg at softjury.de Tue Feb 19 09:57:22 2013 From: jg at softjury.de (Jan Phillip Greimann) Date: Tue, 19 Feb 2013 09:57:22 +0100 Subject: [Postfixbuch-users] amavisd-new, spamassisin "Blocked-SPAM" In-Reply-To: <51225A8B.6030105@wdns.at> References: <003a01ce0db9$66d29270$3477b750$@seffner.de> <51225A8B.6030105@wdns.at> Message-ID: <51233E72.1050200@softjury.de> Am 18.02.2013 17:44, schrieb Alois Kratochwill | WDNS.at: > Habt ihr eine Idee, wo ich ansetzen kann? > Danke! - Keine Threads hijacken - User über Submissionport einliefern lassen - Wenn nicht zwingend nötig amavisd auf submissionport deaktivieren - Prüfen warum Accounts auf einer RBL sind :D > Alois Kratochwill Beste Grüße, Jan From ronny at seffner.de Tue Feb 19 10:34:33 2013 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 19 Feb 2013 10:34:33 +0100 Subject: [Postfixbuch-users] postfix, amavisd-new, x-original-to In-Reply-To: <1545030.fcnr8u5KBs@tux.boltz.de.vu> References: <003a01ce0db9$66d29270$3477b750$@seffner.de> <1545030.fcnr8u5KBs@tux.boltz.de.vu> Message-ID: <006001ce0e84$58bdaaa0$0a38ffe0$@seffner.de> Hallo Christian, > Das heißt, Du leitest nicht alle Mails durch Amavis, richtig? > Ja, so war es zu dem Zeitpunkt. Jetzt - nachdem ich gelernt habe - habe ich mehrere Policy banks. Eine auf 10024 und in der main.cf nun auch einen content-filter darauf gesetzt. > Grundsätzlich wichtig ist: Es muss eine Instanz geben, die > no_address_mappings _NICHT_ gesetzt hat. In dieser Instanz werden die > Aliase auf ihre Zieladresse umgeschrieben. > Ich glaube, das hab ich jetzt auch begriffen. Ich habe der Instanz auf Port 25 address_mappings verboten, weil die nun auf jeden Fall an amavis liefert. Der Rückweg geht über 10025 und dort finden dann die mappings statt. Ferner habe ich die mappings auch auf submission und smtps verboten, da auch dor content-filter richtung je einer amavis policy bank gesetzt sind. > (Das ist jetzt speziell für Dein Setup. Auf meinen Servern habe ich es > genau umgekehrt - zwinge aber auch alle Mails durch Amavis.) > Und ich habe es jetzt auch so. Danke. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From ronny at seffner.de Tue Feb 19 13:09:58 2013 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 19 Feb 2013 13:09:58 +0100 Subject: [Postfixbuch-users] "is smaller then" - eigentlich eindeutig, aber ... In-Reply-To: <20130217090410.GF22345@charite.de> References: <000e01ce0c47$9999fc20$cccdf460$@seffner.de> <201302161426.51533@office.a-mazing.net> <001301ce0c4e$f805dfc0$e8119f40$@seffner.de> <20130217090410.GF22345@charite.de> Message-ID: <000001ce0e9a$0ba02480$22e06d80$@seffner.de> Hallo Ralf, > Vielleicht ist das ein >32 Bit Ding. > Glaube ich kaum, denn jetzt habe ich funktionierend: mailbox_size_limit = 4294967296 message_size_limit = 209715200 4Gb und 200Mb sollten postfix nicht aus dem Tritt bringen ;-) Da kann echt nur ein für meinen Editor unsichtbares Zeichen gewesen sein. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From alois.kratochwill at wdns.at Tue Feb 19 13:13:04 2013 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Tue, 19 Feb 2013 13:13:04 +0100 Subject: [Postfixbuch-users] Test Message-ID: <51236C50.3020400@wdns.at> -- wdns.at Signatur Mit freundlichen Grüßen Alois Kratochwill EDV Dienstleistungen u.D.V. Alois Kratochwill, Dipl.FW.f.a.Informatik Kieslingerstraße 9/1/4 8430 Leibnitz Steiermark Österreich Mobil: +43-664-1869729 Telefon: +43-3452-82381 Telefax: +43-3452-82381 E-Mail: office at wdns.at Internet: http://www.wdns.at UID: ATU54135706 Open Standards: E.123 RFC3966 DIN5008 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : ddbgebba.png Dateityp : image/png Dateigröße : 14978 bytes Beschreibung: nicht verfügbar URL : From ronny at seffner.de Tue Feb 19 13:41:50 2013 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 19 Feb 2013 13:41:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscan_f=FCr____ausgehende_?= =?iso-8859-1?q?Mails_-_Wie?= In-Reply-To: <20130216202541.GC30143@sys4.de> References: <001b01ce0a94$95550e20$bfff2a60$@seffner.de> <20130215051421.GL27026@mail.incertum.net> <000601ce0b7d$9440df20$bcc29d60$@seffner.de> <20130215143600.GI25924@chemie.uni-hamburg.de> <000e01ce0b92$73cc6970$5b653c50$@seffner.de> <20130215183359.GA5178@sys4.de> <001501ce0bb0$05a03c60$10e0b520$@seffner.de> <20130215202745.GF5178@sys4.de> <001001ce0c4a$c61e70c0$525b5240$@seffner.de> <20130216202541.GC30143@sys4.de> Message-ID: <000101ce0e9e$80633510$81299f30$@seffner.de> Hallo Patrick, > Wenn ich Dich richtig verstehe, dann besteht die Aufgabe Deines Server als > Secondary MX darin, Nachrichten für die Domains des Primary MX > anzunehmen falls er aus welchen Gründen auch immer gerade nicht > verfügbar ist, oder? > Korrekt. > Dann ist das Ziel IMO wichtiger als die Quelle. Ich würde in Postfix > Nachrichten für die Domains für die Dein Server Secondary MX ist, in eine > dedizierte Secondary policy_bank routen (z.B. über Interface Policy) und dort > dieselbe Filterregeln abbilden wie die des Primary, damit beide System ein > konsistentes Verhalten gegenüber allen Clients, die an diese Domains > senden wollen, aufweisen. > Ja, das ist natürlich der perfekte Weg. Wenn ich mich noch an den Widerstand erinnere, die Listen gültiger Empfänger automatisch zu bekommen, wird das nochmal recht lustig. > Was Deine Kunden angeht für die Du nicht filtern willst: Du nimmst Mail für > deren Domain an. Damit geht die Verantwortung für die Zustellung an den > Empfänger an Dich bzw. Deinen Server über. Wenn der Primary die Mails, die > Du über die Hintertür dann abgeben willst, verwirft, stehst Du blöd da. "Sie > hatten die Mail doch angenommen!" > Oh ja, Deswegen ja auch das Streben nach gleichen Policies auf allen MXen. > ICH würde da definitiv die policies des Endkunden fahren, weil ich glaube, > dass man sich damit im Zweifelsfall ca. 3 KG Nerven schonen kann. ;) > Die ganz schlimmen Fälle haben daher einen "hidden" primary, der einfach alles frisst, was ich liefere. > Mach die für 25 zur default policy in amavis. Für 465 machst du eine und > routest Sender dorthin wenn (!) Du sie eindeutig identifizieren kannst. > Dasselbe gilt für 587. Da hast Du ein stabiles Kriterium wenn Du 587 RFC- > konform betreibst und Mail nur dann annimmst, wenn der Client sich > erfolgreich per SMTP AUTH angemeldet hat. > 587 RFC konform heißt: - ausschließlich authentifiziert? - ausschließlich TLS? (smtpd_tls_auth_only = yes wirkt; smtpd_tls_enforce_tls offeriert auch ohne TLS AUTH) = so ist es jetzt Der nächste Schritt wäre AUTH oder zumindest die PLAIN-Varianten von Port 25 wegzunehmen, das müssen aber erstmal alle Kunden wissen. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From alois.kratochwill at wdns.at Tue Feb 19 15:39:25 2013 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Tue, 19 Feb 2013 15:39:25 +0100 Subject: [Postfixbuch-users] amavisd-new, spamassisin: "Blocked-SPAM" Message-ID: <51238E9D.9000001@wdns.at> >> Habt ihr eine Idee, wo ich ansetzen kann? >> Danke! > - Keine Threads hijacken Peinlich, schäm, kommt auch nicht wieder vor! > - User über Submissionport einliefern lassen Die Einstellungen der betroffenen Benutzer habe ich angepasst. > - Wenn nicht zwingend nötig amavisd auf submissionport deaktivieren Habe ich gemacht. > - Prüfen warum Accounts auf einer RBL sind :D Sorry, war mein Fehler und eine falsche Angabe: die IPs stehen in der "pbl.spamhaus.org" und das ist legitim. Der Grund für die ganze Aufregung war (sehr wahrscheinlich) ein - mynetworks_style = host in der "main.cf". Seit der Umstellung auf "subnet" (wie im alten System) können auch virtuelle Benutzer wieder über "25" authentifiziert einliefern. Die Einstellungen der handvoll Benutzer werde ich aber sukzessive auf "587" umstellen. > Beste Grüße, Jan Beste Grüße und danke, Alois From jg at softjury.de Tue Feb 19 16:48:53 2013 From: jg at softjury.de (Jan Phillip Greimann) Date: Tue, 19 Feb 2013 16:48:53 +0100 Subject: [Postfixbuch-users] amavisd-new, spamassisin: "Blocked-SPAM" In-Reply-To: <51238E9D.9000001@wdns.at> References: <51238E9D.9000001@wdns.at> Message-ID: <51239EE5.6000106@softjury.de> Am 19.02.2013 15:39, schrieb Alois Kratochwill | WDNS.at: > Der Grund für die ganze Aufregung war (sehr wahrscheinlich) ein > > - mynetworks_style = host > > in der "main.cf". Seit der Umstellung auf "subnet" (wie im alten System) > können auch virtuelle Benutzer wieder über > "25" authentifiziert einliefern. Die Einstellungen der handvoll Benutzer > werde ich aber sukzessive auf "587" umstellen. > Beste Grüße und danke, Alois User liefern über mynetworks Mails ein? Also zumindest bei mir senden über mynetworks nur die Server mails, z.B. wenn ein Cronjob fehler wirft. Anwender werden normalerweise per permit_sasl_authenticatedL authentifiziert. Kann natürlich dein Problem falsch verstanden haben, das du Probleme hattest wenn Server Mails versenden. Beste Grüße, Jan From ronny at seffner.de Tue Feb 19 17:04:26 2013 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 19 Feb 2013 17:04:26 +0100 Subject: [Postfixbuch-users] per-user greylisting Message-ID: <002001ce0eba$cbf8f700$63eae500$@seffner.de> Hallo, und doch ein neues Thema. So schön ich auf den ersten Blick den Gedanken des per-user greylisting fand, der sich ja durch die Definition einer restriction_class und eines check_recipient_access leicht umsetzen ließe - so fraglich wird gerade der Einwand eines Kollegen: Was soll passieren, wenn ein Mail an mehrere Empfänger geht, die unterschiedliche greylist policies haben? Ich weiß die Antwort nur auf "soll" aber nicht darauf, was wirklich passiert. "per-user" meint hier: pro Adresse oder pro Mailbox - nicht pro Domain. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From p.heinlein at heinlein-support.de Tue Feb 19 23:56:09 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 19 Feb 2013 23:56:09 +0100 Subject: [Postfixbuch-users] per-user greylisting In-Reply-To: <002001ce0eba$cbf8f700$63eae500$@seffner.de> References: <002001ce0eba$cbf8f700$63eae500$@seffner.de> Message-ID: <51240309.4050606@heinlein-support.de> Am 19.02.2013 17:04, schrieb Ronny Seffner: Hi, > und doch ein neues Thema. So schön ich auf den ersten Blick den Gedanken des > per-user greylisting fand, der sich ja durch die Definition einer > restriction_class und eines check_recipient_access leicht umsetzen ließe - > so fraglich wird gerade der Einwand eines Kollegen: > > Was soll passieren, wenn ein Mail an mehrere Empfänger geht, die > unterschiedliche greylist policies haben? Ich weiß die Antwort nur auf > "soll" aber nicht darauf, was wirklich passiert. Naja. Der eine kriegt im RCPT TO: ein 250 OK und die Mail, der andere kriegt inm RCPT TO: einen 4xxer und die Mail an ihn wird gegreylistet. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From siefke_listen at web.de Wed Feb 20 22:19:29 2013 From: siefke_listen at web.de (Silvio Siefke) Date: Wed, 20 Feb 2013 22:19:29 +0100 Subject: [Postfixbuch-users] Postfix Config Check In-Reply-To: <511C144C.1060308@heinlein-support.de> References: <511C144C.1060308@heinlein-support.de> Message-ID: <20130220221929.79eb627824130f4a3a78264e@web.de> Hallo, Herr Heinlein würden Sie mir ein Angebot schicken für die Konfiguration des Mailservers? Will einfach nicht klappen und bevor ich meine ganzen Notebook noch aus dem Fenster schmeisse. :) MFG Silvio From andreas.schulze at datev.de Thu Feb 21 08:26:11 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 21 Feb 2013 08:26:11 +0100 Subject: [Postfixbuch-users] tls_policy_map In-Reply-To: <20130210090517.GC27026@mail.incertum.net> References: <5114EA0C.6070100@ppp.net> <20130208125938.GA24766@spider.services.datevnet.de> <20130210090517.GC27026@mail.incertum.net> Message-ID: <20130221072611.GA15460@spider.services.datevnet.de> Am 10.02.2013 10:05 schrieb Stefan Förster: > Man könnte sich ja eine neue Postfix-Instanz machen, bei der man via > smtp_tls_security_level immer verschlüsselt. Und da man transport_maps > nicht mit CIDR-Tabellen nutzen kann schreibt man sich in die > smtpd_recipient_restrictions des Relays, daß die Mails von intern > annimmt, ein check_recipient_mx access mit ner CIDR-Tabelle, die dann > mittels FILTER-Result... und so. kreativer Ansatz :-) aber könnte gehen ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From t.schneider at tms-itdienst.at Thu Feb 21 09:31:03 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Feb 2013 09:31:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mailman_Listen-Passw=F6rter?= Message-ID: <5125DB47.70904@tms-itdienst.at> Hallo, wenn ein Listen-Moderator sein Zugangspasswort nicht mehr weiss, gibt es für mich als Listenbetreiber, dieses neu zu setzen, oder herauszubekommen? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 263 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Thu Feb 21 09:54:39 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Feb 2013 09:54:39 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mailman_Listen-Passw=C3=B6rter?= In-Reply-To: <5125DB47.70904@tms-itdienst.at> References: <5125DB47.70904@tms-itdienst.at> Message-ID: <20130221085439.GC20978@charite.de> * Timm Schneider : > Hallo, > > > wenn ein Listen-Moderator sein Zugangspasswort nicht mehr weiss, gibt es > für mich als Listenbetreiber, dieses neu zu setzen, oder herauszubekommen? bin/change_pw -l listenname -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From t.schneider at tms-itdienst.at Thu Feb 21 10:00:24 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Feb 2013 10:00:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Listen-Passw=F6rter?= In-Reply-To: <20130221085439.GC20978@charite.de> References: <5125DB47.70904@tms-itdienst.at> <20130221085439.GC20978@charite.de> Message-ID: <5125E228.3090206@tms-itdienst.at> Hallo Ralf, danke für die Info, werde sie ausdrucken und ablegen. Der Moderator, hat seine E-Mails durchgesehen, und hier die Mail mit dem PW beim eröffnen gefunden, somit hat er das PW wieder. Aber danke, für den Fall der Fälle. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 263 bytes Beschreibung: OpenPGP digital signature URL : From werner at aloah-from-hell.de Thu Feb 21 10:06:40 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 21 Feb 2013 10:06:40 +0100 Subject: [Postfixbuch-users] Postfix + amavis (smtpd_proxy_filter) + Error:timeout exceeded Message-ID: <5125E3A0.7020904@aloah-from-hell.de> Hi zusammen, ich hab ein Problem auf einem Mail-Gateway - ein bestimmter MX liefert Mails ein - diese werden von Postfix sauber verarbeitet - landen aber nie beim amavisd-new (läuft als smtpd_proxy_filter). Schlussendlich greift dann wohl der smtpd_proxy_timeout. mail.host.de[81.x.x.x]: 421 4.4.2 mailgw.domain.de Error: timeout exceeded Feb 20 19:31:13 mailgw postfix/smtpd[3772]: timeout after DATA (0 bytes) from mail.host.de[81.x.x.x] Die Frage ist jetzt, warum läuft das in einen Timeout? Ich kann "auf meiner Seite" keine Probleme feststellen, hab testweise auch schon smtpd_proxy_timeout von 100s (default) auf 300s erhöht. Leider ohne Besserung. Bei Amavis selbst kommt nichts an (debug Mode geprüft). Das Ganze betrifft offensichtlich auch nur den einen Horst ? Scheint also wirklich so, als ob der einliefernde Mailserver nach dem DATA nichts mehr macht? Any comments welcome Besten Dank, Werner From p.heinlein at heinlein-support.de Thu Feb 21 10:06:17 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 21 Feb 2013 10:06:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Listen-Passw=F6rter?= In-Reply-To: <5125DB47.70904@tms-itdienst.at> References: <5125DB47.70904@tms-itdienst.at> Message-ID: <5125E389.3080303@heinlein-support.de> Am 21.02.2013 09:31, schrieb Timm Schneider: Hi, > wenn ein Listen-Moderator sein Zugangspasswort nicht mehr weiss, gibt es > für mich als Listenbetreiber, dieses neu zu setzen, oder herauszubekommen? wie in den anderen Mails geschrieben auf der Kommandozeile. Aber: Du kannst Dich mit Deinem admin-Master-Passwort auch jederzeit in die Listen-GUI einloggen und dort halt ganz normal die Passwortseite aufrufen und neue PWs setzen. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Feb 21 10:21:24 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 21 Feb 2013 10:21:24 +0100 Subject: [Postfixbuch-users] Postfix + amavis (smtpd_proxy_filter) + Error:timeout exceeded In-Reply-To: <5125E3A0.7020904@aloah-from-hell.de> References: <5125E3A0.7020904@aloah-from-hell.de> Message-ID: <5125E714.7030503@heinlein-support.de> Am 21.02.2013 10:06, schrieb Werner Detter: Hi, > mail.host.de[81.x.x.x]: 421 4.4.2 mailgw.domain.de > Error: timeout exceeded > > Feb 20 19:31:13 mailgw postfix/smtpd[3772]: timeout after DATA (0 bytes) > from mail.host.de[81.x.x.x] > > Die Frage ist jetzt, warum läuft das in einen Timeout? Zu 95% ist das hier immer der Klassiker: MTU-Probleme in Zusammenhang mit kaputten Firewalls. > Ich kann "auf meine > Seite" keine Probleme feststellen, hab testweise auch schon smtpd_proxy_timeout > von 100s (default) auf 300s erhöht. Leider ohne Besserung. Bei Amavis selbst > kommt nichts an (debug Mode geprüft). Das Ganze betrifft offensichtlich auch > nur den einen Horst ? Scheint also wirklich so, als ob der einliefernde > Mailserver nach dem DATA nichts mehr macht? Was in diesen Fällen passiert ist: *) Einer der Beteiligten hat eine MTU unter 1492. Beispielsweise weil da SDSL oder ein Kabelmodem im Spiel ist oder sonstwas. *) Einer der Beteiligten schickt ein zu großes IP-Paket los, was an der Grenze zur kleinen MTU natürlich knallt. Das löst eine ICMP-Antwort "fragmentation needed" aus, die an den Absender zurückgeht. *) Es gibt eine ausreichend vertretene Gruppe von Firewall-Admins, die damals im Sachkundeunterricht in der Grundschule gelernt haben will, daß "ICMP-Pakete ja alle böse sind" und die pauschal ICMP in der Firewall verbieten. (Oder die nur "ping" erlauben und das auch noch gut finden.). *) Das ICMP fragmentation needed geht an der Firewall verloren. *) Der Client erfährt also nichts davon, daß er kleinere Pakete lossenden muß, bemerkt nur, daß er keine Antwort mehr kriegt. Er sendet das ursprüngliche Paket nochmal und nochmal, aber das versackt natürlich nach wie vor. *) Irgendwann beschließend dann Postfix, daß er die Nase voll hat, weil seit Sekunden keinerlei Daten mehr vom Client ankommen und trennt die Verbindung. *) Das typische hier: Connect, HELO, MAIL FROM, RCPT TO: klappen bei Mailservern fats immer noch. Ganz einfach deshalb, weil HELO-Name und Mailadresse so kleine IP-Pakete erzeugen, daß die noch nicht in die MTU-Probleme geraten. Die flutschen noch durch. Aber sobald der Client nach dem DATA dann die Mail sendet, beginnt er die MTU-Größe tatsächlich auszureizen und das knallt dann. *) Darum, der Klassiker: Alles geht, aber nach DATA friert die Verbindung ein. Oft sieht man schon am Reverse-Lookup des Clients, das da SDSL oder Kabelmodem im Spiel ist... Abhilfe: Auf beiden Seiten checken, welcher FW-Admin da unberechtigterweise ICMP komplett gesperrt hat und dem eine Nachilfestunde geben. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Thu Feb 21 10:38:35 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Feb 2013 10:38:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Listen-Passw=F6rter?= In-Reply-To: <5125E389.3080303@heinlein-support.de> References: <5125DB47.70904@tms-itdienst.at> <5125E389.3080303@heinlein-support.de> Message-ID: <5125EB1B.9050605@tms-itdienst.at> Hallo Peer, meinst Du in die Liste Mailman, sonst kenne ich keine Übergeordnete? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 263 bytes Beschreibung: OpenPGP digital signature URL : From werner at aloah-from-hell.de Thu Feb 21 10:42:28 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 21 Feb 2013 10:42:28 +0100 Subject: [Postfixbuch-users] Postfix + amavis (smtpd_proxy_filter) + Error:timeout exceeded In-Reply-To: <5125E714.7030503@heinlein-support.de> References: <5125E3A0.7020904@aloah-from-hell.de> <5125E714.7030503@heinlein-support.de> Message-ID: <5125EC04.4000201@aloah-from-hell.de> Hi Peer, wunderbare Ausführung deinerseits, danke dir. Jetzt wo du es ansprichst mit der MTU/Fragmentierung/Firwall fällt mir gerade ein, dass ich den Fall auch schon mal hatte (und da kam ich nach Analyse des Traffics auf die Fragmentierung die nicht funktioniert hatte da die Firewall des Gegenüber ICMP Fragmentation verboten hatte). Danke, YMMD :) Schöne Grüße, Werner Am 21.02.13 10:21, schrieb Peer Heinlein: > Hi, > >> > mail.host.de[81.x.x.x]: 421 4.4.2 mailgw.domain.de >> > Error: timeout exceeded >> > >> > Feb 20 19:31:13 mailgw postfix/smtpd[3772]: timeout after DATA (0 bytes) >> > from mail.host.de[81.x.x.x] >> > >> > Die Frage ist jetzt, warum läuft das in einen Timeout? > Zu 95% ist das hier immer der Klassiker: MTU-Probleme in Zusammenhang > mit kaputten Firewalls. > >> > Ich kann "auf meine >> > Seite" keine Probleme feststellen, hab testweise auch schon smtpd_proxy_timeout >> > von 100s (default) auf 300s erhöht. Leider ohne Besserung. Bei Amavis selbst >> > kommt nichts an (debug Mode geprüft). Das Ganze betrifft offensichtlich auch >> > nur den einen Horst ? Scheint also wirklich so, als ob der einliefernde >> > Mailserver nach dem DATA nichts mehr macht? > Was in diesen Fällen passiert ist: > > *) Einer der Beteiligten hat eine MTU unter 1492. Beispielsweise weil da > SDSL oder ein Kabelmodem im Spiel ist oder sonstwas. > > *) Einer der Beteiligten schickt ein zu großes IP-Paket los, was an der > Grenze zur kleinen MTU natürlich knallt. Das löst eine ICMP-Antwort > "fragmentation needed" aus, die an den Absender zurückgeht. > > *) Es gibt eine ausreichend vertretene Gruppe von Firewall-Admins, die > damals im Sachkundeunterricht in der Grundschule gelernt haben will, daß > "ICMP-Pakete ja alle böse sind" und die pauschal ICMP in der Firewall > verbieten. (Oder die nur "ping" erlauben und das auch noch gut finden.). > > *) Das ICMP fragmentation needed geht an der Firewall verloren. > > *) Der Client erfährt also nichts davon, daß er kleinere Pakete > lossenden muß, bemerkt nur, daß er keine Antwort mehr kriegt. Er sendet > das ursprüngliche Paket nochmal und nochmal, aber das versackt natürlich > nach wie vor. > > *) Irgendwann beschließend dann Postfix, daß er die Nase voll hat, weil > seit Sekunden keinerlei Daten mehr vom Client ankommen und trennt > die Verbindung. > > *) Das typische hier: Connect, HELO, MAIL FROM, RCPT TO: klappen bei > Mailservern fats immer noch. Ganz einfach deshalb, weil HELO-Name und > Mailadresse so kleine IP-Pakete erzeugen, daß die noch nicht in die > MTU-Probleme geraten. Die flutschen noch durch. Aber sobald der Client > nach dem DATA dann die Mail sendet, beginnt er die MTU-Größe tatsächlich > auszureizen und das knallt dann. > > *) Darum, der Klassiker: Alles geht, aber nach DATA friert die > Verbindung ein. Oft sieht man schon am Reverse-Lookup des Clients, das > da SDSL oder Kabelmodem im Spiel ist... > > Abhilfe: Auf beiden Seiten checken, welcher FW-Admin da > unberechtigterweise ICMP komplett gesperrt hat und dem eine > Nachilfestunde geben. > > Peer From Christian.Schmidt at chemie.uni-hamburg.de Thu Feb 21 12:31:37 2013 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 21 Feb 2013 12:31:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Listen-Passw=F6rter?= In-Reply-To: <5125EB1B.9050605@tms-itdienst.at> References: <5125DB47.70904@tms-itdienst.at> <5125E389.3080303@heinlein-support.de> <5125EB1B.9050605@tms-itdienst.at> Message-ID: <20130221113137.GF16289@chemie.uni-hamburg.de> Hallo Timm, Timm Schneider, 21.02.2013 (d.m.y): > meinst Du in die Liste Mailman, sonst kenne ich keine Übergeordnete? Nein. Als "Oberadmin" hast Du ein eigenes Passwort, mit dem Du Dich im Admin-Interface *jeder* von Deinem Mailman bedienten Mailingliste anmelden kannst. Dieses Passwort meinte Peer. Gruss/Regards, Christian Schmidt -- Q: How many Harvard MBA's does it take to screw in a light bulb? A: Just one. He grasps it firmly and the universe revolves around him. From t.schneider at tms-itdienst.at Thu Feb 21 14:35:51 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Feb 2013 14:35:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Listen-Passw=F6rter?= In-Reply-To: <20130221113137.GF16289@chemie.uni-hamburg.de> References: <5125DB47.70904@tms-itdienst.at> <5125E389.3080303@heinlein-support.de> <5125EB1B.9050605@tms-itdienst.at> <20130221113137.GF16289@chemie.uni-hamburg.de> Message-ID: <512622B7.70703@tms-itdienst.at> Hallo Christian, aha, wunderbar, doch da ist mir kein PW bekannt, bzw. fällt mir keines dazu ein. Das PW welches ich benötige um eine Mailingliste anzulegen habe ich probiert, dass ist es aber nicht, denn da kommt bei jeder Liste "Zugriff verweigert". Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 263 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Thu Feb 21 14:44:57 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Feb 2013 14:44:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mailman_Listen-Passw=C3=B6rter?= In-Reply-To: <512622B7.70703@tms-itdienst.at> References: <5125DB47.70904@tms-itdienst.at> <5125E389.3080303@heinlein-support.de> <5125EB1B.9050605@tms-itdienst.at> <20130221113137.GF16289@chemie.uni-hamburg.de> <512622B7.70703@tms-itdienst.at> Message-ID: <20130221134457.GS20978@charite.de> * Timm Schneider : > Hallo Christian, > > aha, wunderbar, doch da ist mir kein PW bekannt, bzw. fällt mir keines > dazu ein. Das PW welches ich benötige um eine Mailingliste anzulegen > habe ich probiert, dass ist es aber nicht, denn da kommt bei jeder Liste > "Zugriff verweigert". Es ist das sog. mmsite_passworD: http://www.gnu.org/software/mailman/mailman-install/node44.html -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Thu Feb 21 14:43:35 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 21 Feb 2013 14:43:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Listen-Passw=F6rter?= In-Reply-To: <512622B7.70703@tms-itdienst.at> References: <5125DB47.70904@tms-itdienst.at> <5125E389.3080303@heinlein-support.de> <5125EB1B.9050605@tms-itdienst.at> <20130221113137.GF16289@chemie.uni-hamburg.de> <512622B7.70703@tms-itdienst.at> Message-ID: <51262487.8050806@heinlein-support.de> Am 21.02.2013 14:35, schrieb Timm Schneider: > Hallo Christian, > > aha, wunderbar, doch da ist mir kein PW bekannt, bzw. fällt mir keines > dazu ein. Das PW welches ich benötige um eine Mailingliste anzulegen > habe ich probiert, dass ist es aber nicht, denn da kommt bei jeder Liste > "Zugriff verweigert". Kannst du auf der Konmsole mit mm_sitepass angeben, hat da einen besonderen Parameter (komme gerade auf kein MM-System). mm_sitepass -c? Weiß nicht genau. Ansonsten siehe Einrichtungsanleitung im Postfixbuch... Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Thu Feb 21 15:26:04 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Feb 2013 15:26:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Listen-Passw=F6rter?= In-Reply-To: <51262487.8050806@heinlein-support.de> References: <5125DB47.70904@tms-itdienst.at> <5125E389.3080303@heinlein-support.de> <5125EB1B.9050605@tms-itdienst.at> <20130221113137.GF16289@chemie.uni-hamburg.de> <512622B7.70703@tms-itdienst.at> <51262487.8050806@heinlein-support.de> Message-ID: <51262E7C.40403@tms-itdienst.at> Hallo Peer, habe in der MM Liste 2 Felder gesehen mit Administrator und Moderator, hat das etwas damit zutun? Das aktuelle PF-Buch habe ich nicht, gibt es bei Amazon nicht, wann wird es dort zu haben sein? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 263 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Thu Feb 21 15:30:53 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 21 Feb 2013 15:30:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Listen-Passw=F6rter?= In-Reply-To: <51262E7C.40403@tms-itdienst.at> References: <5125DB47.70904@tms-itdienst.at> <5125E389.3080303@heinlein-support.de> <5125EB1B.9050605@tms-itdienst.at> <20130221113137.GF16289@chemie.uni-hamburg.de> <512622B7.70703@tms-itdienst.at> <51262487.8050806@heinlein-support.de> <51262E7C.40403@tms-itdienst.at> Message-ID: <51262F9D.7090701@heinlein-support.de> Am 21.02.2013 15:26, schrieb Timm Schneider: Peer > habe in der MM Liste 2 Felder gesehen mit Administrator und Moderator, > hat das etwas damit zutun? Nein. Das hat nur was mit dem Kommandozeilentool zu tun. > Das aktuelle PF-Buch habe ich nicht, gibt es bei Amazon nicht, wann wird > es dort zu haben sein? Gar nicht mehr, ist vergriffen. Ist aber noch im Restbestand augf postfixbuch.de bestellbar. Neuauflage erst nachdem ich das Dovecot-Buch fertig habe. Sagen wir mal Q1 2014.... Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Thu Feb 21 15:57:48 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Feb 2013 15:57:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Listen-Passw=F6rter?= In-Reply-To: <51262F9D.7090701@heinlein-support.de> References: <5125DB47.70904@tms-itdienst.at> <5125E389.3080303@heinlein-support.de> <5125EB1B.9050605@tms-itdienst.at> <20130221113137.GF16289@chemie.uni-hamburg.de> <512622B7.70703@tms-itdienst.at> <51262487.8050806@heinlein-support.de> <51262E7C.40403@tms-itdienst.at> <51262F9D.7090701@heinlein-support.de> Message-ID: <512635EC.5050504@tms-itdienst.at> Hallo Peer, die 3te habe ich ja(2008), vor nem Jahr sagtest Du doch da kommt die 4te raus? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 263 bytes Beschreibung: OpenPGP digital signature URL : From ronny at seffner.de Thu Feb 21 16:56:26 2013 From: ronny at seffner.de (Ronny Seffner) Date: Thu, 21 Feb 2013 16:56:26 +0100 Subject: [Postfixbuch-users] per-user greylisting In-Reply-To: <51240309.4050606@heinlein-support.de> References: <002001ce0eba$cbf8f700$63eae500$@seffner.de> <51240309.4050606@heinlein-support.de> Message-ID: <009e01ce104c$0312dd90$093898b0$@seffner.de> Hallo Peer, > Der eine kriegt im RCPT TO: ein 250 OK und die Mail, > > der andere kriegt inm RCPT TO: einen 4xxer und die Mail an ihn wird > gegreylistet. > So einfach. Auch wenn ein RCPT ein 4xx oder 5xx bekäme würde der SMTP-Dialog weiterlaufen? Dann mache ich mir die Gedanken zu unrecht. Btw. Hatte ich hier gelesen, dass die Profis weniger auf amavis als auf die milter setzen? Auch von postscreen ist oft die Rede, wenn ich dazu quer lese denke ich mittels spf, dkim, postgrey, policy-weight und verzögertem Banner eigentlich schon alles zu tun, was postscreen auch macht. Wenn ich mal nicht den Geschäftsmann frage: macht es Sinn mein Postfixwissen aus Ralf und Patricks Buch von vor 7 Jahren mal mit einer aktuellen Ausgabe Deines Buches aufzufrischen? Wie ich sehe habt ihr keine Bücher mehr - bis Herbst ;-( Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From ronny at seffner.de Fri Feb 22 10:01:32 2013 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 22 Feb 2013 10:01:32 +0100 Subject: [Postfixbuch-users] AMAVIS warn*recip und warn*sender individuell per policy_bank Message-ID: <000101ce10db$3e879c00$bb96d400$@seffner.de> Hallo, wie kann man die Benachrichtigung der Absender/Empfänger von Bösem(tm) individuell pro policy_bank konfigurieren. Mit individuell meine ich nicht die *_maps um nach Domains zu differnzieren sondern für verschiedenen policy_banks unterschiedliche Einstellungen. So möchte ich an submission den Absender informieren, an einem speziellen SMTP aber den Empfänger. Keines Falles sollte der Serveradmin/postmaster jeweils ne Nachricht bekommen. Bis auf letzteres kann ich das nicht global, sondern muss in die policy_bank und die wiederum beschwert sich: 'unknown field "warnspamrecip"' Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From joerg at joergi.ch Fri Feb 22 11:03:38 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Fri, 22 Feb 2013 11:03:38 +0100 Subject: [Postfixbuch-users] =?utf-8?q?milter=5Fmacro=5Fdaemon=5Fname=3DOR?= =?utf-8?q?IGINATING?= Message-ID: <302a08e81cee953195788a3fb5a285e5@joergi.ch> Hallo, Ich habe vor einiger Zeit wegen eines DKIM Problems "milter_macro_daemon_name=ORIGINATING" in meine master.cf aufgenommen damit via submission signiert wird. submission inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10026 -o content_filter= -o smtpd_client_connection_count_limit=2 -o smtpd_authorized_xclient_hosts=127.0.0.0/8 -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_authenticated_header=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING Da ich aber den Zusammenhang zwischen "milter_macro_daemon_name=ORIGINATING" und meiner amavisd.conf nicht ganze sehe hab ich mal spasseshalber das milter Zeugs auskommentiert. Und siehe da es wird weiter signiert. Warum? $interface_policy{'10026'} = 'SUBMISSION'; # Policy definieren $policy_bank{'SUBMISSION'} = { originating => 1, allow_disclaimers => 1, virus_admin_maps => ["virusalert\@$mydomain"], spam_admin_maps => ["virusalert\@$mydomain"], warnbadhsender => 1, bypass_spam_checks_maps => [ 1 ], smtpd_discard_ehlo_keywords => ['8BITMIME'], bypass_banned_checks_maps => [1], # allow sending any file names and types }; Könnte bitte jemand erklären für was nun die milter Option da ist und was sie machen sollte oder eben auch nicht macht. Wird sie in meiner konfig benötig? Danke euch schon mal im voraus. Grüsse Jörg From werner at aloah-from-hell.de Fri Feb 22 11:25:08 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 22 Feb 2013 11:25:08 +0100 Subject: [Postfixbuch-users] Postfix + amavis (smtpd_proxy_filter) + Error:timeout exceeded In-Reply-To: <5125EC04.4000201@aloah-from-hell.de> References: <5125E3A0.7020904@aloah-from-hell.de> <5125E714.7030503@heinlein-support.de> <5125EC04.4000201@aloah-from-hell.de> Message-ID: <51274784.9090904@aloah-from-hell.de> Hi, just for the record - Ich hab den Übeltäter ausfindig gemacht. Netscreen Firewall, wo das dämliche Deep-Packet-Inspection-Geraffel für SMTP aktiviert war. Jetzt tut wieder alles. VG, Werner From kai_postfix at fuerstenberg.ws Fri Feb 22 12:16:40 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 22 Feb 2013 12:16:40 +0100 Subject: [Postfixbuch-users] milter_macro_daemon_name=ORIGINATING In-Reply-To: <302a08e81cee953195788a3fb5a285e5@joergi.ch> References: <302a08e81cee953195788a3fb5a285e5@joergi.ch> Message-ID: <51275398.8090909@fuerstenberg.ws> Am 22.02.2013 11:03, schrieb Joerg Rohrer: > Hallo, > > Ich habe vor einiger Zeit wegen eines DKIM Problems > "milter_macro_daemon_name=ORIGINATING" in meine master.cf aufgenommen > damit via submission signiert wird. > > submission inet n - n - - smtpd > -o smtpd_proxy_filter=localhost:10026 > -o content_filter= > -o smtpd_client_connection_count_limit=2 > -o smtpd_authorized_xclient_hosts=127.0.0.0/8 > -o smtpd_sasl_auth_enable=yes > -o smtpd_sasl_authenticated_header=yes > -o > smtpd_recipient_restrictions=permit_sasl_authenticated,reject > # -o milter_macro_daemon_name=ORIGINATING > > Da ich aber den Zusammenhang zwischen > "milter_macro_daemon_name=ORIGINATING" und meiner amavisd.conf nicht > ganze sehe hab ich mal spasseshalber das milter Zeugs auskommentiert. > Und siehe da es wird weiter signiert. Warum? Weil die Festlegung, ob die Mail über submission kommt oder nicht alleine mit dem Port der Einlieferung bei Amavis entschieden wird. > $interface_policy{'10026'} = 'SUBMISSION'; ^^ genau hier. > # Policy definieren > $policy_bank{'SUBMISSION'} = { > originating => 1, > allow_disclaimers => 1, > virus_admin_maps => ["virusalert\@$mydomain"], > spam_admin_maps => ["virusalert\@$mydomain"], > warnbadhsender => 1, > bypass_spam_checks_maps => [ 1 ], > smtpd_discard_ehlo_keywords => ['8BITMIME'], > bypass_banned_checks_maps => [1], # allow sending any file names > and types > }; > > Könnte bitte jemand erklären für was nun die milter Option da ist und > was sie machen sollte oder eben auch nicht macht. > Wird sie in meiner konfig benötig? http://www.postfix.org/MILTER_README.html Ich kenne das auch nicht wirklich, aber wenn ich die Doku richtig verstehe, soll {daemon_name} wohl durch einen konkreten Namen ersetzt werden, ähnlich wie beim Parameter transport_destination_recipient_limit. Es geht da wohl um Sendmail Makros... Aber nagel mich nicht darauf fest... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From joerg at joergi.ch Fri Feb 22 13:25:42 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Fri, 22 Feb 2013 13:25:42 +0100 Subject: [Postfixbuch-users] =?utf-8?q?milter=5Fmacro=5Fdaemon=5Fname=3DOR?= =?utf-8?q?IGINATING?= In-Reply-To: <51275398.8090909@fuerstenberg.ws> References: <302a08e81cee953195788a3fb5a285e5@joergi.ch> <51275398.8090909@fuerstenberg.ws> Message-ID: <7215d687ef251bcc93cc4b4b9b56a43e@joergi.ch> On 22-02-2013 12:16, Kai Fürstenberg wrote: > Am 22.02.2013 11:03, schrieb Joerg Rohrer: >> Hallo, >> >> Ich habe vor einiger Zeit wegen eines DKIM Problems >> "milter_macro_daemon_name=ORIGINATING" in meine master.cf aufgenommen >> damit via submission signiert wird. >> >> submission inet n - n - - smtpd >> -o smtpd_proxy_filter=localhost:10026 >> -o content_filter= >> -o smtpd_client_connection_count_limit=2 >> -o smtpd_authorized_xclient_hosts=127.0.0.0/8 >> -o smtpd_sasl_auth_enable=yes >> -o smtpd_sasl_authenticated_header=yes >> -o >> smtpd_recipient_restrictions=permit_sasl_authenticated,reject >> # -o milter_macro_daemon_name=ORIGINATING >> >> >> Könnte bitte jemand erklären für was nun die milter Option da ist und >> was sie machen sollte oder eben auch nicht macht. >> Wird sie in meiner konfig benötig? > > http://www.postfix.org/MILTER_README.html > > Ich kenne das auch nicht wirklich, aber wenn ich die Doku richtig > verstehe, soll {daemon_name} wohl durch einen konkreten Namen ersetzt > werden, ähnlich wie beim Parameter > transport_destination_recipient_limit. > > Es geht da wohl um Sendmail Makros... > > Aber nagel mich nicht darauf fest... Hallo, Danke für die Antwort. Dann werde das Milter Dingens bis auf Wiederruf mal weglassen. Grüsse Jörg Rohrer From django at nausch.org Mon Feb 25 18:15:33 2013 From: django at nausch.org (Django [BOfH]) Date: Mon, 25 Feb 2013 18:15:33 +0100 Subject: [Postfixbuch-users] postgrey & greygraph & queuegraph = mxgraph In-Reply-To: <50DCAAC8.9050402@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> <50DC97F6.2060206@piratenpartei-bayern.de> <50DC9EAA.7080305@jkart.de> <50DCA0BB.8090200@xunil.at> <50DCA809.9060805@piratenpartei-bayern.de> <50DCAAC8.9050402@xunil.at> Message-ID: <512B9C35.3070502@nausch.org> Servus z'am! Hat ein wenig länger gedauert, hatte eine größere Installation die Tage migriert. Aber nun bin ich ja am Ende, aber bin ich das nicht son auch? ;) egal! Am 27.12.2012 21:08, schrieb Stefan G. Weichinger: > opensource ist das Werk vieler, die ein bissl was beitragen ... ;-) Mein "Beitrag" *mxgraphs* ist eigentlich kein großer, bediene ich mich doch nur bereits vorhandenem und stelle dann an Hand der gewonnenen Daten auf einer Seite die wichtigsten Daten (m)einer Installation dar. Nun wie kuckt's aus? So: http://wiki.it-ignorant.de/lib/exe/fetch.php/centos:mail_c6:mxgraphs.png Wie mach ich das? So: http://wiki.it-ignorant.de/doku.php/centos:mail_c6:mta_11#mxgraphs So lange hats gedauert, aber vielleicht hilft es ja dem ein oder anderen. ttyl Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wiki.it-ignorant.de http://wetterstation-pliening.info From swdld at gmx.net Mon Feb 25 21:16:02 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Mon, 25 Feb 2013 21:16:02 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? Message-ID: <20130225201602.102700@gmx.net> Liebe Mitgleder der Mail-liste, herzlichen Dank im Voraus, für Euer Interesse und vielleicht einen hilfreichen Tip in die richtige Rchtung! Nach einer rudimentären Installation fiel mir schnell auf, daß die folgende Ausgabe ein "mailq" Unheil ankündigt (natwest-banking.co.uk stört mich jetzt mehr, als daß GMX noch keine Mails von mir annimmt): '####### mailq in der Ausgabe #######: D05C81DA1C 2302 Mon Feb 18 15:52:07 bankline at natwest-banking.co.uk (connect to mx0.gmx.net[213.165.67.114]: server refused mail service) swdld at gmx.net '####### mailq in der Ausgabe ####### Zuerst klärte ich, daß 'mynetworks' tatsächlich auf mein Netz zeigt: mynetworks = 217.140.78.88/29, 127.0.0.0/8 Dann dachte ich an einen offenen Port und fand mit nmap, daß Port 6000 offen war. Ich stellte mit Yast den Runlevel 3 ein, kontrollierte nach reboot mit nmap und es war tatsächlich nur noch 25/tcp open smtp 53/tcp open domain offen. Trotzdem habe ich weiter in der mailq irgendwelche fremden Mails??? Wo kommen die bitte her? Hat jemand bitte einen Tip, wie ich das abstelle? Herzlichen Dank, Nikolaus Folgende Dateien sind vielleicht hilfreich: main.cf http://217.140.78.91/Postfix-Problem/main.cf.asp master.cf http://217.140.78.91/Postfix-Problem/master.cf.asp postconf-n http://217.140.78.91/Postfix-Problem/postconf-n.asp Und das Log von der kompletten SUSE-Installation (die ich mir aus dem PostfixBuch zusammengebastelt habe): Install-log http://217.140.78.91/Postfix-Problem/Install-log.asp From driessen at fblan.de Mon Feb 25 23:59:19 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 25 Feb 2013 23:59:19 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130225201602.102700@gmx.net> References: <20130225201602.102700@gmx.net> Message-ID: <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> Im Auftrag von swdld at gmx.net > > > Liebe Mitgleder der Mail-liste, > > Nach einer rudimentären Installation fiel mir schnell auf, daß die folgende > Ausgabe ein "mailq" Unheil ankündigt (natwest-banking.co.uk stört mich > jetzt mehr, als daß GMX noch keine Mails von mir annimmt): > > '####### mailq in der Ausgabe #######: > > D05C81DA1C 2302 Mon Feb 18 15:52:07 bankline at natwest-banking.co.uk > (connect to mx0.gmx.net[213.165.67.114]: server refused mail service) > swdld at gmx.net > > '####### mailq in der Ausgabe ####### > > Zuerst klärte ich, daß 'mynetworks' tatsächlich auf mein Netz zeigt: > mynetworks = 217.140.78.88/29, 127.0.0.0/8 > > Dann dachte ich an einen offenen Port und fand mit nmap, daß Port 6000 > offen war. > Ich stellte mit Yast den Runlevel 3 ein, kontrollierte nach reboot mit nmap > und es war tatsächlich nur noch > > 25/tcp open smtp > 53/tcp open domain > > offen. > > Trotzdem habe ich weiter in der mailq irgendwelche fremden Mails??? > Wo kommen die bitte her? > Hat jemand bitte einen Tip, wie ich das abstelle? > > Herzlichen Dank, Nikolaus > > > > Folgende Dateien sind vielleicht hilfreich: > > main.cf http://217.140.78.91/Postfix-Problem/main.cf.asp > master.cf http://217.140.78.91/Postfix-Problem/master.cf.asp > postconf-n http://217.140.78.91/Postfix-Problem/postconf-n.asp Das ist einfacher in die Mail an die Liste reinzuposten. postconf -n und diemaster.cf OHNE Kommentare Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links zu öffnen. Ansonsten empfehle ich dir erst mal festzulegen und uns zu erklären was dein Server tun soll. Das Kapitel PTR, A, AAA, HELO usw. durchzuarbeiten. Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer. Und dann bleibt da noch deine smtpd_recipient_restrictions, die sehen mehr wie dürftig aus. http://www.postfix.org/postconf.5.html und als Letztes interessiert nicht die Mailque. Was im Logfile steht ist wesentlich interessanter und gibt Aufschluss darüber wie die Mails in der Mailque gelandet sind. Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein was wann wie und warum. Amazon oder eine Buchhandlung deiner Wahl sind gute Adressen um in den Besitz derer zu gelangen. Dein Mailserver macht genau das was ein Mailserver vom Ursprung her tun soll "Mails von A nach B schicken" nicht mehr nicht weniger. Es fehlt die komplette Überprüfung wer unter welchen Umständen zu welchen Bedingungen von Wo nach Wohin senden darf. Tu dir selbst einen Gefallen und nimm das Ding vom Netz bevor die IP komplett verbrannt ist. Schau dir die Basics an und konfiguriere erst mal den Mailserver durch. > > Und das Log von der kompletten SUSE-Installation (die ich mir aus dem > PostfixBuch zusammengebastelt habe): > Install-log http://217.140.78.91/Postfix-Problem/Install-log.asp > Falls du das nicht möchtest beauftrage die Einrichtung des Mailservers. Das ist in der Regel günstiger wie sich Tagelang hinzuhocken bis das man es einigermaßen so hat wie man glaubt das es gehen könnte. Die spätere Pflege kannst du dann ja selbst übernehmen. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From jk at jkart.de Tue Feb 26 00:26:58 2013 From: jk at jkart.de (Jim Knuth) Date: Tue, 26 Feb 2013 00:26:58 +0100 Subject: [Postfixbuch-users] postgrey & greygraph & queuegraph = mxgraph In-Reply-To: <512B9C35.3070502@nausch.org> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> <50DC97F6.2060206@piratenpartei-bayern.de> <50DC9EAA.7080305@jkart.de> <50DCA0BB.8090200@xunil.at> <50DCA809.9060805@piratenpartei-bayern.de> <50DCAAC8.9050402@xunil.at> <512B9C35.3070502@nausch.org> Message-ID: <512BF342.1050006@jkart.de> am 25.02.13 18:15 schrieb Django [BOfH] : > Servus z'am! > > Hat ein wenig länger gedauert, hatte eine größere Installation die Tage > migriert. Aber nun bin ich ja am Ende, aber bin ich das nicht son auch? > ;) egal! > > Am 27.12.2012 21:08, schrieb Stefan G. Weichinger: > >> opensource ist das Werk vieler, die ein bissl was beitragen ... ;-) > > Mein "Beitrag" *mxgraphs* ist eigentlich kein großer, bediene ich mich > doch nur bereits vorhandenem und stelle dann an Hand der gewonnenen > Daten auf einer Seite die wichtigsten Daten (m)einer Installation dar. > > Nun wie kuckt's aus? So: > > http://wiki.it-ignorant.de/lib/exe/fetch.php/centos:mail_c6:mxgraphs.png > > Wie mach ich das? So: > > http://wiki.it-ignorant.de/doku.php/centos:mail_c6:mta_11#mxgraphs > > So lange hats gedauert, aber vielleicht hilft es ja dem ein oder anderen. Danke. Wenn ich das aufn 1. Blick richtig deute, muss mailgraph, greygraph, queuegraph trotzdem separat laufen!? Und deine mxgraphs.cgi greift bloss deren *.rrd ab. > > > ttyl > Django > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Über die Liebe lächelt man so lange, bis sie einen selber erwischt. Eleonora Duse From markus at hohlmeier.de Tue Feb 26 09:25:53 2013 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Tue, 26 Feb 2013 09:25:53 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130225201602.102700@gmx.net> References: <20130225201602.102700@gmx.net> Message-ID: <512C7191.8020104@hohlmeier.de> Am 25.02.2013 21:16, schrieb swdld at gmx.net: > Nach einer rudimentären Installation fiel mir schnell auf, daß die folgende Ausgabe ein "mailq" Unheil ankündigt (natwest-banking.co.uk stört mich jetzt mehr, als daß GMX noch keine Mails von mir annimmt): > > '####### mailq in der Ausgabe #######: > > D05C81DA1C 2302 Mon Feb 18 15:52:07 bankline at natwest-banking.co.uk > (connect to mx0.gmx.net[213.165.67.114]: server refused mail service) > swdld at gmx.net > '####### mailq in der Ausgabe ####### Die Meldung hat erstmal nix mit OpenRelay zu tun sondern hiermit: luser_relay = swdld at gmx.net Kurzum du willst eigentlich nicht zustellbare Nachrichten haben????!!!!! und die sollen dann an deine GMX Adresse weitergeleitet werden und GMX sagt da natürlich aus vielerleiGründen NÖ. Abgesehen davon hat Uwe das Wichtigste schon erklärt: nimm das Ding vom Netz und hol dir eines der Postfixbücher, weil die Config ist abenteuerlich (z.B. ist smtpd_recipient_restrictions 2x deklariert und abgesehen davon quasi leer?!). Für mich persönlich sieht das eher sehr stark nach Copy&Paste ohne Gedanken zur Sinnhaftigkeit der einzelnen Parameter aus. Beste Grüße Markus From django at nausch.org Tue Feb 26 09:42:36 2013 From: django at nausch.org (Django [BOfH]) Date: Tue, 26 Feb 2013 09:42:36 +0100 Subject: [Postfixbuch-users] postgrey & greygraph & queuegraph = mxgraph In-Reply-To: <512BF342.1050006@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> <50DC97F6.2060206@piratenpartei-bayern.de> <50DC9EAA.7080305@jkart.de> <50DCA0BB.8090200@xunil.at> <50DCA809.9060805@piratenpartei-bayern.de> <50DCAAC8.9050402@xunil.at> <512B9C35.3070502@nausch.org> <512BF342.1050006@jkart.de> Message-ID: <512C757C.6050308@nausch.org> Griasdebou! Am 26.02.2013 00:26, schrieb Jim Knuth: > Danke. Wenn ich das aufn 1. Blick richtig deute, muss mailgraph, > greygraph, queuegraph trotzdem separat laufen!? Jep, so ist es. ;) Warum das Rad 3x neu erfinden. Vielleicht findet ja einer die Zeit und macht aus dden drei unterschiedlichen Importscripten noch ein script. Mir fehlt dazu schlichtweg die Zeit (und auch Lust). > Und deine mxgraphs.cgi greift bloss deren *.rrd ab. Genau, ich wollte weder drei separte Browserfenster noch die unterschiedlich formatierten Graphen haben. Also baute ich das CGI-Script entsprechend meinen Anforderungen um. Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From atann at alphasrv.net Tue Feb 26 09:46:31 2013 From: atann at alphasrv.net (Andre Tann) Date: Tue, 26 Feb 2013 09:46:31 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> Message-ID: <201302260946.32305@inter.netz> Uwe Drießen, Montag, 25. Februar 2013: > Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links zu > öffnen. Da finden sich aber interessante Sachen: Aus http://217.140.78.91/Postfix-Problem/Install-log.asp: [...] - CD SUSE 8.1 in das Laufwerk einlegen, [...] Der OP wird hoffentlich keine Susi 8.1 installieren wollen?!? -- Andre Tann From Ralf.Hildebrandt at charite.de Tue Feb 26 09:53:28 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Feb 2013 09:53:28 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130225201602.102700@gmx.net> References: <20130225201602.102700@gmx.net> Message-ID: <20130226085328.GE4997@charite.de> * swdld at gmx.net : > > Liebe Mitgleder der Mail-liste, > > herzlichen Dank im Voraus, für Euer Interesse und vielleicht einen hilfreichen Tip in die richtige Rchtung! > > Nach einer rudimentären Installation fiel mir schnell auf, daß die folgende Ausgabe ein "mailq" Unheil ankündigt (natwest-banking.co.uk stört mich jetzt mehr, als daß GMX noch keine Mails von mir annimmt): > > '####### mailq in der Ausgabe #######: > > D05C81DA1C 2302 Mon Feb 18 15:52:07 bankline at natwest-banking.co.uk > (connect to mx0.gmx.net[213.165.67.114]: server refused mail service) > swdld at gmx.net fgrep D05C81DA1C /var/log/mail sagt dir wo die herkam. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From swdld at gmx.net Tue Feb 26 10:18:58 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 10:18:58 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> Message-ID: <20130226091858.137470@gmx.net> Lieber Herr Drießen, > Das ist einfacher in die Mail an die Liste reinzuposten. > postconf -n und diemaster.cf OHNE Kommentare ==> Den Satz verstehe ich leider nicht. ------------------------------------------------- > Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links zu > öffnen. ==> Ich denke, daß wer einen Mailserver konfigurieren kann, auch das Internet benutzt, seine Rechner virenfrei halten kann usw., aber vielleicht irre ich mich da. Ich werde darüber nachdenken. Versprochen. ------------------------------------------------- > Ansonsten empfehle ich dir erst mal festzulegen und uns zu erklären was > dein Server tun soll. ==> Mein Server soll Mails verschicken. Insbesondere soll er kein Open Relay sein. Darunter ist zu verstehen, daß NIEMAND von außerhalb auf den Server zugreifen soll um "seine" Mails zu verschicken. Der Hinweis auf mynetworks sollte das klar machen. Heinleins Buch (3. Auflage) sagt deutlich, daß IPs außerhalb von mynetworks nicht zugreifen können sollten. Genau das scheint aber der Fall und genau das schildere ich als mein nicht abstellbares Problem. ------------------------------------------------- > Das Kapitel PTR, A, AAA, HELO usw. durchzuarbeiten. ==> Die Kapitel kenne ich so nicht als Hinweise auf das Heinlein-Buch, sorry. Und wenn ich per telnet eine Testmail von localhost einliefere, dann ist mir in dem Zusammenhang "HELO" ein Begriff, aber was hat das mit dem Zugriff von außerhalb der mynetworks-Netze zu tun? ------------------------------------------------- > Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer. ==> Ist bei Ihnen alles "obskur"? Unter Dial-In verstehe ich etwas anderes als eine Standleitung wie meine. ------------------------------------------------- > Und dann bleibt da noch deine smtpd_recipient_restrictions, die sehen mehr wie dürftig aus. ==> Und (s.oben) die restrictions kommen doch erst ins Spiel, wenn die IP Zugang bekommt!!! Wenn die mynetworks-Konfiguration "übergangen" wird, dann scheint es mir unerheblich, was in den nachfolgenden restrictions steht, oder etwa nicht? Übrigens heißt es im Deutschen "genau so wie", aber "anders als" ;-) ------------------------------------------------- > http://www.postfix.org/postconf.5.html ==> Danke für den Link. ------------------------------------------------- > und als Letztes interessiert nicht die Mailque. Was im Logfile steht ist > wesentlich interessanter und gibt Aufschluss darüber wie die Mails in > der Mailque gelandet sind. ==> Eben genau das WIE steht dort nicht. ------------------------------------------------- > Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein was > wann wie und warum. Amazon oder eine Buchhandlung deiner Wahl sind gute > Adressen um in den Besitz derer zu gelangen. ==> Ich habe Heinlein's in Auflage 2 und 3, das reicht mir. ------------------------------------------------- > Dein Mailserver macht genau das was ein Mailserver vom Ursprung her tun > soll "Mails von A nach B schicken" nicht mehr nicht weniger. ==> Das weiß ich ------------------------------------------------- > Es fehlt die komplette Überprüfung wer unter welchen Umständen zu > welchen Bedingungen von Wo nach Wohin senden darf. ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP zugreifen kann, die NICHT in einem unter mynetworks definierten Netz steht. ------------------------------------------------- > Tu dir selbst einen Gefallen und nimm das Ding vom Netz bevor die IP > komplett verbrannt ist. ==> Danke für den Tip. Habe ich natürlich schon längst getan. Wenn Sie mal pingen würden (meine IP kennen Sie ja), dann würden Sie das merken. ------------------------------------------------- > Schau dir die Basics an und konfiguriere erst mal den Mailserver durch. ==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders als ich Heinlein verstanden habe, mynetworks NICHT auszureichen scheint, eine IP vom Zugriff auszuschließen. ------------------------------------------------- > Falls du das nicht möchtest beauftrage die Einrichtung des Mailservers. > Das ist in der Regel günstiger wie sich Tagelang hinzuhocken bis das > man es einigermaßen so hat wie man glaubt das es gehen könnte. > Die spätere Pflege kannst du dann ja selbst übernehmen. ==> Wie soll eine Pflege funktionieren, wenn man die Konfiguration nicht hinbekommt? Es gibt noch andere Aspekte die ich jetzt hier nicht diskutieren möchte, da das hier ja nicht eine Psychotherapie ist. (...günstziger "als"... - siehe oben) ------------------------------------------------- Jedenfalls bedanke ich mich für Ihren Versuch einer Hilfestellung recht herzlich. Nikolaus From w.flamme at web.de Tue Feb 26 10:44:44 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 26 Feb 2013 10:44:44 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226091858.137470@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> Message-ID: <512C840C.5060907@web.de> swdld at gmx.net [26.02.2013 10:18]: > > Lieber Herr Drießen, > > >> Das ist einfacher in die Mail an die Liste reinzuposten. >> postconf -n und diemaster.cf OHNE Kommentare > > ==> Den Satz verstehe ich leider nicht. > ------------------------------------------------- Anstatt die Konfiguration auf irgendwelchen Webseiten abzulegen, soll sie hier gepostet werden. Und zwar die Ausgabe des Befehls "postconf -n" und der Inhalt der date "master.cf" ohne die enthaltenen Kommentare. >> Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links zu >> öffnen. > > ==> Ich denke, daß wer einen Mailserver konfigurieren kann, auch das Internet benutzt, seine Rechner virenfrei halten kann usw., aber vielleicht irre ich mich da. Ich werde darüber nachdenken. Versprochen. > ------------------------------------------------- Exakt. Und zwar zum Beispiel indem er nicht auf irgendwelche Server geht, um sich Konfigurationen anzusehen, die sinnvoller Weise hier in der Liste gepostet werden. >> Das Kapitel PTR, A, AAA, HELO usw. durchzuarbeiten. > > ==> Die Kapitel kenne ich so nicht als Hinweise auf das Heinlein-Buch, sorry. Und wenn ich per telnet eine Testmail von localhost einliefere, dann ist mir in dem Zusammenhang "HELO" ein Begriff, aber was hat das mit dem Zugriff von außerhalb der mynetworks-Netze zu tun? > ------------------------------------------------- PTR, A und AAA sind Begriffe im Zusammenhang mit DNS. > > >> Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer. > > ==> Ist bei Ihnen alles "obskur"? Unter Dial-In verstehe ich etwas anderes als eine Standleitung wie meine. > ------------------------------------------------- Ist es eine dynamisch vergebene IP-Adresse? Dann fällt es in die Rubrik Dial-In. >> Und dann bleibt da noch deine smtpd_recipient_restrictions, die sehen mehr wie dürftig aus. > > ==> Und (s.oben) die restrictions kommen doch erst ins Spiel, wenn die IP Zugang bekommt!!! Wenn die mynetworks-Konfiguration "übergangen" wird, dann scheint es mir unerheblich, was in den nachfolgenden restrictions steht, oder etwa nicht? > Übrigens heißt es im Deutschen "genau so wie", aber "anders als" ;-) > ------------------------------------------------- Übrigens wird auf technischen Mailinglisten nicht gesiezt, es sei denn, man will ausdrücken, dass man vor dem anderen ausspuckt. >> http://www.postfix.org/postconf.5.html > > ==> Danke für den Link. > ------------------------------------------------- Mir wäre peinlich, so einen Link zu bekommen. "man 5 postconf" sollte man im Zuge der initialen Konfiguration eines Postfix-Servers schon mal ausgeführt haben. Und die Ausgabe auch gelesen, und sich einige Sachen daraus vielleicht sogar notiert haben. >> und als Letztes interessiert nicht die Mailque. Was im Logfile steht ist >> wesentlich interessanter und gibt Aufschluss darüber wie die Mails in >> der Mailque gelandet sind. > > ==> Eben genau das WIE steht dort nicht. > ------------------------------------------------- Muss es aber, siehe den Hinweis von Ralf. >> Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein was >> wann wie und warum. Amazon oder eine Buchhandlung deiner Wahl sind gute >> Adressen um in den Besitz derer zu gelangen. > > ==> Ich habe Heinlein's in Auflage 2 und 3, das reicht mir. > ------------------------------------------------- Peers Buch in der 2. Auflage ist schlicht und einfach veraltet, wozu sonst sollte die völlig überarbeitete dritte Auflage erschienen sein. Die 4. Auflage ist in Vorbereitung. Und die schwarze Bibel, das Buch von Hildebrandt/Koetter, ist das zweite erwähnte Buch, leider auch schon ein paar Jahre alt. >> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu >> welchen Bedingungen von Wo nach Wohin senden darf. > > ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP zugreifen kann, die NICHT in einem unter mynetworks definierten Netz steht. > ------------------------------------------------- Na also, dann geht es doch genau darum, wer wann woher wohin senden darf. > > >> Tu dir selbst einen Gefallen und nimm das Ding vom Netz bevor die IP >> komplett verbrannt ist. > > ==> Danke für den Tip. Habe ich natürlich schon längst getan. Wenn Sie mal pingen würden (meine IP kennen Sie ja), dann würden Sie das merken. > ------------------------------------------------- Hä? Warum sollte hier jemand einen Host anpingen? >> Schau dir die Basics an und konfiguriere erst mal den Mailserver durch. > > ==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders als ich Heinlein verstanden habe, mynetworks NICHT auszureichen scheint, eine IP vom Zugriff auszuschließen. > ------------------------------------------------- Ja, scheint so. Wenn die smtpd_*_restrictions nicht gerade lauten "permit_mynetworks, reject" gibt es noch weitere Zugangskriterien als die IP-Adresse. Man sollte so ein Postfixbuch versuchen zu verstehen, bevor man anfängt, einen Postfixserver aufzusetzen. Und sich vielleicht auch mal fragen, warum der Abschnitt über die restrictions so umfangreich ist. Just my 2¢ Werner -- From swdld at gmx.net Tue Feb 26 10:54:13 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 10:54:13 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C7191.8020104@hohlmeier.de> References: <20130225201602.102700@gmx.net> <512C7191.8020104@hohlmeier.de> Message-ID: <20130226095413.137510@gmx.net> Hallo, danke für die Rückmeldung! > Die Meldung hat erstmal nix mit OpenRelay zu tun sondern hiermit: > > luser_relay = swdld at gmx.net ==> Ja, den Parameter luser_relay habe ich bewußt gesetzt. Habe ich den Heinlein-Absatz (auf Seite 83 zweiter von oben, 3.Auflage) "Die hier angegebenen IP-Nummern (...)dürfen dann später nach außen relyen." falschverstanden? Ich gehe davon aus, daß ähnlich bei einer Firewall, kein Zugriff von einer "falschen" IP-Nummer gewährt wird, sozusagen völlig unabhängig von weiteren (im der telnet-Sitzung zeitlich späteren) Inhalten? Quasi daß der Mailserver die Kommunikation abbricht? Würde die weitere Annahme in der Kommunikation verwehrt werden, würde ja vom Server gar nicht protokolliert werden können, wohin die Mail der verbotenen IP zugestellt hätte werden sollen. Die Weiterführung einer Telnet-Sitzung von einer verbotenen IP deute ich auf eine Fehlkonfiguration. Ist das falsch? Dann würde also von einer verbotenen IP eine Mail sehr wohl angenommen, aber eben nur nicht an die beabsichtigte Adresse weitergeleitet, sondern eben an luser_relay. Dann wäre das also in Ordnung? Hmm... Der Server soll letztlich nur automatisch generierte Statusmeldungen einer Business-Anwendung verschicken. Da sollte niemand antworten. Daher erwarte ich von außen keine "sinnvollen" Mails an interne Accounts. Und Relayen gar nichts. Die Weiterleitung an GMX schalte ich später, wenn alles funktioniert, ab. ---------------------------------------- > Kurzum du willst eigentlich nicht zustellbare Nachrichten > haben????!!!!! ==> Wie gesagt, letztlich nicht, in einer Übergangszeit zur Überprüfung der richtigen Konfiguration halte ich das für sinnvoll. Oder nicht? ---------------------------------------- > und die sollen dann an deine GMX Adresse weitergeleitet werden und GMX > sagt da natürlich aus vielerlei Gründen NO. ==> Erst mal schon. Daß GMX keine Mails annimmt, habe ich schon gemerkt. Andere Mailserver sind da "freundlicher" (z.B. me.com). Wegen der Dringlichkeit zu vermeiden, ein vermutliches Openn Relay zu sein, kümmere ich mich um die Annahmeverweigerung von GmX später und mit mehr Ruhe. Aber hätttest Du einen Tip, worauf ich zu achten hätte? Selber werde ich bei dem Thema als nächstes das reverse lookup checken und einen abuse-Account anlegen (der noch nicht existiert). ---------------------------------------- > Abgesehen davon hat Uwe das Wichtigste schon erklärt: nimm das Ding vom > Netz und hol dir eines der Postfixbücher, weil die Config ist > abenteuerlich (z.B. ist smtpd_recipient_restrictions 2x deklariert und > abgesehen davon quasi leer?!). Für mich persönlich sieht das eher sehr > stark nach Copy&Paste ohne Gedanken zur Sinnhaftigkeit der einzelnen > Parameter aus. ==> Ich bin Programmierer und arbeite an Business-Applikationen für Windows. Mit viel Mühe (ca. 500h) habe ich mich rudimentär in LINUX eingearbeitet und unter SUSE eine Firewall eingerichtet, die meiner Meinung nach nun hervorragend funktioniert. Daß das Thema Mail sich für mich nicht in 3 Tagen klärt, ist mir klar. Daß die restrictions noch nicht geschrieben sind, weiß ich auch. Nur von der Logik gehe ich (bis jetzt) davon aus, daß wenn eine IP, die nicht zugreifen darf, eine Mail einliefern kann, etwas (von der Logik) den restrictions VORgelagertes schon nicht stimmt. Wenn das so ist, dann hat es keinen Sinn, eine in der Mailannahme chronologisch früher als fehlerhaft sich auaswirkende Konfiguration, durch spätere restrictions "heilen" zu wollen. Anders aber, wenn mynetworks NICHT generell zur Annahmeverweigerung führt. Aber zu welchem Zeitpunkt führt das denn dann zu einer Abwehr der Annahme von Mails aus fremden Netzen? ---------------------------------------- > Beste Grüße > Markus ==> Danke, aus diesem Feedback habe ich den Hinweis entnommen, daß mynetworks möglicherweise NICHT generell zum Blocken der Annahme(!) einer Mail führen könnte (??) , und nicht evtl. eine Telnet-Sitzung abbricht oder ähnlich (??) . Aber wozu sollte dann mynetworks gut sein? Leider noch nicht ganz klar. Nikolaus From swdld at gmx.net Tue Feb 26 11:07:39 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 11:07:39 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <201302260946.32305@inter.netz> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> Message-ID: <20130226100739.137500@gmx.net> Hallo, danke für Dein Interesse! > Uwe Drießen, Montag, 25. Februar 2013: > > > Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links zu > > öffnen. > > Da finden sich aber interessante Sachen: > > Aus http://217.140.78.91/Postfix-Problem/Install-log.asp: > > [...] > - CD SUSE 8.1 in das Laufwerk einlegen, > [...] > > Der OP wird hoffentlich keine Susi 8.1 installieren wollen?!? ==> Doch installiere ich. Sollte ich das nicht? Ich denke, das Neueste ist nicht immer das Beßte. Nein? Meine Gründe dafür waren u.a.: - SUSE 8.1 bockt nicht bei der Installation. Mit SUSE 11.4 und 12.1 hatte ich tagelang ergebnislos zugebracht und nicht die richtigen Hiroglyphen zusammengebracht, damit auf meinen Rechnern ganz zu Anfang die ersten Schritte der Installation überhaupt klappen. - Das Postfix-Buch (ich habe Auflagen 2 und 3) ist in der 3 bekanntlich von 2008. Da dachte ich mir, daß das Buch eher abwärtskompatibel als aufwärtskompatibel ist. Also lieber eine ältere SUSE-Version als mit ner neuen Version an jeder zweiten Ecke mit Parametern konfrontiert werden, die nicht erläutert werden. Alles falsch gedacht? Gruß, Nikolaus From kai_postfix at fuerstenberg.ws Tue Feb 26 11:10:23 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 26 Feb 2013 11:10:23 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226091858.137470@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> Message-ID: <512C8A0F.3060801@fuerstenberg.ws> Am 26.02.2013 10:18, schrieb swdld at gmx.net: >> Das ist einfacher in die Mail an die Liste reinzuposten. postconf >> -n und diemaster.cf OHNE Kommentare > > ==> Den Satz verstehe ich leider nicht. du sollst postconf -n und master.cf ohne Kommentare einfach in deine Mail an diese Liste packen. Fertig. Keine externen Links o.ä. >> Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links >> zu öffnen. > > ==> Ich denke, daß wer einen Mailserver konfigurieren kann, auch das > Internet benutzt, seine Rechner virenfrei halten kann usw., aber > vielleicht irre ich mich da. Ich werde darüber nachdenken. > Versprochen. hat nichts miteinander zu tun. Auch der größte Experte kann Opfer einer noch unbekannten Sicherheitslücke werden. Wenn du vorhast, die Konfig lieber irgendwo ins Internet zu posten, solltest du eher einen Dienst wie Pastebin o.ä. verwenden und keine Links senden, die auf irgendeine nicht bekannte IP-Adresse zeigen. An diese Liste sind schon extrem lange Verbose-Logs gepostet worden, das ist überhaupt kein Problem und keiner macht die einen Vorwurf, wenn du das machst (außer vielleicht es wäre völlig sinnfrei). >> Ansonsten empfehle ich dir erst mal festzulegen und uns zu erklären >> was dein Server tun soll. > > ==> Mein Server soll Mails verschicken. Insbesondere soll er kein > Open Relay sein. Darunter ist zu verstehen, daß NIEMAND von außerhalb > auf den Server zugreifen soll um "seine" Mails zu verschicken. Der > Hinweis auf mynetworks sollte das klar machen. Heinleins Buch (3. > Auflage) sagt deutlich, daß IPs außerhalb von mynetworks nicht > zugreifen können sollten. Genau das scheint aber der Fall und genau > das schildere ich als mein nicht abstellbares Problem. permit_mynetworks ist der richtige Parameter dafür. Wenn der Server aber nur aus deinem Netz annehmen soll und sonst nichts, gehört ans Ende in jedem Fall ein "reject". Außerdem: http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions " IMPORTANT: Either the smtpd_relay_restrictions or the smtpd_recipient_restrictions parameter must specify at least one of the following restrictions. Otherwise Postfix will refuse to receive mail: reject, reject_unauth_destination defer, defer_if_permit, defer_unauth_destination " Bei dir taucht keiner dieser Parameter auf. Warum die Mail überhaupt angenommen wird erschliesst sich mit im Moment nicht. Was ist denn bitte "check_relay_domains" für ein Parameter? In der Dokumentation taucht dieser nicht auf. Restriction Class? Aber wohl nicht definiert... >> Und dann bleibt da noch deine smtpd_recipient_restrictions, die >> sehen mehr wie dürftig aus. > > ==> Und (s.oben) die restrictions kommen doch erst ins Spiel, wenn > die IP Zugang bekommt!!! Nein: Denn du erlaubst zwar dein eigenes Netzwerk, aber alles andere auch, da du kein "reject" angegeben hast. > Wenn die mynetworks-Konfiguration > "übergangen" wird, dann scheint es mir unerheblich, was in den > nachfolgenden restrictions steht, oder etwa nicht? Nein. Am Ende steht immer "permit", ob's drinsteht oder nicht, spielt keine Rolle. Solange vorher kein "reject" kommt, wird die Mail angenommen. Außer in o.g. Fällen (smtpd_recipient_restrictions). > Übrigens heißt es > im Deutschen "genau so wie", aber "anders als" ;-) _Das_ interessiert an dieser Stelle hier überhaupt nicht. Auch nicht mit Smiley. Es geht um _deine_ Kiste die einfach nur grauenhaft eingerichtet ist. Etliche Leute wollen dir helfen und Grammatikregeln sind deine Antwort darauf? >> und als Letztes interessiert nicht die Mailque. Was im Logfile >> steht ist wesentlich interessanter und gibt Aufschluss darüber wie >> die Mails in der Mailque gelandet sind. > > ==> Eben genau das WIE steht dort nicht. Nicht einfach behaupten, sondern posten. Überlass das denen, die davon Ahnung haben, davon gibt es hier auf der Liste mehr als genug. Darunter auch einige Buchautoren von Postfix-Standardwerken. >> Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein >> was wann wie und warum. Amazon oder eine Buchhandlung deiner Wahl >> sind gute Adressen um in den Besitz derer zu gelangen. > > ==> Ich habe Heinlein's in Auflage 2 und 3, das reicht mir. Hast du sie gelesen? Hast du sie verstanden? >> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu >> welchen Bedingungen von Wo nach Wohin senden darf. > > ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP > zugreifen kann, die NICHT in einem unter mynetworks definierten Netz > steht. Wo steht das? Richtig: Im Log. Und das hast du noch nicht gepostet. Einer der Lieblingssprüche von Wietse Venema auf der offiziellen Postfix-Liste lautet: "Where's the proof?" Also: schick uns den Beweis. >> Tu dir selbst einen Gefallen und nimm das Ding vom Netz bevor die >> IP komplett verbrannt ist. > > ==> Danke für den Tip. Habe ich natürlich schon längst getan. Wenn > Sie mal pingen würden (meine IP kennen Sie ja), dann würden Sie das > merken. Warum sollten wir das machen? Ist doch nicht unser Server. Wir wollen dir helfen. Nur du musst dir auch helfen lassen. Wir geben dir Tips, du machst die Arbeit. Das ist hier so. >> Schau dir die Basics an und konfiguriere erst mal den Mailserver >> durch. > > ==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders > als ich Heinlein verstanden habe, mynetworks NICHT auszureichen > scheint, eine IP vom Zugriff auszuschließen. permit_mynetworks _erlaubt_ IPs. Es schliesst keine IPs aus. Doku lesen: http://www.postfix.org/postconf.5.html#permit_mynetworks "Permit the request when the client IP address matches any network or network address listed in $mynetworks." Soll verhindern, dass die Mail aufgrund einer späteren Restriktion abgelehnt werden, daher kann sie hiermit schon vorher erlaubt werden. >> Falls du das nicht möchtest beauftrage die Einrichtung des >> Mailservers. Das ist in der Regel günstiger wie sich Tagelang >> hinzuhocken bis das man es einigermaßen so hat wie man glaubt das >> es gehen könnte. Die spätere Pflege kannst du dann ja selbst >> übernehmen. > > ==> Wie soll eine Pflege funktionieren, wenn man die Konfiguration > nicht hinbekommt? Es gibt noch andere Aspekte die ich jetzt hier > nicht diskutieren möchte, da das hier ja nicht eine Psychotherapie > ist. (...günstziger "als"... - siehe oben) hat mit "Psychotherapie" nichts zu tun. Es kommen hier immer wieder Anfragen nach der Art "Ich hab keinen Bock einen Server zu administrieren, will aber unbedingt einen haben, nix dafür tun und können tu ich auch nix". Entsprechend kann die Reaktion einiger hier ausfallen, weil sie sich einfach Ihrem Frust mal Luft machen, wenn eine Anfrage nur danach aussieht. Das darfst du nicht _zu_ ernst nehmen, aber ernst solltest du es nehmen und die "harten Worte" einfach mal aufnehmen und kurz drüber nachdenken. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Tue Feb 26 11:11:04 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Feb 2013 11:11:04 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226100739.137500@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> Message-ID: <512C8A38.9050601@heinlein-support.de> Am 26.02.2013 11:07, schrieb swdld at gmx.net: > ==> Doch installiere ich. Sollte ich das nicht? Ich denke, das Neueste ist nicht immer das Beßte. Nein? Ich hätte hier noch eine MS-DOS 3.11 Diskette. Achja, ist 5/14-Zoll. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 26 11:15:31 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Feb 2013 11:15:31 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226100739.137500@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> Message-ID: <512C8B43.9080201@heinlein-support.de> Am 26.02.2013 11:07, schrieb swdld at gmx.net: > - SUSE 8.1 bockt nicht bei der Installation. Mit SUSE 11.4 und 12.1 hatte ich tagelang ergebnislos zugebracht und nicht die richtigen Hiroglyphen zusammengebracht, damit auf meinen Rechnern ganz zu Anfang die ersten Schritte der Installation überhaupt klappen. Ich weiß nicht, wie man eine 11.4 oder 12.1 NICHT installieren kann. Man legt sie ein und drückt fünf mal ENTER. > - Das Postfix-Buch (ich habe Auflagen 2 und 3) ist in der 3 bekanntlich von 2008. Da dachte ich mir, daß das Buch eher abwärtskompatibel als aufwärtskompatibel ist. Also lieber eine ältere SUSE-Version als mit ner neuen Version an jeder zweiten Ecke mit Parametern konfrontiert werden, die nicht erläutert werden. Nein, da gibt es keinen Zusammenhang. Das Buch ist für aktuelle Postfixe ganz genauso geeignet und Du willst keine Software aus dem letzten Jahrtausend. > Alles falsch gedacht? Ganz ehrlich: Ja. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Tue Feb 26 11:16:08 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 26 Feb 2013 11:16:08 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226100739.137500@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> Message-ID: <512C8B68.7070504@fuerstenberg.ws> Am 26.02.2013 11:07, schrieb swdld at gmx.net: > - SUSE 8.1 bockt nicht bei der Installation. Mit SUSE 11.4 und 12.1 > hatte ich tagelang ergebnislos zugebracht und nicht die richtigen > Hiroglyphen zusammengebracht, damit auf meinen Rechnern ganz zu > Anfang die ersten Schritte der Installation überhaupt klappen. Wie wäre es mit einer ganz anderen Distribution? Ubuntu/Debian z.B. oder irgendwas von Red Hat ...? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From swdld at gmx.net Tue Feb 26 11:26:12 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 11:26:12 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226085328.GE4997@charite.de> References: <20130225201602.102700@gmx.net> <20130226085328.GE4997@charite.de> Message-ID: <20130226102612.137500@gmx.net> DANKE für den Tip der Filterfunktion! Das erspart viel Suche!!! > > '####### mailq in der Ausgabe #######: > > > > D05C81DA1C 2302 Mon Feb 18 15:52:07 bankline at natwest-banking.co.uk > > (connect to mx0.gmx.net[213.165.67.114]: server refused mail > service) > > swdld at gmx.net > > fgrep D05C81DA1C /var/log/mail > sagt dir wo die herkam. ==> Danke für den Tip! Als Ausgabe bekomme ich die relevanten Zeilen des Logfiles. Der Beginn (sind mehrere drin, weil ich natürlich gleich das LAN-Kabel gezogen hatte) liest sich wie folgt: Feb 23 23:36:24 mail-in postfix/smtp[6831]: C38EE1D60B: to=, relay=none, delay=197520, status=deferred (Name service errorfor gmx.net: Host not found, try again) Feb 24 00:59:03 mail-in postfix/qmgr[1144]: C38EE1D60B: from=, size=14768, nrcpt=1, (queue active) ... - Hab schon mehrfach gelesen, den Grund für die Einlieferung ablesen zu können. Aber da steht doch zu wenig drin: Zwar scheint per SMTP eingeliefert worden, aber doch nicht WARUM das über smtp ging??? - Und woher "wußte" da jemand bei peacefulfish was von meiner "swdld at gmx.net" Adresse??? From Ralf.Hildebrandt at charite.de Tue Feb 26 11:30:01 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Feb 2013 11:30:01 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226102612.137500@gmx.net> References: <20130225201602.102700@gmx.net> <20130226085328.GE4997@charite.de> <20130226102612.137500@gmx.net> Message-ID: <20130226103001.GQ4997@charite.de> * swdld at gmx.net : > > DANKE für den Tip der Filterfunktion! Das erspart viel Suche!!! > > > > > > '####### mailq in der Ausgabe #######: > > > > > > D05C81DA1C 2302 Mon Feb 18 15:52:07 bankline at natwest-banking.co.uk > > > (connect to mx0.gmx.net[213.165.67.114]: server refused mail > > service) > > > swdld at gmx.net > > > > fgrep D05C81DA1C /var/log/mail > > sagt dir wo die herkam. > > ==> Danke für den Tip! Als Ausgabe bekomme ich die relevanten Zeilen des Logfiles. Der Beginn (sind mehrere drin, weil ich natürlich gleich das LAN-Kabel gezogen hatte) liest sich wie folgt: > > Feb 23 23:36:24 mail-in postfix/smtp[6831]: C38EE1D60B: to=, relay=none, delay=197520, status=deferred (Name service errorfor gmx.net: Host not found, try again) > Feb 24 00:59:03 mail-in postfix/qmgr[1144]: C38EE1D60B: from=, size=14768, nrcpt=1, (queue active) Guck mal in älteren Logs. 197520 Sekunden (54 Stunden vorher = 2 1/4 Tage) vor Feb 23 23:36:24 wurde eingeliefert. Also am 21.2. nachmittags irgendwann. Hier sieht man "nur" daß an swdld at gmx.net gesendet werden soll (per smtp) und daß die Mail von news at peacefulfish.com kam. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From swdld at gmx.net Tue Feb 26 11:51:00 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 11:51:00 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C840C.5060907@web.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> Message-ID: <20130226105100.137510@gmx.net> > >> Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer. > > > > ==> Ist bei Ihnen alles "obskur"? Unter Dial-In verstehe ich etwas > anderes als eine Standleitung wie meine. > > ------------------------------------------------- > > Ist es eine dynamisch vergebene IP-Adresse? Dann fällt es in die Rubrik > Dial-In. ==> Und weil ich statische IPs habe, nutze ich keinen Dial-In. Man sieht übrigens gleich, daß ich statische IPs benutze, da verstehe ich wirklich nicht, warum das schon wieder angezweifelt wird??? ------------------------------------------------- > Übrigens wird auf technischen Mailinglisten nicht gesiezt, es sei denn, > man will ausdrücken, dass man vor dem anderen ausspuckt. ==> Wußte ich nicht, werd ich in Zukunft beherzigen ------------------------------------------------- > >> http://www.postfix.org/postconf.5.html > > > > ==> Danke für den Link. > > Mir wäre peinlich, so einen Link zu bekommen. "man 5 postconf" sollte > man im Zuge der initialen Konfiguration eines Postfix-Servers schon mal > ausgeführt haben. Und die Ausgabe auch gelesen, und sich einige Sachen > daraus vielleicht sogar notiert haben. ==> So sind die Menschen eben verschieden auf der Welt. ------------------------------------------------- > >> und als Letztes interessiert nicht die Mailque. Was im Logfile steht > >> ist wesentlich interessanter und gibt Aufschluss darüber wie die > >> Mails in der Mailque gelandet sind. > > > > ==> Eben genau das WIE steht dort nicht. > > ------------------------------------------------- > > Muss es aber, siehe den Hinweis von Ralf. ==> Per SMTP ist doch nicht die interessierende Antwort, oder? Wenn nur die Ports 53 und 25 offen sind, dann ist ja z.B. selbst per ssh kein Einbruch zu befürchten. Es bleibt doch sowieso nur SMTP übrig. Also sehe ich darin keinen Wissensgewinn. Die Frage für michist WIE per SMTP eine IP sich Zugriff verschaffen kann, wenn sie NICHT in den mynetworks-Netzen steht!!! Und da sehe ich im Log KEINEN Hinweis, WIE das passieren konnte. ------------------------------------------------- > >> Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein > was > >> wann wie und warum. Amazon oder eine Buchhandlung deiner Wahl sind gute > >> Adressen um in den Besitz derer zu gelangen. > > > > ==> Ich habe Heinlein's in Auflage 2 und 3, das reicht mir. > > ------------------------------------------------- > > Peers Buch in der 2. Auflage ist schlicht und einfach veraltet, wozu > sonst sollte die völlig überarbeitete dritte Auflage erschienen sein. > Die 4. Auflage ist in Vorbereitung. Und die schwarze Bibel, das Buch von > Hildebrandt/Koetter, ist das zweite erwähnte Buch, leider auch schon ein > paar Jahre alt. ==> Was sollte also in vorigem Post der Hinweis auf "zwei" Bücher, wenn nicht wie bei Dir der Name gleich dabeisteht? Und daß ich nicht die Auflage 2 bemühe, wenn ich Auflage 3 habe, ist auch klar. ------------------------------------------------- > >> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu > >> welchen Bedingungen von Wo nach Wohin senden darf. > > > > ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP > zugreifen kann, die NICHT in einem unter mynetworks definierten Netz steht. > > ------------------------------------------------- > > Na also, dann geht es doch genau darum, wer wann woher wohin senden darf. ==> Darf ich jetzt gähnen? Wenn es eine logische Abfolge von Schritten gibt, dann werde ich nicht in Schritt 2 versuchen, einen Fehler aus Schritt 1 zu "heilen". So viel Systematik werde ich beibehalten, sorry. ------------------------------------------------- > >> Schau dir die Basics an und konfiguriere erst mal den Mailserver > >> durch. > > > > ==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders > als ich Heinlein verstanden habe, mynetworks NICHT auszureichen > scheint, eine IP vom Zugriff auszuschließen. > > ------------------------------------------------- > > Ja, scheint so. Wenn die smtpd_*_restrictions nicht gerade lauten > "permit_mynetworks, reject" gibt es noch weitere Zugangskriterien als > die IP-Adresse. Man sollte so ein Postfixbuch versuchen zu verstehen, > bevor man anfängt, einen Postfixserver aufzusetzen. Und sich vielleicht > auch mal fragen, warum der Abschnitt über die restrictions so > umfangreich ist. ==> Könntest Du Dich vielleicht dazu äußern, OB es eine logische Schrittabfolge giebt, die in einem zeitlich früheren Schritt mynetworks klärt, abweist/ blockt oder wie auch immer abwehrt UND DANACH (später) die restrictions abarbeitet? Dann wäre was geholfen. Die Frage der EXISTENZ einer LOGISCHEN ABFOLGE ist doch hier die Frage. From kai_postfix at fuerstenberg.ws Tue Feb 26 11:59:29 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 26 Feb 2013 11:59:29 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226105100.137510@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> Message-ID: <512C9591.1030109@fuerstenberg.ws> Am 26.02.2013 11:51, schrieb swdld at gmx.net: >> Ja, scheint so. Wenn die smtpd_*_restrictions nicht gerade lauten >> "permit_mynetworks, reject" gibt es noch weitere Zugangskriterien als >> die IP-Adresse. Man sollte so ein Postfixbuch versuchen zu verstehen, >> bevor man anfängt, einen Postfixserver aufzusetzen. Und sich vielleicht >> auch mal fragen, warum der Abschnitt über die restrictions so >> umfangreich ist. > > ==> Könntest Du Dich vielleicht dazu äußern, OB es eine logische Schrittabfolge giebt, die in einem zeitlich früheren Schritt mynetworks klärt, abweist/ blockt oder wie auch immer abwehrt UND DANACH (später) die restrictions abarbeitet? Dann wäre was geholfen. > Die Frage der EXISTENZ einer LOGISCHEN ABFOLGE ist doch hier die Frage. Die LOGISCHE Abfolge heißt ganz einfach: fang vorne an, und wenn die Mail hinten angekommen ist, nimm sie an. Schau mal in meinen Post rein. Da habe ich permit_mynetworks erklärt. Aber nochmal: permit_mynetworks erlaubt die Einlieferung an besagter Stelle. D.h. aber nicht, dass alle anderen geblockt werden. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From werner at aloah-from-hell.de Tue Feb 26 12:12:30 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 26 Feb 2013 12:12:30 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C9591.1030109@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C9591.1030109@fuerstenberg.ws> Message-ID: <512C989E.3000408@aloah-from-hell.de> Der Thread ist köstliche Unterhaltung :) Danke dafür. Gruss, Werner From w.flamme at web.de Tue Feb 26 12:13:22 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 26 Feb 2013 12:13:22 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226105100.137510@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> Message-ID: <512C98D2.9000803@web.de> swdld at gmx.net [26.02.2013 11:51]: > >>>> Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer. >>> >>> ==> Ist bei Ihnen alles "obskur"? Unter Dial-In verstehe ich etwas >> anderes als eine Standleitung wie meine. >>> ------------------------------------------------- >> >> Ist es eine dynamisch vergebene IP-Adresse? Dann fällt es in die Rubrik >> Dial-In. > > ==> Und weil ich statische IPs habe, nutze ich keinen Dial-In. Man sieht übrigens gleich, daß ich statische IPs benutze, da verstehe ich wirklich nicht, warum das schon wieder angezweifelt wird??? > ------------------------------------------------- Ich sehe einer Adresse nicht an, ob sie statisch oder dynamisch vergeben wurde. >>>> und als Letztes interessiert nicht die Mailque. Was im Logfile steht >>>> ist wesentlich interessanter und gibt Aufschluss darüber wie die >>>> Mails in der Mailque gelandet sind. >>> >>> ==> Eben genau das WIE steht dort nicht. >>> ------------------------------------------------- >> >> Muss es aber, siehe den Hinweis von Ralf. > > ==> Per SMTP ist doch nicht die interessierende Antwort, oder? Wenn nur die Ports 53 und 25 offen sind, dann ist ja z.B. selbst per ssh kein Einbruch zu befürchten. Es bleibt doch sowieso nur SMTP übrig. Also sehe ich darin keinen Wissensgewinn. Die Frage für michist WIE per SMTP eine IP sich Zugriff verschaffen kann, wenn sie NICHT in den mynetworks-Netzen steht!!! Und da sehe ich im Log KEINEN Hinweis, WIE das passieren konnte. > ------------------------------------------------- Meine Nerven. Dass über Port 25/smtp eingeliefert wird, ist fast klar. In den Logs steht, wer eingeliefert hat - also ob es ein lokaler User war, einer User/Host aus mynetworks oder einer von außen. Ja, auch in mynetworks können Spammer stehen. Wenn unsere Wissenschaftler aus der Mongolei zurückkommen, bringen sie meist eine hybsche internationale Virensammlung mit, auf jedem Laptop. > > >>>> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu >>>> welchen Bedingungen von Wo nach Wohin senden darf. >>> >>> ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP >> zugreifen kann, die NICHT in einem unter mynetworks definierten Netz steht. >>> ------------------------------------------------- >> >> Na also, dann geht es doch genau darum, wer wann woher wohin senden darf. > > ==> Darf ich jetzt gähnen? Wenn es eine logische Abfolge von Schritten gibt, dann werde ich nicht in Schritt 2 versuchen, einen Fehler aus Schritt 1 zu "heilen". So viel Systematik werde ich beibehalten, sorry. > ------------------------------------------------- Bist Du verständnisresistent :-)? "Wer" ist der 1. Schritt, und das "Wer" funktioniert doch schon nicht. Ganz offensichtlich ist es nicht auf mynetworks beschränkt, das sollte Dir doch inzwischen klar sein. > > >>>> Schau dir die Basics an und konfiguriere erst mal den Mailserver >>>> durch. >>> >>> ==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders >> als ich Heinlein verstanden habe, mynetworks NICHT auszureichen >> scheint, eine IP vom Zugriff auszuschließen. >>> ------------------------------------------------- >> >> Ja, scheint so. Wenn die smtpd_*_restrictions nicht gerade lauten >> "permit_mynetworks, reject" gibt es noch weitere Zugangskriterien als >> die IP-Adresse. Man sollte so ein Postfixbuch versuchen zu verstehen, >> bevor man anfängt, einen Postfixserver aufzusetzen. Und sich vielleicht >> auch mal fragen, warum der Abschnitt über die restrictions so >> umfangreich ist. > > ==> Könntest Du Dich vielleicht dazu äußern, OB es eine logische Schrittabfolge giebt, die in einem zeitlich früheren Schritt mynetworks klärt, abweist/ blockt oder wie auch immer abwehrt UND DANACH (später) die restrictions abarbeitet? Dann wäre was geholfen. > Die Frage der EXISTENZ einer LOGISCHEN ABFOLGE ist doch hier die Frage. > Diese logische Abfolge ist in Peers Buch (das ich meist benutze) eigentlich sehr gut dargelegt. Natürlich gibt es sie, und sie wird im Buch mit ein langen Listen von smtpd_*_restrictions aufgezeigt. Allererster Schritt ist, wie schon Uwe sagte, das sinnentnehmende Lesen des Buchs. Gruß Werner From atann at alphasrv.net Tue Feb 26 12:26:36 2013 From: atann at alphasrv.net (Andre Tann) Date: Tue, 26 Feb 2013 12:26:36 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C98D2.9000803@web.de> References: <20130225201602.102700@gmx.net> <20130226105100.137510@gmx.net> <512C98D2.9000803@web.de> Message-ID: <201302261226.37234@inter.netz> Werner Flamme, Dienstag, 26. Februar 2013: > mynetworks können Spammer stehen. Wenn unsere Wissenschaftler aus der > Mongolei zurückkommen, bringen sie meist eine hybsche internationale > Virensammlung mit, auf jedem Laptop. Das is ja mal eine ganz neue Sichtweise: Die Mongolei als Mutterschiff aller Viren und Malware? Wie das, sind das alles Computerfreaks dort? Ich gebe zu, bislang hatte ich ein anderes Bild von den Verhältnissen dort. Zumindest auf meinen Kisten sehe ich keine Angriffe von mongolischen IPs. Die kommen alle aus China und Brasilien und so. -- Andre Tann From ronny at seffner.de Tue Feb 26 12:48:29 2013 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 26 Feb 2013 12:48:29 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C989E.3000408@aloah-from-hell.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C9591.1030109@fuerstenberg.ws> <512C989E.3000408@aloah-from-hell.de> Message-ID: <004c01ce1417$33c2f0a0$9b48d1e0$@seffner.de> > Der Thread ist köstliche Unterhaltung :) > Danke dafür. > Ja, ich komm auch nicht mehr zum Arbeiten. Habt ihr nicht das Gefühl einen TROLL zu füttern? Heut' ist doch nicht schon Freitag oder doch? Ich würde ja empfehlen postfix per Paketmanagement wegzuwerfen, sicherzustellen, dass keine Konfigurationsleichen übrig sind und den postfix neu auszurollen. Mir ist keine Distribution bekannt, die per se einen unsicher konfigurierten postfix installiert. Dann kann der OP ja Schritt für Schritt benötigte Funktion in den postfix einbauen, in dem er seine Anforderungen klar strukturiert und formuliert trennt und dann in seiner Literatur nachliest und versteht bzw. hier wieder freundlich nachfragt. Oder wollen wir doch über die Mongolei reden? Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From postfix at jpkessler.info Tue Feb 26 12:46:35 2013 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 26 Feb 2013 12:46:35 +0100 Subject: [Postfixbuch-users] tls_policy_map In-Reply-To: <20130221072611.GA15460@spider.services.datevnet.de> References: <5114EA0C.6070100@ppp.net> <20130208125938.GA24766@spider.services.datevnet.de> <20130210090517.GC27026@mail.incertum.net> <20130221072611.GA15460@spider.services.datevnet.de> Message-ID: <512CA09B.9040108@jpkessler.info> Am 21.02.2013 08:26, schrieb Andreas Schulze: > Am 10.02.2013 10:05 schrieb Stefan Förster: >> Man könnte sich ja eine neue Postfix-Instanz machen, bei der man via >> smtp_tls_security_level immer verschlüsselt. Und da man transport_maps >> nicht mit CIDR-Tabellen nutzen kann schreibt man sich in die >> smtpd_recipient_restrictions des Relays, daß die Mails von intern >> annimmt, ein check_recipient_mx access mit ner CIDR-Tabelle, die dann >> mittels FILTER-Result... und so. > kreativer Ansatz :-) > aber könnte gehen ... > Leider nicht. Die FILTER Aktion wirkt nämlich auf die ganze Mail. D.h., dass dann bei Multi-Recipient Mails auch Empfänger auf der TLS-ONLY Instanz landen, für die auf diesem Weg nicht zugestellt werden kann. Schade. Eben ausprobiert und prompt schreibt der erste eine Mail an 2 Empfänger (aw1 at sichere-domain.de und aw2 at gmx.net). GMX mag aber kein TLS... Und das, wo ich hier nen Partner mit knapp 2000 Domains habe, mit dem ich erzwungenes TLS einrichten soll... Gruß, Jan From Jogie at quantentunnel.de Tue Feb 26 12:59:16 2013 From: Jogie at quantentunnel.de (=?iso-8859-1?Q?=22J=F6rg_Sitek=22?=) Date: Tue, 26 Feb 2013 12:59:16 +0100 Subject: [Postfixbuch-users] SMTP Authentifizierung via Microsoft Active Directory Message-ID: <20130226115916.319150@gmx.net> Hallo zusammen, ich suche seit einiger Zeit eine Möglichkeit, Postfix an ein Microsoft Active Directory anzubinden, damit Benutzer, die einen AD Account haben, sich bei Postfix authentifizieren können und E-Mails per SMTP versenden können. Finde jedoch keine Hilfreichen Howto's. Danke für eure Tipps. Gruß, Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From swdld at gmx.net Tue Feb 26 13:03:48 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 13:03:48 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C8A0F.3060801@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> Message-ID: <20130226120348.137470@gmx.net> > du sollst postconf -n und master.cf ohne Kommentare einfach in deine > Mail an diese Liste packen. Fertig. Keine externen Links o.ä. ==> Für's nächste Mal, gut. Wenn das noch gewünscht ist, kann ich das jetzt noch nachholen, soll ich? Die URLs sind übrigens auf einem eigenen Server. Damit meine ich einen der in meinen Räumen steht und nur ich Zugang habe. Aber das weiß natürlich von der IP-Nummer keiner. Vielleicht merkt man nur, daß die IP-Nummer im selben Netz sich befindet, wie der mynetworks-Wert. Also sieht man es doch? ...egal. --------------------------------------------- > >> Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links > >> zu öffnen. > > > > ==> Ich denke, daß wer einen Mailserver konfigurieren kann, auch das > > Internet benutzt, seine Rechner virenfrei halten kann usw., aber > > vielleicht irre ich mich da. Ich werde darüber nachdenken. > > Versprochen. > > hat nichts miteinander zu tun. Auch der größte Experte kann Opfer einer > noch unbekannten Sicherheitslücke werden. ==> Ich habe einen Rechner, der auf Webseiten zugreift. Der ist ohne Netzverbindung zu den anderen Maschinen, hat keine wirklich interessanten Inhalte auf seinen Platten etc. Bei Problemen einfach mit DBAN Platte wischen und mit CloneZilla meine Standardinstallation drüber. Geht schnell, scheint 100% sicher. Wenn ich das kann, wieso muß ein Profi zittern? Das verstehe ich nicht, gehört aber nicht hier hin. --------------------------------------------- > Wenn du vorhast, die Konfig lieber irgendwo ins Internet zu posten, > solltest du eher einen Dienst wie Pastebin o.ä. verwenden und keine > Links senden, die auf irgendeine nicht bekannte IP-Adresse zeigen. An > diese Liste sind schon extrem lange Verbose-Logs gepostet worden, das > ist überhaupt kein Problem und keiner macht die einen Vorwurf, wenn du > das machst (außer vielleicht es wäre völlig sinnfrei). ==> Siehe oben. Wußte ich nicht. Wenn noch gewünscht, kann ich's nachholen. --------------------------------------------- > >> Ansonsten empfehle ich dir erst mal festzulegen und uns zu erklären > >> was dein Server tun soll. > > > > ==> Mein Server soll Mails verschicken. Insbesondere soll er kein > > Open Relay sein. Darunter ist zu verstehen, daß NIEMAND von außerhalb > > auf den Server zugreifen soll um "seine" Mails zu verschicken. Der > > Hinweis auf mynetworks sollte das klar machen. Heinleins Buch (3. > > Auflage) sagt deutlich, daß IPs außerhalb von mynetworks nicht > > zugreifen können sollten. Genau das scheint aber der Fall und genau > > das schildere ich als mein nicht abstellbares Problem. > > permit_mynetworks ist der richtige Parameter dafür. Wenn der Server aber > nur aus deinem Netz annehmen soll und sonst nichts, gehört ans Ende in > jedem Fall ein "reject". ==> Aha, ich habe eine Vermutung: mynetworks ist also keineswegs eine Definition, die generell den Zugriff durch außerehalb stehender IPs schon ausschließt, sondern nur eine Variable um später in den restrictions das eigene Netz komfortabler benennen zu können. Ist das so? Dann wäre klar, daß es KEINE Abfolge von logischen Schritten gibt, die entscheiden, sondern eine vorgelagerte Definition einer (und anderer) Variablen, diese Variable aber NICHT AUTOMATISCH zu einer Abweisung nicht enthaltener IPs führt, sondern später in den restrictions (so wie ja ettliches anderes auch) noch explitit angewiesen werden muß. Hmmm, ist das so? --------------------------------------------- > Außerdem: > http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions > > " IMPORTANT: Either the smtpd_relay_restrictions or the > smtpd_recipient_restrictions parameter must specify at least one of the > following restrictions. Otherwise Postfix will refuse to receive mail: > > reject, reject_unauth_destination > > defer, defer_if_permit, defer_unauth_destination > " ==> Danke, ja --------------------------------------------- > Bei dir taucht keiner dieser Parameter auf. Warum die Mail überhaupt > angenommen wird erschliesst sich mir im Moment nicht. ==> Das ist Kern meiner Frage. --------------------------------------------- > Was ist denn bitte > "check_relay_domains" für ein Parameter? In der Dokumentation taucht > dieser nicht auf. ==> Im Buch steht im Index auf Seite 764 Ein Verweis auf Seite 195, dort aber steht "nur" ein "$relay_domains" als Variable, mit der Bedeutung eines Erkennungszeichens, ob der host ein Relay sein soll. Hinter "check_relay_domains" vermute ich eher eine Prüfung, als eine Variable. --------------------------------------------- > Restriction Class? Aber wohl nicht definiert... > >> Und dann bleibt da noch deine smtpd_recipient_restrictions, die > >> sehen mehr wie dürftig aus. > > > > ==> Und (s.oben) die restrictions kommen doch erst ins Spiel, wenn > > die IP Zugang bekommt!!! > > Nein: Denn du erlaubst zwar dein eigenes Netzwerk, aber alles andere > auch, da du kein "reject" angegeben hast. ==> Es verdichtet sich: Es scheint sich also bei mynetworks tatsächlich um eine Variable zu handeln, die für sich noch nichts entscheidet! Und eben keine Variable, die garantiert dafür steht, daß "fremde" IP-Nummern ausgeschlossen werden. --------------------------------------------- > > Wenn die mynetworks-Konfiguration > > "übergangen" wird, dann scheint es mir unerheblich, was in den > > nachfolgenden restrictions steht, oder etwa nicht? > > Nein. Am Ende steht immer "permit", ob's drinsteht oder nicht, spielt > keine Rolle. Solange vorher kein "reject" kommt, wird die Mail > angenommen. Außer in o.g. Fällen (smtpd_recipient_restrictions). ==> Dito. Die Variable alleine scheint's noch nicht zu erledigen. --------------------------------------------- > > Übrigens heißt es > > im Deutschen "genau so wie", aber "anders als" ;-) > > _Das_ interessiert an dieser Stelle hier überhaupt nicht. Auch nicht mit > Smiley. Es geht um _deine_ Kiste die einfach nur grauenhaft eingerichtet > ist. Etliche Leute wollen dir helfen und Grammatikregeln sind deine > Antwort darauf? ==> Du hast Recht. Und doch: Es gibt es Leute, die helfen, so wie Du, weil im Dialog die Dinge klar werden, sich nächste sinnvolle Schritte herauskristallisieren usw. Und dann gibt es wie ich sie nenne "Kaputtmacher", die nur immer darauf hinweisen, daß sie die Weisheit mit Löffeln gefressen haben, kaum was brauchbares zustandebringen außer "Du muß alles richtig machen". Ich habe schon mehr Lebenserfahrung zusammen, als es scheinen mag, aber schon seit der Schule weiß ich: Die Lehrer die den geringsten Durchblick haben, erklären einfche Dinge so umständlich, daß es keiner blickt. Gegen solche kann ich mich kleiner Spitzen nicht erwehren, sorry. > >> und als Letztes interessiert nicht die Mailque. Was im Logfile > >> steht ist wesentlich interessanter und gibt Aufschluss darüber wie > >> die Mails in der Mailque gelandet sind. > > > > ==> Eben genau das WIE steht dort nicht. > > Nicht einfach behaupten, sondern posten. Überlass das denen, die davon > Ahnung haben, davon gibt es hier auf der Liste mehr als genug. Darunter > auch einige Buchautoren von Postfix-Standardwerken. ==> In vorheriger Mail schrieb ich Ausschnitte des Logs. SMTP steht da vermutlich als der Weg der Einlieferung. Da ich als einziger vor der Kiste sitze, nur Port 53 und 25 offen sind usw., ist das aber sowieso klar. Die Frage bleibt also: Wieso kann einer über 25 smtp zugreifen, wenn er außerhalb von mynetworks steht. Aber hier scheint es sich zu klären: Weil die Variable zu definieren, scheinbar noch nicht ausreicht. --------------------------------------------- > >> Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein > >> was wann wie und warum. Amazon oder eine Buchhandlung deiner Wahl > >> sind gute Adressen um in den Besitz derer zu gelangen. > > > > ==> Ich habe Heinlein's in Auflage 2 und 3, das reicht mir. > > Hast du sie gelesen? Hast du sie verstanden? ==> Vor Jahren habe ich Auflage 2 gelesen, einen funktionierenden Server aufgesetzt, dann aber wieder einige Jahre den Dienst nicht gebraucht, den Server abgeschaltet. Nun brauche ich den Dienst erneut, Auflage 3 gekauft und beginne zu installieren auf der Basis des alten Scriptes. Habe ich das Buch verstanden? Das kann man nicht, ohne Praxis. Also mache ich das parallel. Vieles habe ich in der Auflage 3 fünf mal oder häufiger gelesen, insgesamt etwa 80% des Buches jeweils in Abschnitten. Sagen wir ich habe mich etwa 2,5 Wochen mit der Auflage 3 beschäftigt. Wer was vor allem WIE versteht ist sehr subjektiv. --------------------------------------------- > >> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu > >> welchen Bedingungen von Wo nach Wohin senden darf. > > > > ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP > > zugreifen kann, die NICHT in einem unter mynetworks definierten Netz > > steht. > > Wo steht das? Richtig: Im Log. Und das hast du noch nicht gepostet. > Einer der Lieblingssprüche von Wietse Venema auf der offiziellen > Postfix-Liste lautet: "Where's the proof?" > Also: schick uns den Beweis. ==> Ist bereits gepostet. Soll ich das ganze Log posten? > permit_mynetworks _erlaubt_ IPs. Es schliesst keine IPs aus. ==> S.o.: Es verdichtt sich, daß die Variable alleine noch niemanden ausschließt. --------------------------------------------- > Doku lesen: > http://www.postfix.org/postconf.5.html#permit_mynetworks > "Permit the request when the client IP address matches any network or > network address listed in $mynetworks." ==> Gut, wie gesagt: mynetworks mit permit erlauben, heißt noch nicht die anderen verhindern - klar. Den zweiten Absatz auf Seite 83 ... "Die hier angegebenen IP-Nummern (..) dürfen dann später nach draußen relayen" ...müßte man also um einen Nachsatz erweitern "Aber die nicht angegebenen IP-Nummern dürfen es auch." oder "Trotzdem haben die nicht in mynetworks enthaltenen IP-Nummern weiterhin Zugriff auf den Server und können Mails einliefern." oder so ähnlich. > >> Falls du das nicht möchtest beauftrage die Einrichtung des > >> Mailservers. Das ist in der Regel günstiger wie sich Tagelang > >> hinzuhocken bis das man es einigermaßen so hat wie man glaubt das > >> es gehen könnte. Die spätere Pflege kannst du dann ja selbst > >> übernehmen. > > > > ==> Wie soll eine Pflege funktionieren, wenn man die Konfiguration > > nicht hinbekommt? Es gibt noch andere Aspekte die ich jetzt hier > > nicht diskutieren möchte, da das hier ja nicht eine Psychotherapie > > ist. (...günstziger "als"... - siehe oben) > > hat mit "Psychotherapie" nichts zu tun. Es kommen hier immer wieder > Anfragen nach der Art "Ich hab keinen Bock einen Server zu > administrieren, will aber unbedingt einen haben, nix dafür tun und > können tu ich auch nix". Entsprechend kann die Reaktion einiger hier > ausfallen, weil sie sich einfach Ihrem Frust mal Luft machen, wenn eine > Anfrage nur danach aussieht. Das darfst du nicht _zu_ ernst nehmen, aber > ernst solltest du es nehmen und die "harten Worte" einfach mal aufnehmen > und kurz drüber nachdenken. ==> Ich mache mir gerne Arbeit, wenn es dabei Neues zu lernen gibt. Daß ich normalerweise Berater für Konzernstrategien bin, den CAN-Bus von ODB2-Systemen hacke, Allgemeine Geschäftsbedingungen wasserdicht mache oder einer von ettlichen anderen Tätigkeitsbereichen nachgehe, heißt noch lange nicht, daß ich mich gerne von gelangweilten Schulmeistern mit nihilistischen Texten anflapsen lasse. In dem Sinne: Danke Dir für eine Reihe klärender Gedankenanstöße ! From swdld at gmx.net Tue Feb 26 13:08:30 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 13:08:30 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C8A38.9050601@heinlein-support.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8A38.9050601@heinlein-support.de> Message-ID: <20130226120830.137480@gmx.net> > Ich hätte hier noch eine MS-DOS 3.11 Diskette. > > Achja, ist 5/14-Zoll. > > Peer ==> Schick sie mir, hast eh kein Laufwerk dafür ;-) Oder etwa doch ??? From swdld at gmx.net Tue Feb 26 13:19:20 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 13:19:20 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C8B43.9080201@heinlein-support.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B43.9080201@heinlein-support.de> Message-ID: <20130226121920.137510@gmx.net> > Ich weiß nicht, wie man eine 11.4 oder 12.1 NICHT installieren kann. Man > legt sie ein und drückt fünf mal ENTER. ==> Auf einem ACER TravelMate 2410 geht es nicht. Schon gar nicht mit bloßem Enter drücken. Warum ich keine "anständige" Maschine nutze kommt jetzt. Ja, ich weiß warum ich das so mache... Aber ist die SUSE-Version wirklich entscheidend? Offensichtlich (wie unten ja auch geschrieben wurde) nicht. Ist es also zielführend, über die SUSE-Version zu diskutieren? Oder ist SUSE 8.1 definitiv "voller Bugs"? --------------------------------------- > > - Das Postfix-Buch (ich habe Auflagen 2 und 3) ist in der 3 > bekanntlich von 2008. Da dachte ich mir, daß das Buch eher > abwärtskompatibel als aufwärtskompatibel ist. Also lieber eine ältere > SUSE-Version als mit ner neuen Version an jeder zweiten Ecke mit > Parametern konfrontiert werden, die nicht erläutert werden. > > Nein, da gibt es keinen Zusammenhang. Das Buch ist für aktuelle Postfixe > ganz genauso geeignet und Du willst keine Software aus dem letzten > Jahrtausend. ==> "Das Buch"? Welches? Auflage 2 oder Auflage 3? Und warum kaufe ich dann Auflage 3, wenn Auflage 2 schon für Installationen in diesem Jahrtausend ausreichend ist? --------------------------------------- > > Alles falsch gedacht? > > Ganz ehrlich: Ja. ==> Hmmmm... Soll heißen? From swdld at gmx.net Tue Feb 26 13:21:38 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 13:21:38 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C8B68.7070504@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> Message-ID: <20130226122138.137490@gmx.net> > > - SUSE 8.1 bockt nicht bei der Installation. Mit SUSE 11.4 und 12.1 > > hatte ich tagelang ergebnislos zugebracht und nicht die richtigen > > Hiroglyphen zusammengebracht, damit auf meinen Rechnern ganz zu > > Anfang die ersten Schritte der Installation überhaupt klappen. > > Wie wäre es mit einer ganz anderen Distribution? Ubuntu/Debian z.B. oder > irgendwas von Red Hat ...? ==> Andere OSe haben andere Probleme. In SUSE habe ich mich etwas bereits eingearbeitet. Vor Problemen zu fliehen, statt sie zu lösen, entspricht nicht meiner Natur. From p.heinlein at heinlein-support.de Tue Feb 26 13:22:24 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Feb 2013 13:22:24 +0100 Subject: [Postfixbuch-users] SMTP Authentifizierung via Microsoft Active Directory In-Reply-To: <20130226115916.319150@gmx.net> References: <20130226115916.319150@gmx.net> Message-ID: <512CA900.7020504@heinlein-support.de> Am 26.02.2013 12:59, schrieb "Jörg Sitek": > Hallo zusammen, > > ich suche seit einiger Zeit eine Möglichkeit, Postfix an ein Microsoft > Active Directory anzubinden, damit Benutzer, die einen AD Account haben, > sich bei Postfix authentifizieren können und E-Mails per SMTP versenden > können. Finde jedoch keine Hilfreichen Howto's. Postfix kann keine Authentifizierung. Ist jetzt etwas überspitzt dargestellt, aber wahr :-). Postfix kann SMTP-Auth nur über Cyrus-SASL oder Dovecot-SASL. Siehe Buch. Was also zu tun ist: Dovecot an AD anbinden. Das ist kein Problem und hinreichend deutlich beschrieben: http://wiki2.dovecot.org/HowTo/ActiveDirectoryNtlm oder einfach http://wiki2.dovecot.org/AuthDatabase/LDAP/AuthBinds Anschließend ganz norma wie im Buch gezeigt Postfix mit Dovecot-SASL verheiraten und fertig ist der Schuh. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 26 13:25:24 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Feb 2013 13:25:24 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226120830.137480@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8A38.9050601@heinlein-support.de> <20130226120830.137480@gmx.net> Message-ID: <512CA9B4.2010805@heinlein-support.de> Am 26.02.2013 13:08, schrieb swdld at gmx.net: > >> Ich hätte hier noch eine MS-DOS 3.11 Diskette. >> >> Achja, ist 5/14-Zoll. >> >> Peer > > ==> Schick sie mir, hast eh kein Laufwerk dafür ;-) > Oder etwa doch ??? Ich habe hier noch MFM-Festplatten und 300baud Akkustikkoppler mit groooßem seriellen Kabel. Stimmt. Werde gleich mal die 1 GBit-Standleitung durch den Koppler ersetzen. Dieses neumodische Zeugs ist eh überbewertet. Der Akkustikkopller kann übrigens mit 9V-Blockbatterie betrieben werden. Ideal für den Uplink unterwegs, falls man noch eine Telefonzelle findet. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Tue Feb 26 13:28:13 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 26 Feb 2013 13:28:13 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226105100.137510@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> Message-ID: <006e01ce141c$bf0f8bf0$3d2ea3d0$@fblan.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von swdld at gmx.net > Gesendet: Dienstag, 26. Februar 2013 11:51 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Open Relay trotz mynetworks-configuration > ? > > > > >> Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer. > > > > > > ==> Ist bei Ihnen alles "obskur"? Unter Dial-In verstehe ich etwas > > anderes als eine Standleitung wie meine. > > > ------------------------------------------------- > > > > Ist es eine dynamisch vergebene IP-Adresse? Dann fällt es in die Rubrik > > Dial-In. > > ==> Und weil ich statische IPs habe, nutze ich keinen Dial-In. Man sieht > übrigens gleich, daß ich statische IPs benutze, da verstehe ich wirklich nicht, > warum das schon wieder angezweifelt wird??? > ------------------------------------------------- Thema PTR, A, AAA, HELO (DNS !!!) Mal ein Beitrag dazu http://listi.jpberlin.de/pipermail/postfixbuch-users/2009-June/050224.html und bei Peer steht auch ein Schöner Beitrag auf der HP (link hab ich auf die Schnelle nicht gefunden) und weil du kein PTR, A, MX, HELO usw. hast oder auch nur ein paar davon nicht hast dann wird der Server sehr oft als DIALIN klassifiziert. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From swdld at gmx.net Tue Feb 26 13:37:58 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 13:37:58 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226103001.GQ4997@charite.de> References: <20130225201602.102700@gmx.net> <20130226085328.GE4997@charite.de> <20130226102612.137500@gmx.net> <20130226103001.GQ4997@charite.de> Message-ID: <20130226123758.137480@gmx.net> > > > > DANKE für den Tip der Filterfunktion! Das erspart viel Suche!!! > > > > > > > > > > '####### mailq in der Ausgabe #######: > > > > > > > > D05C81DA1C 2302 Mon Feb 18 15:52:07 > bankline at natwest-banking.co.uk > > > > (connect to mx0.gmx.net[213.165.67.114]: server refused > mail > > > service) > > > > swdld at gmx.net > > > > > > fgrep D05C81DA1C /var/log/mail > > > sagt dir wo die herkam. > > > > ==> Danke für den Tip! Als Ausgabe bekomme ich die relevanten Zeilen > des Logfiles. Der Beginn (sind mehrere drin, weil ich natürlich gleich > das LAN-Kabel gezogen hatte) liest sich wie folgt: > > > > Feb 23 23:36:24 mail-in postfix/smtp[6831]: C38EE1D60B: > > to=, relay=none, delay=197520, status=deferred (Name > > service errorfor > > gmx.net: Host not found, try again) > > Feb 24 00:59:03 mail-in postfix/qmgr[1144]: C38EE1D60B: > > from=, size=14768, nrcpt=1, (queue active) > > Guck mal in älteren Logs. 197520 Sekunden (54 Stunden vorher = 2 1/4 > Tage) vor Feb 23 23:36:24 wurde eingeliefert. Also am 21.2. > nachmittags irgendwann. > > Hier sieht man "nur" daß an swdld at gmx.net gesendet werden soll (per > smtp) und daß die Mail von news at peacefulfish.com kam. ==> Darum schrieb ich früher, daß ich aus den Logs keine Infos entnehmen könnte über das WIE der Einlieferung. Frühere Zeilen existieren nicht mehr, weil mangels Filterfunktion die Einträge für manuelle Einsicht zu unübersichtlich waren. Ich löschte mehrfach die Logdatei komplett, kappte die LAN-Verbindung und machte erneute Erfahrungen nachdem die mailq sich zurückgesetzt hatte. Zu dieser Einlieferung habe ich also die relevante Ur-Eintragung nicht mehr. Aber es gibt sicherlich später auch Ur-Logs zu späteren Einlieferungen. Wenn Du mir sagen kannst, welche Gestalt die haben müssen, dann könnte ich was heraussuchen. Oder soll ich mal suchen nach Eintragungen, wo der "delay="-Wert so gering ist, daß darüber noch der erste Logeintrag zu der Einlieferung in der Liste enthalten ist? DANKE, scheint sehr hilfreich! From technoworx at gmx.de Tue Feb 26 13:38:59 2013 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 26 Feb 2013 13:38:59 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226121920.137510@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B43.9080201@heinlein-support.de> <20130226121920.137510@gmx.net> Message-ID: <512CACE3.6010403@gmx.de> Am 26.02.2013 13:19, schrieb swdld at gmx.net: > Ist es also zielführend, über die SUSE-Version zu diskutieren? Oder ist SUSE 8.1 definitiv "voller Bugs"? So lange Dir nicht klar ist, warum es eine denkbar schlechte Idee ist, eine abgekündigte uralt Distribution auf einem System mit permanenter Internetverbindung, ohne Firewall exponiert zu installieren, solltest Du davon absehen dieses System mit dem Internet zu verbinden. Auch wenn Dich das restliche Netz nicht interessieren sollte, vielleicht entwickeln dann eher die potentiellen rechtliche Konsequenzen, wenn man mindestens fahrlässig einen Malware und Warez Hort gedeihen lässt, den Antrieb darüber nachzudenken... -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2576 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From swdld at gmx.net Tue Feb 26 13:41:39 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 13:41:39 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C9591.1030109@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C9591.1030109@fuerstenberg.ws> Message-ID: <20130226124139.137510@gmx.net> > Schau mal in meinen Post rein. Da habe ich permit_mynetworks erklärt. ==> Mein Text war geschrieben worden, bevor ich Deinen Post gelesen hatte. Ich bearbeite die Posts chronologisch, da kann es schon vvorkommen, daß sich Antworten überschneiden. From swdld at gmx.net Tue Feb 26 13:48:36 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 13:48:36 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C989E.3000408@aloah-from-hell.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C9591.1030109@fuerstenberg.ws> <512C989E.3000408@aloah-from-hell.de> Message-ID: <20130226124836.137510@gmx.net> > Der Thread ist köstliche Unterhaltung :) > Danke dafür. > > Gruss, > Werner ==> Gern geschehen :-) From kai_postfix at fuerstenberg.ws Tue Feb 26 13:56:59 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 26 Feb 2013 13:56:59 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226120348.137470@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> Message-ID: <512CB11B.8000201@fuerstenberg.ws> ... ich habe mal ne Runde gekürzt ... Am 26.02.2013 13:03, schrieb swdld at gmx.net: > ==> Siehe oben. Wußte ich nicht. Wenn noch gewünscht, kann ich's > nachholen. Konfig nachposten lohnt jetzt glaube ich nicht mehr. Vielleicht später, wenns nochmal angefordert wird. >> permit_mynetworks ist der richtige Parameter dafür. Wenn der Server >> aber nur aus deinem Netz annehmen soll und sonst nichts, gehört ans >> Ende in jedem Fall ein "reject". > > ==> Aha, ich habe eine Vermutung: mynetworks ist also keineswegs eine > Definition, die generell den Zugriff durch außerehalb stehender IPs > schon ausschließt, sondern nur eine Variable um später in den > restrictions das eigene Netz komfortabler benennen zu können. Ist das > so? Dann wäre klar, daß es KEINE Abfolge von logischen Schritten > gibt, die entscheiden, sondern eine vorgelagerte Definition einer > (und anderer) Variablen, diese Variable aber NICHT AUTOMATISCH zu > einer Abweisung nicht enthaltener IPs führt, sondern später in den > restrictions (so wie ja ettliches anderes auch) noch explitit > angewiesen werden muß. Hmmm, ist das so? Korrekt! Abgesehen von der logischen Reihenfolge. Die Parameter selbst haben keine Reihenfolge und entscheiden auch nicht darüber, ob eine Mail angenommen wird oder nicht. Das macht bei den meisten Installationen ausschliesslich smtpd_recipient_restrictions. Und die einzelnen Restriktionen innerhalb von smtpd_recipient_restrictions haben sehr wohl eine logische Reihenfolge, die ist aber von der eigenen Installation und den eigenen Vorstellungen abhängig. Und jetzt mal ein kleiner Tip, damit du überhaupt mit der Konfiguration weiter kommst: Lösche ALLE smtpd_*_restrictions (also client, helo, sender und recipient, letzteres hast du doppelt) aus deiner main.cf. Also nicht einfach nur leeren, sondern komplett rausschmeissen/löschen. Dann ergänzt du: smtpd_recipient_restrictions = permit_mynetworks, reject Damit erlaubst du mynetworks (permit_mynetworks), und alles andere wird abgewiesen (reject). Damit ist deine Kiste von außen erst mal abgesichert. Wenn die Spam-Schleuder im internen Netzwerk (mynetworks) hängt, natürlich nicht. >> Was ist denn bitte "check_relay_domains" für ein Parameter? In der >> Dokumentation taucht dieser nicht auf. > > ==> Im Buch steht im Index auf Seite 764 Ein Verweis auf Seite 195, > dort aber steht "nur" ein "$relay_domains" als Variable, mit der > Bedeutung eines Erkennungszeichens, ob der host ein Relay sein soll. > Hinter "check_relay_domains" vermute ich eher eine Prüfung, als eine > Variable. Peer, ich habe das Buch gerade nicht vorliegen, kannst du das mal bitte auflösen (oder auch irgendwer anderes, der das Buch gerade zur Hand hat)? >>> ==> Eben genau das WIE steht dort nicht. >> >> Nicht einfach behaupten, sondern posten. Überlass das denen, die >> davon Ahnung haben, davon gibt es hier auf der Liste mehr als >> genug. Darunter auch einige Buchautoren von >> Postfix-Standardwerken. > > ==> In vorheriger Mail schrieb ich Ausschnitte des Logs. SMTP steht > da vermutlich als der Weg der Einlieferung. Da ich als einziger vor > der Kiste sitze, nur Port 53 und 25 offen sind usw., ist das aber > sowieso klar. Die Frage bleibt also: Wieso kann einer über 25 smtp > zugreifen, wenn er außerhalb von mynetworks steht. Aber hier scheint > es sich zu klären: Weil die Variable zu definieren, scheinbar noch > nicht ausreicht. Ein Log-Auszug reicht immer von "connect" bis "disconnect". Beim connect bekommst du die IP-Adresse des Clients genannt. Dann weißt du, ob die Mail von außen, oder von innen eingespeist wurde. Anhand der Mail-Adresse erkennst du das nicht. >>>> Es fehlt die komplette Überprüfung wer unter welchen Umständen >>>> zu welchen Bedingungen von Wo nach Wohin senden darf. >>> >>> ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine >>> IP zugreifen kann, die NICHT in einem unter mynetworks >>> definierten Netz steht. >> >> Wo steht das? Richtig: Im Log. Und das hast du noch nicht >> gepostet. Einer der Lieblingssprüche von Wietse Venema auf der >> offiziellen Postfix-Liste lautet: "Where's the proof?" Also: schick >> uns den Beweis. > > ==> Ist bereits gepostet. Soll ich das ganze Log posten? Ich hoffe, du meinst nicht das ganze Log-File...! Der vollständige Log-Auszug von connect bis disconnect genau zu der von dir angegebenen Mail. Der wäre schon mal schön, ja. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From swdld at gmx.net Tue Feb 26 14:00:41 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 14:00:41 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C98D2.9000803@web.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C98D2.9000803@web.de> Message-ID: <20130226130041.137470@gmx.net> > Ich sehe einer Adresse nicht an, ob sie statisch oder dynamisch vergeben > wurde. ==> Ich schon, wenn eine öffentliche IP in mynetworks erscheint, dann macht es doch wenig Sinn, dazu ermittelt zu haben, welche IP man gerade von seinem Provider zugeteilt bekommen hat, sondern schreibt da natürlich nur statische IP's hinein. Oder? ------------------------------------------------------ > >>>> und als Letztes interessiert nicht die Mailque. Was im Logfile steht > >>>> ist wesentlich interessanter und gibt Aufschluss darüber wie die > >>>> Mails in der Mailque gelandet sind. > >>> > >>> ==> Eben genau das WIE steht dort nicht. > >>> ------------------------------------------------- > >> > >> Muss es aber, siehe den Hinweis von Ralf. > > > > ==> Per SMTP ist doch nicht die interessierende Antwort, oder? Wenn nur > die Ports 53 und 25 offen sind, dann ist ja z.B. selbst per ssh kein > Einbruch zu befürchten. Es bleibt doch sowieso nur SMTP übrig. Also sehe ich > darin keinen Wissensgewinn. Die Frage für michist WIE per SMTP eine IP sich > Zugriff verschaffen kann, wenn sie NICHT in den mynetworks-Netzen steht!!! > Und da sehe ich im Log KEINEN Hinweis, WIE das passieren konnte. > > ------------------------------------------------- > > Meine Nerven. Dass über Port 25/smtp eingeliefert wird, ist fast klar. > In den Logs steht, wer eingeliefert hat - also ob es ein lokaler User > war, einer User/Host aus mynetworks oder einer von außen. Ja, auch in > mynetworks können Spammer stehen. Wenn unsere Wissenschaftler aus der > Mongolei zurückkommen, bringen sie meist eine hybsche internationale > Virensammlung mit, auf jedem Laptop. ==> Unter mynetworks stehen öffentliche IP-Nummern. MY bedeutet "meine". Das sind statische IP-Nummern die mir zugeteilt worden sind. Was ist denn das ständig für ein Problem??? Und wie sollen die Chinesen mir Viren von außen schicken, wenn doch mein Router weiß, auf welchem Interface der angegebene Netzbereich ist? ------------------------------------------------- > >>>> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu > >>>> welchen Bedingungen von Wo nach Wohin senden darf. > >>> > >>> ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP > >> zugreifen kann, die NICHT in einem unter mynetworks definierten Netz > steht. > >>> ------------------------------------------------- > >> > >> Na also, dann geht es doch genau darum, wer wann woher wohin senden > darf. > > > > ==> Darf ich jetzt gähnen? Wenn es eine logische Abfolge von Schritten > gibt, dann werde ich nicht in Schritt 2 versuchen, einen Fehler aus Schritt > 1 zu "heilen". So viel Systematik werde ich beibehalten, sorry. > > ------------------------------------------------- > > Bist Du verständnisresistent :-)? "Wer" ist der 1. Schritt, und das > "Wer" funktioniert doch schon nicht. Ganz offensichtlich ist es nicht > auf mynetworks beschränkt, das sollte Dir doch inzwischen klar sein. ==> Mittlerweile ------------------------------------------------- > >>>> Schau dir die Basics an und konfiguriere erst mal den Mailserver > >>>> durch. > >>> > >>> ==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders > >> als ich Heinlein verstanden habe, mynetworks NICHT auszureichen > >> scheint, eine IP vom Zugriff auszuschließen. > >>> ------------------------------------------------- > >> > >> Ja, scheint so. Wenn die smtpd_*_restrictions nicht gerade lauten > >> "permit_mynetworks, reject" gibt es noch weitere Zugangskriterien als > >> die IP-Adresse. Man sollte so ein Postfixbuch versuchen zu verstehen, > >> bevor man anfängt, einen Postfixserver aufzusetzen. Und sich > vielleicht > >> auch mal fragen, warum der Abschnitt über die restrictions so > >> umfangreich ist. > > > > ==> Könntest Du Dich vielleicht dazu äußern, OB es eine logische > Schrittabfolge giebt, die in einem zeitlich früheren Schritt mynetworks > klärt, abweist/ blockt oder wie auch immer abwehrt UND DANACH (später) die > restrictions abarbeitet? Dann wäre was geholfen. > > Die Frage der EXISTENZ einer LOGISCHEN ABFOLGE ist doch hier die Frage. > > > > Diese logische Abfolge ist in Peers Buch (das ich meist benutze) > eigentlich sehr gut dargelegt. Natürlich gibt es sie, und sie wird im > Buch mit ein langen Listen von smtpd_*_restrictions aufgezeigt. ==> Eben nicht: Es gibt scheinbar NICHT einen ersten Schritt, wo nicht in mynetworks enthaltene IP-Nummern per se geblockt werden, sondern es gibt ausschließlich die Logik in den restrictions. Und eben dort und nur dort wird geblockt oder freigeschalten. From kai_postfix at fuerstenberg.ws Tue Feb 26 14:04:29 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 26 Feb 2013 14:04:29 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226130041.137470@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C98D2.9000803@web.de> <20130226130041.137470@gmx.net> Message-ID: <512CB2DD.9050509@fuerstenberg.ws> Am 26.02.2013 14:00, schrieb swdld at gmx.net: >> auf mynetworks beschränkt, das sollte Dir doch inzwischen klar sein. > > ==> Mittlerweile [..] > ==> Eben nicht: Es gibt scheinbar NICHT einen ersten Schritt, wo > nicht in mynetworks enthaltene IP-Nummern per se geblockt werden, > sondern es gibt ausschließlich die Logik in den restrictions. Und > eben dort und nur dort wird geblockt oder freigeschalten. "freigeschaltet", bitte. Mit deiner Verbesserei machst du es dir bei den Leuten auch nicht besser. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Tue Feb 26 14:08:03 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 26 Feb 2013 14:08:03 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226122138.137490@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> Message-ID: <007501ce1422$4fc335c0$ef49a140$@fblan.de> Im Auftrag von swdld at gmx.net So ich will dann mal ein paar Fragen präzisieren Wer soll und darf Mails schicken? Über wen sollen die Mails an Dritte gehen? Von wo sollen Mails angenommen werden? Nur von dir, deinen Usern, fremden Servern? Für wen sollen Mails angenommen werden? Nur für dich, deine User, fremde Systeme, bekannte dahinter gelagerte Server? Was soll dein Mailserver sein? Proxy für deine Mailadresse, selbstständiger HOST, Relay (für wen)? Bist du Provider, Privatmann, Hoster? Welche Dienste soll dein Mailserver bereitstellen? POP3, Imap, SSL usw. usw.? Bei Beantwortung dieser Fragen fällt vielleicht der Groschen was in meiner ersten Mail stand. Aus der Beantwortung dieser Fragen kann die Liste dann evtl. auch schließen was dein Ziel ist. Mails annehmen und versenden kann jede Art der Einrichtungen. Anhand einer fertigen Konfiguration wird manches leichter verständlich und die Pflege eines korrekt eingerichteten Mailservers ist einfacher. Ich habe 3 Jahre bis zur jetzigen config gebraucht (mit allen Anpassungen an Neuerungen und Notwendigkeiten neuer Postfixversionen). Die Pflege ist heute auf wenige Kontrollen und feine Stellschrauben nachziehen beschränkt. Es ist immer zu empfehlen aktuelle Stable Versionen zu benutzen. Hier auf der Liste wird kaum noch einer mit einer Postfixversion von 2008 oder gar früher arbeiten. Gerade Mailserver sind sensibel und sollten sicher eingerichtet werden. Das es Mailserver gibt die von deinem "Mailserver" Mails annehmen trifft so ziemlich den Punkt der Probleme die mit Spam existieren. Ich hab mir die Mühe gemacht und habe in deine Conf's reingeschaut und erkannt das da grundsätzliches fehlt. Die Liste hilft beim spezifische Probleme lösen aber nicht bei der grundsätzlichen Konfiguration. Dafür ist nicht die Zeit und schon gar nicht unbezahlt. Wenn du die Bücher von Peer hast und Schritt für Schritt von Kapitel 1 bis X deinen Mailserver aufbaust dann wird er sicher sein und genau das tun was du möchtest (zu Zeit tut er nur das was du ihm in die Konfig geschrieben hast). Wenn dann noch ein spezifisches Problem existiert das du nicht mithilfe der Bücher gelöst bekommst hilft jeder auf der Liste gerne. Hier interessiert auch niemanden wie alt du bist welcher Religion du angehörst oder welche Nationalität du hast oder ob du verheiratet bist oder sonstige Neigungen. Hier geht es nur um sichere Mailserver und wie man diese bei speziellen Problemen wieder abdichtet. Bei Linux und insbesondere Postfix bitte immer nur ganz geradeaus denken. In der Regel gibt es genau immer eine Stellschraube / Restriktion mit der man sein Ziel erreicht. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From rudi.floren at googlemail.com Tue Feb 26 14:08:35 2013 From: rudi.floren at googlemail.com (Rudi Floren) Date: Tue, 26 Feb 2013 14:08:35 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226130041.137470@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C98D2.9000803@web.de> <20130226130041.137470@gmx.net> Message-ID: Am 26. Februar 2013 14:00 schrieb : > > > Ich sehe einer Adresse nicht an, ob sie statisch oder dynamisch vergeben > > wurde. > > ==> Ich schon, wenn eine öffentliche IP in mynetworks erscheint, dann > macht es doch wenig Sinn, dazu ermittelt zu haben, welche IP man gerade von > seinem Provider zugeteilt bekommen hat, sondern schreibt da natürlich nur > statische IP's hinein. Oder? > ------------------------------------------------------ > > > > >>>> und als Letztes interessiert nicht die Mailque. Was im Logfile steht > > >>>> ist wesentlich interessanter und gibt Aufschluss darüber wie die > > >>>> Mails in der Mailque gelandet sind. > > >>> > > >>> ==> Eben genau das WIE steht dort nicht. > > >>> ------------------------------------------------- > > >> > > >> Muss es aber, siehe den Hinweis von Ralf. > > > > > > ==> Per SMTP ist doch nicht die interessierende Antwort, oder? Wenn nur > > die Ports 53 und 25 offen sind, dann ist ja z.B. selbst per ssh kein > > Einbruch zu befürchten. Es bleibt doch sowieso nur SMTP übrig. Also sehe > ich > > darin keinen Wissensgewinn. Die Frage für michist WIE per SMTP eine IP > sich > > Zugriff verschaffen kann, wenn sie NICHT in den mynetworks-Netzen > steht!!! > > Und da sehe ich im Log KEINEN Hinweis, WIE das passieren konnte. > > > ------------------------------------------------- > > > > Meine Nerven. Dass über Port 25/smtp eingeliefert wird, ist fast klar. > > In den Logs steht, wer eingeliefert hat - also ob es ein lokaler User > > war, einer User/Host aus mynetworks oder einer von außen. Ja, auch in > > mynetworks können Spammer stehen. Wenn unsere Wissenschaftler aus der > > Mongolei zurückkommen, bringen sie meist eine hybsche internationale > > Virensammlung mit, auf jedem Laptop. > > ==> Unter mynetworks stehen öffentliche IP-Nummern. MY bedeutet "meine". > Das sind statische IP-Nummern die mir zugeteilt worden sind. Was ist denn > das ständig für ein Problem??? Und wie sollen die Chinesen mir Viren von > außen schicken, wenn doch mein Router weiß, auf welchem Interface der > angegebene Netzbereich ist? > ------------------------------------------------- > > > > >>>> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu > > >>>> welchen Bedingungen von Wo nach Wohin senden darf. > > >>> > > >>> ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP > > >> zugreifen kann, die NICHT in einem unter mynetworks definierten Netz > > steht. > > >>> ------------------------------------------------- > > >> > > >> Na also, dann geht es doch genau darum, wer wann woher wohin senden > > darf. > > > > > > ==> Darf ich jetzt gähnen? Wenn es eine logische Abfolge von Schritten > > gibt, dann werde ich nicht in Schritt 2 versuchen, einen Fehler aus > Schritt > > 1 zu "heilen". So viel Systematik werde ich beibehalten, sorry. > > > ------------------------------------------------- > > > > Bist Du verständnisresistent :-)? "Wer" ist der 1. Schritt, und das > > "Wer" funktioniert doch schon nicht. Ganz offensichtlich ist es nicht > > auf mynetworks beschränkt, das sollte Dir doch inzwischen klar sein. > > ==> Mittlerweile > ------------------------------------------------- > > > > >>>> Schau dir die Basics an und konfiguriere erst mal den Mailserver > > >>>> durch. > > >>> > > >>> ==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders > > >> als ich Heinlein verstanden habe, mynetworks NICHT auszureichen > > >> scheint, eine IP vom Zugriff auszuschließen. > > >>> ------------------------------------------------- > > >> > > >> Ja, scheint so. Wenn die smtpd_*_restrictions nicht gerade lauten > > >> "permit_mynetworks, reject" gibt es noch weitere Zugangskriterien als > > >> die IP-Adresse. Man sollte so ein Postfixbuch versuchen zu verstehen, > > >> bevor man anfängt, einen Postfixserver aufzusetzen. Und sich > > vielleicht > > >> auch mal fragen, warum der Abschnitt über die restrictions so > > >> umfangreich ist. > > > > > > ==> Könntest Du Dich vielleicht dazu äußern, OB es eine logische > > Schrittabfolge giebt, die in einem zeitlich früheren Schritt mynetworks > > klärt, abweist/ blockt oder wie auch immer abwehrt UND DANACH (später) > die > > restrictions abarbeitet? Dann wäre was geholfen. > > > Die Frage der EXISTENZ einer LOGISCHEN ABFOLGE ist doch hier die Frage. > > > > > > > Diese logische Abfolge ist in Peers Buch (das ich meist benutze) > > eigentlich sehr gut dargelegt. Natürlich gibt es sie, und sie wird im > > Buch mit ein langen Listen von smtpd_*_restrictions aufgezeigt. > > ==> Eben nicht: Es gibt scheinbar NICHT einen ersten Schritt, wo nicht in > mynetworks enthaltene IP-Nummern per se geblockt werden, sondern es gibt > ausschließlich die Logik in den restrictions. Und eben dort und nur dort > wird geblockt oder freigeschalten. > > Die restrictions sind dein erster Schritt um einer IP den Zugang zu verweigern. Verstehe die restrictions als deine ACLs mynetworks ist nur eine Variable die hier und da als default angegeben ist. (Stimmt doch peer, oder?) Du kannst sie auch sinlose_ips_meines_netzwerks nennen. Musst dann aber alle vorkommen von $mynetworks in den default einstellungen ändern. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From w.flamme at web.de Tue Feb 26 14:09:20 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 26 Feb 2013 14:09:20 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <201302261226.37234@inter.netz> References: <20130225201602.102700@gmx.net> <20130226105100.137510@gmx.net> <512C98D2.9000803@web.de> <201302261226.37234@inter.netz> Message-ID: <512CB400.90200@web.de> Andre Tann [26.02.2013 12:26]: > Werner Flamme, Dienstag, 26. Februar 2013: > > >> mynetworks können Spammer stehen. Wenn unsere Wissenschaftler aus der >> Mongolei zurückkommen, bringen sie meist eine hybsche internationale >> Virensammlung mit, auf jedem Laptop. > > Das is ja mal eine ganz neue Sichtweise: Die Mongolei als Mutterschiff aller > Viren und Malware? Wie das, sind das alles Computerfreaks dort? Ich gebe zu, > bislang hatte ich ein anderes Bild von den Verhältnissen dort. > > Zumindest auf meinen Kisten sehe ich keine Angriffe von mongolischen IPs. Die > kommen alle aus China und Brasilien und so. Keine Ahnung, für unsere Firewall bin ich _auch_ nicht zuständig :-) Wie die Leute die Viren abfassen, ist mir auch schleierhaft. Aber zumindest in der Hauptstadt an den Forschungseinrichtungen gibt es anscheinend viele Möglichkeiten, seine Rechner zu infizieren. Es sind meist eher unbekannte Dingslinge (die anderen Forscher haben bekanntere), die sie da anschleppen, aber vom Keylogger bis zur Spamschleuder ist alles dabei. Oft genug erfahren wir von den Viren nur über den Anomaliebeobachter unseres Providers - die Wissenschaftler melden sich ja nicht bei der IT an und ab... Gruß Werner -- From w.flamme at web.de Tue Feb 26 14:10:33 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 26 Feb 2013 14:10:33 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226130041.137470@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C98D2.9000803@web.de> <20130226130041.137470@gmx.net> Message-ID: <512CB449.7090504@web.de> swdld at gmx.net [26.02.2013 14:00]: > > ==> Eben nicht: Es gibt scheinbar NICHT einen ersten Schritt, wo nicht in mynetworks enthaltene IP-Nummern per se geblockt werden, sondern es gibt ausschließlich die Logik in den restrictions. Und eben dort und nur dort wird geblockt oder freigeschalten. Ah, die erste Erkenntnis! -- From swdld at gmx.net Tue Feb 26 14:18:07 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 14:18:07 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <006e01ce141c$bf0f8bf0$3d2ea3d0$@fblan.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <006e01ce141c$bf0f8bf0$3d2ea3d0$@fblan.de> Message-ID: <20130226131807.137500@gmx.net> > Thema PTR, A, AAA, HELO (DNS !!!) > > Mal ein Beitrag dazu > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2009-June/050224.html > > und bei Peer steht auch ein Schöner Beitrag auf der HP (link hab ich auf > die Schnelle nicht gefunden) > > > und weil du kein PTR, A, MX, HELO usw. hast oder auch nur ein paar davon > nicht hast dann wird der Server sehr oft als DIALIN klassifiziert. ==> Okay, das klingt plausibel. Das werde ich checken, wenn ich mir darüber sicher bin, wie das mit der Einlieferung bzw. dem Blocken von ungewünschten IP-Nummern funktioniert. From w.flamme at web.de Tue Feb 26 14:19:12 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 26 Feb 2013 14:19:12 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226120348.137470@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> Message-ID: <512CB650.1070104@web.de> swdld at gmx.net [26.02.2013 13:03]: > > >> du sollst postconf -n und master.cf ohne Kommentare einfach in deine >> Mail an diese Liste packen. Fertig. Keine externen Links o.ä. > > ==> Für's nächste Mal, gut. > Wenn das noch gewünscht ist, kann ich das jetzt noch nachholen, soll ich? > Die URLs sind übrigens auf einem eigenen Server. Damit meine ich einen der in meinen Räumen steht und nur ich Zugang habe. Aber das weiß natürlich von der IP-Nummer keiner. Vielleicht merkt man nur, daß die IP-Nummer im selben Netz sich befindet, wie der mynetworks-Wert. Also sieht man es doch? ...egal. > --------------------------------------------- Woher soll irgendjemand ahnen, wer Zugang zu dem Server hat? Vielleicht bist Du der Meinung, dass sie physikalisch abgesichert sind, aber wenn die ebenso gut konfiguriert sind wie der Postfix, sind da inzwischen etliche Scriptkiddies mit Zugang versehen. > > >>>> Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links >>>> zu öffnen. >>> >>> ==> Ich denke, daß wer einen Mailserver konfigurieren kann, auch das >>> Internet benutzt, seine Rechner virenfrei halten kann usw., aber >>> vielleicht irre ich mich da. Ich werde darüber nachdenken. >>> Versprochen. >> >> hat nichts miteinander zu tun. Auch der größte Experte kann Opfer einer >> noch unbekannten Sicherheitslücke werden. > > ==> Ich habe einen Rechner, der auf Webseiten zugreift. Der ist ohne Netzverbindung zu den anderen Maschinen, hat keine wirklich interessanten Inhalte auf seinen Platten etc. Bei Problemen einfach mit DBAN Platte wischen und mit CloneZilla meine Standardinstallation drüber. Geht schnell, scheint 100% sicher. Wenn ich das kann, wieso muß ein Profi zittern? Das verstehe ich nicht, gehört aber nicht hier hin. > --------------------------------------------- Das ist doch grober Unfug. Wenn der Rechner auf Webseiten zugreift, hängt er im Internet. Dein Postfix-Server - ebenso wie die anderen - hängt da auch. Also ist doch da schon Netzverbindung. > > >>>> Ansonsten empfehle ich dir erst mal festzulegen und uns zu erklären >>>> was dein Server tun soll. >>> >>> ==> Mein Server soll Mails verschicken. Insbesondere soll er kein >>> Open Relay sein. Darunter ist zu verstehen, daß NIEMAND von außerhalb >>> auf den Server zugreifen soll um "seine" Mails zu verschicken. Der >>> Hinweis auf mynetworks sollte das klar machen. Heinleins Buch (3. >>> Auflage) sagt deutlich, daß IPs außerhalb von mynetworks nicht >>> zugreifen können sollten. Genau das scheint aber der Fall und genau >>> das schildere ich als mein nicht abstellbares Problem. >> >> permit_mynetworks ist der richtige Parameter dafür. Wenn der Server aber >> nur aus deinem Netz annehmen soll und sonst nichts, gehört ans Ende in >> jedem Fall ein "reject". > > ==> Aha, ich habe eine Vermutung: mynetworks ist also keineswegs eine Definition, die generell den Zugriff durch außerehalb stehender IPs schon ausschließt, sondern nur eine Variable um später in den restrictions das eigene Netz komfortabler benennen zu können. Ist das so? Dann wäre klar, daß es KEINE Abfolge von logischen Schritten gibt, die entscheiden, sondern eine vorgelagerte Definition einer (und anderer) Variablen, diese Variable aber NICHT AUTOMATISCH zu einer Abweisung nicht enthaltener IPs führt, sondern später in den restrictions (so wie ja ettliches anderes auch) noch explitit angewiesen werden muß. Hmmm, ist das so? > --------------------------------------------- Und ich saach noch: Lesen bildet. > >> Was ist denn bitte >> "check_relay_domains" für ein Parameter? In der Dokumentation taucht >> dieser nicht auf. > > ==> Im Buch steht im Index auf Seite 764 Ein Verweis auf Seite 195, dort aber steht "nur" ein "$relay_domains" als Variable, mit der Bedeutung eines Erkennungszeichens, ob der host ein Relay sein soll. Hinter "check_relay_domains" vermute ich eher eine Prüfung, als eine Variable. > --------------------------------------------- Copy & Paste ohne begriffen zu haben, was man da eigentlich macht, ist keine empfohlene Vorgehnsweise für eine Konfiguration. Steht auch im Buch, über der Zusammenfassung. >>> Wenn die mynetworks-Konfiguration >>> "übergangen" wird, dann scheint es mir unerheblich, was in den >>> nachfolgenden restrictions steht, oder etwa nicht? >> >> Nein. Am Ende steht immer "permit", ob's drinsteht oder nicht, spielt >> keine Rolle. Solange vorher kein "reject" kommt, wird die Mail >> angenommen. Außer in o.g. Fällen (smtpd_recipient_restrictions). > > ==> Dito. Die Variable alleine scheint's noch nicht zu erledigen. > --------------------------------------------- > ==> Ich mache mir gerne Arbeit, wenn es dabei Neues zu lernen gibt. Daß ich normalerweise Berater für Konzernstrategien bin, den CAN-Bus von ODB2-Systemen hacke, Allgemeine Geschäftsbedingungen wasserdicht mache oder einer von ettlichen anderen Tätigkeitsbereichen nachgehe, heißt noch lange nicht, daß ich mich gerne von gelangweilten Schulmeistern mit nihilistischen Texten anflapsen lasse. Ein Consultant! Ja dann... -- From swdld at gmx.net Tue Feb 26 14:29:49 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 14:29:49 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CACE3.6010403@gmx.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B43.9080201@heinlein-support.de> <20130226121920.137510@gmx.net> <512CACE3.6010403@gmx.de> Message-ID: <20130226132949.137500@gmx.net> > So lange Dir nicht klar ist, warum es eine denkbar schlechte Idee ist, > eine abgekündigte uralt Distribution auf einem System mit permanenter > Internetverbindung, ohne Firewall exponiert zu installieren, solltest > Du davon absehen dieses System mit dem Internet zu verbinden. > > Auch wenn Dich das restliche Netz nicht interessieren sollte, > vielleicht entwickeln dann eher die potentiellen rechtliche > Konsequenzen, wenn man mindestens fahrlässig einen Malware und Warez > Hort gedeihen lässt, den Antrieb darüber nachzudenken... ==> Die Firewall steht ja bereit. Es ist aber eine schlechte Idee mögliche Firewall-Probleme mit Mail-Problemen zu mischen. Daher setze ich den Mailserver vorerst im öffentlichen Netz auf. Wenn das klappt, wird alles nochmal neu aufgesetzt, dann hinter einer Firewall mit NAT. Aber warum äußerst Du Dich nicht zu meiner Frage??? Das restliche Netz interessiert mich sehr wohl, warum sollte ich denn mich hier gemeldet haben, wenn mich nicht die Möglichkeit sorgt, anderen als Open Relay lästig zu sein? Merkst Du nicht, daß was an Deiner Logik nicht stimmt? Ich bin Volljurist. Über die rechtlichen "Konsequenzen" weiß ich besser Bescheid als der, den Du als Dienstleister beschäftigst. Du denkst nicht logisch. Außerdem mahnst Du entweder die Dinge an, derentwegen ich ja genau hier bin, also keine Ermahnung nötig habe, oder OT-Sachen. Was solls? From postfixliste at kielgas.org Tue Feb 26 14:22:09 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Tue, 26 Feb 2013 14:22:09 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CB11B.8000201@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> Message-ID: <512CB701.7030103@kielgas.org> Am 26.02.2013 13:56, schrieb Kai Fürstenberg: > ... ich habe mal ne Runde gekürzt ... > > Am 26.02.2013 13:03, schrieb swdld at gmx.net: >> ==> Siehe oben. Wußte ich nicht. Wenn noch gewünscht, kann ich's >> nachholen. >> >>> Was ist denn bitte "check_relay_domains" für ein Parameter? In der >>> Dokumentation taucht dieser nicht auf. >> ==> Im Buch steht im Index auf Seite 764 Ein Verweis auf Seite 195, >> dort aber steht "nur" ein "$relay_domains" als Variable, mit der >> Bedeutung eines Erkennungszeichens, ob der host ein Relay sein soll. >> Hinter "check_relay_domains" vermute ich eher eine Prüfung, als eine >> Variable. > Peer, ich habe das Buch gerade nicht vorliegen, kannst du das mal bitte > auflösen (oder auch irgendwer anderes, der das Buch gerade zur Hand hat)? > Ich habe das Buch gerade vor mir liegen und daher erlaube ich mir zu antworten, da ich ja nur Peer zitiere. Seite 196: check_relay_domains ist obsolet, dh. der Parameter wird ab Postfix 2.x nicht mehr unterstützt und sollte nicht mehr benutzt werden! Er ist überflüssig geworden, weil permit_auth_destination und reject_unauth_destination die Prüfung besser erledigt. Sollten Sie diesen Parameter in alten Anleitungen und README-Dateien noch vorfinden, ersetzen Sie ihn bitte durch eine der beiden anderen Möglichkeiten. ...aber wenn man noch eine SuSE 8.1 verwendet... Da fällt mir ein, dass ich mal bei einer "Hackers Night" der Telekom vorgeführt bekam, wie man über eine ssh-server Installation, ohne dass der Port geöffnet war einen Rechner übernimmt, das war ein Bug in der ssh-server-Version der SuSE 8.2. -- Mit freundlichen Grüßen Uwe Kielgas Friedrich-Steinwachs-Weg 23 14513 Teltow Deutschland Tel: +49(0)3328-331629 Fax: +49(0)3328-331631 Mobil: +49(0)177-7883080 uwe at kielgas.de http://www.kielgas.org From technoworx at gmx.de Tue Feb 26 14:47:34 2013 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 26 Feb 2013 14:47:34 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226132949.137500@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B43.9080201@heinlein-support.de> <20130226121920.137510@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> Message-ID: <512CBCF6.8020605@gmx.de> Am 26.02.2013 14:29, schrieb swdld at gmx.net: > >> So lange Dir nicht klar ist, warum es eine denkbar schlechte Idee >> ist, eine abgekündigte uralt Distribution auf einem System mit >> permanenter Internetverbindung, ohne Firewall exponiert zu >> installieren, solltest Du davon absehen dieses System mit dem >> Internet zu verbinden. >> >> Auch wenn Dich das restliche Netz nicht interessieren sollte, >> vielleicht entwickeln dann eher die potentiellen rechtliche >> Konsequenzen, wenn man mindestens fahrlässig einen Malware und >> Warez Hort gedeihen lässt, den Antrieb darüber nachzudenken... > > ==> Die Firewall steht ja bereit. Es ist aber eine schlechte Idee > mögliche Firewall-Probleme mit Mail-Problemen zu mischen. Daher setze > ich den Mailserver vorerst im öffentlichen Netz auf. Wenn das klappt, > wird alles nochmal neu aufgesetzt, dann hinter einer Firewall mit > NAT. Aber warum äußerst Du Dich nicht zu meiner Frage??? > > Das restliche Netz interessiert mich sehr wohl, warum sollte ich denn > mich hier gemeldet haben, wenn mich nicht die Möglichkeit sorgt, > anderen als Open Relay lästig zu sein? Merkst Du nicht, daß was an > Deiner Logik nicht stimmt? > > Ich bin Volljurist. Über die rechtlichen "Konsequenzen" weiß ich > besser Bescheid als der, den Du als Dienstleister beschäftigst. > > Du denkst nicht logisch. Außerdem mahnst Du entweder die Dinge an, > derentwegen ich ja genau hier bin, also keine Ermahnung nötig habe, > oder OT-Sachen. Was solls? Wenn an dieser globalen Attitüde auch nur ein Grämmchen Substanz wäre, wärst Du nie in Verlegenheit gekommen hier auch nur einen Post in die Liste absetzen zu müssen... Dank Deiner Aufklärung zum Hintergrund möchte ich mein Know-How auch nicht mehr kostenlos hier preisgeben. Wie viele andere auf dieser Liste verdiene auch ich mein Salär bei Kunden, die uns beauftragen genau diese Trümmerhäufchen, an denen Du gerade bastelst, wieder aufzuräumen - die "vielfältig begabte" Leute hinterlassen haben... Ich bin sicher, die Leute die sich noch daran beteiligen, werden auch noch erfahren, wie die Welt wirklich funktioniert und was sie über so viele Jahre falsch gemacht haben. Viel Erfolg! -- TECHNOWORX solutions Inh. Alexander Stoll Enzianstr. 11 72336 Balingen Tel +49 7433 9378730 Fax +49 7433 382186 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2576 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From kai_postfix at fuerstenberg.ws Tue Feb 26 14:48:04 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 26 Feb 2013 14:48:04 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CB701.7030103@kielgas.org> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <512CB701.7030103@kielgas.org> Message-ID: <512CBD14.6010605@fuerstenberg.ws> Am 26.02.2013 14:22, schrieb Uwe Kielgas: > ...aber wenn man noch eine SuSE 8.1 verwendet... > Da fällt mir ein, dass ich mal bei einer "Hackers Night" der Telekom > vorgeführt bekam, wie man über eine ssh-server Installation, ohne dass > der Port geöffnet war einen Rechner übernimmt, das war ein Bug in der > ssh-server-Version der SuSE 8.2. ich befürchte fast, dass das dann noch Postfix 1.1 ist ... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Hullen at t-online.de Tue Feb 26 15:22:00 2013 From: Hullen at t-online.de (Helmut Hullen) Date: 26 Feb 2013 15:22:00 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226131807.137500@gmx.net> Message-ID: Hallo, swdld, Du meintest am 26.02.13: [...] ==>> Okay, das klingt plausibel. > Das werde ich checken, wenn ich mir darüber sicher bin, wie das mit > der Einlieferung bzw. dem Blocken von ungewünschten IP-Nummern > funktioniert. Könntest Du bitteschön Deinem Mail-Programm (WWW-Mail) beibringen, dass das, was Du selbst schreibst, nicht mit "==>" einzuleiten ist? Danke! Viele Gruesse! Helmut From postfixliste at kielgas.org Tue Feb 26 15:33:02 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Tue, 26 Feb 2013 15:33:02 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CBD14.6010605@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <512CB701.7030103@kielgas.org> <512CBD14.6010605@fuerstenberg.ws> Message-ID: <512CC79E.9010200@kielgas.org> Am 26.02.2013 14:48, schrieb Kai Fürstenberg: > Am 26.02.2013 14:22, schrieb Uwe Kielgas: >> ...aber wenn man noch eine SuSE 8.1 verwendet... >> Da fällt mir ein, dass ich mal bei einer "Hackers Night" der Telekom >> vorgeführt bekam, wie man über eine ssh-server Installation, ohne dass >> der Port geöffnet war einen Rechner übernimmt, das war ein Bug in der >> ssh-server-Version der SuSE 8.2. > ich befürchte fast, dass das dann noch Postfix 1.1 ist ... > dann lass uns ins untere Dorf gehen und die Alten fragen, ob sie noch etwas über die überkommenen Gebräuche wissen. Das ist schon ein interessantes historisches Projekt ;-) und der volljuristische Consultant ist auch ganz unterhaltsam. -- Mit freundlichen Grüßen Uwe Kielgas Friedrich-Steinwachs-Weg 23 14513 Teltow Deutschland Tel: +49(0)3328-331629 Fax: +49(0)3328-331631 Mobil: +49(0)177-7883080 uwe at kielgas.de http://www.kielgas.org From atann at alphasrv.net Tue Feb 26 15:33:11 2013 From: atann at alphasrv.net (Andre Tann) Date: Tue, 26 Feb 2013 15:33:11 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226132949.137500@gmx.net> References: <20130225201602.102700@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> Message-ID: <201302261533.11952@inter.netz> swdld at gmx.net, Dienstag, 26. Februar 2013: > Ich bin Volljurist. Über die rechtlichen "Konsequenzen" weiß ich besser > Bescheid als der, den Du als Dienstleister beschäftigst. Och, hier gibts einige Volljuristen. Schreibt nur keiner hin, weil's für Postfix nur selten eine Rolle spielt. Davon abgesehen: es gibt auch viele Volljuristen, die die rechtlichen Konsequenzen des Mailverkehrs bei weitem nicht überblicken. Ich würde sogar sagen: das sind die meisten. -- Andre Tann From driessen at fblan.de Tue Feb 26 15:52:35 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 26 Feb 2013 15:52:35 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226132949.137500@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B43.9080201@heinlein-support.de> <20130226121920.137510@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> Message-ID: <009101ce1430$ea326500$be972f00$@fblan.de> Im Auftrag von swdld at gmx.net > > Ich bin Volljurist. Über die rechtlichen "Konsequenzen" weiß ich besser > Bescheid als der, den Du als Dienstleister beschäftigst. Nanana du verlässt hier die sachliche Ebene und wirst persönlich. Zumal es uninteressant ist in wie weit ein Anwalt über EDV Bescheid weiß. Man muß es den Richtern verständlich machen können *gg Vor deutschen Gerichten (vor allen Dingen in den unteren Ebenen) benötigt man Dolmetscher. > > Du denkst nicht logisch. Außerdem mahnst Du entweder die Dinge an, > derentwegen ich ja genau hier bin, also keine Ermahnung nötig habe, oder > OT-Sachen. Was solls? Ziel- und lösungsorientiertes Arbeiten deinerseits nach den ganzen Hinweisen die du bekommen hast wäre angebrachter. Sich an Formulierungen zu stoßen hilft dir in deiner Situation nicht weiter. Für die absoluten Basics gibt es gute Schulungsangebote (Linux Hotel in Essen, Peer Heinlein Akademie.....) Wir sind hier nicht im Gericht. Und auch dort kann man nur unter Umständen mit Wortklaubereien etwas erreichen. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From django at nausch.org Tue Feb 26 15:53:19 2013 From: django at nausch.org (Django [BOfH]) Date: Tue, 26 Feb 2013 15:53:19 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512C989E.3000408@aloah-from-hell.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C9591.1030109@fuerstenberg.ws> <512C989E.3000408@aloah-from-hell.de> Message-ID: <512CCC5F.8060102@nausch.org> Servus! Am 26.02.2013 12:12, schrieb Werner Detter: > Der Thread ist köstliche Unterhaltung :) Also bei mir keim langsam der Verdacht, dass es sich bei Nikolaus nur um einen fake-Account von Peer handelt, der krampfhaft versucht seine Sammlung witziger Anekdoten zu erweitern. Oder es kommt alsbald eine Rechnung aus dem Hause Heinlein, wegen Darbietungen der komädiantischen Unterhaltung. Und weils grad so schön passt, beim Lesen der Beiträge hier: "Wo liegt ihre fachliche Stärke?" "Ich bin ausgewiesener Experte für Kompetenzsimulation!" "Wir melden uns!" Popcornhour zur primetime! Nur weiter so! Servus Django From swdld at gmx.net Tue Feb 26 16:50:12 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 16:50:12 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CB11B.8000201@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> Message-ID: <20130226155012.137480@gmx.net> > > ==> Aha, ich habe eine Vermutung: mynetworks ist also keineswegs eine > > Definition, die generell den Zugriff durch außerehalb stehender IPs > > schon ausschließt, sondern nur eine Variable um später in den > > restrictions das eigene Netz komfortabler benennen zu können. Ist das > > so? Dann wäre klar, daß es KEINE Abfolge von logischen Schritten > > gibt, die entscheiden, sondern eine vorgelagerte Definition einer > > (und anderer) Variablen, diese Variable aber NICHT AUTOMATISCH zu > > einer Abweisung nicht enthaltener IPs führt, sondern später in den > > restrictions (so wie ja ettliches anderes auch) noch explitit > > angewiesen werden muß. Hmmm, ist das so? > > Korrekt! Abgesehen von der logischen Reihenfolge. Die Parameter selbst > haben keine Reihenfolge und entscheiden auch nicht darüber, ob eine Mail > angenommen wird oder nicht. Das macht bei den meisten Installationen > ausschliesslich smtpd_recipient_restrictions. Und die einzelnen > Restriktionen innerhalb von smtpd_recipient_restrictions haben sehr wohl > eine logische Reihenfolge, die ist aber von der eigenen Installation und > den eigenen Vorstellungen abhängig. ==> Herzlichen DANK! Wenn es hier Punkte gäbe für die akzeptierte Antwort, dann wäre Deine Mail die richtige Antwort für mich !!! Jetzt bin ich weiter! -------------------------------------------------- > Und jetzt mal ein kleiner Tip, damit du überhaupt mit der Konfiguration > weiter kommst: > > Lösche ALLE smtpd_*_restrictions (also client, helo, sender und > recipient, letzteres hast du doppelt) aus deiner main.cf. Also nicht > einfach nur leeren, sondern komplett rausschmeissen/löschen. > > Dann ergänzt du: > smtpd_recipient_restrictions = permit_mynetworks, reject > > Damit erlaubst du mynetworks (permit_mynetworks), und alles andere wird > abgewiesen (reject). Damit ist deine Kiste von außen erst mal > abgesichert. Wenn die Spam-Schleuder im internen Netzwerk (mynetworks) > hängt, natürlich nicht. ==> Auch dafür herzlichen Dank. Daß die Spam-Schleuder in meinem Netzwerk hängen wird, ist unwahrscheinlich, weil nur ganz bestimmte automatisierte Programme laufen auf jeweils einzelnen Maschinen. Abgesehen von einem (weil Windows) potentiell gefährlichen Webserver. Aber dieser sitzt hinter einer weiteren Linux-Firewall mit NAT und da ist auf den LowPorts ausschließlich ein Zugriff von außen über http, Port 80, tcp erlaubt, kein Verbindungsaufbau von innen nach außen... Auch nicht zum Mailserver... -------------------------------------------------- > >> Was ist denn bitte "check_relay_domains" für ein Parameter? In der > >> Dokumentation taucht dieser nicht auf. > > > > ==> Im Buch steht im Index auf Seite 764 Ein Verweis auf Seite 195, > > dort aber steht "nur" ein "$relay_domains" als Variable, mit der > > Bedeutung eines Erkennungszeichens, ob der host ein Relay sein soll. > > Hinter "check_relay_domains" vermute ich eher eine Prüfung, als eine > > Variable. > > Peer, ich habe das Buch gerade nicht vorliegen, kannst du das mal bitte > auflösen (oder auch irgendwer anderes, der das Buch gerade zur Hand hat)? ==> .... -------------------------------------------------- > Ein Log-Auszug reicht immer von "connect" bis "disconnect". Beim connect > bekommst du die IP-Adresse des Clients genannt. Dann weißt du, ob die > Mail von außen, oder von innen eingespeist wurde. Anhand der > Mail-Adresse erkennst du das nicht. ==> Ich müßte das abtippen. Da gibt es doch sicher einen Befehl, wie ich eine mit "fgrep /var/log/mail" erstellte Listenausgabe in eine Datei schreibe, oder? Und ansonsten stehen hier IP-Nummern wie "80.190.252.203". Daß es sich nicht um Mails handelt, die in meinem Netz entstanden sind ist schon darum "sicher", weil nur ich in dem Netz unterwegs bin und neben dem Mailserver nur eine Firewall sitzt, hinter der Dinge passieren, die ich (im Gegensatz zum Mailserver) "genau" kenne. Die FRWL-config kenne ich auch "genau", da kommt kein smtp heraus. Nicht in Richting Mailserver, nicht sonst wo hin. -------------------------------------------------- > >>>> Es fehlt die komplette Überprüfung wer unter welchen Umständen > >>>> zu welchen Bedingungen von Wo nach Wohin senden darf. > >>> > >>> ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine > >>> IP zugreifen kann, die NICHT in einem unter mynetworks > >>> definierten Netz steht. > >> > >> Wo steht das? Richtig: Im Log. Und das hast du noch nicht > >> gepostet. Einer der Lieblingssprüche von Wietse Venema auf der > >> offiziellen Postfix-Liste lautet: "Where's the proof?" Also: schick > >> uns den Beweis. > > > > ==> Ist bereits gepostet. Soll ich das ganze Log posten? > > Ich hoffe, du meinst nicht das ganze Log-File...! > Der vollständige Log-Auszug von connect bis disconnect genau zu der von > dir angegebenen Mail. Der wäre schon mal schön, ja. ==> Wie gesagt: Wie in Datei exportieren, oder abtippen? Aber daß es "fremde" IP-Nummern sind, das sollte klar sein (siehe "80.190.252.203"). -------------------------------------------------- From atann at alphasrv.net Tue Feb 26 16:57:01 2013 From: atann at alphasrv.net (Andre Tann) Date: Tue, 26 Feb 2013 16:57:01 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226155012.137480@gmx.net> References: <20130225201602.102700@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <20130226155012.137480@gmx.net> Message-ID: <201302261657.01480@inter.netz> swdld at gmx.net, Dienstag, 26. Februar 2013: > ==> Ich müßte das abtippen. Da gibt es doch sicher einen Befehl, wie ich > eine mit "fgrep /var/log/mail" erstellte > Listenausgabe in eine Datei schreibe, oder? fgrep ... /var/log/mail > datei -- Andre Tann From driessen at fblan.de Tue Feb 26 17:08:03 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 26 Feb 2013 17:08:03 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226155012.137480@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <20130226155012.137480@gmx.net> Message-ID: <00a801ce143b$752443e0$5f6ccba0$@fblan.de> Im Auftrag von swdld at gmx.net > > > Und jetzt mal ein kleiner Tip, damit du überhaupt mit der Konfiguration > > weiter kommst: > > > > Lösche ALLE smtpd_*_restrictions (also client, helo, sender und > > recipient, letzteres hast du doppelt) aus deiner main.cf. Also nicht > > einfach nur leeren, sondern komplett rausschmeissen/löschen. > > > > Dann ergänzt du: > > smtpd_recipient_restrictions = permit_mynetworks, reject > > > > Damit erlaubst du mynetworks (permit_mynetworks), und alles andere > wird > > abgewiesen (reject). Damit ist deine Kiste von außen erst mal > > abgesichert. Wenn die Spam-Schleuder im internen Netzwerk > (mynetworks) > > hängt, natürlich nicht. > > ==> Auch dafür herzlichen Dank. > Daß die Spam-Schleuder in meinem Netzwerk hängen wird, ist > unwahrscheinlich, weil nur ganz bestimmte automatisierte Programme > laufen auf jeweils einzelnen Maschinen. Abgesehen von einem (weil > Windows) potentiell gefährlichen Webserver. Aber dieser sitzt hinter einer > weiteren Linux-Firewall mit NAT und da ist auf den LowPorts ausschließlich > ein Zugriff von außen über http, Port 80, tcp erlaubt, kein > Verbindungsaufbau von innen nach außen... Auch nicht zum Mailserver... > -------------------------------------------------- Hier ist nicht interessant was alles nicht sein kann oder darf. Auf der Liste interessieren nur Fakten! > ==> Ich müßte das abtippen. Da gibt es doch sicher einen Befehl, wie ich eine > mit "fgrep /var/log/mail" erstellte > Listenausgabe in eine Datei schreibe, oder? Schon mal was von markieren, kopieren und einfügen gehört und gesehen? Wenn nicht möglich dann mußt du wohl notgedrungen tippen! > > >>>> Es fehlt die komplette Überprüfung wer unter welchen Umständen > > >>>> zu welchen Bedingungen von Wo nach Wohin senden darf. > > >>> > > >>> ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine > > >>> IP zugreifen kann, die NICHT in einem unter mynetworks > > >>> definierten Netz steht. Die darf das weil das in deinen Restriktionen so drin steht bzw. nicht ausgeschlossen ist. Siehe einige post vorher von keine Ahnung wer es geschrieben hat. > > >> > > >> Wo steht das? Richtig: Im Log. Und das hast du noch nicht > > >> gepostet. Einer der Lieblingssprüche von Wietse Venema auf der > > >> offiziellen Postfix-Liste lautet: "Where's the proof?" Also: schick > > >> uns den Beweis. > > > > > > ==> Ist bereits gepostet. Soll ich das ganze Log posten? > > > > Ich hoffe, du meinst nicht das ganze Log-File...! > > Der vollständige Log-Auszug von connect bis disconnect genau zu der von > > dir angegebenen Mail. Der wäre schon mal schön, ja. > > ==> Wie gesagt: Wie in Datei exportieren, oder abtippen? > Aber daß es "fremde" IP-Nummern sind, das sollte klar sein (siehe > "80.190.252.203"). > -------------------------------------------------- > Wie du das machst ist nicht relevant nur das wir das gerne in dem Fall haben möchten um uns unser eigenes Bild zu machen. Du bist aber im Moment bei Schritt 55. Geh erst mal den ersten Schritt. Teile uns mal mit welche Funktion der Mailserver haben soll siehe 2 Mails von mir vorher. Und bitte nicht wieder ein "Mails versenden". Leg das Pflichtenheft und die Policy für deinen Mailserver fest. Alles andere ist für die Liste wie Glaskugel lesen. Bis dato geht weder aus deinen Posts noch aus deinen Konfigs hervor für welche Aufgabe dein Mailserver eingerichtet werden soll. Kannst genauso in ein Autohaus gehen und ein Vehikel mit 4 Rädern verlangen das fährt. Von dem einen bekommst du nen Bollerwagen und der nächste verkauft dir einen Testorossa als die Familienkutsche für 6 Personen. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Tue Feb 26 17:09:32 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 26 Feb 2013 17:09:32 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <201302261657.01480@inter.netz> References: <20130225201602.102700@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <20130226155012.137480@gmx.net> <201302261657.01480@inter.netz> Message-ID: <00a901ce143b$a9c2e070$fd48a150$@fblan.de> Im Auftrag von Andre Tann > > swdld at gmx.net, Dienstag, 26. Februar 2013: > > > ==> Ich müßte das abtippen. Da gibt es doch sicher einen Befehl, wie ich > > eine mit "fgrep /var/log/mail" erstellte > > Listenausgabe in eine Datei schreibe, oder? > > fgrep ... /var/log/mail > datei Nö Andre dat geht nicht da kommt nix raus dabei :-)) Und wenn was rauskommt dann nicht das was alle sehen wollen > > -- > Andre Tann > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From kai_postfix at fuerstenberg.ws Tue Feb 26 17:14:22 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 26 Feb 2013 17:14:22 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226155012.137480@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <20130226155012.137480@gmx.net> Message-ID: <512CDF5E.1000504@fuerstenberg.ws> Am 26.02.2013 16:50, schrieb swdld at gmx.net: >> Ein Log-Auszug reicht immer von "connect" bis "disconnect". Beim >> connect bekommst du die IP-Adresse des Clients genannt. Dann weißt >> du, ob die Mail von außen, oder von innen eingespeist wurde. Anhand >> der Mail-Adresse erkennst du das nicht. > > ==> Ich müßte das abtippen. Da gibt es doch sicher einen Befehl, wie > ich eine mit "fgrep /var/log/mail" > erstellte Listenausgabe in eine Datei schreibe, oder? das ist jetzt nicht dein Ernst, oder? Tut mir leid, aber das ist Unterhalb-Grundlagen-Niveau. Aber Andre hat die Antwort ja schon geliefert. Wichtig: Die Queue-ID wird erst später vergeben. Du wirst vermutlich noch nach den smtpd-Prozess-IDs greppen müssen um das vollständige Log zu erhalten. Poste das einfach mal, wir zerpflücken uns das dann. > Und ansonsten > stehen hier IP-Nummern wie "80.190.252.203". Daß es sich nicht um > Mails handelt, die in meinem Netz entstanden sind ist schon darum > "sicher", weil nur ich in dem Netz unterwegs bin und neben dem > Mailserver nur eine Firewall sitzt, hinter der Dinge passieren, die > ich (im Gegensatz zum Mailserver) "genau" kenne. Die FRWL-config > kenne ich auch "genau", da kommt kein smtp heraus. Nicht in Richting > Mailserver, nicht sonst wo hin. Auch ne Firewall kann löchrig sein. Ich frage mich allerdings, wenn du ne Firewall hast und dein Mailserver nur senden muss (soweit ich das richtig in Erinnerung habe), wieso sitzt dein Mailserver dann nicht hinter der Firewall. Und wenn er hinter der Firewall sitzt, wie kommt dann überhaupt jemand von außen daran? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ronny at seffner.de Tue Feb 26 17:31:43 2013 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 26 Feb 2013 17:31:43 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226155012.137480@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <20130226155012.137480@gmx.net> Message-ID: <006901ce143e$c4979780$4dc6c680$@seffner.de> > ==> Ich müßte das abtippen. Da gibt es doch sicher einen Befehl, wie ich eine > mit "fgrep /var/log/mail" erstellte > Listenausgabe in eine Datei schreibe, oder? > Was hast Du in den 500h Linuxerfahrung gemacht? Den Tux gekuschelt? Sorry, konnte ich mir nicht verkneifen, jetzt konstruktiv: 'fgrep irgendwas von_irgendwo > datei' Dieses "> datei" sollte auch einem winDOwS'ler bekannt vorkommen. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From swdld at gmx.net Tue Feb 26 17:57:51 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 17:57:51 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <007501ce1422$4fc335c0$ef49a140$@fblan.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> <007501ce1422$4fc335c0$ef49a140$@fblan.de> Message-ID: <20130226165751.137480@gmx.net> > So ich will dann mal ein paar Fragen präzisieren ==> Gerne. ---------------------------------------- > Wer soll und darf Mails schicken? ==> Ein Automatismus auf einem Rechner hinter mehreren Firewalls generiert Statusmeldungen einer Business-Anwendung nach dem Chema "Danke für Ihren Auftrag". Dieser Status soll dem Kunden signalisieren, daß sein Auftrag angenommen, eingereiht und weiter bearbeitet werden wird... Wo dabei der Mailserver letztlich stehen wird, ob hinter der ersten Firewall, mit oder ohne NAT usw., das kann ich nicht klären, bevor ich nicht zusätzliche Erfahrungen gesammelt habe. Es wird nicht notwendig sein, daß dieser Mailserver irgendwelche MAils von außen oder von innen annehmen/ weiterleiten soll, als ausschließlich von dem einen Host. Die Adressaten dagegen, sitzen über die Welt vertreut. ---------------------------------------- > Über wen sollen die Mails an Dritte gehen? ==> Die Mails sollen den Adressaten/ Kunden direkt zugestellt werden, bzw. den Adressen/ Servern zugestellt werden, die die Kunden in ihren Profilen angegeben haben. ---------------------------------------- > Von wo sollen Mails angenommen werden? Nur von dir, deinen Usern, > fremden Servern? ==> Keine Mails sollen angenommen werden. Von nirgends. Nur der eine Host, auf dem die Business-Anwendung läuft, soll den Mailserver zum Versand der Benachrichtigungen nutzen. ---------------------------------------- > Für wen sollen Mails angenommen werden? > Nur für dich, deine User, fremde Systeme, bekannte dahinter gelagerte > Server? ==> Keinerlei mails sollen angenommen werden. ---------------------------------------- > Was soll dein Mailserver sein? Proxy für deine Mailadresse, > selbstständiger HOST, Relay (für wen)? ==> Mein Mailserver soll Statusmeldungen versenden (selbständiger Host). In dem zugrundeliegenden Verfahren ist es nicht vorgesehen, daß eine Antwort von einem Kunden an diesen Mailserver geht. Daher soll hier auch keine Mail angenommen werden, da sonst der Kunde vermuten darf (Haftung!), daß man sich darum "kümmert". Da das nicht passiert, darf auch nichts angenommen werden, sondern der Kunde muß bei einem "versehentlichen" Reply eine Fehlermeldung bekommen. ---------------------------------------- > Bist du Provider, Privatmann, Hoster? ==> In einem klassischen Geschäft werden weltweit US$ 400 Mrd. umgesetzt bei manueller Auftragsabwicklung (historisch gegeben). (Teil-)Automatisierung der Auftragsabwicklung stellt die Reduktion der Gesamtkosten des Auftragsabwicklungsprozesses iHv. rd. 50% in Aussicht. Das ist viel Geld. Für einen der dominierenden Anbieter entwickle ich eine rudimentäre beta-Version dieser neuartigen Automation. Warum mühe ich mich also dann überhaupt mit einem Mailserver herum? Der weltgrößte SW-Hersteller für Businessanwendungen (Sitz in Deutschland) hat es nicht hinbekommen. Vielleicht weil das System zu komplex für eine dreistellige Anzahl von Entwicklern ist. Vielleicht aus anderen Gründen. Ich versuche es mit wenigen Leuten und präziser Gründlichkeit. Und ich kann es mir nicht leisten, Entscheidungen über das Wie des Setups Leuten zu überlassen, die das Gesamte nicht überschauen. ---------------------------------------- > Welche Dienste soll dein Mailserver bereitstellen? POP3, Imap, SSL usw. > usw.? ==> SMTP, sonst wüßte ich nicht, was ich sonst noch brauchen könnte. In den seltensten Fällen evtl. die Logfiles, aber in der Regel wird alles über die Statusmeldungen (Mails) schon an zentraler Stelle in der Business-Anwendung gelogt. ---------------------------------------- > Bei Beantwortung dieser Fragen fällt vielleicht der Groschen was in > meiner ersten Mail stand. > > Aus der Beantwortung dieser Fragen kann die Liste dann evtl. auch > schließen was dein Ziel ist. > > Mails annehmen und versenden kann jede Art der Einrichtungen. > > Anhand einer fertigen Konfiguration wird manches leichter verständlich > und die Pflege eines korrekt eingerichteten Mailservers ist einfacher. > > Ich habe 3 Jahre bis zur jetzigen config gebraucht (mit allen > Anpassungen an Neuerungen und Notwendigkeiten neuer Postfixversionen). > Die Pflege ist heute auf wenige Kontrollen und feine Stellschrauben > nachziehen beschränkt. ==> Ich arbeite 16 Stunden am Tag. Ich schätze, daß neben den anderen Dingen, ich in 2 Wochen durch bin. Außerdem mache ich nichts, was ich nicht selber verstanden habe, sonst wär ich nicht da, wo ich heute bin. Ich unterschreibe keine Prozeßvollmachen, laß keine Wettbewerberanalysen fremd erstellen, kenne alle technologischen Vor- und Nachteile der Entscheidungen, die ich treffe. Ich beauftrage auch solch nebensächliche Fragen wie einen Mailserver nicht fremd. Wie lange hat es gedauert, bis die Leute hier gemerkt haben, daß meine Frage doch schon von Anfang an war, ob oder ob nicht zwei Entscheidungen bei der Annahme von mails hintereinander gefällt werden? Nämlich zuerst (wie ich vermutete) ob oder ob nicht eine IP in einem mynetworks-Netz liegt UND DANN, all die Dinge der restrictions? Aber nein, nun hat Kai Fürstenberg definitiv erläutert, daß es diese Abfolge nicht gibt, sondern NUR in den restrictions entschieden wird. Holla, jetzt haben wir's. Hätte ich fremd beauftragt, wären über tausend Mißverständnisse schnell 6 Monate unbrauchbarer Werke ins Land gegangen. Verstehst Du warum ich nicht fremd beauftrage? ---------------------------------------- > Es ist immer zu empfehlen aktuelle Stable Versionen zu benutzen. Hier > auf der Liste wird kaum noch einer mit einer Postfixversion von 2008 > oder gar früher arbeiten. ==> Es sei ein kritischer Einwurf erlaubt: Habt ihr nicht als SUSE 8.1 aktuell war geglaubt, mit einem stabilen und sicheren Sysrem zu arbeiten. Oder anders: Kommt ihr nicht auf die Idee, daß in 5 Jahren keiner mehr SUSE 12.1 für ein sicheres Sysrtem halten wird? Wasrum also arbeitet ihr dann mit SUSE 12.1 ??? Und noch etwas: Ich habe eine (wie ich glaube) sehr robuste Firewall auf SUSE 11.4. Wenn ich den Mailserver letztlich nur zum Versenden brauche und per NAT hinter die erste Firewall hänge, sollte das nicht ausreichen, zumal wenn loal gar keine Mails gespeichert werden? Gut, das alles im Vorfeld zu erläutern ist auch für Euch müßig zu lesen. Darum präzisierte ich meine Frage schon von Anfang an. ---------------------------------------- > Gerade Mailserver sind sensibel und sollten sicher eingerichtet werden. ==> Aus meiner Sicht gibt es da deutlich wichtigeres. Z.B. eine Patentschrift so zu verfassen, daß Eindeutigkeit und damit weitreichender Schutz gewährleistet ist, keine (ja, keine) Zeichnngen notwendig sind usw. usf. ---------------------------------------- > Daß es Mailserver gibt die von deinem "Mailserver" Mails annehmen > trifft so ziemlich den Punkt der Probleme die mit Spam existieren. ==> Das weiß ich ---------------------------------------- > Ich hab mir die Mühe gemacht und habe in deine Conf's reingeschaut und > erkannt das da grundsätzliches fehlt. Die Liste hilft beim spezifische > Probleme lösen aber nicht bei der grundsätzlichen Konfiguration. Dafür > ist nicht die Zeit und schon gar nicht unbezahlt. ==> Meine Frage war sehr spezifisch, aber es scheint kaum einer präzise lesen zu wollen und ihr habt mich zugeschüttet mit Ratschlägen zu Dingen die ich nicht wissen wollte, bzw. schon sehr bewußt so und nicht anders entschieden hatte. Ich fragte lediglich und immer wieder wies ich auf meine Frage hin, daß ich eine klare Antwort haben wollte, OB ODER OB NICHT ZUERST eine Einieferung einer Mail abgeblockt wird, wenn der Absender/Einlieferer nicht im mynetworks-Bereich steht, UND DANN andere Prüfungen laufen. Wenn Du und andere meine Frage nicht lesen, sondern zu anderen Dingen Ratschläge erteilen, dann muß Dir doch wohl klar sein, daß ich solche Leute schon doppelt nicht für einen Aufwand (Zeitabrechnung), sondern ausschließlich nach Ergebnis (Werkvertrag) entlohnen würde. Und für OT-Antworten gibt es nirgends auf der Welt ein Geld, sorry. ---------------------------------------- > Wenn du die Bücher von Peer hast und Schritt für Schritt von Kapitel 1 > bis X deinen Mailserver aufbaust dann wird er sicher sein und genau das > tun was du möchtest (zu Zeit tut er nur das was du ihm in die Konfig > geschrieben hast). ==> Ich hoffe, auch später wird er nur das machen, was in der config steht. ---------------------------------------- > Wenn dann noch ein spezifisches Problem existiert das du nicht mithilfe > der > Bücher gelöst bekommst hilft jeder auf der Liste gerne. > Hier interessiert auch niemanden wie alt du bist welcher Religion du > angehörst oder welche Nationalität du hast oder ob du verheiratet bist > oder > sonstige Neigungen. Hier geht es nur um sichere Mailserver und wie man > diese > bei speziellen Problemen wieder abdichtet. ==> Warum fragst Du dann, ob ich Provider bin, aber magst nicht auf eine präzise Frage kurz antworten? Aber okay, lassen wir das. ---------------------------------------- > Bei Linux und insbesondere Postfix bitte immer nur ganz geradeaus > denken. > In der Regel gibt es genau immer eine Stellschraube / Restriktion mit > der man sein Ziel erreicht. ==> Geradeaus zu denken ist nie schlecht. Das hilft auch beim Lesen und Verstehen von einfachen Fragen. From p.heinlein at heinlein-support.de Tue Feb 26 18:05:23 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Feb 2013 18:05:23 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226165751.137480@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> <007501ce1422$4fc335c0$ef49a140$@fblan.de> <20130226165751.137480@gmx.net> Message-ID: <512CEB53.8070605@heinlein-support.de> Am 26.02.2013 17:57, schrieb swdld at gmx.net: >> So ich will dann mal ein paar Fragen präzisieren > ==> Gerne. Und auf Präzise Vorgaben kann man auch präzise antworten. > ==> Ein Automatismus auf einem Rechner hinter mehreren Firewalls generiert Statusmeldungen einer Business-Anwendung nach dem Chema "Danke für Ihren Auftrag". Dieser Status soll dem Kunden signalisieren, daß sein Auftrag angenommen, eingereiht und weiter bearbeitet werden wird... > Wo dabei der Mailserver letztlich stehen wird, ob hinter der ersten Firewall, mit oder ohne NAT usw., das kann ich nicht klären, bevor ich nicht zusätzliche Erfahrungen gesammelt habe. Es wird nicht notwendig sein, daß dieser Mailserver irgendwelche MAils von außen oder von innen annehmen/ weiterleiten soll, als ausschließlich von dem einen Host. Die Adressaten dagegen, sitzen über die Welt vertreut. > ---------------------------------------- a) Du löscht Deine main.cf und löscht alles aus der master.cf raus, was Du da ggf. mal reingefuddelt hast. b) Du gibst anschließend die Kommandos postconf -e "inet_interfaces=all" postconf -e "myhostname=soheisseich.example.com" postconf -e "mynetworks=127.0.0.0/8, xxx.xxx.xxx.xxx/32" postconf -e "inet_protocols=ipv4" ein, wobei "soheisseich.example.com" natürlich Dein Hostname sein muß, der zur ausgehenden (!) genatteten IP paßt und "xxx.xxx.xxx.xxx" die IP-Adresse des Webservers ist, der die Mails über Dich verschicken können soll. Damit sollte Dein System fertig und betriebsbereit sein und Du solltest zur Abwechslung mal früher Feierabend machen können. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From swdld at gmx.net Tue Feb 26 18:05:26 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 18:05:26 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C98D2.9000803@web.de> <20130226130041.137470@gmx.net> Message-ID: <20130226170526.137470@gmx.net> > mynetworks ist nur eine Variable die hier und da als default angegeben > ist. > (Stimmt doch peer, oder?) > Du kannst sie auch sinlose_ips_meines_netzwerks nennen. Musst dann aber > alle vorkommen von $mynetworks in den default einstellungen ändern. ==> Dank Kai Fürstenberg habe ich das jetzt verstanden, daß NICHT das Beschreiben der Variablen alleine schon ausreicht (so kann nämlich Absatz 2 auf Seite 83 mißverstanden werden). Das mit dem Umbenennen, lasse ich jetzt mal unbeachtet. Denn om Prinzip sollen doch wohl die mynetworks-IP-Nummern "eher" die "friedlicheren" sein, als die restlichen (jedenfalls in meinem Fall wo nur on mir administrierte Maschinen sich dort aufhalten). Daher würde ich eher umbenennen in "sichere_ips_meines_netzwerks", statt in "sinlose_ips_meines_netzwerks"... From swdld at gmx.net Tue Feb 26 18:09:20 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 18:09:20 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CB449.7090504@web.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C98D2.9000803@web.de> <20130226130041.137470@gmx.net> <512CB449.7090504@web.de> Message-ID: <20130226170920.137500@gmx.net> > > ==> Eben nicht: Es gibt scheinbar NICHT einen ersten Schritt, wo nicht > in mynetworks enthaltene IP-Nummern per se geblockt werden, sondern es > gibt ausschließlich die Logik in den restrictions. Und eben dort und nur > dort wird geblockt oder freigeschalten. > > Ah, die erste Erkenntnis! ==> Und komisch, daß Du nicht in der Lage warst dieses Mißverständnis aufzuklären. Hatte ich doch präzise vor rd. 9 Stunden genau danach gefragt! From Helga.Mayer at uni-hohenheim.de Tue Feb 26 18:12:10 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Tue, 26 Feb 2013 18:12:10 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: References: Message-ID: <20130226181210.Horde.1yFKTDmnrkrzxrESmMJRww1@webmailneu.rz.uni-hohenheim.de> > ------------------------------ > > Message: 7 > Date: Tue, 26 Feb 2013 16:50:12 +0100 > From: swdld at gmx.net > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Subject: Re: [Postfixbuch-users] Open Relay trotz > mynetworks-configuration ? > Message-ID: <20130226155012.137480 at gmx.net> > Content-Type: text/plain; charset="utf-8" > > > -------------------------------------------------- > > >> Ein Log-Auszug reicht immer von "connect" bis "disconnect". Beim connect >> bekommst du die IP-Adresse des Clients genannt. Dann weißt du, ob die >> Mail von außen, oder von innen eingespeist wurde. Anhand der >> Mail-Adresse erkennst du das nicht. > > ==> Ich müßte das abtippen. jetzt wird's aber heftig. Maus putt ? # Log all the mail messages in one place. mail.* -/var/log/nadeldrucker Ist der Thread doch Satire ? Viele Gruesse Helga From swdld at gmx.net Tue Feb 26 18:18:52 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 18:18:52 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CB701.7030103@kielgas.org> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <512CB701.7030103@kielgas.org> Message-ID: <20130226171852.137500@gmx.net> > Am 26.02.2013 13:56, schrieb Kai Fürstenberg: > > ... ich habe mal ne Runde gekürzt ... > > > > Am 26.02.2013 13:03, schrieb swdld at gmx.net: > >> ==> Siehe oben. Wußte ich nicht. Wenn noch gewünscht, kann ich's > >> nachholen. > >> > >>> Was ist denn bitte "check_relay_domains" für ein Parameter? In der > >>> Dokumentation taucht dieser nicht auf. > >> ==> Im Buch steht im Index auf Seite 764 Ein Verweis auf Seite 195, > >> dort aber steht "nur" ein "$relay_domains" als Variable, mit der > >> Bedeutung eines Erkennungszeichens, ob der host ein Relay sein soll. > >> Hinter "check_relay_domains" vermute ich eher eine Prüfung, als eine > >> Variable. > > Peer, ich habe das Buch gerade nicht vorliegen, kannst du das mal bitte > > auflösen (oder auch irgendwer anderes, der das Buch gerade zur Hand > hat)? > > > Ich habe das Buch gerade vor mir liegen und daher erlaube ich mir zu > antworten, da ich ja nur Peer zitiere. > > Seite 196: > > check_relay_domains > ist obsolet, dh. der Parameter wird ab Postfix 2.x nicht mehr > unterstützt und sollte nicht mehr benutzt werden! Er ist überflüssig > geworden, weil permit_auth_destination und reject_unauth_destination die > Prüfung besser erledigt. Sollten Sie diesen Parameter in alten > Anleitungen und README-Dateien noch vorfinden, ersetzen Sie ihn bitte > durch eine der beiden anderen Möglichkeiten. > > ...aber wenn man noch eine SuSE 8.1 verwendet... > Da fällt mir ein, dass ich mal bei einer "Hackers Night" der Telekom > vorgeführt bekam, wie man über eine ssh-server Installation, ohne dass > der Port geöffnet war einen Rechner übernimmt, das war ein Bug in der > ssh-server-Version der SuSE 8.2. ==> Herrgott, Kielgas! Das hat doch Fürstenberg gefragt und nicht ich. Wer stellt sich denn hier an??? Und daß Im Register Seite 195 steht, der PArameter aber auf Seite 196 erklärt wird, schreibe ich auch nicht mir zu. Bitte stoppt diesen Thread, meine Frage hat sich geklärt und es kommt sowieso in der Mehrzahl OT-Zeug. Kai Fürstenberg vielen Dank. Und bitte jetzt keine überflüssigen Texte. SICHERHEITSHALBER NOCHMAL ZUM LEICHTEREN VERSTEHEN: DANKE, ICH SEHE MEINE FRAGE ALS GEKLÄRT. ALLE DIE LANGEWEILE HABEN, BITTE AUF ANDERE FRAGEN ANTWORTEN! DANKE! From django at nausch.org Tue Feb 26 18:45:17 2013 From: django at nausch.org (Django [BOfH]) Date: Tue, 26 Feb 2013 18:45:17 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226181210.Horde.1yFKTDmnrkrzxrESmMJRww1@webmailneu.rz.uni-hohenheim.de> References: <20130226181210.Horde.1yFKTDmnrkrzxrESmMJRww1@webmailneu.rz.uni-hohenheim.de> Message-ID: <512CF4AD.2010803@nausch.org> Griasde Helga! Am 26.02.2013 18:12, schrieb Helga.Mayer at uni-hohenheim.de: > jetzt wird's aber heftig. Maus putt ? Beschreibe doch was das Maus ist! :) > Ist der Thread doch Satire ? Psssst, nicht doch. Hab mir gerade eben noch Popcorn und Cola besorgt! ciao Django From swdld at gmx.net Tue Feb 26 18:53:37 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 18:53:37 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CBD14.6010605@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <512CB701.7030103@kielgas.org> <512CBD14.6010605@fuerstenberg.ws> Message-ID: <20130226175337.137490@gmx.net> > > ...aber wenn man noch eine SuSE 8.1 verwendet... > > Da fällt mir ein, dass ich mal bei einer "Hackers Night" der Telekom > > vorgeführt bekam, wie man über eine ssh-server Installation, ohne dass > > der Port geöffnet war einen Rechner übernimmt, das war ein Bug in der > > ssh-server-Version der SuSE 8.2. > > ich befürchte fast, dass das dann noch Postfix 1.1 ist ... ==> sshd ist im runlevel-editor sowieso abgeschalten. From swdld at gmx.net Tue Feb 26 18:56:16 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 18:56:16 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: References: Message-ID: <20130226175616.137470@gmx.net> > Hallo, swdld, > > Du meintest am 26.02.13: > > [...] > > ==>> Okay, das klingt plausibel. > > Das werde ich checken, wenn ich mir darüber sicher bin, wie das mit > > der Einlieferung bzw. dem Blocken von ungewünschten IP-Nummern > > funktioniert. > > Könntest Du bitteschön Deinem Mail-Programm (WWW-Mail) beibringen, dass > das, was Du selbst schreibst, nicht mit "==>" einzuleiten ist? > > Danke! > > Viele Gruesse! > Helmut ==> Zur besseren Lesbarkeit trage ich das manuell ein (wie die Gedankenstriche unterhalb einer Antwort bei mehreren). Stört es? From Hullen at t-online.de Tue Feb 26 19:16:00 2013 From: Hullen at t-online.de (Helmut Hullen) Date: 26 Feb 2013 19:16:00 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226175616.137470@gmx.net> Message-ID: Hallo, swdld, Du meintest am 26.02.13: >> Könntest Du bitteschön Deinem Mail-Programm (WWW-Mail) beibringen, >> dass das, was Du selbst schreibst, nicht mit "==>" einzuleiten ist? ==>> Zur besseren Lesbarkeit trage ich das manuell ein (wie die ==>> Gedankenstriche unterhalb einer Antwort bei mehreren). Stört es? Mich? Ja. Mein Lese-Programm interpretiert jedes ">" als weitere Zitatebene. Schau Dir doch einfach mal an, wie die anderen Leute in dieser Mailingliste das Layout gestalten. "When in rome do as the romans do" > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Viele Gruesse! Helmut From kai_postfix at fuerstenberg.ws Tue Feb 26 19:21:58 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 26 Feb 2013 19:21:58 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226171852.137500@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <512CB701.7030103@kielgas.org> <20130226171852.137500@gmx.net> Message-ID: <512CFD46.7070809@fuerstenberg.ws> >> Ich habe das Buch gerade vor mir liegen und daher erlaube ich mir zu >> antworten, da ich ja nur Peer zitiere. Uwe, hoffentlich bekommst du jetzt keine Probleme mit dem Urheberrecht ;-) >> check_relay_domains >> ist obsolet, dh. der Parameter wird ab Postfix 2.x nicht mehr >> unterstützt und sollte nicht mehr benutzt werden! Er ist überflüssig >> geworden, weil permit_auth_destination und reject_unauth_destination die >> Prüfung besser erledigt. Sollten Sie diesen Parameter in alten >> Anleitungen und README-Dateien noch vorfinden, ersetzen Sie ihn bitte >> durch eine der beiden anderen Möglichkeiten. >> >> ...aber wenn man noch eine SuSE 8.1 verwendet... >> Da fällt mir ein, dass ich mal bei einer "Hackers Night" der Telekom >> vorgeführt bekam, wie man über eine ssh-server Installation, ohne dass >> der Port geöffnet war einen Rechner übernimmt, das war ein Bug in der >> ssh-server-Version der SuSE 8.2. > ==> Herrgott, Kielgas! Das hat doch Fürstenberg gefragt und nicht ich. Wer stellt sich denn hier an??? > Und daß Im Register Seite 195 steht, der PArameter aber auf Seite 196 erklärt wird, schreibe ich auch nicht mir zu. Wieso denn so aufbrausend? Ich hab gefragt, ich hab ne Antwort. Und du übrigens auch: wird nicht mehr verwendet, also weg damit. Und ob das nun auf Seite 195 oder 196 steht, ist völlig irrelevant. Parameter ist erklärt, fertig. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Tue Feb 26 19:44:14 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Feb 2013 19:44:14 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CFD46.7070809@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <512CB701.7030103@kielgas.org> <20130226171852.137500@gmx.net> <512CFD46.7070809@fuerstenberg.ws> Message-ID: <512D027E.5070402@heinlein-support.de> Am 26.02.2013 19:21, schrieb Kai Fürstenberg: >>> Ich habe das Buch gerade vor mir liegen und daher erlaube ich mir zu >>> antworten, da ich ja nur Peer zitiere. > > Uwe, hoffentlich bekommst du jetzt keine Probleme mit dem Urheberrecht ;-) Nee, aber seine Karriere als Bundespräsident oder Minister ist damit erledigt weil das so keine wissenschaftliche Zitierweise war (Herausgabeort des Verlages fehlte). > Und ob das nun auf Seite 195 oder 196 steht, ist völlig irrelevant. > Parameter ist erklärt, fertig. Naja, manchmal hilft es ja auch die Seite vorher zu lesen, damit man auch versteht, was da steht. :-) Manchmal. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From chris at schoeppi.net Tue Feb 26 19:40:17 2013 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 26 Feb 2013 19:40:17 +0100 Subject: [Postfixbuch-users] submission und smtpdauth Message-ID: <20130226184017.GA13414@vs.cs-x.de> Hi zusammen, ich versuche smtpauth über submission zu konfigurieren, leider klappt es aber nicht :-(. Hier der entsprechende Ausschnitt aus master.cf: submission inet n - - - - smtpd -o syslog_name=postfix/submission -o content_filter=[127.0.0.1]:10024 -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_security_options=noanonymous -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,reject_non_fqdn_recipient,permit_sasl_authenticated,reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject Dovecot funktioniert soweit und wenn ich auf Port 25 smtpauth aktiviere klappt auch die Anmeldung, nur über submission funktioniert es nicht: root at vs ~ # telnet localhost 587 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 vs.cs-x.de ESMTP ehlo localhost 250-vs.cs-x.de 250-PIPELINING 250-SIZE 40960000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Müsste da nicht auch die entsprechende Zeile mit den Auth-Mechanissmen usw. auftauchen? Leider klappt die Anmeldung mit verschiedenen Clienhts noch nicht... Das ganze soll mit postfix 2.9.3 aus Debian Testing funktionieren. Weiterhin würde mich interessieren, wie ich, wenn smtpauth über submission mal läuft, mit einem anderen postfix Mails über diesen Server verschicken kann. Geht das genauso, wie vorher über Port 25, nur halt dann verschlüsselt über Port 587? Wo genau geb ich denn den Port für den relayhost in der Konfiguration des postfix an, der authentifiziert Mails an den server versenden soll? Ciao und danke für jeden Tipp, Schöpp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 190 bytes Beschreibung: Digital signature URL : From w.flamme at web.de Tue Feb 26 19:54:34 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 26 Feb 2013 19:54:34 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226170920.137500@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C840C.5060907@web.de> <20130226105100.137510@gmx.net> <512C98D2.9000803@web.de> <20130226130041.137470@gmx.net> <512CB449.7090504@web.de> <20130226170920.137500@gmx.net> Message-ID: <512D04EA.6080906@web.de> [26.02.2013 18:09] [swdld at gmx.net]: > >> > ==> Eben nicht: Es gibt scheinbar NICHT einen ersten Schritt, wo nicht >> in mynetworks enthaltene IP-Nummern per se geblockt werden, sondern es >> gibt ausschließlich die Logik in den restrictions. Und eben dort und nur >> dort wird geblockt oder freigeschalten. >> >> Ah, die erste Erkenntnis! > > ==> Und komisch, daß Du nicht in der Lage warst dieses Mißverständnis aufzuklären. Hatte ich doch präzise vor rd. 9 Stunden genau danach gefragt! > Tja, ich bin halt blöd, kann man nix machen. Nur zum Verstehen des Postfixbuchs hat es gereicht. Wie schriebst Du so treffend? "So sind die Menschen eben verschieden auf der Welt." (in <20130226105100.137510 at gmx.net>) Leise trällernd Werner From w.flamme at web.de Tue Feb 26 19:56:05 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 26 Feb 2013 19:56:05 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226175337.137490@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <512CB701.7030103@kielgas.org> <512CBD14.6010605@fuerstenberg.ws> <20130226175337.137490@gmx.net> Message-ID: <512D0545.1080307@web.de> [26.02.2013 18:53] [swdld at gmx.net]: > >> > ...aber wenn man noch eine SuSE 8.1 verwendet... >> > Da fällt mir ein, dass ich mal bei einer "Hackers Night" der Telekom >> > vorgeführt bekam, wie man über eine ssh-server Installation, ohne dass >> > der Port geöffnet war einen Rechner übernimmt, das war ein Bug in der >> > ssh-server-Version der SuSE 8.2. >> >> ich befürchte fast, dass das dann noch Postfix 1.1 ist ... > > ==> sshd ist im runlevel-editor sowieso abgeschalten. Herr Rechtschreibfanat, das Partizip von abschalten ist abgeschaltet, nicht abgeschalten. Das muss man in diesem Lande doch noch sagen dürfen, findet Werner From p.heinlein at heinlein-support.de Tue Feb 26 20:38:32 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Feb 2013 20:38:32 +0100 Subject: [Postfixbuch-users] submission und smtpdauth In-Reply-To: <20130226184017.GA13414@vs.cs-x.de> References: <20130226184017.GA13414@vs.cs-x.de> Message-ID: <512D0F38.8010807@heinlein-support.de> Am 26.02.2013 19:40, schrieb Christian Schoepplein: Hi, > ich versuche smtpauth über submission zu konfigurieren, leider klappt es > aber nicht :-(. Hier der entsprechende Ausschnitt aus master.cf: Du mußt NUR die Rauten aus der master.cf wegnehmen und SONST NICHTS anpassen. Ich wüßte nicht, wieso man hier Syslog-Namen, sasl-path und PiPaPo konmfigurieren sollte (content/proxy-filter mal abgesehen). > submission inet n - - - - smtpd > -o syslog_name=postfix/submission > -o content_filter=[127.0.0.1]:10024 > -o smtpd_tls_security_level=encrypt > -o smtpd_sasl_auth_enable=yes > -o smtpd_sasl_type=dovecot > -o smtpd_sasl_path=private/auth > -o smtpd_sasl_security_options=noanonymous > -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,reject_non_fqdn_recipient,permit_sasl_authenticated,reject > -o smtpd_client_restrictions=permit_sasl_authenticated,reject > > Dovecot funktioniert soweit und wenn ich auf Port 25 smtpauth aktiviere > klappt auch die Anmeldung, nur über submission funktioniert es nicht: > > root at vs ~ # telnet localhost 587 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 vs.cs-x.de ESMTP > ehlo localhost > 250-vs.cs-x.de > 250-PIPELINING > 250-SIZE 40960000 > 250-ETRN > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > > Müsste da nicht auch die entsprechende Zeile mit den Auth-Mechanissmen > usw. auftauchen? Leider klappt die Anmeldung mit verschiedenen Clienhts > noch nicht... Als allererstes mal hast Du smtpd_tls_security_level=encrypt gefordert und müßtest darum erstmal STARTTLS starten und kannst DANN schauen, was er Dir anbietet. > Weiterhin würde mich interessieren, wie ich, wenn smtpauth über > submission mal läuft, mit einem anderen postfix Mails über diesen Server > verschicken kann. Geht das genauso, wie vorher über Port 25, nur halt > dann verschlüsselt über Port 587? Wo genau geb ich denn den Port für den > relayhost in der Konfiguration des postfix an, der authentifiziert > Mails an den server versenden soll? Wie immer hinter dem Hostnamen, das ist wie in der transport-maps: relayhost=[upstream.server.de]:587 Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From swdld at gmx.net Tue Feb 26 20:41:44 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Tue, 26 Feb 2013 20:41:44 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CEB53.8070605@heinlein-support.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> <007501ce1422$4fc335c0$ef49a140$@fblan.de> <20130226165751.137480@gmx.net> <512CEB53.8070605@heinlein-support.de> Message-ID: <20130226194144.259190@gmx.net> > > ---------------------------------------- > > a) Du löscht Deine main.cf und löscht alles aus der master.cf raus, was > Du da ggf. mal reingefuddelt hast. > > b) Du gibst anschließend die Kommandos > > postconf -e "inet_interfaces=all" > postconf -e "myhostname=soheisseich.example.com" > postconf -e "mynetworks=127.0.0.0/8, xxx.xxx.xxx.xxx/32" > postconf -e "inet_protocols=ipv4" > > ein, wobei "soheisseich.example.com" natürlich Dein Hostname sein muß, > der zur ausgehenden (!) genatteten IP paßt und "xxx.xxx.xxx.xxx" die > IP-Adresse des Webservers ist, der die Mails über Dich verschicken > können soll. > > Damit sollte Dein System fertig und betriebsbereit sein und Du solltest > zur Abwechslung mal früher Feierabend machen können. ==> Danke, das werde ich morgen tun und beobachten, was in den Logs passiert... From postfixliste at kielgas.org Tue Feb 26 20:57:41 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Tue, 26 Feb 2013 20:57:41 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512D027E.5070402@heinlein-support.de> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <512CB701.7030103@kielgas.org> <20130226171852.137500@gmx.net> <512CFD46.7070809@fuerstenberg.ws> <512D027E.5070402@heinlein-support.de> Message-ID: <0348c42b-2d9b-43f8-bfa2-bad2ac95d46c@email.android.com> Peer Heinlein schrieb: >Am 26.02.2013 19:21, schrieb Kai Fürstenberg: > > >>>> Ich habe das Buch gerade vor mir liegen und daher erlaube ich mir >zu >>>> antworten, da ich ja nur Peer zitiere. >> >> Uwe, hoffentlich bekommst du jetzt keine Probleme mit dem >Urheberrecht ;-) > >Nee, aber seine Karriere als Bundespräsident oder Minister ist damit >erledigt weil das so keine wissenschaftliche Zitierweise war >(Herausgabeort des Verlages fehlte). Ja, ich weiß und es fehlen die Anführungsstriche, um das Zitat als solches zu kennzeichnen. Ich hoffe ich verliere nicht das Recht hier zu posten. Vorsorglich mache ich hiermit den Schavan und fordere Dich auf, Dich zu dem schwebenden Verfahren nicht zu äußern ;-) > >> Und ob das nun auf Seite 195 oder 196 steht, ist völlig irrelevant. >> Parameter ist erklärt, fertig. > >Naja, manchmal hilft es ja auch die Seite vorher zu lesen, damit man >auch versteht, was da steht. :-) Tja, da hapert es doch arg bei manchen > >Manchmal. > > >Peer -- Mit freundlichen Grüßen Uwe Kielgas From postfixliste at kielgas.org Tue Feb 26 20:53:37 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Tue, 26 Feb 2013 20:53:37 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512CFD46.7070809@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <20130226091858.137470@gmx.net> <512C8A0F.3060801@fuerstenberg.ws> <20130226120348.137470@gmx.net> <512CB11B.8000201@fuerstenberg.ws> <512CB701.7030103@kielgas.org> <20130226171852.137500@gmx.net> <512CFD46.7070809@fuerstenberg.ws> Message-ID: "Kai Fürstenberg" schrieb: >>> Ich habe das Buch gerade vor mir liegen und daher erlaube ich mir zu >>> antworten, da ich ja nur Peer zitiere. > >Uwe, hoffentlich bekommst du jetzt keine Probleme mit dem Urheberrecht >;-) Das hoffe ich auch, mal sehen, wie ich mich mit Peer einigen kann;-) > >>> check_relay_domains >>> ist obsolet, dh. der Parameter wird ab Postfix 2.x nicht mehr >>> unterstützt und sollte nicht mehr benutzt werden! Er ist überflüssig >>> geworden, weil permit_auth_destination und reject_unauth_destination >die >>> Prüfung besser erledigt. Sollten Sie diesen Parameter in alten >>> Anleitungen und README-Dateien noch vorfinden, ersetzen Sie ihn >bitte >>> durch eine der beiden anderen Möglichkeiten. >>> >>> ...aber wenn man noch eine SuSE 8.1 verwendet... >>> Da fällt mir ein, dass ich mal bei einer "Hackers Night" der Telekom >>> vorgeführt bekam, wie man über eine ssh-server Installation, ohne >dass >>> der Port geöffnet war einen Rechner übernimmt, das war ein Bug in >der >>> ssh-server-Version der SuSE 8.2. > > >> ==> Herrgott, Kielgas! Das hat doch Fürstenberg gefragt und nicht >ich. Wer stellt sich denn hier an??? >> Und daß Im Register Seite 195 steht, der PArameter aber auf Seite 196 >erklärt wird, schreibe ich auch nicht mir zu. > >Wieso denn so aufbrausend? Ich hab gefragt, ich hab ne Antwort. Und du >übrigens auch: wird nicht mehr verwendet, also weg damit. Ja, nicht wahr und wo doch ein einfaches Herr Kielgas völlig gereicht hätte. > >Und ob das nun auf Seite 195 oder 196 steht, ist völlig irrelevant. >Parameter ist erklärt, fertig. Wenn man mit Präzision so vollgepumpt ist, dass man nicht mehr präzise geradeauslaufen kann,dann passiert das ;-) -- Mit freundlichen Grüßen Uwe Kielgas From postfixliste at kielgas.org Tue Feb 26 21:08:13 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Tue, 26 Feb 2013 21:08:13 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226194144.259190@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> <007501ce1422$4fc335c0$ef49a140$@fblan.de> <20130226165751.137480@gmx.net> <512CEB53.8070605@heinlein-support.de> <20130226194144.259190@gmx.net> Message-ID: <182ddde5-f1b7-4240-af02-980e9caf10f1@email.android.com> swdld at gmx.net schrieb: > >> > ---------------------------------------- >> >> a) Du löscht Deine main.cf und löscht alles aus der master.cf raus, >was >> Du da ggf. mal reingefuddelt hast. >> >> b) Du gibst anschließend die Kommandos >> >> postconf -e "inet_interfaces=all" >> postconf -e "myhostname=soheisseich.example.com" >> postconf -e "mynetworks=127.0.0.0/8, xxx.xxx.xxx.xxx/32" >> postconf -e "inet_protocols=ipv4" >> >> ein, wobei "soheisseich.example.com" natürlich Dein Hostname sein >muß, >> der zur ausgehenden (!) genatteten IP paßt und "xxx.xxx.xxx.xxx" die >> IP-Adresse des Webservers ist, der die Mails über Dich verschicken >> können soll. >> >> Damit sollte Dein System fertig und betriebsbereit sein und Du >solltest >> zur Abwechslung mal früher Feierabend machen können. > >==> Danke, das werde ich morgen tun und beobachten, was in den Logs >passiert... > Das wird Dir nicht helfen, da Du immer noch nicht verstanden hast, worum es geht. Ich gehe mal davon aus, dass da niemand etwas von Deinem .... naja, nennen es wir mal einen Mailserver.... verschicken wollte, die wollten einliefern. Da sie kein vorhandenes Postfach vorfanden, stiessen sie auf $luser_relay=deinegmx.adresse Dein ...naja Mailserver... versucht alle reinkommenden Mails bei gmx abzuladen. Da hast Du Glück, dass Du die Anmeldung da auch noch nicht hinbekommen hast, wenn Du Dich weiter so anstellst, wirst Du das auch nichtmehr schaffen. Das wurde Dir aber so auch schon in einer der ersten Antworten gesagt, aber Du bist ja merkbefreit. -- Mit freundlichen Grüßen Uwe Kielgas From chris at schoeppi.net Tue Feb 26 21:06:46 2013 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 26 Feb 2013 21:06:46 +0100 Subject: [Postfixbuch-users] submission und smtpdauth In-Reply-To: <512D0F38.8010807@heinlein-support.de> References: <20130226184017.GA13414@vs.cs-x.de> <512D0F38.8010807@heinlein-support.de> Message-ID: <20130226200646.GA19856@vs.cs-x.de> Hallo Peer, On Di, Feb 26, 2013 at 08:38:32 +0100, Peer Heinlein wrote: >Am 26.02.2013 19:40, schrieb Christian Schoepplein: >> ich versuche smtpauth über submission zu konfigurieren, leider klappt es >> aber nicht :-(. Hier der entsprechende Ausschnitt aus master.cf: > >Du mußt NUR die Rauten aus der master.cf wegnehmen und SONST NICHTS >anpassen. > >Ich wüßte nicht, wieso man hier Syslog-Namen, sasl-path und PiPaPo >konmfigurieren sollte (content/proxy-filter mal abgesehen). Danke, hab das alles mal entfernt, jetzt gehts *freu*. >> Weiterhin würde mich interessieren, wie ich, wenn smtpauth über >> submission mal läuft, mit einem anderen postfix Mails über diesen Server >> verschicken kann. Geht das genauso, wie vorher über Port 25, nur halt >> dann verschlüsselt über Port 587? Wo genau geb ich denn den Port für den >> relayhost in der Konfiguration des postfix an, der authentifiziert >> Mails an den server versenden soll? > >Wie immer hinter dem Hostnamen, das ist wie in der transport-maps: > >relayhost=[upstream.server.de]:587 Super, danke, auch das klappt jetzt. Ciao, Schöpp From postfixbuch at cboltz.de Tue Feb 26 22:40:21 2013 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 26 Feb 2013 22:40:21 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226132949.137500@gmx.net> References: <20130225201602.102700@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> Message-ID: <7742532.5egGzsurj9@tux.boltz.de.vu> Hallo, Am Dienstag, 26. Februar 2013 schrieb swdld at gmx.net: > ==> Die Firewall steht ja bereit. Es ist aber eine schlechte Idee > mögliche Firewall-Probleme mit Mail-Problemen zu mischen. Daher setze > ich den Mailserver vorerst im öffentlichen Netz auf. Wenn das klappt, > wird alles nochmal neu aufgesetzt, dann hinter einer Firewall mit > NAT. Gut. Ich teste auch erstmal, ob dieses Schrottauto auf der Autobahn noch 150 Sachen schafft. Die Bremsen sind zwar kaputt, aber die kann ich ja später noch reparieren... > Ich bin Volljurist. Über die rechtlichen "Konsequenzen" weiß ich > besser Bescheid als der, den Du als Dienstleister beschäftigst. Ich bin weder Jurist noch voll ;-) hätte aber mal eine Frage: Angenommen, jemand hängt einen Server mit Software, für die es seit Oktober 2004 [1] keine Sicherheitsupdates mehr gibt, ans Internet. Weiter angenommen, dieser Server fällt dann z. B. durch Spamversand auf. Wie nennt man das dann? Würde "fahrlässig" diese Situation beschreiben? Oder doch eher "vorsätzlich"? (Und jetzt sag bitte nicht, dass Juristen keine kostenlose Rechtsberatung machen dürfen ;-) Gruß Christian Boltz PS: Weil Du das in einer anderen Mail gefragt hast: Wenn Du in 5 Jahren fragst, wirst Du auch hören, dass openSUSE 12.1 oder 12.2 uralt ist und nicht mehr verwendet werden sollte. [2] PPS: Ich habe hier sogar noch CDs von SUSE Linux 7.0. Falls Du also etwas wirklich historisch interessantes suchst... ;-) Noch ältere Versionen musst Du vermutlich direkt bei SUSE anfragen. IIRC hatten sie bei der openSUSE conference 2011 ein SUSE Linux 4.2 in Originalverpackung da ;-) [1] hochgerechnet anhand des Release-Datums von SUSE Linux 8.1 (30. Sept. 2002) und des damaligen Support-Zeitraums von 2 Jahren. [2] Mir persönlich ist sogar die openSUSE 12.3 zu alt ;-)) - aber das liegt daran, dass ich unter Versionitis "leide" und seit einiger Zeit auf meinem Laptop openSUSE Factory installiert habe ;-) (Für Produktivserver ist Factory natürlich nicht empfehlenswert.) -- The nice thing about Windows is - It does not just crash, it displays a dialog box and lets you press 'OK' first. From p.heinlein at heinlein-support.de Tue Feb 26 22:42:49 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Feb 2013 22:42:49 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <7742532.5egGzsurj9@tux.boltz.de.vu> References: <20130225201602.102700@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> Message-ID: <512D2C59.40709@heinlein-support.de> Am 26.02.2013 22:40, schrieb Christian Boltz: > Würde "fahrlässig" diese Situation beschreiben? Oder doch eher > "vorsätzlich"? Das ist -- ausreichenden Sachverstand unterstellt -- ein sog. "dolus eventualis", der Eventualvorsatz. Das ist dann, wenn der Täter "na wenn schon" denkt. (Nein, kein Witz, ist wirklich so.) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From swdld at gmx.net Wed Feb 27 00:59:55 2013 From: swdld at gmx.net (swdld at gmx.net) Date: Wed, 27 Feb 2013 00:59:55 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512D2C59.40709@heinlein-support.de> References: <20130225201602.102700@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> Message-ID: <20130226235955.43960@gmx.net> > > Würde "fahrlässig" diese Situation beschreiben? Oder doch eher > > "vorsätzlich"? > > Das ist -- ausreichenden Sachverstand unterstellt -- ein sog. "dolus > eventualis", der Eventualvorsatz. Das ist dann, wenn der Täter "na wenn > schon" denkt. > > (Nein, kein Witz, ist wirklich so.) > > Peer ==> Bei so viel Angst, die Ihr in Euren Bäuchen herumtragt, da könnt Ihr ja zu nix Neuem kommen. Daß ihr vor Euren Rechnern verschimmelt, immer mit den gleichen Themen Euch beschäftigt, das stört Euch wohl wenig. From driessen at fblan.de Wed Feb 27 02:25:11 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 27 Feb 2013 02:25:11 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226235955.43960@gmx.net> References: <20130225201602.102700@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> <20130226235955.43960@gmx.net> Message-ID: <00da01ce1489$49991f90$dccb5eb0$@fblan.de> Im Auftrag von swdld at gmx.net > > > > > Würde "fahrlässig" diese Situation beschreiben? Oder doch eher > > > "vorsätzlich"? > > > > Das ist -- ausreichenden Sachverstand unterstellt -- ein sog. "dolus > > eventualis", der Eventualvorsatz. Das ist dann, wenn der Täter "na wenn > > schon" denkt. > > > > (Nein, kein Witz, ist wirklich so.) > > > > Peer > > ==> Bei so viel Angst, die Ihr in Euren Bäuchen herumtragt, da könnt Ihr ja zu > nix Neuem kommen. Daß ihr vor Euren Rechnern verschimmelt, immer mit > den gleichen Themen Euch beschäftigt, das stört Euch wohl wenig. > Na entschuldige bitte. Was erwartest du denn von einer Liste von EDV-Freaks, gestandenen Postmastern, Volljuristen, Fachjournalisten, Programmierern, ISP's und was sich ansonsten noch so alles mit dem Thema Mail in allen Richtungen beschäftigt?? Und wie es die Liste in Ihrer Benennung schon ausdrückt es geht hier um Mail und Mailserver vorwärts und rückwärts und manchmal auch nach rechts und links *gg Aber von dem Zeug das du gestern genommen hast hätte ich auch gerne mal so ein oder zwei dosen zur privaten Verwendung.... Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Wed Feb 27 02:27:59 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 27 Feb 2013 02:27:59 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <00da01ce1489$49991f90$dccb5eb0$@fblan.de> References: <20130225201602.102700@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> <20130226235955.43960@gmx.net> <00da01ce1489$49991f90$dccb5eb0$@fblan.de> Message-ID: <00db01ce1489$add38a40$097a9ec0$@fblan.de> > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Drießen > Gesendet: Mittwoch, 27. Februar 2013 02:25 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Open Relay trotz mynetworks-configuration > ? > > Im Auftrag von swdld at gmx.net > > > > > > > > Würde "fahrlässig" diese Situation beschreiben? Oder doch eher > > > > "vorsätzlich"? > > > > > > Das ist -- ausreichenden Sachverstand unterstellt -- ein sog. "dolus > > > eventualis", der Eventualvorsatz. Das ist dann, wenn der Täter "na wenn > > > schon" denkt. > > > > > > (Nein, kein Witz, ist wirklich so.) > > > > > > Peer > > > > ==> Bei so viel Angst, die Ihr in Euren Bäuchen herumtragt, da könnt Ihr > ja zu > > nix Neuem kommen. Daß ihr vor Euren Rechnern verschimmelt, immer mit > > den gleichen Themen Euch beschäftigt, das stört Euch wohl wenig. > > > > Na entschuldige bitte. Was erwartest du denn von einer Liste von EDV- > Freaks, > gestandenen Postmastern, Volljuristen, Fachjournalisten, Programmierern, > ISP's und was sich ansonsten noch so alles mit dem Thema Mail in allen > Richtungen beschäftigt?? Öhm die öffentlich bestellten Gutachter hätte ich doch jetzt fast vergessen sorry Leute (wollte keinen diskriminieren *gg) > > Und wie es die Liste in Ihrer Benennung schon ausdrückt es geht hier um > Mail > und Mailserver vorwärts und rückwärts und manchmal auch nach rechts und > links *gg > > Aber von dem Zeug das du gestern genommen hast hätte ich auch gerne mal > so > ein oder zwei dosen zur privaten Verwendung.... > > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch at cboltz.de Wed Feb 27 03:03:56 2013 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 27 Feb 2013 03:03:56 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512D2C59.40709@heinlein-support.de> References: <20130225201602.102700@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> Message-ID: <1798755.JhWP0S14d7@tux.boltz.de.vu> Hallo Peer, hallo Leute, Am Dienstag, 26. Februar 2013 schrieb Peer Heinlein: > Am 26.02.2013 22:40, schrieb Christian Boltz: > > Würde "fahrlässig" diese Situation beschreiben? Oder doch eher > > "vorsätzlich"? > > Das ist -- ausreichenden Sachverstand unterstellt -- ein sog. "dolus Immer diese Unterstellungen ;-) Das bringt mich natürlich zur naheliegenden Frage: Was ist, wenn der "Täter" _keinen_ ausreichenden Sachverstand hat? [1] > eventualis", der Eventualvorsatz. Das ist dann, wenn der Täter "na > wenn schon" denkt. > > (Nein, kein Witz, ist wirklich so.) Klingt auf jeden Fall interessant ;-) - und der Wikipedia-Artikel dazu auch. Gruß Christian Boltz [1] Nach Lektüre der Wikipedia würde ich _vermuten_, dass es dann "nur" Fahrlässigkeit wäre. Richtig? -- das Gerät ist doch am USB-Port angeschlossen, also verfolge einfach das Kabel von USB-Anschluss, am Ende solltest du dein Gerät wiederfinden (vielleicht ist es ja nur vom Schreibtisch gefallen) [Kai Lindenberg in suse-linux] From Rainer_Wiesenfarth at trimble.com Wed Feb 27 08:16:52 2013 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Wed, 27 Feb 2013 08:16:52 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226132949.137500@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B43.9080201@heinlein-support.de> <20130226121920.137510@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> Message-ID: <512DB2E4.6000304@trimble.com> Am 26.02.2013 10:54, schrieb swdld at gmx.net: > ==> Ich bin Programmierer und arbeite an Business-Applikationen für > Windows. Mit viel Mühe (ca. 500h) habe ich mich rudimentär in LINUX > eingearbeitet und unter SUSE eine Firewall eingerichtet, die meiner > Meinung nach nun hervorragend funktioniert. Daß das Thema Mail sich > für mich nicht in 3 Tagen klärt, ist mir klar. [...] Am 26.02.2013 14:29, schrieb swdld at gmx.net: > Ich bin Volljurist. [...] Sorry, wenn ich das jetzt hart formuliere: Dann bitte Finger weg und jemand beauftragen, der sich damit auskennt. Einen Mailserver, der über die triviale Variante hinaus geht vernünftig einrichten ist kein Kinderkram. Mal auf ein anderes Fachgebiet übertragen: Nur weil ich mal das BGB und vielleicht das StGB gelesen habe, käme ich auch nicht auf die Idee, mich vor Gericht selbst zu verteidigen... Ich bin Diplom-Informatiker, spreche seit Ende der 80er Jahre SMTP, konnte mal Sendmail-Rulesets schreiben (noch von Hand) und kenne auch noch UUCP-Bang- und DECNET-Adressen. Dennoch traue ich mir nicht zu, einen weiteren Mailserver einzurichten, ohne Peers Buch, ein paar How-Tos und http://www.postfix.org/postconf.5.html quer zu lesen. Und das, obwohl ich bereits seit Jahren mehrere Postfixe mit unterschiedlichen Aufgaben betreue. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/geospatial/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4495 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From postfixliste at kielgas.org Wed Feb 27 08:39:38 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Wed, 27 Feb 2013 08:39:38 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226235955.43960@gmx.net> References: <20130225201602.102700@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> <20130226235955.43960@gmx.net> Message-ID: swdld at gmx.net schrieb: > > >> > Würde "fahrlässig" diese Situation beschreiben? Oder doch eher >> > "vorsätzlich"? >> >> Das ist -- ausreichenden Sachverstand unterstellt -- ein sog. "dolus >> eventualis", der Eventualvorsatz. Das ist dann, wenn der Täter "na >wenn >> schon" denkt. >> >> (Nein, kein Witz, ist wirklich so.) >> >> Peer > >==> Bei so viel Angst, die Ihr in Euren Bäuchen herumtragt, da könnt >Ihr ja zu nix Neuem kommen. Daß ihr vor Euren Rechnern verschimmelt, >immer mit den gleichen Themen Euch beschäftigt, das stört Euch wohl >wenig. Du zeigst eine Ignoranz, die geradezu erschreckend ist. Ich lerne gerade, dass (schreibt man übrigens neuerdings so) Deutschland viel größere Probleme hat als die Eurokrise und zwar die erschreckende Ignoranz und Dummheit seiner so genannten Eliten. Da sitzt jemand an einem Auftrag in einem 500 Mrd. $ Markt, übernimmt ein Problem, an dem angeblich SAP gescheitert ist und setzt einen gräßlich miskonfigurierten Mailserver ein, der auch noch aus der Steinzeit kommt, dies auf einem Rechner, der auch nicht gerade Profiniveau hat, auf dem sich eine neue SuSE Version angeblich nicht installieren lässt, was natürlich hanebüchender Unsinn ist und lässt erahnen, wie das Projekt ausgehen wird. Wenn nicht ein Glücksfall für den Auftraggeber passiert und Du scheiterst (was sowieso passiert), dann scheitert Dein Auftraggeber mit der Umsetzung. Dieses Land wäre besser dran, ohne Leute wie Dich, die ja durchaus amüsant sind, wenn man den Ausführungen hier folgt, aber leider auch viel Schaden anrichten. Alles nur meine persönliche Meinung, ansonsten sind wir sehr beeindruckt von Deinem Wissen und Deiner Eloquenz. -- Mit freundlichen Grüßen Uwe Kielgas From postfixliste at kielgas.org Wed Feb 27 08:48:30 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Wed, 27 Feb 2013 08:48:30 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512DB2E4.6000304@trimble.com> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B43.9080201@heinlein-support.de> <20130226121920.137510@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> <512DB2E4.6000304@trimble.com> Message-ID: Rainer Wiesenfarth schrieb: >Am 26.02.2013 10:54, schrieb swdld at gmx.net: > > ==> Ich bin Programmierer und arbeite an Business-Applikationen für > > Windows. Mit viel Mühe (ca. 500h) habe ich mich rudimentär in LINUX > > eingearbeitet und unter SUSE eine Firewall eingerichtet, die meiner > > Meinung nach nun hervorragend funktioniert. Daß das Thema Mail sich > > für mich nicht in 3 Tagen klärt, ist mir klar. [...] > >Am 26.02.2013 14:29, schrieb swdld at gmx.net: >> Ich bin Volljurist. [...] > >Sorry, wenn ich das jetzt hart formuliere: Dann bitte Finger weg und >jemand beauftragen, der sich damit auskennt. Einen Mailserver, der über > >die triviale Variante hinaus geht vernünftig einrichten ist kein >Kinderkram. > Hat keinen Zweck, der ist beratungsresistent. > >Ich bin Diplom-Informatiker, spreche seit Ende der 80er Jahre SMTP, >konnte mal Sendmail-Rulesets schreiben (noch von Hand) Beeindruckend, es hieß ja mal, jeder echte Admin muß eimal im Leben einen Sendmail aufgesetzt haben und kein vernünftiger Admin tut das ein zweites Mal ;^) So gesehen, bin ich kein echter Admin, ich hab immer nur die Macros benutzt. Aber tröstlich zu sehen, daß Du auch noch die Bücher und Howtos brauchst. -- Mit freundlichen Grüßen Uwe Kielgas From kai_postfix at fuerstenberg.ws Wed Feb 27 09:33:36 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 27 Feb 2013 09:33:36 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B43.9080201@heinlein-support.de> <20130226121920.137510@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> <512DB2E4.6000304@trimble.com> Message-ID: <512DC4E0.9050202@fuerstenberg.ws> Am 27.02.2013 08:48, schrieb Uwe Kielgas: >> Am 26.02.2013 14:29, schrieb swdld at gmx.net: >>> Ich bin Volljurist. [...] >> >> Sorry, wenn ich das jetzt hart formuliere: Dann bitte Finger weg und >> jemand beauftragen, der sich damit auskennt. Einen Mailserver, der über >> die triviale Variante hinaus geht vernünftig einrichten ist kein >> Kinderkram. >> > > Hat keinen Zweck, der ist beratungsresistent. .. du bist ja auch kein Consulter. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixliste at kielgas.org Wed Feb 27 09:50:19 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Wed, 27 Feb 2013 09:50:19 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512DC4E0.9050202@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B43.9080201@heinlein-support.de> <20130226121920.137510@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> <512DB2E4.6000304@trimble.com> <512DC4E0.9050202@fuerstenberg.ws> Message-ID: <0dbb6e93-d567-4ce3-b402-19d65485405f@email.android.com> "Kai Fürstenberg" schrieb: >Am 27.02.2013 08:48, schrieb Uwe Kielgas: >>> Am 26.02.2013 14:29, schrieb swdld at gmx.net: >>>> Ich bin Volljurist. [...] >>> >>> Sorry, wenn ich das jetzt hart formuliere: Dann bitte Finger weg und > >>> jemand beauftragen, der sich damit auskennt. Einen Mailserver, der >über >>> die triviale Variante hinaus geht vernünftig einrichten ist kein >>> Kinderkram. >>> >> >> Hat keinen Zweck, der ist beratungsresistent. > >.. du bist ja auch kein Consulter. ... und kein Volljurist und ich programmiere keine Business-Anwendung in einem 500 Mrd. $ Markt. Stimmt, wer bin ich denn, dem Meister einen Rat zu geben. -- Mit freundlichen Grüßen Uwe Kielgas From w.flamme at web.de Wed Feb 27 10:04:25 2013 From: w.flamme at web.de (Werner Flamme) Date: Wed, 27 Feb 2013 10:04:25 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <1798755.JhWP0S14d7@tux.boltz.de.vu> References: <20130225201602.102700@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> <1798755.JhWP0S14d7@tux.boltz.de.vu> Message-ID: <512DCC19.5030709@web.de> Christian Boltz [27.02.2013 03:03]: > Hallo Peer, hallo Leute, > > Am Dienstag, 26. Februar 2013 schrieb Peer Heinlein: >> Am 26.02.2013 22:40, schrieb Christian Boltz: >>> Würde "fahrlässig" diese Situation beschreiben? Oder doch eher >>> "vorsätzlich"? >> >> Das ist -- ausreichenden Sachverstand unterstellt -- ein sog. "dolus > > Immer diese Unterstellungen ;-) > > Das bringt mich natürlich zur naheliegenden Frage: > Was ist, wenn der "Täter" _keinen_ ausreichenden Sachverstand hat? [1] Dummheit ist nicht strafbar, bedauert Werner -- From m.ockert at bss-services.de Wed Feb 27 12:05:13 2013 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 27 Feb 2013 12:05:13 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226165751.137480@gmx.net> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> <007501ce1422$4fc335c0$ef49a140$@fblan.de> <20130226165751.137480@gmx.net> Message-ID: <512DE869.6030708@mail.zentrum.lan> swdld at gmx.net schrieb: > > >> Von wo sollen Mails angenommen werden? Nur von dir, deinen Usern, >> fremden Servern? > > ==> Keine Mails sollen angenommen werden. Von nirgends. Aha .. ein Mailserver für Nichts . Dies Art des Denkens ist mir etwas zu hoch - wir machen etwas, was keiner benutzt, was keiner braucht. Gilt das auch für den Rest des Projektes ? Fred From rudi.floren at googlemail.com Wed Feb 27 12:10:35 2013 From: rudi.floren at googlemail.com (Rudi Floren) Date: Wed, 27 Feb 2013 12:10:35 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512DCC19.5030709@web.de> References: <20130225201602.102700@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> <1798755.JhWP0S14d7@tux.boltz.de.vu> <512DCC19.5030709@web.de> Message-ID: <512DE9AB.7060306@gmail.com> Am 27.02.2013 10:04, schrieb Werner Flamme: > Christian Boltz [27.02.2013 03:03]: >> Hallo Peer, hallo Leute, >> >> Am Dienstag, 26. Februar 2013 schrieb Peer Heinlein: >>> Am 26.02.2013 22:40, schrieb Christian Boltz: >>>> Würde "fahrlässig" diese Situation beschreiben? Oder doch eher >>>> "vorsätzlich"? >>> Das ist -- ausreichenden Sachverstand unterstellt -- ein sog. "dolus >> Immer diese Unterstellungen ;-) >> >> Das bringt mich natürlich zur naheliegenden Frage: >> Was ist, wenn der "Täter" _keinen_ ausreichenden Sachverstand hat? [1] > Dummheit ist nicht strafbar, Sehe ich anders. Dummheit schützt vor Strafe nicht. Würde dann immernoch auf Fahrlässigkeit hinauslaufen. Nur weil Leute sich nicht mit der IT auskennen, bedeutet das ja nicht das sie keinen Menschenverstand haben. Ich fahre auch nicht mit einem steinalten Auto, das heute nichtmals mehr durch den Tüv kommen würde nur weil ich kein Geld für ein neues habe. Wäre ja ein Sicherheitsrisiko für mich und andere Teilnehmer des Stv. Also auch grob fahrlässig, wenn ich das tue. Rudi Floren From kai_postfix at fuerstenberg.ws Wed Feb 27 12:25:37 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 27 Feb 2013 12:25:37 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512DE9AB.7060306@gmail.com> References: <20130225201602.102700@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> <1798755.JhWP0S14d7@tux.boltz.de.vu> <512DCC19.5030709@web.de> <512DE9AB.7060306@gmail.com> Message-ID: <512DED31.1060901@fuerstenberg.ws> Am 27.02.2013 12:10, schrieb Rudi Floren: >>> Das bringt mich natürlich zur naheliegenden Frage: >>> Was ist, wenn der "Täter" _keinen_ ausreichenden Sachverstand hat? [1] >> Dummheit ist nicht strafbar, > > Sehe ich anders. Dummheit schützt vor Strafe nicht. Würde dann immernoch > auf Fahrlässigkeit hinauslaufen. _Unwissenheit_ schützt vor Strafe nicht. Wer dumm ist, hat keine Einsicht in sein Handeln und ist zumindest nicht in vollem Umfang straffähig. Insofern schützt Dummheit tatsächlich vor Strafe. Ethanol z.B. erzeugt zumindest temporär Dummheit, was sich z.T. dann darin niederschlägt, dass der besoffene Geisterfahrer, der mehrere Menschenleben auf dem Gewissen hat, nur eine verhältnismäßig geringe Strafe erhält gegenüber dem, der in vollem Bewusstsein auf der Autobahn die Fahrtrichtung der Engländer annimmt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From rudi.floren at googlemail.com Wed Feb 27 12:35:17 2013 From: rudi.floren at googlemail.com (Rudi Floren) Date: Wed, 27 Feb 2013 12:35:17 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512DED31.1060901@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> <1798755.JhWP0S14d7@tux.boltz.de.vu> <512DCC19.5030709@web.de> <512DE9AB.7060306@gmail.com> <512DED31.1060901@fuerstenberg.ws> Message-ID: Langsam wird es echt Offtopic aber noch was kurzes: Am 27. Februar 2013 12:25 schrieb Kai Fürstenberg < kai_postfix at fuerstenberg.ws>: > Am 27.02.2013 12:10, schrieb Rudi Floren: > >>> Das bringt mich natürlich zur naheliegenden Frage: > >>> Was ist, wenn der "Täter" _keinen_ ausreichenden Sachverstand hat? [1] > >> Dummheit ist nicht strafbar, > > > > Sehe ich anders. Dummheit schützt vor Strafe nicht. Würde dann immernoch > > auf Fahrlässigkeit hinauslaufen. > > _Unwissenheit_ schützt vor Strafe nicht. Wer dumm ist, hat keine > Einsicht in sein Handeln und ist zumindest nicht in vollem Umfang > straffähig. Insofern schützt Dummheit tatsächlich vor Strafe. > > Ethanol z.B. erzeugt zumindest temporär Dummheit, was sich z.T. dann > darin niederschlägt, dass der besoffene Geisterfahrer, der mehrere > Menschenleben auf dem Gewissen hat, nur eine verhältnismäßig geringe > Strafe erhält gegenüber dem, der in vollem Bewusstsein auf der Autobahn > die Fahrtrichtung der Engländer annimmt. > Gut das sehe ich nun genau so. Aber bei einem Mailserver ist das in dem Beispiel ja zumindest etwas anders. Wenn man im Affekt durch Alkoholgenuss ein Mailserver aufsetzt, wird dieser ja nicht sofort zur unmittelbaren Gefahr. Es dauert ein wenig. Außerdem würde ich dann, wenn wir Dummheit so definieren, nicht "Was ist, wenn der "Täter" _keinen_ ausreichenden Sachverstand hat?" als Dummheit sondern als Unwissenheit bezeichnen. Rudi Floren > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixliste at kielgas.org Wed Feb 27 12:43:41 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Wed, 27 Feb 2013 12:43:41 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512DE869.6030708@mail.zentrum.lan> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> <007501ce1422$4fc335c0$ef49a140$@fblan.de> <20130226165751.137480@gmx.net> <512DE869.6030708@mail.zentrum.lan> Message-ID: <512DF16D.8010801@kielgas.org> Am 27.02.2013 12:05, schrieb Fred Ockert: > swdld at gmx.net schrieb: >> >>> Von wo sollen Mails angenommen werden? Nur von dir, deinen Usern, >>> fremden Servern? >> ==> Keine Mails sollen angenommen werden. Von nirgends. > > > Aha .. ein Mailserver für Nichts . > > Dies Art des Denkens ist mir etwas zu hoch - wir machen etwas, was > keiner benutzt, was keiner braucht. > Gilt das auch für den Rest des Projektes ? > > > Fred Nö, der Nikolaus arbeitet an einem Projekt in einem $500 Mrd. Markt, an dem SAP gescheitert ist. Er wird das Projekt durch einen Mailserver auf einer SuSE 8.1, installiert auf einem Acer Travelmate retten. Die Konfiguration zeichnet sich durch eine derart präzise Genauigkeit aus, das so kleine Geister wie wir da halt nicht mehr durchblicken. Noch zu früh für Popkorn! -- Mit freundlichen Grüßen Uwe Kielgas Friedrich-Steinwachs-Weg 23 14513 Teltow Deutschland Tel: +49(0)3328-331629 Fax: +49(0)3328-331631 Mobil: +49(0)177-7883080 uwe at kielgas.de http://www.kielgas.org From jk at jkart.de Wed Feb 27 12:55:06 2013 From: jk at jkart.de (Jim Knuth) Date: Wed, 27 Feb 2013 12:55:06 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <20130226235955.43960@gmx.net> References: <20130225201602.102700@gmx.net> <512CACE3.6010403@gmx.de> <20130226132949.137500@gmx.net> <7742532.5egGzsurj9@tux.boltz.de.vu> <512D2C59.40709@heinlein-support.de> <20130226235955.43960@gmx.net> Message-ID: <512DF41A.6050201@jkart.de> am 27.02.13 00:59 schrieb swdld at gmx.net: > > >>> Würde "fahrlässig" diese Situation beschreiben? Oder doch eher >>> "vorsätzlich"? >> >> Das ist -- ausreichenden Sachverstand unterstellt -- ein sog. "dolus >> eventualis", der Eventualvorsatz. Das ist dann, wenn der Täter "na wenn >> schon" denkt. >> >> (Nein, kein Witz, ist wirklich so.) >> >> Peer > > ==> Bei so viel Angst, die Ihr in Euren Bäuchen herumtragt, da könnt Ihr ja zu nix Neuem kommen. Daß ihr vor Euren Rechnern verschimmelt, immer mit den gleichen Themen Euch beschäftigt, das stört Euch wohl wenig. Hier will gar keiner was Neues. Das Altbewährte reicht uns schon. Für das Neue (SuSE 8.1, Acer Travelmate) bist nur du als Volljurist mit einem Melonen Budget prädestiniert *SCNR* Siehe auch mein Footer ? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ein Experte ist ein Mann, der hinterher genau sagen kann, warum seine Prognose nicht gestimmt hat. [Churchill] From kai_postfix at fuerstenberg.ws Wed Feb 27 12:56:33 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 27 Feb 2013 12:56:33 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512DF16D.8010801@kielgas.org> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> <007501ce1422$4fc335c0$ef49a140$@fblan.de> <20130226165751.137480@gmx.net> <512DE869.6030708@mail.zentrum.lan> <512DF16D.8010801@kielgas.org> Message-ID: <512DF471.7050306@fuerstenberg.ws> Am 27.02.2013 12:43, schrieb Uwe Kielgas: > Nö, der Nikolaus arbeitet an einem Projekt in einem $500 Mrd. Markt, an > dem SAP gescheitert ist. ach so, und ich dachte immer, der bringt Anfang Dezember den Kindern immer Schokolade oder so ... > Er wird das Projekt durch einen Mailserver auf einer SuSE 8.1, .. hach, ich erinnere mich gerade an alte Zeiten, wo ich mir mal SUSE 6.5 fertig auf CDs gekauft habe, so mit Benutzerhandbuch und so. Ich habe es damals tatsächlich fertiggebracht, ohne fremde Hilfe nur mit dem Benutzerhandbuch bewaffnet über eine Fritz-Card eine ISDN-Verbindung ins Internet aufzubauen. > installiert auf einem Acer Travelmate retten. > Die Konfiguration zeichnet sich durch eine derart präzise Genauigkeit > aus, das so kleine Geister wie wir da halt nicht mehr durchblicken. > > Noch zu früh für Popkorn! warten wir's ab.. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From atann at alphasrv.net Wed Feb 27 13:10:15 2013 From: atann at alphasrv.net (Andre Tann) Date: Wed, 27 Feb 2013 13:10:15 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Strafrecht_f=FCr_Postmaster_?= =?windows-1252?q?=28was_Re=3A__Open_Relay_trotz_mynetworks-configu?= =?windows-1252?q?ration_=3F=29?= In-Reply-To: <512DED31.1060901@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <512DE9AB.7060306@gmail.com> <512DED31.1060901@fuerstenberg.ws> Message-ID: <201302271310.16118@inter.netz> Kai Fürstenberg, Mittwoch, 27. Februar 2013: > _Unwissenheit_ schützt vor Strafe nicht. Würd ich so auch nicht unterschreiben. Unwissenheit schützt vor Strafe uU schon, wenn sie unvermeidbar war. Wenn Du also bei einem Polizist oder auch einem Anwalt nachfragst, ob etwas im strafrechtlichen Sinn erlaubt ist, und Du bekommst grünes Licht für Dein Tun, dann gibts keine Strafe, weil es am subjektiven Tatbestand fehlt: Du dachtest, daß Du Dich nicht strafbar machst, und warst Dir nicht bewußt, daß Du objektiv einen strafbaren Tatbestand erfüllst. Aber das ist alles seehr OT, wie mir scheint ;) -- Andre Tann From driessen at fblan.de Wed Feb 27 13:14:26 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 27 Feb 2013 13:14:26 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512DF471.7050306@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> <007501ce1422$4fc335c0$ef49a140$@fblan.de> <20130226165751.137480@gmx.net> <512DE869.6030708@mail.zentrum.lan> <512DF16D.8010801@kielgas.org> <512DF471.7050306@fuerstenberg.ws> Message-ID: <001101ce14e3$fcaed110$f60c7330$@fblan.de> Im Auftrag von Kai Fürstenberg > .. hach, ich erinnere mich gerade an alte Zeiten, wo ich mir mal SUSE > 6.5 fertig auf CDs gekauft habe, so mit Benutzerhandbuch und so. Ich > habe es damals tatsächlich fertiggebracht, ohne fremde Hilfe nur mit dem > Benutzerhandbuch bewaffnet über eine Fritz-Card eine ISDN-Verbindung ins > Internet aufzubauen. ja damals hieß es noch RTFM ich habe gestern eine SUSE Office Server von 2002 entsorgt *gg nie im Einsatz weil nie zum Laufen gebracht. In Zeiten von Internet over ISDN waren die Updates einfach nicht runterzuladen. und wer Computer buchstabieren konnte und den Unterschied zwischen einem Bildschirm und einer Schreibmaschine erkannte war schon Spezialist *gg Mal Cola und Popcorn nachfüllt. Ihr seid ja alle so PÖÖÖÖÖSE. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfixliste at kielgas.org Wed Feb 27 13:17:19 2013 From: postfixliste at kielgas.org (Uwe Kielgas) Date: Wed, 27 Feb 2013 13:17:19 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512DF471.7050306@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <003a01ce13ab$be7754f0$3b65fed0$@fblan.de> <201302260946.32305@inter.netz> <20130226100739.137500@gmx.net> <512C8B68.7070504@fuerstenberg.ws> <20130226122138.137490@gmx.net> <007501ce1422$4fc335c0$ef49a140$@fblan.de> <20130226165751.137480@gmx.net> <512DE869.6030708@mail.zentrum.lan> <512DF16D.8010801@kielgas.org> <512DF471.7050306@fuerstenberg.ws> Message-ID: <512DF94F.9000206@kielgas.org> Am 27.02.2013 12:56, schrieb Kai Fürstenberg: > Am 27.02.2013 12:43, schrieb Uwe Kielgas: >> Nö, der Nikolaus arbeitet an einem Projekt in einem $500 Mrd. Markt, an >> dem SAP gescheitert ist. > ach so, und ich dachte immer, der bringt Anfang Dezember den Kindern > immer Schokolade oder so ... > >> Er wird das Projekt durch einen Mailserver auf einer SuSE 8.1, > .. hach, ich erinnere mich gerade an alte Zeiten, wo ich mir mal SUSE > 6.5 fertig auf CDs gekauft habe, so mit Benutzerhandbuch und so. Ich > habe es damals tatsächlich fertiggebracht, ohne fremde Hilfe nur mit dem > Benutzerhandbuch bewaffnet über eine Fritz-Card eine ISDN-Verbindung ins > Internet aufzubauen. > Ja, das war noch ein richtiges Abenteuer damals, heute gibt es nur noch Weicheier ;^) Außer Consultants natürlich, die habens auch heute noch drauf... -- Mit freundlichen Grüßen Uwe Kielgas Friedrich-Steinwachs-Weg 23 14513 Teltow Deutschland Tel: +49(0)3328-331629 Fax: +49(0)3328-331631 Mobil: +49(0)177-7883080 uwe at kielgas.de http://www.kielgas.org From dieter.ringen at polizei.niedersachsen.de Wed Feb 27 13:27:20 2013 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Wed, 27 Feb 2013 13:27:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Strafrecht_f=FCr_Postmaster_?= =?iso-8859-15?q?=28was_Re=3A__Open_Relay_trotz_mynetworks-configuration_?= =?iso-8859-15?q?=3F=29?= In-Reply-To: References: <20130225201602.102700@gmx.net> <512DE9AB.7060306@gmail.com> <512DED31.1060901@fuerstenberg.ws> Message-ID: <512DFBA8.2060203@polizei.niedersachsen.de> Andre Tann schrieb: > Kai Fürstenberg, Mittwoch, 27. Februar 2013: > >> _Unwissenheit_ schützt vor Strafe nicht. > > Würd ich so auch nicht unterschreiben. Unwissenheit schützt vor Strafe uU > schon, wenn sie unvermeidbar war. Wenn Du also bei einem Polizist oder auch Die Auskunft wird dir ein Polizist NIE geben, der darf nämlich keine Rechtsberatung geben. Frag nicht, ich weiß dass > einem Anwalt nachfragst, ob etwas im strafrechtlichen Sinn erlaubt ist, und > Du bekommst grünes Licht für Dein Tun, dann gibts keine Strafe, weil es am > subjektiven Tatbestand fehlt: Du dachtest, daß Du Dich nicht strafbar > machst, und warst Dir nicht bewußt, daß Du objektiv einen strafbaren > Tatbestand erfüllst. > > Aber das ist alles seehr OT, wie mir scheint ;) -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de From atann at alphasrv.net Wed Feb 27 14:11:56 2013 From: atann at alphasrv.net (Andre Tann) Date: Wed, 27 Feb 2013 14:11:56 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <00a901ce143b$a9c2e070$fd48a150$@fblan.de> References: <20130225201602.102700@gmx.net> <201302261657.01480@inter.netz> <00a901ce143b$a9c2e070$fd48a150$@fblan.de> Message-ID: <201302271411.56692@inter.netz> Moin Uwe, Uwe Drießen, Dienstag, 26. Februar 2013: > > fgrep ... /var/log/mail > datei > > Nö Andre dat geht nicht da kommt nix raus dabei :-)) > Und wenn was rauskommt dann nicht das was alle sehen wollen ...schkapier ned, worauf Du rauswillst: root at mail:~# fgrep B1EB89E0EE /var/log/mail.log > datei1 root at mail:~# grep B1EB89E0EE /var/log/mail.log > datei2 root at mail:~# wc -l datei1 7 datei1 root at mail:~# diff datei1 datei2 root at mail:~# Kommt beide Male ein 7zeiliger Logauszug raus, und beide Male derselbe. -- Andre Tann From kai_postfix at fuerstenberg.ws Wed Feb 27 14:41:00 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 27 Feb 2013 14:41:00 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <201302271411.56692@inter.netz> References: <20130225201602.102700@gmx.net> <201302261657.01480@inter.netz> <00a901ce143b$a9c2e070$fd48a150$@fblan.de> <201302271411.56692@inter.netz> Message-ID: <512E0CEC.9080903@fuerstenberg.ws> Am 27.02.2013 14:11, schrieb Andre Tann: > Moin Uwe, > > Uwe Drießen, Dienstag, 26. Februar 2013: > >>> fgrep ... /var/log/mail > datei >> >> Nö Andre dat geht nicht da kommt nix raus dabei :-)) >> Und wenn was rauskommt dann nicht das was alle sehen wollen > > ...schkapier ned, worauf Du rauswillst: > > root at mail:~# fgrep B1EB89E0EE /var/log/mail.log > datei1 > root at mail:~# grep B1EB89E0EE /var/log/mail.log > datei2 > root at mail:~# wc -l datei1 > 7 datei1 > root at mail:~# diff datei1 datei2 > root at mail:~# > > Kommt beide Male ein 7zeiliger Logauszug raus, und beide Male derselbe. > Ganz einfach: xserv01:~# fgrep ... /var/log/mail.log bei mir kommt aber was dabei raus ;-) : Feb 27 05:03:07 mx2 postgrey[27647]: cleaning up old logs... Feb 27 05:03:07 mx2 postgrey[27647]: cleaning up old entries... Feb 27 08:37:34 mx2 postgrey[27647]: cleaning up old logs... Feb 27 09:47:30 mx2 postgrey[27647]: cleaning up old logs... Feb 27 13:34:18 mx2 postgrey[27647]: cleaning up old logs... Das will aber erstens keiner wissen, und zweitens: Wer aber kein Postgrey benutzt ... Naaaaa? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From atann at alphasrv.net Wed Feb 27 15:20:41 2013 From: atann at alphasrv.net (Andre Tann) Date: Wed, 27 Feb 2013 15:20:41 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512E0CEC.9080903@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <201302271411.56692@inter.netz> <512E0CEC.9080903@fuerstenberg.ws> Message-ID: <201302271520.41550@inter.netz> Kai Fürstenberg, Mittwoch, 27. Februar 2013: > Ganz einfach: > xserv01:~# fgrep ... /var/log/mail.log > > bei mir kommt aber was dabei raus ;-) : > Feb 27 05:03:07 mx2 postgrey[27647]: cleaning up old logs... > Feb 27 05:03:07 mx2 postgrey[27647]: cleaning up old entries... > Feb 27 08:37:34 mx2 postgrey[27647]: cleaning up old logs... > Feb 27 09:47:30 mx2 postgrey[27647]: cleaning up old logs... > Feb 27 13:34:18 mx2 postgrey[27647]: cleaning up old logs... > > Das will aber erstens keiner wissen, und zweitens: > Wer aber kein Postgrey benutzt ... Naaaaa? Verstehe. Ich hätte schreiben sollen: fgrep ? /var/log/mail.log Besser so? Allerdings fürchte ich, daß auch da nicht rauskommt, was sachdienlich wäre ;) -- Andre Tann From kai_postfix at fuerstenberg.ws Wed Feb 27 15:36:15 2013 From: kai_postfix at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Wed, 27 Feb 2013 15:36:15 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <201302271520.41550@inter.netz> References: <20130225201602.102700@gmx.net> <201302271411.56692@inter.netz> <512E0CEC.9080903@fuerstenberg.ws> <201302271520.41550@inter.netz> Message-ID: <512E19DF.8030403@fuerstenberg.ws> Am 27.02.2013 15:20, schrieb Andre Tann: > Kai Fürstenberg, Mittwoch, 27. Februar 2013: > >> Ganz einfach: >> xserv01:~# fgrep ... /var/log/mail.log >> >> bei mir kommt aber was dabei raus ;-) : >> Feb 27 05:03:07 mx2 postgrey[27647]: cleaning up old logs... >> Feb 27 05:03:07 mx2 postgrey[27647]: cleaning up old entries... >> Feb 27 08:37:34 mx2 postgrey[27647]: cleaning up old logs... >> Feb 27 09:47:30 mx2 postgrey[27647]: cleaning up old logs... >> Feb 27 13:34:18 mx2 postgrey[27647]: cleaning up old logs... >> >> Das will aber erstens keiner wissen, und zweitens: >> Wer aber kein Postgrey benutzt ... Naaaaa? > > > Verstehe. Ich hätte schreiben sollen: > > fgrep ? /var/log/mail.log > > Besser so? Nein :-D Du hättest auf das Smiley von Uwe achten sollen: > Nö Andre dat geht nicht da kommt nix raus dabei :-)) Wenn du nach drei Punkten greppst, bekommst du auch nur die Zeilen mit drei Punkten. Es hat mit der Umleitung in die Datei absolut nichts zu tun. Das war ein Scherz. Groschen jetzt gefallen? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From atann at alphasrv.net Wed Feb 27 16:26:44 2013 From: atann at alphasrv.net (Andre Tann) Date: Wed, 27 Feb 2013 16:26:44 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <512E19DF.8030403@fuerstenberg.ws> References: <20130225201602.102700@gmx.net> <201302271520.41550@inter.netz> <512E19DF.8030403@fuerstenberg.ws> Message-ID: <201302271626.44612@inter.netz> Kai Fürstenberg, Mittwoch, 27. Februar 2013: > Das war ein Scherz. Groschen jetzt gefallen? Haja, bei mir schon. Aber wie ich sehe ist der Unterschied zwischen grep ... datei und grep ? datei nicht sehr offensichtlich. ;) Aber wenden wir uns lieber wieder postfix zu, das ist ergiebiger als die Sichtbarkeit von Ellipsen... ;) -- Andre Tann From cite at incertum.net Wed Feb 27 17:16:36 2013 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 27 Feb 2013 17:16:36 +0100 Subject: [Postfixbuch-users] tls_policy_map In-Reply-To: <512CA09B.9040108@jpkessler.info> References: <5114EA0C.6070100@ppp.net> <20130208125938.GA24766@spider.services.datevnet.de> <20130210090517.GC27026@mail.incertum.net> <20130221072611.GA15460@spider.services.datevnet.de> <512CA09B.9040108@jpkessler.info> Message-ID: <20130227161636.GA4201@mail.incertum.net> * "Jan P. Kessler" : > Am 21.02.2013 08:26, schrieb Andreas Schulze: > > Am 10.02.2013 10:05 schrieb Stefan Förster: > >> Man könnte sich ja eine neue Postfix-Instanz machen, bei der man via > >> smtp_tls_security_level immer verschlüsselt. Und da man transport_maps > >> nicht mit CIDR-Tabellen nutzen kann schreibt man sich in die > >> smtpd_recipient_restrictions des Relays, daß die Mails von intern > >> annimmt, ein check_recipient_mx access mit ner CIDR-Tabelle, die dann > >> mittels FILTER-Result... und so. > > kreativer Ansatz :-) > > aber könnte gehen ... > > > > Leider nicht. Die FILTER Aktion wirkt nämlich auf die ganze Mail. D.h., > dass dann bei Multi-Recipient Mails auch Empfänger auf der TLS-ONLY > Instanz landen, für die auf diesem Weg nicht zugestellt werden kann. Ebene dazwischen ziehen (noch eine!) und da nen relay_transport definieren, der maximale Anzahl von Recipients auf 1 hat ;-) Nein, das ist nicht ernst gemeint Stefan From driessen at fblan.de Wed Feb 27 17:19:17 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 27 Feb 2013 17:19:17 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? In-Reply-To: <201302271411.56692@inter.netz> References: <20130225201602.102700@gmx.net> <201302261657.01480@inter.netz> <00a901ce143b$a9c2e070$fd48a150$@fblan.de> <201302271411.56692@inter.netz> Message-ID: <002f01ce1506$30f988d0$92ec9a70$@fblan.de> Im Auftrag von Andre Tann > > Moin Uwe, > > Uwe Drießen, Dienstag, 26. Februar 2013: > > > > fgrep ... /var/log/mail > datei Adree also das unten ist <> von dem da ^^ oben *gg Der sollte doch ein fgrep ... /var/log/mail > machen und nicht das was du da unten geschrieben hast > > > > Nö Andre dat geht nicht da kommt nix raus dabei :-)) > > Und wenn was rauskommt dann nicht das was alle sehen wollen > > ...schkapier ned, worauf Du rauswillst: > > root at mail:~# fgrep B1EB89E0EE /var/log/mail.log > datei1 > root at mail:~# grep B1EB89E0EE /var/log/mail.log > datei2 > root at mail:~# wc -l datei1 > 7 datei1 > root at mail:~# diff datei1 datei2 > root at mail:~# > > Kommt beide Male ein 7zeiliger Logauszug raus, und beide Male derselbe. > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfix at jpkessler.info Wed Feb 27 22:43:40 2013 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 27 Feb 2013 22:43:40 +0100 Subject: [Postfixbuch-users] tls_policy_map In-Reply-To: <20130227161636.GA4201@mail.incertum.net> References: <5114EA0C.6070100@ppp.net> <20130208125938.GA24766@spider.services.datevnet.de> <20130210090517.GC27026@mail.incertum.net> <20130221072611.GA15460@spider.services.datevnet.de> <512CA09B.9040108@jpkessler.info> <20130227161636.GA4201@mail.incertum.net> Message-ID: <512E7E0C.8010503@jpkessler.info> Am 27.02.2013 17:16, schrieb Stefan Förster: > * "Jan P. Kessler" : >> Am 21.02.2013 08:26, schrieb Andreas Schulze: >>> Am 10.02.2013 10:05 schrieb Stefan Förster: >>>> Man könnte sich ja eine neue Postfix-Instanz machen, bei der man via >>>> smtp_tls_security_level immer verschlüsselt. Und da man transport_maps >>>> nicht mit CIDR-Tabellen nutzen kann schreibt man sich in die >>>> smtpd_recipient_restrictions des Relays, daß die Mails von intern >>>> annimmt, ein check_recipient_mx access mit ner CIDR-Tabelle, die dann >>>> mittels FILTER-Result... und so. >>> kreativer Ansatz :-) >>> aber könnte gehen ... >>> >> Leider nicht. Die FILTER Aktion wirkt nämlich auf die ganze Mail. D.h., >> dass dann bei Multi-Recipient Mails auch Empfänger auf der TLS-ONLY >> Instanz landen, für die auf diesem Weg nicht zugestellt werden kann. > Ebene dazwischen ziehen (noch eine!) und da nen relay_transport > definieren, der maximale Anzahl von Recipients auf 1 hat ;-) > > > Nein, das ist nicht ernst gemeint Du wirst lachen (oder weinen): Ich hatte 'ne schwache Sekunde lang darüber nachgedacht ;) From postfix at jpkessler.info Wed Feb 27 23:21:05 2013 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 27 Feb 2013 23:21:05 +0100 Subject: [Postfixbuch-users] tls_policy_map In-Reply-To: <512E7E0C.8010503@jpkessler.info> References: <5114EA0C.6070100@ppp.net> <20130208125938.GA24766@spider.services.datevnet.de> <20130210090517.GC27026@mail.incertum.net> <20130221072611.GA15460@spider.services.datevnet.de> <512CA09B.9040108@jpkessler.info> <20130227161636.GA4201@mail.incertum.net> <512E7E0C.8010503@jpkessler.info> Message-ID: <512E86D1.7010202@jpkessler.info> Am 27.02.2013 22:43, schrieb Jan P. Kessler: > Am 27.02.2013 17:16, schrieb Stefan Förster: >> * "Jan P. Kessler" : >>> Am 21.02.2013 08:26, schrieb Andreas Schulze: >>>> Am 10.02.2013 10:05 schrieb Stefan Förster: >>>>> Man könnte sich ja eine neue Postfix-Instanz machen, bei der man via >>>>> smtp_tls_security_level immer verschlüsselt. Und da man transport_maps >>>>> nicht mit CIDR-Tabellen nutzen kann schreibt man sich in die >>>>> smtpd_recipient_restrictions des Relays, daß die Mails von intern >>>>> annimmt, ein check_recipient_mx access mit ner CIDR-Tabelle, die dann >>>>> mittels FILTER-Result... und so. >>>> kreativer Ansatz :-) >>>> aber könnte gehen ... >>>> >>> Leider nicht. Die FILTER Aktion wirkt nämlich auf die ganze Mail. D.h., >>> dass dann bei Multi-Recipient Mails auch Empfänger auf der TLS-ONLY >>> Instanz landen, für die auf diesem Weg nicht zugestellt werden kann. >> Ebene dazwischen ziehen (noch eine!) und da nen relay_transport >> definieren, der maximale Anzahl von Recipients auf 1 hat ;-) >> >> >> Nein, das ist nicht ernst gemeint > Du wirst lachen (oder weinen): Ich hatte 'ne schwache Sekunde lang > darüber nachgedacht ;) Sorry, zu früh gesendet. Was ich eigentlich ergänzen wollte, ist der Grund, den Viktor Dukhovni auf der postfix-users dafür nannte, dass der MX Hostname (oder auch die IP) nicht einfach in die TLS Policy Table eingetragen werden können: Der unsichere MX Lookup (Spoofing, MITM), der natürlich auch bei diesem "Workaround" genutzt würde. Nach der reinen Lehre ist das, was ich erreichen wollte, also prinzipbedingt nicht möglich. Jdf solange nicht flächendeckend DNSSEC & Co etabliert sind. Na dann... From janikev at googlemail.com Thu Feb 28 11:50:34 2013 From: janikev at googlemail.com (jani kev) Date: Thu, 28 Feb 2013 11:50:34 +0100 Subject: [Postfixbuch-users] Open Relay trotz mynetworks-configuration ? Message-ID: > > Nö, der Nikolaus arbeitet an einem Projekt in einem $500 Mrd. Markt, an > dem SAP gescheitert ist. > Er wird das Projekt durch einen Mailserver auf einer SuSE 8.1, > installiert auf einem Acer Travelmate retten. > Die Konfiguration zeichnet sich durch eine derart präzise Genauigkeit > aus, das so kleine Geister wie wir da halt nicht mehr durchblicken. > > Noch zu früh für Popkorn! Ja, der war gut, eindeutig das beste Statement in diesem doch irgendwie äußerst kruden Thread. Nur schade, jetzt habt ihr ihn wohl vergrauelt, er war 'eh zu schön-schräg um wahr zu sein. Ein RIESEN Kompliment an diese Liste!!! Im Ernst, nicht nur, dass man hier offensichtlich viel Humor hat - es wird trotzdem ernsthaft weiter versucht, zu helfen. Das finde ich sehr bemerkenswert. Dank Euch allen, von "swdld" wird da auch nicht viel kommen. :-) > > -- > Mit freundlichen Grüßen > > Uwe Kielgas > Friedrich-Steinwachs-Weg 23 > 14513 Teltow > Deutschland > > Tel: +49(0)3328-331629 > Fax: +49(0)3328-331631 > Mobil: +49(0)177-7883080 > uwe at kielgas.de > http://www.kielgas.org > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jbehrend at mpifr-bonn.mpg.de Thu Feb 28 14:34:46 2013 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Thu, 28 Feb 2013 14:34:46 +0100 Subject: [Postfixbuch-users] automx Message-ID: <512F5CF6.30200@mpifr-bonn.mpg.de> Hallo Liste, hier läuft automx und das sehr gut. (http://automx.org) Kann ich mit automx Clients aufgrund ihrer IP mit unterschiedlichen Konfigurationen betanken? Hintergrund ist, dass z.B. Linux-Clients doch lieber ihren lokalen MTA statt des zentralen MTA benutzen sollen. Dann klappt das auch mit dem Failover über den MX-Eintrag ... Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de ------------------------------------------------------------------------ Die digitale Unterschrift dieser Mail kann durch das Zertifikat der DFN Global Hierarchie überprüft werden: https://ca.mpg.de/certs/root-DGP/deutsche-telekom-ca2-root-cert.der Weitere Informationen zur CA der MPG finden Sie unter: https://ca.mpg.de ------------------------------------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4553 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at sys4.de Thu Feb 28 15:19:17 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 28 Feb 2013 15:19:17 +0100 Subject: [Postfixbuch-users] automx In-Reply-To: <512F5CF6.30200@mpifr-bonn.mpg.de> References: <512F5CF6.30200@mpifr-bonn.mpg.de> Message-ID: <20130228141917.GM27907@sys4.de> Hallo Jan, * Jan Behrend : > hier läuft automx und das sehr gut. (http://automx.org) > > Kann ich mit automx Clients aufgrund ihrer IP mit unterschiedlichen > Konfigurationen betanken? im Moment ist das nicht möglich. > Hintergrund ist, dass z.B. Linux-Clients doch lieber ihren lokalen MTA > statt des zentralen MTA benutzen sollen. Dann klappt das auch mit dem > Failover über den MX-Eintrag ... :) Habt ihr ein Backend aus dem Ihr dynamisch auslesen könnt und könnt ihr User bestimmten Maschinen zuordnen? Dann könntet Ihr Euch eine Abfrage bauen, die über die Identität des Users eine (localhost)-Config ausgibt. Alternativ - und IIRC nur für Thunderbird - könnt mir Alternativen in der Provisionierung anbieten. Dann könnte der Anwender sich die passende SMTP-Config per Mausklick raussuchen. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich