From joeml at fv-berlin.de Mon Jul 1 10:30:26 2013 From: joeml at fv-berlin.de (Joe =?iso-8859-1?q?Sch=F6nberg?=) Date: Mon, 1 Jul 2013 10:30:26 +0200 Subject: [Postfixbuch-users] Zwei MXer und (geplanter) Ausfall eines Servers In-Reply-To: <51CD7A89.6050504@heinlein-support.de> References: <201306281352.32692.joeml@fv-berlin.de> <51CD7A89.6050504@heinlein-support.de> Message-ID: <201307011030.26209.joeml@fv-berlin.de> Hallo, On Friday 28 June 2013 13:59:05 Peer Heinlein wrote: [...] > > Gibt es Kandidaten, die das nur mit großem Delay oder gar nicht > > machen (da sind die natürlich eigentlich selbst schuld ...)? > > Irgendwen auf der Welt gibt es immer, der irgendwas macht. Mein > Bügelbrett zum Beispiel, das macht keinen Retry. So ein Bügelbrett hatte ich auch 'mal ;-) Ich hatte gehofft, daß Mitleser dieser Liste mit mehr als meinen rund 1000 Postfächern dahinter Erfahrungswerte aus den Logs beisteuern können, die ich als Argumentationshilfe benutzen kann - oder die mich überzeugen, daß ich zu unvorsichtig bin/war. Es war mir jedenfalls bisher nicht klar, daß/ob ein MTA-Client bei zwei gleich gewichteten MXen bei Mißerfolg mit einem MX sofort den anderen nimmt. Peer sieht es jedenfalls so. Na, jedenfalls habt Ihr mir den Rücken gestärkt, danke! Gruß Joe From joeml at fv-berlin.de Mon Jul 1 10:44:08 2013 From: joeml at fv-berlin.de (Joe =?iso-8859-1?q?Sch=F6nberg?=) Date: Mon, 1 Jul 2013 10:44:08 +0200 Subject: [Postfixbuch-users] Zwei MXer und (geplanter) Ausfall eines Servers In-Reply-To: <51CF4C70.2030502@nerd-residenz.de> References: <201306281352.32692.joeml@fv-berlin.de> <51CF4C70.2030502@nerd-residenz.de> Message-ID: <201307011044.08160.joeml@fv-berlin.de> Moin, On Saturday 29 June 2013 23:06:56 Ralph J.Mayer wrote: > Moin, > > > Mir ist natürlich klar, daß man Postmastern erklären kann, daß > > Mail nicht auf Echtzeitkommunikation ausgelegt ist, aber bei den > > Usern und besonders bei "hohen Tieren" scheitert man da gern. > > Ich stell jetzt mal die "böse" Frage: was ist die SLA dem Kunden gegenüber? Leider ist das hier so etwas wie eine "Innenbeziehung", aber die Idee mit SLA ist trotzdem nicht schlecht. Gruß Joe From postfix at cebe.cc Mon Jul 1 12:01:36 2013 From: postfix at cebe.cc (Carsten Brandt) Date: Mon, 01 Jul 2013 12:01:36 +0200 Subject: [Postfixbuch-users] Zwei MXer und (geplanter) Ausfall eines Servers In-Reply-To: <201307011030.26209.joeml@fv-berlin.de> References: <201306281352.32692.joeml@fv-berlin.de> <51CD7A89.6050504@heinlein-support.de> <201307011030.26209.joeml@fv-berlin.de> Message-ID: <51D15380.6060506@cebe.cc> Am 01.07.2013 10:30, schrieb Joe Schönberg: > Es war mir jedenfalls bisher nicht klar, daß/ob ein MTA-Client > bei zwei gleich gewichteten MXen bei Mißerfolg mit einem MX sofort > den anderen nimmt. Peer sieht es jedenfalls so. Das gilt nicht nur bei gleichgewichteten, auch wenn du MX 10 und MX 20 hast passiert das genau so lange bis Erfolg, kein MX mehr übrig oder das Limit(smtp_mx_address_limit) erreicht ist. Viele Grüße, Carsten -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc skype: skype://cebe08 From postfixbuch-users at 0xaffe.de Mon Jul 1 13:29:45 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 01 Jul 2013 13:29:45 +0200 Subject: [Postfixbuch-users] Zwei MXer und (geplanter) Ausfall eines Servers In-Reply-To: <201307011030.26209.joeml@fv-berlin.de> References: <201306281352.32692.joeml@fv-berlin.de> <51CD7A89.6050504@heinlein-support.de> <201307011030.26209.joeml@fv-berlin.de> Message-ID: <51D16829.607@0xaffe.de> Hi Joe, Am 01.07.13 10:30, schrieb Joe Schönberg: > Es war mir jedenfalls bisher nicht klar, daß/ob ein MTA-Client > bei zwei gleich gewichteten MXen bei Mißerfolg mit einem MX sofort > den anderen nimmt. Peer sieht es jedenfalls so. Das sieht nicht nur Peer so, sondern auch die IETF (die für SMTP verantwortlich ist) - siehe RFC 2821: > 5. Address Resolution and Mail Handling > > [...] > > When the lookup succeeds, the mapping can result in a list of > alternative delivery addresses rather than a single address, because > of multiple MX records, multihoming, or both. To provide reliable > mail transmission, the SMTP client MUST be able to try (and retry) > each of the relevant addresses in this list in order, until a > delivery attempt succeeds. However, there MAY also be a configurable > limit on the number of alternate addresses that can be tried. In any > case, the SMTP client SHOULD try at least two addresses. > > Two types of information is used to rank the host addresses: multiple > MX records, and multihomed hosts. > > Multiple MX records contain a preference indication that MUST be used > in sorting (see below). Lower numbers are more preferred than higher > ones. If there are multiple destinations with the same preference > and there is no clear reason to favor one (e.g., by recognition of an > easily-reached address), then the sender-SMTP MUST randomize them to > spread the load across multiple mail exchangers for a specific > organization. > > [...] Just my 0,02 ? Mathias. From igor.sverkos at googlemail.com Mon Jul 1 14:34:39 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 1 Jul 2013 14:34:39 +0200 Subject: [Postfixbuch-users] Zwei MXer und (geplanter) Ausfall eines Servers In-Reply-To: <51D15380.6060506@cebe.cc> References: <201306281352.32692.joeml@fv-berlin.de> <51CD7A89.6050504@heinlein-support.de> <201307011030.26209.joeml@fv-berlin.de> <51D15380.6060506@cebe.cc> Message-ID: Hi, >> Es war mir jedenfalls bisher nicht klar, daß/ob ein MTA-Client >> bei zwei gleich gewichteten MXen bei Mißerfolg mit einem MX sofort >> den anderen nimmt. Peer sieht es jedenfalls so. > > Das gilt nicht nur bei gleichgewichteten, auch wenn du MX 10 und MX 20 > hast passiert das genau so lange bis Erfolg, kein MX mehr übrig oder das > Limit(smtp_mx_address_limit) erreicht ist. Gilt das wirklich allgemein (auch bei 4xx Fehlern) oder nur für Probleme beim Verbindungsaufbau? -- Ich Grüße, Igor From peter at datentraeger.li Mon Jul 1 15:00:21 2013 From: peter at datentraeger.li (Peter Beck) Date: Mon, 01 Jul 2013 15:00:21 +0200 Subject: [Postfixbuch-users] myhostname und Spammer Message-ID: <51D17D65.8010707@datentraeger.li> Hallo zusammen, ich habe noch ein komisches Verhalten. Postfix als Frontend fuer Zarafa. Der Rechner hat intern die Domaene "internal", was auch als mydomain gesetzt ist. Die richtigen Domains werden unter "virtual_mailbox_domains" gelistet. Ich meine dies auch mal von Peer hier so gelesen zu haben (echte Domains -> mydestination, virtuelle Domains -> virtual_alias_domains und zu relayende Domains -> relay_domains). Zudem habe ich einige weitere Setups mit ziemlich aehlicher Konstellation im Einsatz, aber nur auf diesem Server dieses Problem. Klar, irgendwo muss was anders sein, aber ich finde es schlichtweg nicht, deshalb hoffe ich, einer von euch kann mir die Tomaten von den Augen hauen ;-) Irgendwie hab ich aber unzaehlige Versuche, via irgendwas at myhostname (also irgendwas at mx.domain.com) Mails zu versenden (alle 10 Sekunden, wenn nicht mehr), deshalb der access-sender, bei dem fuer (*.)@mx.domain.com alles rejected wird. Wie kann ich diese Connections loswerden ? Fehlt in meinen Restrictions was ? Bei der myorigin tritt das Problem nicht auf (user at domain.com). main.cf: myhostname = mx.domain.com mydomain = internal myorigin = domain.com mydestination = internal, unxgrp001.internal, localhost.internal, localhost mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.42.1.0/24 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 mailbox_command = /usr/bin/zarafa-dagent "$USER" virtual_transport = lmtp:127.0.0.1:2003 virtual_mailbox_domains = domain.com smtpd_sender_restrictions = check_sender_access pcre:/etc/postfix/access-sender, reject_non_fqdn_sender, reject_unknown_sender_domain, smtpd_recipient_restrictions = # Roleaccounts whitelisten check_recipient_access hash:/etc/postfix/access-recipients-rfc, # internal whitelisten (pcre!) #check_sender_access pcre:/etc/postfix/access-sender, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net check_policy_service inet:127.0.0.1:10023 reject_unverified_recipient, permit_mx_backup reject_unauth_destination Jul 1 14:42:43 unxgrp001 postfix/smtpd[23135]: connect from unknown[58.250.96.136] Jul 1 14:42:44 unxgrp001 postfix/smtpd[23135]: NOQUEUE: reject: RCPT from unknown[58.250.96.136]: 554 5.7.1 : Sender address rejected: F*** OFF!; from= to=<54671030 at qq.com> proto=ESMTP helo= Jul 1 14:42:45 unxgrp001 postfix/smtpd[23135]: lost connection after DATA from unknown[58.250.96.136] Jul 1 14:42:45 unxgrp001 postfix/smtpd[23135]: disconnect from unknown[58.250.96.136] Habe ich den sender_access check nicht drin, gefaellt mir das ganze naemlich gar nicht, als Beispiel: Jun 30 20:06:55 unxgrp001 postfix/cleanup[29482]: 15E7C5E0C: message-id=<20130630180655.15E7C5E0C at mx.domain.com> Jun 30 20:06:55 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C: from=, size=253, nrcpt=1 (queue active) Jun 30 20:07:16 unxgrp001 postfix/smtp[29483]: 15E7C5E0C: to=, relay=none, delay=21, delays=0.03/0.01/21/0, dsn=4.4.1, status=undeliverable (connect to mx.domain.com[xxx.xxx.xxx.xxx]:25: Connection timed out) Jun 30 20:07:16 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C: removed Danke und Gruss Peter From joeml at fv-berlin.de Mon Jul 1 15:28:01 2013 From: joeml at fv-berlin.de (Joe =?windows-1252?q?Sch=F6nberg?=) Date: Mon, 1 Jul 2013 15:28:01 +0200 Subject: [Postfixbuch-users] Zwei MXer und (geplanter) Ausfall eines Servers In-Reply-To: <51D16829.607@0xaffe.de> References: <201306281352.32692.joeml@fv-berlin.de> <201307011030.26209.joeml@fv-berlin.de> <51D16829.607@0xaffe.de> Message-ID: <201307011528.01530.joeml@fv-berlin.de> Hallo, On Monday 01 July 2013 13:29:45 Mathias Jeschke wrote: > Hi Joe, > > Am 01.07.13 10:30, schrieb Joe Schönberg: > > Es war mir jedenfalls bisher nicht klar, daß/ob ein MTA-Client > > bei zwei gleich gewichteten MXen bei Mißerfolg mit einem MX sofort > > den anderen nimmt. Peer sieht es jedenfalls so. > > Das sieht nicht nur Peer so, sondern auch die IETF (die für SMTP > > verantwortlich ist) - siehe RFC 2821: Danke, ich sollte mir wohl wieder 'mal so ein RFC-Buch unter's Kopfkissen legen ;-) > > 5. Address Resolution and Mail Handling [...] > > ones. If there are multiple destinations with the same preference > > and there is no clear reason to favor one (e.g., by recognition of an > > easily-reached address), then the sender-SMTP MUST randomize them to > > spread the load across multiple mail exchangers for a specific > > organization. Hier lese ich aber eigentlich nur indirekt heraus, daß der in meinem Fall verfügbare über den abgeschalteten Server zu bevorzugen sei, sobald dieser Zustand erkannt wurde. So weit so logisch, aber ob das sofort greift, oder doch erst, nachdem die Mail zwischendurch gequeued wurde, finde ich leider nicht. Hier wird es schon gern als kritisch angesehen, wenn eine Mail zehn Minuten verzögert ankommt, denn es kann ja doch 'mal gaaanz eilige Mails geben :-() (Wobei wir da wohl wieder bei den schon angesprochenen SLAs wären) Gruß Joe From mailinglisten at it-blog.net Mon Jul 1 15:33:30 2013 From: mailinglisten at it-blog.net (mailinglisten at it-blog.net) Date: Mon, 01 Jul 2013 15:33:30 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Leerer_Envelope-Sender_durch_sender?= =?utf-8?q?=5Fcanonical=5Fmaps?= In-Reply-To: References: <0e764612c9c59bc2a829276fa694ba2f@it-blog.net> <51CC4BCF.40905@jpkessler.info> Message-ID: <5c0bd37a00cb8fc7cfe6f9825908196c@it-blog.net> Hallo! Ich habe soeben nochmal ein paar Dinge getestet. Seltsamerweise scheint es mit der doppelten E-Mail-Adresse gar nichts zu tun zu haben. Mit folgendem Regex wird der Envelope-Sender ebenfalls geleert: /^Pascal/i pascal at ex2.example.com Hat jemand eine Idee, woran dies noch liegen könnte? MfG Pascal ========================================== Interessantes aus den Themenbereichen Computer, Internet und Programmierung gibt es unter www.it-blog.net From rmayer at nerd-residenz.de Mon Jul 1 15:39:10 2013 From: rmayer at nerd-residenz.de (Ralph J.Mayer) Date: Mon, 1 Jul 2013 15:39:10 +0200 Subject: [Postfixbuch-users] Zwei MXer und (geplanter) Ausfall eines Servers In-Reply-To: <201307011528.01530.joeml@fv-berlin.de> References: <201306281352.32692.joeml@fv-berlin.de> <201307011030.26209.joeml@fv-berlin.de> <51D16829.607@0xaffe.de> <201307011528.01530.joeml@fv-berlin.de> Message-ID: <20130701133910.GC21206@falstaff.nerd-residenz.net> Moin, > (Wobei wir da wohl wieder bei den schon angesprochenen SLAs wären) Nach innen wären es dann OLAs (Operational Level Agreements) Wobei es dann immernoch schwierig ist Zeiten für eingehende Mails zu garantieren, es gibt ja auch Dinge ausserhalb des eigenene Einflussbereiches. Ich kenne auch Kunden im Automobilbereich für die EMail geschäftskritisch ist. Das ist imho Selbstmord, wird aber selten verstanden. Da gehts dann meisst nur darum den eigenen Hintern zu schützen, aka "wir haben einen Vertrag und einen Schuldigen wenns schief geht". Gerade in solchen fällen gilt für den Admin: die Zweifel schriftlich darlegen und vom Vorgesetzten abzeichnen lassen Viel Glück rm From kai_postfix at fuerstenberg.ws Mon Jul 1 16:10:47 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 01 Jul 2013 16:10:47 +0200 Subject: [Postfixbuch-users] myhostname und Spammer In-Reply-To: <51D17D65.8010707@datentraeger.li> References: <51D17D65.8010707@datentraeger.li> Message-ID: <51D18DE7.9030208@fuerstenberg.ws> Hallo Peter, Am 01.07.2013 15:00, schrieb Peter Beck: > smtpd_sender_restrictions = > check_sender_access pcre:/etc/postfix/access-sender, > reject_non_fqdn_sender, > reject_unknown_sender_domain, warum prüfst du doppelt? Denn unten hast du das gleiche nochmal... Unnötig, kann komplett weg. > smtpd_recipient_restrictions = > [...] > # internal whitelisten (pcre!) > #check_sender_access pcre:/etc/postfix/access-sender, ^^ NIEMALS (!!!) nach Absender whitelisten. Absender sind fälschbar. Steht da ein OK/permit drin, kann jeder mit deinem Domainnamen senden, ob angemeldet oder nicht. Du kannst stattdessen ein permit_sasl_authenticated als Aktion reinsetzen. Du hast die Datei leider nicht mitgeliefert. > [...] > Habe ich den sender_access check nicht drin, gefaellt mir das ganze > naemlich gar nicht, als Beispiel: > > Jun 30 20:06:55 unxgrp001 postfix/cleanup[29482]: 15E7C5E0C: > message-id=<20130630180655.15E7C5E0C at mx.domain.com> > Jun 30 20:06:55 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C: > from=, size=253, nrcpt=1 (queue active) > Jun 30 20:07:16 unxgrp001 postfix/smtp[29483]: 15E7C5E0C: > to=, relay=none, delay=21, delays=0.03/0.01/21/0, > dsn=4.4.1, status=undeliverable (connect to > mx.domain.com[xxx.xxx.xxx.xxx]:25: Connection timed out) > Jun 30 20:07:16 unxgrp001 postfix/qmgr[15011]: 15E7C5E0C: removed Das ist nur das Log eines Double-Bounce. Das Log der Einlieferung wäre hier interessanter. Auf jeden Fall solltest du mal /etc/postfix/access-sender posten (also in der ganz ursprünglichen Form). -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From peter at datentraeger.li Mon Jul 1 16:52:06 2013 From: peter at datentraeger.li (Peter Beck) Date: Mon, 01 Jul 2013 16:52:06 +0200 Subject: [Postfixbuch-users] myhostname und Spammer In-Reply-To: <51D18DE7.9030208@fuerstenberg.ws> References: <51D17D65.8010707@datentraeger.li> <51D18DE7.9030208@fuerstenberg.ws> Message-ID: <51D19796.809@datentraeger.li> On 07/01/2013 04:10 PM, Kai Fürstenberg wrote: > Hallo Peter, Hallo Kai, > >> smtpd_sender_restrictions = >> check_sender_access pcre:/etc/postfix/access-sender, >> reject_non_fqdn_sender, >> reject_unknown_sender_domain, > warum prüfst du doppelt? Denn unten hast du das gleiche nochmal... > Unnötig, kann komplett weg. Ok, wo du recht hast, hast du recht ;-) War wohl "doppelt genaeht haelt besser" oder sowas. > >> smtpd_recipient_restrictions = >> [...] >> # internal whitelisten (pcre!) >> #check_sender_access pcre:/etc/postfix/access-sender, > ^^ NIEMALS (!!!) nach Absender whitelisten. Absender sind fälschbar. Das gefaellt mir eben auch nicht, hatte die Frage vor ein paar Tagen schon mal hier gestellt und Ralf hat mir einen Tip gegeben. Dies ist hier jedoch sowieso ueberfluessig geworden, aber wohl vergessen rauszuloeschen. > Steht da ein OK/permit drin, kann jeder mit deinem Domainnamen senden, > ob angemeldet oder nicht. Du kannst stattdessen ein > permit_sasl_authenticated als Aktion reinsetzen. Du hast die Datei > leider nicht mitgeliefert. Im access-sender steht nur folgende Zeile drin: /(.*)@mx.domain.com/ REJECT F*** OFF! weil sonst diese verdaechtigen Connections zustande kamen. Damit werden sie wenigstens sofort rejected. > > Das ist nur das Log eines Double-Bounce. Das Log der Einlieferung wäre > hier interessanter. Ich kapiers nicht wirklich. Zwar les ich relay access denied, aber das ganze kommt mir doch sehr suspekt vor, da ist doch gewaltig was schief auf dieser Kiste.... Die Logs geben auch nicht grad viel her: grep B5E275E5C /var/log/mail.log: Jul 1 16:43:42 unxgrp001 postfix/cleanup[27322]: B5E275E5C: message-id=<20130701144342.B5E275E5C at mx.domain.com> Jul 1 16:43:42 unxgrp001 postfix/qmgr[27300]: B5E275E5C: from=, size=253, nrcpt=1 (queue active) Jul 1 16:43:43 unxgrp001 postfix/smtp[27379]: B5E275E5C: host freemx1.sinamail.sina.com.cn[202.108.7.19] refused to talk to me: 421 #4.4.5 Too many connections to this host. Jul 1 16:43:48 unxgrp001 postfix/smtp[27379]: B5E275E5C: to=, relay=freemx2.sinamail.sina.com.cn[218.30.115.106]:25, delay=5.8, delays=0.01/0/4.8/1, dsn=2.0.0, status=deliverable (250 recipient ok) Jul 1 16:43:49 unxgrp001 postfix/qmgr[27300]: B5E275E5C: removed grep ouyang0777 at sina.com /var/log/mail.log: Jul 1 16:43:42 unxgrp001 postgrey[1715]: action=greylist, reason=new, client_name=unknown, client_address=58.250.119.168, sender=tazpapw at mx.domain.com, recipient=ouyang0777 at sina.com Jul 1 16:43:48 unxgrp001 postfix/smtp[27379]: B5E275E5C: to=, relay=freemx2.sinamail.sina.com.cn[218.30.115.106]:25, delay=5.8, delays=0.01/0/4.8/1, dsn=2.0.0, status=deliverable (250 recipient ok) Jul 1 16:43:48 unxgrp001 postfix/smtpd[27389]: NOQUEUE: reject: RCPT from unknown[58.250.119.168]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Was ich heute noch hinzugefuegt habe, war das permit_mx_backup, auf dem MX-Backup sind jedoch keine verdaechtigen Logs zu finden, ueber den kompletten Tag nicht. Gruss Peter From kai_postfix at fuerstenberg.ws Mon Jul 1 17:29:45 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 01 Jul 2013 17:29:45 +0200 Subject: [Postfixbuch-users] myhostname und Spammer In-Reply-To: <51D19796.809@datentraeger.li> References: <51D17D65.8010707@datentraeger.li> <51D18DE7.9030208@fuerstenberg.ws> <51D19796.809@datentraeger.li> Message-ID: <51D1A069.8070008@fuerstenberg.ws> Am 01.07.2013 16:52, schrieb Peter Beck: > /(.*)@mx.domain.com/ REJECT F*** OFF! Ersetze: "REJECT F*** OFF!" durch "permit_sasl_authenticated". Wobei du die Restriktion auch ganz weglassen kannst. Und streich die smtpd_sender_restrictions am besten gleich komplett, das wirbelt nur alles durcheinander. Doppelt eintragen heißt doppelt so viele Fehlerquellen. Dann ein 'postfix reload' und dann bitte die Ausgabe von 'postconf -n' posten. Und wenn es sich vermeiden lässt, bitte nichts daran verändern. > weil sonst diese verdaechtigen Connections zustande kamen. > Damit werden sie wenigstens sofort rejected. > >> >> Das ist nur das Log eines Double-Bounce. Das Log der Einlieferung wäre >> hier interessanter. > Ich kapiers nicht wirklich. Zwar les ich relay access denied, aber das > ganze kommt mir doch sehr suspekt vor, da ist doch gewaltig > was schief auf dieser Kiste.... Die Logs geben auch nicht grad viel her: > > grep B5E275E5C /var/log/mail.log: [..] Bitte keine halben und/oder zerstückelten Logs schicken. Warte nach obiger Änderung einfach auf einen neuen Einlieferungsversuch und poste dann das zugehörige Log komplett von "connect" bis "disconnect". Auch das, wenn's geht, nicht verändern. Veränderungen sind Fehlerquellen. Kontrolliere auch deine mailq, ob da keine Mails mehr drinhängen, die später merkwürdige Logeinträge verursachen könnten. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From stickybit at myhm.de Mon Jul 1 19:17:03 2013 From: stickybit at myhm.de (Andre) Date: Mon, 01 Jul 2013 19:17:03 +0200 Subject: [Postfixbuch-users] Spam Problem In-Reply-To: <51CEE6D9.5030306@jpkessler.info> References: <51CE9C59.8010100@myhm.de> <51CEC8E9.4020003@jpkessler.info> <51CECE16.2090009@myhm.de> <51CEE6D9.5030306@jpkessler.info> Message-ID: <51D1B98F.4090508@myhm.de> Am 29.06.2013 15:53, schrieb Jan P. Kessler: > Ansonsten bleibt wohl nur darauf zu warten, dass die bekannten > Dnsbls/Uribls reagieren :( Der Server aus der Beispielmail ist z.B. > inzwischen bei barracudacentral gelistet: > > 50.56.212.213 RBL: b.barracudacentral.org danke, Jan. Der Hinweis hat geholfen. Ich habe die Anzahl der Blacklists erhöht. Bei mehr als einem Treffer wird abgewiesen. Dadurch konnte ich das Spamvolumen drastisch reduzieren. Lieben Dank! Grüße Andre From postfix at jpkessler.info Mon Jul 1 23:20:56 2013 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 01 Jul 2013 23:20:56 +0200 Subject: [Postfixbuch-users] Spam Problem In-Reply-To: <51D1B98F.4090508@myhm.de> References: <51CE9C59.8010100@myhm.de> <51CEC8E9.4020003@jpkessler.info> <51CECE16.2090009@myhm.de> <51CEE6D9.5030306@jpkessler.info> <51D1B98F.4090508@myhm.de> Message-ID: <51D1F2B8.7030206@jpkessler.info> Am 01.07.2013 19:17, schrieb Andre: > Am 29.06.2013 15:53, schrieb Jan P. Kessler: > > Ansonsten bleibt wohl nur darauf zu warten, dass die bekannten > > Dnsbls/Uribls reagieren :( Der Server aus der Beispielmail ist z.B. > > inzwischen bei barracudacentral gelistet: > > > > 50.56.212.213 RBL: b.barracudacentral.org > > danke, Jan. > Der Hinweis hat geholfen. Ich habe die Anzahl der Blacklists erhöht. Bei > mehr als einem Treffer wird abgewiesen. Dadurch konnte ich das > Spamvolumen drastisch reduzieren. So was ähnliches fahren wir hier auch. Habe es jetzt nicht konkret vor Augen, sinngemäß aber etwa so: - 2 dnsbl/rhsbl -> reject - 1 dnsbl/rhsbl + unknown hostname -> reject - 1 dnsbl/rhsbl + hostname enthaelt IP -> reject - nur eines der o.g. Kriterien -> greylisting und ratelimit auf 3 Mails / 5 Minuten - usw, usf. From peter at datentraeger.li Tue Jul 2 00:45:40 2013 From: peter at datentraeger.li (Peter Beck) Date: Tue, 02 Jul 2013 00:45:40 +0200 Subject: [Postfixbuch-users] myhostname und Spammer In-Reply-To: <51D1A069.8070008@fuerstenberg.ws> References: <51D17D65.8010707@datentraeger.li> <51D18DE7.9030208@fuerstenberg.ws> <51D19796.809@datentraeger.li> <51D1A069.8070008@fuerstenberg.ws> Message-ID: <51D20694.1030503@datentraeger.li> On 07/01/2013 05:29 PM, Kai Fürstenberg wrote: > Wobei du die Restriktion auch ganz weglassen kannst. Und streich die > smtpd_sender_restrictions am besten gleich komplett, das wirbelt nur > alles durcheinander. Doppelt eintragen heißt doppelt so viele Fehlerquellen. Hab die restriction nun komplett entfernt und die ganze Kiste mal neu gestartet. Jetzt gefaellt mir das Ganze wieder viel besser und ich kriege den erwuenschten "relay access denied". Problem behoben. Vielen Dank fuer die Hilfe Gruss Peter From stickybit at myhm.de Tue Jul 2 09:23:22 2013 From: stickybit at myhm.de (Andre) Date: Tue, 02 Jul 2013 09:23:22 +0200 Subject: [Postfixbuch-users] Spam Problem In-Reply-To: <51D1F2B8.7030206@jpkessler.info> References: <51CE9C59.8010100@myhm.de> <51CEC8E9.4020003@jpkessler.info> <51CECE16.2090009@myhm.de> <51CEE6D9.5030306@jpkessler.info> <51D1B98F.4090508@myhm.de> <51D1F2B8.7030206@jpkessler.info> Message-ID: <51D27FEA.9040104@myhm.de> Am 01.07.2013 23:20, schrieb Jan P. Kessler: > - 2 dnsbl/rhsbl -> reject genau! Nachdem wir so umgestellt haben, fing unser Mailserver sofort an Mails von 1und1 (moutng.kundenserver.de) abzuweisen. Ich habe dann nachgeschaut , und siehe da die IP 212.227.126.171 ist fünf Mal! gelistet http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a212.227.126.171 Haha, ich habe den Namen moutng.kundenserver.de in die White-List aufgenommen. Hast Du eine bessere Idee? Gruß Andre From postfixmail at dncom.de Tue Jul 2 23:48:07 2013 From: postfixmail at dncom.de (Felipe) Date: Tue, 2 Jul 2013 21:48:07 +0000 Subject: [Postfixbuch-users] amavisd In-Reply-To: References: <51C19B7E.6080207@fuerstenberg.ws> <51C4455B.4070800@fuerstenberg.ws> <51C7FCAA.3060805@fuerstenberg.ws> Message-ID: Hallo, Nun habe ja amavisd als smtpd proxy filter eingebunden, seiher funktionieren die Header_checks nicht mehr wie zuvor. Ich entferne einige Header, die nun nicht mehr entfernt werden wenn ich mir selber eine Email sende und es dabei es zu eine Blindkopie kommt. Es sind die 3 Recieved Header nach den X-Spam Header und der x-originating-ip Header. Hier so ein Header Return-Path: Received: from mail.xxx.de ([unix socket]) by mail.xxx.de with LMTPA; Tue, 02 Jul 2013 23:24:32 +0200 X-Sieve: CMU Sieve 2.4 X-Virus-Scanned: amavisd-new at riebe-gmbh.de X-Spam-Flag: YES X-Spam-Score: 7.255 X-Spam-Level: ******* X-Spam-Status: Yes, score=7.255 required=5.5 tests=[AWL=-1.207, EMPTY_MESSAGE=2.344, HELO_NO_DOMAIN=0.001, RCVD_IN_PBL=3.558, RCVD_IN_RP_RNBL=1.284, RCVD_IN_SORBS_DUL=0.001, RDNS_NONE=1.274] autolearn=no *** Received: from mail.xxx.de ([127.0.0.1]) by localhost (mail.xxx.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id zG2Dpd00gML5 for ; Tue, 2 Jul 2013 23:24:24 +0200 (CEST) Received: from owa.xx.de (server.ed.xxx.de [192.168.0.1]) by mail.xxx.de (Postfix) with ESMTPS for ; Tue, 2 Jul 2013 23:24:24 +0200 (CEST) Received: from SERVER.ed.xxx.de ([192.168.0.1]) by SERVER.ed.xxx.de ([192.168.0.1]) with mapi id 14.02.0342.003; Tue, 2 Jul 2013 23:23:49 +0200 From: Feli To: Feli Subject: Thread-Index: Ac53am5badXCzloASwWIkFf8kXfynQ== Date: Tue, 2 Jul 2013 21:23:49 +0000 Message-ID: Accept-Language: es-ES, de-DE, de-AT, en-GB, en-AU, en-US Content-Language: es-ES X-MS-Has-Attach: X-MS-TNEF-Correlator: *** x-originating-ip: [178.7.176.225] Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: quoted-printable MIME-Version: 1.0 -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Felipe Enviado el: lunes, 24 de junio de 2013 10:45 Para: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Asunto: Re: [Postfixbuch-users] amavisd Ich war gerade dabei die Ursachen der Punkte zu analisieren. Manchmal denke ich komme nicht mehr weiter und dann plötzlich habe ein ein paar Einfälle. Ich warte jetzt mal ab wie es läuft und melde mich dann wenn ich wieder Fragen habe. Vielen Dank erstmal Saludos Felipe -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Kai Fürstenberg Enviado el: lunes, 24 de junio de 2013 10:02 Para: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Asunto: Re: [Postfixbuch-users] amavisd Hallo Felipe, bitte gewöhn die das TOFU ab. Am 23.06.2013 19:52, schrieb Felipe: > Nun noch ein winziges Problemchen. > > Ich bekomme immer hohe Wertungen bei Newslettern in spanischer Sprache, kleine Kostprobe im Anhang. Mit dem Anhang kann ich nichts anfangen. Es verwendet nicht jeder ein M$-Produkt um Emails zu bearbeiten. Und ich habe nicht vor, irgendein Programm extra dafür zu installieren. Für mich ist das nur Binärschrott. Du könntest aber versuchen herauszufinden, welche Regeln hier die Punkte ausmachen, und diese händisch in der Spamassassin-Konfig anpassen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From stickybit at myhm.de Wed Jul 3 18:36:00 2013 From: stickybit at myhm.de (Andre) Date: Wed, 03 Jul 2013 18:36:00 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop Message-ID: <51D452F0.9000807@myhm.de> Guten Abend, egal, welchen log_level ich in der smtpd.conf einstelle, liefert er mir im auth.log 19 Zeilen (s.u.) pro versendete E-Mail. Was mache ich denn falsch? /etc/postfix/sasl/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN sql_engine: mysql sql_hostnames: 127.0.0.1:3301 sql_user: postfix sql_passwd: ****** sql_database: system sql_select: SELECT `password` FROM `mail` WHERE `name`='%u@%r' log_level: 0 Jul 3 18:10:38 mx1 auth/smtpd[1905]: sql auxprop plugin using mysql engine Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin Parse the username kunden at name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin try and connect to a host Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin trying to open db 'system' on host '127.0.0.1:3301' Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin Parse the username kunden at name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin try and connect to a host Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin trying to open db 'system' on host '127.0.0.1:3301' Jul 3 18:10:39 mx1 auth/smtpd[1905]: begin transaction Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin create statement from userPassword kunden name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin doing query SELECT `smtppass` FROM `mailserver` WHERE `name`='kunden at name.de'; Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin create statement from cmusaslsecretPLAIN kunden name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin doing query SELECT `smtppass` FROM `mailserver` WHERE `name`='kunden at name.de'; Jul 3 18:10:39 mx1 auth/smtpd[1905]: commit transaction Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin Parse the username kunden at name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin try and connect to a host Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin trying to open db 'system' on host '127.0.0.1:3301' Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin Parse the username kunden at name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin try and connect to a host Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin trying to open db 'system' on host '127.0.0.1:3301' Grüße Andre From stickybit at myhm.de Thu Jul 4 14:03:15 2013 From: stickybit at myhm.de (Andre) Date: Thu, 04 Jul 2013 14:03:15 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop Message-ID: <51D56483.6070702@myhm.de> Hallo, hat jemand einen Tipp oder Hinweis für mich? egal, welchen log_level ich in der smtpd.conf einstelle, liefert er mir im auth.log 19 Zeilen (s.u.) pro versendete E-Mail, was ich für zu viel halte. Was mache ich denn falsch? /etc/postfix/sasl/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN sql_engine: mysql sql_hostnames: 127.0.0.1:3301 sql_user: postfix sql_passwd: ****** sql_database: system sql_select: SELECT `password` FROM `mail` WHERE `name`='%u@%r' log_level: 0 Jul 3 18:10:38 mx1 auth/smtpd[1905]: sql auxprop plugin using mysql engine Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin Parse the username kunden at name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin try and connect to a host Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin trying to open db 'system' on host '127.0.0.1:3301' Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin Parse the username kunden at name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin try and connect to a host Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin trying to open db 'system' on host '127.0.0.1:3301' Jul 3 18:10:39 mx1 auth/smtpd[1905]: begin transaction Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin create statement from userPassword kunden name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin doing query SELECT `smtppass` FROM `mailserver` WHERE `name`='kunden at name.de'; Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin create statement from cmusaslsecretPLAIN kunden name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin doing query SELECT `smtppass` FROM `mailserver` WHERE `name`='kunden at name.de'; Jul 3 18:10:39 mx1 auth/smtpd[1905]: commit transaction Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin Parse the username kunden at name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin try and connect to a host Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin trying to open db 'system' on host '127.0.0.1:3301' Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin Parse the username kunden at name.de Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin try and connect to a host Jul 3 18:10:39 mx1 auth/smtpd[1905]: sql plugin trying to open db 'system' on host '127.0.0.1:3301' Grüße Andre -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From kai_postfix at fuerstenberg.ws Thu Jul 4 14:53:22 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 04 Jul 2013 14:53:22 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D56483.6070702@myhm.de> References: <51D56483.6070702@myhm.de> Message-ID: <51D57042.5060502@fuerstenberg.ws> Am 04.07.2013 14:03, schrieb Andre: > Hallo, hallo Andre, > hat jemand einen Tipp oder Hinweis für mich? > > egal, welchen log_level ich in der smtpd.conf einstelle, liefert er mir > im auth.log 19 Zeilen (s.u.) pro versendete E-Mail, was ich für zu viel > halte. Was mache ich denn falsch? > > /etc/postfix/sasl/smtpd.conf falsche Datei? /usr/lib/sasl2/smtpd.conf? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From stickybit at myhm.de Thu Jul 4 14:58:01 2013 From: stickybit at myhm.de (Andre) Date: Thu, 04 Jul 2013 14:58:01 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D57042.5060502@fuerstenberg.ws> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> Message-ID: <51D57159.9080202@myhm.de> Am 04.07.2013 14:53, schrieb Kai Fürstenberg: >> /etc/postfix/sasl/smtpd.conf > > falsche Datei? > /usr/lib/sasl2/smtpd.conf? danke, Kai. Ich habe Debian. Im Buch steht es auch so. Es funtioniert ja auch bestens. Nur die Einstellung log_level: 0 scheint keine Wirkung zu haben. Gruß Andre From p at sys4.de Thu Jul 4 15:11:37 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 4 Jul 2013 15:11:37 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D57159.9080202@myhm.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> Message-ID: <20130704131137.GH22800@sys4.de> * Andre : > Am 04.07.2013 14:53, schrieb Kai Fürstenberg: > > >> /etc/postfix/sasl/smtpd.conf > > > > falsche Datei? > > /usr/lib/sasl2/smtpd.conf? > > danke, Kai. > Ich habe Debian. Im Buch steht es auch so. Es funtioniert ja auch > bestens. Nur die Einstellung > > log_level: 0 > > scheint keine Wirkung zu haben. Postfix ignoriert sie. Die sasl library und ihre debug level sind nur teilweise implementiert. -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From kai_postfix at fuerstenberg.ws Thu Jul 4 15:15:02 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 04 Jul 2013 15:15:02 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D57159.9080202@myhm.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> Message-ID: <51D57556.3010803@fuerstenberg.ws> Am 04.07.2013 14:58, schrieb Andre: > Am 04.07.2013 14:53, schrieb Kai Fürstenberg: > > >> /etc/postfix/sasl/smtpd.conf > > > > falsche Datei? > > /usr/lib/sasl2/smtpd.conf? > > danke, Kai. > Ich habe Debian. Im Buch steht es auch so. Es funtioniert ja auch > bestens. Nur die Einstellung > > log_level: 0 > > scheint keine Wirkung zu haben. Aus http://www.postfix.org/SASL_README.html: * Cyrus SASL version 2.x searches for the configuration file in /usr/lib/sasl2/. * Cyrus SASL version 2.1.22 and newer additionally search in /etc/sasl2/. * Some Postfix distributions are modified and look for the Cyrus SASL configuration file in /etc/postfix/sasl/, /var/lib/sasl2/ etc. See the distribution-specific documentation to determine the expected location. Note Cyrus SASL searches /usr/lib/sasl2/ first. If it finds the specified configuration file there, it will not examine other locations. Ich habe auch Debian, bin aber zum Kompilieren übergegangen. Ich habe dazu mal gelesen, dass man die smtpd.conf in /usr/lib/sasl2 reinschieben und bei Debian in /etc/postfix/sasl einen symbolischen Link dorthin setzen soll. Wenn du nämlich nur ne Kopie dort hast statt nem Link und Cyrus Sasl aber die falsche Datei nimmt, kannst du ändern was du willst, weil ja die alte ungeänderte Datei genommen wird. Prüf das einfach mal, und ersetze eventuelle Kopien durch symbolische Links. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From stickybit at myhm.de Thu Jul 4 17:30:28 2013 From: stickybit at myhm.de (Andre) Date: Thu, 04 Jul 2013 17:30:28 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D57556.3010803@fuerstenberg.ws> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> Message-ID: <51D59514.8090003@myhm.de> Am 04.07.2013 15:15, schrieb Kai Fürstenberg: > Ich habe auch Debian, bin aber zum Kompilieren übergegangen. Ich habe > dazu mal gelesen, dass man die smtpd.conf in /usr/lib/sasl2 reinschieben > und bei Debian in /etc/postfix/sasl einen symbolischen Link dorthin > setzen soll. ich hab's soeben ausprobiert, hilft leider alles nichts... From stickybit at myhm.de Thu Jul 4 17:35:15 2013 From: stickybit at myhm.de (Andre) Date: Thu, 04 Jul 2013 17:35:15 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <20130704131137.GH22800@sys4.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <20130704131137.GH22800@sys4.de> Message-ID: <51D59633.6020907@myhm.de> Hallo Patrick, Am 04.07.2013 15:11, schrieb Patrick Ben Koetter: > Postfix ignoriert sie. Die sasl library und ihre debug level sind nur > teilweise implementiert. danke, mit anderen Worten muss man damit leben? Ich habe mich schon tot gegoogelt. Ich habe die Postfix Version 2.7.1. Weißt Du, ob das Problem in der aktuellen Version gelöst wurde? From markus at hohlmeier.de Thu Jul 4 20:44:37 2013 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Thu, 04 Jul 2013 20:44:37 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D59514.8090003@myhm.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <51D59514.8090003@myhm.de> Message-ID: <51D5C295.7010709@hohlmeier.de> Am 04.07.2013 17:30, schrieb Andre: > > Am 04.07.2013 15:15, schrieb Kai Fürstenberg: > > > Ich habe auch Debian, bin aber zum Kompilieren übergegangen. Ich habe > > dazu mal gelesen, dass man die smtpd.conf in /usr/lib/sasl2 > reinschieben > > und bei Debian in /etc/postfix/sasl einen symbolischen Link dorthin > > setzen soll. > > ich hab's soeben ausprobiert, hilft leider alles nichts... Normalerweise ist Postfix chrooted unter Debian,d.h. evtl. wird die SASL Config nicht richtig kopiert. Check mal wie die Datei(en) im chroot (bei mir /var/spool/postfix) aussehen. From p at sys4.de Thu Jul 4 21:23:09 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 4 Jul 2013 21:23:09 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D59633.6020907@myhm.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <20130704131137.GH22800@sys4.de> <51D59633.6020907@myhm.de> Message-ID: <20130704192308.GA2783@sys4.de> * Andre : > Hallo Patrick, > > Am 04.07.2013 15:11, schrieb Patrick Ben Koetter: > >Postfix ignoriert sie. Die sasl library und ihre debug level sind nur > >teilweise implementiert. > > danke, mit anderen Worten muss man damit leben? > Ich habe mich schon tot gegoogelt. Ich habe die Postfix Version 2.7.1. > Weißt Du, ob das Problem in der aktuellen Version gelöst wurde? Wietse hat kein Interesse daran, Cyrus SASL näher an Postfix ranzulassen. Das Problem ist nicht gelöst. IIRC kannst du es aber auch gar nicht in Postfix lösen. Das was Du siehst, sind IIRC Meldungen an LOG_AUTHPRIV, die dann über auth.* im Log landen. Ggf. wird es weniger, wenn Du auth.* wegkonfigurierst. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From p at sys4.de Thu Jul 4 21:27:49 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 4 Jul 2013 21:27:49 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D57556.3010803@fuerstenberg.ws> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> Message-ID: <20130704192749.GB2783@sys4.de> * Kai Fürstenberg : > Am 04.07.2013 14:58, schrieb Andre: > > Am 04.07.2013 14:53, schrieb Kai Fürstenberg: > > > > >> /etc/postfix/sasl/smtpd.conf > > > > > > falsche Datei? > > > /usr/lib/sasl2/smtpd.conf? > > > > danke, Kai. > > Ich habe Debian. Im Buch steht es auch so. Es funtioniert ja auch > > bestens. Nur die Einstellung > > > > log_level: 0 > > > > scheint keine Wirkung zu haben. > > Aus http://www.postfix.org/SASL_README.html: > * Cyrus SASL version 2.x searches for the configuration file in > /usr/lib/sasl2/. Das gilt nur für ein Postfix, das aus den SOURCEN gebaut wird und nicht für das Postfix, das Debian mit ausliefert. Die Debian-Version ist gepatched und sucht _immer_ nur in /etc/postfix/sasl. > * Cyrus SASL version 2.1.22 and newer additionally search in /etc/sasl2/. Ja, dafür habe ich damals gesorgt, damit Cyrus SASL ein wenig mehr FSHS compliant wird. RHEL macht das so und Gentoo AFAIK auch. Allerdings sucht die libsasl zuerst in /usr/lib/sasl2/ und erst dann in /etc/postfix/sasl nach einer .conf > * Some Postfix distributions are modified and look for the Cyrus SASL > configuration file in /etc/postfix/sasl/, /var/lib/sasl2/ etc. See the > distribution-specific documentation to determine the expected location. > > Note > > Cyrus SASL searches /usr/lib/sasl2/ first. If it finds the specified > configuration file there, it will not examine other locations. > > Ich habe auch Debian, bin aber zum Kompilieren übergegangen. Ich habe > dazu mal gelesen, dass man die smtpd.conf in /usr/lib/sasl2 reinschieben > und bei Debian in /etc/postfix/sasl einen symbolischen Link dorthin > setzen soll. Wenn Du sie selber baust, warum dann den Umweg gehen? Damit es nach Debian aussieht, aber anders (lies: richtig) ist? > Wenn du nämlich nur ne Kopie dort hast statt nem Link und Cyrus Sasl > aber die falsche Datei nimmt, kannst du ändern was du willst, weil ja > die alte ungeänderte Datei genommen wird. > > Prüf das einfach mal, und ersetze eventuelle Kopien durch symbolische Links. Mit Postfix als .deb immer in /etc/postfix/sasl/smtpd.conf. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From stickybit at myhm.de Thu Jul 4 22:12:13 2013 From: stickybit at myhm.de (Andre) Date: Thu, 04 Jul 2013 22:12:13 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <20130704192308.GA2783@sys4.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <20130704131137.GH22800@sys4.de> <51D59633.6020907@myhm.de> <20130704192308.GA2783@sys4.de> Message-ID: <51D5D71D.6010901@myhm.de> Am 04.07.2013 21:23, schrieb Patrick Ben Koetter: > Wietse hat kein Interesse daran, Cyrus SASL näher an Postfix ranzulassen. Das > Problem ist nicht gelöst. IIRC kannst du es aber auch gar nicht in Postfix > lösen. hmm, warum wurde dann keine native Unterstützung (für SMTP-Auth + MySQL) durch Postfix eingebaut? Warum muss Postfix irgenwelche externe Dienste oder Bibliotheken abfragen? Ich meine "mysql" als Modul von Postfix existiert ja bereits. Grüße Andre From stickybit at myhm.de Thu Jul 4 22:15:44 2013 From: stickybit at myhm.de (Andre) Date: Thu, 04 Jul 2013 22:15:44 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <20130704192749.GB2783@sys4.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <20130704192749.GB2783@sys4.de> Message-ID: <51D5D7F0.6050500@myhm.de> Am 04.07.2013 21:27, schrieb Patrick Ben Koetter: > Das gilt nur für ein Postfix, das aus den SOURCEN gebaut wird und nicht für > das Postfix, das Debian mit ausliefert. Die Debian-Version ist gepatched und > sucht _immer_ nur in /etc/postfix/sasl. ok, danke Patrick. Das ist die Lösung. Ich wollte schon immer auf die Source-Version von Postfix umsteigen. Nun ist es soweit. Danke an alle. Liebe Grüße Andre From p at sys4.de Thu Jul 4 22:21:40 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 4 Jul 2013 22:21:40 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D5D71D.6010901@myhm.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <20130704131137.GH22800@sys4.de> <51D59633.6020907@myhm.de> <20130704192308.GA2783@sys4.de> <51D5D71D.6010901@myhm.de> Message-ID: <20130704202139.GD5283@sys4.de> * Andre : > > Am 04.07.2013 21:23, schrieb Patrick Ben Koetter: > > > Wietse hat kein Interesse daran, Cyrus SASL näher an Postfix ranzulassen. Das > > Problem ist nicht gelöst. IIRC kannst du es aber auch gar nicht in Postfix > > lösen. > hmm, warum wurde dann keine native Unterstützung (für SMTP-Auth + MySQL) > durch Postfix eingebaut? Warum muss Postfix irgenwelche externe Dienste > oder Bibliotheken abfragen? Ich meine "mysql" als Modul von Postfix > existiert ja bereits. Der Sinn eines SASL (Simple And Secure Layer) ist das ewige re-implementieren von Authentifzierung für netzwerkorientierte Dienste zu erübrigen. Ein Progamm, das AUTH anbieten möchte, muss nur ein SASL Framework einbinden und hat damit nicht nur einen Verification Service, sondern kann auch gleich standardisierte AUTH-Mehoden nutzen. Viele Dienste nutzen ein SASL, von denen Cyrus SASL sicherlich das bekannteste ist. Postfix macht da keine Ausnahme. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From p at sys4.de Thu Jul 4 22:23:10 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 4 Jul 2013 22:23:10 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D5D7F0.6050500@myhm.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <20130704192749.GB2783@sys4.de> <51D5D7F0.6050500@myhm.de> Message-ID: <20130704202309.GE5283@sys4.de> * Andre : > > Am 04.07.2013 21:27, schrieb Patrick Ben Koetter: > > > Das gilt nur für ein Postfix, das aus den SOURCEN gebaut wird und > nicht für > > das Postfix, das Debian mit ausliefert. Die Debian-Version ist > gepatched und > > sucht _immer_ nur in /etc/postfix/sasl. > > ok, danke Patrick. Das ist die Lösung. Ich wollte schon immer auf die > Source-Version von Postfix umsteigen. Nun ist es soweit. Auch ein selber gebautes Postfix wird ein Cyrus SASL nutzen, das seine Arbeiten an auth.* senden wird und so landet es im Log. Ich denke, Postfix von Quellen bauen wird Dein Problem nicht lösen. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From stickybit at myhm.de Thu Jul 4 22:44:03 2013 From: stickybit at myhm.de (Andre) Date: Thu, 04 Jul 2013 22:44:03 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <20130704202309.GE5283@sys4.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <20130704192749.GB2783@sys4.de> <51D5D7F0.6050500@myhm.de> <20130704202309.GE5283@sys4.de> Message-ID: <51D5DE93.9050004@myhm.de> Am 04.07.2013 22:23, schrieb Patrick Ben Koetter: > Auch ein selber gebautes Postfix wird ein Cyrus SASL nutzen, das seine > Arbeiten an auth.* senden wird und so landet es im Log. Ich denke, Postfix von > Quellen bauen wird Dein Problem nicht lösen. Ich verstehe nur nicht, ich bin doch nicht der einzige, der diese Konfiguration hat. 19 Zeilen an Auth-Log pro Mail als Debug-Modus kein Problem, aber im Normalbetrieb finde ich das einfach ärgerlich wie überflüssig. Mir persönlich gefällt diese Lösung, weil keine weiteren Dienste wie saslauthd laufen müssen. Wenn es aber bei so viel Output im Log bleibt, würde ich dann lieber doch saslauthd verwenden. Grüße Andre From p at sys4.de Thu Jul 4 22:57:36 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 4 Jul 2013 22:57:36 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D5DE93.9050004@myhm.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <20130704192749.GB2783@sys4.de> <51D5D7F0.6050500@myhm.de> <20130704202309.GE5283@sys4.de> <51D5DE93.9050004@myhm.de> Message-ID: <20130704205736.GF5283@sys4.de> * Andre : > Am 04.07.2013 22:23, schrieb Patrick Ben Koetter: > > > Auch ein selber gebautes Postfix wird ein Cyrus SASL nutzen, das seine > > Arbeiten an auth.* senden wird und so landet es im Log. Ich denke, > Postfix von > > Quellen bauen wird Dein Problem nicht lösen. > > Ich verstehe nur nicht, ich bin doch nicht der einzige, der diese > Konfiguration hat. 19 Zeilen an Auth-Log pro Mail als Debug-Modus kein > Problem, aber im Normalbetrieb finde ich das einfach ärgerlich wie > überflüssig. > > Mir persönlich gefällt diese Lösung, weil keine weiteren Dienste wie > saslauthd laufen müssen. Wenn es aber bei so viel Output im Log bleibt, > würde ich dann lieber doch saslauthd verwenden. Ich verstehe, dass es Dich stört. Mich stört es auch. Mich stört es, weil es anders sein sollte und weil ich den Code ändern müsste, damit es richtig[tm] wird. Wenn ich es so betrachte, fallen mir allerdings noch viele andere Dinge ein, die ich gerne richtig[tm] hätte. Die entscheidenden Frage ist IMO, ob es kritisch ist oder werden kann? Das LOG könnte /var/ zulaufen lassen. Dafür gibt es Schutz durch eine Partition und logcheck, damit zu grosse files gepackt und später ausgealtert werden. Damit lebe ich gut. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From stickybit at myhm.de Thu Jul 4 23:18:46 2013 From: stickybit at myhm.de (Andre) Date: Thu, 04 Jul 2013 23:18:46 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <20130704205736.GF5283@sys4.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <20130704192749.GB2783@sys4.de> <51D5D7F0.6050500@myhm.de> <20130704202309.GE5283@sys4.de> <51D5DE93.9050004@myhm.de> <20130704205736.GF5283@sys4.de> Message-ID: <51D5E6B6.6070806@myhm.de> Am 04.07.2013 22:57, schrieb Patrick Ben Koetter: > anders sein sollte und weil ich den Code ändern müsste, damit es richtig[tm] > wird. Wenn ich es so betrachte, fallen mir allerdings noch viele andere Dinge > ein, die ich gerne richtig[tm] hätte. ich habe das Gefühl, dass meine Fragen als Vorwurf angekommen sind. Bitte um Entschuldigung, wenn es so ist. Die Fragen habe ich aus Neugier gestellt, laut gedacht halt. Ich habe selbst mit Softwareentwicklung zu tun. Da kommen schon blöde Gedanken, sorry. > Die entscheidenden Frage ist IMO, ob es kritisch ist oder werden kann? bei uns landen alle Logs über teils das Internet bei einem Server. Da sollte ich als Admin auf Traffic achten. Ferner wird bei vielen E-Mails irgendwann unübersichtlich. Beides ist unschön sowie unkritisch. ;-) Gruß Andre From p at sys4.de Thu Jul 4 23:31:54 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 4 Jul 2013 23:31:54 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D5E6B6.6070806@myhm.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <20130704192749.GB2783@sys4.de> <51D5D7F0.6050500@myhm.de> <20130704202309.GE5283@sys4.de> <51D5DE93.9050004@myhm.de> <20130704205736.GF5283@sys4.de> <51D5E6B6.6070806@myhm.de> Message-ID: <20130704213153.GI5283@sys4.de> * Andre : > > Am 04.07.2013 22:57, schrieb Patrick Ben Koetter: > > anders sein sollte und weil ich den Code ändern müsste, damit es richtig[tm] > > wird. Wenn ich es so betrachte, fallen mir allerdings noch viele andere Dinge > > ein, die ich gerne richtig[tm] hätte. > ich habe das Gefühl, dass meine Fragen als Vorwurf angekommen sind. Keine Sorge, das sind sie nicht. Ich kenne die Sorgen und Nöte von Cyrus SASL und habe lange versucht einige Dinge, die mir gar nicht gepaßt haben, durch Mitarbeit im Team zu ändern. Du hast sicherlich einen Nerv getroffen und ich habe empfindlich reagiert. > Bitte um Entschuldigung, wenn es so ist. Die Fragen habe ich aus Neugier > gestellt, laut gedacht halt. Ich habe selbst mit Softwareentwicklung zu > tun. Da kommen schon blöde Gedanken, sorry. Ich fühle Deinen Schmerz. Wir entwickeln auch viel und ich weiß auch gut wie man es richtig machen kann... ;) > > Die entscheidenden Frage ist IMO, ob es kritisch ist oder werden kann? > bei uns landen alle Logs über teils das Internet bei einem Server. Da > sollte ich als Admin auf Traffic achten. Ferner wird bei vielen E-Mails > irgendwann unübersichtlich. > Beides ist unschön sowie unkritisch. ;-) Sehr gut. Gute Nacht! p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From kai_postfix at fuerstenberg.ws Fri Jul 5 08:56:03 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 05 Jul 2013 08:56:03 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <20130704192749.GB2783@sys4.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <20130704192749.GB2783@sys4.de> Message-ID: <51D66E03.8010606@fuerstenberg.ws> Am 04.07.2013 21:27, schrieb Patrick Ben Koetter: >> Ich habe auch Debian, bin aber zum Kompilieren übergegangen. Ich habe >> dazu mal gelesen, dass man die smtpd.conf in /usr/lib/sasl2 reinschieben >> und bei Debian in /etc/postfix/sasl einen symbolischen Link dorthin >> setzen soll. > > Wenn Du sie selber baust, warum dann den Umweg gehen? Damit es nach Debian > aussieht, aber anders (lies: richtig) ist? mache ich ja nicht. Ich baue genau deswegen ja selbst, damit es eben nicht mehr Debian ist. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Fri Jul 5 09:32:35 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Jul 2013 09:32:35 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <20130704202139.GD5283@sys4.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <20130704131137.GH22800@sys4.de> <51D59633.6020907@myhm.de> <20130704192308.GA2783@sys4.de> <51D5D71D.6010901@myhm.de> <20130704202139.GD5283@sys4.de> Message-ID: <20130705073235.GC28580@charite.de> > Der Sinn eines SASL (Simple And Secure Layer) ist das ewige re-implementieren > von Authentifzierung für netzwerkorientierte Dienste zu erübrigen. Gerade bei Security Kram, der ist schwer! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at jpkessler.info Fri Jul 5 17:16:17 2013 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 05 Jul 2013 17:16:17 +0200 Subject: [Postfixbuch-users] Spam Problem In-Reply-To: <51D27FEA.9040104@myhm.de> References: <51CE9C59.8010100@myhm.de> <51CEC8E9.4020003@jpkessler.info> <51CECE16.2090009@myhm.de> <51CEE6D9.5030306@jpkessler.info> <51D1B98F.4090508@myhm.de> <51D1F2B8.7030206@jpkessler.info> <51D27FEA.9040104@myhm.de> Message-ID: <51D6E341.7080200@jpkessler.info> Am 02.07.2013 09:23, schrieb Andre: > > Am 01.07.2013 23:20, schrieb Jan P. Kessler: > >> - 2 dnsbl/rhsbl -> reject > genau! Nachdem wir so umgestellt haben, fing unser Mailserver sofort > an Mails von 1und1 (moutng.kundenserver.de) abzuweisen. Ich habe dann > nachgeschaut , und siehe da die IP 212.227.126.171 ist fünf Mal! gelistet > > http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a212.227.126.171 > > Haha, ich habe den Namen moutng.kundenserver.de in die White-List > aufgenommen. Hast Du eine bessere Idee? Hui, verdient hätten sie es ja, aber ich weiß, wie das ist ;) Hostnamen/IP whitelisten ist eine Möglichkeit. DNS Whitelists sind eine weitere. Der 1und1 Server ist z.B. bei dnswl.org gelistet. Wir haben die noch vor den Blacklists. Deshalb fiel es mir wohl nicht auf. 212.227.126.171 RBL: list.dnswl.org 212.227.126.171 127.0.5.0 (time: 0.0s) (ttl: 15065s) 212.227.126.171 kundenserver.de http://dnswl.org/s?s=1420 Scheint aber aktuell ohn ehin nicht mehr relevant zu sein. Inzwischen ist das Ding nur noch auf Listen, die wir nicht einsetzen. Gruß, Jan From igor.sverkos at googlemail.com Fri Jul 5 18:27:29 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 5 Jul 2013 18:27:29 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: <51D5DE93.9050004@myhm.de> References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <20130704192749.GB2783@sys4.de> <51D5D7F0.6050500@myhm.de> <20130704202309.GE5283@sys4.de> <51D5DE93.9050004@myhm.de> Message-ID: Hi, geh hin und filtere die Meldung mit dem syslog-Dienst deiner Wahl raus. Ist mit rsyslog gar kein Problem. Da kannst du dir 'nen Parser schreiben, dass er versteht, dass eine Aktion aus 19 einzelnen Meldungen besteht. Aus dieser Logsequenz kannst du dir dann die 1., 7. und 13. Meldung rauspicken oder selber neue Meldung(en) bauen (bspw. eine Zusammenfassung). Wenn du dich da jetzt nicht einarbeiten willst oder kannst, dann bieten die Leute von Adiscon das auch als Dienstleistung an. -- Ich Grüße, Igor From thomas.klein at lcc-mail.eu Sat Jul 6 00:49:31 2013 From: thomas.klein at lcc-mail.eu (Thomas Klein) Date: Sat, 06 Jul 2013 00:49:31 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_mit_Absender_von_eigener_Dom?= =?utf-8?q?=C3=A4ne?= Message-ID: <29ebc0dbcd9f3a7b451c6113c7d3aba9@lcc-mail.eu> Hallo zusammen, ich habe hin und wieder das Problem, daß unsere Exchange User SPAM-Mails aus deren Sicht aus der eigenen Domain kommen. Dann muss man erstmal erklären, wie einfach man einen Absender fälschen kann und dass die Mail nicht von intern kommt etc. Die User sind irritiert, weil im Mailabsender wie gesagt ein User der eigenen Domain steht oder sogar der User selbst, der die SPAM Mail erhalten hat. Bei genauerer Betrachtung stellt man fest: Jun 26 23:54:20 mx1 amavis[6935]: (06935-04) Passed CLEAN, [85.185.152.205] [25.162.110.57] -> ,, Message-ID: <8718356683.2LDOR4I1674699 at mrmqivxlbwhcwh.hidyouewgehzed.ua>, mail_id: HTNDUfDmb4bQ, Hits: -97.144, size: 2396, queued_as: 59E9414000D, 8763 ms Hier ist noch kein Absender zu sehen, der zu meiner Domain gehört. Im Header jedoch schon: From: , (interessant an der Stelle, daß mehrere Adressen als Absender genannt werden) ... To: , ... Return-Path: zaniesti4 at google.com Somit scheint Outlook/Exchange das From-Feld auszuwerten und nicht den Return-Path. Eben sowas würde ich gerne aussperren, daß alles was in den Feldern Return-Path und From *@meinedomain.de stehen hat, rejected wird. Kann ich das mit header checks abfangen? Das System dient nur als Relay für den Exchange Server ein- und ausgehender Weise. Vielen Dank schonmal & Grüße Thomas From postfix at jpkessler.info Sat Jul 6 12:44:19 2013 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 06 Jul 2013 12:44:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Absender_von_eigener?= =?iso-8859-1?q?_Dom=E4ne?= In-Reply-To: <29ebc0dbcd9f3a7b451c6113c7d3aba9@lcc-mail.eu> References: <29ebc0dbcd9f3a7b451c6113c7d3aba9@lcc-mail.eu> Message-ID: <51D7F503.6030102@jpkessler.info> > Hier ist noch kein Absender zu sehen, der zu meiner Domain gehört. Im > Header jedoch schon: > > From: , > (interessant an der Stelle, daß mehrere Adressen als Absender genannt > werden) > ... > To: , > ... > Return-Path: zaniesti4 at google.com > > > Somit scheint Outlook/Exchange das From-Feld auszuwerten und nicht den > Return-Path. > > Eben sowas würde ich gerne aussperren, daß alles was in den Feldern > Return-Path und From *@meinedomain.de stehen hat, rejected wird. Kann > ich das mit header checks abfangen? Ja, das kannst Du im Prinzip natürlich filtern. Dabei erwischst Du aber wahrscheinlich auch Mails, die Du nicht erwischen möchtest, wie z.B. die, die Du zu dieser Mailingliste (und den meisten anderen) schickst oder Dinge wie heise Newsticker Empfehlungen usw. From stickybit at myhm.de Sun Jul 7 13:23:03 2013 From: stickybit at myhm.de (Andre) Date: Sun, 07 Jul 2013 13:23:03 +0200 Subject: [Postfixbuch-users] zu viel Log von auxprop In-Reply-To: References: <51D56483.6070702@myhm.de> <51D57042.5060502@fuerstenberg.ws> <51D57159.9080202@myhm.de> <51D57556.3010803@fuerstenberg.ws> <20130704192749.GB2783@sys4.de> <51D5D7F0.6050500@myhm.de> <20130704202309.GE5283@sys4.de> <51D5DE93.9050004@myhm.de> Message-ID: <51D94F97.4010009@myhm.de> Am 05.07.2013 18:27, schrieb Igor Sverkos: > geh hin und filtere die Meldung mit dem syslog-Dienst deiner Wahl raus... danke Igor. Grüße Andre From thomas.klein at lcc-mail.eu Thu Jul 11 23:45:16 2013 From: thomas.klein at lcc-mail.eu (Thomas Klein) Date: Thu, 11 Jul 2013 23:45:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_mit_Absender_von_eigener_Dom?= =?utf-8?q?=C3=A4ne?= In-Reply-To: <51D7F503.6030102@jpkessler.info> References: <29ebc0dbcd9f3a7b451c6113c7d3aba9@lcc-mail.eu> <51D7F503.6030102@jpkessler.info> Message-ID: <3d34901248cfbe256955b8014c8b4e7b@lcc-mail.eu> Gibt es denn eine Möglichkeit, Header checks zu testen - in etwa mit warn_if_reject? Ich sehe da selbst keine Möglichkeit.... Viele Grüße Thomas Am 2013-07-06 12:44, schrieb Jan P. Kessler: >> Hier ist noch kein Absender zu sehen, der zu meiner Domain gehört. >> Im >> Header jedoch schon: >> >> From: , >> (interessant an der Stelle, daß mehrere Adressen als Absender >> genannt >> werden) >> ... >> To: , >> ... >> Return-Path: zaniesti4 at google.com >> >> >> Somit scheint Outlook/Exchange das From-Feld auszuwerten und nicht >> den >> Return-Path. >> >> Eben sowas würde ich gerne aussperren, daß alles was in den Feldern >> Return-Path und From *@meinedomain.de stehen hat, rejected wird. >> Kann >> ich das mit header checks abfangen? > > Ja, das kannst Du im Prinzip natürlich filtern. Dabei erwischst Du > aber > wahrscheinlich auch Mails, die Du nicht erwischen möchtest, wie z.B. > die, die Du zu dieser Mailingliste (und den meisten anderen) schickst > oder Dinge wie heise Newsticker Empfehlungen usw. From p.heinlein at heinlein-support.de Fri Jul 12 07:19:56 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 12 Jul 2013 07:19:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Absender_von_eigener?= =?iso-8859-1?q?_Dom=E4ne?= In-Reply-To: <3d34901248cfbe256955b8014c8b4e7b@lcc-mail.eu> References: <29ebc0dbcd9f3a7b451c6113c7d3aba9@lcc-mail.eu> <51D7F503.6030102@jpkessler.info> <3d34901248cfbe256955b8014c8b4e7b@lcc-mail.eu> Message-ID: <51DF91FC.2010700@heinlein-support.de> Am 11.07.2013 23:45, schrieb Thomas Klein: > Gibt es denn eine Möglichkeit, Header checks zu testen - in etwa mit > warn_if_reject? Ich sehe da selbst keine Möglichkeit.... Doch, geht: /pattern/ WARN Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From gjn at gjn.priv.at Fri Jul 12 12:00:05 2013 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Fri, 12 Jul 2013 12:00:05 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_Start_Script_=C3=A4ndern=2E?= Message-ID: <37133974.MuknG9k9X5@techz.gjn.prv> Hallo, könnte mir jemand helfen mein postfix start scrip zu ändern Mein Problem. Ich habe im Keller einen kleinen XEN Server, seit neuestem braucht die LDAP Instanz anscheinend länger zum starten als smtp. Ich bin noch nicht dahinter gekommen warum. Hatte alles wunderbar funktioniert. Jetzt hatte ich mir überlegt das Postfix start script zu ändern. Ich wollte eine Überprüfung einbauen ob Postfix Ldap braucht und wenn ja zu überprüfen ob LDAP erreichbar ist (funktioniert), wenn nein sollte Postfix warten und es später versuchen. "Natürlich" bin ich daran gescheitert :(, da ich einfach zu wenig Kenntnisse habe. Was haltet Ihr von meiner Idee und wenn als gut befunden, könnte mir jemand dabei helfen das umzusetzen. Ich will endlich die Spamer Gefahr bannen, gestern Nacht hatte ich wieder einmal so ein Problem 12500 Spam in 20 Minuten :((. -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From andreas.schulze at datev.de Fri Jul 12 12:06:06 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 12 Jul 2013 12:06:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Start_Script_=E4ndern?= =?iso-8859-1?q?=2E?= In-Reply-To: <37133974.MuknG9k9X5@techz.gjn.prv> References: <37133974.MuknG9k9X5@techz.gjn.prv> Message-ID: <20130712100606.GA11250@spider.services.datevnet.de> Am 12.07.2013 12:00 schrieb Günther J. Niederwimmer: > Ich will endlich die Spamer Gefahr bannen, gestern Nacht hatte ich wieder > einmal so ein Problem 12500 Spam in 20 Minuten :((. Wenn Postfix Empfänger gegen einen LDAP-Server prüfen soll (das nehmen ich hier mal an) *und* der LDAP-Server nicht erreichbar ist, so leht postfix die Nachrichten mit einem temporären Fehler ab. Wenn bei Dir also wg. nicht erreichbarem LDAP-Server SPAM angenommen wird, hast Du ein Problem mit der Konfiguration. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From gjn at gjn.priv.at Fri Jul 12 13:38:08 2013 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Fri, 12 Jul 2013 13:38:08 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_Start_Script_=C3=A4ndern=2E?= In-Reply-To: <20130712100606.GA11250@spider.services.datevnet.de> References: <37133974.MuknG9k9X5@techz.gjn.prv> <20130712100606.GA11250@spider.services.datevnet.de> Message-ID: <1770085.MLN2Rs9iaC@techz.gjn.prv> Hallo Andreas, Am Freitag, 12. Juli 2013, 12:06:06 schrieb Andreas Schulze: > Am 12.07.2013 12:00 schrieb Günther J. Niederwimmer: > > Ich will endlich die Spamer Gefahr bannen, gestern Nacht hatte ich wieder > > einmal so ein Problem 12500 Spam in 20 Minuten :((. > > Wenn Postfix Empfänger gegen einen LDAP-Server prüfen soll (das nehmen ich > hier mal an) *und* der LDAP-Server nicht erreichbar ist, so leht postfix > die Nachrichten mit einem temporären Fehler ab. dachte / hoffte ich bis jetzt eigentlich auch, aber da dürfte was "anders" laufen :(. > Wenn bei Dir also wg. nicht erreichbarem LDAP-Server SPAM angenommen wird, > hast Du ein Problem mit der Konfiguration. Könnte da einer drüber schauen was ich verbockt habe.... Was könnte da falsch sein ? postconf -n alias_maps = hash:/etc/aliases, , , ldap:/etc/postfix/ldapalias_maps.cf, ldap:/etc/postfix/ldapgalias_maps_both.cf, ldap:/etc/postfix/ldapgalias_maps_member.cf, ldap:/etc/postfix/ldapgalias_maps_folder.cf, ldap:/etc/postfix/ldapgalias_maps_forward.cf, ldap:/etc/postfix/ldapualias_maps_folder.cf, ldap:/etc/postfix/ldapualias_maps_forward.cf biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no home_mailbox = html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = ldap:/etc/postfix/ldapmasquerade_domains.cf masquerade_exceptions = root message_size_limit = 204800000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, .$mydomain, ldap:/etc/postfix/ldapmydestination.cf myhostname = smtp.4gjn.com mynetworks = 127.0.0.0/8, 192.168.100.0/24, 89.xxx.xxx.0/28, [::1]/128, [2001:15c0:xxxx:xxxx::]/64 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_enforce_tls = no smtp_sasl_auth_enable = no smtp_sasl_security_options = noanonymous smtp_tls_enforce_peername = yes smtp_tls_per_site = ldap:/etc/postfix/ldapsmtp_tls_per_site.cf smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client virbl.dnsbl.bit.nl, ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/servercerts/servercert.pem smtpd_tls_key_file = /etc/ssl/servercerts/serverkey.pem smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = yes transport_maps = ldap:/etc/postfix/ldaptransport_maps.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = ldap:/etc/postfix/ldapvirtual_alias_domains.cf virtual_alias_maps = ldap:/etc/postfix/ldapuser_recipient_maps.cf, ldap:/etc/postfix/ldapgroup_recipient_maps.cf -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From max at freecards.de Fri Jul 12 13:48:00 2013 From: max at freecards.de (Markus Heinze) Date: Fri, 12 Jul 2013 13:48:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_Start_Script_=C3=A4ndern=2E?= In-Reply-To: <37133974.MuknG9k9X5@techz.gjn.prv> References: <37133974.MuknG9k9X5@techz.gjn.prv> Message-ID: <9e406b81457504b3c2fdd4507574430c@freecards.de> Moin moin, Am 2013-07-12 12:00, schrieb Günther J. Niederwimmer: > Hallo, > > könnte mir jemand helfen mein postfix start scrip zu ändern > > Mein Problem. > Ich habe im Keller einen kleinen XEN Server, seit neuestem braucht > die LDAP > Instanz anscheinend länger zum starten als smtp. Ich bin noch nicht > dahinter > gekommen warum. Hatte alles wunderbar funktioniert. > > Jetzt hatte ich mir überlegt das Postfix start script zu ändern. > > Ich wollte eine Überprüfung einbauen ob Postfix Ldap braucht und wenn > ja zu > überprüfen ob LDAP erreichbar ist (funktioniert), wenn nein sollte > Postfix > warten und es später versuchen. > > "Natürlich" bin ich daran gescheitert :(, da ich einfach zu wenig > Kenntnisse > habe. > > Was haltet Ihr von meiner Idee und wenn als gut befunden, könnte mir > jemand > dabei helfen das umzusetzen. > > Ich will endlich die Spamer Gefahr bannen, gestern Nacht hatte ich > wieder > einmal so ein Problem 12500 Spam in 20 Minuten :((. Ohne verfügbares LDAP hat Postfix auch keine gültigen Empfänger, lehnt also die Einlieferung ab. Bei 12500 Spam in 20 Minuten solltest Du mal den Apache/Php unter die Lupe nehmen, offensichtlich fallen die Spam darüber ein. > -- > mit freundlichen Grüßen / best Regards, > > Günther J. Niederwimmer lg max From kai_postfix at fuerstenberg.ws Fri Jul 12 14:19:45 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 12 Jul 2013 14:19:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Start_Script_=E4ndern?= =?iso-8859-1?q?=2E?= In-Reply-To: <1770085.MLN2Rs9iaC@techz.gjn.prv> References: <37133974.MuknG9k9X5@techz.gjn.prv> <20130712100606.GA11250@spider.services.datevnet.de> <1770085.MLN2Rs9iaC@techz.gjn.prv> Message-ID: <51DFF461.6060802@fuerstenberg.ws> Hallo Günther, deine Restriktionen sind recht unübersichtlich. Du hast smtpd_delay_reject auf default (=yes) stehen, und benutzt andererseits aber alle smtpd_*_restrictions, obwohl sämtliche Tests erst nach dem RCPT TO ausgeführt werden. Besser wäre, alles in die smtpd_recipient_restrictions zu schreiben. Am 12.07.2013 13:38, schrieb Günther J. Niederwimmer: > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client > ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client > dnsbl.sorbs.net, reject_rbl_client virbl.dnsbl.bit.nl, > ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client ^^ das hatten wir kürzlich hier schon mal: die einfach Angabe von ldap:/etc/postfix/ldapaccess.cf heisst hier: check_client_access ldap:/etc/postfix/ldapaccess.cf Ist das gewollt? > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname das permit_mynetworks ist hier überflüssig, weil schon in den client_restrictions drin. > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject das permit_mynetworks ist hier ebenfalls überflüssig, weil schon in den client_restrictions drin. reject_unauth_destination ist ebenfalls überflüssig, weil du auf der einen Seite schon permit_auth_destination stehen hat, und auf der anderen Seite ein reject. Oder du wirfst permit_auth_destination und das reject weg, und lässt dafür das reject_unauth_destination stehen. > smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf ^^ gleichbedeutend mit check_sender_access ldap:/etc/postfix/ldapaccess.cf Ist das so gewollt (oben war es noch "client")? Einfacher, weil übersichtlicher wäre wohl: smtpd_client_restrictions= smtpd_sender_restrictions= smtpd_helo_restrictions= smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unknown_client reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client zen.spamhaus.org reject_rbl_client dnsbl.sorbs.net reject_rbl_client virbl.dnsbl.bit.nl Jetzt fehlt nur noch check_*_access ldap:/etc/postfix/ldapaccess.cf. Das musst du noch entsprechend anpassen und platzieren, dann dürften alle deine Checks drin sein. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From gjn at gjn.priv.at Fri Jul 12 16:15:23 2013 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Fri, 12 Jul 2013 16:15:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_Start_Script_=C3=A4ndern=2E?= In-Reply-To: <51DFF461.6060802@fuerstenberg.ws> References: <37133974.MuknG9k9X5@techz.gjn.prv> <1770085.MLN2Rs9iaC@techz.gjn.prv> <51DFF461.6060802@fuerstenberg.ws> Message-ID: <1652131.N9GpVxDT4r@techz.gjn.prv> Hallo Kai, Danke für Deine Antwort, Am Freitag, 12. Juli 2013, 14:19:45 schrieb Kai Fürstenberg: > Hallo Günther, > > deine Restriktionen sind recht unübersichtlich. Du hast > smtpd_delay_reject auf default (=yes) stehen, und benutzt andererseits > aber alle smtpd_*_restrictions, obwohl sämtliche Tests erst nach dem > RCPT TO ausgeführt werden. > Besser wäre, alles in die smtpd_recipient_restrictions zu schreiben. Ich habe mal die "original" von SUSE Mailserver erstellten Einstellungen genommen. "Dachte" das müsste passen ;) > Am 12.07.2013 13:38, schrieb Günther J. Niederwimmer: > > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client > > ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client > > dnsbl.sorbs.net, reject_rbl_client virbl.dnsbl.bit.nl, > > ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client > > ^^ das hatten wir kürzlich hier schon mal: > die einfach Angabe von ldap:/etc/postfix/ldapaccess.cf > heisst hier: check_client_access ldap:/etc/postfix/ldapaccess.cf > > Ist das gewollt? Puhhhh.. da scheint noch einiges an Arbeit zu sein, vor allen Dingen anscheinen erst mal zu lernen... > > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname > > das permit_mynetworks ist hier überflüssig, weil schon in den > client_restrictions drin. > > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > permit_auth_destination, permit_mynetworks, reject_unauth_destination, > > reject > das permit_mynetworks ist hier ebenfalls überflüssig, weil schon in den > client_restrictions drin. > > reject_unauth_destination ist ebenfalls überflüssig, weil du auf der > einen Seite schon permit_auth_destination stehen hat, und auf der > anderen Seite ein reject. > > Oder du wirfst permit_auth_destination und das reject weg, und lässt > dafür das reject_unauth_destination stehen. > > > smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf > > ^^ gleichbedeutend mit > check_sender_access ldap:/etc/postfix/ldapaccess.cf > Ist das so gewollt (oben war es noch "client")? > > Einfacher, weil übersichtlicher wäre wohl: > smtpd_client_restrictions= > smtpd_sender_restrictions= > smtpd_helo_restrictions= > smtpd_recipient_restrictions = > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_unknown_client > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client zen.spamhaus.org > reject_rbl_client dnsbl.sorbs.net > reject_rbl_client virbl.dnsbl.bit.nl > > Jetzt fehlt nur noch > check_*_access ldap:/etc/postfix/ldapaccess.cf. > > Das musst du noch entsprechend anpassen und platzieren, dann dürften > alle deine Checks drin sein. Da scheint ein Fehlerbericht nötig zu sein, an die SUSE Leute.... denn ich bin mit nicht sicher ob ich das wirklich hin bekomme :(. Noch mal Danke Kai, -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From kai_postfix at fuerstenberg.ws Fri Jul 12 16:42:28 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 12 Jul 2013 16:42:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Start_Script_=E4ndern?= =?iso-8859-1?q?=2E?= In-Reply-To: <1652131.N9GpVxDT4r@techz.gjn.prv> References: <37133974.MuknG9k9X5@techz.gjn.prv> <1770085.MLN2Rs9iaC@techz.gjn.prv> <51DFF461.6060802@fuerstenberg.ws> <1652131.N9GpVxDT4r@techz.gjn.prv> Message-ID: <51E015D4.3080907@fuerstenberg.ws> Am 12.07.2013 16:15, schrieb Günther J. Niederwimmer: > Ich habe mal die "original" von SUSE Mailserver erstellten Einstellungen > genommen. "Dachte" das müsste passen ;) Hehe, tut es meistens nicht. >> heisst hier: check_client_access ldap:/etc/postfix/ldapaccess.cf >> >> Ist das gewollt? > > Puhhhh.. da scheint noch einiges an Arbeit zu sein, vor allen Dingen > anscheinen erst mal zu lernen... im Zweifel erst mal weglassen. >> Einfacher, weil übersichtlicher wäre wohl: >> smtpd_client_restrictions= >> smtpd_sender_restrictions= >> smtpd_helo_restrictions= >> smtpd_recipient_restrictions = >> permit_mynetworks >> permit_sasl_authenticated >> reject_unauth_destination >> reject_unknown_client >> reject_rbl_client ix.dnsbl.manitu.net >> reject_rbl_client zen.spamhaus.org >> reject_rbl_client dnsbl.sorbs.net >> reject_rbl_client virbl.dnsbl.bit.nl >> >> Jetzt fehlt nur noch >> check_*_access ldap:/etc/postfix/ldapaccess.cf. >> >> Das musst du noch entsprechend anpassen und platzieren, dann dürften >> alle deine Checks drin sein. > > Da scheint ein Fehlerbericht nötig zu sein, an die SUSE Leute.... Nein, kein Fehlerbericht. Einfach nur (vi|nano) /etc/postfix/main.cf und selbst eintragen. > denn ich bin mit nicht sicher ob ich das wirklich hin bekomme :(. Also: in der main.cf 1. die Zeilen mit smtpd_(sender|helo|client)_restrictions löschen (oder alternativ leeren) 2. die smtpd_recipient_restrictions von oben übernehmen. Damit sollte sein Server erst mal funktionieren und ist auch soweit sicher. Man kann noch was feilen, aber das dürfte erst mal egal sein. 3. Fragen beantworten: Welche checks sollen über ldap:/etc/postfix/ldapaccess.cf ausgeführt werden? Was steht da drin? Ich hab zwar keine Ahnung von LDAP, aber irgendeiner hier hat sie bestimmt und klamüsert dir das auseinander. ;-) 4. Testlauf durchführen und die nächsten 25.000 Spams abwarten ;-) und davon Logauszüge schicken, wenn es Probleme gibt. Vielleicht auch nochmal eine aktualisierte 'postconf -n'; -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From thomas.klein at lcc-mail.eu Sun Jul 14 23:19:03 2013 From: thomas.klein at lcc-mail.eu (Thomas Klein) Date: Sun, 14 Jul 2013 23:19:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_mit_Absender_von_eigener_Dom?= =?utf-8?q?=C3=A4ne?= In-Reply-To: <51DF91FC.2010700@heinlein-support.de> References: <29ebc0dbcd9f3a7b451c6113c7d3aba9@lcc-mail.eu> <51D7F503.6030102@jpkessler.info> <3d34901248cfbe256955b8014c8b4e7b@lcc-mail.eu> <51DF91FC.2010700@heinlein-support.de> Message-ID: Hallo zusammen, danke schonmal, funktioniert wunderbar mit WARN. Jedoch gut dass nur nur die gelbe Karte gezeigt wurde, denn folgendes in header_checks /^From:.*@meinedomein.de/ WARN meinedomein.de as sender address not allowed schlägt logischerweise nicht nur bei den Fake-Absendern an, sondern auch wenn eine Mail per Relay von innen mit meinedomain.de als Absender versendet wird :( Gibt es noch eine Möglichkeit, die von intern zu relayenden Mails aus den header checks rauszunehmen? Viele Grüße Thomas Am 2013-07-12 07:19, schrieb Peer Heinlein: > Am 11.07.2013 23:45, schrieb Thomas Klein: >> Gibt es denn eine Möglichkeit, Header checks zu testen - in etwa mit >> warn_if_reject? Ich sehe da selbst keine Möglichkeit.... > > Doch, geht: > > /pattern/ WARN > > > Peer > > > > > > -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Jul 14 23:27:02 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 14 Jul 2013 23:27:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Absender_von_eigener?= =?iso-8859-1?q?_Dom=E4ne?= In-Reply-To: References: <29ebc0dbcd9f3a7b451c6113c7d3aba9@lcc-mail.eu> <51D7F503.6030102@jpkessler.info> <3d34901248cfbe256955b8014c8b4e7b@lcc-mail.eu> <51DF91FC.2010700@heinlein-support.de> Message-ID: <51E317A6.9040204@heinlein-support.de> Am 14.07.2013 23:19, schrieb Thomas Klein: > schlägt logischerweise nicht nur bei den Fake-Absendern an, sondern auch > wenn eine Mail per Relay von innen mit meinedomain.de als Absender > versendet wird :( > Gibt es noch eine Möglichkeit, die von intern zu relayenden Mails aus > den header checks rauszunehmen? Setze grundsätzlich getrennte IP-Adressen für eingehende (DNS-MX-Records) und ausgehende Verbindungen (aka "mail.provider.de"-Hostname in den Mailclients der User) ein. Siehe Postfixbuch, Kap. 13.2, Seite 374. Dann kannst Du die header_checks auf der "Versand-IP" der User gleich komplett per "receive_override_options=no_header_body_checks" sperren. Unabhängig davon halte ich es aber sowieso für keine gute Idee, Mails mit dem eigenen Absender (auch von außen) wegzuwerfen. Es gibt genügend "legale" Situationen wo der eigene Absender von außen kommt. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From thomas.klein at lcc-mail.eu Mon Jul 15 00:00:28 2013 From: thomas.klein at lcc-mail.eu (Thomas Klein) Date: Mon, 15 Jul 2013 00:00:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_mit_Absender_von_eigener_Dom?= =?utf-8?q?=C3=A4ne?= In-Reply-To: <51E317A6.9040204@heinlein-support.de> References: <29ebc0dbcd9f3a7b451c6113c7d3aba9@lcc-mail.eu> <51D7F503.6030102@jpkessler.info> <3d34901248cfbe256955b8014c8b4e7b@lcc-mail.eu> <51DF91FC.2010700@heinlein-support.de> <51E317A6.9040204@heinlein-support.de> Message-ID: <882d65ea71e5b976e02908b5b8ad6268@lcc-mail.eu> Alles klar, danke! Hatte mich gedanklich schon damit angefreundet, einen zweiten Host aufsetzen zu können. Aber mit eigener IP ist das natürlich weniger aufwändig. Ich schaue jetzt erstmal die Logs durch, was alles gefiltert würde - die Mails von intern lassen sich in der Analyse ja einfach exkludieren. Mal schauen was so an Ergebnissen rauskommt, danach werde ich entscheiden. Vielen Dank schonmal für die Unterstützung! Grüße Thomas Am 2013-07-14 23:27, schrieb Peer Heinlein: > Am 14.07.2013 23:19, schrieb Thomas Klein: >> schlägt logischerweise nicht nur bei den Fake-Absendern an, sondern >> auch >> wenn eine Mail per Relay von innen mit meinedomain.de als Absender >> versendet wird :( >> Gibt es noch eine Möglichkeit, die von intern zu relayenden Mails >> aus >> den header checks rauszunehmen? > > Setze grundsätzlich getrennte IP-Adressen für eingehende > (DNS-MX-Records) und ausgehende Verbindungen (aka > "mail.provider.de"-Hostname in den Mailclients der User) ein. > > Siehe Postfixbuch, Kap. 13.2, Seite 374. > > Dann kannst Du die header_checks auf der "Versand-IP" der User gleich > komplett per "receive_override_options=no_header_body_checks" > sperren. > > Unabhängig davon halte ich es aber sowieso für keine gute Idee, Mails > mit dem eigenen Absender (auch von außen) wegzuwerfen. Es gibt > genügend > "legale" Situationen wo der eigene Absender von außen kommt. > > Peer > > > > -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hajo.locke at gmx.de Mon Jul 15 13:11:40 2013 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 15 Jul 2013 13:11:40 +0200 Subject: [Postfixbuch-users] Bounce: INVALID HEADER: INVALID 8-BIT CHARACTERS IN HEADER SECTION Message-ID: <821AC590EF144C4395A32D8376B25099@ai.local> Hallo, habe eben eine Bouncemail gesehen die mein Interesse weckte. Bin mir momentan nicht schlüssig wer den Fehler macht. Ich schildere mal den Vorgang: Mail wird versendet, ich reduziere mal den Text auf das notwendigste. Headerzeile: ################# Content-Type: multipart/mixed; boundary=68AE8D20BB07A071AFADA73A1339ACC5 ################# Stück Body: ################# This is a multi-part message in MIME format -- Dies ist eine mehrteilige Nachricht im MIME-Format --68AE8D20BB07A071AFADA73A1339ACC5 Content-Type: text/plain; charset=iso-8859-15 Content-Transfer-Encoding: 8bit ...übersenden wir... ################# Mail geht an einen externen Spamassassin der einen Headereintrag X-Spam-Report mit Content preview erzeugt. In der Content preview finden wir dann den Text wieder "...in der Anlage übersenden wir..." Offenbar ist die Mail dann über den amavis hinaus in der Zustellungskette weitergegangen, wurde aber vom Zielhost abgelehnt: ################# INVALID HEADER: INVALID 8-BIT CHARACTERS IN HEADER SECTION Non-encoded 8-bit data (char FC hex): X-Spam-Report: ...\374bersenden\n\twir [...] ################# Ich sehe jetzt nichts falsches im Header der ausgehenden Mail, Fehler kann ich natürlich nicht ausschließen, aber das ist das erste Mail, dass ich sowas sehe. Spamassassin erzeugt praktisch selber den ungültigen Header der später abgelehnt wird. Tut er das auf Grund eines eigenen Bugs, oder ist meine ausgehende Mail versaut? Danke, Hajo From carsten.delellis at delellis.net Tue Jul 16 22:32:09 2013 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Tue, 16 Jul 2013 20:32:09 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngervalidierung_Postfix?= =?iso-8859-1?q?_-_Exchange?= Message-ID: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> Hallo, alle zusammen Ich habe zu Testzwecken einen Exchange 2013 Server aufgesetzt und einen Postfix als smarthost davor. Der Postfix läuft auf Ubuntu 12.04 LTS und es läuft ein Postfix 2.9.6. Um die Empfängeradressen zu validieren folgte ich den Empfehlungen aus dem Postfixbuch. Jedoch finden ich in den logs keinen Eintrag status=deliverable oder undeliverable und die Datenbank bleibt leer. Wo muss ich hinpacken, damit der verify prozeß abläuft? Im voraus vielen Dank für Eure Hilfe. Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D-67705 Trippstadt Phone: +49 6306 992140 Fax: +49 6306 992142 Mobile: +49 151 27530865 email: carsten.delellis at delellis.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Tue Jul 16 22:52:43 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 16 Jul 2013 22:52:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngervalidierung_Postfix?= =?iso-8859-1?q?_-_Exchange?= In-Reply-To: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> References: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> Message-ID: <51E5B29B.5080407@heinlein-support.de> Am 16.07.2013 22:32, schrieb Carsten Laun-De Lellis: > > > Wo muss ich hinpacken, damit der verify prozeß abläuft? Er muß in den smtpd_recipient_restrictions an einer sinnvollen Stelle stehen, wo Postfix bei der Mailannahme vorbeikommt und das prüft. Du mußt bei Tests aus $mynetworks aufpassen, daß Du Dich da nicht versehentlich selbst freigeschaltet hast. Schick "postconf -n", dann können wir schauen, was da verdreht ist. In derr Musterlösung in Kapitel 8.8 auf Seite 212 ist das an der richtigen Stelle eingebaut! Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Jul 17 12:20:44 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jul 2013 12:20:44 +0200 Subject: [Postfixbuch-users] Bounce: INVALID HEADER: INVALID 8-BIT CHARACTERS IN HEADER SECTION In-Reply-To: <821AC590EF144C4395A32D8376B25099@ai.local> References: <821AC590EF144C4395A32D8376B25099@ai.local> Message-ID: <20130717102044.GB3729@charite.de> * Hajo Locke : > Hallo, > > habe eben eine Bouncemail gesehen die mein Interesse weckte. Bin mir > momentan nicht schlüssig wer den Fehler macht. Ich schildere mal den > Vorgang: > > Mail wird versendet, ich reduziere mal den Text auf das notwendigste. Leider fehlt die Subject: zeile und der Rest des Headers. > INVALID HEADER: INVALID 8-BIT CHARACTERS IN HEADER SECTION > > Non-encoded 8-bit data (char FC hex): X-Spam-Report: > ...\374bersenden\n\twir [...] Interessant. Das sieht so aus als wäre ein Teil des Body in den "X-Spam-Report:" Header gerutscht. > Ich sehe jetzt nichts falsches im Header der ausgehenden Mail, Fehler > kann ich natürlich nicht ausschließen, aber das ist das erste Mail, > dass ich sowas sehe. Spamassassin erzeugt praktisch selber den > ungültigen Header der später abgelehnt wird. Tut er das auf Grund > eines eigenen Bugs, oder ist meine ausgehende Mail versaut? Hat deine augehende Mail einen "X-Spam-Report:" Header? Kannste prüfen mit smtp_header_checks: /^X-Spam-Report/ WARN -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From hajo.locke at gmx.de Wed Jul 17 12:37:51 2013 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 17 Jul 2013 12:37:51 +0200 Subject: [Postfixbuch-users] Bounce: INVALID HEADER: INVALID 8-BIT CHARACTERS IN HEADER SECTION References: <821AC590EF144C4395A32D8376B25099@ai.local> <20130717102044.GB3729@charite.de> Message-ID: <13417A19B6194804B89EEB75E3770E93@ai.local> Hallo, >>Interessant. Das sieht so aus als wäre ein Teil des Body in den >> "X-Spam-Report:" Header gerutscht. genau das scheint mir der dortige spamassassin explizit getan zu haben. >> Hat deine augehende Mail einen "X-Spam-Report:" Header? Kannste prüfen >> mit smtp_header_checks: nö, da ist nix. Auf dieses Postfix hab ich selber keinen Zugriff, ausgehend ist da aber nichts besonderes. Von einem derartigen Bug habe ich noch nichts gehört, mir scheint es aber als ob der dortige Spamassassin den Header selber zerstört, indem er innerhalb seines X-Spam-Report Headereintrages eine Textvorschau einbaut, ohne auf die Kodierung zu achten. Beim Weiterreichen an die nächste Station wird dann der Fehler bemerkt. Ich würde auch in Betracht ziehen, dass der Mailheader ausgehend Fehler hat was Codierung etc. betrifft, das ist ein wohl recht altes PHP-Script dass diese Mails erzeugt, aufgefallen ist mir da aber nichts. Ich kann es leider auch nicht nachvollziehen, den externen Empfänger möchte ich nicht mit meinen Testmails überschütten. Das Script hat sicherlich Jahre funktioniert, dies ist der erste Fall dazu den ich so sehe. Wenn niemand eine zündende Idee hat würde ich dass dann erstmal beiseite legen und abwarten... bzw. auf eine dortige Fehlkonfiguration schieben ;) Danke, Hajo From Ralf.Hildebrandt at charite.de Wed Jul 17 12:53:22 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jul 2013 12:53:22 +0200 Subject: [Postfixbuch-users] Bounce: INVALID HEADER: INVALID 8-BIT CHARACTERS IN HEADER SECTION In-Reply-To: <13417A19B6194804B89EEB75E3770E93@ai.local> References: <821AC590EF144C4395A32D8376B25099@ai.local> <20130717102044.GB3729@charite.de> <13417A19B6194804B89EEB75E3770E93@ai.local> Message-ID: <20130717105322.GE3729@charite.de> * Hajo Locke : > Hallo, > > >>Interessant. Das sieht so aus als wäre ein Teil des Body in den > >>"X-Spam-Report:" Header gerutscht. > > genau das scheint mir der dortige spamassassin explizit getan zu haben. Wobei natürlich der SA die "instrumentierte" Mail weiterschicken und nicht NOCHMAL inspizieren sollte! > Von einem derartigen Bug habe ich noch nichts gehört, mir scheint es > aber als ob der dortige Spamassassin den Header selber zerstört, > indem er innerhalb seines X-Spam-Report Headereintrages eine > Textvorschau einbaut, ohne auf die Kodierung zu achten. Ja, würde ich auch sagen. Und dann frisst ein zweiter (oder derselbe?) SA die Mail und beschwert sich. > Beim Weiterreichen an die nächste Station wird dann der Fehler bemerkt. Irgendwie so. > Ich würde auch in Betracht ziehen, dass der Mailheader ausgehend Fehler > hat was Codierung etc. betrifft, das ist ein wohl recht altes > PHP-Script dass diese Mails erzeugt, aufgefallen ist mir da aber > nichts. Ich kann es leider auch nicht nachvollziehen, den externen > Empfänger möchte ich nicht mit meinen Testmails überschütten. Schicks an echo @ charite.de, dann siehst du sowas in der Antwort. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klaus at tachtler.net Wed Jul 17 16:16:25 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 17 Jul 2013 16:16:25 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... Message-ID: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> Hallo Liste, ich versuche einen Echo-Mailer einzurichten und habe dazu ein Skript von Ralf Hildebrandt gefunden. Grundsätzlich kann ich, wenn ich cat testmail | /usr/lib/mailecho.sh ausführe auch eine "Echo-Mail" erhalten. ABER, wenn ich eine e-Mail an echo at meinedomain.tld schicke, dann sehe ich zwar die eingehende e-Mail und das diese an auch --> (delivered via echo service) angenommen wird, jedoch bekomme ich keine e-Mail in meinen Posteingang, wovon ich die e-Mail gesendet habe? Hier meine Konfiguration: /etc/postfix/transport_maps echo at meinedomain.tld echo: /etc/postfix/main.cf transport_maps = btree:/etc/postfix/transport_maps, btree:/etc/postfix/relay_domains (Umgewandelt via postmap ins btree-Format habe ich!) /etc/postfix/master.cf echo unix - n n - - pipe flags=DRhu user=nobody argv=/usr/lib/mailecho.sh Wobei ich beim user=nobody nicht sicher bin, ob das so passt? OS=CentOS 6.4 Postfix=2.6.6 Vielen Dank, schon in Voraus, wenn mir jemand helfen könnte! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From p.heinlein at heinlein-support.de Wed Jul 17 16:41:35 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 17 Jul 2013 16:41:35 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> Message-ID: <51E6AD1F.6080508@heinlein-support.de> Am 17.07.2013 16:16, schrieb Klaus Tachtler: > ABER, wenn ich eine e-Mail an echo at meinedomain.tld schicke, dann sehe > ich zwar die eingehende e-Mail und das diese an auch --> (delivered via > echo service) angenommen wird, jedoch bekomme ich keine e-Mail in meinen > Posteingang, wovon ich die e-Mail gesendet habe? Dann mußt DU das echo-Shellscript debuggen, nicht Postfix. 1) Postfix hat das Script gestartet und dem die Mail per Pipe übergeben. 2) Was dann passiert ist alleine Sache des Shell-Scripts. Also Script aufmachen, lessen, ggf. debugging-Krams reinhacken. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klaus at tachtler.net Wed Jul 17 17:28:13 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 17 Jul 2013 17:28:13 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <51E6AD1F.6080508@heinlein-support.de> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> Message-ID: <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> Hallo Peer, > Am 17.07.2013 16:16, schrieb Klaus Tachtler: > >> ABER, wenn ich eine e-Mail an echo at meinedomain.tld schicke, dann sehe >> ich zwar die eingehende e-Mail und das diese an auch --> (delivered via >> echo service) angenommen wird, jedoch bekomme ich keine e-Mail in meinen >> Posteingang, wovon ich die e-Mail gesendet habe? > > Dann mußt DU das echo-Shellscript debuggen, nicht Postfix. > > 1) Postfix hat das Script gestartet und dem die Mail per Pipe übergeben. Jepp! > 2) Was dann passiert ist alleine Sache des Shell-Scripts. Jepp! > Also Script aufmachen, lessen, ggf. debugging-Krams reinhacken. Ausgeführt! Es geht jetzt auch, allerdings ist die Lösung etwas merkwürdig. Ich verwende am Ende des Skripts nachfolgende Zeile um die (Echo) e-Mail zu versenden: --> /usr/sbin/sendmail -i -t -f "" < $FILE_OUT das GEHT NICHT! --> /bin/mail -i -t < $FILE_OUT GEHT! Warum geht mail(x) und sendmail(.postfix) NICHT? Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From Ralf.Hildebrandt at charite.de Wed Jul 17 20:53:27 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jul 2013 20:53:27 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <51E6AD1F.6080508@heinlein-support.de> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> Message-ID: <20130717185327.GB14945@charite.de> * Peer Heinlein : > Am 17.07.2013 16:16, schrieb Klaus Tachtler: > > > ABER, wenn ich eine e-Mail an echo at meinedomain.tld schicke, dann sehe > > ich zwar die eingehende e-Mail und das diese an auch --> (delivered via > > echo service) angenommen wird, jedoch bekomme ich keine e-Mail in meinen > > Posteingang, wovon ich die e-Mail gesendet habe? > > Dann mußt DU das echo-Shellscript debuggen, nicht Postfix. > > 1) Postfix hat das Script gestartet und dem die Mail per Pipe übergeben. Und zwar als User nobody. > 2) Was dann passiert ist alleine Sache des Shell-Scripts. > > Also Script aufmachen, lessen, ggf. debugging-Krams reinhacken. Genau, z.B. mit "logger" Aufrufen spicken. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Jul 17 20:54:19 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jul 2013 20:54:19 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> Message-ID: <20130717185419.GC14945@charite.de> * Klaus Tachtler : > Ich verwende am Ende des Skripts nachfolgende Zeile um die (Echo) > e-Mail zu versenden: > --> /usr/sbin/sendmail -i -t -f "" < $FILE_OUT > das GEHT NICHT! Weil was genau passiert? Was steht im Log? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klaus at tachtler.net Thu Jul 18 09:35:19 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 18 Jul 2013 09:35:19 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <20130717185419.GC14945@charite.de> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> <20130717185419.GC14945@charite.de> Message-ID: <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> Hallo Ralf, > * Klaus Tachtler : > >> Ich verwende am Ende des Skripts nachfolgende Zeile um die (Echo) >> e-Mail zu versenden: >> --> /usr/sbin/sendmail -i -t -f "" < $FILE_OUT >> das GEHT NICHT! > > Weil was genau passiert? Was steht im Log? > Das ist das interessante, im LOG (/var/log/maillog) ist NICHTS zu sehen. Im LOG (/var/log/messages) sind nur die logger-Einträge drinnen, das die e-Mail versendet wurde. Auch sind die temporären Dateien (wie ich das Löschen deaktiviert hatte) auch perfekt gestaltet, auch die ausgehende e-Mail ist so, wie sie sein sollte - nur das versenden via sendmail(.postfix) geht nicht. Ich arbeite gerade an einem DokuWiki-Eintrag (ist noch nicht fertig), hier kannst Du, wenn Du Lust und Zeit hast, ansehen was ich bis dato gemacht habe: http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From klaus at tachtler.net Thu Jul 18 15:27:35 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 18 Jul 2013 15:27:35 +0200 Subject: [Postfixbuch-users] Frahe zu mastere.cf und smtpd_client_connection_rate_limit usw... Message-ID: <20130718152735.Horde.b5fiE8tRzIDDydzz0k6TWw1@xn--bro-hoa.tachtler.net> Hallo Liste, ist es erlaubt in der /etc/postfix/master.cf bei den "Other external delivery methods" wie z.B. # ==================================================================== # # Other external delivery methods. # ... echo unix - n n - - pipe -o smtpd_client_connection_count_limit=1 -o smtpd_client_message_rate_limit=1 -o smtpd_client_recipient_rate_limit=1 flags=DRhu user=nobody argv=/usr/lib/mailecho.sh zu definieren? Besonders hier die Angaben: -o smtpd_client_connection_count_limit=1 -o smtpd_client_message_rate_limit=1 -o smtpd_client_recipient_rate_limit=1 im Zusammenhang mit dem "command" --> pipe <---. Wird das von Postfix berücksichtigt? Ich sehe beim Start von Postfix zwar keine Fehlermeldung, jedoch kann ich z.B. zwei e-Mail - innerhalb der Standard Zeiteinheit von 60 Sekunden der gleichen Art - an "echo" einliefern, was ja eigentlich mit der oben gezeigten Definition NICHT möglich sein sollte? Danke und Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From andreas.schulze at datev.de Thu Jul 18 15:36:14 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 18 Jul 2013 15:36:14 +0200 Subject: [Postfixbuch-users] Frahe zu mastere.cf und smtpd_client_connection_rate_limit usw... In-Reply-To: <20130718152735.Horde.b5fiE8tRzIDDydzz0k6TWw1@xn--bro-hoa.tachtler.net> References: <20130718152735.Horde.b5fiE8tRzIDDydzz0k6TWw1@xn--bro-hoa.tachtler.net> Message-ID: <20130718133614.GA13166@spider.services.datevnet.de> Am 18.07.2013 15:27 schrieb Klaus Tachtler: > echo unix - n n - - pipe > -o smtpd_client_connection_count_limit=1 > -o smtpd_client_message_rate_limit=1 > -o smtpd_client_recipient_rate_limit=1 das Programm 'pipe' ignoriert Einstellungen für das Programm 'smtpd' ... und das ist ganz OK so -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From klaus at tachtler.net Fri Jul 19 09:05:42 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 19 Jul 2013 09:05:42 +0200 Subject: [Postfixbuch-users] Frahe zu mastere.cf und smtpd_client_connection_rate_limit usw... In-Reply-To: <20130718133614.GA13166@spider.services.datevnet.de> References: <20130718152735.Horde.b5fiE8tRzIDDydzz0k6TWw1@xn--bro-hoa.tachtler.net> <20130718133614.GA13166@spider.services.datevnet.de> Message-ID: <20130719090542.Horde.hF29JRPGn9tM9gt28JG_VA3@buero.tachtler.net> Hallo Andreas, > Am 18.07.2013 15:27 schrieb Klaus Tachtler: >> echo unix - n n - - pipe >> -o smtpd_client_connection_count_limit=1 >> -o smtpd_client_message_rate_limit=1 >> -o smtpd_client_recipient_rate_limit=1 > > das Programm 'pipe' ignoriert Einstellungen für das Programm 'smtpd' ... > und das ist ganz OK so > > -- > Andreas Schulze Danke, das hatte ich vermutet! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From pkoch at bgc-jena.mpg.de Fri Jul 19 09:29:11 2013 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 19 Jul 2013 09:29:11 +0200 Subject: [Postfixbuch-users] Offtopic: BIOS and performance Message-ID: <51E8EAC7.9090006@bgc-jena.mpg.de> Hallo, wer zufällig neuere Server in Betrieb nimmt, sollte als erstes sehr gründlich die BIOS Settings durchsehen. Mir ist es passiert, dass dort nur "BEST PERFORMANCE per watt" eingestellt war. Resultat: GB NIC liefert nur 50% der mögliche Leistung (verglichen mit dem abzulösenen Server war es nur 10-15% schlechter)... Da wir anfangs nicht wussten, warum die Performance nicht besser ist als bei der alten Hardware und es natürlich auch keine Fehlermeldung gab, hat es einiges an Zeit gekostet den Verursacher zu finden. Manchmal sind die ganzen Energiesparmaßnahmen ziemliche Sch.... bei Servern - vorallem wenn sie scheinbar nicht gehen. Es gibt wohl mittlerweile ziemlich viel Probleme mit Energy Efficient Ethernet bei den Treibern (hier tg3 broadcom). -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 335 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4612 bytes Beschreibung: S/MIME Cryptographic Signature URL : From igor.sverkos at googlemail.com Fri Jul 19 12:33:48 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 19 Jul 2013 12:33:48 +0200 Subject: [Postfixbuch-users] Offtopic: BIOS and performance In-Reply-To: <51E8EAC7.9090006@bgc-jena.mpg.de> References: <51E8EAC7.9090006@bgc-jena.mpg.de> Message-ID: Hallo, das ist leider kein Problem, sondern gewollt. Um für's Marketing die entsprechenden Watt-Zahlen zu erreichen wird vom BIOS/EFI eben hart limitiert, was eine Software dann nicht aufheben kann (sonst würde dies ja auch der Benchmark-Test, womit die ihre Zertifizierungen bekommen, aufheben). Natürlich ist das auch die Standardeinstellung, weil der Kunde sich ja sonst wundert, dass sein neuer Server gar nicht so grün ist, wie er dachte... Wer die Stromrechnung nicht zu zahlen hat bzw. seine Kisten effizient verwendet (=nicht zig Server herum idlen lässt, sondern nur so viele er wirklich nutzt und diese dann eben auch voll ausnutzt) dem sei auch empfohlen die C Sachen abzuschalten und Prefetching zu aktivieren. Bei VM-Hosts sollte man dann noch den PERFORMANCE Governor wählen, da OnDemand hier meiner Erfahrung nach nicht gut greift. -- Ich Grüße, Igor From Jogie at quantentunnel.de Wed Jul 24 15:37:53 2013 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Wed, 24 Jul 2013 15:37:53 +0200 (CEST) Subject: [Postfixbuch-users] Verarbeitung von (x)-arf Mails mit Postfix Message-ID: Hallo zusammen,   vielleicht etwas speziell, aber wie geht ihr mit Feedback Loops Mails um? Eig. alle enthalten inzwischen ja einen Text teil im arf Standard, welcher automatisiert verarbeitet werden, oder aufbereitet in ein Ticketsystem weitergeleitet werden kann. Welche Möglichkeiten nutzt ihr im Zusammenhang mit Posfix?   Hat jemand arffilter (http://wordtothewise.com/products/arffilter.html) im Einsatz und kann sagen, dass das gut funktioniert? Welche Methoden nutzt ihr?   Danke & Gruß, Jörg     From p at sys4.de Wed Jul 24 15:46:44 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 24 Jul 2013 15:46:44 +0200 Subject: [Postfixbuch-users] Verarbeitung von (x)-arf Mails mit Postfix In-Reply-To: References: Message-ID: <20130724134643.GC10082@sys4.de> * "Jörg Sitek" : > vielleicht etwas speziell, aber wie geht ihr mit Feedback Loops Mails um? > Eig. alle enthalten inzwischen ja einen Text teil im arf Standard, welcher > automatisiert verarbeitet werden, oder aufbereitet in ein Ticketsystem > weitergeleitet werden kann. Welche Möglichkeiten nutzt ihr im Zusammenhang > mit Posfix?   Wir setzen einen Filter auf Protokollebene ein, bearbeiten die Nachricht und re-routen sie an ein Backend über das auch Tickets generiert werden. > Hat jemand arffilter (http://wordtothewise.com/products/arffilter.html) im > Einsatz und kann sagen, dass das gut funktioniert? Welche Methoden nutzt > ihr? Bei low-traffic finde ich das ausreichend. Ansonsten bevorzuge ich daemonisierten Prozess auf Protokollebene. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From postfix at jpkessler.info Wed Jul 24 17:51:15 2013 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 24 Jul 2013 17:51:15 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> <20130717185419.GC14945@charite.de> <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> Message-ID: <51EFF7F3.1050008@jpkessler.info> Falls Du Dein Problem nicht bereits gelöst hast oder jemand so etwas in anderer Sache gebrauchen kann: >> Weil was genau passiert? Was steht im Log? >> > > Das ist das interessante, im LOG (/var/log/maillog) ist NICHTS zu sehen. > Im LOG (/var/log/messages) sind nur die logger-Einträge drinnen, das die > e-Mail versendet wurde. Setze mal ganz am Anfang des Skriptes folgende Zeilen: # stderr sichern und umleiten exec 3>&2 exec 2>>/var/log/automailer.log Und ganz am Ende des Skriptes die folgende Zeile: # stderr wieder auf standard setzen exec 2>&3 Lass es laufen und schau Dir dann /var/log/automailer.log an. ACHTUNG: File wird nicht automatisch rotiert und wächst daher immer weiter. ALso irgendwann wieder abschalten. Gruß, Jan From thomas.klein at lcc-mail.eu Thu Jul 25 09:17:52 2013 From: thomas.klein at lcc-mail.eu (Thomas Klein) Date: Thu, 25 Jul 2013 09:17:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=2Eexe_blocken_in_ZIP-ZIP_Anh=C3=A4?= =?utf-8?q?ngen?= Message-ID: Hallo zusammen, auf unserem Postfix / amavisd-new kommen momentan immer wieder Mails mit Anhängen durch, die ein ZIP Archiv enthalten, dort ist nochmal ein ZIP Archiv enthalten und darin dann eine .exe als Virus. .EXE ist bei uns grundsätzlich geblockt, auf der ersten Ebene erkennt amavisd-new das auch. Jedoch wird durch die "doppelte verpackung" die .exe leider nicht gefunden. Ich habe noch irgendwas in Erinnerung daß man amavisd-new die "scan depth" beibringen kann, aber irgendwie finde ich nichts. Hat jemand vielleicht einen Tip für mich? Danke & viele Grüße Thomas From p.heinlein at heinlein-support.de Thu Jul 25 09:20:09 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 25 Jul 2013 09:20:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=2Eexe_blocken_in_ZIP-ZIP_Anh?= =?iso-8859-1?q?=E4ngen?= In-Reply-To: References: Message-ID: <51F0D1A9.4000608@heinlein-support.de> Am 25.07.2013 09:17, schrieb Thomas Klein: > Hallo zusammen, > > auf unserem Postfix / amavisd-new kommen momentan immer wieder Mails mit > Anhängen durch, die ein ZIP Archiv enthalten, dort ist nochmal ein ZIP > Archiv enthalten und darin dann eine .exe als Virus. .EXE ist bei uns > grundsätzlich geblockt, auf der ersten Ebene erkennt amavisd-new das > auch. Jedoch wird durch die "doppelte verpackung" die .exe leider nicht > gefunden. > Ich habe noch irgendwas in Erinnerung daß man amavisd-new die "scan > depth" beibringen kann, aber irgendwie finde ich nichts. > > Hat jemand vielleicht einen Tip für mich? Per Default IST aktiv, daß Amavis das Exe im Zip blocken soll. Ist bei Euch ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARCHIVES: # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within these archives eventuell aktiv, d.h. OHNE Raute? Wenn ja, dann auskommentieren. Ansonsten bitte mal die Amavis-Config rübermailen. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klaus at tachtler.net Thu Jul 25 14:28:13 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 25 Jul 2013 14:28:13 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <51EFF7F3.1050008@jpkessler.info> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> <20130717185419.GC14945@charite.de> <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> <51EFF7F3.1050008@jpkessler.info> Message-ID: <20130725142813.Horde.iu8So03LsVT3C5t5ImlQjw5@buero.tachtler.net> Hallo Jan, vielen Dank für Deine Anmerkung - es hat mir weiter geholfen! Ich habe die Umleitung des stderr durchgeführt UND es hat mir nachfolgende Erkenntnis gebracht: Ich habe im Skript am Anfang SENDMAIL_COMMAND=`command -v sendmail` Was auch soweit funktioniert, jedoch bekomme ich dann gesagt, das bei nachfolgendem Befehl im Skript am Ende $SENDMAIL_COMMAND -i -t -f "" < $FILE_OUT die Option -i nicht bekannt ist. Hingegen wenn ich anstelle $SENDMAIL_COMMAND -i -t -f "" < $FILE_OUT sendmail direkt angebe /usr/sbin/sendmail -i -t -f "" < $FILE_OUT läuft das Skript OHNE FEHLER durch und die Echo-Mail wird wie erwartet gesendet. >> Das ist das interessante, im LOG (/var/log/maillog) ist NICHTS zu sehen. >> Im LOG (/var/log/messages) sind nur die logger-Einträge drinnen, das die >> e-Mail versendet wurde. > > Setze mal ganz am Anfang des Skriptes folgende Zeilen: > > # stderr sichern und umleiten > exec 3>&2 > exec 2>>/var/log/automailer.log > > > Und ganz am Ende des Skriptes die folgende Zeile: > > # stderr wieder auf standard setzen > exec 2>&3 Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From Ralf.Hildebrandt at charite.de Thu Jul 25 18:13:05 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Jul 2013 18:13:05 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <20130725142813.Horde.iu8So03LsVT3C5t5ImlQjw5@buero.tachtler.net> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> <20130717185419.GC14945@charite.de> <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> <51EFF7F3.1050008@jpkessler.info> <20130725142813.Horde.iu8So03LsVT3C5t5ImlQjw5@buero.tachtler.net> Message-ID: <20130725161305.GB28101@charite.de> * Klaus Tachtler : > Hallo Jan, > > vielen Dank für Deine Anmerkung - es hat mir weiter geholfen! > > Ich habe die Umleitung des stderr durchgeführt UND es hat mir nachfolgende > Erkenntnis gebracht: > > Ich habe im Skript am Anfang > > SENDMAIL_COMMAND=`command -v sendmail` Wäre interessant zu wissen WAS danach SENDMAIL_COMMAND beinhaltet. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klaus at tachtler.net Fri Jul 26 07:56:12 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 26 Jul 2013 07:56:12 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <20130725161305.GB28101@charite.de> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> <20130717185419.GC14945@charite.de> <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> <51EFF7F3.1050008@jpkessler.info> <20130725142813.Horde.iu8So03LsVT3C5t5ImlQjw5@buero.tachtler.net> <20130725161305.GB28101@charite.de> Message-ID: <20130726075612.Horde.CS3H8WDJo0pshzOZM7yQ4A1@buero.tachtler.net> Hallo Ralf, >> Ich habe im Skript am Anfang >> >> SENDMAIL_COMMAND=`command -v sendmail` > > Wäre interessant zu wissen WAS danach SENDMAIL_COMMAND beinhaltet. nun, wenn ich mir das Skript so ansehe und alle Befehle, welche ich via BEFEHL=`command -v ...` ermittle, dann fällt auf, dass 'sendmail' das einzige binary ist, welches aus /usr/sbin stammt, alle anderen kommen aus /bin oder /usr/bin. Ich denke der User 'nobody', kann mit SENDMAIL_COMMAND=`command -v sendmail` aus /usr/sbin/ nichts ermitteln und $SENDMAIL_COMMAND bleibt leer. Das war zumindest so, als ich es gerade mit $LOGGER_COMMAND -t echo -i -p daemon.info "SENDMAIL_COMMAND: $SENDMAIL_COMMAND" nach /var/log/messages geschrieben habe. Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From postfixbuch-users at 0xaffe.de Fri Jul 26 09:39:04 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Fri, 26 Jul 2013 09:39:04 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <20130726075612.Horde.CS3H8WDJo0pshzOZM7yQ4A1@buero.tachtler.net> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> <20130717185419.GC14945@charite.de> <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> <51EFF7F3.1050008@jpkessler.info> <20130725142813.Horde.iu8So03LsVT3C5t5ImlQjw5@buero.tachtler.net> <20130725161305.GB28101@charite.de> <20130726075612.Horde.CS3H8WDJo0pshzOZM7yQ4A1@buero.tachtler.net> Message-ID: <51F22798.90002@0xaffe.de> Hi Klaus, Hast Du schon versucht Dein Skript im "Debug-Mode" laufen zu lassen? Sprich: die erste Zeile Deines Skripts: > #!/bin/bash durch: > #!/bin/bash -x > exec 2>/tmp/automailer.log zu ersetzen? Dann landen u.A. alle (aufgelösten) Programmaufrufe der letzen Mail in /tmp/automailer.log. Das "Sichern" des Filedeskriptors (wie Jan geschrieben hat) ist IMO nicht notwendig, da der Prozess ja nicht "weiterbenutzt" wird. BTW: Unter Debian kann ich Dein Problem nicht nachvollziehen - aus welchem Paket kommt denn Dein "sendmail"? > $ dpkg -S /usr/sbin/sendmail > postfix: /usr/sbin/sendmail Gruß, Mathias. Am 26.07.13 07:56, schrieb Klaus Tachtler: > Hallo Ralf, > >>> Ich habe im Skript am Anfang >>> >>> SENDMAIL_COMMAND=`command -v sendmail` >> >> Wäre interessant zu wissen WAS danach SENDMAIL_COMMAND beinhaltet. > > nun, wenn ich mir das Skript so ansehe und alle Befehle, welche ich via > BEFEHL=`command -v ...` > ermittle, dann fällt auf, dass 'sendmail' das einzige binary ist, > welches aus > /usr/sbin > stammt, alle anderen kommen aus /bin oder /usr/bin. > > Ich denke der User 'nobody', kann mit SENDMAIL_COMMAND=`command -v > sendmail` aus /usr/sbin/ > nichts ermitteln und $SENDMAIL_COMMAND bleibt leer. > > Das war zumindest so, als ich es gerade mit > $LOGGER_COMMAND -t echo -i -p daemon.info "SENDMAIL_COMMAND: > $SENDMAIL_COMMAND" > nach /var/log/messages geschrieben habe. > > > Grüße > Klaus. From w.flamme at web.de Fri Jul 26 10:08:32 2013 From: w.flamme at web.de (Werner Flamme) Date: Fri, 26 Jul 2013 10:08:32 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <20130726075612.Horde.CS3H8WDJo0pshzOZM7yQ4A1@buero.tachtler.net> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> <20130717185419.GC14945@charite.de> <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> <51EFF7F3.1050008@jpkessler.info> <20130725142813.Horde.iu8So03LsVT3C5t5ImlQjw5@buero.tachtler.net> <20130725161305.GB28101@charite.de> <20130726075612.Horde.CS3H8WDJo0pshzOZM7yQ4A1@buero.tachtler.net> Message-ID: <51F22E80.3070401@web.de> Klaus Tachtler [26.07.2013 07:56]: > Hallo Ralf, > >>> Ich habe im Skript am Anfang >>> >>> SENDMAIL_COMMAND=`command -v sendmail` >> >> Wäre interessant zu wissen WAS danach SENDMAIL_COMMAND beinhaltet. > > nun, wenn ich mir das Skript so ansehe und alle Befehle, welche ich via > BEFEHL=`command -v ...` > ermittle, dann fällt auf, dass 'sendmail' das einzige binary ist, welches aus > /usr/sbin > stammt, alle anderen kommen aus /bin oder /usr/bin. > > Ich denke der User 'nobody', kann mit SENDMAIL_COMMAND=`command -v > sendmail` aus /usr/sbin/ > nichts ermitteln und $SENDMAIL_COMMAND bleibt leer. Hallo Klaus, aus gutem Grund definieren die meisten Scripte, die nicht ausschließlich interaktiv ausgeführt werden, einen PATH. Und/oder SENDMAIL_COMMAND wird hart auf /usr/sbin/sendmail verdrahtet (wo es bei jeder Standard-Installation ohnehin liegt). Gruß Werner -- From Hullen at t-online.de Fri Jul 26 10:04:00 2013 From: Hullen at t-online.de (Helmut Hullen) Date: 26 Jul 2013 10:04:00 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <51F22798.90002@0xaffe.de> Message-ID: Hallo, Mathias, Du meintest am 26.07.13: > Hast Du schon versucht Dein Skript im "Debug-Mode" laufen zu lassen? > Sprich: die erste Zeile Deines Skripts: >> #!/bin/bash > durch: >> #!/bin/bash -x >> exec 2>/tmp/automailer.log > zu ersetzen? So etwas mache ich lieber ohne Skript-Änderung: bash -x $skript 2>/tmp/$skript.log Ok - eventuell plustere ich das Skript vorher sowieso auf: #! /bin/bash [...] debug=1 test $debug -ne 0 && set -x export SHELLOPTS [...] # ----------- Dann kann ich an einer definierten Stelle den Debug-Modus schalten, und "export SHELLOPTS" sorgt dafür, dass auch "Unterprogramme" mit untersucht werden. (ja - ich weiss: hat sehr wenig mit "postfix" zu tun ...) Viele Gruesse! Helmut From klaus at tachtler.net Fri Jul 26 10:35:36 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 26 Jul 2013 10:35:36 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <51F22798.90002@0xaffe.de> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> <20130717185419.GC14945@charite.de> <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> <51EFF7F3.1050008@jpkessler.info> <20130725142813.Horde.iu8So03LsVT3C5t5ImlQjw5@buero.tachtler.net> <20130725161305.GB28101@charite.de> <20130726075612.Horde.CS3H8WDJo0pshzOZM7yQ4A1@buero.tachtler.net> <51F22798.90002@0xaffe.de> Message-ID: <20130726103536.Horde.nXY7LZyO191mdnfqen88ow2@buero.tachtler.net> Hallo Matthias, > Hi Klaus, > > Hast Du schon versucht Dein Skript im "Debug-Mode" laufen zu lassen? > Sprich: die erste Zeile Deines Skripts: > >> #!/bin/bash > > durch: > >> #!/bin/bash -x >> exec 2>/tmp/automailer.log > > zu ersetzen? Ja, habe ich schon gemacht, Danke! > Dann landen u.A. alle (aufgelösten) Programmaufrufe der letzen Mail > in /tmp/automailer.log. > > Das "Sichern" des Filedeskriptors (wie Jan geschrieben hat) ist IMO > nicht notwendig, da der Prozess ja nicht "weiterbenutzt" wird. > > BTW: Unter Debian kann ich Dein Problem nicht nachvollziehen - > aus welchem Paket kommt denn Dein "sendmail"? > >> $ dpkg -S /usr/sbin/sendmail >> postfix: /usr/sbin/sendmail # rpm -qf /usr/sbin/sendmail postfix-2.6.6-2.2.el6_1.x86_64 OS: CentOS 6.4 > Gruß, > Mathias. Gruß Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From klaus at tachtler.net Fri Jul 26 10:38:55 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 26 Jul 2013 10:38:55 +0200 Subject: [Postfixbuch-users] Echo-Mailer einrichten... In-Reply-To: <51F22E80.3070401@web.de> References: <20130717161625.Horde.RxJWgSfhPzaZLWHBddjZOw1@buero.tachtler.net> <51E6AD1F.6080508@heinlein-support.de> <20130717172813.Horde.yWflKlLwroipwJMUaDcqig9@buero.tachtler.net> <20130717185419.GC14945@charite.de> <20130718093519.Horde.X2NIqqEjqM1W7EtC3AGN_Q1@buero.tachtler.net> <51EFF7F3.1050008@jpkessler.info> <20130725142813.Horde.iu8So03LsVT3C5t5ImlQjw5@buero.tachtler.net> <20130725161305.GB28101@charite.de> <20130726075612.Horde.CS3H8WDJo0pshzOZM7yQ4A1@buero.tachtler.net> <51F22E80.3070401@web.de> Message-ID: <20130726103855.Horde.Q_mU2bqWe32qA6D2eDkXNQ2@buero.tachtler.net> Hallo Werner, > Hallo Klaus, > > aus gutem Grund definieren die meisten Scripte, die nicht ausschließlich > interaktiv ausgeführt werden, einen PATH. > > Und/oder SENDMAIL_COMMAND wird hart auf /usr/sbin/sendmail verdrahtet > (wo es bei jeder Standard-Installation ohnehin liegt). > > Gruß > Werner Ich habe mir dahingehend geholfen, das ich nicht mehr /sur/sbin/sendmail verwende, sondern /bin/mail --> was eigentlich /bin/mailx ist. Damit geht es auch mit MAIL_COMMAND=`command -v mail` (Variante). Danke! Gruß Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From listen at kielgas.org Fri Jul 26 13:32:04 2013 From: listen at kielgas.org (Uwe Kielgas) Date: Fri, 26 Jul 2013 13:32:04 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=2Eexe_blocken_in_ZIP-ZIP_Anh=C3=A4?= =?utf-8?q?ngen?= Message-ID: <51F25E34.5070300@kielgas.org> > Peer Heinlein hat am 25. Juli 2013 um 09:20 geschrieben: > > Am 25.07.2013 09:17, schrieb Thomas Klein: > > Hallo zusammen, > > > > auf unserem Postfix / amavisd-new kommen momentan immer wieder Mails mit > > Anhängen durch, die ein ZIP Archiv enthalten, dort ist nochmal ein ZIP > > Archiv enthalten und darin dann eine .exe als Virus. .EXE ist bei uns > > grundsätzlich geblockt, auf der ersten Ebene erkennt amavisd-new das > > auch. Jedoch wird durch die "doppelte verpackung" die .exe leider nicht > > gefunden. > > Ich habe noch irgendwas in Erinnerung daß man amavisd-new die "scan > > depth" beibringen kann, aber irgendwie finde ich nichts. > > > > Hat jemand vielleicht einen Tip für mich? > > Per Default IST aktiv, daß Amavis das Exe im Zip blocken soll. > > Ist bei Euch > > ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARCHIVES: > # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within these archives > > eventuell aktiv, d.h. OHNE Raute? Wenn ja, dann auskommentieren. > > Ansonsten bitte mal die Amavis-Config rübermailen. > > Peer Der OP schrieb doch, dass das bei Ihm so auch eigentlich funktioniert, nur dann nicht, wenn eine Echse doppelt verpackt wird (zip in zip). Was ich seltsam finde, da bei uns auch doppelt verzipte Echsen zuverlässig von amavis geblockt werden. Gruß Uwe -- Uwe Kielgas Friedrich-Steinwachs-Weg 23 14513 Teltow Mobil: +49(0)177 7883080 http://www.kielgas.de Nicht das Erreichte zählt Das Erzählte reicht From wolfgang.routschka at drumedar.de Fri Jul 26 13:42:40 2013 From: wolfgang.routschka at drumedar.de (Wolfgang Routschka) Date: Fri, 26 Jul 2013 11:42:40 +0000 Subject: [Postfixbuch-users] unsupported dictionary type: hash Message-ID: <2d5aa4b0ba2c4e438629bf14e587ad47@AM2PR06MB604.eurprd06.prod.outlook.com> Hallo zusammen, Ich habe mir Postfix-2.10 aus den Sourcen geladen und kompiliert. Beim Testen ist mir nun im Log folgendes aufgefallen. error: unsupported dictionary type: hash warning: hash:/opt/postfix/etc/access is unavailable. unsupported dictionary type: hash warning: hash:/opt/postfix/etc/access: table lookup problem main.cf smtpd_sender_restrictions = hash:/opt/postfix/etc/access, permit_mynetworks, reject_unknown_sender_domain ich verstehe nicht warum hash unsupported sein soll Würde mich über einen Tip/Hinweiß freuen Grüße Wolfgang -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at jpkessler.info Sat Jul 27 16:57:23 2013 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 27 Jul 2013 16:57:23 +0200 Subject: [Postfixbuch-users] unsupported dictionary type: hash In-Reply-To: <2d5aa4b0ba2c4e438629bf14e587ad47@AM2PR06MB604.eurprd06.prod.outlook.com> References: <2d5aa4b0ba2c4e438629bf14e587ad47@AM2PR06MB604.eurprd06.prod.outlook.com> Message-ID: <51F3DFD3.1070806@jpkessler.info> postconf -m zeigt die Liste der unterstützten DB Typen. Für "HASH" musst Du postfix mit Berkeley Libs compilieren. http://www.postfix.org/DATABASE_README.html From postfix at jpkessler.info Sat Jul 27 17:01:02 2013 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 27 Jul 2013 17:01:02 +0200 Subject: [Postfixbuch-users] unsupported dictionary type: hash In-Reply-To: <51F3DFD3.1070806@jpkessler.info> References: <2d5aa4b0ba2c4e438629bf14e587ad47@AM2PR06MB604.eurprd06.prod.outlook.com> <51F3DFD3.1070806@jpkessler.info> Message-ID: <51F3E0AE.4050900@jpkessler.info> Am 27.07.2013 16:57, schrieb Jan P. Kessler: > postconf -m zeigt die Liste der unterstützten DB Typen. Für "HASH" musst > Du postfix mit Berkeley Libs compilieren. > > http://www.postfix.org/DATABASE_README.html Sorry, wollte eigentlich das hier verlinken: http://www.postfix.org/DB_README.html From wolfgang.routschka at drumedar.de Mon Jul 29 09:28:11 2013 From: wolfgang.routschka at drumedar.de (Wolfgang Routschka) Date: Mon, 29 Jul 2013 07:28:11 +0000 Subject: [Postfixbuch-users] unsupported dictionary type: hash Message-ID: <76cf0771e6f34af8b000d20856863e94@AMSPR06MB590.eurprd06.prod.outlook.com> Hallo, vielen Dank für deine Antwort. ein postconf -m hat mir "HASH" angezeigt was ich nicht verstehe da ich tatsächlich die Libs nicht mit kompiliert hatte. Spaß mit einkompiliert und es läuft. Grüße Wolfgang Am 27.07.2013 16:57, schrieb Jan P. Kessler: > postconf -m zeigt die Liste der unterstützten DB Typen. Für "HASH" > musst Du postfix mit Berkeley Libs compilieren. > > http://www.postfix.org/DATABASE_README.html Sorry, wollte eigentlich das hier verlinken: http://www.postfix.org/DB_README.html From p at sys4.de Mon Jul 29 14:08:59 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 29 Jul 2013 14:08:59 +0200 Subject: [Postfixbuch-users] ANN: automx 0.10 stable Message-ID: <20130729120858.GW9268@sys4.de> Soeben haben wir eine neue Version von automx , dem Werkzeug zur automatisierten Konfiguration von Mailprogrammen, veröffentlicht. Das neue Release bringt MacOS und iOS-Support! Anstatt ihr Mailprogramm mühsam selbst zu konfigurieren, surfen MacOS und iOS-Benutzer ab sofort nur noch zu einer Webadresse, z.B. https://mail.automx.org (Testdomain). Dort gehen sie Loginname und - wenn gewünscht - Kennwort ein. automx liefert ihnen daraufhin ein fertiges Kontoprofil, das vom Mailprogramm nach Rückfrage importiert wird. Die Mailkonfiguration ist damit abgeschlossen und die Anwender können ihr Mailkonto bereits im nächsten Schritt nutzen. automx automatisiert die Provisionierung von Mailkonten, vermeidet Konfigurationsfehler und entlastet den Support. In der heute veröffentlichten Version 0.10 bedient automx alle drei populären Betriebsystem-Plattformen. Es ist GPL-lizensiert und steht ab sofort unter zum Download zur Verfügung. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From werner at aloah-from-hell.de Tue Jul 30 08:54:48 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 30 Jul 2013 08:54:48 +0200 Subject: [Postfixbuch-users] ANN: automx 0.10 stable In-Reply-To: <20130729120858.GW9268@sys4.de> References: <20130729120858.GW9268@sys4.de> Message-ID: <51F76338.4020506@aloah-from-hell.de> Sehr geil p at trick, Merci und frohes schaffen :) VG, Werner Am 29.07.13 14:08, schrieb Patrick Ben Koetter: > Soeben haben wir eine neue Version von automx , dem > Werkzeug zur automatisierten Konfiguration von Mailprogrammen, veröffentlicht. > > Das neue Release bringt MacOS und iOS-Support! Anstatt ihr Mailprogramm mühsam > selbst zu konfigurieren, surfen MacOS und iOS-Benutzer ab sofort nur noch zu > einer Webadresse, z.B. https://mail.automx.org (Testdomain). Dort gehen sie > Loginname und - wenn gewünscht - Kennwort ein. automx liefert ihnen daraufhin > ein fertiges Kontoprofil, das vom Mailprogramm nach Rückfrage importiert wird. > Die Mailkonfiguration ist damit abgeschlossen und die Anwender können ihr > Mailkonto bereits im nächsten Schritt nutzen. > > automx automatisiert die Provisionierung von Mailkonten, vermeidet > Konfigurationsfehler und entlastet den Support. In der heute veröffentlichten > Version 0.10 bedient automx alle drei populären Betriebsystem-Plattformen. Es > ist GPL-lizensiert und steht ab sofort unter > zum Download zur Verfügung. > > p at rick > From pkoch at bgc-jena.mpg.de Wed Jul 31 12:09:28 2013 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 31 Jul 2013 12:09:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zur_Ver=C3=A4nderung_von_Mail?= =?utf-8?q?s?= Message-ID: <51F8E258.8000600@bgc-jena.mpg.de> Hallo, ich habe gestern eine private Mail (signiert) verschickt und einige Zeit später folgendes vorgefunden. --------------------- Bitte beachten Sie nachfolgend aufgelistete Hinweise zur Zustellung Ihrer E-Mail: * Der Dateianhang "smime.p7s" vom Typ application/pkcs7-signature wurde aus der E-Mail aus Sicherheitsgründen entfernt. Sie können Ihre E-Mail auch an die Poststelle des Finanzamts übermitteln: * FA Bayreuth, Die E-Mail wird dann an die zuständige Stelle weitergeleitet. ---------------------- Das deutsche Behörden teilweise Probleme mit Mails haben ist bekannt, was mich interessieren würde: Wenn ich eine Mail digital signiere, dann ist es doch eigentlich ein sehr grundlegender Eingriff, wenn die Signatur entfernt wird. Gibt es dafür eigentlich schon rechtlich irgendetwas handfestes, oder ist das alles noch "Grauzone". Das es viel einfacher und sauberer ist eine Mail mit "verdächtigem" Inhalt oder Anhang abzulehnen ist schon oft genug diskutiert worden... -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 335 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4612 bytes Beschreibung: S/MIME Cryptographic Signature URL :