From Jogie at quantentunnel.de Fri Mar 1 14:20:37 2013 From: Jogie at quantentunnel.de (=?iso-8859-1?Q?=22J=F6rg_Sitek=22?=) Date: Fri, 01 Mar 2013 14:20:37 +0100 Subject: [Postfixbuch-users] SMTP Authentifizierung via Microsoft Active Directory Message-ID: <20130301132037.319160@gmx.net> Hi Peer, > Postfix kann keine Authentifizierung. Danke. Das war der Schubs in die richtige Richtung. > Was also zu tun ist: Dovecot an AD anbinden. Das ist kein Problem und > hinreichend deutlich beschrieben: > > http://wiki2.dovecot.org/HowTo/ActiveDirectoryNtlm Das habe ich jetzt eingerichtet, aber die Doku scheint für Dovecot 2 nicht ganz zu stimmen. Ich bekomme jedenfalls keine Anmeldung hin. Kann es sein, dass hier auch nur die Standarddomain funktioniert und der Benutzername der sAMAccountName sein muss? Ich benötige aber wie bei Exchange OWA die Möglichkeit der Anmeldung über den userPrincipalName. Geht das auch mit winbind, oder wäre dann die 2. Variante > oder einfach > > http://wiki2.dovecot.org/AuthDatabase/LDAP/AuthBinds besser? Danke & Gruß, Jörg From lists at xunil.at Sun Mar 3 13:29:53 2013 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 03 Mar 2013 13:29:53 +0100 Subject: [Postfixbuch-users] njabl in polw Message-ID: <51334241.1040001@xunil.at> Bezüglich der Abschaltung von njabl.org: Genügt es, die betreffenden Zeilen in policyd-weight auszukommentieren, oder muß man auch die Scores der verbleibenden BLs anpassen? Danke, beste Grüße, Stefan From joerg at joergi.ch Sun Mar 3 17:04:31 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Sun, 03 Mar 2013 17:04:31 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Open_relay=3F_Nonlocal_recips_but_n?= =?utf-8?q?ot_originating=3A?= Message-ID: Hallo Liste Habe in den den Maillogs festgestellt dass amavis die Nachricht "Open relay? Nonlocal recips but not originating:" ausgibt. Das ganze wird bei eingehenden Mails, die lokal zugestellt werden, gelogged. Ich habe nun schon diverse Sachen probiert und auch die Suchmaschine meines Vertrauens gibt nichts mehr her. Ist das eine kosmetische Ausgabe? Oder habe ich eine Fehler in meiner Konfig. Danke und Gruss Jörg Rohrer Hier die relevanten logs und konfigs. Mar 3 16:31:00 alpha amavis[18440]: loaded policy bank "EXT" Mar 3 16:31:00 alpha amavis[18440]: (18440-01) Open relay? Nonlocal recips but not originating: joerg at joergi.ch Mar 3 16:31:01 alpha amavis[18440]: (18440-01) Passed CLEAN {RelayedOpenRelay} master.cf --------- smtpd pass - - n - - smtpd -o smtpd_proxy_filter=127.0.0.1:10024 -o smtpd_client_connection_count_limit=20 -o smtpd_proxy_options=speed_adjust localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_delay_reject=no -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_address_mappings -o local_header_rewrite_clients= amavisd.conf ------------ $mydomain = 'joergi.ch'; @local_domains_maps = ( ["127.0.0.1", "joergi.ch", ".$mydomain", "localhost", ".joergi.ch", "joergi.gotdns.org", "mail.joergi.ch", "alpha.joergi.ch"] ); @mynetworks = qw( 127.0.0.0/8 62.2.45.209 [::1] [FE80::]/10 [FEC0::]/10); $interface_policy{'10024'} = 'EXT'; $policy_bank{'EXT'} = { inet_acl => [qw( 127.0.0.1 127.0.0.2 62.2.45.209 [::1] )], log_level => 2, allow_disclaimers => 1, # enables disclaimer insertion if available virus_admin_maps => ["virusalert\@$mydomain"], spam_admin_maps => ["virusalert\@$mydomain"], warnbadhsender => 1, smtpd_discard_ehlo_keywords => ['8BITMIME'], terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option }; From daniel at dlutt.de Sun Mar 3 16:54:12 2013 From: daniel at dlutt.de (Daniel Luttermann) Date: Sun, 3 Mar 2013 16:54:12 +0100 Subject: [Postfixbuch-users] njabl in polw In-Reply-To: <51334241.1040001@xunil.at> References: <51334241.1040001@xunil.at> Message-ID: <1261500776.20130303165412@dlutt.de> Am 03.03.2013 schrieb Stefan G. Weichinger: > > Bezüglich der Abschaltung von njabl.org: > Genügt es, die betreffenden Zeilen in policyd-weight auszukommentieren, > oder muß man auch die Scores der verbleibenden BLs anpassen? > Danke, beste Grüße, Stefan es sollte ausreichen, die entsprechende Zeile in der policyd-weight.conf auszukommentieren. Die übrigen Scores würde ich nicht anpassen. -- Daniel From jumper99 at gmx.de Sun Mar 3 19:23:17 2013 From: jumper99 at gmx.de (Helmut Schneider) Date: Sun, 3 Mar 2013 18:23:17 +0000 (UTC) Subject: [Postfixbuch-users] header_checks Message-ID: Hallo, ich möchte aus den header_checks heraus einen Filter aufrufen: helmut at ubuntu:~$ postconf -n header_checks header_checks = pcre:/etc/postfix/header_checks helmut at ubuntu:~$ cat /etc/postfix/header_checks /^From:/ FILTER filter:dummy helmut at ubuntu:~$ Aus der master.cf: filter unix - n n - - pipe flags=Rq user=mail argv=/tmp/postfix_header_check_test.sh -f ${sender} -- ${recipient} Gibt es irgendetwas in der master.cf zu beachten? Postfix schert sich nämlich nicht um die header_checks. Ein manueller Aufruf klappt: helmut at ubuntu:~$ postmap -q "From: References: Message-ID: <51339672.4090200@aloah-from-hell.de> Hallo Helmut, du hast die Map via PCRE in Postfix referenziert: > header_checks = pcre:/etc/postfix/header_checks > /etc/postfix/header_checks is gepostmapped. PCRE kannst du nicht "postmappen" (sollte sowas werfen wie: "unsupported dictionary type: pcre does not allow map creation.") Gruss, Werner From jumper99 at gmx.de Sun Mar 3 19:57:44 2013 From: jumper99 at gmx.de (Helmut Schneider) Date: Sun, 3 Mar 2013 18:57:44 +0000 (UTC) Subject: [Postfixbuch-users] header_checks References: <51339672.4090200@aloah-from-hell.de> Message-ID: Werner Detter wrote: > du hast die Map via PCRE in Postfix referenziert: > > header_checks = pcre:/etc/postfix/header_checks > > > /etc/postfix/header_checks is gepostmapped. > > PCRE kannst du nicht "postmappen" (sollte sowas werfen wie: > "unsupported dictionary type: pcre does not allow map creation.") Wenngleich das am eigentlichen Problem nichts ändert: Ist angepasst, Danke. From jumper99 at gmx.de Sun Mar 3 20:08:12 2013 From: jumper99 at gmx.de (Helmut Schneider) Date: Sun, 3 Mar 2013 19:08:12 +0000 (UTC) Subject: [Postfixbuch-users] header_checks References: Message-ID: Helmut Schneider wrote: > Aus der master.cf: > > filter unix - n n - - pipe > flags=Rq user=mail argv=/tmp/postfix_header_check_test.sh -f > ${sender} -- ${recipient} [...] Nachtrag, da das womöglich wichtig ist: 127.0.0.1:10025 inet n - y - - smtpd -o content_filter=filter:myfilter_10025 -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= smtp inet n - y - 1 postscreen smtpd pass - - y - - smtpd -o smtp_send_xforward_command=yes -o smtp_header_checks=pcre:/etc/postfix/header_checks dnsblog unix - - y - 0 dnsblog tlsproxy unix - - y - 0 tlsproxy In die zweite Instanz (localhost:10025) will ich die Mail nach Filtern wieder injecten, aber soweit komme och ja gar nicht. From klaus at tachtler.net Mon Mar 4 00:20:29 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 04 Mar 2013 00:20:29 +0100 Subject: [Postfixbuch-users] Open relay? Nonlocal recips but not originating: In-Reply-To: References: Message-ID: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> Hallo Jörg, was hast DU in der /etc/amavisd.conf unter mynetworks stehen? Problem ist, das es die "policy bank" --> "EXT" anzieht UND NICHT --> "MYNETS", wie das für eigene e-Mails der Fall sein sollte? Hier mal meine /etc/amavisd.conf --> mynetworks Zeile (historisch gewachsen): @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 88.217.171.167/32 ); Nimm mal die 0.0.0.0/32 mit auf! Grüße Klaus. > Hallo Liste > > Habe in den den Maillogs festgestellt dass amavis die Nachricht > "Open relay? Nonlocal recips but not originating:" ausgibt. > Das ganze wird bei eingehenden Mails, die lokal zugestellt werden, gelogged. > Ich habe nun schon diverse Sachen probiert und auch die Suchmaschine > meines Vertrauens gibt nichts mehr her. > > Ist das eine kosmetische Ausgabe? Oder habe ich eine Fehler in meiner Konfig. > > Danke und Gruss > Jörg Rohrer > > > Hier die relevanten logs und konfigs. > > Mar 3 16:31:00 alpha amavis[18440]: loaded policy bank "EXT" > Mar 3 16:31:00 alpha amavis[18440]: (18440-01) Open relay? Nonlocal > recips but not originating: joerg at joergi.ch > Mar 3 16:31:01 alpha amavis[18440]: (18440-01) Passed CLEAN > {RelayedOpenRelay} > > master.cf > --------- > smtpd pass - - n - - smtpd > -o smtpd_proxy_filter=127.0.0.1:10024 > -o smtpd_client_connection_count_limit=20 > -o smtpd_proxy_options=speed_adjust > > localhost:10025 inet n - n - - smtpd > -o content_filter= > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > -o smtpd_delay_reject=no > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_address_mappings > -o local_header_rewrite_clients= > > amavisd.conf > ------------ > $mydomain = 'joergi.ch'; > @local_domains_maps = ( ["127.0.0.1", "joergi.ch", ".$mydomain", > "localhost", ".joergi.ch", "joergi.gotdns.org", "mail.joergi.ch", > "alpha.joergi.ch"] ); > @mynetworks = qw( 127.0.0.0/8 62.2.45.209 [::1] [FE80::]/10 [FEC0::]/10); > $interface_policy{'10024'} = 'EXT'; > $policy_bank{'EXT'} = { > inet_acl => [qw( 127.0.0.1 127.0.0.2 62.2.45.209 [::1] )], > log_level => 2, > allow_disclaimers => 1, # enables disclaimer insertion if available > virus_admin_maps => ["virusalert\@$mydomain"], > spam_admin_maps => ["virusalert\@$mydomain"], > warnbadhsender => 1, > smtpd_discard_ehlo_keywords => ['8BITMIME'], > terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option > }; > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ----- Ende der Nachricht von Joerg Rohrer ----- -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From p.heinlein at heinlein-support.de Mon Mar 4 00:59:08 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 04 Mar 2013 00:59:08 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: Message-ID: <5133E3CC.6000406@heinlein-support.de> Am 03.03.2013 19:23, schrieb Helmut Schneider: > Gibt es irgendetwas in der master.cf zu beachten? Postfix schert sich > nämlich nicht um die header_checks. Ein manueller Aufruf klappt: > > helmut at ubuntu:~$ postmap -q "From: pcre:/etc/postfix/header_checks > REJECT Works!! > helmut at ubuntu:~$ > > /etc/postfix/header_checks is gepostmapped. a) Vollständiges Logfile zeigen. b) Steht das WIRKLICH so im Mailheader? c) Was ergibt "grep no_header_body /etc/postfix/*"? Peer -- Treffen Sie uns auf der CeBIT vom 5.-9. März 2013! Sie finden uns in Halle 6, Open Source Park (F16), Stand 310 -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From joerg at joergi.ch Mon Mar 4 10:01:17 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Mon, 04 Mar 2013 10:01:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Open_relay=3F_Nonlocal_recips_but_n?= =?utf-8?q?ot_originating=3A?= In-Reply-To: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> Message-ID: <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> Hi Klaus Danke für die Antwort > was hast DU in der /etc/amavisd.conf unter mynetworks stehen? Das war reine Verzweiflung:) > Problem ist, das es die "policy bank" --> "EXT" anzieht UND NICHT --> > "MYNETS", wie das für eigene > e-Mails der Fall sein sollte? Es wird MYNETS auch nach den Änderungen nicht aufgerufen. > Hier mal meine /etc/amavisd.conf --> mynetworks Zeile (historisch > gewachsen): > > @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 192.168.0.0/24 > 192.168.1.0/24 192.168.2.0/24 88.217.171.167/32 ); > > Nimm mal die 0.0.0.0/32 mit auf! Ist aufgenommen ändert aber nichts Die logs sehne nun wie folgt aus. Hab auch noch den loglevel etwas erhöht. Das heisst es wird NICHT die MyNETS genommen!? Mar 4 08:54:12 alpha amavis[21689]: Net::Server: 2013/03/04-08:54:12 CONNECT TCP Peer: "[::ffff:127.0.0.1]:55101" Local: "[::ffff:127.0.0.1]:10024" Mar 4 08:54:12 alpha amavis[21689]: loaded base policy bank Mar 4 08:54:12 alpha amavis[21689]: lookup_ip_acl (inet_acl) arr.obj: key="::ffff:127.0.0.1" matches "127.0.0.1", result=1 Für mich sieht es so aus als ob amavis meint dass sich sich da google direkt mit ihm verbindet. Aber eigentlich initiert ja postfix die Verbindung zu amavis. ar 4 08:54:12 alpha amavis[21689]: (21689-01) SMTP> 220 [127.0.0.1] ESMTP amavisd-new service ready Mar 4 08:54:12 alpha amavis[21689]: (21689-01) switch_to_client_time 480 s, smtp response sent Mar 4 08:54:12 alpha amavis[21689]: (21689-01) idle_proc, 4: was busy, 8.1 ms, total idle 0.000 s, busy 0.008 s Mar 4 08:54:12 alpha amavis[21689]: (21689-01) smtp readline: read 21 bytes, new size: 21 Mar 4 08:54:12 alpha amavis[21689]: (21689-01) idle_proc, 5: was idle, 0.3 ms, total idle 0.000 s, busy 0.008 s Mar 4 08:54:12 alpha amavis[21689]: (21689-01) SMTP< EHLO mail.joergi.ch\r\n Mar 4 08:54:12 alpha amavis[21689]: (21689-01) get_deadline switch_to_my_time(rx SMTP EHLO) - deadline in 480.0 s, set to 336.000 s Mar 4 08:54:12 alpha amavis[21689]: (21689-01) prolong_timer switch_to_my_time(rx SMTP EHLO): timer 336, was 480, deadline in 480.0 s Mar 4 08:54:12 alpha amavis[21689]: (21689-01) ESMTP> 250-[127.0.0.1] Mar 4 08:54:12 alpha amavis[21689]: (21689-01) ESMTP> 250-VRFY Mar 4 08:54:12 alpha amavis[21689]: (21689-01) ESMTP> 250-PIPELINING Mar 4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 250-SIZE Mar 4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 250-ENHANCEDSTATUSCODES Mar 4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 250-8BITMIME Mar 4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 250-DSN Mar 4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 250 XFORWARD NAME ADDR PORT PROTO HELO IDENT SOURCE Mar 4 08:54:13 alpha amavis[21689]: (21689-01) switch_to_client_time 480 s, smtp response sent Mar 4 08:54:13 alpha amavis[21689]: (21689-01) idle_proc, 6: was busy, 2.8 ms, total idle 0.000 s, busy 0.011 s Mar 4 08:54:13 alpha amavis[21689]: (21689-01) smtp readline: read 147 bytes, new size: 147 Mar 4 08:54:13 alpha amavis[21689]: (21689-01) idle_proc, 5: was idle, 1.2 ms, total idle 0.002 s, busy 0.011 s Mar 4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP< XFORWARD NAME=mail-lb0-f170.google.com ADDR=209.85.217.170 PORT=32856 HELO=mail-lb0-f170.google.com IDENT=[UNAVAILABLE] PROTO=ESMTP SOURCE=REMOTE\r\n Wenn ich nun wieder meine policybank 'EXT' hernehme und 'originating => 1' setzte sieht das ganze wie folgt aus. und das OpenRelay Zeugs von amavis ist verschwunden. Aber "ich" bin halt nicht Originator. Mar 4 09:47:31 alpha amavis[23709]: (23709-01) status counters: InMsgsStatus{Relayed,RelayedUntagged,RelayedUntaggedOriginating,RelayedUntaggedOutbound} Mar 4 09:47:31 alpha amavis[23709]: (23709-01) Passed CLEAN {RelayedOutbound}, EXT LOCAL [209.85.215.49]:61572 [209.85.215.49] -> Was aber ja auch nicht richtig ist da das mail ja inbound ist. Zumindest aus postfix Sicht. BTW. ich verwende: postfix-2.9.6-165.1.x86_64 amavisd-new-2.8.0-84.1.x86_64 Wurde da an amavis was geändert? Hab grad leider kein System mit 2.7 amavis zur Hand. Vielen Danke und Gruss Jörg > Grüße > Klaus. > >> Hallo Liste >> >> Habe in den den Maillogs festgestellt dass amavis die Nachricht >> "Open relay? Nonlocal recips but not originating:" ausgibt. >> Das ganze wird bei eingehenden Mails, die lokal zugestellt werden, >> gelogged. >> Ich habe nun schon diverse Sachen probiert und auch die Suchmaschine >> meines Vertrauens gibt nichts mehr her. >> >> Ist das eine kosmetische Ausgabe? Oder habe ich eine Fehler in meiner >> Konfig. >> >> Danke und Gruss >> Jörg Rohrer >> >> >> Hier die relevanten logs und konfigs. >> >> Mar 3 16:31:00 alpha amavis[18440]: loaded policy bank "EXT" >> Mar 3 16:31:00 alpha amavis[18440]: (18440-01) Open relay? Nonlocal >> recips but not originating: joerg at joergi.ch >> Mar 3 16:31:01 alpha amavis[18440]: (18440-01) Passed CLEAN >> {RelayedOpenRelay} >> >> master.cf >> --------- >> smtpd pass - - n - - smtpd >> -o smtpd_proxy_filter=127.0.0.1:10024 >> -o smtpd_client_connection_count_limit=20 >> -o smtpd_proxy_options=speed_adjust >> >> localhost:10025 inet n - n - - smtpd >> -o content_filter= >> -o smtpd_authorized_xforward_hosts=127.0.0.0/8 >> -o smtpd_delay_reject=no >> -o local_recipient_maps= >> -o relay_recipient_maps= >> -o smtpd_restriction_classes= >> -o smtpd_client_restrictions= >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks=127.0.0.0/8 >> -o strict_rfc821_envelopes=yes >> -o smtpd_error_sleep_time=0 >> -o smtpd_soft_error_limit=1001 >> -o smtpd_hard_error_limit=1000 >> -o smtpd_client_connection_count_limit=0 >> -o smtpd_client_connection_rate_limit=0 >> -o >> receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_address_mappings >> -o local_header_rewrite_clients= >> >> amavisd.conf >> ------------ >> $mydomain = 'joergi.ch'; >> @local_domains_maps = ( ["127.0.0.1", "joergi.ch", ".$mydomain", >> "localhost", ".joergi.ch", "joergi.gotdns.org", "mail.joergi.ch", >> "alpha.joergi.ch"] ); >> @mynetworks = qw( 127.0.0.0/8 62.2.45.209 [::1] [FE80::]/10 >> [FEC0::]/10); >> $interface_policy{'10024'} = 'EXT'; >> $policy_bank{'EXT'} = { >> inet_acl => [qw( 127.0.0.1 127.0.0.2 62.2.45.209 [::1] )], >> log_level => 2, >> allow_disclaimers => 1, # enables disclaimer insertion if >> available >> virus_admin_maps => ["virusalert\@$mydomain"], >> spam_admin_maps => ["virusalert\@$mydomain"], >> warnbadhsender => 1, >> smtpd_discard_ehlo_keywords => ['8BITMIME'], >> terminate_dsn_on_notify_success => 0, # don't remove >> NOTIFY=SUCCESS option >> }; From klaus at tachtler.net Mon Mar 4 10:18:37 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 04 Mar 2013 10:18:37 +0100 Subject: [Postfixbuch-users] Open relay? Nonlocal recips but not originating: In-Reply-To: <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> Message-ID: <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> Hallo Jörg, wenn ich das so richtig verstanden habe (mit mangelt es heute an etwas Schlaf... :-)) dann hast Du die Einträge "Open Relay...", wenn eine interne z.B. via Skript generierte e-Mail generiert wird? Ich habe folgendes in der amavis.conf-sample zum Thema originating gefunden.. # Note that 'outgoing' is not the same as 'originating from inside'. We refer # to 'outgoing' here as 'mail addressed to recipients outside our domain(s)'. # The internal-to-internal mail is not outgoing, but is still originating from # inside. To base rules on 'originating from inside', the use of a policy bank # with 'originating => 1' is needed (such as MYNETS), in conjunction with # XFORWARD Postfix extension to SMTP. Hilft Dir das? Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From p at sys4.de Mon Mar 4 10:28:52 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 4 Mar 2013 10:28:52 +0100 Subject: [Postfixbuch-users] Open relay? Nonlocal recips but not originating: In-Reply-To: <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> Message-ID: <20130304092851.GC25472@sys4.de> Jörg, * Klaus Tachtler : > wenn ich das so richtig verstanden habe (mit mangelt es heute an > etwas Schlaf... :-)) dann hast Du die Einträge "Open Relay...", wenn > eine interne z.B. via Skript generierte e-Mail generiert wird? > > Ich habe folgendes in der amavis.conf-sample zum Thema originating gefunden.. > > # Note that 'outgoing' is not the same as 'originating from inside'. We refer > # to 'outgoing' here as 'mail addressed to recipients outside our domain(s)'. > # The internal-to-internal mail is not outgoing, but is still originating from > # inside. To base rules on 'originating from inside', the use of a policy bank > # with 'originating => 1' is needed (such as MYNETS), in conjunction with > # XFORWARD Postfix extension to SMTP. > > Hilft Dir das? lies mal den Absatz mit "Senderichtungen" in . p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From joerg at joergi.ch Mon Mar 4 10:47:39 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Mon, 04 Mar 2013 10:47:39 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Open_relay=3F_Nonlocal_recips_but_n?= =?utf-8?q?ot_originating=3A?= In-Reply-To: <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> Message-ID: Hallo Klaus > wenn ich das so richtig verstanden habe (mit mangelt es heute an > etwas Schlaf... :-)) dann hast Du die Einträge "Open Relay...", wenn > eine interne z.B. via Skript generierte e-Mail generiert wird? Kein Problem, bin auch nicht sicher ob ich mein Problem (das Verhalten von amavis) richtig schildere. Ich bekommen eben das OpenRelay Zeugs von amavis gelogged wenn ein mail von EXTERN z.B. google oder der "posfix Liste" an z.B. meine Adresse eingeliefert wird. > Ich habe folgendes in der amavis.conf-sample zum Thema originating > gefunden.. > > # Note that 'outgoing' is not the same as 'originating from inside'. > We refer > # to 'outgoing' here as 'mail addressed to recipients outside our > domain(s)'. > # The internal-to-internal mail is not outgoing, but is still > originating from > # inside. To base rules on 'originating from inside', the use of a > policy bank > # with 'originating => 1' is needed (such as MYNETS), in conjunction > with > # XFORWARD Postfix extension to SMTP. Das hab ich auch gefunden, nur kann ich beim besten Willen nicht herausfinden wie das in den postfix before queue filter einbaue, oder ob dies überhaupt so möglich ist, den amavis muss ja nicht unter anderem meine lokale IP checken sonder sie von google. Ich kann mir auch einfach nicht vorstellen dass ich der einzige mit diesem verhalten bin, den so verkehrt konfiguriert ist mein mailsystem ja nicht. Es sind auch Einträge in der amavis mailinglist zu diesem Thema. http://lists.amavis.org/pipermail/amavis-users/2011-March/000063.html Hier wird aber auch "after queue" genutzt. Gruss Jörg From joerg at joergi.ch Mon Mar 4 10:59:41 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Mon, 04 Mar 2013 10:59:41 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Open_relay=3F_Nonlocal_recips_but_n?= =?utf-8?q?ot_originating=3A?= In-Reply-To: <20130304092851.GC25472@sys4.de> References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> <20130304092851.GC25472@sys4.de> Message-ID: <226f7df9089873394968c6681fbe3f85@joergi.ch> Hallo Patrick Danke für Deine Antwort > lies mal den Absatz mit "Senderichtungen" in > . Reicht den das: @local_domains_maps = ( [".$mydomain", ".localhost", ".joergi.ch", "joergi.gotdns.org"] ) ; in meiner Konfig nicht? Muss ich noch: read_hash('/etc/postfix/virtual_domains') einfügen? > p at rick > > -- > [*] sys4 AG > > http://sys4.de, +49 (89) 30 90 46 64 > Franziskanerstraße 15, 81669 München > > Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 > Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer > Aufsichtsratsvorsitzender: Joerg Heidrich From klaus at tachtler.net Mon Mar 4 11:15:15 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 04 Mar 2013 11:15:15 +0100 Subject: [Postfixbuch-users] Open relay? Nonlocal recips but not originating: In-Reply-To: References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> Message-ID: <20130304111515.Horde.ad8xxqDtkh763rhUZ5dTWg3@buero.tachtler.net> Hallo Jörg, > Ich bekommen eben das OpenRelay Zeugs von amavis gelogged wenn ein > mail von EXTERN z.B. google oder der "posfix Liste" an z.B. meine > Adresse eingeliefert wird. Also von EXTERN nach INTERN! Nun, ich habe meinen AMaViS nach dieser (eine Anleitung, die ich für mich selbst erstellt habe, damit, wenn ich mal wieder einen AMaViS bauen muss, auch was habe) erstellt. Wenn Du magst kannst Du Dir mein DokuWiki mal ansehen und mit dem vergleichen, was Du gemacht hast, vielleicht fällt Dir was auf? http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_installieren Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From joerg at joergi.ch Mon Mar 4 11:32:19 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Mon, 04 Mar 2013 11:32:19 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Open_relay=3F_Nonlocal_recips_but_n?= =?utf-8?q?ot_originating=3A?= In-Reply-To: <20130304111515.Horde.ad8xxqDtkh763rhUZ5dTWg3@buero.tachtler.net> References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> <20130304111515.Horde.ad8xxqDtkh763rhUZ5dTWg3@buero.tachtler.net> Message-ID: Hallo Klaus Dein wiki ist mir wohl-bekannt:) und hat auch schon mehrmals geholfen. Werde nochmal alles vergleichen. Gruss Jörg > Hallo Jörg, > >> Ich bekommen eben das OpenRelay Zeugs von amavis gelogged wenn ein >> mail von EXTERN z.B. google oder der "posfix Liste" an z.B. meine >> Adresse eingeliefert wird. > > Also von EXTERN nach INTERN! > > Nun, ich habe meinen AMaViS nach dieser (eine Anleitung, die ich für > mich selbst erstellt habe, damit, wenn ich mal wieder einen AMaViS > bauen muss, auch was habe) erstellt. Wenn Du magst kannst Du Dir mein > DokuWiki mal ansehen und mit dem vergleichen, was Du gemacht hast, > vielleicht fällt Dir was auf? > > http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_installieren > > Grüße > Klaus. > > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ From joerg at joergi.ch Mon Mar 4 13:12:39 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Mon, 04 Mar 2013 13:12:39 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=28gel=C3=B6st=29_Open_relay=3F_Non?= =?utf-8?q?local_recips_but_not_originating=3A?= In-Reply-To: References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> <20130304111515.Horde.ad8xxqDtkh763rhUZ5dTWg3@buero.tachtler.net> Message-ID: Habe das Problem gefunden. Habe meine amavis db gelöscht und neu erstellt. Aber: Im Mysql Table "users" ist das Feld "local" im amavis README.sql-mysql optional. Ich verwende mailzu, das beim ersten login den user in der Datenbank anlegt. Aber bei mailzu funktioniert der release nur wenn der das Feld "local" da ist, ist aber egal was drin steht. Habe "local" dann nachträglich angelegt aber leer. Weder yes, no noch NULL Amavis ist das aber gar nicht egal. Darum die vollkommen richtige Meldung. Da auf meinem Server auch nur eine Handvoll Mailboxen mit wenig traffic sind ist mir auch nicht aufgefallen dass bei allen anderen Mailboxen, die noch nie in mailzu eingeloggt waren alles richtig lief. Vielen dank Grüsse Jörg On 04-03-2013 11:32, Joerg Rohrer wrote: > Hallo Klaus > > Dein wiki ist mir wohl-bekannt:) und hat auch schon mehrmals geholfen. > Werde nochmal alles vergleichen. > > Gruss > Jörg > > >> Hallo Jörg, >> >>> Ich bekommen eben das OpenRelay Zeugs von amavis gelogged wenn ein >>> mail von EXTERN z.B. google oder der "posfix Liste" an z.B. meine >>> Adresse eingeliefert wird. >> Also von EXTERN nach INTERN! >> Nun, ich habe meinen AMaViS nach dieser (eine Anleitung, die ich für >> mich selbst erstellt habe, damit, wenn ich mal wieder einen AMaViS >> bauen muss, auch was habe) erstellt. Wenn Du magst kannst Du Dir mein >> DokuWiki mal ansehen und mit dem vergleichen, was Du gemacht hast, >> vielleicht fällt Dir was auf? >> http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_installieren >> Grüße >> Klaus. >> >> -- >> ------------------------------------------ >> e-Mail : klaus at tachtler.net >> Homepage: http://www.tachtler.net >> DokuWiki: http://www.dokuwiki.tachtler.net >> ------------------------------------------ From klaus at tachtler.net Mon Mar 4 14:12:46 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 04 Mar 2013 14:12:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=28gel=C3=B6st=29_Open_relay=3F_Non?= =?utf-8?q?local_recips_but_not_originating=3A?= In-Reply-To: References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> <20130304111515.Horde.ad8xxqDtkh763rhUZ5dTWg3@buero.tachtler.net> Message-ID: <20130304141246.Horde.ENZ_2pgJc7kXS0w_IcnIZA7@buero.tachtler.net> Hallo Jörg, > Habe das Problem gefunden. super, das freut mich! > Habe meine amavis db gelöscht und neu erstellt. > Aber: > Im Mysql Table "users" ist das Feld "local" im amavis > README.sql-mysql optional. > Ich verwende mailzu, das beim ersten login den user in der Datenbank anlegt. > Aber bei mailzu funktioniert der release nur wenn der das Feld > "local" da ist, ist aber egal was drin steht. > Habe "local" dann nachträglich angelegt aber leer. Weder yes, no noch NULL Falls Du noch was zu MailZu brauchst, ich habe das auch noch in Betrieb, ABER ich habe KEINE e-Mail-Quarantäne, ist mehr nur so ein "Was würde ich den für SPAM kriegen, Ding mit WEB-Oberfläche"... NICHT vergessen bei MailZu: http://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_mailzu_installieren#postfix_amavis_mailzu_datenbank_bereinigung > Amavis ist das aber gar nicht egal. Darum die vollkommen richtige Meldung. > > Da auf meinem Server auch nur eine Handvoll Mailboxen mit wenig > traffic sind ist mir auch nicht aufgefallen dass > bei allen anderen Mailboxen, die noch nie in mailzu eingeloggt waren > alles richtig lief. > > Vielen dank > Grüsse > Jörg > > > On 04-03-2013 11:32, Joerg Rohrer wrote: >> Hallo Klaus >> >> Dein wiki ist mir wohl-bekannt:) und hat auch schon mehrmals geholfen. >> Werde nochmal alles vergleichen. >> >> Gruss >> Jörg Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From joerg at joergi.ch Mon Mar 4 15:13:36 2013 From: joerg at joergi.ch (Joerg Rohrer) Date: Mon, 04 Mar 2013 15:13:36 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=28gel=C3=B6st=29_Open_relay=3F_Non?= =?utf-8?q?local_recips_but_not_originating=3A?= In-Reply-To: <20130304141246.Horde.ENZ_2pgJc7kXS0w_IcnIZA7@buero.tachtler.net> References: <20130304002029.Horde.boYV4Rg-jCN0DTFE2JPGwA4@buero.tachtler.net> <3cd2b51b21cf7bbf51279b342f487645@joergi.ch> <20130304101837.Horde.j2t1hj5weFgoo2zv50HmLw2@buero.tachtler.net> <20130304111515.Horde.ad8xxqDtkh763rhUZ5dTWg3@buero.tachtler.net> <20130304141246.Horde.ENZ_2pgJc7kXS0w_IcnIZA7@buero.tachtler.net> Message-ID: Hallo Klaus Danke Dir. Ist schon im cron..:=) Im Falle das du mal was releasen willst muss DBEngine.class.php noch ein bisschen angepasst werden. Schreib eine PM wenn Du Interesse hast. Gruss Jörg > Hallo Jörg, > >> Habe das Problem gefunden. > > super, das freut mich! > >> Habe meine amavis db gelöscht und neu erstellt. >> Aber: >> Im Mysql Table "users" ist das Feld "local" im amavis >> README.sql-mysql optional. >> Ich verwende mailzu, das beim ersten login den user in der Datenbank >> anlegt. >> Aber bei mailzu funktioniert der release nur wenn der das Feld >> "local" da ist, ist aber egal was drin steht. >> Habe "local" dann nachträglich angelegt aber leer. Weder yes, no noch >> NULL > > Falls Du noch was zu MailZu brauchst, ich habe das auch noch in > Betrieb, ABER ich > habe KEINE e-Mail-Quarantäne, ist mehr nur so ein "Was würde ich den > für SPAM kriegen, Ding > mit WEB-Oberfläche"... > > NICHT vergessen bei MailZu: > > http://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_mailzu_installieren#postfix_amavis_mailzu_datenbank_bereinigung > >> Amavis ist das aber gar nicht egal. Darum die vollkommen richtige >> Meldung. >> >> Da auf meinem Server auch nur eine Handvoll Mailboxen mit wenig >> traffic sind ist mir auch nicht aufgefallen dass >> bei allen anderen Mailboxen, die noch nie in mailzu eingeloggt waren >> alles richtig lief. >> >> Vielen dank >> Grüsse >> Jörg >> >> >> On 04-03-2013 11:32, Joerg Rohrer wrote: >>> Hallo Klaus >>> >>> Dein wiki ist mir wohl-bekannt:) und hat auch schon mehrmals >>> geholfen. >>> Werde nochmal alles vergleichen. >>> >>> Gruss >>> Jörg > > Grüße > Klaus. > > > > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ From jumper99 at gmx.de Mon Mar 4 16:30:43 2013 From: jumper99 at gmx.de (Helmut Schneider) Date: Mon, 4 Mar 2013 15:30:43 +0000 (UTC) Subject: [Postfixbuch-users] header_checks References: <5133E3CC.6000406@heinlein-support.de> Message-ID: Peer Heinlein wrote: > Am 03.03.2013 19:23, schrieb Helmut Schneider: > > Gibt es irgendetwas in der master.cf zu beachten? Postfix schert > > sich nämlich nicht um die header_checks. Ein manueller Aufruf > > klappt: > > > > helmut at ubuntu:~$ postmap -q "From: > pcre:/etc/postfix/header_checks > > REJECT Works!! > > helmut at ubuntu:~$ > > > > /etc/postfix/header_checks is gepostmapped. > > a) Vollständiges Logfile zeigen. Mach ich, sobald 2) geklärt ist. > b) Steht das WIRKLICH so im Mailheader? Naja, ein "From:.*" wird doch wohl drin stehen, oder?! :) > c) Was ergibt "grep no_header_body /etc/postfix/*"? helmut at ubuntu:~$ sudo grep no_header_body /etc/postfix/* /etc/postfix/master.cf:# -o receive_override_options=no_header_body_checks,no_unknown_recipient_chec ks,no_milters helmut at ubuntu:~$ From christian.garling at cg-networks.de Mon Mar 4 17:28:56 2013 From: christian.garling at cg-networks.de (Christian Garling) Date: Mon, 04 Mar 2013 17:28:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_RZ_=FCbergreifendes_?= =?iso-8859-15?q?redundantes_Setup?= Message-ID: <5134CBC8.5060502@cg-networks.de> Hallo Liste, wir betreiben aktuell nur einen (1) Mailserver bei uns im Rechenzentrum. Auf dem Server laufen Postfix und Dovecot angebunden an MySQL, außerdem policyd-weight und postgrey sowie dovecot-pigeonhole für Sieve-Skripte. Wir planen nun ein zweites System an einem getrennten Standort aufzuziehen. Der Backup Mailserver soll im Fehlerfall komplett übernehmen können. Wir haben daher überlegt die Mails über ein ClusterFS (welches steht noch nicht fest) synchron zu halten. Über zwei MX-Einträge mit unterschiedlicher Priorität soll die Anbindung an die Außenwelt für eingehende Mails abgebildet werden. Für unsere Benutzer werden wir im Failover-Fall Dienst-bezogene Hostnamen (smtp. / pop. / imap.) auf die IP des anderen Systems umswitchen. Die MySQL der Benutzer lassen wir replizieren. Macht unsere Planung so wie sie ist Sinn oder haben wir etwas nicht bedacht? Wie sieht hier die Best-Practice bei Standort-Übergreifenden redundanten Lösungen aus? Viele Grüße, Christian Garling From klaus at tachtler.net Mon Mar 4 18:59:57 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 04 Mar 2013 18:59:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_RZ_=C3=BCbergreifendes__re?= =?utf-8?q?dundantes_Setup?= In-Reply-To: <5134CBC8.5060502@cg-networks.de> References: <5134CBC8.5060502@cg-networks.de> Message-ID: <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> Hallo Christian, > Hallo Liste, > > wir betreiben aktuell nur einen (1) Mailserver bei uns im > Rechenzentrum. Auf dem Server laufen Postfix und Dovecot angebunden > an MySQL, außerdem policyd-weight und postgrey sowie > dovecot-pigeonhole für Sieve-Skripte. > Wir planen nun ein zweites System an einem getrennten Standort > aufzuziehen. Der Backup Mailserver soll im Fehlerfall komplett > übernehmen können. Warum im Fehlerfall, warum soll er nicht gleich produktiv mit arbeiten? > Wir haben daher überlegt die Mails über ein ClusterFS (welches steht > noch nicht fest) synchron zu halten. Über zwei MX-Einträge mit > unterschiedlicher Priorität soll die Anbindung an die Außenwelt für > eingehende Mails abgebildet werden. Also in etwa folgendermaßen: MX 10 Hauptstandort MX 20 Backupstandort Wenn das der Plan ist, dann solltet Ihr schon bedenken, das die lieben SPAMmer meist den mit der höheren Zahl, hier 20 als ersten ansprechen? Oder einen wirklichen MX-Backup, der nur e-Mail annimmt und wartet, bis das Backend (Dovdcot) evtl. wieder erreichbar ist?!? > Für unsere Benutzer werden wir im Failover-Fall Dienst-bezogene > Hostnamen (smtp. / pop. / imap.) auf die IP des anderen Systems > umswitchen. Die MySQL der Benutzer lassen wir replizieren. > > Macht unsere Planung so wie sie ist Sinn oder haben wir etwas nicht > bedacht? Wie sieht hier die Best-Practice bei > Standort-Übergreifenden redundanten Lösungen aus? Wir haben insgesamt 4 MX'er zwei an Standord A und zwei an Standort B. Dazu jeweils 1 AMaViS PRO Standort. Jeweils 1 Backend-Server, PRO Standort. ALLES im Betrieb! Was bedeute, falls ein Standort wegbricht, dann bekommen wir nachts KEINEN Anruf, sondern schlafen beruhigt weiter! Ihr könnt das ganze natürlich kleiner machen, aber ich würde, **wenn es geht**, mindestens einmal, redundant pro Standort auslegen! > Viele Grüße, Christian Garling Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From jumper99 at gmx.de Mon Mar 4 20:47:29 2013 From: jumper99 at gmx.de (Helmut Schneider) Date: Mon, 4 Mar 2013 19:47:29 +0000 (UTC) Subject: [Postfixbuch-users] header_checks References: <5133E3CC.6000406@heinlein-support.de> Message-ID: Peer Heinlein wrote: > Am 03.03.2013 19:23, schrieb Helmut Schneider: > > Gibt es irgendetwas in der master.cf zu beachten? Postfix schert > > sich nämlich nicht um die header_checks. Ein manueller Aufruf > > klappt: > > > > helmut at ubuntu:~$ postmap -q "From: > pcre:/etc/postfix/header_checks > > REJECT Works!! > > helmut at ubuntu:~$ > > > > /etc/postfix/header_checks is gepostmapped. > > b) Steht das WIRKLICH so im Mailheader? Hm, ich hab wohl was nicht verstanden: Weder "/To:/", noch "/From:/" matchen, "/Received:/" aber sehr wohl: /From:/ WARN Works with From:!! /To:/ WARN Works with To:!! /Received:/ WARN Works with Received:!! /./ WARN Works with catchall!! Mar 4 20:35:00 ubuntu postfix/postscreen[10077]: CONNECT from [127.0.0.1]:54453 to [127.0.0.1]:25 Mar 4 20:35:00 ubuntu postfix/postscreen[10077]: WHITELISTED [127.0.0.1]:54453 Mar 4 20:35:00 ubuntu postfix/smtpd[10078]: connect from localhost[127.0.0.1] Mar 4 20:35:16 ubuntu postfix/smtpd[10078]: 8EC281F7: client=localhost[127.0.0.1] Mar 4 20:35:21 ubuntu postfix/cleanup[10132]: 8EC281F7: warning: header Received: from ubuntu (localhost [127.0.0.1])??by ubuntu (Postfix) with SMTP id 8EC281F7??for ; Mon, 4 Mar 2013 20:35:07 +0100 (CET) from localhost[127.0.0.1]; from= to= proto=SMTP helo=: Works with Received:!! Mar 4 20:35:21 ubuntu postfix/cleanup[10132]: 8EC281F7: message-id=<20130304193516.8EC281F7 at ubuntu> Mar 4 20:35:21 ubuntu postfix/qmgr[10075]: 8EC281F7: from=, size=343, nrcpt=1 (queue active) Mar 4 20:35:21 ubuntu postfix/smtp[10133]: 8EC281F7: to=, relay=zeus[192.168.124.254]:25, delay=14, delays=14/0.01/0/0.23, dsn=2.6.0, status=sent (250 2.6.0 <20130304193516.8EC281F7 at ubuntu> [InternalId=1079] Queued mail for delivery) Mar 4 20:35:21 ubuntu postfix/qmgr[10075]: 8EC281F7: removed Ich teste "telnet localhost 25", liegt es daran?! Meine aktuelle master.cf sieht so aus (und ja, ich weiss kaum was ich tue, die master.cf hab ich noch nie verstanden).: #This is the before-queue smtpd, it forwards mail to amavisd to port 10024 smtp inet n - y - 10 smtpd ## -o smtpd_proxy_filter=filter # -o content_filter=filter:postfix_header_check_test # -o smtp_send_xforward_command=yes -o smtp_header_checks=pcre:/etc/postfix/header_checks #This is the after-filter smtpd, it receives mail from amavisd to port 10025 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_chec ks,no_milters -o local_header_rewrite_clients= ##This is postscreen smtp inet n - y - 1 postscreen smtpd pass - - y - - smtpd # -o content_filter=filter:dummy # -o smtp_send_xforward_command=yes # -o smtp_header_checks=pcre:/etc/postfix/header_checks dnsblog unix - - y - 0 dnsblog tlsproxy unix - - y - 0 tlsproxy From christian.garling at cg-networks.de Mon Mar 4 21:17:10 2013 From: christian.garling at cg-networks.de (Christian Garling) Date: Mon, 4 Mar 2013 21:17:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RZ_=C3=BCbergreifende?= =?iso-8859-1?q?s__redundantes_Setup?= In-Reply-To: <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> Message-ID: <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> Hallo Klaus, > Hallo Christian, > >> Hallo Liste, >> >> wir betreiben aktuell nur einen (1) Mailserver bei uns im >> Rechenzentrum. Auf dem Server laufen Postfix und Dovecot angebunden >> an MySQL, außerdem policyd-weight und postgrey sowie >> dovecot-pigeonhole für Sieve-Skripte. >> Wir planen nun ein zweites System an einem getrennten Standort >> aufzuziehen. Der Backup Mailserver soll im Fehlerfall komplett >> übernehmen können. > > Warum im Fehlerfall, warum soll er nicht gleich produktiv mit arbeiten? Am Backup Standort wird der Traffic anders abgerechnet. > >> Wir haben daher überlegt die Mails über ein ClusterFS (welches steht >> noch nicht fest) synchron zu halten. Über zwei MX-Einträge mit >> unterschiedlicher Priorität soll die Anbindung an die Außenwelt für >> eingehende Mails abgebildet werden. > > Also in etwa folgendermaßen: > MX 10 Hauptstandort > MX 20 Backupstandort Ja, genau so. > > Wenn das der Plan ist, dann solltet Ihr schon bedenken, das die lieben > SPAMmer > meist den mit der höheren Zahl, hier 20 als ersten ansprechen? > Das ist uns bekannt. Der Backup Server bekommt daher das identische Setup inkl. Spam und Virenschutz wie der Hauptserver. > Oder einen wirklichen MX-Backup, der nur e-Mail annimmt und wartet, > bis das Backend (Dovdcot) evtl. > wieder erreichbar ist?!? Nein, vollständig, aber halt Stand-By. > >> Für unsere Benutzer werden wir im Failover-Fall Dienst-bezogene >> Hostnamen (smtp. / pop. / imap.) auf die IP des anderen Systems >> umswitchen. Die MySQL der Benutzer lassen wir replizieren. >> >> Macht unsere Planung so wie sie ist Sinn oder haben wir etwas nicht >> bedacht? Wie sieht hier die Best-Practice bei >> Standort-Übergreifenden redundanten Lösungen aus? > > Wir haben insgesamt 4 MX'er zwei an Standord A und zwei an Standort B. > Dazu jeweils 1 AMaViS PRO Standort. > Jeweils 1 Backend-Server, PRO Standort. > > ALLES im Betrieb! > > Was bedeute, falls ein Standort wegbricht, dann bekommen wir nachts KEINEN > Anruf, sondern schlafen beruhigt weiter! > > Ihr könnt das ganze natürlich kleiner machen, aber ich würde, **wenn > es geht**, mindestens > einmal, redundant pro Standort auslegen! Bei uns ist der Unterschied der, das der Backup Server zwar alle Daten (Mails) vorhalten soll, aber nur genutzt werden soll, wenn wir den Schalter (DNS Eintrag) umlegen. Die wesentlich Frage die im Raum steht ist, wie halten wir die Mails zwischen den Standorten synchron. Wir reden hier von Düsseldorf zu Aachen, also nichts was sich mit nem Patchkabel verbinden lässt :-) > >> Viele Grüße, Christian Garling > > Grüße > Klaus. > Gruß, Christian > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From p.heinlein at heinlein-support.de Mon Mar 4 21:53:02 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 04 Mar 2013 21:53:02 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: <5133E3CC.6000406@heinlein-support.de> Message-ID: <513509AE.1040400@heinlein-support.de> Am 04.03.2013 16:30, schrieb Helmut Schneider: >> b) Steht das WIRKLICH so im Mailheader? > > Naja, ein "From:.*" wird doch wohl drin stehen, oder?! :) Ach, das Leute bei der Fehleranalyse immer "glauben" und das sie insbesonders glauben, etwas nicht verifizieren zu müssen. >> c) Was ergibt "grep no_header_body /etc/postfix/*"? > > helmut at ubuntu:~$ sudo grep no_header_body /etc/postfix/* > /etc/postfix/master.cf:# -o > receive_override_options=no_header_body_checks,no_unknown_recipient_chec > ks,no_milters > helmut at ubuntu:~$ Okay, meine Aufgabenstellung war unpräzise. Da Du ja anscheinend irgendwo in der master.cf die headeR-body_checks abgeschaltest hast, müßte man jetzt halt mal schauen, wo das der Fall ist und wie Du das hast. Also: master.cf posten und Logfile posten. Meine Glaskugel-Ferndiagnose: a) Du hast Amavis im proxy_filter eingebunden b) Du hast aus einem dieser XXXXXXX-Howtos im Netz brav allen möglichen Quatsch in die master.cf abgetippt und dort header_body_checks abgeschaltet. c) Darum geht's dann eben auch nicht. Abhilfe: Nicht blind alles in (b) in die master.cf schreiben, sondern den Quatsch da rauslöschen. Peer -- Treffen Sie uns auf der CeBIT vom 5.-9. März 2013! Sie finden uns in Halle 6, Open Source Park (F16), Stand 310 -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Mon Mar 4 22:08:48 2013 From: atann at alphasrv.net (Andre Tann) Date: Mon, 4 Mar 2013 22:08:48 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken Message-ID: <201303042208.48414@inter.netz> Servus zusammen, folgendermaßen checke ich mit Nagios, wie es um die Lebenszeit meines SSL-Zertifikates bestellt ist: check_smtp -H $HOSTADDRESS$ -S -p 587 -D $ARG1$ Damit checke ich dieses Zertifikat: smtpd_tls_cert_file Wie kriege ich (von außen) raus, ob dieses Zertifikat noch OK ist: smtpd_tls_CAfile Hintergrund: das CAcert eines meiner Server war heute abgelaufen, und prompt hat jeder User ne Meldung gekriegt. Das will ich künftig vermeiden, und also ne Nagios-Überwachung draufsetzen. Zugegebenermaßen kapiere ich grad nicht, wieso postfix das CAcert dem Client überhaupt präsentiert. Das braucht es nach meinem Verständnis doch nur, um vom Client präsentierte Zertifikate zu überprüfen. Wo liegt mein Denkfehler? -- Andre Tann From jumper99 at gmx.de Mon Mar 4 23:13:33 2013 From: jumper99 at gmx.de (Helmut Schneider) Date: Mon, 4 Mar 2013 22:13:33 +0000 (UTC) Subject: [Postfixbuch-users] header_checks References: <5133E3CC.6000406@heinlein-support.de> <513509AE.1040400@heinlein-support.de> Message-ID: Peer Heinlein wrote: > Am 04.03.2013 16:30, schrieb Helmut Schneider: > > >> b) Steht das WIRKLICH so im Mailheader? > > > > Naja, ein "From:.*" wird doch wohl drin stehen, oder?! :) > > Ach, das Leute bei der Fehleranalyse immer "glauben" und das sie > insbesonders glauben, etwas nicht verifizieren zu müssen. Ja, war naiv von mir zu glauben, dass From: und To: in jedem Mail-Header vorkommen... :/ > b) Du hast aus einem dieser XXXXXXX-Howtos im Netz brav allen > möglichen Quatsch in die master.cf abgetippt und dort > header_body_checks abgeschaltet. Ich beschränke mich ausschliesslich auf den Quatsch, den Patrick Koetter und Ralf Hildebrand so verzapfen - manchmal auch auf Deinen. Kann ich alles belegen! :) From werner at aloah-from-hell.de Tue Mar 5 08:51:41 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 05 Mar 2013 08:51:41 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <201303042208.48414@inter.netz> References: <201303042208.48414@inter.netz> Message-ID: <5135A40D.7090700@aloah-from-hell.de> Servus, schau dir das mal an: http://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_certificate/details Gruss, Werner From igor.sverkos at googlemail.com Tue Mar 5 08:54:27 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 05 Mar 2013 08:54:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RZ_=FCbergreifendes__?= =?iso-8859-1?q?redundantes_Setup?= In-Reply-To: <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> Message-ID: <5135A4B3.8010409@googlemail.com> Hallo, Christian Garling schrieb: >> Warum im Fehlerfall, warum soll er nicht gleich produktiv mit arbeiten? > > Am Backup Standort wird der Traffic anders abgerechnet. [...] >> Also in etwa folgendermaßen: >> MX 10 Hauptstandort >> MX 20 Backupstandort > > Ja, genau so. Dann läuft der Backup-Server ja schon permanent irgendwie mit. Evtl. bekommt er die Last der User-Zugriffe nur im Fehlerfalle ab, wenn auf ihn umgeschaltet wird, aber die Last der einkommenden Mails wird gleich sein. Den Begriff "Backup" fänd ich an der Stelle dann irgendwie unpassend. > Das ist uns bekannt. Der Backup Server bekommt daher das identische Setup > inkl. Spam und Virenschutz wie der Hauptserver. Bedenkt, dass ihr diese Konfiguration wirklich permanent synchron halten müsst. Oftmals ist es so, dass kleine Änderung vorgenommen werden und vergessen wird, diese auf das "Standby"-System zu übertragen. Kommt es dann zur Umschaltung läuft eine andere Konfiguration :) Zum Thema ClusterFS: Über welche Datenmegenen sprechen wir? Ist die Anbindung von Qualität und ausreichend (angenommen ihr habt ein hohes Mailaufkommen bzw. eure Nutzer arbeiten viel mit Dateianhängen, wenn da ständig eine gewisse Datenmenge synchronisiert werden will... doof wenn der Hauptserver ausfällt und das Backupsystem 6h oder länger zurück ist). Weshalb eigentlich der zweite Standort? Geht es wirklich darum sich gegen den Ausfall eines Standorts abzusichern? Oftmals ist einfacher, einen "einfachen" Server zu betreiben, für den man alle Ersatzteile vor Ort hat. Das Setup ist einfach und im Zweifel kann auch der Elektriker vor Ort eine Komponente tauschen. Natürlich: Wenn die Server nicht vor Ort stehen sondern im einem Rechenzentrum und man sich gegen den Ausfall eines Rechenzentrums absichern will, muss man Server in ein zweites, unabhängiges Rechenzentrum stellen. Die Lösung mit den Ersatzteilen wäre also eher etwas für Firmen, die den Mailserver im Haus haben (denn brennt die Firma ab, interessiert der Mailserver der mit der Firma abgebrannt ist auch erst einmal weniger...). -- Ich Grüße, Igor From christian.garling at cg-networks.de Tue Mar 5 09:03:32 2013 From: christian.garling at cg-networks.de (Christian Garling) Date: Tue, 05 Mar 2013 09:03:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RZ_=FCbergreifendes__?= =?iso-8859-1?q?redundantes_Setup?= In-Reply-To: <5135A4B3.8010409@googlemail.com> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> Message-ID: <5135A6D4.5090605@cg-networks.de> Hi Igor, Am 05.03.2013 08:54, schrieb Igor Sverkos: > Hallo, > > Christian Garling schrieb: >>> Warum im Fehlerfall, warum soll er nicht gleich produktiv mit arbeiten? >> Am Backup Standort wird der Traffic anders abgerechnet. > [...] > >>> Also in etwa folgendermaßen: >>> MX 10 Hauptstandort >>> MX 20 Backupstandort >> Ja, genau so. > Dann läuft der Backup-Server ja schon permanent irgendwie mit. Evtl. > bekommt er die Last der User-Zugriffe nur im Fehlerfalle ab, wenn auf > ihn umgeschaltet wird, aber die Last der einkommenden Mails wird gleich > sein. > > Den Begriff "Backup" fänd ich an der Stelle dann irgendwie unpassend. Wieso das? Es kommen doch nicht alle Mails am MX 10 UND am MX 20 an. Der MX 20 wird vielleicht eher das Opfer der Spammer sein, aber reguläre Mails kommen meinem Verständnis nach nur am MX 10 an. Korrigiert mich wenn ich hier falsch liege. > > >> Das ist uns bekannt. Der Backup Server bekommt daher das identische Setup >> inkl. Spam und Virenschutz wie der Hauptserver. > Bedenkt, dass ihr diese Konfiguration wirklich permanent synchron halten > müsst. Oftmals ist es so, dass kleine Änderung vorgenommen werden und > vergessen wird, diese auf das "Standby"-System zu übertragen. Kommt es > dann zur Umschaltung läuft eine andere Konfiguration :) Ja das ist klar, ClusterSSH ist unser Freund :-) > > > Zum Thema ClusterFS: Über welche Datenmegenen sprechen wir? Ist die > Anbindung von Qualität und ausreichend (angenommen ihr habt ein hohes > Mailaufkommen bzw. eure Nutzer arbeiten viel mit Dateianhängen, wenn da > ständig eine gewisse Datenmenge synchronisiert werden will... doof wenn > der Hauptserver ausfällt und das Backupsystem 6h oder länger zurück ist). Aktuell reden wir von 50GB Plattenplatz den die Mails belegen. > > Weshalb eigentlich der zweite Standort? Geht es wirklich darum sich > gegen den Ausfall eines Standorts abzusichern? Oftmals ist einfacher, > einen "einfachen" Server zu betreiben, für den man alle Ersatzteile vor > Ort hat. Es geht hier wirklich um einen Notfall Standort mit dem die wesentlichen Dienste am Laufen gehalten werden können, wenn der Hauptstandort nicht erreichbar ist. > > Das Setup ist einfach und im Zweifel kann auch der Elektriker vor Ort > eine Komponente tauschen. > > Natürlich: Wenn die Server nicht vor Ort stehen sondern im einem > Rechenzentrum und man sich gegen den Ausfall eines Rechenzentrums > absichern will, muss man Server in ein zweites, unabhängiges > Rechenzentrum stellen. Die Lösung mit den Ersatzteilen wäre also eher > etwas für Firmen, die den Mailserver im Haus haben (denn brennt die > Firma ab, interessiert der Mailserver der mit der Firma abgebrannt ist > auch erst einmal weniger...). > > Gruß, Christian Garling From atann at alphasrv.net Tue Mar 5 09:42:46 2013 From: atann at alphasrv.net (Andre Tann) Date: Tue, 5 Mar 2013 09:42:46 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?=5BOT=5D_RZ_=FCbergreifendes?= =?windows-1252?q?__redundantes_Setup?= In-Reply-To: <5135A6D4.5090605@cg-networks.de> References: <5134CBC8.5060502@cg-networks.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> Message-ID: <201303050942.46836@inter.netz> Christian Garling, Dienstag, 5. März 2013: > Wieso das? Es kommen doch nicht alle Mails am MX 10 UND am MX 20 an. Der > MX 20 wird vielleicht eher das Opfer der Spammer sein, aber reguläre > Mails kommen meinem Verständnis nach nur am MX 10 an. > Korrigiert mich wenn ich hier falsch liege. Nach meinen Beobachtungen hat die Unterscheidung nach Prio kaum Auswirkung in der Praxis. Höchstens auf das Verhalten der Spammer, aber alle anderen liefern einfach irgendwo ein. Ein großes amerikanisches CRM-Unternehmen liefert hier sogar entweder bevorzugt auf dem MX20 ein, oder es ist Zufall, daß es sich dort festgebissen habt. Ich habe sogar mal den MX20 ein paar Tage vom Netz genommen, um alle zu zwingen, auf den MX10 einzuliefern. Kaum war der MX20 wieder oben, haben die Amis wieder dort eingeliefert. Vielleicht denken die auch, da0 20 größer als 10 ist und somit die Prio höher... keine Ahnung. Bez. Lastverteilung würde ich mir jedenfalls keine großen Hoffnungen machen, was die Prio betrifft. -- Andre Tann From igor.sverkos at googlemail.com Tue Mar 5 09:54:53 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 05 Mar 2013 09:54:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RZ_=FCbergreifendes__?= =?iso-8859-1?q?redundantes_Setup?= In-Reply-To: <5135A6D4.5090605@cg-networks.de> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> Message-ID: <5135B2DD.3010508@googlemail.com> Hallo, Christian Garling wrote: > Wieso das? Es kommen doch nicht alle Mails am MX 10 UND am MX 20 an. Der > MX 20 wird vielleicht eher das Opfer der Spammer sein, aber reguläre > Mails kommen meinem Verständnis nach nur am MX 10 an. > Korrigiert mich wenn ich hier falsch liege. Meiner Erfahrung nach wird die Präferenz allenfalls noch als Wunsch verstanden. Von 100 Mails schlagen zwar 60 bei dem von mir präferierten MX auf (also >50%), aber 40 Mails landen dennoch beim nicht-präferierten MX, obwohl es rein technisch keinen Grund dafür gibt. Dinge wie Postgrey fördern dies nach meinem Bauchgefühl zusätzlich (natürlich nur, bis der sendende Server Postgrey dauerhaft überwunden hat). Aber ist das nicht irrelevant? Ich meine wenn jetzt eine Mail bei Standort A aufschlägt, muss sie zum Standort B kopiert werden, damit dieser im Fehlerfalle einspringen kann. Gleiches gilt umgekehrt. Sprich der reine Mailtraffic wird so oder so an beiden Standorten gleich sein. Insofern müsst ihr wirklich nur noch überlegen, ob ihr Nachts schlafen wollt oder nicht. Wenn ihr schlafen wollt, müssen beide Standorte für Clients nutzbar sein. Andernfalls kann per DNS umgeschaltet werden. Bzgl. der Synchronisierung müsst ihr dann halt schauen. Reicht es regelmäßig per rsync zu synchronisieren? Braucht es wirklich eine Echtzeit-Lösung wie ClusterFS? Das ist halt davon abhängig welche Diskrepanz erlaubt ist und wieviel überhaupt bei euch los ist. Ich finde das reguläre Backupverhalten kann hier als ein guter Indikator herangezogen werden: Wenn ihr bspw. nur alle 24h sichert, nimmt ihr einen Datenverlust von 24h in Kauf. Dann braucht es definitiv keine Echtzeit-Lösung :) P.s: Solltet ihr durch so eine Lösung eine Backup-Lösung einsparen wollen sei erwähnt, dass Clustern (wie auch RAID oder andere Hochverfügbarkeitslösungen, welche die Redundanz steigern) kein Ersatz für ein Backup sind. Backups schützen vor Datenfehlern, durch den User oder Malware abhanden gekommene/manipulierte Daten... das braucht es also weiterhin. P.s2: Wenn man also eh schon ein gutes Backup hat, ist es dann evtl. keine Option im Fehlerfalle das Backup bei Standort B einzuspielen? :) -- Ich Grüße, Igor From p at sys4.de Tue Mar 5 10:55:11 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 5 Mar 2013 10:55:11 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_RZ_=C3=BCbergreifendes_red?= =?utf-8?q?undantes_Setup?= In-Reply-To: <5135B2DD.3010508@googlemail.com> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> <5135B2DD.3010508@googlemail.com> Message-ID: <20130305095511.GD24364@sys4.de> * Igor Sverkos : > Hallo, > > Christian Garling wrote: > > Wieso das? Es kommen doch nicht alle Mails am MX 10 UND am MX 20 an. Der > > MX 20 wird vielleicht eher das Opfer der Spammer sein, aber reguläre > > Mails kommen meinem Verständnis nach nur am MX 10 an. > > Korrigiert mich wenn ich hier falsch liege. > > Meiner Erfahrung nach wird die Präferenz allenfalls noch als Wunsch > verstanden. Von 100 Mails schlagen zwar 60 bei dem von mir präferierten > MX auf (also >50%), aber 40 Mails landen dennoch beim nicht-präferierten > MX, obwohl es rein technisch keinen Grund dafür gibt. Dass der Secondary MX bevorzugtes Opfer von Spam ist, bewegt sich ein wenig in der Welt der Admin Mythen - Wietse hat das mal als "myth busted" tituliert, während andere berichten bei ihnen wäre das der Fall. Ich denke es bedarf in jedem Fall einer differenzierten Betrachtung. (Ebenso das reflexartige installieren von Caching DNS-Servern, um den "Mailserver schnell zu machen". Bei welcher Last? 1 Nachricht pro Sekunde? *IDLE*). *SCNR* Sinnvoll ist - IMHO - ein Secondary MX dann, wenn man postgrey als Connection Filter einsetzt und MTAs nach der ersten Runde mit 4xx wegschickt, denn _die_ machen in der Regel sofort eine zweiten connect auf den Secondary MX, um ihre Nachricht schnellstmöglich zuzustellen. Wer da einen Secondary MX hat, kann also ganz elegant die Latenz in der Zustellung verkürzen helfen. BTW: postgrey ist so effektiv, dass wir greylisting ohne Nachteile aus den Filtern entfernt haben und bei Kunden greylisting nur noch "auf Kundenwunsch" einschleifen. Von der Verzögerung mit Greylisting haben, denke ich, die Meisten eh die Schnauze voll. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From atann at alphasrv.net Tue Mar 5 10:55:43 2013 From: atann at alphasrv.net (Andre Tann) Date: Tue, 5 Mar 2013 10:55:43 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <5135A40D.7090700@aloah-from-hell.de> References: <201303042208.48414@inter.netz> <5135A40D.7090700@aloah-from-hell.de> Message-ID: <201303051055.44139@inter.netz> Werner Detter, Dienstag, 5. März 2013: > schau dir das mal an: > http://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check > _ssl_certificate/details Das checkt auch nur das Server-Zertifikat, nicht das der Root-CA. Außerdem wirft das Skript es sehr unschöne Meldungen, wenn auf der Gegenseite kein Zertifikat ausgeliefert wird... :( -- Andre Tann From pw at wk-serv.de Tue Mar 5 11:04:58 2013 From: pw at wk-serv.de (Patrick Westenberg) Date: Tue, 05 Mar 2013 11:04:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RZ_=FCbergreifendes_r?= =?iso-8859-1?q?edundantes_Setup?= In-Reply-To: <20130305095511.GD24364@sys4.de> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> <5135B2DD.3010508@googlemail.com> <20130305095511.GD24364@sys4.de> Message-ID: <5135C34A.6060007@wk-serv.de> Patrick Ben Koetter schrieb: > BTW: postgrey ist so effektiv, dass wir greylisting ohne Nachteile aus den > Filtern entfernt haben und bei Kunden greylisting nur noch "auf Kundenwunsch" > einschleifen. Von der Verzögerung mit Greylisting haben, denke ich, die > Meisten eh die Schnauze voll. Postgrey ist doch Greylisting oder habe ich da einen Ironie-Tag übersehen? Gruß Patrick From p at sys4.de Tue Mar 5 11:18:00 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 5 Mar 2013 11:18:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_RZ_=C3=BCbergreifendes_red?= =?utf-8?q?undantes_Setup?= In-Reply-To: <5135C34A.6060007@wk-serv.de> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> <5135B2DD.3010508@googlemail.com> <20130305095511.GD24364@sys4.de> <5135C34A.6060007@wk-serv.de> Message-ID: <20130305101800.GE24364@sys4.de> * Patrick Westenberg : > Patrick Ben Koetter schrieb: > > >BTW: postgrey ist so effektiv, dass wir greylisting ohne Nachteile aus den > >Filtern entfernt haben und bei Kunden greylisting nur noch "auf Kundenwunsch" > >einschleifen. Von der Verzögerung mit Greylisting haben, denke ich, die > >Meisten eh die Schnauze voll. > > Postgrey ist doch Greylisting oder habe ich da einen Ironie-Tag übersehen? *SIGH* (geht sich einen Kaffee holen ?) Du hast recht. Ich habe mich vertippt. Ich meinte postscreen. *ICHWILLSONNE!* ;) p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From driessen at fblan.de Tue Mar 5 11:22:52 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 5 Mar 2013 11:22:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RZ_=FCbergreifendes_r?= =?iso-8859-1?q?edundantes_Setup?= In-Reply-To: <5135C34A.6060007@wk-serv.de> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> <5135B2DD.3010508@googlemail.com> <20130305095511.GD24364@sys4.de> <5135C34A.6060007@wk-serv.de> Message-ID: <01fc01ce198b$6549ffa0$2fddfee0$@fblan.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Patrick Westenberg > Gesendet: Dienstag, 5. März 2013 11:05 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] [OT] RZ übergreifendes redundantes Setup > > Patrick Ben Koetter schrieb: > > > BTW: postgrey ist so effektiv, dass wir greylisting ohne Nachteile aus den > > Filtern entfernt haben und bei Kunden greylisting nur noch "auf > Kundenwunsch" > > einschleifen. Von der Verzögerung mit Greylisting haben, denke ich, die > > Meisten eh die Schnauze voll. > > Postgrey ist doch Greylisting oder habe ich da einen Ironie-Tag übersehen? > Patrick meinte postscreen innerhalb von Postfix Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From timo.schoeler at riscworks.net Tue Mar 5 11:19:58 2013 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 05 Mar 2013 11:19:58 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_RZ_=C3=BCbergreifendes_red?= =?utf-8?q?undantes_Setup?= In-Reply-To: <20130305101800.GE24364@sys4.de> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> <5135B2DD.3010508@googlemail.com> <20130305095511.GD24364@sys4.de> <5135C34A.6060007@wk-serv.de> <20130305101800.GE24364@sys4.de> Message-ID: <5135C6CE.8040209@riscworks.net> On 03/05/2013 11:18 AM, thus Patrick Ben Koetter spake: > * Patrick Westenberg : >> Patrick Ben Koetter schrieb: >> >>> BTW: postgrey ist so effektiv, dass wir greylisting ohne >>> Nachteile aus den Filtern entfernt haben und bei Kunden >>> greylisting nur noch "auf Kundenwunsch" einschleifen. Von der >>> Verzögerung mit Greylisting haben, denke ich, die Meisten eh die >>> Schnauze voll. >> >> Postgrey ist doch Greylisting oder habe ich da einen Ironie-Tag >> übersehen? > > *SIGH* (geht sich einen Kaffee holen ?) > > Du hast recht. Ich habe mich vertippt. Ich meinte postscreen. > > *ICHWILLSONNE!* ;) Die wird "Dank" Larry nie nie nie wieder scheinen. ;) SCNR > p at rick Timo From igor.sverkos at googlemail.com Tue Mar 5 11:29:06 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 05 Mar 2013 11:29:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RZ_=FCbergreifendes_r?= =?iso-8859-1?q?edundantes_Setup?= In-Reply-To: <20130305095511.GD24364@sys4.de> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> <5135B2DD.3010508@googlemail.com> <20130305095511.GD24364@sys4.de> Message-ID: <5135C8F2.4070505@googlemail.com> Hallo, Patrick Ben Koetter schrieb: > Dass der Secondary MX bevorzugtes Opfer von Spam ist, bewegt sich ein wenig in > der Welt der Admin Mythen - Wietse hat das mal als "myth busted" > tituliert, während > andere berichten bei ihnen wäre das der Fall. Ich denke es bedarf in jedem > Fall einer differenzierten Betrachtung. Was mich daran nur stört ist, dass man Spammer ins Spiel bringt. Ich finde es wichtig hervorzuheben, dass es eben nicht nur Spammer sind. Sonst führt das dazu das Leute denken "Spammer interessieren mich eh nicht, also ist mir das egal". Dem ist eben nicht so, weil *alle* mehr oder weniger die MX-Präferenz ignorieren. Somit gibt es für mich keinen wirklichen Unterschied mehr zwischen MX 10 und MX 100... das müssen - in der Annahme - gleichwertige Kisten sein (vom Schutz/Filtering her). Das Backend hat ja mit den MX Sachen erst einmal nichts zu tun... > (Ebenso das reflexartige installieren > von Caching DNS-Servern, um den "Mailserver schnell zu machen". Bei welcher > Last? 1 Nachricht pro Sekunde? *IDLE*). *SCNR* Auf der einen Seite richtig. Ich installiere dennoch auch bei kleinen Setups DNS-Caches (sofern in der Location mehrere Server sind, welche den nutzen würden), weil der Provider-DNS (oder der Google-DNS der oft empfohlen wird) gerne mal Limits erreicht und geblockt wird. Wenn also der Google-DNS eine RBL zu oft abgefragt hat und dadurch nun keine Antwort mehr bekommt... da habe ich dann lieber meinen eigenen DNS-Cache. Das nur als Anmerkung. -- Ich Grüße, Igor From igor.sverkos at googlemail.com Tue Mar 5 11:48:01 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 05 Mar 2013 11:48:01 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <201303042208.48414@inter.netz> References: <201303042208.48414@inter.netz> Message-ID: <5135CD61.2090007@googlemail.com> Hallo, Andre Tann schrieb: > Wie kriege ich (von außen) raus, ob dieses Zertifikat noch OK ist: > smtpd_tls_CAfile > > > Hintergrund: das CAcert eines meiner Server war heute abgelaufen, und > prompt hat jeder User ne Meldung gekriegt. Das will ich künftig vermeiden, > und also ne Nagios-Überwachung draufsetzen. > Zugegebenermaßen kapiere ich grad nicht, wieso postfix das CAcert dem Client > überhaupt präsentiert. Das braucht es nach meinem Verständnis doch nur, um > vom Client präsentierte Zertifikate zu überprüfen. Jaein. Meines Wissens war/ist smtpd_tls_CAfile primär - wie du schreibst - zur Überprüfung von Client-Zertifikaten gedacht - ja. Aber viele verwenden das auch, um so die Zertifikatskette abzubilden (man bekommt ja heute kein SSL-Zertifikat ohne Zwischenzertifkat mehr). Wenn smtpd_tls_CAfile nun also das eigentlichen Zertifikat + Zertifikatkette direkt enthält, braucht es IMHO kein CAfile mehr. Was ich mich an der Stelle aber frage ist, wie die Überprüfung von CAfile durchlaufen konnte: Wenn du bislang keine Zertifikatskette mitlieferst, muss ja eigentlich die prüfende Instanz alle Zwischenzertifikate + Rootzertifikat installiert haben, um das Zertifikat zu überprüfen. Es kann eigentlich nie passieren, dass Root/Zwischenzertifikate ablaufen, das eigentliche Zertifikat jedoch noch gültig ist. Insofern frage ich mich, wieso dein Check allgemein nicht angeschlagen ist. P.s: Eine Prüfung von smtpd_tls_CAfile sollte nicht so einfach sein. Da können ja zig Zertifikate enthalten sein - die nichts miteinander zutun haben. Insofern müsste eine Prüfung jedes Zertifikat extrahieren und dieses für sich prüfen. Verwendet jemand jetzt bspw. das CAfile seiner Distribution oder von Mozilla sind das ein paar Hundert... :-) -- Ich Grüße, Igor From atann at alphasrv.net Tue Mar 5 12:16:41 2013 From: atann at alphasrv.net (Andre Tann) Date: Tue, 5 Mar 2013 12:16:41 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <5135CD61.2090007@googlemail.com> References: <201303042208.48414@inter.netz> <5135CD61.2090007@googlemail.com> Message-ID: <201303051216.41390@inter.netz> Igor Sverkos, Dienstag, 5. März 2013: > Aber viele verwenden das auch, um so die Zertifikatskette abzubilden > (man bekommt ja heute kein SSL-Zertifikat ohne Zwischenzertifkat mehr). ...in meinem Fall ist das so, weil ich selbst die Root-CA bin. > Was ich mich an der Stelle aber frage ist, wie die Überprüfung von > CAfile durchlaufen konnte: > > Wenn du bislang keine Zertifikatskette mitlieferst, muss ja eigentlich > die prüfende Instanz alle Zwischenzertifikate + Rootzertifikat > installiert haben, um das Zertifikat zu überprüfen. So ist das auch. Das Outlook bzw. der Zertifikatspeicher von Windows haben das selbstberechnete Root-Zertifikat installiert. Mit dessen Hilfe klappt die Prüfung des Server-Zertifikates durch Outlook. Hier frage ich mich aber, wie Outlook dazu kommt, auch das smtpd_tls_CAfile zu prüfen, was es ja offenbar getan hat, sonst wäre die Fehlermeldung nicht hochgepoppt. Wie sieht Outlook dieses Zertifikat überhaupt? Wieso wird dieses von Postfix ausgeliefert? > Es kann eigentlich nie passieren, dass Root/Zwischenzertifikate > ablaufen, das eigentliche Zertifikat jedoch noch gültig ist. Insofern > frage ich mich, wieso dein Check allgemein nicht angeschlagen ist. So wie es aussieht prüft das Nagios-Plugin nur, ob das Zertifikat noch nicht abgelaufen ist. Es prüft anscheinend nicht die Zertifikatskette bis hin zum Root-CA. Das Plugin kann das auch gar nicht prüfen, weil es keine Ahnung hat von vertrauenswürdigen Root-Zertifikaten hat. Gibts ein Plugin, welches das Serverzertifikat auch inhaltlich checken kann? > P.s: Eine Prüfung von smtpd_tls_CAfile sollte nicht so einfach sein. Da > können ja zig Zertifikate enthalten sein - die nichts miteinander zutun > haben. Insofern müsste eine Prüfung jedes Zertifikat extrahieren und > dieses für sich prüfen. Verwendet jemand jetzt bspw. das CAfile seiner > Distribution oder von Mozilla sind das ein paar Hundert... :-) ...aber es gibt nur eines, welches das Server-Zertifikat ausgestellt hat. Und das müßte eben mit überprüft werden. -- Andre Tann From p at sys4.de Tue Mar 5 12:35:24 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 5 Mar 2013 12:35:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_RZ_=C3=BCbergreifendes_red?= =?utf-8?q?undantes_Setup?= In-Reply-To: <5135C8F2.4070505@googlemail.com> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> <5135B2DD.3010508@googlemail.com> <20130305095511.GD24364@sys4.de> <5135C8F2.4070505@googlemail.com> Message-ID: <20130305113524.GH24364@sys4.de> * Igor Sverkos : > Hallo, > > Patrick Ben Koetter schrieb: > > Dass der Secondary MX bevorzugtes Opfer von Spam ist, bewegt sich ein wenig in > > der Welt der Admin Mythen - Wietse hat das mal als "myth busted" > > tituliert, während > > andere berichten bei ihnen wäre das der Fall. Ich denke es bedarf in jedem > > Fall einer differenzierten Betrachtung. > > Was mich daran nur stört ist, dass man Spammer ins Spiel bringt. Ich > finde es wichtig hervorzuheben, dass es eben nicht nur Spammer sind. > Sonst führt das dazu das Leute denken "Spammer interessieren mich eh > nicht, also ist mir das egal". > > Dem ist eben nicht so, weil *alle* mehr oder weniger die MX-Präferenz > ignorieren. Somit gibt es für mich keinen wirklichen Unterschied mehr > zwischen MX 10 und MX 100... das müssen - in der Annahme - gleichwertige > Kisten sein (vom Schutz/Filtering her). > > Das Backend hat ja mit den MX Sachen erst einmal nichts zu tun... > > > > (Ebenso das reflexartige installieren > > von Caching DNS-Servern, um den "Mailserver schnell zu machen". Bei welcher > > Last? 1 Nachricht pro Sekunde? *IDLE*). *SCNR* > > Auf der einen Seite richtig. Ich installiere dennoch auch bei kleinen > Setups DNS-Caches (sofern in der Location mehrere Server sind, welche > den nutzen würden), weil der Provider-DNS (oder der Google-DNS der oft > empfohlen wird) gerne mal Limits erreicht und geblockt wird. > > Wenn also der Google-DNS eine RBL zu oft abgefragt hat und dadurch nun > keine Antwort mehr bekommt... da habe ich dann lieber meinen eigenen > DNS-Cache. Das nur als Anmerkung. ACK. In beiden Fällen sprichst Du genau das an, was ich mit "differenzierte Betrachtung" meine. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From klaus at tachtler.net Tue Mar 5 12:39:12 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 05 Mar 2013 12:39:12 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <201303051216.41390@inter.netz> References: <201303042208.48414@inter.netz> <5135CD61.2090007@googlemail.com> <201303051216.41390@inter.netz> Message-ID: <20130305123912.Horde.VL9enyY2O50N4gonYMBrqQ1@buero.tachtler.net> Hallo Andre, > ...in meinem Fall ist das so, weil ich selbst die Root-CA bin. Es sollte nicht möglich sein, ein Zertifikat auszustellen, welches eine längere Laufzeit hat, als das zugrunde liegende Root-Zertifikat! Sonst passt da meiner Ansicht nach, etwas mit Deiner Root-CA nicht! Ergo sollte ein nachfolgender Nagios-Check ausreichend sein: --> check_smtp -H $HOSTADDRESS$ -p 25 -4 -S -D 14 Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From igor.sverkos at googlemail.com Tue Mar 5 13:08:19 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 05 Mar 2013 13:08:19 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <201303051216.41390@inter.netz> References: <201303042208.48414@inter.netz> <5135CD61.2090007@googlemail.com> <201303051216.41390@inter.netz> Message-ID: <5135E033.4020208@googlemail.com> Hi, eine Sekunde, ich habe gerade noch einmal das erste Posting gelesen und bin über > Hintergrund: das CAcert eines meiner Server war heute abgelaufen, und > prompt hat jeder User ne Meldung gekriegt. Das will ich künftig vermeiden, > und also ne Nagios-Überwachung draufsetzen. gestolpert: D.h. das Root-CA, von welchem das Server-Zertifikat ausgestellt wurde, war abgelaufen, ja? D.h. du musstest auch auf allen Clients, sofern nicht automatisch geschehen, ein neues Root-Zertifikat ausrollen? Du willst jetzt zukünftig per Nagios prüfen und warnen, wenn dies demnächst wieder soweit ist? Das alles via postfix SMTP, der ein Zertifikat verwendet, was von dem CA den du prüfen willst stammt? Das klingt mir sehr falsch und wird so nicht gehen. Erstelle dir dann lieber eine Erinnerung oder lege das Zertifikat irgendwohin und prüfe es per Cronjob wie gehabt auf das Enddate. Sollte ich dich falsch verstanden haben: Andre Tann schrieb: > Igor Sverkos, Dienstag, 5. März 2013: > >> Aber viele verwenden das auch, um so die Zertifikatskette abzubilden >> (man bekommt ja heute kein SSL-Zertifikat ohne Zwischenzertifkat mehr). > > ...in meinem Fall ist das so, weil ich selbst die Root-CA bin. OK, du bist CA. Ich nehme an, es ist keine weitere Zwischen-CA vorhanden. Stellst du Zertifikate deren Gültigkeit die Gültigkeit der CA übersteigen aus? Ich hoffe doch nicht. Somit wüsste ich nicht wie es hier passieren kann, dass das Zertifikat selber noch gültig ist, dass Root-CA (oder meinetwegen ein Zwischen-Zertifikat, für das die gleichen Regeln gelten sollte) abgelaufen sein kann, es hier also zu einem Fehler kommt. > Hier frage ich mich aber, wie Outlook dazu kommt, auch das smtpd_tls_CAfile > zu prüfen, was es ja offenbar getan hat, sonst wäre die Fehlermeldung nicht > hochgepoppt. Wie sieht Outlook dieses Zertifikat überhaupt? Wieso wird > dieses von Postfix ausgeliefert? Ich bezweifle, dass Outlook an das CAfile kommt. Mit Client-Zertifikaten machst du gar nichts, richtig? Dann prüfe doch einmal mit OpenSSL, welche Zertifikate dir Postfix präsentiert: openssl s_client \ -CApath /etc/ssl/certs \ -host smtp.gmail.com \ -port 587 \ -starttls smtp \ -crlf In dem Falle verbinde ich mich mit dem openssl s_client mit dem smtp.gmail.com Host. Der Host präsentiert mir zwei Zertifikate: Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com i:/C=US/O=Google Inc/CN=Google Internet Authority 1 s:/C=US/O=Google Inc/CN=Google Internet Authority i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority Zertifikat 1 validiere ich gegen -CApath /etc/ssl/certs (da liegen auf meinem System die CAs). Bei dir würde ich jetzt erwarten, dass du nur ein Zertifikat lieferst. Sollte mehr kommen, schauen was in smtpd_tls_cert_file steht. Ob da wirklich nur ein Zertifikat steht... Wenn du nichts mit Client-Zertifikaten machst, solltest du eigentlich smtpd_tls_CAfile auskommentieren können. Das wird nicht benötigt. > So wie es aussieht prüft das Nagios-Plugin nur, ob das Zertifikat noch > nicht abgelaufen ist. Es prüft anscheinend nicht die Zertifikatskette bis > hin zum Root-CA. > > Das Plugin kann das auch gar nicht prüfen, weil es keine Ahnung hat von > vertrauenswürdigen Root-Zertifikaten hat. Das Plugin verwendet openssl. Es bittet openssl aber lediglich das enddate zurückzuliefern. Es sollte sehr einfach sein auf Basis dieses Plugins ein Plugin zu schreiben, was das Zertifikat vollständig validiert. Die Frage ist nur, was du dadurch gewinnst: Sobald irgendetwas nicht mehr validiert, melden sich ja bereits die User ;-) Insofern müsste man das Ablaufdatum jedes Zertifikats der Kette prüfen. Aber auch dadurch gewinnt man kaum etwas, da eine Regel besagt, dass kein CA Zertifikate mit einer längeren Gültigkeit als die Gültigkeit des eigentlichen CA-Zertifikats ausgeben darf. Somit bringt die Prüfung nichts. > Gibts ein Plugin, welches das Serverzertifikat auch inhaltlich checken kann? Siehe oben, ich kenne direkt keines. Wäre auf der Basis des Plugins aber kein Problem. Nur was bringt dir so eine automatisch Prüfung? :) Das Problem ist also ein anderes und sollte nicht mit smtpd_tls_CAfile zusammenhängen. -- Ich Grüße, Igor From klaus at tachtler.net Tue Mar 5 13:14:29 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 05 Mar 2013 13:14:29 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <5135E033.4020208@googlemail.com> References: <201303042208.48414@inter.netz> <5135CD61.2090007@googlemail.com> <201303051216.41390@inter.netz> <5135E033.4020208@googlemail.com> Message-ID: <20130305131429.Horde.TmdzbsgScoa1uXpiRiNTUg2@buero.tachtler.net> Hallo Igor, > Du willst jetzt zukünftig per Nagios prüfen und warnen, wenn dies > demnächst wieder soweit ist? Das alles via postfix SMTP, der ein > Zertifikat verwendet, was von dem CA den du prüfen willst stammt? > > Das klingt mir sehr falsch und wird so nicht gehen. > > Erstelle dir dann lieber eine Erinnerung oder lege das Zertifikat > irgendwohin und prüfe es per Cronjob wie gehabt auf das Enddate. Oder er erstellt sich ein Zertifikat, welches 4 Wochen VOR dem Root-Zertifikat ausläuft, und überprüft dieses dann via Nagios? :-) - Für die, die gerne alles im Nagios überprüft haben wollen! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From igor.sverkos at googlemail.com Tue Mar 5 13:35:56 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 05 Mar 2013 13:35:56 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <20130305131429.Horde.TmdzbsgScoa1uXpiRiNTUg2@buero.tachtler.net> References: <201303042208.48414@inter.netz> <5135CD61.2090007@googlemail.com> <201303051216.41390@inter.netz> <5135E033.4020208@googlemail.com> <20130305131429.Horde.TmdzbsgScoa1uXpiRiNTUg2@buero.tachtler.net> Message-ID: <5135E6AC.3010303@googlemail.com> Hi, Klaus Tachtler schrieb: > Oder er erstellt sich ein Zertifikat, welches 4 Wochen VOR dem > Root-Zertifikat ausläuft, und überprüft dieses dann via Nagios? Das wollte ich auch zu erst empfehlen.. aber ich fürchte, dass Leute die alles via Nagios prüfen (nicht falsch verstehen, ich mag euch!) dann blind einfach ein neues Zertifikat ausstellen und sich 3 Wochen später wundern, weshalb das Root-CA abgelaufen ist. :) Insofern einfach das CA-Zertifikat gesondert in Nagios reinhauen und gut. -- Ich Grüße, Igor From klaus at tachtler.net Tue Mar 5 13:42:39 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 05 Mar 2013 13:42:39 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <5135E6AC.3010303@googlemail.com> References: <201303042208.48414@inter.netz> <5135CD61.2090007@googlemail.com> <201303051216.41390@inter.netz> <5135E033.4020208@googlemail.com> <20130305131429.Horde.TmdzbsgScoa1uXpiRiNTUg2@buero.tachtler.net> <5135E6AC.3010303@googlemail.com> Message-ID: <20130305134239.Horde.WK646OF1fjBqlnEJUIJ4aA2@buero.tachtler.net> Hallo Igor, > Hi, > > Klaus Tachtler schrieb: >> Oder er erstellt sich ein Zertifikat, welches 4 Wochen VOR dem >> Root-Zertifikat ausläuft, und überprüft dieses dann via Nagios? > > Das wollte ich auch zu erst empfehlen.. aber ich fürchte, dass Leute die > alles via Nagios prüfen (nicht falsch verstehen, ich mag euch!) dann > blind einfach ein neues Zertifikat ausstellen und sich 3 Wochen später > wundern, weshalb das Root-CA abgelaufen ist. :) Nun einen KNACKIGEN Namen, sollte das 4 Wochen VOR dem Root-Zertifikat auslaufende Zertifikat dann schon haben, wie >>letztewarnungrootcalaeuftin4wochenaus.domain.tld<< oder so :-) - Ist das wieder ein Spaß heute! > Insofern einfach das CA-Zertifikat gesondert in Nagios reinhauen und gut. Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From atann at alphasrv.net Tue Mar 5 13:50:50 2013 From: atann at alphasrv.net (Andre Tann) Date: Tue, 5 Mar 2013 13:50:50 +0100 Subject: [Postfixbuch-users] SSL-Zertifikate mit Nagios checken In-Reply-To: <5135E033.4020208@googlemail.com> References: <201303042208.48414@inter.netz> <201303051216.41390@inter.netz> <5135E033.4020208@googlemail.com> Message-ID: <201303051350.51049@inter.netz> Hi Igor, Igor Sverkos, Dienstag, 5. März 2013: > eine Sekunde, ich habe gerade noch einmal das erste Posting gelesen und > bin über [...] danke für das ausführliche Posting. Das klärt für mich einiges. Ich muß jetzt erstmal klären, wie es genau zu der besagten Fehlermeldung kam. Womöglich hatte es nur den Anschein, als hätte es etwas mit dem Root-CA-Zertifikat zu tun, welches Postfix kennt. Ich finde diese Materie nicht so ganz trivial. Vielen Dank nochmal! -- Andre Tann From p.heinlein at heinlein-support.de Thu Mar 7 09:07:54 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 07 Mar 2013 09:07:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RZ_=FCbergreifendes_r?= =?iso-8859-1?q?edundantes_Setup?= In-Reply-To: <20130305095511.GD24364@sys4.de> References: <5134CBC8.5060502@cg-networks.de> <20130304185957.Horde.aOGnvci3_G0S6Pj5VATMjA1@buero.tachtler.net> <766833868e7dee1ffe5515fbcce83b50-EhVcX1pHQwFXX0QTABcBSxsGJ186XV1BXUJCHF5ZWl5ZUDcKX193C1MDVVVWQUUIV19RQlJUUQ9eVXQHV1RXDV1DEAgKXVtJN1RbDl1bdAlXVl0=-webmailer1@server02.webmailer.hosteurope.de> <5135A4B3.8010409@googlemail.com> <5135A6D4.5090605@cg-networks.de> <5135B2DD.3010508@googlemail.com> <20130305095511.GD24364@sys4.de> Message-ID: <51384ADA.6040909@heinlein-support.de> Am 05.03.2013 10:55, schrieb Patrick Ben Koetter: > Dass der Secondary MX bevorzugtes Opfer von Spam ist, bewegt sich ein wenig in > der Welt der Admin Mythen - Wietse hat das mal als "myth busted" > tituliert, während Nein, diese Aussage steht in dem Posting dort NICHT drin. Wietse hat es als mythos bezeichnet, daß ein always-defer MX-20 eine gute Idee ist. Er hat keine Aussage darüber getroffen, ob manche Spammer immer direkt auf den MX-20 gehen. (Was der Fall ist, wie man mit einem "tail -f /var/log/mail leicht shene kann) Peer -- Treffen Sie uns auf der CeBIT vom 5.-9. März 2013! Sie finden uns in Halle 6, Open Source Park (F16), Stand 310 -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hajo.locke at gmx.de Fri Mar 8 09:03:05 2013 From: hajo.locke at gmx.de (Hajo Locke) Date: Fri, 8 Mar 2013 09:03:05 +0100 Subject: [Postfixbuch-users] dovecot special_use folders Message-ID: <3947A06694424E5ABC1E37D2FD7DD2F0@ai.local> Hallo, ich beschäftige mich gerade mit dovecot 2.1 und den special_use Folders, sehr angenehm das Ganze und nicht wild zu konfigurieren. Nutzt das ebenfalls jemand und kann bitte den Teil seiner Config zeigen? Gibt ja verschiedene Clients und jeder hat seine Vorlieben was die Namen der Ordner (engl./dt.) betrifft, ich will da einfach nichts vergessen, wäre sehr nett. Danke, Hajo From p at sys4.de Fri Mar 8 09:09:25 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 8 Mar 2013 09:09:25 +0100 Subject: [Postfixbuch-users] dovecot special_use folders In-Reply-To: <3947A06694424E5ABC1E37D2FD7DD2F0@ai.local> References: <3947A06694424E5ABC1E37D2FD7DD2F0@ai.local> Message-ID: <20130308080924.GB19815@sys4.de> * Hajo Locke : > Hallo, > > ich beschäftige mich gerade mit dovecot 2.1 und den special_use > Folders, sehr angenehm das Ganze und nicht wild zu konfigurieren. Wer hat's gesponsort...? ;) > Nutzt das ebenfalls jemand und kann bitte den Teil seiner Config > zeigen? Gibt ja verschiedene Clients und jeder hat seine Vorlieben > was die Namen der Ordner (engl./dt.) betrifft, ich will da einfach > nichts vergessen, wäre sehr nett. Im Grunde _kannst_ du die Folder nennen wie Du möchtest, denn die Clients mappen 'ihre Namen' dann einfach drauf. Aktuell findest Du dafür Support in Outlook 2013. Den Bug den sie mit dem Sent-Folder hatten, haben sie mittlerweile auch behoben. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From p at sys4.de Fri Mar 8 09:09:25 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 8 Mar 2013 09:09:25 +0100 Subject: [Postfixbuch-users] dovecot special_use folders In-Reply-To: <3947A06694424E5ABC1E37D2FD7DD2F0@ai.local> References: <3947A06694424E5ABC1E37D2FD7DD2F0@ai.local> Message-ID: <20130308080924.GB19815@sys4.de> * Hajo Locke : > Hallo, > > ich beschäftige mich gerade mit dovecot 2.1 und den special_use > Folders, sehr angenehm das Ganze und nicht wild zu konfigurieren. Wer hat's gesponsort...? ;) > Nutzt das ebenfalls jemand und kann bitte den Teil seiner Config > zeigen? Gibt ja verschiedene Clients und jeder hat seine Vorlieben > was die Namen der Ordner (engl./dt.) betrifft, ich will da einfach > nichts vergessen, wäre sehr nett. Im Grunde _kannst_ du die Folder nennen wie Du möchtest, denn die Clients mappen 'ihre Namen' dann einfach drauf. Aktuell findest Du dafür Support in Outlook 2013. Den Bug den sie mit dem Sent-Folder hatten, haben sie mittlerweile auch behoben. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From hajo.locke at gmx.de Fri Mar 8 09:34:30 2013 From: hajo.locke at gmx.de (Hajo Locke) Date: Fri, 8 Mar 2013 09:34:30 +0100 Subject: [Postfixbuch-users] dovecot special_use folders References: <3947A06694424E5ABC1E37D2FD7DD2F0@ai.local> <20130308080924.GB19815@sys4.de> Message-ID: <66DC1E74EEA5469C9C961E45AF2F32E0@ai.local> >> Wer hat's gesponsort...? ;) Ricola?? >> Im Grunde _kannst_ du die Folder nennen wie Du möchtest, denn die Clients >> mappen 'ihre Namen' dann einfach drauf. Aktuell findest Du dafür Support >> in >> Outlook 2013. Den Bug den sie mit dem Sent-Folder hatten, haben sie >> mittlerweile auch behoben. Achso, dann reicht ja eine Standardconfig. Ich hab angenommen es müsste für jeden Client sein bevorzugter Ordner dabei sein, wenn man mal länger drüber nachdenkt ist das natürlich Unsinn. Danke, Hajo From Hullen at t-online.de Fri Mar 8 10:47:00 2013 From: Hullen at t-online.de (Helmut Hullen) Date: 08 Mar 2013 10:47:00 +0100 Subject: [Postfixbuch-users] dovecot special_use folders In-Reply-To: <3947A06694424E5ABC1E37D2FD7DD2F0@ai.local> Message-ID: Hallo, Hajo, Du meintest am 08.03.13: > ich beschäftige mich gerade mit dovecot 2.1 und den special_use > Folders, sehr angenehm das Ganze und nicht wild zu konfigurieren. > Nutzt das ebenfalls jemand und kann bitte den Teil seiner Config > zeigen? Gibt ja verschiedene Clients und jeder hat seine Vorlieben > was die Namen der Ordner (engl./dt.) betrifft, ich will da einfach > nichts vergessen, wäre sehr nett. Schau Dir mal das aktuelle "Linux-Magazin" an, Patrick Ben Koetter: Taubenschlag de luxe Linux-Magazin 4/13, S. 34-36 Oder hast Du den Artikel schon gelesen und suchst jetzt Tipps für die Umsetzung in die Praxis? Viele Gruesse! Helmut From hajo.locke at gmx.de Fri Mar 8 10:51:09 2013 From: hajo.locke at gmx.de (Hajo Locke) Date: Fri, 8 Mar 2013 10:51:09 +0100 Subject: [Postfixbuch-users] dovecot special_use folders References: Message-ID: Hallo, >> Schau Dir mal das aktuelle "Linux-Magazin" an, >> Patrick Ben Koetter: Taubenschlag de luxe >> Linux-Magazin 4/13, S. 34-36 >>Oder hast Du den Artikel schon gelesen und suchst jetzt Tipps für die >> Umsetzung in die Praxis? ne, kenn ich noch nicht, ich kuck mal. Ich habs testweise am Laufen. Durch meine Irrtum dachte ich, ich müssen die Config möglichst ausschweifend gestalten. Danke, Hajo From Axel.Riedel at x-case.de Fri Mar 8 11:09:04 2013 From: Axel.Riedel at x-case.de (Axel Riedel) Date: Fri, 8 Mar 2013 11:09:04 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error Message-ID: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> Hallo, ich bekomme gelegentlich Mails von meinem Postfix mit folgendem Inhalt: Transcript of session follows. Out: 220 mail.x-case.de ESMTP Postfix In: EHLO mail18-33.srv2.de Out: 250-mail.x-case.de Out: 250-PIPELINING Out: 250-SIZE 52428800 Out: 250-VRFY Out: 250-ETRN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: BODY=7BIT RET=HDRS Out: 250 2.1.0 Ok In: RCPT TO: NOTIFY=FAILURE Out: 451 4.3.0 Error: queue file write error In: DATA Out: 554 5.5.1 Error: no valid recipients In: QUIT Out: 221 2.0.0 Bye For other details, see the local mail logfile Ist das jetzt ein Problem von Amavis oder den Recipient-Restrictions? Das Problem tritt gelegentlich (einige Mails) auf und dann wochenlang gar nicht... dazu das Log: Mar 8 09:04:02 dione postfix/smtpd[13796]: connect from mail18-33.srv2.de[193.169.181.33] Mar 8 09:04:02 dione postgrey[1238]: action=pass, reason=triplet found, client_name=mail18-33.srv2.de, client_address=193.169.181.33, sender=return at news.walbusch.de, recipient=xxx at x-case.de Mar 8 09:05:42 dione postfix/smtpd[13796]: warning: timeout talking to proxy localhost:10024 Mar 8 09:05:43 dione postfix/cleanup[13797]: 19C261A0356: message-id=<20130308080543.19C261A0356 at mail.x-case.de> Mar 8 09:05:43 dione postfix/smtpd[13796]: disconnect from mail18-33.srv2.de[193.169.181.33] Und die Postfix-Konfiguration: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d config_directory = /etc/postfix debug_peer_level = 2 delay_warning_time = 4h inet_interfaces = all mail_owner = postfix maildrop_destination_recipient_limit = 1 maximal_queue_lifetime = 3d message_size_limit = 52428800 myhostname = mail.x-case.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 80.88.19.64/28 myorigin = $mydomain readme_directory = no recipient_bcc_maps = regexp:/etc/postfix/backup_bcc.regexp recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains relayhost = sender_bcc_maps = regexp:/etc/postfix/backup_bcc.regexp smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/check_recipient_access-rfc, check_recipient_access hash:/etc/postfix/check_recipient_access, check_client_access hash:/etc/postfix/check_client_access, check_sender_access hash:/etc/postfix/check_sender_access, check_helo_access hash:/etc/postfix/check_helo_access, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_unverified_recipient, check_policy_service inet:127.0.0.1:10023, reject_unauth_destination, permit smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = no transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains unknown_address_reject_code = 579 unverified_recipient_reject_code = 577 Mit freundlichen Grüßen / Best Regards Axel Riedel -------------------------------------- X-CASE GmbH From dieter.ringen at polizei.niedersachsen.de Fri Mar 8 11:45:31 2013 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Fri, 8 Mar 2013 11:45:31 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error In-Reply-To: References: Message-ID: <5139C14B.1000306@polizei.niedersachsen.de> Axel Riedel schrieb: > Hallo, > > ich bekomme gelegentlich Mails von meinem Postfix mit folgendem Inhalt: > Transcript of session follows. > > Out: 220 mail.x-case.de ESMTP Postfix > In: EHLO mail18-33.srv2.de > Out: 250-mail.x-case.de > Out: 250-PIPELINING > Out: 250-SIZE 52428800 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: BODY=7BIT RET=HDRS > Out: 250 2.1.0 Ok > In: RCPT TO: NOTIFY=FAILURE > Out: 451 4.3.0 Error: queue file write error > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: QUIT > Out: 221 2.0.0 Bye > For other details, see the local mail logfile > > Ist das jetzt ein Problem von Amavis oder den Recipient-Restrictions? > Das Problem tritt gelegentlich (einige Mails) auf und dann wochenlang gar nicht... > > dazu das Log: > Mar 8 09:04:02 dione postfix/smtpd[13796]: connect from mail18-33.srv2.de[193.169.181.33] > Mar 8 09:04:02 dione postgrey[1238]: action=pass, reason=triplet found, client_name=mail18-33.srv2.de, client_address=193.169.181.33, sender=return at news.walbusch.de, recipient=xxx at x-case.de > Mar 8 09:05:42 dione postfix/smtpd[13796]: warning: timeout talking to proxy localhost:10024 Hier steht es doch -> warning: timeout talking to proxy localhost:10024 Dürfte also am amavis liegen, entweder er läuft nicht oder hat nichts mehr frei > Mar 8 09:05:43 dione postfix/cleanup[13797]: 19C261A0356: message-id=<20130308080543.19C261A0356 at mail.x-case.de> > Mar 8 09:05:43 dione postfix/smtpd[13796]: disconnect from mail18-33.srv2.de[193.169.181.33] > > Und die Postfix-Konfiguration: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > bounce_queue_lifetime = 3d > config_directory = /etc/postfix > debug_peer_level = 2 > delay_warning_time = 4h > inet_interfaces = all > mail_owner = postfix > maildrop_destination_recipient_limit = 1 > maximal_queue_lifetime = 3d > message_size_limit = 52428800 > myhostname = mail.x-case.de > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 80.88.19.64/28 > myorigin = $mydomain > readme_directory = no > recipient_bcc_maps = regexp:/etc/postfix/backup_bcc.regexp > recipient_delimiter = + > relay_domains = hash:/etc/postfix/relay_domains > relayhost = > sender_bcc_maps = regexp:/etc/postfix/backup_bcc.regexp > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/check_recipient_access-rfc, check_recipient_access hash:/etc/postfix/check_recipient_access, check_client_access hash:/etc/postfix/check_client_access, check_sender_access hash:/etc/postfix/check_sender_access, check_helo_access hash:/etc/postfix/check_helo_access, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_unverified_recipient, check_policy_service inet:127.0.0.1:10023, reject_unauth_destination, permit > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtpd_use_tls = no > transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains > unknown_address_reject_code = 579 > unverified_recipient_reject_code = 577 > > Mit freundlichen Grüßen / Best Regards > > Axel Riedel > -------------------------------------- > X-CASE GmbH > -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de From gregor at a-mazing.de Fri Mar 8 12:02:52 2013 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 8 Mar 2013 12:02:52 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error In-Reply-To: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> References: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> Message-ID: <201303081202.52291@office.a-mazing.net> Hallo Axel, Am Freitag, 8. März 2013 schrieb Axel Riedel: > ich bekomme gelegentlich Mails von meinem Postfix mit folgendem Inhalt: > Transcript of session follows. > > Out: 220 mail.x-case.de ESMTP Postfix > In: EHLO mail18-33.srv2.de > Out: 250-mail.x-case.de > Out: 250-PIPELINING > Out: 250-SIZE 52428800 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: BODY=7BIT RET=HDRS > Out: 250 2.1.0 Ok > In: RCPT TO: NOTIFY=FAILURE > Out: 451 4.3.0 Error: queue file write error > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: QUIT > Out: 221 2.0.0 Bye > For other details, see the local mail logfile > > Ist das jetzt ein Problem von Amavis oder den Recipient-Restrictions? > Das Problem tritt gelegentlich (einige Mails) auf und dann wochenlang gar > nicht... dieses Problem tritt in Pre-Queue-Filter-Konfigurationen auf, wenn Mails schneller eingeliefert werden, als der Filter (Amavis) sie verarbeiten kann. Solange das nur gelegentlich auftritt ist das kein echtes Problem. Bei Bedarf kann man an den üblichen Stellschrauben drehen, um Amavis zu beschleunigen, z.B.: - Optimierung der Amavis-Konfiguration - Verlagerung von temporären Dateien in einen schnelleren Speicher (RAM-Disk, SSD, ...) - Anpassung der max. Anzahl der Amavis-Prozesse an die vorhandenen Resourcen (das kann auch bedeuten: weniger!) - Auslagerung von Amavis auf eigene Hardware - ... hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Axel.Riedel at x-case.de Fri Mar 8 12:49:17 2013 From: Axel.Riedel at x-case.de (Axel Riedel) Date: Fri, 8 Mar 2013 12:49:17 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error Message-ID: <9006F844EF5FFA46A38D4BFD5056F10B0182AA0502A0@SONNE.x-case.local> Hallo: Ringen, Dieter schrieb: > Hier steht es doch -> warning: timeout talking to proxy localhost:10024 Dürfte also am amavis liegen, entweder er läuft nicht oder hat nichts mehr frei Prinzipiell richtig, aber: - es waren nur zwei Mails zu dem Zeitpunkt in Bearbeitung (und es gibt 4 amavis-Prozesse), der Rechner (weder VM noch Host) hatten nennenswerte Last - in der Mail, die Postfix schickt, kommt der Fehler nach dem RCPT TO und vor DATA: > In: RCPT TO: NOTIFY=FAILURE > Out: 451 4.3.0 Error: queue file write error > In: DATA > Out: 554 5.5.1 Error: no valid recipients Verwirrend... axel From andreas.schulze at datev.de Fri Mar 8 15:13:01 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 8 Mar 2013 15:13:01 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error In-Reply-To: <9006F844EF5FFA46A38D4BFD5056F10B0182AA0502A0@SONNE.x-case.local> References: <9006F844EF5FFA46A38D4BFD5056F10B0182AA0502A0@SONNE.x-case.local> Message-ID: <20130308141301.GA32322@spider.services.datevnet.de> Am 08.03.2013 12:49 schrieb Axel Riedel: > > In: RCPT TO: NOTIFY=FAILURE > > Out: 451 4.3.0 Error: queue file write error > > In: DATA > > Out: 554 5.5.1 Error: no valid recipients > > Verwirrend... ich hatte schonmal vorgeschlagen, die In: und Out: Zeilen mit einem Zeitstempel zu versehen. Das würde nämlich Timeoutfehler recht schnell sichtbar machen. Aber das wurde dann nix. Wietse meinte sinngemäß "schau halt in Log" :-( Seit ich aber auf Milter umgestiegen bin, kenne ich solche Fehler praktisch nicht mehr. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From ckubu at so36.net Fri Mar 8 15:14:26 2013 From: ckubu at so36.net (ckubu) Date: Fri, 08 Mar 2013 15:14:26 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error In-Reply-To: <201303081202.52291@office.a-mazing.net> References: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> <201303081202.52291@office.a-mazing.net> Message-ID: <5139F242.806@so36.net> hallo >> [..] >> In: MAIL FROM: BODY=7BIT RET=HDRS >> Out: 250 2.1.0 Ok >> In: RCPT TO: NOTIFY=FAILURE >> Out: 451 4.3.0 Error: queue file write error >> In: DATA >> Out: 554 5.5.1 Error: no valid recipients >> In: QUIT >> Out: 221 2.0.0 Bye Eine Frage dazu: mit welchem Fehler meldet sich der smtpd Prozess denn beim Einlieferer, oder anderes gefragt versucht der, so er denn richtig konfiguriert ist, die E-Mail später nochmal zuzustellen ? lg Christoph -- e: ckubu at so36.net From alois.kratochwill at wdns.at Fri Mar 8 15:48:12 2013 From: alois.kratochwill at wdns.at (Kratochwill Alois) Date: Fri, 08 Mar 2013 15:48:12 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error In-Reply-To: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> References: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> Message-ID: <5139FA2C.3000807@wdns.at> Am 08.03.2013 11:09, schrieb Axel Riedel: > Hallo, > > ich bekomme gelegentlich Mails von meinem Postfix mit folgendem Inhalt: > Transcript of session follows. > > Out: 220 mail.x-case.de ESMTP Postfix > In: EHLO mail18-33.srv2.de > Out: 250-mail.x-case.de > Out: 250-PIPELINING > Out: 250-SIZE 52428800 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: BODY=7BIT RET=HDRS > Out: 250 2.1.0 Ok > In: RCPT TO: NOTIFY=FAILURE > Out: 451 4.3.0 Error: queue file write error > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: QUIT > Out: 221 2.0.0 Bye > For other details, see the local mail logfile > > Ist das jetzt ein Problem von Amavis oder den Recipient-Restrictions? > Das Problem tritt gelegentlich (einige Mails) auf und dann wochenlang gar nicht... > > dazu das Log: > Mar 8 09:04:02 dione postfix/smtpd[13796]: connect from mail18-33.srv2.de[193.169.181.33] > Mar 8 09:04:02 dione postgrey[1238]: action=pass, reason=triplet found, client_name=mail18-33...... > Mar 8 09:05:42 dione postfix/smtpd[13796]: warning: timeout talking to proxy localhost:10024 ...... > Mar 8 09:05:43 dione postfix/cleanup[13797]: 19C261A0356: message-id=<20130308080543.19C261A0356 at mail.x-case.de> > Mar 8 09:05:43 dione postfix/smtpd[13796]: disconnect from mail18-33.srv2.de[193.169.181.33] Dem Log zufolge beträgt der timeout 100 Sek.. Liegt "/var/lib/amavis/temp" auf RAM-Disk oder Platte? > .... > > Mit freundlichen Grüßen / Best Regards > > Axel Riedel > -------------------------------------- > X-CASE GmbH > Alois From gregor at a-mazing.de Fri Mar 8 17:29:11 2013 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 8 Mar 2013 17:29:11 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error In-Reply-To: <5139F242.806@so36.net> References: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> <201303081202.52291@office.a-mazing.net> <5139F242.806@so36.net> Message-ID: <201303081729.11425@office.a-mazing.net> Hallo Christoph, Am Freitag, 8. März 2013 schrieb ckubu: > > Eine Frage dazu: mit welchem Fehler meldet sich der smtpd Prozess denn > beim Einlieferer, oder anderes gefragt versucht der, so er denn richtig > konfiguriert ist, die E-Mail später nochmal zuzustellen ? > >> Out: 451 4.3.0 Error: queue file write error 451, also temporärer Fehler. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From rudi.floren at googlemail.com Sat Mar 9 01:15:01 2013 From: rudi.floren at googlemail.com (Rudi Floren) Date: Sat, 09 Mar 2013 01:15:01 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error In-Reply-To: <201303081729.11425@office.a-mazing.net> References: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> <201303081202.52291@office.a-mazing.net> <5139F242.806@so36.net> <201303081729.11425@office.a-mazing.net> Message-ID: <513A7F05.2070404@gmail.com> Hatte diesen Fehler jetzt auch bei ähnlicher Config in einem halben Jahr rund 3 mal. Lohnt es sich da Zeit rein zustecken und den Fehler zu suchen, oder ist das im rahmen des "normalen". Am Freitag, 8. März 2013 17:29:11 schrieb Gregor Hermens: > Hallo Christoph, > > Am Freitag, 8. März 2013 schrieb ckubu: >> >> Eine Frage dazu: mit welchem Fehler meldet sich der smtpd Prozess denn >> beim Einlieferer, oder anderes gefragt versucht der, so er denn richtig >> konfiguriert ist, die E-Mail später nochmal zuzustellen ? > >>>> Out: 451 4.3.0 Error: queue file write error > > 451, also temporärer Fehler. > > Gruß, > Gregor From gregor at a-mazing.de Sat Mar 9 07:55:56 2013 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 9 Mar 2013 07:55:56 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error In-Reply-To: <513A7F05.2070404@gmail.com> References: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> <201303081729.11425@office.a-mazing.net> <513A7F05.2070404@gmail.com> Message-ID: <201303090755.56187@office.a-mazing.net> Hallo Rudi, Am Samstag, 9. März 2013 schrieb Rudi Floren: > Hatte diesen Fehler jetzt auch bei ähnlicher Config in einem halben > Jahr rund 3 mal. Lohnt es sich da Zeit rein zustecken und den Fehler zu > suchen, oder ist das im rahmen des "normalen". das kannst nur du selbst entscheiden... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Sat Mar 9 08:24:15 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 09 Mar 2013 08:24:15 +0100 Subject: [Postfixbuch-users] Postfix-Queue file write error In-Reply-To: <513A7F05.2070404@gmail.com> References: <9006F844EF5FFA46A38D4BFD5056F10B0182AA05028B@SONNE.x-case.local> <201303081202.52291@office.a-mazing.net> <5139F242.806@so36.net> <201303081729.11425@office.a-mazing.net> <513A7F05.2070404@gmail.com> Message-ID: <513AE39F.7070607@heinlein-support.de> Am 09.03.2013 01:15, schrieb Rudi Floren: > Hatte diesen Fehler jetzt auch bei ähnlicher Config in einem halben Jahr > rund 3 mal. Lohnt es sich da Zeit rein zustecken und den Fehler zu > suchen, oder ist das im rahmen des "normalen". Normal & egal. Peer -- Treffen Sie uns auf der CeBIT vom 5.-9. März 2013! Sie finden uns in Halle 6, Open Source Park (F16), Stand 310 -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jumper99 at gmx.de Sat Mar 9 21:22:23 2013 From: jumper99 at gmx.de (Helmut Schneider) Date: Sat, 9 Mar 2013 20:22:23 +0000 (UTC) Subject: [Postfixbuch-users] =?iso-8859-1?q?FILTER_via_header=5Fchecks_aus?= =?iso-8859-1?q?f=FChren?= Message-ID: Hallo, ich hab mir mit smtpprox einen kleinen Filter gebastelt, den ich auch in AMaViS-Manier via smtp_proxy_filter aufrufen kann. Ich hab mir versucht, eine entsprechende "scan" Instanz(?) aufzubauen, die ich in den header_ckecks aufrufen kann: scan unix - - n - 16 smtp -o smtp_use_tls=no -o smtpd_use_tls=no -o content_filter= -o smtpd_proxy_filter=127.0.0.1:10026 -o smtpd_client_connection_count_limit=16 -o smtp_send_xforward_command=yes -o smtpd_proxy_timeout=120 -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_authorized_xclient_hosts=127.0.0.0/8 Wäre das soweit korrekt? Wie sieht dann der Aufruf in den header_checks aus? #/To:.*jumper99 at gmx.de.*/ FILTER smtp:127.0.0.1:10026 /To:.*jumper99 at gmx.de.*/ FILTER scan:127.0.0.1:10026 Beides scheint zu funktionieren. Ich möchte aus Performancegründen den Filter nur selektiv aufrufen. Danke und Gruß, Helmut From w.flamme at web.de Tue Mar 12 12:17:29 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 12 Mar 2013 12:17:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?FYI=3A_Blacklist_NJABL_geht_a?= =?iso-8859-15?q?u=DFer_Betrieb?= Message-ID: <513F0EC9.506@web.de> Wie die seit über zehn Jahren bestehende Anti-Spam-Blacklist NJABL ("Not Just Another Bogus List") selbst meldet, stellt sie ihre Erkenntnisse über mögliche Spam-Quellen nicht mehr zur Verfügung. Siehe Meldung bei Heise: Gruß Werner -- From stickybit at myhm.de Tue Mar 12 18:23:31 2013 From: stickybit at myhm.de (Andre) Date: Tue, 12 Mar 2013 18:23:31 +0100 Subject: [Postfixbuch-users] Postfix soll nur lokal zustellen Message-ID: <513F6493.7010105@myhm.de> Hallo Liste, wie kann ich Postfix so einstellen, dass er von einer bestimmten IP hier im Beispiel 111.111.111.111 ALLE eingehenden Mails akzeptiert und an Dovecot übergibt. Die Prüfung, ob das Postfach existiert, erfolgte bereits auf dem Server mit der IP 111.111.111.111. Der Postfix soll also alle Mails von dieser IP bedingungslos akzeptieren und an Dovecot lokal übergeben. Mein erster Ansatz scheitert leider. mydestination = $myhostname, localhost mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 111.111.111.111 recipient_delimiter = + relayhost = virtual_transport = lmtp:unix:private/dovecot-lmtp Füge ich die Listen hinzu, geht es. relay_domains = hash:/etc/postfix/relay_domains relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains Muss Postfix wirklich die Listen haben oder gibt es doch einen Trick? Danke für jeden Hinweis im Voraus! Beste Grüße Andre From stickybit at myhm.de Tue Mar 12 20:54:36 2013 From: stickybit at myhm.de (Andre) Date: Tue, 12 Mar 2013 20:54:36 +0100 Subject: [Postfixbuch-users] Postfix soll nur lokal zustellen In-Reply-To: <513F6493.7010105@myhm.de> References: <513F6493.7010105@myhm.de> Message-ID: <513F87FC.3050106@myhm.de> ich habe jetzt den Weg gefunden. virtual_mailbox_maps = static:1 virtual_mailbox_domains = static:1 virtual_transport = lmtp:unix:private/dovecot-lmtp Der Postfix nimmt jetzt jede Mail an uns leitet lokal an den Dovecot weiter. Spricht was dagegen? From p.heinlein at heinlein-support.de Tue Mar 12 21:06:59 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Mar 2013 21:06:59 +0100 Subject: [Postfixbuch-users] Postfix soll nur lokal zustellen In-Reply-To: <513F6493.7010105@myhm.de> References: <513F6493.7010105@myhm.de> Message-ID: <513F8AE3.7020408@heinlein-support.de> Am 12.03.2013 18:23, schrieb Andre: > wie kann ich Postfix so einstellen, dass er von einer bestimmten IP hier > im Beispiel 111.111.111.111 ALLE eingehenden Mails akzeptiert und an > Dovecot übergibt. Die Prüfung, ob das Postfach existiert, erfolgte > bereits auf dem Server mit der IP 111.111.111.111. Der Postfix soll also > alle Mails von dieser IP bedingungslos akzeptieren und an Dovecot lokal > übergeben. Mein erster Ansatz scheitert leider. Wenn *ALLE* Mails an Dovecot übergeben werden sollen, so trägst Du die IP in $mynetworks ein und setzt das LMTP-Routing an Dovecot als relayhost ein. (Nicht getestet, aber es müßte relayhost=lmtp:[127.0.0.1] könnte gehen.) > relayhost = > virtual_transport = lmtp:unix:private/dovecot-lmtp Warum vritual_transport wenn es doch gar keine virtual-Domains sind? Du bist ein Relay vor Dovecot, also gehört das nach relay_domains. Hier ist nix virtual! > Füge ich die Listen hinzu, geht es. > > relay_domains = hash:/etc/postfix/relay_domains Eben. > relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps Brauchst Du doch nach eigenen Angaben nicht und selbst wenn wäre ein dynamisches Adreß-Verify besser/einfacher. > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps > virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains Nee. Du hast doch schon relay_domains! Doppelt-gemoppelt wird nicht besser. Ich würde ja empfehlen, die Ziel-Domains sauber über relay_domains und transport_map aufzulösen. Aber Du schriebst ja, daß Du das nicht willst. Also muß es reichen alles von der IP anzunehmen (= $mynetworks) und alles an Dovecot abzukippen (=relayhost), eventuell bei letzterem hilfsweise auch default_transport=lmtp:[127.0.0.1] Im übrigen würde ich den Server 111.111.111.111 dazu bringen, die Mails gleich per LMTP an Dovecot abzukippen und den lokalen Postfix hier wegzulassen, sofern Du den nicht für Trick 17 benötigst. Peer -- Treffen Sie uns auf den Chemnitzer Linux-Tagen vom 16. bis 17. März 2013! Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stickybit at myhm.de Tue Mar 12 22:18:41 2013 From: stickybit at myhm.de (Andre) Date: Tue, 12 Mar 2013 22:18:41 +0100 Subject: [Postfixbuch-users] Postfix soll nur lokal zustellen In-Reply-To: <513F8AE3.7020408@heinlein-support.de> References: <513F6493.7010105@myhm.de> <513F8AE3.7020408@heinlein-support.de> Message-ID: <513F9BB1.7040701@myhm.de> besten Dank Peer! > Im übrigen würde ich den Server 111.111.111.111 dazu bringen, die Mails > gleich per LMTP an Dovecot abzukippen und den lokalen Postfix hier > wegzulassen, sofern Du den nicht für Trick 17 benötigst. ja, das wäre noch besser! Da sollte eigentlich nur der IMAP Server laufen. Der Server 111.111.111.111 soll als "Proxy" dienen und Mails, die zu unserem System gehören nichts selbst speichern, sondern an das Backend weitergeben, wo eben der Dovecot läuft. Der Postfix auf dem Backend ist eher ein Störfaktor und macht das System fehleranfällig. Wir haben es schon getestet. Sollte er eine Mail aus irgendwelchem Grund "denken", er wäre nicht für die eingehende Mail zuständig, so macht er einen MX-Lookup an reicht die Mail entsprechend weiter. Da der Server 111.111.111.111 als MX zuständig ist, bekommt er diese Mail und versucht dann an das Backend einzuliefern. So entsteht ganz schön eine Endlosschleife. Haha. Es wäre natürlich viel besser den Postfix auf dem Backend einfach aus der Kette zu entfernen. Das Problem ist, die Übertragung zum Backend bzw. zu Dovecot soll ssl abgesichert werden, weil der Transfer über das Internet erfolgt. Ich habe den Dialog manuell versucht, dann meint der Dovecot: STARTTLS 502 5.5.2 Unknown command Also bin ich doch auf Postfix angewiesen? PS: Peer, ich finde Dein Buch und Deine Art und Weise, wie Du das Wissen vermittelst, ganz cool. Ich war noch nie auf CeBIT, habe aber im Online Archiv Deine Beiträge geschaut. Ich bin begeistert. Praxis pur, keine blanke Theorie! Ich sage Danke! Am 12.03.2013 21:06, schrieb Peer Heinlein: > Wenn *ALLE* Mails an Dovecot übergeben werden sollen, so trägst Du die > IP in $mynetworks ein und setzt das LMTP-Routing an Dovecot als > relayhost ein. > > (Nicht getestet, aber es müßte relayhost=lmtp:[127.0.0.1] könnte gehen.) > >> relayhost = >> virtual_transport = lmtp:unix:private/dovecot-lmtp > > Warum vritual_transport wenn es doch gar keine virtual-Domains sind? Du > bist ein Relay vor Dovecot, also gehört das nach relay_domains. Hier ist > nix virtual! > >> Füge ich die Listen hinzu, geht es. >> >> relay_domains = hash:/etc/postfix/relay_domains > > Eben. > >> relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps > > Brauchst Du doch nach eigenen Angaben nicht und selbst wenn wäre ein > dynamisches Adreß-Verify besser/einfacher. > >> virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps >> virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains > > Nee. Du hast doch schon relay_domains! Doppelt-gemoppelt wird nicht besser. > > > Ich würde ja empfehlen, die Ziel-Domains sauber über relay_domains und > transport_map aufzulösen. Aber Du schriebst ja, daß Du das nicht willst. > > Also muß es reichen alles von der IP anzunehmen (= $mynetworks) und > alles an Dovecot abzukippen (=relayhost), eventuell bei letzterem > hilfsweise auch default_transport=lmtp:[127.0.0.1] > > Im übrigen würde ich den Server 111.111.111.111 dazu bringen, die Mails > gleich per LMTP an Dovecot abzukippen und den lokalen Postfix hier > wegzulassen, sofern Du den nicht für Trick 17 benötigst. > > Peer > > From ronny at seffner.de Wed Mar 13 00:44:17 2013 From: ronny at seffner.de (Ronny Seffner) Date: Wed, 13 Mar 2013 00:44:17 +0100 Subject: [Postfixbuch-users] Postfix soll nur lokal zustellen In-Reply-To: <513F9BB1.7040701@myhm.de> References: <513F6493.7010105@myhm.de> <513F8AE3.7020408@heinlein-support.de> <513F9BB1.7040701@myhm.de> Message-ID: <003201ce1f7b$8573f290$905bd7b0$@seffner.de> >Das Problem ist, die Übertragung zum Backend bzw. zu Dovecot soll >ssl abgesichert werden, weil der Transfer über das Internet erfolgt. > Mal ganz losgelöst von der postfix -> dovecot Problematik. Was ist von VPN (SSL im einfachsten Fall) zu halten (kannst ja an beide Enden noch einen Paketfilter stellen, damit auch nur das Protokoll dann durch kann)? Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From werner at aloah-from-hell.de Wed Mar 13 00:48:58 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 13 Mar 2013 00:48:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?FYI=3A_Blacklist_NJABL_geht_au?= =?iso-8859-1?q?=DFer_Betrieb?= In-Reply-To: <513F0EC9.506@web.de> References: <513F0EC9.506@web.de> Message-ID: <513FBEEA.4090702@aloah-from-hell.de> Am 12.03.13 12:17, schrieb Werner Flamme: > Wie die seit über zehn Jahren bestehende Anti-Spam-Blacklist NJABL ("Not > Just Another Bogus List") selbst meldet, stellt sie ihre Erkenntnisse > über mögliche Spam-Quellen nicht mehr zur Verfügung. > > Siehe Meldung bei Heise: Hi, Debian-Pakete hab ich gerade gebaut, warten noch auf einen entsprechenden Upload in Stable/Unstable. Für die Ungeduldigen: http://mentors.debian.net/debian/pool/main/p/policyd-weight/ Ciao, Werner From django at nausch.org Wed Mar 13 08:39:11 2013 From: django at nausch.org (Django [BOfH]) Date: Wed, 13 Mar 2013 08:39:11 +0100 (CET) Subject: [Postfixbuch-users] Postfix soll nur lokal zustellen In-Reply-To: <513F9BB1.7040701@myhm.de> References: <513F6493.7010105@myhm.de> <513F8AE3.7020408@heinlein-support.de> <513F9BB1.7040701@myhm.de> Message-ID: <41ae4100.kqhkiG.13d62b0451a@nausch.org> HI, > PS: Peer, ich finde Dein Buch und Deine Art und Weise, wie Du das Wissen > vermittelst, ganz cool. Im April hält Peer übrigens einen Dovecot-Kurs. Ab nach Berlin mit Dir, da werden hoffentlich viele Deiner Fragen abgehandelt. Servus Django From jg at softjury.de Wed Mar 13 14:11:23 2013 From: jg at softjury.de (Jan Phillip Greimann) Date: Wed, 13 Mar 2013 14:11:23 +0100 Subject: [Postfixbuch-users] Postfix soll nur lokal zustellen In-Reply-To: <41ae4100.kqhkiG.13d62b0451a@nausch.org> References: <513F6493.7010105@myhm.de> <513F8AE3.7020408@heinlein-support.de> <513F9BB1.7040701@myhm.de> <41ae4100.kqhkiG.13d62b0451a@nausch.org> Message-ID: <51407AFB.8040805@softjury.de> Am 13.03.2013 08:39, schrieb Django [BOfH]: > HI, > >> PS: Peer, ich finde Dein Buch und Deine Art und Weise, wie Du das Wissen >> vermittelst, ganz cool. > > Im April hält Peer übrigens einen Dovecot-Kurs. Ab nach Berlin mit Dir, da werden hoffentlich viele Deiner Fragen abgehandelt. Würde ja auch gern mal zu so einem Kurs bzw. der Mailserverkonferenz, aber das wäre sicher zu teuer für die Geld-verwaltende Obrigkeit. Peer soll sich lieber mit dem Dovecot-Buch beeilen, das würde ich vom Chef vll. bewilligt bekommen. :D Beste Grüße, Jan From ckubu at so36.net Wed Mar 13 16:35:13 2013 From: ckubu at so36.net (ckubu) Date: Wed, 13 Mar 2013 16:35:13 +0100 Subject: [Postfixbuch-users] postfix ip-absender adresse Message-ID: <51409CB1.2080703@so36.net> Hallo, einem Mailserver, der in einem genatteten Netz liegt, möchte ich beibringen, sich mit Absender IP-Adresse des Gateways (Natserver) bei den externen Mailservern zu melden. Ist so da möglich ? Ungern würde ich das Gateway als Mail Relayhost einrichten, aus Resourcengründen. lg christoph -- e: ckubu at so36.net From p.heinlein at heinlein-support.de Wed Mar 13 19:08:07 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Mar 2013 19:08:07 +0100 Subject: [Postfixbuch-users] postfix ip-absender adresse In-Reply-To: <51409CB1.2080703@so36.net> References: <51409CB1.2080703@so36.net> Message-ID: <5140C087.5030503@heinlein-support.de> Am 13.03.2013 16:35, schrieb ckubu: > Hallo, > > einem Mailserver, der in einem genatteten Netz liegt, möchte ich > beibringen, sich mit Absender IP-Adresse des Gateways (Natserver) bei > den externen Mailservern zu melden. Ist so da möglich ? Ungern würde ich > das Gateway als Mail Relayhost einrichten, aus Resourcengründen. Ich bin mir nicht sicher, ob ich Dich da richtig verstanden habe. Was heißt "er sich melden"? Meinst Du, er soll sich damit im HELO mit der IP melden? Das kannst Du über smtp_helo_name beeinflussen. smtp_helo_name = $myhostname Peer -- Treffen Sie uns auf den Chemnitzer Linux-Tagen vom 16. bis 17. März 2013! Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ckubu at so36.net Thu Mar 14 04:56:56 2013 From: ckubu at so36.net (ckubu) Date: Thu, 14 Mar 2013 04:56:56 +0100 Subject: [Postfixbuch-users] postfix ip-absender adresse In-Reply-To: <5140C087.5030503@heinlein-support.de> References: <51409CB1.2080703@so36.net> <5140C087.5030503@heinlein-support.de> Message-ID: <51414A88.3000608@so36.net> hallo, >> einem Mailserver, der in einem genatteten Netz liegt, möchte ich >> beibringen, sich mit Absender IP-Adresse des Gateways (Natserver) bei >> den externen Mailservern zu melden. Ist so da möglich ? Ungern würde ich >> das Gateway als Mail Relayhost einrichten, aus Resourcengründen. > > Ich bin mir nicht sicher, ob ich Dich da richtig verstanden habe. Was > heißt "er sich melden"? > > Meinst Du, er soll sich damit im HELO mit der IP melden? > > Das kannst Du über smtp_helo_name beeinflussen. > > smtp_helo_name = $myhostname Für Domains des Mailservers gibt es bindende SPF Einträge (blöd, kann ich aber nicht ändern). Das führt dazu, dass Mails dieser Domains nicht ausgeliefert werden. Ich suche nach einer Möglichkeit trotz dieser SPF Einträge Mails empfangen zu können. LG Christoph -- e: ckubu at so36.net From p.heinlein at heinlein-support.de Thu Mar 14 12:47:59 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Mar 2013 12:47:59 +0100 Subject: [Postfixbuch-users] Exim-Trainer? Message-ID: <5141B8EF.8050709@heinlein-support.de> Hey, kennt hier jemand von Euch einen fitten Exim-Trainer/Consultant? Ich habe da leider seit 6 Monaten immernoch einen sehr interessanten Kunden, der aber leider von Exim nicht wegzukriegen ist... Peer -- Treffen Sie uns auf den Chemnitzer Linux-Tagen vom 16. bis 17. März 2013! Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ronny at seffner.de Thu Mar 14 14:53:52 2013 From: ronny at seffner.de (Ronny Seffner) Date: Thu, 14 Mar 2013 14:53:52 +0100 Subject: [Postfixbuch-users] Exim-Trainer? Message-ID: <711jhsbu31oxr667l9039kp6.1363269232763@email.android.com> Hallo Peer, Heiko Schlittermann wäre da mein erster Gedanke. schlittermann.de Peer Heinlein schrieb: > > >Hey, > >kennt hier jemand von Euch einen fitten Exim-Trainer/Consultant? > >Ich habe da leider seit 6 Monaten immernoch einen sehr interessanten >Kunden, der aber leider von Exim nicht wegzukriegen ist... > >Peer > > >-- >Treffen Sie uns auf den Chemnitzer Linux-Tagen >vom 16. bis 17. März 2013! > > >Heinlein Support GmbH >Schwedter Str. 8/9b, 10119 Berlin > >http://www.heinlein-support.de > >Tel: 030 / 405051-42 >Fax: 030 / 405051-19 > >Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht >Berlin-Charlottenburg, >Geschäftsführer: Peer Heinlein -- Sitz: Berlin >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From stickybit at myhm.de Thu Mar 14 20:57:05 2013 From: stickybit at myhm.de (Andre) Date: Thu, 14 Mar 2013 20:57:05 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found Message-ID: <51422B91.3070606@myhm.de> Servus, wenn der Host, der im Helo angegeben wird, nicht gefunden wird, weist der Mailserver die Mail temporär ab (Code 450). Ist es nicht besser, direkt fatal abzuweisen? Zum Hintergrund. Die einliefernden Mailserver, die also den falschen Helo senden, versuchen dann vielfach erneut einzuliefern. Man kann aber getrost davon ausgehen, dass die einliefernden Mailserver wieder den gleichen Helo verwenden, wenn das ein echter Mailserver ist. Wie sieht ihr das? Grüße Andre From wolfgang.zeikat at desy.de Thu Mar 14 21:03:00 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 14 Mar 2013 21:03:00 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51422B91.3070606@myhm.de> References: <51422B91.3070606@myhm.de> Message-ID: <51422CF4.9070207@desy.de> In an older episode, on 2013-03-14 20:57, Andre wrote: > Servus, > > wenn der Host, der im Helo angegeben wird, nicht gefunden wird, weist > der Mailserver die Mail temporär ab (Code 450). > > Ist es nicht besser, direkt fatal abzuweisen? M.E.: Nein. Die Tatsache, dass der HELO-Hostname nicht gefunden wird, könnte auf einem temporären DNS-Problem beruhen. Hope this helps, wolfgang From stickybit at myhm.de Thu Mar 14 21:31:30 2013 From: stickybit at myhm.de (Andre) Date: Thu, 14 Mar 2013 21:31:30 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51422CF4.9070207@desy.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> Message-ID: <514233A2.1000008@myhm.de> Am 14.03.2013 21:03, schrieb Wolfgang Zeikat: > In an older episode, on 2013-03-14 20:57, Andre wrote: > Hope this helps, ja, auf jeden Fall! Danke Wolfgang! > M.E.: Nein. Die Tatsache, dass der HELO-Hostname nicht gefunden wird, > könnte auf einem temporären DNS-Problem beruhen. ja, sicher. Daran habe ich nicht gedacht. DNS-Server sind aber redundant ausgelegt. Ist es denn nicht so, dass ein DNS-Fehler eher selten vorkommt? Wenn ich mir die Logeinträge angucke stehen mir Haare zu Berge! Warum soll ein Mailserver, der sich mit dem Namen irgendwas1.irgendwas2.local oder irgendwas1.irgendwas2.lan meldet, noch eine Chance bekommen bei mir einzuliefern? Der nächste Versuch erfolgt in wenigen Minuten. In dieser Zeit wird sich der Admin mit Sicherheit nicht um die richtigen Einstellungen kümmern, und in den weiteren wenigen Minuten auch nicht. Solche Server gehören meiner Meinung nach in die Firewall Sperre (bspw. für 24 Std.), damit die Mailsysteme nicht unnötig belastet werden. From anmeyer at anup.de Thu Mar 14 21:51:21 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 14 Mar 2013 21:51:21 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <514233A2.1000008@myhm.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> Message-ID: <20130314215121.0de9d248@itxnew.bitcorner.intern> Andre wrote: > > Am 14.03.2013 21:03, schrieb Wolfgang Zeikat: > > In an older episode, on 2013-03-14 20:57, Andre wrote: > > > Hope this helps, > ja, auf jeden Fall! Danke Wolfgang! > > > M.E.: Nein. Die Tatsache, dass der HELO-Hostname nicht gefunden wird, > > könnte auf einem temporären DNS-Problem beruhen. > ja, sicher. Daran habe ich nicht gedacht. > DNS-Server sind aber redundant ausgelegt. Ist es denn nicht so, dass ein > DNS-Fehler eher selten vorkommt? > > Wenn ich mir die Logeinträge angucke stehen mir Haare zu Berge! > > Warum soll ein Mailserver, der sich mit dem Namen > irgendwas1.irgendwas2.local oder irgendwas1.irgendwas2.lan meldet, noch > eine Chance bekommen bei mir einzuliefern? Der nächste Versuch erfolgt > in wenigen Minuten. In dieser Zeit wird sich der Admin mit Sicherheit > nicht um die richtigen Einstellungen kümmern, und in den weiteren > wenigen Minuten auch nicht. Ich beobachte seit gestern eine ähnliche Sache. Mar 14 21:46:12 delta postfix/smtpd[7476]: warning: 59.80.155.8: address not listed for hostname m5980155-8.news.efox-shop.com Mar 14 21:46:12 delta postfix/smtpd[7476]: connect from unknown[59.80.155.8] Mar 14 21:46:13 delta postgrey[3748]: action=pass, reason=triplet found, client_name=unknown, client_address=59.80.155.8, sender=bounce at news.efox-shop.com, recipient=anmeyer at anup.de Mar 14 21:46:13 delta postfix/smtpd[7476]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Mar 14 21:46:13 delta postfix/smtpd[7476]: disconnect from unknown[59.80.155.8] Auch da nur ein 450er reject. Sollte meiner Meinung nach ein 550 sein. Ich glaube dabei nicht an einen temporären DNS-Fehler. > Solche Server gehören meiner Meinung nach in die Firewall Sperre (bspw. > für 24 Std.), damit die Mailsysteme nicht unnötig belastet werden. > Andreas From werner at aloah-from-hell.de Thu Mar 14 21:53:31 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 14 Mar 2013 21:53:31 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <20130314215121.0de9d248@itxnew.bitcorner.intern> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> Message-ID: <514238CB.5020003@aloah-from-hell.de> Hi Andreas, in dem Fall kannst du den Reject-Code auch ändern: unknown_address_reject_code (default: 450) The numerical Postfix SMTP server response code when a sender or recipient address is rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain restriction. The response is always 450 in case of a temporary DNS error. Ciao, Werner Am 14.03.13 21:51, schrieb Andreas Meyer: > Andre wrote: > >> >> Am 14.03.2013 21:03, schrieb Wolfgang Zeikat: >>> In an older episode, on 2013-03-14 20:57, Andre wrote: >> >>> Hope this helps, >> ja, auf jeden Fall! Danke Wolfgang! >> >>> M.E.: Nein. Die Tatsache, dass der HELO-Hostname nicht gefunden wird, >>> könnte auf einem temporären DNS-Problem beruhen. >> ja, sicher. Daran habe ich nicht gedacht. >> DNS-Server sind aber redundant ausgelegt. Ist es denn nicht so, dass ein >> DNS-Fehler eher selten vorkommt? >> >> Wenn ich mir die Logeinträge angucke stehen mir Haare zu Berge! >> >> Warum soll ein Mailserver, der sich mit dem Namen >> irgendwas1.irgendwas2.local oder irgendwas1.irgendwas2.lan meldet, noch >> eine Chance bekommen bei mir einzuliefern? Der nächste Versuch erfolgt >> in wenigen Minuten. In dieser Zeit wird sich der Admin mit Sicherheit >> nicht um die richtigen Einstellungen kümmern, und in den weiteren >> wenigen Minuten auch nicht. > > Ich beobachte seit gestern eine ähnliche Sache. > > Mar 14 21:46:12 delta postfix/smtpd[7476]: warning: 59.80.155.8: address not listed for hostname m5980155-8.news.efox-shop.com > Mar 14 21:46:12 delta postfix/smtpd[7476]: connect from unknown[59.80.155.8] > Mar 14 21:46:13 delta postgrey[3748]: action=pass, reason=triplet found, client_name=unknown, client_address=59.80.155.8, sender=bounce at news.efox-shop.com, recipient=anmeyer at anup.de > Mar 14 21:46:13 delta postfix/smtpd[7476]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= > Mar 14 21:46:13 delta postfix/smtpd[7476]: disconnect from unknown[59.80.155.8] > > Auch da nur ein 450er reject. Sollte meiner Meinung nach ein 550 sein. > Ich glaube dabei nicht an einen temporären DNS-Fehler. > >> Solche Server gehören meiner Meinung nach in die Firewall Sperre (bspw. >> für 24 Std.), damit die Mailsysteme nicht unnötig belastet werden. >> > > Andreas > From stickybit at myhm.de Thu Mar 14 21:59:07 2013 From: stickybit at myhm.de (Andre) Date: Thu, 14 Mar 2013 21:59:07 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <514238CB.5020003@aloah-from-hell.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> Message-ID: <51423A1B.1040308@myhm.de> Am 14.03.2013 21:53, schrieb Werner Detter: > n dem Fall kannst du den Reject-Code auch ändern: > > unknown_address_reject_code (default: 450) das ist schon klar. Es geht hier darum, ob es sinnvoll ist, den Code auf 5XX zu ändern. From werner at aloah-from-hell.de Thu Mar 14 22:02:13 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 14 Mar 2013 22:02:13 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51423A1B.1040308@myhm.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <51423A1B.1040308@myhm.de> Message-ID: <51423AD5.8040108@aloah-from-hell.de> Sers, >> unknown_address_reject_code (default: 450) > > das ist schon klar. Es geht hier darum, ob es sinnvoll ist, den Code auf > 5XX zu ändern. Ob es sinnvoll ist, musst du für dich und dein Setup selbst entscheiden und mögliche Auswirkungen eben berücksichtigen. Wenn du dir sicher bist, dass es kein DNS-Problem ist kannst du den Code ändern. Deswegen steht bei http://www.postfix.org/postconf.5.html#unknown_address_reject_code auch "Do not change this unless you have a complete understanding of RFC 5321" Gruss, Werner From werner at aloah-from-hell.de Thu Mar 14 22:05:35 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 14 Mar 2013 22:05:35 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51423AD5.8040108@aloah-from-hell.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <51423A1B.1040308@myhm.de> <51423AD5.8040108@aloah-from-hell.de> Message-ID: <51423B9F.9040909@aloah-from-hell.de> Hi, Und noch als Nachtrag, warum diese Warnung im Postfix-Manual steht: Solltest du ein DNS Problem haben werden mit einem gesetzten 500er für "unknown_address_reject_code" alle eingehenden Mails rejected. Wenn du deinen DNS-Servern und deinem Setup vertraust sollte das aber kein Problem darstellen. Ciao, Werner From stickybit at myhm.de Thu Mar 14 22:08:10 2013 From: stickybit at myhm.de (Andre) Date: Thu, 14 Mar 2013 22:08:10 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51423AD5.8040108@aloah-from-hell.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <51423A1B.1040308@myhm.de> <51423AD5.8040108@aloah-from-hell.de> Message-ID: <51423C3A.8010105@myhm.de> Am 14.03.2013 22:02, schrieb Werner Detter:> Ob es sinnvoll ist, musst du für dich und dein Setup selbst entscheiden und mögliche > Auswirkungen eben berücksichtigen. Wenn du dir sicher bist, dass es kein DNS-Problem > ist kannst du den Code ändern. in die Richtung dachte ich mir schon. > Deswegen steht bei http://www.postfix.org/postconf.5.html#unknown_address_reject_code > auch "Do not change this unless you have a complete understanding of RFC 5321" danke Werner. Ich überlege es mir noch. From anmeyer at anup.de Thu Mar 14 22:09:42 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 14 Mar 2013 22:09:42 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <514238CB.5020003@aloah-from-hell.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> Message-ID: <20130314220942.24b943b7@itxnew.bitcorner.intern> Hallo! Werner Detter wrote: > Hi Andreas, > > in dem Fall kannst du den Reject-Code auch ändern: > > unknown_address_reject_code (default: 450) > > The numerical Postfix SMTP server response code when a sender or > recipient address is rejected by the reject_unknown_sender_domain or > reject_unknown_recipient_domain restriction. The response is always 450 > in case of a temporary DNS error. Hab' ich schon. postconf -n unknown_address_reject_code unknown_address_reject_code = 550 Dennoch habe ich einen 450 in diesem speziellen Fall. Andreas > Am 14.03.13 21:51, schrieb Andreas Meyer: > > Andre wrote: > > > >> > >> Am 14.03.2013 21:03, schrieb Wolfgang Zeikat: > >>> In an older episode, on 2013-03-14 20:57, Andre wrote: > >> > >>> Hope this helps, > >> ja, auf jeden Fall! Danke Wolfgang! > >> > >>> M.E.: Nein. Die Tatsache, dass der HELO-Hostname nicht gefunden wird, > >>> könnte auf einem temporären DNS-Problem beruhen. > >> ja, sicher. Daran habe ich nicht gedacht. > >> DNS-Server sind aber redundant ausgelegt. Ist es denn nicht so, dass ein > >> DNS-Fehler eher selten vorkommt? > >> > >> Wenn ich mir die Logeinträge angucke stehen mir Haare zu Berge! > >> > >> Warum soll ein Mailserver, der sich mit dem Namen > >> irgendwas1.irgendwas2.local oder irgendwas1.irgendwas2.lan meldet, noch > >> eine Chance bekommen bei mir einzuliefern? Der nächste Versuch erfolgt > >> in wenigen Minuten. In dieser Zeit wird sich der Admin mit Sicherheit > >> nicht um die richtigen Einstellungen kümmern, und in den weiteren > >> wenigen Minuten auch nicht. > > > > Ich beobachte seit gestern eine ähnliche Sache. > > > > Mar 14 21:46:12 delta postfix/smtpd[7476]: warning: 59.80.155.8: address not listed for hostname m5980155-8.news.efox-shop.com > > Mar 14 21:46:12 delta postfix/smtpd[7476]: connect from unknown[59.80.155.8] > > Mar 14 21:46:13 delta postgrey[3748]: action=pass, reason=triplet found, client_name=unknown, client_address=59.80.155.8, sender=bounce at news.efox-shop.com, recipient=anmeyer at anup.de > > Mar 14 21:46:13 delta postfix/smtpd[7476]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= > > Mar 14 21:46:13 delta postfix/smtpd[7476]: disconnect from unknown[59.80.155.8] > > > > Auch da nur ein 450er reject. Sollte meiner Meinung nach ein 550 sein. > > Ich glaube dabei nicht an einen temporären DNS-Fehler. > > > >> Solche Server gehören meiner Meinung nach in die Firewall Sperre (bspw. > >> für 24 Std.), damit die Mailsysteme nicht unnötig belastet werden. > >> > > > > Andreas > > > From stickybit at myhm.de Thu Mar 14 22:12:20 2013 From: stickybit at myhm.de (Andre) Date: Thu, 14 Mar 2013 22:12:20 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51423B9F.9040909@aloah-from-hell.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <51423A1B.1040308@myhm.de> <51423AD5.8040108@aloah-from-hell.de> <51423B9F.9040909@aloah-from-hell.de> Message-ID: <51423D34.5020700@myhm.de> Am 14.03.2013 22:05, schrieb Werner Detter: > alle eingehenden Mails rejected. Wenn du deinen DNS-Servern und deinem Setup vertraust sollte das > aber kein Problem darstellen. super, danke für den Nachtrag! Ja, ich habe einen lokalen DNS laufen. Sollte lokal die DNS-Abfrage scheitern, geht die Anfrage an die Nameserver, die das Rechenzentrum zur Verfügung stellt, also relativ sicher. From werner at aloah-from-hell.de Thu Mar 14 22:19:10 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 14 Mar 2013 22:19:10 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <20130314220942.24b943b7@itxnew.bitcorner.intern> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> Message-ID: <51423ECE.7060600@aloah-from-hell.de> Hi Andreas, >>> Mar 14 21:46:12 delta postfix/smtpd[7476]: warning: 59.80.155.8: address not listed for hostname m5980155-8.news.efox-shop.com >>> Mar 14 21:46:12 delta postfix/smtpd[7476]: connect from unknown[59.80.155.8] >>> Mar 14 21:46:13 delta postgrey[3748]: action=pass, reason=triplet found, client_name=unknown, client_address=59.80.155.8, sender=bounce at news.efox-shop.com, recipient=anmeyer at anup.de >>> Mar 14 21:46:13 delta postfix/smtpd[7476]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= >>> Mar 14 21:46:13 delta postfix/smtpd[7476]: disconnect from unknown[59.80.155.8] der Reject wird durch "reject_unknown_sender_domain" ausgelöst, hast du nach dem Setzen von "unknown_address_reject_code = 550" auch den Postfix durchgestartet? Blöde Frage, aber you never know :) From stickybit at myhm.de Thu Mar 14 22:24:45 2013 From: stickybit at myhm.de (Andre) Date: Thu, 14 Mar 2013 22:24:45 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51423ECE.7060600@aloah-from-hell.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> Message-ID: <5142401D.6070205@myhm.de> Am 14.03.2013 22:19, schrieb Werner Detter: > der Reject wird durch "reject_unknown_sender_domain" ausgelöst, hast du nach dem Setzen von > "unknown_address_reject_code = 550" auch den Postfix durchgestartet? Blöde Frage, aber > you never know :) ich habe jetzt testweise auch umgestellt unknown_address_reject_code = 554 trotzdem kommt 450... From anmeyer at anup.de Thu Mar 14 22:26:51 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 14 Mar 2013 22:26:51 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51423ECE.7060600@aloah-from-hell.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> Message-ID: <20130314222651.283a8431@itxnew.bitcorner.intern> Werner Detter wrote: > Hi Andreas, > > >>> Mar 14 21:46:12 delta postfix/smtpd[7476]: warning: 59.80.155.8: address not listed for hostname m5980155-8.news.efox-shop.com > >>> Mar 14 21:46:12 delta postfix/smtpd[7476]: connect from unknown[59.80.155.8] > >>> Mar 14 21:46:13 delta postgrey[3748]: action=pass, reason=triplet found, client_name=unknown, client_address=59.80.155.8, sender=bounce at news.efox-shop.com, recipient=anmeyer at anup.de > >>> Mar 14 21:46:13 delta postfix/smtpd[7476]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= > >>> Mar 14 21:46:13 delta postfix/smtpd[7476]: disconnect from unknown[59.80.155.8] > > der Reject wird durch "reject_unknown_sender_domain" ausgelöst, hast du nach dem Setzen von > "unknown_address_reject_code = 550" auch den Postfix durchgestartet? Blöde Frage, aber > you never know :) ja, ich habe den unknown_address_reject_code = 550 schon ziemlich lange drin. Habe postfix eben mal neu gestartet und warte bis der efox wiederkommt. Er bekommt vermutlich wieder einen 450. Andreas From technoworx at gmx.de Thu Mar 14 22:27:37 2013 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 14 Mar 2013 22:27:37 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51423D34.5020700@myhm.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <51423A1B.1040308@myhm.de> <51423AD5.8040108@aloah-from-hell.de> <51423B9F.9040909@aloah-from-hell.de> <51423D34.5020700@myhm.de> Message-ID: <514240C9.9030809@gmx.de> Am 14.03.13 22:12, schrieb Andre: > > Am 14.03.2013 22:05, schrieb Werner Detter: >> alle eingehenden Mails rejected. Wenn du deinen DNS-Servern und deinem Setup vertraust sollte das >> aber kein Problem darstellen. > super, danke für den Nachtrag! > Ja, ich habe einen lokalen DNS laufen. Sollte lokal die DNS-Abfrage > scheitern, geht die Anfrage an die Nameserver, die das Rechenzentrum zur > Verfügung stellt, also relativ sicher. Da muss ich mal was gerade rücken: Ein temporär nicht erreichbarer Resolver (ich bitte hier bewusst einen Resolver und einen autoritativen NS zu unterscheiden, auch wenn BIND das so leicht zu vermischen erlaubt...) ist KEIN Problem; beim gesetzten 550 wird Postfix nur ablehnen, wenn ein autoritativer NS eine NEGATIVE ANTWORT liefert, dass der Hostname nicht existiert und der Resolver diese an Postfix durchreicht. Bleibt eine verbindliche Antwort aus, wandelt Postfix den 550 in einen 450 um, weil eben keine verbindliche Antwort vorliegt um die Entscheidung zu treffen. Wer davon ausgehen muss, dass sein verwendeter Resolver falsche Response Codes ausliefert, hat noch ganz andere Probleme... ;-) From stickybit at myhm.de Thu Mar 14 22:28:42 2013 From: stickybit at myhm.de (Andre) Date: Thu, 14 Mar 2013 22:28:42 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <20130314222651.283a8431@itxnew.bitcorner.intern> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> Message-ID: <5142410A.2090600@myhm.de> Am 14.03.2013 22:26, schrieb Andreas Meyer: > drin. Habe postfix eben mal neu gestartet und warte bis der efox wiederkommt. > Er bekommt vermutlich wieder einen 450. Gluckspilz, ich muss nicht warten. Bei mir kommen die mehrmals pro Minute... From werner at aloah-from-hell.de Thu Mar 14 22:29:26 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 14 Mar 2013 22:29:26 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <20130314222651.283a8431@itxnew.bitcorner.intern> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> Message-ID: <51424136.3070006@aloah-from-hell.de> Hi, > ja, ich habe den unknown_address_reject_code = 550 schon ziemlich lange > drin. Habe postfix eben mal neu gestartet und warte bis der efox wiederkommt. > Er bekommt vermutlich wieder einen 450. Hm, ich würde für Postfix für den einliefernden Client geschwätziger machen: debug_peer_list = 59.80.155.8 Und mal sehen, was sich dann im Logfile zeigt :) Gruss, Werner From werner at aloah-from-hell.de Thu Mar 14 22:30:49 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 14 Mar 2013 22:30:49 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <5142401D.6070205@myhm.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <5142401D.6070205@myhm.de> Message-ID: <51424189.6020001@aloah-from-hell.de> Am 14.03.13 22:24, schrieb Andre: > > Am 14.03.2013 22:19, schrieb Werner Detter: >> der Reject wird durch "reject_unknown_sender_domain" ausgelöst, hast du nach dem Setzen von >> "unknown_address_reject_code = 550" auch den Postfix durchgestartet? Blöde Frage, aber >> you never know :) > ich habe jetzt testweise auch umgestellt > > unknown_address_reject_code = 554 > > trotzdem kommt 450... Postfix neu gestartet? Ansonsten mal den Client mittels debug_peer_list in der main.cf aufführen und Log lesen :) From wolfgang.zeikat at desy.de Thu Mar 14 22:38:46 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 14 Mar 2013 22:38:46 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <20130314222651.283a8431@itxnew.bitcorner.intern> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> Message-ID: <51424366.6040508@desy.de> In an older episode, on 2013-03-14 22:26, Andreas Meyer wrote: > Werner Detter wrote: > >> Hi Andreas, >> >>>>> Mar 14 21:46:12 delta postfix/smtpd[7476]: warning: 59.80.155.8: address not listed for hostname m5980155-8.news.efox-shop.com >>>>> Mar 14 21:46:12 delta postfix/smtpd[7476]: connect from unknown[59.80.155.8] >>>>> Mar 14 21:46:13 delta postgrey[3748]: action=pass, reason=triplet found, client_name=unknown, client_address=59.80.155.8, sender=bounce at news.efox-shop.com, recipient=anmeyer at anup.de >>>>> Mar 14 21:46:13 delta postfix/smtpd[7476]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= >>>>> Mar 14 21:46:13 delta postfix/smtpd[7476]: disconnect from unknown[59.80.155.8] >> der Reject wird durch "reject_unknown_sender_domain" ausgelöst, hast du nach dem Setzen von >> "unknown_address_reject_code = 550" auch den Postfix durchgestartet? Blöde Frage, aber >> you never know :) > > ja, ich habe den unknown_address_reject_code = 550 schon ziemlich lange > drin. Habe postfix eben mal neu gestartet und warte bis der efox wiederkommt. > Er bekommt vermutlich wieder einen 450. Vorsicht: Hostnamen von verbindenden Clients sind was anderes als unbekannte Domainnamen in Absender-Adressen. Auf letztere bezieht sich unknown_address_reject_code. Für Hostnamen von Clients gilt: unknown_hostname_reject_code (default: 450) The numerical Postfix SMTP server response code when the hostname specified with the HELO or EHLO command is rejected by the reject_unknown_helo_hostname restriction. Do not change this unless you have a complete understanding of RFC 5321. http://www.postfix.org/postconf.5.html#unknown_hostname_reject_code From anmeyer at anup.de Thu Mar 14 22:44:32 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 14 Mar 2013 22:44:32 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51424366.6040508@desy.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> <51424366.6040508@desy.de> Message-ID: <20130314224432.62a95bea@itxnew.bitcorner.intern> Wolfgang Zeikat wrote: > In an older episode, on 2013-03-14 22:26, Andreas Meyer wrote: > > Werner Detter wrote: > > > >> Hi Andreas, > >> > >>>>> Mar 14 21:46:12 delta postfix/smtpd[7476]: warning: 59.80.155.8: address not listed for hostname m5980155-8.news.efox-shop.com > >>>>> Mar 14 21:46:12 delta postfix/smtpd[7476]: connect from unknown[59.80.155.8] > >>>>> Mar 14 21:46:13 delta postgrey[3748]: action=pass, reason=triplet found, client_name=unknown, client_address=59.80.155.8, sender=bounce at news.efox-shop.com, recipient=anmeyer at anup.de > >>>>> Mar 14 21:46:13 delta postfix/smtpd[7476]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= > >>>>> Mar 14 21:46:13 delta postfix/smtpd[7476]: disconnect from unknown[59.80.155.8] > >> der Reject wird durch "reject_unknown_sender_domain" ausgelöst, hast du nach dem Setzen von > >> "unknown_address_reject_code = 550" auch den Postfix durchgestartet? Blöde Frage, aber > >> you never know :) > > > > ja, ich habe den unknown_address_reject_code = 550 schon ziemlich lange > > drin. Habe postfix eben mal neu gestartet und warte bis der efox wiederkommt. > > Er bekommt vermutlich wieder einen 450. > > Vorsicht: Hostnamen von verbindenden Clients sind was anderes als > unbekannte Domainnamen in Absender-Adressen. Auf letztere bezieht sich > unknown_address_reject_code. > > Für Hostnamen von Clients gilt: > unknown_hostname_reject_code (default: 450) ja, sowas habe ich mir fast gedacht. Ich ändere das mal auf 550 und beobachte den efox. > The numerical Postfix SMTP server response code when the hostname > specified with the HELO or EHLO command is rejected by the > reject_unknown_helo_hostname restriction. > > Do not change this unless you have a complete understanding of RFC > 5321. > > http://www.postfix.org/postconf.5.html#unknown_hostname_reject_code hier noch der Auszug aus der debug_peer_list = 59.80.155.8 Mar 14 22:37:01 delta postfix/smtpd[8223]: dns_query: news.efox-shop.com (A): Host not found, try again Mar 14 22:37:01 delta postfix/smtpd[8223]: lookup news.efox-shop.com type AAAA flags 0 Mar 14 22:37:01 delta postfix/smtpd[8223]: dns_query: news.efox-shop.com (AAAA): Host not found, try again Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=reject_unknown_sender_domain status=0 Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=check_sender_access Mar 14 22:37:01 delta postfix/smtpd[8223]: check_mail_access: bounce at news.efox-shop.com Mar 14 22:37:01 delta postfix/smtpd[8223]: ctable_locate: leave existing entry key bounce at news.efox-shop.com Mar 14 22:37:01 delta postfix/smtpd[8223]: check_access: bounce at news.efox-shop.com Mar 14 22:37:01 delta postfix/smtpd[8223]: dict_pcre_lookup: /etc/postfix/umlaute.pcre: bounce at news.efox-shop.com Mar 14 22:37:01 delta postfix/smtpd[8223]: check_domain_access: news.efox-shop.com Mar 14 22:37:01 delta postfix/smtpd[8223]: check_access: bounce@ Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=check_sender_access status=0 Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=check_recipient_access Mar 14 22:37:01 delta postfix/smtpd[8223]: check_mail_access: anmeyer at anup.de Mar 14 22:37:01 delta postfix/smtpd[8223]: ctable_locate: move existing entry key anmeyer at anup.de Mar 14 22:37:01 delta postfix/smtpd[8223]: check_access: anmeyer at anup.de Mar 14 22:37:01 delta postfix/smtpd[8223]: dict_pcre_lookup: /etc/postfix/umlaute.pcre: anmeyer at anup.de Mar 14 22:37:01 delta postfix/smtpd[8223]: check_domain_access: anup.de Mar 14 22:37:01 delta postfix/smtpd[8223]: check_access: anmeyer@ Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=check_recipient_access status=0 Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=reject_unauth_destination Mar 14 22:37:01 delta postfix/smtpd[8223]: reject_unauth_destination: anmeyer at anup.de Mar 14 22:37:01 delta postfix/smtpd[8223]: permit_auth_destination: anmeyer at anup.de Mar 14 22:37:01 delta postfix/smtpd[8223]: ctable_locate: leave existing entry key anmeyer at anup.de Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=reject_unauth_destination status=0 Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=reject_rbl_client Mar 14 22:37:01 delta postfix/smtpd[8223]: reject_rbl: Client host 59.80.155.8 Mar 14 22:37:01 delta postfix/smtpd[8223]: dns_query: 8.155.80.59.bl.spamcop.net (A): Host not found Mar 14 22:37:01 delta postfix/smtpd[8223]: ctable_locate: install entry key 8.155.80.59.bl.spamcop.net Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=reject_rbl_client status=0 Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=reject_rbl_client Mar 14 22:37:01 delta postfix/smtpd[8223]: reject_rbl: Client host 59.80.155.8 Mar 14 22:37:01 delta postfix/smtpd[8223]: dns_query: 8.155.80.59.zen.spamhaus.org (A): Host not found Mar 14 22:37:01 delta postfix/smtpd[8223]: ctable_locate: install entry key 8.155.80.59.zen.spamhaus.org Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=reject_rbl_client status=0 Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=check_client_access Mar 14 22:37:01 delta postfix/smtpd[8223]: check_namadr_access: name unknown addr 59.80.155.8 Mar 14 22:37:01 delta postfix/smtpd[8223]: check_domain_access: unknown Mar 14 22:37:01 delta postfix/smtpd[8223]: dict_cidr_lookup: /etc/postfix/client.cidr: unknown Mar 14 22:37:01 delta postfix/smtpd[8223]: check_addr_access: 59.80.155.8 Mar 14 22:37:01 delta postfix/smtpd[8223]: dict_cidr_lookup: /etc/postfix/client.cidr: 59.80.155.8 Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=check_client_access status=0 Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=check_policy_service Mar 14 22:37:01 delta postfix/smtpd[8223]: trying... [127.0.0.1] Mar 14 22:37:01 delta postfix/smtpd[8223]: auto_clnt_open: connected to 127.0.0.1:10023 Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr request = smtpd_access_policy Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr protocol_state = RCPT Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr protocol_name = ESMTP Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr client_address = 59.80.155.8 Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr client_name = unknown Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr reverse_client_name = m5980155-8.news.efox-shop.com Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr helo_name = m5980155-8.news.efox-shop.com Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr sender = bounce at news.efox-shop.com Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr recipient = anmeyer at anup.de Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr recipient_count = 0 Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr queue_id = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr instance = 201f.514242fd.41dc9.0 Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr size = 0 Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr etrn_domain = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr sasl_method = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr sasl_username = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr sasl_sender = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr ccert_subject = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr ccert_issuer = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr ccert_fingerprint = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr encryption_protocol = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr encryption_cipher = Mar 14 22:37:01 delta postfix/smtpd[8223]: send attr encryption_keysize = 0 Mar 14 22:37:01 delta postgrey[3748]: action=pass, reason=triplet found, client_name=unknown, client_address=59.80.155.8, sender=bounce at news.efox-shop.com, recipient=anmeyer at anup.de Mar 14 22:37:01 delta postgrey[3748]: cleaning up old logs... Mar 14 22:37:01 delta postfix/smtpd[8223]: 127.0.0.1:10023: wanted attribute: action Mar 14 22:37:01 delta postfix/smtpd[8223]: input attribute name: action Mar 14 22:37:01 delta postfix/smtpd[8223]: input attribute value: DUNNO Mar 14 22:37:01 delta postfix/smtpd[8223]: 127.0.0.1:10023: wanted attribute: (list terminator) Mar 14 22:37:01 delta postfix/smtpd[8223]: input attribute name: (end) Mar 14 22:37:01 delta postfix/smtpd[8223]: check_table_result: inet:127.0.0.1:10023 DUNNO policy query Mar 14 22:37:01 delta postfix/smtpd[8223]: generic_checks: name=check_policy_service status=0 Mar 14 22:37:01 delta postfix/smtpd[8223]: >>> END Recipient address RESTRICTIONS <<< Mar 14 22:37:01 delta postfix/smtpd[8223]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Mar 14 22:37:01 delta postfix/smtpd[8223]: > unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found Mar 14 22:37:01 delta postfix/smtpd[8223]: watchdog_pat: 0x80068c78 Mar 14 22:37:01 delta postfix/smtpd[8223]: < unknown[59.80.155.8]: DATA Mar 14 22:37:01 delta postfix/smtpd[8223]: > unknown[59.80.155.8]: 554 5.5.1 Error: no valid recipients Mar 14 22:37:01 delta postfix/smtpd[8223]: watchdog_pat: 0x80068c78 Mar 14 22:37:02 delta postfix/smtpd[8223]: < unknown[59.80.155.8]: QUIT Mar 14 22:37:02 delta postfix/smtpd[8223]: > unknown[59.80.155.8]: 221 2.0.0 Bye Mar 14 22:37:02 delta postfix/smtpd[8223]: match_hostname: unknown ~? 213.239.207.165 Mar 14 22:37:02 delta postfix/smtpd[8223]: match_hostaddr: 59.80.155.8 ~? 213.239.207.165 Mar 14 22:37:02 delta postfix/smtpd[8223]: match_hostname: unknown ~? 127.0.0.1/32 Mar 14 22:37:02 delta postfix/smtpd[8223]: match_hostaddr: 59.80.155.8 ~? 127.0.0.1/32 Mar 14 22:37:02 delta postfix/smtpd[8223]: match_list_match: unknown: no match Mar 14 22:37:02 delta postfix/smtpd[8223]: match_list_match: 59.80.155.8: no match Mar 14 22:37:02 delta postfix/smtpd[8223]: send attr request = disconnect Mar 14 22:37:02 delta postfix/smtpd[8223]: send attr ident = smtp:59.80.155.8 Mar 14 22:37:02 delta postfix/smtpd[8223]: private/anvil: wanted attribute: status Mar 14 22:37:02 delta postfix/smtpd[8223]: input attribute name: status Mar 14 22:37:02 delta postfix/smtpd[8223]: input attribute value: 0 Mar 14 22:37:02 delta postfix/smtpd[8223]: private/anvil: wanted attribute: (list terminator) Mar 14 22:37:02 delta postfix/smtpd[8223]: input attribute name: (end) Mar 14 22:37:02 delta postfix/smtpd[8223]: disconnect from unknown[59.80.155.8] Andreas From stickybit at myhm.de Thu Mar 14 22:46:32 2013 From: stickybit at myhm.de (Andre) Date: Thu, 14 Mar 2013 22:46:32 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <20130314224432.62a95bea@itxnew.bitcorner.intern> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> <51424366.6040508@desy.de> <20130314224432.62a95bea@itxnew.bitcorner.intern> Message-ID: <51424538.9090400@myhm.de> unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_address_reject_code = 554 eine von der drei Optionen wirkt "Wunder". From werner at aloah-from-hell.de Thu Mar 14 22:46:58 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 14 Mar 2013 22:46:58 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51424366.6040508@desy.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> <51424366.6040508@desy.de> Message-ID: <51424552.7040500@aloah-from-hell.de> Hi, > Vorsicht: Hostnamen von verbindenden Clients sind was anderes als > unbekannte Domainnamen in Absender-Adressen. Auf letztere bezieht sich > unknown_address_reject_code. > > Für Hostnamen von Clients gilt: > unknown_hostname_reject_code (default: 450) > > The numerical Postfix SMTP server response code when the hostname > specified with the HELO or EHLO command is rejected by the > reject_unknown_helo_hostname restriction. > > Do not change this unless you have a complete understanding of RFC > 5321. > > http://www.postfix.org/postconf.5.html#unknown_hostname_reject_code korrekt, danke für die Ergänzung. Bezugnehmen auf den geposteten Log-Eintrag: Mar 14 22:37:01 delta postfix/smtpd[8223]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Das war aber an der Stelle definitiv ein Reject durch "reject_unknown_sender_domain" ausgelöst wurde? Grüsse, Werner From wolfgang.zeikat at desy.de Thu Mar 14 22:50:38 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 14 Mar 2013 22:50:38 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <514233A2.1000008@myhm.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> Message-ID: <5142462E.1090106@desy.de> In an older episode, on 2013-03-14 21:31, Andre wrote: >> M.E.: Nein. Die Tatsache, dass der HELO-Hostname nicht gefunden wird, >> könnte auf einem temporären DNS-Problem beruhen. > ja, sicher. Daran habe ich nicht gedacht. > DNS-Server sind aber redundant ausgelegt. Ist es denn nicht so, dass ein > DNS-Fehler eher selten vorkommt? Wer weiss. Es geht hierbei nicht nur um deinen DNS-Server, sondern auch um den/die DNS-Server, die für die Domain des Clients zuständig sind. Mal andersrum: Wenn der DNS-Server des Domain-Hosters deiner Server-Domain ein Problem hat (z.B. nicht zu erreichen ist), sollen dann alle Mailserver dieser Welt Mails von deinem Mailserver ablehnen, weil sie seinen HELO-Hostnamen nicht auflösen können? Gruß, wolfgang From wolfgang.zeikat at desy.de Thu Mar 14 22:57:36 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 14 Mar 2013 22:57:36 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <5142462E.1090106@desy.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <5142462E.1090106@desy.de> Message-ID: <514247D0.6000500@desy.de> In an older episode, on 2013-03-14 22:50, Wolfgang Zeikat wrote: > Mal andersrum: Wenn der DNS-Server des Domain-Hosters deiner > Server-Domain ein Problem hat (z.B. nicht zu erreichen ist), sollen dann > alle Mailserver dieser Welt Mails von deinem Mailserver ablehnen, weil > sie seinen HELO-Hostnamen nicht auflösen können? Das Beispiel ist nicht ganz richtig. Es geht ja nicht um "DNS-Server nicht zu erreichen", sondern um "Kein A-Record im DNS". Wenn sich also die Admins deines Providers bei einem Update ihrer DNS-Server beim Hostnamen deines Mailservers vertippt haben (Shit happens!), sollen dann alle Mailserver dieser Welt Mail von deinem Mailserver ablehnen? ( ) Ja ( ) Nein ( ) Weiss nicht > > Gruß, > > wolfgang > From werner at aloah-from-hell.de Thu Mar 14 23:00:04 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 14 Mar 2013 23:00:04 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51424552.7040500@aloah-from-hell.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> <51424366.6040508@desy.de> <51424552.7040500@aloah-from-hell.de> Message-ID: <51424864.8010408@aloah-from-hell.de> Hi, > Mar 14 22:37:01 delta postfix/smtpd[8223]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= > > Das war aber an der Stelle definitiv ein Reject durch "reject_unknown_sender_domain" > ausgelöst wurde? Ich hab deine Config noch nicht gesehen, aber wenn ich das smptd_check.ref2 aus dem Source von Postfix richtig lese führt wohl auch der Parameter "reject_unknown_address" zu der Meldung "Sender address rejected: Domain not found". Vielleicht hast du das ja irgendwo gesetzt gehabt in deinen Restriktionen? :) Gruss, Werner -- cut -- >>> sender_restrictions reject_unknown_address OK >>> mail foo at watson.ibm.com OK >>> mail foo at bad.domain ./smtpd_check: : reject: MAIL from foo[123.123.123.123]: 450 4.1.8 : Sender address rejected: Domain not found; from= proto=SMTP helo= 450 4.1.8 : Sender address rejected: Domain not found -- cut -- From wolfgang.zeikat at desy.de Thu Mar 14 23:02:24 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 14 Mar 2013 23:02:24 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51424538.9090400@myhm.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> <51424366.6040508@desy.de> <20130314224432.62a95bea@itxnew.bitcorner.intern> <51424538.9090400@myhm.de> Message-ID: <514248F0.2080504@desy.de> Read the F***ing Manual (RTFM). In an older episode, on 2013-03-14 22:46, Andre wrote: > unknown_client_reject_code = 554 http://www.postfix.org/postconf.5.html#unknown_client_reject_code Vorsicht! Nicht alle großen Mailversender haben PTR-Records (reverse DNS lookup) für all ihre Ausgangs-Server ... > unknown_hostname_reject_code = 554 http://www.postfix.org/postconf.5.html#unknown_hostname_reject_code > unknown_address_reject_code = 554 http://www.postfix.org/postconf.5.html#unknown_address_reject_code From anmeyer at anup.de Thu Mar 14 23:08:20 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 14 Mar 2013 23:08:20 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51424864.8010408@aloah-from-hell.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> <51424366.6040508@desy.de> <51424552.7040500@aloah-from-hell.de> <51424864.8010408@aloah-from-hell.de> Message-ID: <20130314230820.5eba4e09@itxnew.bitcorner.intern> Werner Detter wrote: > Hi, > > > Mar 14 22:37:01 delta postfix/smtpd[8223]: NOQUEUE: reject: RCPT from unknown[59.80.155.8]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= > > > > Das war aber an der Stelle definitiv ein Reject durch "reject_unknown_sender_domain" > > ausgelöst wurde? > > Ich hab deine Config noch nicht gesehen, aber wenn ich das smptd_check.ref2 aus dem Source von Postfix richtig lese führt wohl auch > der Parameter "reject_unknown_address" zu der Meldung "Sender address rejected: Domain not found". Vielleicht hast du das ja > irgendwo gesetzt gehabt in deinen Restriktionen? :) postconf reject_unknown_address postconf: warning: reject_unknown_address: unknown parameter Aber auch mit einem unknown_hostname_reject_code = 550 bekommt der efox ein 450. Ich habe jetzt mal noch unknown_client_reject_code = 550 gesetzt, Mal schau'n. Andreas > -- cut -- > >>> sender_restrictions reject_unknown_address > OK > >>> mail foo at watson.ibm.com > OK > >>> mail foo at bad.domain > ./smtpd_check: : reject: MAIL from foo[123.123.123.123]: 450 4.1.8 : Sender address rejected: Domain not found; from= proto=SMTP helo= > 450 4.1.8 : Sender address rejected: Domain not found > -- cut -- > > > From stickybit at myhm.de Thu Mar 14 23:08:57 2013 From: stickybit at myhm.de (Andre) Date: Thu, 14 Mar 2013 23:08:57 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <514248F0.2080504@desy.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> <51424366.6040508@desy.de> <20130314224432.62a95bea@itxnew.bitcorner.intern> <51424538.9090400@myhm.de> <514248F0.2080504@desy.de> Message-ID: <51424A79.5020907@myhm.de> Am 14.03.2013 23:02, schrieb Wolfgang Zeikat: > Read the F***ing Manual (RTFM). > > In an older episode, on 2013-03-14 22:46, Andre wrote: >> unknown_client_reject_code = 554 > http://www.postfix.org/postconf.5.html#unknown_client_reject_code > Vorsicht! Nicht alle großen Mailversender haben PTR-Records (reverse DNS > lookup) für all ihre Ausgangs-Server ... ääähhm, was ändert sich daran, wenn es ich temporär ablehne? From werner at aloah-from-hell.de Thu Mar 14 23:11:02 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 14 Mar 2013 23:11:02 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <20130314230820.5eba4e09@itxnew.bitcorner.intern> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> <51424366.6040508@desy.de> <51424552.7040500@aloah-from-hell.de> <51424864.8010408@aloah-from-hell.de> <20130314230820.5eba4e09@itxnew.bitcorner.intern> Message-ID: <51424AF6.3050700@aloah-from-hell.de> hi, > postconf reject_unknown_address > postconf: warning: reject_unknown_address: unknown parameter Ja, ist ein "alter" Parameter den es inzwischen nicht mehr gibt ... aber "hätte" ja sein können :) Ciao, Werner From wolfgang.zeikat at desy.de Thu Mar 14 23:12:13 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 14 Mar 2013 23:12:13 +0100 Subject: [Postfixbuch-users] Helo command rejected: Host not found In-Reply-To: <51424A79.5020907@myhm.de> References: <51422B91.3070606@myhm.de> <51422CF4.9070207@desy.de> <514233A2.1000008@myhm.de> <20130314215121.0de9d248@itxnew.bitcorner.intern> <514238CB.5020003@aloah-from-hell.de> <20130314220942.24b943b7@itxnew.bitcorner.intern> <51423ECE.7060600@aloah-from-hell.de> <20130314222651.283a8431@itxnew.bitcorner.intern> <51424366.6040508@desy.de> <20130314224432.62a95bea@itxnew.bitcorner.intern> <51424538.9090400@myhm.de> <514248F0.2080504@desy.de> <51424A79.5020907@myhm.de> Message-ID: <51424B3D.6030707@desy.de> In an older episode, on 2013-03-14 23:08, Andre wrote: > Am 14.03.2013 23:02, schrieb Wolfgang Zeikat: >> Read the F***ing Manual (RTFM). >> >> In an older episode, on 2013-03-14 22:46, Andre wrote: >>> unknown_client_reject_code = 554 >> http://www.postfix.org/postconf.5.html#unknown_client_reject_code >> Vorsicht! Nicht alle großen Mailversender haben PTR-Records (reverse DNS >> lookup) für all ihre Ausgangs-Server ... > ääähhm, was ändert sich daran, wenn es ich temporär ablehne? Nichts. Aber du hast die Chance, bei Bedarf einzugreifen, z.B. mit Whitelisting. From p.heinlein at heinlein-support.de Sun Mar 17 19:02:00 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 17 Mar 2013 19:02:00 +0100 Subject: [Postfixbuch-users] Neue Mailingliste: Dovecot Message-ID: <51460518.3080803@heinlein-support.de> Hallo, ich habe die letzten Wochen und Monate häufiger darüber nachgedacht, ob wir für Dovecot-Themen langsam mal eine eigene Mailingliste machen, oder ob das die Postfix-Mailingliste hier mitmacht. Ich glaube, in Zukunft wird's da noch etliche sehr interessante und auch spezifische Dovecot-Fragen und Themen geben; vermutlich ist eine eigene Mailingliste dann langsam doch mal das Beste. Ich habe darum eben die Liste dovecot at listen.jpberlin.de angelegt und freue mich über alle Dovecot-Interessierten, die sich hier subscriben, damit wir zukünftig auch ein schöne gemeinsame Dovecot-Liste haben. https://listen.jpberlin.de/mailman/listinfo/dovecot Schönen Gruß Peer -- Treffen Sie uns auf den Chemnitzer Linux-Tagen vom 16. bis 17. März 2013! Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From philipp at phflesch.de Sun Mar 17 19:42:54 2013 From: philipp at phflesch.de (Philipp Flesch) Date: Sun, 17 Mar 2013 19:42:54 +0100 Subject: [Postfixbuch-users] Neue Mailingliste: Dovecot In-Reply-To: <51460518.3080803@heinlein-support.de> References: <51460518.3080803@heinlein-support.de> Message-ID: <51460EAE.4040607@phflesch.de> Am 17.03.2013 19:02, schrieb Peer Heinlein: > > Hallo, > > ich habe die letzten Wochen und Monate häufiger darüber nachgedacht, ob > wir für Dovecot-Themen langsam mal eine eigene Mailingliste machen, oder > ob das die Postfix-Mailingliste hier mitmacht. Vielen lieben Dank für die Idee, die Umsetzung und die Einladung From stickybit at myhm.de Sun Mar 17 19:56:30 2013 From: stickybit at myhm.de (Andre) Date: Sun, 17 Mar 2013 19:56:30 +0100 Subject: [Postfixbuch-users] Neue Mailingliste: Dovecot In-Reply-To: <51460EAE.4040607@phflesch.de> References: <51460518.3080803@heinlein-support.de> <51460EAE.4040607@phflesch.de> Message-ID: <514611DE.30301@myhm.de> Am 17.03.2013 19:42, schrieb Philipp Flesch: > Am 17.03.2013 19:02, schrieb Peer Heinlein: >> >> Hallo, >> >> ich habe die letzten Wochen und Monate häufiger darüber nachgedacht, ob >> wir für Dovecot-Themen langsam mal eine eigene Mailingliste machen, oder >> ob das die Postfix-Mailingliste hier mitmacht. > Vielen lieben Dank für die Idee, die Umsetzung und die Einladung ich finde die Idee auch gut. Es gibt kein Dovecot-Buch. Das Dovecot-Wiki ist meiner Meinung nach nicht verständlich genug, was mit der Entstehung der neuen Mailingliste indirekt bestätigt wird. Grüße Andre From p.heinlein at heinlein-support.de Sun Mar 17 20:01:22 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 17 Mar 2013 20:01:22 +0100 Subject: [Postfixbuch-users] Neue Mailingliste: Dovecot In-Reply-To: <514611DE.30301@myhm.de> References: <51460518.3080803@heinlein-support.de> <51460EAE.4040607@phflesch.de> <514611DE.30301@myhm.de> Message-ID: <51461302.60704@heinlein-support.de> Am 17.03.2013 19:56, schrieb Andre: > Es gibt kein Dovecot-Buch. Es gibt NOCH kein Dovecot-Buch. Zumindest keines, das bereits öffentlich zugänglich ist... Mein Computer kennt eines... :-) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jg at softjury.de Sun Mar 17 20:15:25 2013 From: jg at softjury.de (Jan Phillip Greimann) Date: Sun, 17 Mar 2013 20:15:25 +0100 Subject: [Postfixbuch-users] Neue Mailingliste: Dovecot In-Reply-To: <51461302.60704@heinlein-support.de> References: <51460518.3080803@heinlein-support.de> <51460EAE.4040607@phflesch.de> <514611DE.30301@myhm.de> <51461302.60704@heinlein-support.de> Message-ID: <5146164D.5000402@softjury.de> Am 17.03.2013 20:01, schrieb Peer Heinlein: > Es gibt NOCH kein Dovecot-Buch. > > Zumindest keines, das bereits öffentlich zugänglich ist... Mein Computer > kennt eines... :-) Klingt doch schon mal fein, freue mich drauf wenn es erscheint. :) Deckst du Dovecot komplett ab? Namespaces, Public und Shared Folders? ACL? :3 Ich bin so gespannt. Beste Grüße, Jan From andreas.schulze at datev.de Mon Mar 18 06:24:02 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 18 Mar 2013 06:24:02 +0100 Subject: [Postfixbuch-users] Neue Mailingliste: Dovecot In-Reply-To: <51460518.3080803@heinlein-support.de> References: <51460518.3080803@heinlein-support.de> Message-ID: <20130318052402.GB23711@spider.services.datevnet.de> Am 17.03.2013 19:02 schrieb Peer Heinlein: > Ich habe darum eben die Liste dovecot at listen.jpberlin.de angelegt Hallo Peer, prima Idee. Bei der neuen Liste könntest Du ja nun drauf verzichten, einen Footer an alle Mails ranzupappen und die Betreffzeile umzuschreiben. Dann würden DKIM-Signaturen (wenigstens häufiger) intakt bleiben... Gruß Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From aglandorf at aglmail.de Mon Mar 18 18:08:56 2013 From: aglandorf at aglmail.de (=?utf-8?Q?Andreas_Glandorf?=) Date: Mon, 18 Mar 2013 18:08:56 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de Message-ID: Hallo Maillingliste, ich bin noch recht neu im Thema, was das verwalten von E-Mailservern angeht, deswegen bitte ich euch, seht es mir nach, falls ich mal 'ungenaue' Fragen stellen sollte. Also, kurz zur Vorgeschichte: Ich setze hier ein Zarafa Mailserver für mich privat ein. Dafür habe ich Postfix und Courier auf einem Ubuntu 12.04 vServer konfiguriert. Prinzipiell kann ich E-Mails versenden und Empfangen, alle E-Mail Addressen die ich innerhalb von Zarafa konfiguriere funktionieren ohne Probleme, ausser die 'postmaster at meinedomain.de' funktioniert nicht. Oder besser gesagt: Versenden kann ich E-Mails, aber Empfangen geht nicht (wohlgemerkt, die anderen Mailaddressen haben das Problem nicht). In der Fehlermeldung steht das der endgültige Empfänger root at localhost ist, der angeblich nicht existiert. Da in der 'aliases' Datei steht 'postmaster : root' geh ich mal davon aus das hier das Problem ist. Zarafa legt für jeden User ein lokales Konto an, das geht für root natürlich nicht. Nachdem ich aber auch in der Alias Datei einen existierenden Benutzer eingetragen habe, der auch bei Zarafa den Postmaster Alias hat, bekomme ich immer noch dieselbe Fehlermeldung. Die Mails soll an root at localhost zugestellt werden. Irgendjemand eine Idee wo ich noch drehen muss, damit die Postmaster Email korrekt an einen lokalen Empfänger zugestellt wird? Gruss, Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ronny at seffner.de Mon Mar 18 18:27:28 2013 From: ronny at seffner.de (Ronny Seffner) Date: Mon, 18 Mar 2013 18:27:28 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <007801ce23fd$e1deb4d0$a59c1e70$@seffner.de> Hallo, >Nachdem ich aber auch in der Alias Datei einen existierenden Benutzer Führ mal 'newaliases' aus, das wandelt die von Dir offenbar geänderte /etc/aliases in einen /etc/aliases.db, die von postfix lesbar ist. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From aglandorf at aglmail.de Mon Mar 18 23:46:31 2013 From: aglandorf at aglmail.de (=?utf-8?Q?Andreas_Glandorf?=) Date: Mon, 18 Mar 2013 23:46:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: From aglandorf at aglmail.de Tue Mar 19 00:16:14 2013 From: aglandorf at aglmail.de (=?utf-8?Q?Andreas_Glandorf?=) Date: Tue, 19 Mar 2013 00:16:14 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de Message-ID: >Hallo, > >Nachdem ich aber auch in der Alias Datei einen existierenden Benutzer > >Führ mal 'newaliases' aus, das wandelt die von Dir offenbar geänderte >/etc/aliases in einen /etc/aliases.db, die von postfix lesbar ist. > > >Mit freundlichen Grüßen / Kind regards > Ronny Seffner Hallo Ronny, das habe ich bereits getan, mehrfach sogar schon. Auch den Server rebootet, aber nix. Hier mal die Fehlermeldung im Original: Reporting-MTA: dns; mail.meinedomain.de X-Postfix-Queue-ID: 209D8EB3A1FD X-Postfix-Sender: rfc822; andreas.glandorf at fremailer.de Arrival-Date: Mon, 18 Mar 2013 23:52:33 +0100 (CET) Final-Recipient: rfc822; root at localhost Original-Recipient: rfc822;postmaster at meinedomain.de Action: failed Status: 5.1.1 Remote-MTA: dns; 127.0.0.1 Diagnostic-Code: smtp; 503 5.1.1 User does not exist Meine aliases Datei sieht so aus: # # Mail aliases for sendmail # # You must run newaliases(1) after making changes to this file. # # Required aliases postmaster: aglandorf MAILER-DAEMON: postmaster # Common aliases abuse: postmaster spam: postmaster Die Aliases Datei hatte schon darauf hingewiesen das man 'newaliases' absetzen muss, wenn man was verändert. Was ich jetzt noch gesehen hab, mittels 'postconf -d' hab ich mir mal die Konfiguration in eine Datei umgeleitet. Da steht: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, nis:mail.aliases also denke ich mal das dass soweit passt, oder? gruss, Andreas Glandorf From jk at jkart.de Tue Mar 19 00:21:25 2013 From: jk at jkart.de (Jim Knuth) Date: Tue, 19 Mar 2013 00:21:25 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <5147A175.80705@jkart.de> am 19.03.13 00:16 schrieb Andreas Glandorf : >> Hallo, >> >> Nachdem ich aber auch in der Alias Datei einen existierenden Benutzer >> >> Führ mal 'newaliases' aus, das wandelt die von Dir offenbar geänderte >> /etc/aliases in einen /etc/aliases.db, die von postfix lesbar ist. >> >> >> Mit freundlichen Grüßen / Kind regards >> Ronny Seffner > > Hallo Ronny, > > das habe ich bereits getan, mehrfach sogar schon. Auch den Server rebootet, aber nix. > Hier mal die Fehlermeldung im Original: > Reporting-MTA: dns; mail.meinedomain.de > X-Postfix-Queue-ID: 209D8EB3A1FD > X-Postfix-Sender: rfc822; andreas.glandorf at fremailer.de > Arrival-Date: Mon, 18 Mar 2013 23:52:33 +0100 (CET) > > Final-Recipient: rfc822; root at localhost > Original-Recipient: rfc822;postmaster at meinedomain.de > Action: failed > Status: 5.1.1 > Remote-MTA: dns; 127.0.0.1 > Diagnostic-Code: smtp; 503 5.1.1 User does not exist > > Meine aliases Datei sieht so aus: > > # > # Mail aliases for sendmail > # > # You must run newaliases(1) after making changes to this file. > # > > # Required aliases > postmaster: aglandorf > MAILER-DAEMON: postmaster > > # Common aliases > abuse: postmaster > spam: postmaster also ich sehe da keinen root Account > > Die Aliases Datei hatte schon darauf hingewiesen das man 'newaliases' absetzen muss, wenn man was verändert. > Was ich jetzt noch gesehen hab, mittels 'postconf -d' hab ich mir mal die Konfiguration in eine Datei umgeleitet. Da steht: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases, nis:mail.aliases > also denke ich mal das dass soweit passt, oder? > > gruss, > Andreas Glandorf > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Die Spitze des Berges ist nur ein Umkehrpunkt. (Reinhold Messner) From wolfgang.zeikat at desy.de Tue Mar 19 00:26:24 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 19 Mar 2013 00:26:24 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <5147A2A0.6090301@desy.de> In an older episode, on 2013-03-19 00:16, Andreas Glandorf wrote: > Die Aliases Datei hatte schon darauf hingewiesen das man 'newaliases' absetzen muss, wenn man was verändert. > Was ich jetzt noch gesehen hab, mittels 'postconf -d' hab ich mir mal die Konfiguration in eine Datei umgeleitet. Da steht: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases, nis:mail.aliases > also denke ich mal das dass soweit passt, oder? postconf -d zeigt dir die Default-Konfiguration an, zur Sicherheit solltest du m.E. postconf alias_database alias_maps aufrufen, dann siehst du, was aktuell genutzt wird, egal was der Default-Wert ist. Aliases werden nur für lokale User ausgewertet, nicht für virtuelle Domains. Könnte da das Problem liegen? Ich bezweifle, dass Zarafa lokale (Unix-)Benutzer anlegt, ist "meinedomain.de" vielleicht eine virtuelle Domain? Hope this helps, wolfgang From wolfgang.zeikat at desy.de Tue Mar 19 00:52:00 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 19 Mar 2013 00:52:00 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: <5147A2A0.6090301@desy.de> References: <5147A2A0.6090301@desy.de> Message-ID: <5147A8A0.1040504@desy.de> In an older episode, on 2013-03-19 00:26, Wolfgang Zeikat wrote: > Aliases werden nur für lokale User ausgewertet, nicht für virtuelle > Domains. Könnte da das Problem liegen? Ich bezweifle, dass Zarafa lokale > (Unix-)Benutzer anlegt, ist "meinedomain.de" vielleicht eine virtuelle > Domain? "lokale User" ist nicht ganz richtig ausgedrückt. Aliases werden von Postfix nur für Domains ausgewertet, für die Postfix die Komponente "local" zur Zustellung verwendet. Das sind die Domains in "mydestination", siehe http://www.postfix.org/postconf.5.html#mydestination und http://www.postfix.org/postconf.5.html#alias_database Für virtuelle Domains wird die Komponente "virtual" verwendet. > > Hope this helps, > > wolfgang From aglandorf at aglmail.de Tue Mar 19 08:27:02 2013 From: aglandorf at aglmail.de (=?utf-8?Q?Andreas_Glandorf?=) Date: Tue, 19 Mar 2013 08:27:02 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: @Jim Knuth Ja, das in der Datei 'aliases' kein 'root' mehr drin steht liegt daran das ich diesen Eintrag bearbeitet habe und ein lokales Konto(User) eingetragen habe, allerdings existiert der Fehler weiterhin. @Wolfgang Sobald ich in Zarafa ein User anlege, wird auf jeden Fall unter '/home/ ein Verzeichnis mit dem Usernamen angelegt, also muss der User ja lokal angelegt werden. Das Ergebniss von 'postconf alias_database alias_maps': root at vSERVER:~# postconf alias_database alias_maps alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases Also sollte die 'aliases' Datei verwendet werden (eigentlich) Also 'meinedomain.de'= synonym für eine real existierende Domain für meinen vServer (Ubuntu12.04) die auf jeden Fall über einen entsprechenden MX verfügt. Inwiefern kann diese Domain virtuell sein und wie könnte ich das feststellen. Bei der Einrichtung von Zarafa hat ein Script die Konfiguration von Postfix übernommen. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Tue Mar 19 08:43:02 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 19 Mar 2013 08:43:02 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <51481706.6090309@tms-itdienst.at> Am 19.03.2013 08:27, schrieb Andreas Glandorf: > Also 'meinedomain.de'= synonym für eine real existierende Domain für meinen vServer (Ubuntu12.04) die auf jeden Fall über einen entsprechenden MX verfügt. > Inwiefern kann diese Domain virtuell sein und wie könnte ich das feststellen. Bei der Einrichtung von Zarafa hat ein Script die Konfiguration von Postfix übernommen. Hi, Domains die einen anderen Domainnamen tragen wie der Server selbst in der main.cf steht, sind alle virtual. Was steht unter mydomain? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm From klaus at tachtler.net Tue Mar 19 08:53:39 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 19 Mar 2013 08:53:39 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <20130319085339.Horde.rP0C4dXDoO90hw29svwYpA7@buero.tachtler.net> Hallo Andreas, > In der Fehlermeldung steht das der endgültige Empfänger > root at localhost ist, der angeblich nicht existiert. Da in der > 'aliases' Datei steht 'postmaster : root' geh ich mal davon aus das > hier das Problem ist. nun wie hier auf der Mailingliste üblich, zeig doch mal Deine "/etc/aliases" **komplett** und am besten auch noch "postconf -n" **komplett**, damit wir mal sehen können, wie Du Deinen Postfix konfiguriert hast. Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From wolfgang.zeikat at desy.de Tue Mar 19 09:04:08 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 19 Mar 2013 09:04:08 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <51481BF8.4070104@desy.de> In an older episode, on 2013-03-19 08:27, Andreas Glandorf wrote: > Also > 'meinedomain.de'= synonym für eine real existierende Domain für > meinen vServer (Ubuntu12.04) die auf jeden Fall über einen > entsprechenden MX verfügt. Inwiefern kann diese Domain virtuell sein > und wie könnte ich das feststellen. Rufe postconf mydestination auf. Was dabei nicht ausgegeben wird, sollte virtuell sein. From stickybit at myhm.de Tue Mar 19 14:40:23 2013 From: stickybit at myhm.de (Andre) Date: Tue, 19 Mar 2013 14:40:23 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? Message-ID: <51486AC7.9000600@myhm.de> wir haben unsere Restritions verschärft und lehnen nun eingehende Mails von Servern mit kaputem HELO ab: smtpd_helo_restrictions = reject_unknown_helo_hostname, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname Nun melden sich jetzt Kunden, Mails nicht erhalten, mit bspw. folgender Fehlermeldung. 554 5.7.1 : Helo command rejected: Host not found (in reply to RCPT TO command) In den Logfiles kann ich sehen, dass Mails massenweise abgelehnt werden, meistens wegen HELO. Nun ist die Frage, ob dies der richtige Weg ist. Was meint ihr bzw. wie macht ihr das? Grüße Andre From gbalzer at balzer-computing.ch Tue Mar 19 14:47:08 2013 From: gbalzer at balzer-computing.ch (Gerald Balzer) Date: Tue, 19 Mar 2013 14:47:08 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <51486AC7.9000600@myhm.de> References: <51486AC7.9000600@myhm.de> Message-ID: Hallo, ich stehe vor einen vergleichbaren Problem. Peer schreibt in seinem Buch so ab Seite 199 sinngemäss, dass er einige der HELO Restrictions für unnötig hält, da sie zu vielen False-Positives führen. Ich nehme sie daher bei meinem Server wieder raus. Gerald Mit freundlichen Grüssen Gerald Balzer BALZER COMPUTING ? Breitensteinstr. 88 ? CH-8037 Zürich ? Tel.: +41-44-4404605 ? Fax: +41-44-4404609 Mitglied im Entwicklernetzwerk die4dWerkstatt Am 19.03.2013 um 14:40 schrieb Andre : > wir haben unsere Restritions verschärft und lehnen nun eingehende Mails von Servern mit kaputem HELO ab: > > smtpd_helo_restrictions = > reject_unknown_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_invalid_helo_hostname > > Nun melden sich jetzt Kunden, Mails nicht erhalten, mit bspw. folgender Fehlermeldung. > > 554 5.7.1 : Helo command rejected: Host not found (in reply to RCPT TO command) > > In den Logfiles kann ich sehen, dass Mails massenweise abgelehnt werden, meistens wegen HELO. Nun ist die Frage, ob dies der richtige Weg ist. > > Was meint ihr bzw. wie macht ihr das? > > Grüße > Andre > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From maegger at ee.ethz.ch Tue Mar 19 14:59:43 2013 From: maegger at ee.ethz.ch (Matthias Egger) Date: Tue, 19 Mar 2013 14:59:43 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <51486AC7.9000600@myhm.de> References: <51486AC7.9000600@myhm.de> Message-ID: <51486F4F.9050708@ee.ethz.ch> Servus Andre On 03/19/2013 02:40 PM, Andre wrote: > smtpd_helo_restrictions = > reject_unknown_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_invalid_helo_hostname > > Nun melden sich jetzt Kunden, Mails nicht erhalten, mit bspw. folgender > Fehlermeldung. > > 554 5.7.1 : Helo command rejected: Host not > found (in reply to RCPT TO command) >[...] > Was meint ihr bzw. wie macht ihr das? Ich zitiere da mal Peer aus seinem Buch: reject_unknown_helo_hostname -> Nicht wenige Mailserver sind gerade hier jedoch schlecht konfiguriert [...] Den Einsatz dieser Prüfung kann ich darum nicht empfehlen. Man blockt damit zu viele normale E-Mails und zu wenig Spam. reject_non_fqdn_helo_hostname -> [...] so dass auch dieser Parameter nicht zu empfehlen ist. Lieber Gruss Matthias -- Matthias Egger ETH Zurich Department of Information Technology maegger at ee.ethz.ch and Electrical Engineering IT Support Group (ISG.EE), ETL/F/24.1 Phone +41 (0)44 632 03 90 Physikstrasse 3, CH-8092 Zurich Fax +41 (0)44 632 11 95 From stickybit at myhm.de Tue Mar 19 15:01:53 2013 From: stickybit at myhm.de (Andre) Date: Tue, 19 Mar 2013 15:01:53 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: References: <51486AC7.9000600@myhm.de> Message-ID: <51486FD1.2020002@myhm.de> Am 19.03.2013 14:47, schrieb Gerald Balzer: > dass er einige der HELO Restrictions für unnötig hält, da sie zu vielen False-Positives führen. Ich nehme sie daher bei meinem Server wieder raus. na toll, in der Tat. Auf der Seite 199 werden alle drei Parameter nicht empfohlen... From stickybit at myhm.de Tue Mar 19 15:03:42 2013 From: stickybit at myhm.de (Andre) Date: Tue, 19 Mar 2013 15:03:42 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <51486F4F.9050708@ee.ethz.ch> References: <51486AC7.9000600@myhm.de> <51486F4F.9050708@ee.ethz.ch> Message-ID: <5148703E.903@myhm.de> Am 19.03.2013 14:59, schrieb Matthias Egger: > reject_non_fqdn_helo_hostname -> [...] so dass auch dieser Parameter > nicht zu empfehlen ist. danke Matthias. Sorry, ich hätte vorher die Stelle im Buch lesen müssen. Grüße Andre From listen at kielgas.org Tue Mar 19 15:02:39 2013 From: listen at kielgas.org (Uwe Kielgas) Date: Tue, 19 Mar 2013 15:02:39 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <51486AC7.9000600@myhm.de> References: <51486AC7.9000600@myhm.de> Message-ID: <43562d62-7917-4e0d-a27d-be8ebe5ed5b9@email.android.com> Hi, wenn ich im Log einen Haufen abgewiesener Mails wegen HELO sehe, würde ich mir Gedanken machen. Wenn meine Kunden (user) sich beschweren, dass Mails abgewiesen werden, würde ich diese Restrictions in der gleichen Sekunde wieder herausnehmen, zumal ich da wirklich keinen Sinn drin sehen kann. Gruß Uwe -- Mit freundlichen Grüßen Uwe Kielgas Nicht das Erreichte zählt, das Erzählte reicht. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From stickybit at myhm.de Tue Mar 19 15:15:14 2013 From: stickybit at myhm.de (Andre) Date: Tue, 19 Mar 2013 15:15:14 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <5148703E.903@myhm.de> References: <51486AC7.9000600@myhm.de> <51486F4F.9050708@ee.ethz.ch> <5148703E.903@myhm.de> Message-ID: <514872F2.7050904@myhm.de> ich habe nun alles wieder rausgenommen. Ich finde es erstaunlich, wieviele Mailserver nicht richtig konfiguriert sind. Nach meinen Beobachtungen werden dadurch definitiv viele Spammer geblockt, leider aber auch zu viele normale E-Mails. Schade! Grüße und vielen Dank! Andre From postfix_ml at rirasoft.de Tue Mar 19 15:22:24 2013 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Tue, 19 Mar 2013 15:22:24 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <514872F2.7050904@myhm.de> References: <51486AC7.9000600@myhm.de> <51486F4F.9050708@ee.ethz.ch> <5148703E.903@myhm.de> <514872F2.7050904@myhm.de> Message-ID: Am Di, 19.03.2013, 15:15 schrieb Andre: > ich habe nun alles wieder rausgenommen. > > Ich finde es erstaunlich, wieviele Mailserver nicht richtig konfiguriert > sind. Nach meinen Beobachtungen werden dadurch definitiv viele Spammer > geblockt, leider aber auch zu viele normale E-Mails. > > Schade! > > Grüße und vielen Dank! > > Andre > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo, also ich habe nur "reject_invalid_helo_hostname" drin und lehne damit sehr viele Spammer ab: /var/log/maillog-20130317:Mar 16 12:42:09 mail postfix/smtpd[20058]: NOQUEUE: reject: RCPT from static.cmcti.vn[101.99.14.77] : 504 5.5.2 <101.99.14.77>: Helo command rejected: need fully-qualified hostname; from= to= proto=SMTP helo=<101.99.14.77> /var/log/maillog-20130317:Mar 16 13:33:41 mail postfix/smtpd[25655]: NOQUEUE: reject: RCPT from b15293d3.virtua.com.br[177.82 .147.211]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= /var/log/maillog-20130317:Mar 16 13:33:49 mail postfix/smtpd[25655]: NOQUEUE: reject: RCPT from b15293d3.virtua.com.br[177.82 .147.211]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to = proto=ESMTP helo= /var/log/maillog-20130317:Mar 16 13:33:57 mail postfix/smtpd[25655]: NOQUEUE: reject: RCPT from b15293d3.virtua.com.br[177.82 .147.211]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= /var/log/maillog-20130317:Mar 16 13:35:45 mail postfix/smtpd[25655]: NOQUEUE: reject: RCPT from dynamic-77-122-199-038.ricona .net.ua[77.122.199.38]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= /var/log/maillog-20130317:Mar 16 13:36:27 mail postfix/smtpd[25655]: NOQUEUE: reject: RCPT from dynamic-77-122-199-038.ricona .net.ua[77.122.199.38]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= /var/log/maillog-20130317:Mar 16 13:37:18 mail postfix/smtpd[25655]: NOQUEUE: reject: RCPT from dynamic-77-122-199-038.ricona .net.ua[77.122.199.38]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Gruß Andreas -- Der Inhalt eines Kasten Bit sind 24 Stück, also ist ein Kasten ein Byte! E-Mail: andreas at rirasoft.de From atann at alphasrv.net Tue Mar 19 15:32:27 2013 From: atann at alphasrv.net (Andre Tann) Date: Tue, 19 Mar 2013 15:32:27 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <514872F2.7050904@myhm.de> References: <51486AC7.9000600@myhm.de> <51486F4F.9050708@ee.ethz.ch> <5148703E.903@myhm.de> <514872F2.7050904@myhm.de> Message-ID: <514876FB.4090500@alphasrv.net> Am 19.03.2013 15:15, schrieb Andre: > ich habe nun alles wieder rausgenommen. > > Ich finde es erstaunlich, wieviele Mailserver nicht richtig konfiguriert > sind. Nach meinen Beobachtungen werden dadurch definitiv viele Spammer > geblockt, leider aber auch zu viele normale E-Mails. Ich habe (in den smtpd-recipient-restrictions): reject_invalid_helo_hostname reject_non_fqdn_helo_hostname und das macht keine Probleme. Im Gegenteil, ich kann tonnenweise Mails mit helo=localhost und ähnlichem ablehnen. Beschwert hat sich noch niemand. -- Andre Tann From stickybit at myhm.de Tue Mar 19 15:39:03 2013 From: stickybit at myhm.de (Andre) Date: Tue, 19 Mar 2013 15:39:03 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <514876FB.4090500@alphasrv.net> References: <51486AC7.9000600@myhm.de> <51486F4F.9050708@ee.ethz.ch> <5148703E.903@myhm.de> <514872F2.7050904@myhm.de> <514876FB.4090500@alphasrv.net> Message-ID: <51487887.7000103@myhm.de> Am 19.03.2013 15:32, schrieb Andre Tann: > mit helo=localhost und ähnlichem ablehnen. Beschwert hat sich noch niemand. Glückspilz... Ich habe nun die Entscheidung der policyd-weight überlassen. From driessen at fblan.de Tue Mar 19 15:44:14 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 19 Mar 2013 15:44:14 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <51486AC7.9000600@myhm.de> References: <51486AC7.9000600@myhm.de> Message-ID: <007801ce24b0$3a1fce10$ae5f6a30$@fblan.de> Im Auftrag von Andre > wir haben unsere Restritions verschärft und lehnen nun eingehende Mails > von Servern mit kaputem HELO ab: > > smtpd_helo_restrictions = > reject_unknown_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_invalid_helo_hostname > > Nun melden sich jetzt Kunden, Mails nicht erhalten, mit bspw. folgender > Fehlermeldung. > > 554 5.7.1 : Helo command rejected: Host not > found (in reply to RCPT TO command) Lt. RFC ist auch der HELO im DNS einzutragen, genauso wie PTR und A und MX Ich habe genau diese Parameter bewusst im Einsatz da diese unter anderem auch ein Indiz für Dialin und Spamer sind. Schlecht konfigurierte und gepflegte Server werden schneller missbraucht Eine andere Feststellung ist das genau diese Systeme bei anderen eine saubere Identifizierung verlangen und sich selber einen Dreck darum scheren das Sie diese Restriktionen auch einhalten Die False-positiv rate durch diese Parameter zumindest bei mir praktisch nicht messbar ist (0,00x%) Es gehört zum guten Ton sich mit "Namen" vorzustellen Der Absendende Server ist dafür verantwortlich das er sich an die Restriktionen des empfangenden Systems hält. Was man wohl vom nachfolgenden Eintrag hält ?? cryonhost.eu mail is handled by 10 cryonhost-eu.mail.eo.outlook.com. nun ja leider hast du nicht die einliefernde IP aus dem Logfile gepostet. Ich werde da den Verdacht nicht los das es sich dabei um ein hinter einem DSL betriebenen microsoft Exchange handelt der die Mails direkt und nicht über den hoster rauspustet.(ganz schlechtes Karma *gg) Wer eine hohe deliverrate haben möchte muß sein System anständig konfigurieren > > In den Logfiles kann ich sehen, dass Mails massenweise abgelehnt werden, > meistens wegen HELO. Nun ist die Frage, ob dies der richtige Weg ist. > > Was meint ihr bzw. wie macht ihr das? > Dem der sich beschwert soll sich mal 2 minuten Zeit nehmen und seinen DNS anständig pflegen. Hast du mal überprüft wie viele zurecht damit abgelehnt werden und wie viel Entlastung das für dein System bringt? Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Jogie at quantentunnel.de Tue Mar 19 15:46:28 2013 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Tue, 19 Mar 2013 15:46:28 +0100 (CET) Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <51486AC7.9000600@myhm.de> References: <51486AC7.9000600@myhm.de> Message-ID: Hi Andre, > smtpd_helo_restrictions = > reject_unknown_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_invalid_helo_hostname > > Nun melden sich jetzt Kunden, Mails nicht erhalten, mit bspw. folgender > Fehlermeldung. > > 554 5.7.1 : Helo command rejected: Host not > found (in reply to RCPT TO command) > > In den Logfiles kann ich sehen, dass Mails massenweise abgelehnt werden, > meistens wegen HELO. Nun ist die Frage, ob dies der richtige Weg ist. > Was meint ihr bzw. wie macht ihr das? Hier gilt doch immer noch RFC 2821, oder? Darin steht ja klar beschrieben dass der HELO Name ein FQDN sein muss, somit ist der Einsatz von reject_non_fqdn_helo_hostname und reject_invalid_helo_hostname m.E. gerechtfertigt. Ich setzte diese Parameter seit Jahren produktiv ein und hatte keine Beschwerden bisher. Komischer Weise kam es beim Einsatz von reject_unknown_helo_hostname zu erheblichen False-Positives, warum auch immer. In den RFC steht ja nur, dass es ein FQDN sein muss, ob der Gültig ist oder nicht... Wichtig ist auch, dass die IP von der gesendet wird einen gültigen A-Record und RDNS auf den gleichen Namen haben muss. In den RFC steht aber nicht, dass der FQDN = A-Record sein muss. Dies wird aber z.B. vom DNSBL Tool Policyd-Weight geprüft. Da musste ich dann den Wert etwas anpassen, damit einzelne, die kleinere Konfigurationsunterschiede hatten nicht geblockt werden. Bei den ganzen Restrictions gibt es meiner Meinung nach nicht "DIE LÖSUNG". Hier muss jeder einsetzen was für ihn passt und eine Balance zwischen möglichst wenig SPAM-Aufkommen und noch weniger Support Anfragen von Kunden. Ich halte es so, dass ich die Postmaster der sendenden Systeme auf das Problem hinweise. Mit Administratoren anderer Firmen hatte ich da noch nie Probleme und wir haben immer eine Lösung gefunden, die meist hieß "FQDN = A-Record = RDNS" ;-) Postscreen ist sehr zu empfehlen, habe damit Policyd-Weight abgelöst und bin begeistert :) Alternativ die Parameter einfach mit warn_if_reject eintragen (habe ich auch so) und gucken was so passiert (1,2,3 Tage das Log beobachten oder mit pflogsumm eine Statistik per Mail zusammenstellen). Gruß, Jörg Hier mal meine Ristrictions, die eig. fast die aus dem Buch sind... # --- Bilddarm von Postfix leeren --- smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_data_restrictions = smtpd_end_of_data_restrictions = # --- Ab hier die Empfangspruefung --- smtpd_recipient_restrictions = # Postmaster, abuse und andere Role Accounts Whitelisten check_recipient_access btree:/etc/postfix/lists/access_recipient-rfc, # White- und Blacklisting check_client_access cidr:/etc/postfix/lists/access_client, check_helo_access btree:/etc/postfix/lists/access_helo, check_sender_access btree:/etc/postfix/lists/access_sender, # Keine unsauberen Mails annehmen reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, #Unsere Nutzer erlauben # permit_sasl_authenticated, permit_mynetworks, #RBLs checken (DNS, greylisting) reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, warn_if_reject reject_unknown_helo_hostname, check_policy_service inet:127.0.0.1:10023, reject_unauth_pipelining, # Alles andere relaying verbieten reject_unauth_destination, # Was jetzt noch ist, darf durch # permit_mx_backup, permit Und Postscreen: # PostScreen Einstellungen (SPAM-Blocking) postscreen_pipelining_enable = yes postscreen_pipelining_action = drop postscreen_non_smtp_command_enable = yes postscreen_bare_newline_enable = yes postscreen_bare_newline_action = drop postscreen_greet_action = drop postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/lists/postscreen_access.cidr postscreen_dnsbl_action = drop postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = zen.spamhaus.org*2, bl.spamcop.net, cbl.abuseat.org, ix.dnsbl.manitu.net*2, dnsbl.sorbs.net, b.barracudacentral.org From stickybit at myhm.de Tue Mar 19 16:12:34 2013 From: stickybit at myhm.de (Andre) Date: Tue, 19 Mar 2013 16:12:34 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <007801ce24b0$3a1fce10$ae5f6a30$@fblan.de> References: <51486AC7.9000600@myhm.de> <007801ce24b0$3a1fce10$ae5f6a30$@fblan.de> Message-ID: <51488062.2060008@myhm.de> Am 19.03.2013 15:44, schrieb Uwe Drießen: > leider hast du nicht die einliefernde IP aus dem Logfile gepostet. Mar 19 10:50:19 mx2 mx/smtpd[23207]: NOQUEUE: reject: RCPT from ks102.cryon-dns.de[91.237.101.150]: 554 5.7.1 : Helo command rejected: Host not found; from=<...> to=<...> proto=ESMTP helo= From t.schneider at tms-itdienst.at Tue Mar 19 16:18:34 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 19 Mar 2013 16:18:34 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <51488062.2060008@myhm.de> References: <51486AC7.9000600@myhm.de> <007801ce24b0$3a1fce10$ae5f6a30$@fblan.de> <51488062.2060008@myhm.de> Message-ID: <514881CA.2000804@tms-itdienst.at> für den Hostname der im Helo übertragen wird, gibt es keinen A-Record. mail.ks102.cryonhost.eu buero3:/home/timm # dig mail.ks102.cryonhost.eu ; <<>> DiG 9.9.2-P1 <<>> mail.ks102.cryonhost.eu ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32402 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mail.ks102.cryonhost.eu. IN A ;; AUTHORITY SECTION: cryonhost.eu. 10800 IN SOA dns1.epag.net. postmaster.epag.net. 2013031902 86400 1800 604800 86400 ;; Query time: 38 msec ;; SERVER: 91.118.53.100#53(91.118.53.100) ;; WHEN: Tue Mar 19 16:15:51 2013 ;; MSG SIZE rcvd: 112 Weil der Hostname im Helo nicht mit dem der zur IP-Adresse gehört übereinstimmt, das kommt auch noch dazu. buero3:/home/timm # dig -x 91.237.101.150 ; <<>> DiG 9.9.2-P1 <<>> -x 91.237.101.150 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60643 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;150.101.237.91.in-addr.arpa. IN PTR ;; ANSWER SECTION: 150.101.237.91.in-addr.arpa. 10800 IN PTR ks102.cryon-dns.de. ;; AUTHORITY SECTION: 101.237.91.in-addr.arpa. 10800 IN NS rdns1.ds-siegen.de. 101.237.91.in-addr.arpa. 10800 IN NS rdns2.ds-siegen.de. ;; ADDITIONAL SECTION: rdns1.ds-siegen.de. 86400 IN A 5.83.133.2 rdns2.ds-siegen.de. 86400 IN A 5.83.133.66 ;; Query time: 116 msec ;; SERVER: 91.118.53.100#53(91.118.53.100) ;; WHEN: Tue Mar 19 16:18:08 2013 ;; MSG SIZE rcvd: 170 Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm From werner at aloah-from-hell.de Tue Mar 19 16:22:03 2013 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 19 Mar 2013 16:22:03 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: References: <51486AC7.9000600@myhm.de> Message-ID: <5148829B.4080002@aloah-from-hell.de> Hi, die beiden Parameter "reject_non_fqdn_helo_hostname" und "reject_invalid_helo_hostname" habe ich habe ich seit einer gefühlten Ewigkeit in etlichen Setups aktiv und hatte noch nie Probleme damit. > Postscreen ist sehr zu empfehlen, habe damit Policyd-Weight abgelöst und bin begeistert :) Postscreen ist super - lässt sich aber nur einsetzen wenn Clients über 587 und SMTP-Auth Mails einkippen - andernfalls bleibt policyd-weight das Mittel der Wahl. Grüsse, Werner From driessen at fblan.de Tue Mar 19 16:29:57 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 19 Mar 2013 16:29:57 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <51488062.2060008@myhm.de> References: <51486AC7.9000600@myhm.de> <007801ce24b0$3a1fce10$ae5f6a30$@fblan.de> <51488062.2060008@myhm.de> Message-ID: <007d01ce24b6$9d1722b0$d7456810$@fblan.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Andre > Gesendet: Dienstag, 19. März 2013 16:13 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Helo command rejected - sinnvoll? > > > Am 19.03.2013 15:44, schrieb Uwe Drießen: > > leider hast du nicht die einliefernde IP aus dem Logfile gepostet. > > Mar 19 10:50:19 mx2 mx/smtpd[23207]: NOQUEUE: reject: RCPT from > ks102.cryon-dns.de[91.237.101.150]: 554 5.7.1 : > Helo command rejected: Host not found; from=<...> to=<...> proto=ESMTP > helo= Ich verstehe den Admin nicht! Er hat sauber PTR und A Record auf der IP liegen host 91.237.101.150 150.101.237.91.in-addr.arpa domain name pointer ks102.cryon-dns.de. host ks102.cryon-dns.de ks102.cryon-dns.de has address 91.237.101.150 das kostet den Admin 30 sec und sein System ist sauber konfiguriert!!! Statt dessen wird aus nicht nachvollziehbaren Gründen irgendwas krudes im Helo eingetragen. Wie das Ding heißt ist absolut egal wenn es sauber im DNS eingetragen ist Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From aglandorf at aglmail.de Tue Mar 19 19:28:14 2013 From: aglandorf at aglmail.de (=?utf-8?Q?Andreas_Glandorf?=) Date: Tue, 19 Mar 2013 19:28:14 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: Hallo, vielen Dank erstmal an alle die sich mit meinem Problem beschäftigen. Hier die 'aliases' Datei: # # Mail aliases for sendmail # # You must run newaliases(1) after making changes to this file. # # Required aliases postmaster:     aglandorf MAILER-DAEMON:  postmaster # Common aliases abuse:          postmaster spam:           postmaster # Other aliases clamav: root Und hier die Ausgaben von postconf: root at vServer:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 5242880 mydestination = myhostname = mail.meinedomain.de                                     <-- Der MX Eintrag lautet genauso mynetworks = [::1]/128, [::ffff:127.0.0.0]/104, 127.0.0.0/8 readme_directory = no recipient_delimiter = + smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_recipient_domain, check_client_access hash:/opt/yaffas/config/postfix/whitelist-postfix, check_policy_service inet:127.0.0.1:12525, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /opt/yaffas/etc/ssl/certs/postfix.crt smtpd_tls_key_file = /opt/yaffas/etc/ssl/certs/postfix.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = regexp:/etc/postfix/virtual_users_global, ldap:/etc/postfix/ldap-aliases.cf, hash:/etc/postfix/ldap-group.cf virtual_mailbox_domains = localhost, meinedomain.de virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf virtual_transport = lmtp:127.0.0.1:2003 Und hier noch mal die Einträge aus dem LDAP für den User der eigentlich die Postmaster Mails bekommen sollte: gecos: aglandorf cn: Andreas Glandorf displayName: Andreas Glandorf givenName: Andreas sn: Glandorf mail: aglandorf at meinedomain.de zarafaQuotaOverride: 0 zarafaQuotaWarn: 0 zarafaQuotaSoft: 0 zarafaQuotaHard: 0 zarafaAdmin: 1 zarafaSharedStoreOnly: 0 zarafaHidden: 0 zarafaEnabledFeatures: imap zarafaAliases: postmaster at meinedomain.de zarafaAliases: agl at meineidomain.de zarafaAliases: webmaster at meinedomain.de gruss, Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wolfgang.zeikat at desy.de Tue Mar 19 19:40:35 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 19 Mar 2013 19:40:35 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <5148B123.7040506@desy.de> On 2013-03-19 19:28, Andreas Glandorf wrote: > mydestination = > virtual_mailbox_domains = localhost, meinedomain.de Na also, "meinedomain.de" ist virtuell, also gelten die Aliases dafür nicht ... Gruß, wolfgang From stickybit at myhm.de Tue Mar 19 20:43:36 2013 From: stickybit at myhm.de (Andre) Date: Tue, 19 Mar 2013 20:43:36 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <007d01ce24b6$9d1722b0$d7456810$@fblan.de> References: <51486AC7.9000600@myhm.de> <007801ce24b0$3a1fce10$ae5f6a30$@fblan.de> <51488062.2060008@myhm.de> <007d01ce24b6$9d1722b0$d7456810$@fblan.de> Message-ID: <5148BFE8.7060007@myhm.de> Am 19.03.2013 16:29, schrieb Uwe Drießen: > Ich verstehe den Admin nicht! damit man eine gute Laune bekommt, hier der Spruch. "Die einzige Möglichkeit, eine Frau zu verstehen, ist sie zu lieben." Ich denke, mit diesem Spruch ist alles gesagt, was ich meinte. Ich hoffe, die betroffenen Admins werden beim Lesen rot und werden ihre Mailserver richtig konfigurieren. Gruß Andre From aglandorf at aglmail.de Tue Mar 19 20:45:22 2013 From: aglandorf at aglmail.de (=?utf-8?Q?Andreas_Glandorf?=) Date: Tue, 19 Mar 2013 20:45:22 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster at meinedomain.de Message-ID: >> virtual_mailbox_domains = localhost, meinedomain.de >Na also, "meinedomain.de" ist virtuell, also gelten die Aliases dafür >nicht ... >Gruß, >wolfgang Hallo Wolfgang, dann versteh ich aber folgendes nicht: Es sind mehere Aliase für 'aglandorf' konfiguriert und ich kann zum Beispiel als 'webmaster at meinedomain.de' E-Mails versenden und kann ohne Probleme direkt an diese Mailaddresse Mails schicken die auch Empfangen werden. Sowohl als direkte Mail als auch 'Antworten'. gruss, Andreas From Ralf.Hildebrandt at charite.de Tue Mar 19 20:51:25 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Mar 2013 20:51:25 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <5148BFE8.7060007@myhm.de> References: <51486AC7.9000600@myhm.de> <007801ce24b0$3a1fce10$ae5f6a30$@fblan.de> <51488062.2060008@myhm.de> <007d01ce24b6$9d1722b0$d7456810$@fblan.de> <5148BFE8.7060007@myhm.de> Message-ID: <20130319195125.GH16265@charite.de> > Ich hoffe, die betroffenen Admins werden beim Lesen rot und werden ihre > Mailserver richtig konfigurieren. Die können lesen? From stickybit at myhm.de Tue Mar 19 21:04:49 2013 From: stickybit at myhm.de (Andre) Date: Tue, 19 Mar 2013 21:04:49 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <20130319195125.GH16265@charite.de> References: <51486AC7.9000600@myhm.de> <007801ce24b0$3a1fce10$ae5f6a30$@fblan.de> <51488062.2060008@myhm.de> <007d01ce24b6$9d1722b0$d7456810$@fblan.de> <5148BFE8.7060007@myhm.de> <20130319195125.GH16265@charite.de> Message-ID: <5148C4E1.6010601@myhm.de> Am 19.03.2013 20:51, schrieb Ralf Hildebrandt: > Die können lesen? können sie. Die Frage ist warum sie dies nicht tun? From wolfgang.zeikat at desy.de Tue Mar 19 21:15:00 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 19 Mar 2013 21:15:00 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster at meinedomain.de In-Reply-To: References: Message-ID: <5148C744.6050903@desy.de> On 2013-03-19 20:45, Andreas Glandorf wrote: >>> virtual_mailbox_domains = localhost, meinedomain.de > >> Na also, "meinedomain.de" ist virtuell, also gelten die Aliases >> dafür nicht ... > >> Gruß, > >> wolfgang > > Hallo Wolfgang, > > dann versteh ich aber folgendes nicht: Es sind mehere Aliase für > 'aglandorf' konfiguriert und ich kann zum Beispiel als > 'webmaster at meinedomain.de' E-Mails versenden und kann ohne Probleme > direkt an diese Mailaddresse Mails schicken die auch Empfangen > werden. Sowohl als direkte Mail als auch 'Antworten'. Ich meinte mit "Aliases" das, was du in /etc/aliases konfiguriert hast. Das war leider undeutlich, sorry. Also nochmal anders ausgedrückt: Die Einträge in > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases wirken nur für die Domains in mydestination, das heisst: sie leiten Mails für IRGENDWAS @ ETWAS.AUS.mydestination an ETWASANDERES weiter. Syntax: irgendwas: etwasanderes (etwasanderes kann auch eine vollständige email at adres.se sein.) Und die Variable mydestination ist bei dir leer. Und "webmaster" taucht in deiner /etc/aliases _nicht_ auf, sondern anderswo, siehe unten. Mit LDAP und virtual_mailbox_domains, wo dein "postmaster" auftaucht, kenne ich mich nicht genug aus, um dazu was zu sagen. Aber deine ursprüngliche Frage war ja, warum /etc/aliases nicht so wirkt, wie du es erwartet hattest. Das glaube ich immer noch verstanden und hiermit nochmal erklärt zu haben. Gruß, wolfgang On 2013-03-19 19:28, Andreas Glandorf wrote: > Hier die 'aliases' Datei: > # > # Mail aliases for sendmail > # > # You must run newaliases(1) after making changes to this file. > # > > # Required aliases > postmaster: aglandorf > MAILER-DAEMON: postmaster > > # Common aliases > abuse: postmaster > spam: postmaster > > # Other aliases > clamav: root > > Und hier die Ausgaben von postconf: > virtual_alias_maps = regexp:/etc/postfix/virtual_users_global, ldap:/etc/postfix/ldap-aliases.cf, hash:/etc/postfix/ldap-group.cf > virtual_mailbox_domains = localhost, meinedomain.de > virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf > virtual_transport = lmtp:127.0.0.1:2003 > > Und hier noch mal die Einträge aus dem LDAP für den User der eigentlich die Postmaster Mails bekommen sollte: > > gecos: aglandorf > zarafaAliases: postmaster at meinedomain.de > zarafaAliases: agl at meineidomain.de > zarafaAliases: webmaster at meinedomain.de From driessen at fblan.de Tue Mar 19 22:00:20 2013 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Tue, 19 Mar 2013 22:00:20 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <009f01ce24e4$c4a1e210$4de5a630$@fblan.de> Im Auftrag von Andreas Glandorf > > Hallo, > vielen Dank erstmal an alle die sich mit meinem Problem beschäftigen. > > Hier die 'aliases' Datei: > # > # Mail aliases for sendmail > # > # You must run newaliases(1) after making changes to this file. > # > > # Required aliases > postmaster: aglandorf > MAILER-DAEMON: postmaster Dann schreib doch einfach mal aliases: postmaster: deine at email.de abuse: deine at email.de .... Und für die ganzen "virtuellen" und "relay" Domains habe ich ebenfalls solche Einträge Roles: postmaster at kunde1.de meine at email.de postmaster at kunde2.de meine at email.de .... Und eingebunden mit virtual_alias_maps hash:/etc/postfix/roles,.... > > # Common aliases > abuse: postmaster > spam: postmaster > > # Other aliases > clamav: root > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From atann at alphasrv.net Wed Mar 20 09:17:06 2013 From: atann at alphasrv.net (Andre Tann) Date: Wed, 20 Mar 2013 09:17:06 +0100 Subject: [Postfixbuch-users] Helo command rejected - sinnvoll? In-Reply-To: <5148C4E1.6010601@myhm.de> References: <51486AC7.9000600@myhm.de> <007801ce24b0$3a1fce10$ae5f6a30$@fblan.de> <51488062.2060008@myhm.de> <007d01ce24b6$9d1722b0$d7456810$@fblan.de> <5148BFE8.7060007@myhm.de> <20130319195125.GH16265@charite.de> <5148C4E1.6010601@myhm.de> Message-ID: <51497082.8030308@alphasrv.net> Am 19.03.2013 21:04, schrieb Andre: > Am 19.03.2013 20:51, schrieb Ralf Hildebrandt: >> Die können lesen? > können sie. Die Frage ist warum sie dies nicht tun? Tun sie. Aber sie verstehen nicht, was sie gelesen haben, oder setzen das Verstandene nicht um. -- Andre Tann From sebastian at debianfan.de Wed Mar 20 10:33:22 2013 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Wed, 20 Mar 2013 10:33:22 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch Message-ID: <51498262.4010808@debianfan.de> Hallo, ich wollte eine Registrierung auf dem Gesichtsbuch abschliessen, und da kommt im Postfix-Log das: Mar 19 22:46:53 sv1 postfix/smtpd[21287]: NOQUEUE: reject: RCPT from outcampmail004.ash2.facebook.com[66.220.155.163]: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: mx-out.facebook.com, MTA hostname: outcampmail004.ash2.facebook.com[66.220.155.163] (helo/hostname mismatch); from= to= proto=ESMTP helo= Dummerweise kann ich den Ami nicht zwingen, seine Mailserver richtig zu konfigurieren - Vorschläge ? smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_client_access hash:/etc/postfix/client_whitelist, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_client_hostname, check_recipient_access hash:/etc/postfix/access, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10023, gruß Sebastian From driessen at fblan.de Wed Mar 20 10:52:01 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 20 Mar 2013 10:52:01 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: <51498262.4010808@debianfan.de> References: <51498262.4010808@debianfan.de> Message-ID: <00b901ce2550$924ec410$b6ec4c30$@fblan.de> Im Auftrag von sebastian at debianfan.de > ich wollte eine Registrierung auf dem Gesichtsbuch abschliessen, und da > kommt im Postfix-Log das: > > > Mar 19 22:46:53 sv1 postfix/smtpd[21287]: NOQUEUE: reject: RCPT from > outcampmail004.ash2.facebook.com[66.220.155.163]: 550 5.7.1 > : Recipient address rejected: Mail appeared to be > SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS > MX settings or to get removed from DNSBLs; MTA helo: > mx-out.facebook.com, MTA hostname: > outcampmail004.ash2.facebook.com[66.220.155.163] (helo/hostname > mismatch); > from= om> > to= proto=ESMTP helo= > > > Dummerweise kann ich den Ami nicht zwingen, seine Mailserver richtig zu Alleine schafft man das nie aber alle zusammen schon *g Machen wir doch mal einen Schittstorm . > konfigurieren - Vorschläge ? > > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_unlisted_recipient, > check_client_access > hash:/etc/postfix/client_whitelist, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > reject_non_fqdn_recipient, > reject_unknown_client_hostname, > check_recipient_access hash:/etc/postfix/access, > check_policy_service inet:127.0.0.1:12525, > check_policy_service inet:127.0.0.1:10023, > Boykottieren *gg Ist eh ein Zeitdieb In Policydwight ausnahme definieren bzw. Schreib die doch in deine hash:/etc/postfix/client_whitelist rein Die PTR und A liegen in verschiedenen /24 host outcampmail004.ash2.facebook.com outcampmail004.ash2.facebook.com has address 66.220.155.163 host mx-out.facebook.com mx-out.facebook.com has address 69.63.179.26 von daher erkennt Policydwight auf Spam (wo er ja auch nicht so ganz unrecht hat ) und wie gestern auch PTR und A record sitzen sauber aber aus unerfindlichen Gründen muß irgendwas abweichendes im HELO stehen. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From kai_postfix at fuerstenberg.ws Wed Mar 20 10:52:02 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 20 Mar 2013 10:52:02 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: <51498262.4010808@debianfan.de> References: <51498262.4010808@debianfan.de> Message-ID: <514986C2.10003@fuerstenberg.ws> Am 20.03.2013 10:33, schrieb sebastian at debianfan.de: > Hallo, Hi Sebastian, > ich wollte eine Registrierung auf dem Gesichtsbuch abschliessen, und da > kommt im Postfix-Log das: > > Mar 19 22:46:53 sv1 postfix/smtpd[21287]: NOQUEUE: reject: RCPT from > outcampmail004.ash2.facebook.com[66.220.155.163]: 550 5.7.1 > : Recipient address rejected: Mail appeared to be > SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS > MX settings or to get removed from DNSBLs; MTA helo: > mx-out.facebook.com, MTA hostname: > outcampmail004.ash2.facebook.com[66.220.155.163] (helo/hostname > mismatch); > from= > to= proto=ESMTP helo= > > Dummerweise kann ich den Ami nicht zwingen, seine Mailserver richtig zu > konfigurieren - Vorschläge ? Ganz einfach: nicht registrieren! Oder alternativ im policyd-weight whitelisten. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Jogie at quantentunnel.de Wed Mar 20 11:00:37 2013 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Wed, 20 Mar 2013 11:00:37 +0100 (CET) Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch Message-ID: Hi Sebastian, du nutzt policyd-weight, richtig? Ich hatte mit "(helo/hostname mismatch);" auch öfter Schwierigkeiten und mich da auch mit dem Postmaster der braunen Brause Firma zu unterhalten. Er hatte mich damals auf die RFC verwiesen. Dort steht wohl nirgends geschrieben, dass der HELO Name gleich der Hostname sein muss. Ich habe dann verzweifelt einen Gegenbeweis gesucht, aber nicht gefunden (evtl. bin ich auch zu blöd die RFC richtig zu lesen). Da dieser Vergleich des öfteren zu False Positive geführt hatte, habe ich dann einfach die Punkte runtergesetzt. Damit hatte ich dann Ruhe. @ Die, die die RFC auswendig kenenn und verstanden haben: Wie ist das denn nun genau definiert? MUSS der HELO Name = Host Name sein? Ich habe dann irgendwann auf postscreen umgestellt und damit hatte sich dieses Problem dann für mich erledigt :) Gruß, Jörg From t.schneider at tms-itdienst.at Wed Mar 20 11:29:26 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 20 Mar 2013 11:29:26 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: References: Message-ID: <51498F86.2020203@tms-itdienst.at> Am 20.03.2013 11:00, schrieb "Jörg Sitek": > @ Die, die die RFC auswendig kenenn und verstanden haben: Wie ist das denn nun genau definiert? MUSS der HELO Name = Host Name sein? Hallo Jörg, soweit mir bekannt ist, nein muß nicht, aber es muß im DNS richtig auflösbar sein(A-PTR) und das ist hier nicht der Fall. Dann könnte ja jeder Mailserver nur für eine Domain zuständig sein. Meiner ist für mehrere Domains zuständig und im Helo steht immer mail.tms-it.net drin, denn so heist er ja auch. ;; ANSWER SECTION: mx-out.facebook.com. 3600 IN A 69.63.179.26 ;; AUTHORITY SECTION: facebook.com. 108918 IN NS b.ns.facebook.com. facebook.com. 108918 IN NS a.ns.facebook.com. ;; ADDITIONAL SECTION: a.ns.facebook.com. 129631 IN A 69.171.239.12 b.ns.facebook.com. 129631 IN A 69.171.255.12 ;; Query time: 130 msec ;; SERVER: 91.118.53.100#53(91.118.53.100) ;; WHEN: Wed Mar 20 11:23:48 2013 ;; MSG SIZE rcvd: 131 buero3:/home/timm # dig -x 69.63.179.26 ;; ANSWER SECTION: 26.179.63.69.in-addr.arpa. 7200 IN PTR mx.snc1.tfbnw.net. ;; AUTHORITY SECTION: 179.63.69.in-addr.arpa. 86238 IN NS b.ns.facebook.com. 179.63.69.in-addr.arpa. 86238 IN NS a.ns.facebook.com. ;; ADDITIONAL SECTION: a.ns.facebook.com. 129457 IN A 69.171.239.12 b.ns.facebook.com. 129457 IN A 69.171.255.12 ;; Query time: 126 msec ;; SERVER: 91.118.53.100#53(91.118.53.100) ;; WHEN: Wed Mar 20 11:26:41 2013 ;; MSG SIZE rcvd: 164 Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm From Jogie at quantentunnel.de Wed Mar 20 11:50:02 2013 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Wed, 20 Mar 2013 11:50:02 +0100 (CET) Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: <51498F86.2020203@tms-itdienst.at> References: , <51498F86.2020203@tms-itdienst.at> Message-ID: Hi Timm, > soweit mir bekannt ist, nein muß nicht, aber es muß im DNS richtig > auflösbar sein(A-PTR) Wovon sprechen wir hier? Vom HELO Namen, oder von der IP, von der der Host sendet. Soweit ich das in den RFC verstanden habe, muss der HELO nur ein FQDN sein, von A-Record und PTR stand da nichts. Hingegen muss die IP von der der Host sendet, einen gültigen A-Record und PTR haben. Bitte korrigiert mich, wenn ich falsch liege :) policyd-weight sagt ja (helo/hostname mismatch), was ja dann aber eig. gar kein Filterkriterium sein dürfte, oder doch? (o.O) Laut den RFC muss der Server nicht mal einen PTR haben? Er darf sich dann nur nicht mit dem Domainnamen melden, sondern muss sich mit seiner IP melden? Ich bin verwirrt :) Aus der RFC 2821 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) These commands are used to identify the SMTP client to the SMTP server. The argument field contains the fully-qualified domain name of the SMTP client if one is available. In situations in which the SMTP client system does not have a meaningful domain name (e.g., when its address is dynamically allocated and no reverse mapping record is available), the client SHOULD send an address literal (see section 4.1.3), optionally followed by information that will help to identify the client system. y The SMTP server identifies itself to the SMTP client in the connection greeting reply and in the response to this command. 4.1.3 Address Literals Sometimes a host is not known to the domain name system and communication (and, in particular, communication to report and repair the error) is blocked. To bypass this barrier a special literal form of the address is allowed as an alternative to a domain name. For IPv4 addresses, this form uses four small decimal integers separated by dots and enclosed by brackets such as [123.255.37.2], which indicates an (IPv4) Internet Address in sequence-of-octets form. For IPv6 and other forms of addressing that might eventually be standardized, the form consists of a standardized "tag" that identifies the address syntax, a colon, and the address itself, in a format specified as part of the IPv6 standards [17]. Gruß, Jörg From t.schneider at tms-itdienst.at Wed Mar 20 11:56:58 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 20 Mar 2013 11:56:58 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: References: , <51498F86.2020203@tms-itdienst.at> Message-ID: <514995FA.8080805@tms-itdienst.at> Hallo Jörg, wie das policyd-weight macht ist mir nicht bekannt, aber gestern hatten wir hier auch eine Diskussion über helo Überprüfung imn postfix und dieser überprüft, wenn aktiviert, die Übereinstimmung A-PTR für den Helo. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm From pw at wk-serv.de Wed Mar 20 12:12:08 2013 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 20 Mar 2013 12:12:08 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: <00b901ce2550$924ec410$b6ec4c30$@fblan.de> References: <51498262.4010808@debianfan.de> <00b901ce2550$924ec410$b6ec4c30$@fblan.de> Message-ID: <51499988.3060002@wk-serv.de> Uwe Drießen schrieb: > Alleine schafft man das nie aber alle zusammen schon *g > Machen wir doch mal einen Schittstorm . +1 Patrick From kai_postfix at fuerstenberg.ws Wed Mar 20 12:18:06 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 20 Mar 2013 12:18:06 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: References: , <51498F86.2020203@tms-itdienst.at> Message-ID: <51499AEE.6020300@fuerstenberg.ws> Am 20.03.2013 11:50, schrieb "Jörg Sitek": > Wovon sprechen wir hier? Vom HELO Namen, oder von der IP, von der der > Host sendet. Soweit ich das in den RFC verstanden habe, muss der HELO > nur ein FQDN sein, von A-Record und PTR stand da nichts. Hingegen > muss die IP von der der Host sendet, einen gültigen A-Record und PTR > haben. Bitte korrigiert mich, wenn ich falsch liege :) RFC 5321 - 2.3.5 Domain Names ------------------------------ Only resolvable, fully-qualified domain names (FQDNs) are permitted when domain names are used in SMTP. [..] The domain name given in the EHLO command MUST be either a primary host name (a domain name that resolves to an address RR) or, if the host has no name, an address literal, as described in Section 4.1.3 and discussed further in the EHLO discussion of Section 4.1.4. A-Record ist damit Pflicht, PTR nicht unbedingt. Der Name muss zudem nicht zwingend dem des Clients entsprechen. RFC 2821 geht aber etwas weiter: RFC 2821 - 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) --------------------------------------------------------- The argument field contains the fully-qualified domain name of the SMTP client if one is available. Damit muss der Name auch zum Client gehören (mit Einschränkung). Von PTR ist aber auch hier nicht die Rede. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Wed Mar 20 12:40:22 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 20 Mar 2013 12:40:22 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: References: , <51498F86.2020203@tms-itdienst.at> Message-ID: <00c301ce255f$b5515450$1ff3fcf0$@fblan.de> Im Auftrag von "Jörg Sitek" > Hi Timm, > > > soweit mir bekannt ist, nein muß nicht, aber es muß im DNS richtig > > auflösbar sein(A-PTR) > > Wovon sprechen wir hier? Vom HELO Namen, oder von der IP, von der der > Host sendet. Soweit ich das in den RFC verstanden habe, muss der HELO nur > ein FQDN sein, von A-Record und PTR stand da nichts. Hingegen muss die IP > von der der Host sendet, einen gültigen A-Record und PTR haben. Bitte > korrigiert mich, wenn ich falsch liege :) Und wo liegt dann das Problem das Helo des Systems auf denselben Wert zu setzen der auch im PTR und A steht? Wer das nicht hinbekommt der bekommt auch das eine oder andere ebenfalls nicht hin. > > policyd-weight sagt ja (helo/hostname mismatch), was ja dann aber eig. gar > kein Filterkriterium sein dürfte, oder doch? (o.O) Policyd wight erkennt das A-PTR und HELO in unterschiedlichen Netzen liegen was in der Regel ein eindeutiges Indiz für Gurken- und/oder Spamersystem ist > Laut den RFC muss der Server nicht mal einen PTR haben? Er darf sich dann > nur nicht mit dem Domainnamen melden, sondern muss sich mit seiner IP > melden? Ich bin verwirrt :) > > Aus der RFC 2821 > Es gibt mehrere RFC die im Zusammenhang gelesen werden müssen und auch querverweise zu Ergänzungen in anderen RFC haben. Und im Zusammensetzen der RFC ergibt sich dann warum und wieso PTR=A=HELO Alexander Stoll hat das schon mehrfach ausgeführt welche RFC's in Verbindung gebracht werden müssen. Die grundlegende Frage ist will ich von einem solchen System Mails haben oder eben nicht. Da hilft es nicht die RFC's zu zitieren sondern nur diese Hosts um die Tests an denen sie scheitern herumzuführen oder die tests ganz abzuschalten. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Jogie at quantentunnel.de Wed Mar 20 13:08:38 2013 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Wed, 20 Mar 2013 13:08:38 +0100 (CET) Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch Message-ID: Hi Uwe, > Alexander Stoll hat das schon mehrfach ausgeführt welche RFC's in Verbindung > gebracht werden müssen. danke, 2009 wurde das schon mal ausführlich thematisiert -> http://listi.jpberlin.de/pipermail/postfixbuch-users/2009-June/050220.html >> >> policyd-weight sagt ja (helo/hostname mismatch), was ja dann aber eig. gar >> kein Filterkriterium sein dürfte, oder doch? (o.O) > > Policyd wight erkennt das A-PTR und HELO in unterschiedlichen Netzen liegen > was in der Regel ein eindeutiges Indiz für Gurken- und/oder Spamersystem ist Okay, das ist aber durchaus erlaubt, wenn vielleicht auch unüblich, aber okay, deshalb wird diese "Seltsamkeit" dann mit X Punkten bewertet. >> Laut den RFC muss der Server nicht mal einen PTR haben? Er darf sich dann >> nur nicht mit dem Domainnamen melden, sondern muss sich mit seiner IP >> melden? Ich bin verwirrt :) >> >> Aus der RFC 2821 >> > > Es gibt mehrere RFC die im Zusammenhang gelesen werden müssen und auch > querverweise zu Ergänzungen in anderen RFC haben. > Und im Zusammensetzen der RFC ergibt sich dann warum und wieso PTR=A=HELO Okay, es reicht also nicht nur die RFC 2821 zu lesen. Auch mal gut zu wissen :) Bisher bin ich dort immer hängen geblieben. Kennt jemand eine Sammlung, die die wichtigen RFCs für SMTP / Mail allgemein aufzeigt, evtl. mit Erläuterung? > Die grundlegende Frage ist will ich von einem solchen System Mails haben > oder eben nicht. Das stimmt wohl, aber manchmal ist der Druck von "oben" ja auch entsprechend hoch. Die wollen nur die Mails haben. Was untenrum stimmt oder nicht ist nicht interessant. > Da hilft es nicht die RFC's zu zitieren sondern nur diese Hosts um die Tests > an denen sie scheitern herumzuführen oder die tests ganz abzuschalten. Na ich bekam schon oft die Frage "warum sollten wir das ändern, bisher sind wir unsere Mails alle los geworden, nur bei euch gibt es probleme. Dann muss es ja an euch liegen". Ich kann ja nicht jedem sagen "kauf dir das Postfixbuch von Peer Heinlein, ab Seite 352 steht, das sollte so gemacht werden". Da hatte ich mir Hilfe durch die RFC erhofft. Danke für die Klarstellung :) Gruß, Jörg From kai_postfix at fuerstenberg.ws Wed Mar 20 13:12:31 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 20 Mar 2013 13:12:31 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: References: Message-ID: <5149A7AF.1070708@fuerstenberg.ws> Am 20.03.2013 13:08, schrieb "Jörg Sitek": >> Es gibt mehrere RFC die im Zusammenhang gelesen werden müssen und >> auch querverweise zu Ergänzungen in anderen RFC haben. Und im >> Zusammensetzen der RFC ergibt sich dann warum und wieso PTR=A=HELO > > Okay, es reicht also nicht nur die RFC 2821 zu lesen. Auch mal gut zu > wissen :) Bisher bin ich dort immer hängen geblieben. Kennt jemand > eine Sammlung, die die wichtigen RFCs für SMTP / Mail allgemein > aufzeigt, evtl. mit Erläuterung? Findest du in der Wikipedia: http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From aglandorf at aglmail.de Wed Mar 20 13:22:22 2013 From: aglandorf at aglmail.de (=?utf-8?Q?Andreas_Glandorf?=) Date: Wed, 20 Mar 2013 13:22:22 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de Message-ID: Hallo, also, ich habe die 'aliases' Datei nun mehrfach geändert, habe existierende User und E-Mailaddressen verwendet und den Befehl 'newaliases' abgesetzt, aber das Problem existiert immer noch. Zum Schluss hab ich einfach mal eine Mail an 'abuse at meinedomain.de' gesendet. Interessanterweise bekomme ich dann eine völlig andere Fehlermledung, nämlich diese hier: "abuse at meinedomain.de": SMTP error from remote server after RCPT command: host: mail.meinedomain.de 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table Selbst wenn ich die 'aliases' Datei auf einen existierenden User oder Mailaddresse ändere, bleibt der Fehler. Erst wenn ich Z-Admin (Tool zum verwalten von Zarafa) einem User die Abuse Mailddresse als alias mitgebe, wird die Mail korrekt zugestellt. Das klappt aber bei der Postmaster wiederum nicht. Aus den Log kann ich sehen das quasi ein 'rewrite' stattfindet, soll heissen, wenn ich eine Mail an Abuse schicke, wird die Mail an 'aglandorf at meinedomain.de' umgeschrieben mit dem Hinweis das das 'Original' an 'abuse at meinedomain.de' addressiert war. Mach ich das mit der Postmaster Addresse sieht man das er das an 'root at localhost' senden will, selbst dann wenn in der 'aliases' und in Z-Admin was anderes konfiguriert ist. gruss, Andreas From driessen at fblan.de Wed Mar 20 13:49:40 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 20 Mar 2013 13:49:40 +0100 Subject: [Postfixbuch-users] Problem mit dem Gesichtsbuch In-Reply-To: References: Message-ID: <00e001ce2569$638a87e0$2a9f97a0$@fblan.de> Im Auftrag von "Jörg Sitek" > danke, 2009 wurde das schon mal ausführlich thematisiert -> > http://listi.jpberlin.de/pipermail/postfixbuch-users/2009-June/050220.html 2010,2011,2012 ebenfalls. Das Thema ist wenigstens einmal im Jahr auf der Liste > > >> > >> policyd-weight sagt ja (helo/hostname mismatch), was ja dann aber eig. > gar > >> kein Filterkriterium sein dürfte, oder doch? (o.O) > > > > Policyd wight erkennt das A-PTR und HELO in unterschiedlichen Netzen > liegen > > was in der Regel ein eindeutiges Indiz für Gurken- und/oder Spamersystem > ist > > Okay, das ist aber durchaus erlaubt, wenn vielleicht auch unüblich, aber okay, > deshalb wird diese "Seltsamkeit" dann mit X Punkten bewertet. Öhm nö eigentlich nach RFC werden damit nicht dir Grundvoraussetzungen für den Spam(Mail)versand erfüllt. Policyd wight ist da nur etwas weicher gehalten damit nicht 50% schon bei dem Test versagen. > > Die grundlegende Frage ist will ich von einem solchen System Mails haben > > oder eben nicht. > > Das stimmt wohl, aber manchmal ist der Druck von "oben" ja auch > entsprechend hoch. Die wollen nur die Mails haben. Was untenrum stimmt > oder nicht ist nicht interessant. Den "Oben" erklären was der Test macht bzw. damit erreicht wird. Aufzeigen wie viel Arbeitszeit damit gespart wird. Aufzeigen das damit so manche Infektion von Rechner vermieden werden kann wenn nicht jeder Scheiß durchkommt. Fragen ob die "Oben" den Test haben möchten oder eben nicht. Die da "Oben" sind doch froh wenn Sie erfahren wo man billiges Viagra und Penisverlängerung, Blender Uhren (erstklassige Fälschung aus China) usw. herbekommt*ggggg Lieber solche Mail wie gar keine im Postfach. Man weiß ja sonst nix mit der Zeit anzufangen. > > Da hilft es nicht die RFC's zu zitieren sondern nur diese Hosts um die Tests > > an denen sie scheitern herumzuführen oder die tests ganz abzuschalten. > > Na ich bekam schon oft die Frage "warum sollten wir das ändern, bisher sind > wir unsere Mails alle los geworden, nur bei euch gibt es probleme. Dann > muss es ja an euch liegen". Ich kann ja nicht jedem sagen "kauf dir das > Postfixbuch von Peer Heinlein, ab Seite 352 steht, das sollte so gemacht > werden". Da hatte ich mir Hilfe durch die RFC erhofft. Nunja RFC's sind nicht dafür da dir zu helfen. Sie lösen dein Problem nicht. Das musst du schon selber machen. > > Danke für die Klarstellung :) > P.S. wann arbeitet ein Beamter ? .tnalp bualrU nenies re nneW Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From klaus at tachtler.net Wed Mar 20 14:07:08 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 20 Mar 2013 14:07:08 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de Message-ID: <20130320140708.Horde.m9mob2lkYfcZ8a-P4_BslA1@buero.tachtler.net> Hallo Andreas, ich bin jetzt kein Zarafa-Nutzer, aber hast Du einen Überblick wo und vor allem in welchen Dateien, LDAP usw. überhaupt Konfigurationen für postmaster at deinedomain.de hinterlegt sind. Hast Du in /etc/aliases so etwas wie postmaster : root Woher kommt die Umsetzung von postmaster at deinedomain.de auf root at localhost, macht das Zarafa und wenn ja wo und wie? Wie sieht Deine /etc/postfix/virtual ggf. virtual_alias_maps, virtual_alias_domains aus? > Zum Schluss hab ich einfach mal eine Mail an 'abuse at meinedomain.de' > gesendet. Interessanterweise bekomme ich dann eine völlig andere > Fehlermledung, nämlich diese hier: > > "abuse at meinedomain.de": > SMTP error from remote server after RCPT command: > host: mail.meinedomain.de > 5.1.1 : Recipient address rejected: User > unknown in virtual mailbox table > > Selbst wenn ich die 'aliases' Datei auf einen existierenden User > oder Mailaddresse ändere, bleibt der Fehler. > Erst wenn ich Z-Admin (Tool zum verwalten von Zarafa) einem User die > Abuse Mailddresse als alias mitgebe, wird die Mail korrekt zugestellt. Ich denke, das hat mit der /etc/aliases nichts mehr zu tun, hier musst Du Dich an /etc/postfix/virtual halten. > Das klappt aber bei der Postmaster wiederum nicht. > Aus den Log kann ich sehen das quasi ein 'rewrite' stattfindet, soll > heissen, wenn ich eine Mail an Abuse schicke, wird die Mail an > 'aglandorf at meinedomain.de' umgeschrieben mit dem Hinweis das das > 'Original' an 'abuse at meinedomain.de' addressiert war. > > Mach ich das mit der Postmaster Addresse sieht man das er das an > 'root at localhost' senden will, selbst dann wenn in der 'aliases' und > in Z-Admin was anderes konfiguriert ist. Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From mneufing at ub.uni-kl.de Wed Mar 20 14:12:22 2013 From: mneufing at ub.uni-kl.de (Michael Neufing) Date: Wed, 20 Mar 2013 13:12:22 +0000 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <87EE936147652F46AFC355D84DA777730EFF0AC7@EXMBX06.rhrk.uni-kl.de> Hallo Andreas, virtual_alias_maps = regexp:/etc/postfix/virtual_users_global, ldap:/etc/postfix/ldap-aliases.cf, hash:/etc/postfix/ldap-group.cf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mneufing at ub.uni-kl.de Wed Mar 20 14:14:44 2013 From: mneufing at ub.uni-kl.de (Michael Neufing) Date: Wed, 20 Mar 2013 13:14:44 +0000 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <87EE936147652F46AFC355D84DA777730EFF0ADF@EXMBX06.rhrk.uni-kl.de> Hallo Andreas, sorry, zu schnell gesendet ?. Was steht den in /etc/postfix/virtual_users_global? Gruß Michel virtual_alias_maps = regexp:/etc/postfix/virtual_users_global, ldap:/etc/postfix/ldap-aliases.cf, hash:/etc/postfix/ldap-group.cf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Wed Mar 20 14:15:34 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 20 Mar 2013 14:15:34 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de Message-ID: <20130320141534.Horde.LhO7za5H_8MhipcdPuOYJA1@buero.tachtler.net> Hallo Andreas, übrigens, kennst Du diesen Link: http://wiki.host-consultants.de/doku.php?id=zarafa:installation7_squeeze#postmaster_adresse_aendern Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From hajo.locke at gmx.de Wed Mar 20 15:08:13 2013 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 20 Mar 2013 15:08:13 +0100 Subject: [Postfixbuch-users] dovecot special_use folders References: Message-ID: Hallo, es gibt zwar jetzt die dovecot-liste, ist aber vielleicht für das Archiv besser wenn wir hier fertig diskutieren? >>Schau Dir mal das aktuelle "Linux-Magazin" an, >>Patrick Ben Koetter: Taubenschlag de luxe >>Linux-Magazin 4/13, S. 34-36 >>Oder hast Du den Artikel schon gelesen und suchst jetzt Tipps für die >>Umsetzung in die Praxis? Hab zum Vergleich mal das linux-magazin geholt. Konfiguriert ist das ganze ja recht fix. So sieht es bisher aus: namespace inbox { inbox = yes } namespace inbox { mailbox Drafts { special_use = \Drafts auto=subscribe } mailbox Junk { special_use = \Junk auto=subscribe } mailbox Trash{ special_use = \Trash auto=subscribe } mailbox Sent { special_use = \Sent } mailbox "Sent Messages" { special_use = \Sent } } K9 auf Android kommt damit in den Standardeinstellungen klar. Ich konnte dabei nicht feststellen dass er seine lokalen Ordner auf die Ordner des Mailservers gemapped hätte sondern hat die direkt übernommen. Ich habe testweise mal den Trashordner umbenannt: mailbox Murks { special_use = \Trash auto=subscribe } K9 wollte dies dann nicht akzeptieren und hat nun statt Murks oder Trash seinen eigenen "Papierkorb" Ordner verwendet. Mit Outlook 2013 hatte ich noch weniger Glück, dies hat immer seine lokalen Ordner verwendet auch wenn ich die special_use Ordner belegt habe. Die Telnet Abfragen sehen aber ok aus: A2 list "" "*" * LIST (\NoInferiors \UnMarked) "/" "Dra" * LIST (\NoInferiors \UnMarked) "/" "Trrash" * LIST (\NoInferiors \UnMarked \Trash) "/" "Murks" * LIST (\NoInferiors \UnMarked \Drafts) "/" "Wuerfe" * LIST (\NoInferiors \UnMarked \Junk) "/" "Junk" * LIST (\NoInferiors \UnMarked) "/" "Drafts" * LIST (\NoInferiors \UnMarked) "/" "Trash" * LIST (\HasNoChildren) "/" "INBOX" A2 OK List completed. SPECIAL-USE taucht in der CAPABILITIES Zeile ganz normal auf, ich verwende dovecot 2.1.7 Muss ich noch was spezielles in der Config einstellen um allen Clients zu genügen? Oder liegts am Client? Wenn die lokalen Ordner auf die Serverordner gemapped werden, wieso werden dann in der StandardConfig des Dovecot auch 2 Order mit special_use = \Sent beispielhaft belegt? Wie sieht da Eure Config aus? Danke, Hajo From aglandorf at aglmail.de Wed Mar 20 15:18:57 2013 From: aglandorf at aglmail.de (=?utf-8?Q?Andreas_Glandorf?=) Date: Wed, 20 Mar 2013 15:18:57 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de Message-ID: -SOLVED- Juhuu, Michel, du hast des Rätsels Lösung gefunden! Herzlichen Dank an alle die mir geholfen haben das Problem zu finden In der '/etc/postfix/virtual_users_global' stand '/postmaster at .*/ root at localhost' was ich in '/postmaster at .*/ aglandorf at meinedomain.de' geändert habe. Ein Neustart der Dienste und *tadaa* es geht nun. Zuvor hatte ich noch den Tipp von Klaus ausprobiert wo in der '/zarafa/server.cfg' ein 'system_email_address = postmaster at localhost' zu finden ist. Den Eintrag hab ich editiert, brachte aber auch keine Veränderung. Jetzt kann der 'Postmaster' ordentlich arbeiten :-) Gruss, Andreas From Helga.Mayer at uni-hohenheim.de Wed Mar 20 17:29:08 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Wed, 20 Mar 2013 17:29:08 +0100 Subject: [Postfixbuch-users] nochmal helo Message-ID: <20130320172908.Horde.Oa7xxml9znYrZAYEuAthjQ1@webmailneu.rz.uni-hohenheim.de> was macht ihr mit ..local ? postmaster: user unknown abuse: user unknown. "Wir haben einen externen Dienstleister beauftragt." Der Absender hat Outlook und sieht unsere Fehlermeldung nicht, nur eine Outlook/Exchange Interpretation derselben. Leider kein Einzelfall. Gruss Helga From mewolf1 at gmx.net Wed Mar 20 22:16:47 2013 From: mewolf1 at gmx.net (wolfgang) Date: Wed, 20 Mar 2013 22:16:47 +0100 Subject: [Postfixbuch-users] Keine E-Mails an postmaster@meinedomain.de In-Reply-To: References: Message-ID: <201303202216.47901.mewolf1@gmx.net> On 2013-03-20 15:18, Andreas Glandorf wrote: > In der '/etc/postfix/virtual_users_global' stand '/postmaster at .*/ > root at localhost' was ich in '/postmaster at .*/ aglandorf at meinedomain.de' Praktisch, um sowas selbst zu finden, ist zum Beispiel das Kommando: fgrep -r postmaster /etc/postfix/ und/oder fgrep -r root /etc/postfix/ Siehe auch: man grep Gruß, wolfgang From driessen at fblan.de Wed Mar 20 23:30:51 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 20 Mar 2013 23:30:51 +0100 Subject: [Postfixbuch-users] nochmal helo In-Reply-To: <20130320172908.Horde.Oa7xxml9znYrZAYEuAthjQ1@webmailneu.rz.uni-hohenheim.de> References: <20130320172908.Horde.Oa7xxml9znYrZAYEuAthjQ1@webmailneu.rz.uni-hohenheim.de> Message-ID: <011501ce25ba$9401e520$bc05af60$@fblan.de> Im Auftrag von Helga.Mayer at uni- > > was macht ihr mit ..local ? Genau das gleiche wie mit jedem anderen der sein System nicht sauber konfiguriert. Nur weil da Microsoft auf der Packung steht und der "Admin" meint er kommt mit klicki bunti besser zurecht mache ich keine Ausnahme. Soll sein System über seinen Provider relayen lassen (Der kann es ja sehr wahrscheinlich richtig) Das sind meist Systeme an Einwahlanschlüssen und da ist in der Regel noch mehr verkehrt. > > postmaster: user unknown > abuse: user unknown. Ganz schlechtes Karma (warten bis das der Druck bei den Anwendern des Gurkensystems steigt) > "Wir haben einen externen Dienstleister beauftragt." Na wunderbar dann ist ja einer da der sich drum kümmert. > Der Absender hat Outlook und sieht unsere Fehlermeldung nicht, nur > eine Outlook/Exchange Interpretation derselben. Auch das mache ich nicht zu meinem Problem. Dafür ist der entsprechende Admin zuständig. Der kann sich gerne mit mir in Verbindung setzen. Wenn dieser sein .local im öffentlichen DNS eingetragen bekommt dann nehme ich auch von Ihm Mails an *gg > > Leider kein Einzelfall. > > Gruss > Helga > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From mailinglisten at it-blog.net Thu Mar 21 11:10:46 2013 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Thu, 21 Mar 2013 11:10:46 +0100 Subject: [Postfixbuch-users] Nur Envelope-Sender umschreiben Message-ID: <1b28d4245e0672a090708183f6b7f853@it-blog.net> Hallo! Ich benötige die Möglichkeit, den Envelope-Sender umzuschreiben, den From-Header dabei aber unverändert zu lassen. Mittels sender_canonical_maps ist dies ja nicht möglich, da hier auch der From-Header entsprechend umgeschrieben wird. Weiß jemand eine andere Möglichkeit, mit der genau dies realisiert werden kann? MfG Pascal Uhlmann ========================================== Interessantes aus den Themenbereichen Computer, Internet und Programmierung gibt es unter www.it-blog.net From p.heinlein at heinlein-support.de Thu Mar 21 11:25:35 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 21 Mar 2013 11:25:35 +0100 Subject: [Postfixbuch-users] Nur Envelope-Sender umschreiben In-Reply-To: <1b28d4245e0672a090708183f6b7f853@it-blog.net> References: <1b28d4245e0672a090708183f6b7f853@it-blog.net> Message-ID: <514AE01F.2070500@heinlein-support.de> Am 21.03.2013 11:10, schrieb Pascal Uhlmann: > Ich benötige die Möglichkeit, den Envelope-Sender umzuschreiben, den > From-Header dabei aber unverändert zu lassen. Mittels > sender_canonical_maps ist dies ja nicht möglich, da hier auch der Doch, ist es. > From-Header entsprechend umgeschrieben wird. Weiß jemand eine andere > Möglichkeit, mit der genau dies realisiert werden kann? Have a look at: canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Thu Mar 21 14:35:26 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 21 Mar 2013 14:35:26 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch Message-ID: <20130321143526.7f4687b9@itxnew.bitcorner.intern> Hallo! Ich habe hier das Problem, dass ein MTA keinen Wiedereinlieferungsversuch vornimmt, zumindest bis jetzt noch nicht. Mar 21 12:48:39 delta postfix/smtpd[20152]: NOQUEUE: reject: RCPT from mx51.mymxserver.com[188.94.250.25]: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/anup.de.html; from= to= proto=ESMTP helo= Seit 12 Uhr 48 keine weiterer Versuch. Kann ich da etwas machen? Bei mx51.mymxserver.com läuft offenbar Postfix. Die email-Adressen habe ich kaschiert oben. Andreas From p.heinlein at heinlein-support.de Thu Mar 21 14:36:43 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 21 Mar 2013 14:36:43 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <20130321143526.7f4687b9@itxnew.bitcorner.intern> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> Message-ID: <514B0CEB.6020706@heinlein-support.de> Am 21.03.2013 14:35, schrieb Andreas Meyer: > Seit 12 Uhr 48 keine weiterer Versuch. Kann ich da etwas machen? Bei > mx51.mymxserver.com läuft offenbar Postfix. Die email-Adressen habe ich > kaschiert oben. Du kannst den Postmaster des Systems fragen, was er da macht. Und: Warum solltest Du was machen? Bist Du der Postmaster des mymxserver? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Thu Mar 21 15:09:02 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 21 Mar 2013 15:09:02 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <514B0CEB.6020706@heinlein-support.de> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> Message-ID: <20130321150902.28cdd138@itxnew.bitcorner.intern> Peer Heinlein wrote: > Am 21.03.2013 14:35, schrieb Andreas Meyer: > > > > Seit 12 Uhr 48 keine weiterer Versuch. Kann ich da etwas machen? Bei > > mx51.mymxserver.com läuft offenbar Postfix. Die email-Adressen habe ich > > kaschiert oben. > > Du kannst den Postmaster des Systems fragen, was er da macht. > > Und: Warum solltest Du was machen? Bist Du der Postmaster des mymxserver? ok. Ich werde mal ein email an den Postmaster schicken. Es ist so, dass der Empfänger ein Neukunde ist und wenn dann gleich email nicht ankommt, macht das keinen guten Eindruck. Andreas From t.schneider at tms-itdienst.at Thu Mar 21 15:34:55 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Mar 2013 15:34:55 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? Message-ID: <514B1A8F.4050708@tms-itdienst.at> Hallo buero3:/home/timm # telnet mail.teccnoroll.at 25 Trying 91.112.226.102... Connected to mail.teccnoroll.at. Escape character is '^]'. 220 mail.teccnoroll.at Microsoft ESMTP MAIL Service ready at Thu, 21 Mar 2013 15:12:24 +0100 Ist das nach dem 220 der HELO von diesem Mailserver? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Thu Mar 21 15:38:25 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 21 Mar 2013 15:38:25 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <20130321150902.28cdd138@itxnew.bitcorner.intern> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> Message-ID: <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> Im Auftrag von Andreas Meyer > Peer Heinlein wrote: > > > Am 21.03.2013 14:35, schrieb Andreas Meyer: > > > > > > > Seit 12 Uhr 48 keine weiterer Versuch. Kann ich da etwas machen? Bei > > > mx51.mymxserver.com läuft offenbar Postfix. Die email-Adressen habe > ich > > > kaschiert oben. > > > > Du kannst den Postmaster des Systems fragen, was er da macht. > > > > Und: Warum solltest Du was machen? Bist Du der Postmaster des > mymxserver? > > ok. Ich werde mal ein email an den Postmaster schicken. Es ist so, dass Der arme Postmaster (oder die Mail geht auch auf /dev/null *gg) > der Empfänger ein Neukunde ist und wenn dann gleich email nicht ankommt, > macht das keinen guten Eindruck. Du musst keinen Eindruck schinden sondern ein stabiles, zuverlässiges System haben. Die Mail wurde noch nicht zu Zustellung übergeben ! Ist dein Server temp. Nicht erreichbar hast du das gleiche Problem. Der Absendende Server ist für die Zeitnahe Zustellung verantwortlich. Ist der zur Zeit Überlastet wird er es auch nicht sofort wieder versuchen. Läuft auf der anderen Seite ebenfalls ein Postfix dann regelt das Postfix! Da wird kaum mal einer händig eingreifen es sei denn das System hängt wirklich.(und das ist wahrlich nicht dein Problem) Wann kommt das eigentlich an das Mail KEIN Echtzeit Kommunikationsmittel ist.(dafür gibt es Fax, Telefon und div. Messanger) Wenn ich jedesmal auf der Post anrufen würde wenn ein Brief mal einen Tag länger dauert würden die sich auch bedanken. Briefe in der Regel Einlieferungstag +1 Pakete in der Regel Einlieferungstag +2 Und in der Praxis dauert es +X +1. Also cool bleiben "Die Mail wurde noch nicht zur Zustellung übergeben" und fertig (ansonsten ruft der Kunde dich immer an wenn die 300MB Mail 10 Minuten braucht) > > Andreas Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From igor.sverkos at googlemail.com Thu Mar 21 15:41:33 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 21 Mar 2013 15:41:33 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B1A8F.4050708@tms-itdienst.at> References: <514B1A8F.4050708@tms-itdienst.at> Message-ID: <514B1C1D.8010903@googlemail.com> Hi, Timm Schneider fragte: > 220 mail.teccnoroll.at Microsoft ESMTP MAIL Service ready at Thu, 21 Mar > 2013 15:12:24 +0100 > > Ist das nach dem 220 der HELO von diesem Mailserver? Das ist der konfigurierte Hostname des SMTP-Server-Dienstes der hinter mail.teccnoroll.at horscht. Ja. Deine Frage impliziert für mich, dass du etwas falsches vor hast zu tun... Was hast du vor? Ich werfe daher einfach mal einen Hinweis ein: Bedenke, dass der MX nichts mit dem Mailout zutun haben muss. Wenn also @teccnoroll.at eine Mail versendet kann sich ein ganz anderer Server bei dir vorstellen... -- Ich Grüße, Igor From postfix at cebe.cc Thu Mar 21 15:37:36 2013 From: postfix at cebe.cc (Carsten Brandt) Date: Thu, 21 Mar 2013 15:37:36 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B1A8F.4050708@tms-itdienst.at> References: <514B1A8F.4050708@tms-itdienst.at> Message-ID: <514B1B30.40201@cebe.cc> Am 21.03.2013 15:34, schrieb Timm Schneider: > Hallo > > buero3:/home/timm # telnet mail.teccnoroll.at 25 > Trying 91.112.226.102... > Connected to mail.teccnoroll.at. > Escape character is '^]'. > 220 mail.teccnoroll.at Microsoft ESMTP MAIL Service ready at Thu, 21 Mar > 2013 15:12:24 +0100 > > Ist das nach dem 220 der HELO von diesem Mailserver? "mail.teccnoroll.at" ist der HELO. Der Rest ist ne textuelle Beschreibung, was das für ein Mailserver ist. Grüße, Carsten -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc From t.schneider at tms-itdienst.at Thu Mar 21 16:02:28 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Mar 2013 16:02:28 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B1C1D.8010903@googlemail.com> References: <514B1A8F.4050708@tms-itdienst.at> <514B1C1D.8010903@googlemail.com> Message-ID: <514B2104.6090007@tms-itdienst.at> > > Deine Frage impliziert für mich, dass du etwas falsches vor hast zu > tun... Was hast du vor? > > Ich werfe daher einfach mal einen Hinweis ein: > Bedenke, dass der MX nichts mit dem Mailout zutun haben muss. Wenn also > @teccnoroll.at eine Mail versendet kann sich ein ganz anderer Server bei > dir vorstellen... > > Hi, ich habe nichts vor, wollte nur wissen welches Setting dahintersteckt. Denn wir hatten ja die Tage eine Diskussion über HELO Namen, somit wollte ich wissen, ob man so den HELO Name erfahren kann. Wenn ich allerdings eine Mail an teccnoroll.at sende, an eine Adresse die es nicht gibt, verhaält er sich als Backscatter mit teccnoroll.local. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From p at sys4.de Thu Mar 21 16:02:44 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 21 Mar 2013 16:02:44 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B1A8F.4050708@tms-itdienst.at> References: <514B1A8F.4050708@tms-itdienst.at> Message-ID: <20130321150244.GF3499@sys4.de> * Timm Schneider : > Hallo > > buero3:/home/timm # telnet mail.teccnoroll.at 25 > > > Trying 91.112.226.102... > > > Connected to mail.teccnoroll.at. > > > Escape character is '^]'. > > > 220 mail.teccnoroll.at Microsoft ESMTP MAIL Service ready at Thu, 21 Mar > 2013 15:12:24 +0100 > > Ist das nach dem 220 der HELO von diesem Mailserver? Jain. ;) Genau genommen ist es der Dienstname des SMTP-Servers und nicht der HELO-Name des SMTP-Clients mit dem der Dienst Nachrichten zu anderen Systemen transportiert. In der Regel kannst Du aber davon ausgehen, dass Dienstname des Servers und HELO-Name des Clients identisch sind. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From igor.sverkos at googlemail.com Thu Mar 21 16:03:19 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 21 Mar 2013 16:03:19 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> Message-ID: <514B2137.5010507@googlemail.com> Hi, Uwe Drießen schrieb: > Wann kommt das eigentlich an das Mail KEIN Echtzeit Kommunikationsmittel > ist.(dafür gibt es Fax, Telefon und div. Messanger) > [...] Ich persönlich bin da voll bei dir, kann aber auch Andreas bzw. dessen Kunden verstehen. Es gibt eine Fraktion die das so sieht wie wir, aber es gibt auch einen großen Teil, der Mail schlichtweg anders nutzt. Da haben Groupware-Lösungen sicherlich ihren Teil zu beigetragen, aber auch aktuelle Entwicklungen wie Push-Mail. Ich erlebe es oft, dass in einer Gruppe jemand über den Gruppenmailserver eine Mail an den Kollegen schickt und 2min später anruft um diese Mail zu besprechen. Ist in der Regel auch nie ein Problem, da durch die Groupware-Lösung alles im Haus bleibt und die Mail sofort zugestellt wurde (abgesehen davon, dass ich es unverschämt finde zu erwarten, dass ich mich direkt auf eine neue Mail stürze; genau so unverschämt sind dann aber auch Unterbrechungen, weil mich jemand anruft weil er meint sein Anliegen sei wichtig und müsse sofort bearbeitet werden). Wenn nun Gruppen-übergreifend gearbeitet wird, überträgt sich dieses Anspruchdenken, "Bei uns ist die Mail immer sofort da, wieso sollte das bei der Partnerfirma also anders sein?". Dann beobachte ich noch ein neues Problem: Google, Twitter, Facebook... all die modernen neuen Services setzen an irgendeiner Stelle auf Mailverifikation. Teilweise popt dann eine Meldung auf "Es ist mal wieder Zeit die Gültigkeit der hinterlegten E-Mailadresse zu überprüfen" - ein modales Fenster. Die App dahinter schickt sofort eine Mail los. Bis die Mail bei uns ankommt kann nach *unserer* Auffassung Zeit vergehen, da E-Mail kein Echtzeitkommunikationsmedium ist. Das sehen aber die Entwickler von modernen Anwendungen anders - da steht die Anwendung dann still bis man den zugesandten Code in das nun modal angezeigte Webform zur Bestätigung eingegeben hat. Doof :( Über die Ursachen kann man nun viel philosophieren. Wahrscheinlich haben die Entwickler, die Mail nicht wie Postmaster kennen, sondern eher aus Sicht des Anwenders mit der zuvor ausgeführten Groupware-Erfahrung, einfach unterstellt, Mails kommen sofort :) Wir müssen nun damit leben. Korrigiere mal Google und Co. - das ist schwer. Vor allem wenn du dann zu hören bekommst "Dann hostet doch eure Mails bei uns!" :-) In der Folge sieht irgendein anderer Entwickler "WOW - die validieren "instant", dann machen wir das nun auch!" und das Problem wird stärker :/ Wir haben also das Problem dass es Leute gibt die wissen, wie Mail ursprünglich konzipiert war und dass es Leute gibt, die Mail aus Insellösungen her kennen und da eben alles sofort... P.S: Lustig wird es besonders dann, wenn so ein hippes modernes Startup seine Dienste der Allgemeinheit erstmals zur Verfügung stellt und Nachrichten nicht einmal ordentlich per SMTP verschickt (sprich Queue-fähig ist). Klar, nicht unser (Postmaster) Problem. Nur doof wenn sich die Geschäftsleitung, ein Abteilungsleiter ect. da sofort anmeldet und nie die Aktivierungsmail bekommt, die "Konkurrenz" hingegen den Dienst längst nutzt/über ihn Testberichte veröffentlichen konnte, weil deren Postmaster da nicht so streng war. Natürlich, wenn es dann um das Thema SPAM geht will jeder, dass SPAM vermieden wird. Aber was interessiert die ihr Geschwätz von gestern wenn die Nachricht auf die sie warten auf Grund eines "Fehlers" der anderen Seite... :> -- Ich Grüße, Igor From gregor at a-mazing.de Thu Mar 21 16:04:32 2013 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 21 Mar 2013 16:04:32 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B1A8F.4050708@tms-itdienst.at> References: <514B1A8F.4050708@tms-itdienst.at> Message-ID: <201303211604.32821@office.a-mazing.net> Hallo Timm, Am Donnerstag, 21. März 2013 schrieb Timm Schneider: > buero3:/home/timm # telnet mail.teccnoroll.at 25 > > > Trying 91.112.226.102... > > > Connected to mail.teccnoroll.at. > > > Escape character is '^]'. > > > 220 mail.teccnoroll.at Microsoft ESMTP MAIL Service ready at Thu, 21 Mar > 2013 15:12:24 +0100 > > Ist das nach dem 220 der HELO von diesem Mailserver? falsche Richtung: Der HELO wird vom Client an den Server übermittelt. Diese Zeile ist das Banner, mit dem sich der Server beim Client meldet. Das kann, muß aber nicht, der Hostname sein, der auch im HELO verwendet werden würde, wenn dieser Server auch als Client agieren kann. Siehe auch http://www.postfix.org/postconf.5.html#smtpd_banner Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From anmeyer at anup.de Thu Mar 21 16:06:10 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 21 Mar 2013 16:06:10 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> Message-ID: <20130321160610.7fd89a4d@itxnew.bitcorner.intern> Uwe Drießen wrote: > Im Auftrag von Andreas Meyer > > Peer Heinlein wrote: > > > > > Am 21.03.2013 14:35, schrieb Andreas Meyer: > > > > > > > > > > Seit 12 Uhr 48 keine weiterer Versuch. Kann ich da etwas machen? Bei > > > > mx51.mymxserver.com läuft offenbar Postfix. Die email-Adressen habe > > ich > > > > kaschiert oben. > > > > > > Du kannst den Postmaster des Systems fragen, was er da macht. > > > > > > Und: Warum solltest Du was machen? Bist Du der Postmaster des > > mymxserver? > > > > ok. Ich werde mal ein email an den Postmaster schicken. Es ist so, dass > > Der arme Postmaster (oder die Mail geht auch auf /dev/null *gg) Warum? Du meinst, weil er viele Beschwerden bekommt? > > der Empfänger ein Neukunde ist und wenn dann gleich email nicht ankommt, > > macht das keinen guten Eindruck. > > Du musst keinen Eindruck schinden sondern ein stabiles, zuverlässiges System > haben. > > Die Mail wurde noch nicht zu Zustellung übergeben ! ok > Ist dein Server temp. Nicht erreichbar hast du das gleiche Problem. > Der Absendende Server ist für die Zeitnahe Zustellung verantwortlich. > Ist der zur Zeit Überlastet wird er es auch nicht sofort wieder versuchen. bei Postfix kann ich mir eine Überlastung selbst bei vielen emails in der queue nicht so recht vorstellen. > Läuft auf der anderen Seite ebenfalls ein Postfix dann regelt das Postfix! > Da wird kaum mal einer händig eingreifen es sei denn das System hängt > wirklich.(und das ist wahrlich nicht dein Problem) > > Wann kommt das eigentlich an das Mail KEIN Echtzeit Kommunikationsmittel > ist.(dafür gibt es Fax, Telefon und div. Messanger) Ist schon klar. Aber ich lege mir so rein theoretisch eben aus, dass ein MTA es innerhalb von drei Stunden doch nochmal hätte probieren sollen. > Wenn ich jedesmal auf der Post anrufen würde wenn ein Brief mal einen Tag > länger dauert würden die sich auch bedanken. > Briefe in der Regel Einlieferungstag +1 > Pakete in der Regel Einlieferungstag +2 > > Und in der Praxis dauert es +X +1. > > Also cool bleiben "Die Mail wurde noch nicht zur Zustellung übergeben" und > fertig (ansonsten ruft der Kunde dich immer an wenn die 300MB Mail 10 > Minuten braucht) Ich mache auch die Erfahrung, dass Kunden gar nicht klar ist, dass es bei email auch Größenbeschränkungen geben kann. Andreas From igor.sverkos at googlemail.com Thu Mar 21 16:09:14 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 21 Mar 2013 16:09:14 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B2104.6090007@tms-itdienst.at> References: <514B1A8F.4050708@tms-itdienst.at> <514B1C1D.8010903@googlemail.com> <514B2104.6090007@tms-itdienst.at> Message-ID: <514B229A.6050809@googlemail.com> Hi, Timm Schneider schrieb: > ich habe nichts vor, wollte nur wissen welches Setting dahintersteckt. > Denn wir hatten ja die Tage eine Diskussion über HELO Namen, somit > wollte ich wissen, ob man so den HELO Name erfahren kann. > Wenn ich allerdings eine Mail an teccnoroll.at sende, an eine Adresse > die es nicht gibt, verhaält er sich als Backscatter mit teccnoroll.local. Genau daher mein Einwand. Das ist lediglich der konfigurierte Name der SMTP-Instanz, welche dort horscht und Mails akzeptiert. Das sagt gar nichts über die SMTP-Instanz aus, welche später Mails raushaut :) Du erfährst also schon mit telnet den Namen der SMTP-Instanz, nur ob diese SMTP-Instanz auch für ausgehende Mails zuständig ist... das weißt du nicht. -- Ich Grüße, Igor From anmeyer at anup.de Thu Mar 21 16:17:00 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 21 Mar 2013 16:17:00 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <201303211604.32821@office.a-mazing.net> References: <514B1A8F.4050708@tms-itdienst.at> <201303211604.32821@office.a-mazing.net> Message-ID: <20130321161700.3b8a37dc@itxnew.bitcorner.intern> Gregor Hermens wrote: > > 220 mail.teccnoroll.at Microsoft ESMTP MAIL Service ready at Thu, 21 Mar > > 2013 15:12:24 +0100 > > > > Ist das nach dem 220 der HELO von diesem Mailserver? > > falsche Richtung: Der HELO wird vom Client an den Server übermittelt. Diese > Zeile ist das Banner, mit dem sich der Server beim Client meldet. Das kann, > muß aber nicht, der Hostname sein, der auch im HELO verwendet werden würde, > wenn dieser Server auch als Client agieren kann. > > Siehe auch http://www.postfix.org/postconf.5.html#smtpd_banner Gibt es auch einen smtp_banner? B-) > > Gruß, > Gregor Andreas From atann at alphasrv.net Thu Mar 21 16:18:03 2013 From: atann at alphasrv.net (Andre Tann) Date: Thu, 21 Mar 2013 16:18:03 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> Message-ID: <514B2120.6050604@alphasrv.net> Am 21.03.2013 15:38, schrieb Uwe Drießen: > Wann kommt das eigentlich an das Mail KEIN Echtzeit Kommunikationsmittel > ist. Nie, weil es in 99% der Fälle in Echtzeit funktioniert. Denk vom User her. Der kennt das von GMX, Gugl usw., daß da nie was überlastet ist, daß ne Verfügbarkeit von praktisch 100% gegeben ist, und daß immer alles sofort durchgeht. Da gibts keine Downtime, weil mal ne Platte ausgefallen ist oder so. Also hat das woanders auch so zu sein. Daß irgendwann irgendwo sich was verzögert mag auch ein User verstehen. Aber im täglichen Gebrauch hat sich nix zu verzögern. Da hängt man am Telefon und sagt "OK, ich schicks mal schnell rüber", und dann will man drüber reden. Ich versteh das schon... -- Andre Tann From t.schneider at tms-itdienst.at Thu Mar 21 16:19:34 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Mar 2013 16:19:34 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B229A.6050809@googlemail.com> References: <514B1A8F.4050708@tms-itdienst.at> <514B1C1D.8010903@googlemail.com> <514B2104.6090007@tms-itdienst.at> <514B229A.6050809@googlemail.com> Message-ID: <514B2506.8040808@tms-itdienst.at> > > Du erfährst also schon mit telnet den Namen der SMTP-Instanz, nur ob > diese SMTP-Instanz auch für ausgehende Mails zuständig ist... das weißt > du nicht. > > Hi Igor, ah verstehe, dann kann man dies nicht zur Überprüfung verwenden, schade. Wo/Wie kann ich feststellen, welches HELO der Server bei ausgehenden mails verwendet? Ich habe schon im Quelltext einer mir zugestellten Mail nachgesehen, auch nichts. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From gregor at a-mazing.de Thu Mar 21 16:24:21 2013 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 21 Mar 2013 16:24:21 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <20130321161700.3b8a37dc@itxnew.bitcorner.intern> References: <514B1A8F.4050708@tms-itdienst.at> <201303211604.32821@office.a-mazing.net> <20130321161700.3b8a37dc@itxnew.bitcorner.intern> Message-ID: <201303211624.21909@office.a-mazing.net> Am Donnerstag, 21. März 2013 schrieb Andreas Meyer: > > Siehe auch http://www.postfix.org/postconf.5.html#smtpd_banner > > Gibt es auch einen smtp_banner? B-) Das wäre ja dann der HELO... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Thu Mar 21 16:25:52 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Mar 2013 16:25:52 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <20130321161700.3b8a37dc@itxnew.bitcorner.intern> References: <514B1A8F.4050708@tms-itdienst.at> <201303211604.32821@office.a-mazing.net> <20130321161700.3b8a37dc@itxnew.bitcorner.intern> Message-ID: <20130321152552.GO32268@charite.de> * Andreas Meyer : > Gregor Hermens wrote: > > > > 220 mail.teccnoroll.at Microsoft ESMTP MAIL Service ready at Thu, 21 Mar > > > 2013 15:12:24 +0100 > > > > > > Ist das nach dem 220 der HELO von diesem Mailserver? > > > > falsche Richtung: Der HELO wird vom Client an den Server übermittelt. Diese > > Zeile ist das Banner, mit dem sich der Server beim Client meldet. Das kann, > > muß aber nicht, der Hostname sein, der auch im HELO verwendet werden würde, > > wenn dieser Server auch als Client agieren kann. > > > > Siehe auch http://www.postfix.org/postconf.5.html#smtpd_banner > > Gibt es auch einen smtp_banner? B-) Das ist dann smtp_helo_name -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at cebe.cc Thu Mar 21 16:27:20 2013 From: postfix at cebe.cc (Carsten Brandt) Date: Thu, 21 Mar 2013 16:27:20 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B2506.8040808@tms-itdienst.at> References: <514B1A8F.4050708@tms-itdienst.at> <514B1C1D.8010903@googlemail.com> <514B2104.6090007@tms-itdienst.at> <514B229A.6050809@googlemail.com> <514B2506.8040808@tms-itdienst.at> Message-ID: <514B26D8.30902@cebe.cc> Am 21.03.2013 16:19, schrieb Timm Schneider: > ah verstehe, dann kann man dies nicht zur Überprüfung verwenden, schade. > Wo/Wie kann ich feststellen, welches HELO der Server bei ausgehenden > mails verwendet? Das kriegst du nur, wenn er sich mit dir verbindet um eine Mail zuzustellen. Du weißt ja nicht, ob der Server, der als MX eingetragen ist auch für ausgehende Mails zuständig ist. > Ich habe schon im Quelltext einer mir zugestellten Mail nachgesehen, > auch nichts. Im Received-Header stehen HELO, Hostname und IP Grüße, Carsten -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc From igor.sverkos at googlemail.com Thu Mar 21 16:29:12 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 21 Mar 2013 16:29:12 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B2506.8040808@tms-itdienst.at> References: <514B1A8F.4050708@tms-itdienst.at> <514B1C1D.8010903@googlemail.com> <514B2104.6090007@tms-itdienst.at> <514B229A.6050809@googlemail.com> <514B2506.8040808@tms-itdienst.at> Message-ID: <514B2748.1090600@googlemail.com> Hi, Timm Schneider schrieb: > Wo/Wie kann ich feststellen, welches HELO der Server bei ausgehenden > mails verwendet? > Ich habe schon im Quelltext einer mir zugestellten Mail nachgesehen, > auch nichts. Teilweise steht es in den Received-Zeilen. Muss es aber nicht. Wenn du sicher gehen willst, gehst du immer zum Mailserver und schaust dort ins Log. Der teilt dir genau mit, wer mit ihm wie und was gesprochen hat. -- Ich Grüße, Igor From t.schneider at tms-itdienst.at Thu Mar 21 16:39:18 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Mar 2013 16:39:18 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B26D8.30902@cebe.cc> References: <514B1A8F.4050708@tms-itdienst.at> <514B1C1D.8010903@googlemail.com> <514B2104.6090007@tms-itdienst.at> <514B229A.6050809@googlemail.com> <514B2506.8040808@tms-itdienst.at> <514B26D8.30902@cebe.cc> Message-ID: <514B29A6.7010009@tms-itdienst.at> >> Ich habe schon im Quelltext einer mir zugestellten Mail nachgesehen, >> auch nichts. > > Im Received-Header stehen HELO, Hostname und IP > > Grüße, > Carsten > > Hallo Carsten, hier steht aber nichts von HELO: Received: from localhost (localhost [127.0.0.1]) by mail.tms-it.net (Postfix) with ESMTP id 9F618C2E8 for ; Thu, 21 Mar 2013 14:59:27 +0100 (CET) X-Virus-Scanned: amavisd-new at tms-it.net Received: from mail.tms-it.net ([91.118.53.102]) by localhost (mail.tms-it.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id rN7mwYdXNAPy for ; Thu, 21 Mar 2013 14:59:20 +0100 (CET) Received: from remote.teccnoroll.at (mail.teccnoroll.at [91.112.226.102]) by mail.tms-it.net (Postfix) with ESMTP id 7724FC2D0 for ; Thu, 21 Mar 2013 14:59:19 +0100 (CET) Woher das "remote" schon wieder kommt ??? Der Server wird auch zum versenden genommen, soweit ist es mir hier bekannt, aber auf den Server komme ich selbst nicht drauf. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From gregor at a-mazing.de Thu Mar 21 16:47:53 2013 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 21 Mar 2013 16:47:53 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B29A6.7010009@tms-itdienst.at> References: <514B1A8F.4050708@tms-itdienst.at> <514B26D8.30902@cebe.cc> <514B29A6.7010009@tms-itdienst.at> Message-ID: <201303211647.54128@office.a-mazing.net> Hallo Timm, Am Donnerstag, 21. März 2013 schrieb Timm Schneider: > > Im Received-Header stehen HELO, Hostname und IP > > Received: from remote.teccnoroll.at (mail.teccnoroll.at [91.112.226.102]) > by mail.tms-it.net (Postfix) with ESMTP id 7724FC2D0 > for ; Thu, 21 Mar 2013 14:59:19 +0100 (CET) remote.teccnoroll.at ist der HELO, mail.teccnoroll.at der PTR. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Thu Mar 21 16:48:46 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Mar 2013 16:48:46 +0100 Subject: [Postfixbuch-users] Mit Telnet HELO Name erfahren? In-Reply-To: <514B29A6.7010009@tms-itdienst.at> References: <514B1A8F.4050708@tms-itdienst.at> <514B1C1D.8010903@googlemail.com> <514B2104.6090007@tms-itdienst.at> <514B229A.6050809@googlemail.com> <514B2506.8040808@tms-itdienst.at> <514B26D8.30902@cebe.cc> <514B29A6.7010009@tms-itdienst.at> Message-ID: <20130321154846.GQ32268@charite.de> * Timm Schneider : > Received: from remote.teccnoroll.at (mail.teccnoroll.at [91.112.226.102]) ^^^^^^^^ helo ^^^^^^^^^hostname ^^^^^^^ip -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Thu Mar 21 16:56:18 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 21 Mar 2013 16:56:18 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <514B2120.6050604@alphasrv.net> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> <514B2120.6050604@alphasrv.net> Message-ID: <013d01ce264c$a02f56b0$e08e0410$@fblan.de> Im Auftrag von Andre Tann > Am 21.03.2013 15:38, schrieb Uwe Drießen: > > > Wann kommt das eigentlich an das Mail KEIN Echtzeit > Kommunikationsmittel > > ist. > > Nie, weil es in 99% der Fälle in Echtzeit funktioniert. Denk vom User > her. Der kennt das von GMX, Gugl usw., daß da nie was überlastet ist, > daß ne Verfügbarkeit von praktisch 100% gegeben ist, und daß immer alles > sofort durchgeht. Da gibts keine Downtime, weil mal ne Platte > ausgefallen ist oder so. Also hat das woanders auch so zu sein. Und gerade die genannten schicken die Mail von einem Server zum anderen und bringen dadurch schon Verzögerung rein. Bleibst du bei mir auf dem Server von einem Kunden zum anderen da geht das auch in Echtzeit! Und selbst von Google zu Google kann es auch schon mal ein paar Minuten dauern. Geht es irgendwo nach draußen auch zu den Großen kommt es auf dem einen oder anderen Server auch schon mal zu einem temp. Fehler. Mein Postfix versucht es allerdings nach ca. 5 (+-) min wieder. Und es macht einen Unterschied ob der Dienst auf Echtzeit ausgelegt ist (VOIP) oder eben nicht. > > Daß irgendwann irgendwo sich was verzögert mag auch ein User verstehen. > Aber im täglichen Gebrauch hat sich nix zu verzögern. Da hängt man am > Telefon und sagt "OK, ich schicks mal schnell rüber", und dann will man > drüber reden. Und weiter? Allein das "schnell rüberschicken" am 1024er DSL Anschluss und 20MB Mail ....*gg Wenn der absendende Server die Mail mir noch nicht übergeben hat dann hat er das eben noch nicht gemacht! Warum wieso weshalb weiß ich evtl. weil ich im Log nachschauen kann.(und manchmal auch nicht weil er wirklich noch überhaupt keinen Zustellversuch gemacht hat) Für die Überstellung der Mail ist IMMER der absendende Server zuständig und ruf mal bei Google und den anderen an und frag mal was mit der Mail ist und warum die noch nicht zugestellt wurde*gg Und gerade bei dem namentlich genannten verschwinden auch mal Mails im Nirwana und kommen nie an (weder beim Empfänger noch beim Absender). > > Ich versteh das schon... > Nö ich habe dafür kein Verständnis mehr. Alle klagen über zu viel Stress und sonstige Beschwerden und dann machen die sich den Stress selbst. Ich kann es nicht nachvollziehen das Alles Immer Und Sofort sein muß. Und dann liegen die Leute mit 50(oder weniger) und Herzinfarkt in der Kiste. Keine Ahnung was da echtzeitmail bringen soll. Tod bleibt in der Regel Tod *gg Ich kenne auch noch die Zeit da alles der guten alten Post anvertraut wurde. Liebesbriefe noch was romantisches(und kein wollen wir heute Abend p....) waren und man sich ein paar Tage auf die Antwort freuen konnte (oder die Antwort kam auch nie *gg) Keep it cool. Ich kann von meinem Server sagen wenn die Mail übergeben wurde landet die auch im Postfach wenn alles richtig war und ansonsten gibt es saubere Fehlermeldungen an den Absender. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From anmeyer at anup.de Thu Mar 21 17:04:46 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 21 Mar 2013 17:04:46 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <013d01ce264c$a02f56b0$e08e0410$@fblan.de> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> <514B2120.6050604@alphasrv.net> <013d01ce264c$a02f56b0$e08e0410$@fblan.de> Message-ID: <20130321170446.4744b096@itxnew.bitcorner.intern> Uwe Drießen wrote: > > Ich versteh das schon... > > > > Nö ich habe dafür kein Verständnis mehr. Alle klagen über zu viel Stress und > sonstige Beschwerden und dann machen die sich den Stress selbst. > Ich kann es nicht nachvollziehen das Alles Immer Und Sofort sein muß. Und > dann liegen die Leute mit 50(oder weniger) und Herzinfarkt in der Kiste. > Keine Ahnung was da echtzeitmail bringen soll. Tod bleibt in der Regel Tod > *gg > > Ich kenne auch noch die Zeit da alles der guten alten Post anvertraut wurde. > Liebesbriefe noch was romantisches(und kein wollen wir heute Abend p....) > waren und man sich ein paar Tage auf die Antwort freuen konnte (oder die > Antwort kam auch nie *gg) Nun muss Postfix ja aber nicht viele Meter bei Eis und Schnee durch die Rückertstraße laufen, um Post zuzustellen. > Keep it cool. Ich kann von meinem Server sagen wenn die Mail übergeben wurde > landet die auch im Postfach wenn alles richtig war und ansonsten gibt es > saubere Fehlermeldungen an den Absender. Welche Fehlermeldung bekommt der Absender, wenn der transportierende MTA einmal versucht hat einzuliefern, es nicht wieder probiert und nach X Tagen die email als nicht zustellbar berichtet? Andreas From driessen at fblan.de Thu Mar 21 17:05:02 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 21 Mar 2013 17:05:02 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <20130321160610.7fd89a4d@itxnew.bitcorner.intern> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> <20130321160610.7fd89a4d@itxnew.bitcorner.intern> Message-ID: <013e01ce264d$d8bd6070$8a382150$@fblan.de> Im Auftrag von Andreas Meyer > > Der arme Postmaster (oder die Mail geht auch auf /dev/null *gg) > > Warum? Du meinst, weil er viele Beschwerden bekommt? Nö weil die Antwort auf eine Mail an den Postmaster in der Regel länger dauert wie die erneute Zustellung wenn es einer der Großen ist kommt eine solche Mail eher in Ablage P wie eine Antwort. Und eben weil Email keine Echtzeitkommunikation ist und beim Postmaster keine Lampe leuchtet wird er davon ausgehen das alles seinen Gang läuft und die mail irgendwann schon ankommen wird. > > Ist dein Server temp. Nicht erreichbar hast du das gleiche Problem. > > Der Absendende Server ist für die Zeitnahe Zustellung verantwortlich. > > Ist der zur Zeit Überlastet wird er es auch nicht sofort wieder versuchen. > > bei Postfix kann ich mir eine Überlastung selbst bei vielen emails in > der queue nicht so recht vorstellen. Och dann kann ich dir ganz schnell zeigen wie das geht *gg Gib mich mal Mailadresse von dir . Ich schicke dir dann von 10 Server jeweils 5000 Mails a 500kb *gg > > Ist schon klar. Aber ich lege mir so rein theoretisch eben aus, dass > ein MTA es innerhalb von drei Stunden doch nochmal hätte probieren sollen. Aber nur rein theoretisch. Auch Postfix kann verbogen werden und dann kommt der nächste Zustellversuch erst in 24 Stunden (auch das habe ich schon gesehen) > Ich mache auch die Erfahrung, dass Kunden gar nicht klar ist, dass es > bei email auch Größenbeschränkungen geben kann. Aber nur theoretisch. > > Andreas Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Thu Mar 21 17:28:11 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 21 Mar 2013 17:28:11 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <514B2137.5010507@googlemail.com> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> <514B2137.5010507@googlemail.com> Message-ID: <013f01ce2651$14651b60$3d2f5220$@fblan.de> Im Auftrag von Igor Sverkos > Ich erlebe es oft, dass in einer Gruppe jemand über den > Gruppenmailserver eine Mail an den Kollegen schickt und 2min später > anruft um diese Mail zu besprechen. Ist in der Regel auch nie ein > Problem, da durch die Groupware-Lösung alles im Haus bleibt und die Mail > sofort zugestellt wurde (abgesehen davon, dass ich es unverschämt finde > zu erwarten, dass ich mich direkt auf eine neue Mail stürze; genau so > unverschämt sind dann aber auch Unterbrechungen, weil mich jemand > anruft > weil er meint sein Anliegen sei wichtig und müsse sofort bearbeitet werden). > > Wenn nun Gruppen-übergreifend gearbeitet wird, überträgt sich dieses > Anspruchdenken, "Bei uns ist die Mail immer sofort da, wieso sollte das > bei der Partnerfirma also anders sein?". Es macht einen kleinen Unterschied ob die Post im eigenen Haus von einem Zimmer ins andere getragen wird (muß aber auch nicht so sein) Oder ob ich die Post in eine andere Stadt oder gar auf einen anderen Kontinent befördern muß.(Die Seekabel sind halt doch recht dünn und die Satellitenverbindung geht auch nur bei klarem Himmel *gg) Mit Mail immer noch schneller wie mit der Post aber eben langsamer wie im Haus. > Dann beobachte ich noch ein neues Problem: > Google, Twitter, Facebook... all die modernen neuen Services setzen an > irgendeiner Stelle auf Mailverifikation. Teilweise popt dann eine > Meldung auf "Es ist mal wieder Zeit die Gültigkeit der hinterlegten > E-Mailadresse zu überprüfen" - ein modales Fenster. Die App dahinter > schickt sofort eine Mail los. Bis die Mail bei uns ankommt kann nach > *unserer* Auffassung Zeit vergehen, da E-Mail kein > Echtzeitkommunikationsmedium ist. Das sehen aber die Entwickler von > modernen Anwendungen anders - da steht die Anwendung dann still bis > man > den zugesandten Code in das nun modal angezeigte Webform zur > Bestätigung > eingegeben hat. Doof :( Nimm dir Zeit und nicht das Leben scheiß ins Loch und nicht daneben. Hat schon mal jemand ausgerechnet wie viel Zeit durch diese Dienste verloren gehen? Wie viel Lebenszeit einem durch diese Dienste gestohlen wird? > Über die Ursachen kann man nun viel philosophieren. Wahrscheinlich haben > die Entwickler, die Mail nicht wie Postmaster kennen, sondern eher aus > Sicht des Anwenders mit der zuvor ausgeführten Groupware-Erfahrung, > einfach unterstellt, Mails kommen sofort :) > Wir müssen nun damit leben. Korrigiere mal Google und Co. - das ist > schwer. Vor allem wenn du dann zu hören bekommst "Dann hostet doch > eure > Mails bei uns!" :-) Wer zu viel Zeit hat kann ja gerne bei Google hosten, sich mit ausländischem Datenschutz (weil Server steht ja nicht in Deutschland) rumschlagen, tgl. neue Werbemails ausfiltern von eigenen Dienstanbieter...... > > P.S: Lustig wird es besonders dann, wenn so ein hippes modernes Startup > seine Dienste der Allgemeinheit erstmals zur Verfügung stellt und > Nachrichten nicht einmal ordentlich per SMTP verschickt (sprich > Queue-fähig ist). Klar, nicht unser (Postmaster) Problem. Nur doof wenn > sich die Geschäftsleitung, ein Abteilungsleiter ect. da sofort anmeldet > und nie die Aktivierungsmail bekommt, die "Konkurrenz" hingegen den > Dienst längst nutzt/über ihn Testberichte veröffentlichen konnte, weil > deren Postmaster da nicht so streng war. Und wer jeden Morgen erst mal Spam sortieren muß .... Der Absender muß sauber Adressieren noch sauberer wie auf einem Brief und wenn er das nicht tut oder kann .. > > Natürlich, wenn es dann um das Thema SPAM geht will jeder, dass SPAM > vermieden wird. Aber was interessiert die ihr Geschwätz von gestern wenn > die Nachricht auf die sie warten auf Grund eines "Fehlers" der anderen > Seite... :> Och er kann das gerne haben aber es geht immer nur eines! Entweder allles oder eben von Spam befreit.(oder er muß jeden Absender den er empfangen möchte in eine Liste eintragen damit die Mails auch garantiert nicht gefiltert werden) > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Thu Mar 21 17:33:16 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 21 Mar 2013 17:33:16 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <20130321170446.4744b096@itxnew.bitcorner.intern> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> <514B2120.6050604@alphasrv.net> <013d01ce264c$a02f56b0$e08e0410$@fblan.de> <20130321170446.4744b096@itxnew.bitcorner.intern> Message-ID: <014001ce2651$ca49e550$5eddaff0$@fblan.de> Im Auftrag von Andreas Meyer > > Nun muss Postfix ja aber nicht viele Meter bei Eis und Schnee durch die > Rückertstraße laufen, um Post zuzustellen. Naja bei mir kann das auch schon mal eine vereiste Glasfaser sein (aber für Postfix streue ich extra Salz drauf *gg) > > > Keep it cool. Ich kann von meinem Server sagen wenn die Mail übergeben > wurde > > landet die auch im Postfach wenn alles richtig war und ansonsten gibt es > > saubere Fehlermeldungen an den Absender. > > Welche Fehlermeldung bekommt der Absender, wenn der transportierende > MTA > einmal versucht hat einzuliefern, es nicht wieder probiert und nach X Tagen > die email als nicht zustellbar berichtet? Dafür ist der Server zuständig dem die Mail zur Zustellung übergeben wurde also der Absendende Server. Liegt nicht in der Zuständigkeit des empfangenden Servers. Bei einer Ablehnung wird dem Sendenden Server der Grund der Ablehnung mitgeteilt, was der wiederum dem User mitteilt steht auf einem ganz anderen Blatt. > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From ffiene at veka.com Thu Mar 21 21:19:20 2013 From: ffiene at veka.com (Frank Fiene) Date: Thu, 21 Mar 2013 21:19:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscanner_f=FCr_Postfix/Ama?= =?iso-8859-1?q?vis?= Message-ID: Hallo, gibt es eigentlich eine Empfehlung für den besten Virenscanner, den man mit Amavis einbinden kann? Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei einem großen Kunden immer näher. Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware, Proxy und Mailgateways fünf unterschiedliche Scanner. Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam auch schon vor, dass die kompletten Daten eines MA durch einen BKA-Trojaner verloren (verschlüsselt) waren. Also ist es ClamAV oder doch ein kommerzieller? Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 20419C64 PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From driessen at fblan.de Thu Mar 21 21:44:48 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 21 Mar 2013 21:44:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscanner_f=FCr_Postfix/Ama?= =?iso-8859-1?q?vis?= In-Reply-To: References: Message-ID: <016001ce2674$ee0d6480$ca282d80$@fblan.de> Im Auftrag von Frank Fiene > > Hallo, > > gibt es eigentlich eine Empfehlung für den besten Virenscanner, den man > mit Amavis einbinden kann? Es gibt nicht DEN Virenscanner. Jeder hat seine Vor und Nachteile. Gegen eine vor 10 Minuten irgendwo in der Welt neue Schadsoftware die in die freie Wildbahn entlassen wurde hilft kein noch so guter Virenscanner. Virescanner wirken gegen alles was bekannt und erkannt ist. Ich würde eher mal schauen was sind das für Mails und woher kommen diese. Wer hat die verschickt und über wen wurden diese Mails eingeliefert. Die Herkunftsprüfung verhindert hier das Dialin und Fragwürdige Server überhaupt Mails einliefern können. Damit fangen wir schon mal 99% der Schadsoftware ab bevor diese im Mailkonto bzw. überhaupt auf unserem Server landet. Den Rest filtern Textanalysen, Clamav mit Sanesecurity. Infektionen über unseren Mailserver kann ich für die letzten 3 Jahre praktisch ausschließen. > > Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei > einem großen Kunden immer näher. > Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware, Proxy > und Mailgateways fünf unterschiedliche Scanner. > > Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam auch > schon vor, dass die kompletten Daten eines MA durch einen BKA-Trojaner > verloren (verschlüsselt) waren. Gerade dieser Trojaner kommt eher über manipulierte Webseiten! Bei diesem Kunden gehört eine Mitarbeiterschulung über den sicheren Umgang mit Mail und Internet gemacht. Die Mailclients gehören auf Only Text Anzeige und KEINE Vorschau eingestellt. > > Also ist es ClamAV oder doch ein kommerzieller? Das ist Jacke wie Hose. Der eine erkennt mehr in die eine Richtung der andere mehr in die andere. > > Viele Grüße! > Frank Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From ffiene at veka.com Thu Mar 21 21:59:56 2013 From: ffiene at veka.com (Frank Fiene) Date: Thu, 21 Mar 2013 21:59:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscanner_f=FCr_Postfix/Ama?= =?iso-8859-1?q?vis?= In-Reply-To: <016001ce2674$ee0d6480$ca282d80$@fblan.de> References: <016001ce2674$ee0d6480$ca282d80$@fblan.de> Message-ID: <35BA07D1-7B87-4DBD-98CE-C3371F044AE3@veka.com> Am 21.03.2013 um 21:44 schrieb Uwe Drießen : > Im Auftrag von Frank Fiene >> >> Hallo, >> >> gibt es eigentlich eine Empfehlung für den besten Virenscanner, den man >> mit Amavis einbinden kann? > > Es gibt nicht DEN Virenscanner. Jeder hat seine Vor und Nachteile. > Gegen eine vor 10 Minuten irgendwo in der Welt neue Schadsoftware die in > die freie Wildbahn entlassen wurde hilft kein noch so guter Virenscanner. > Virescanner wirken gegen alles was bekannt und erkannt ist. Sicher. > Ich würde eher mal schauen was sind das für Mails und woher kommen diese. > Wer hat die verschickt und über wen wurden diese Mails eingeliefert. Es geht darum, ob man die Erkennung noch optimieren kann. > Die Herkunftsprüfung verhindert hier das Dialin und Fragwürdige Server > überhaupt Mails einliefern können. > Damit fangen wir schon mal 99% der Schadsoftware ab bevor diese im Mailkonto > bzw. überhaupt auf unserem Server landet. Ja, das sagt auch meine Erfahrung. > Den Rest filtern Textanalysen, Clamav mit Sanesecurity. > Infektionen über unseren Mailserver kann ich für die letzten 3 Jahre > praktisch ausschließen. Ja, das würde ich für die Mailserver auch behaupten, nur beweisen kann man sowas natürlich nicht! >> Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei >> einem großen Kunden immer näher. >> Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware, Proxy >> und Mailgateways fünf unterschiedliche Scanner. >> >> Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam auch >> schon vor, dass die kompletten Daten eines MA durch einen BKA-Trojaner >> verloren (verschlüsselt) waren. > > Gerade dieser Trojaner kommt eher über manipulierte Webseiten! Es geht wie gesagt um Optimierung. Und ja, der BKA-Trojaner kommt meistens per Webseite oder Datenaustausch. > Bei diesem Kunden gehört eine Mitarbeiterschulung über den sicheren Umgang > mit Mail und Internet gemacht. > Die Mailclients gehören auf Only Text Anzeige und KEINE Vorschau > eingestellt. >> >> Also ist es ClamAV oder doch ein kommerzieller? > > Das ist Jacke wie Hose. Der eine erkennt mehr in die eine Richtung der > andere mehr in die andere. OK From Hullen at t-online.de Thu Mar 21 21:56:00 2013 From: Hullen at t-online.de (Helmut Hullen) Date: 21 Mar 2013 21:56:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscanner_f=FCr_Postfix/Ama?= =?iso-8859-1?q?vis?= In-Reply-To: Message-ID: Hallo, Frank, Du meintest am 21.03.13: > gibt es eigentlich eine Empfehlung für den besten Virenscanner, den > man mit Amavis einbinden kann? Nein. Ich werfe seit vielen Monaten die mir netterweise zugeschickten Viren-E- Mails jotti.org und virustotal.com vor: da gibt es einige Scanner, die sehr schlafmützig (bei dieser Art Dreckszeug) sind, aber keinen Scanner, der stets schon binnen 1 bis 2 Stunden das Dreckszeug erkennt. > Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei > einem großen Kunden immer näher. ClamAV braucht recht oft viele Stunden, bis er den Dreck erkennt. Diesen Scanner würde ich irgendwo im Mittelfeld einsortieren. > Der Kunde nutzt natürlich für > Windows-Server, Clients, Groupware, Proxy und Mailgateways fünf > unterschiedliche Scanner. > Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam > auch schon vor, dass die kompletten Daten eines MA durch einen > BKA-Trojaner verloren (verschlüsselt) waren. Auch McAfee rangiert bei meinen Tests eher im Mittelfeld. Klar: nach 1 Tag erkennt auch er (wie ClamAV, wie Kaspersky) den Dreck. > Also ist es ClamAV oder doch ein kommerzieller? Nein: ein anderes (vorgeschaltetes) Prüfverfahren, das 3 meiner 4 Mail- Provider benutzen (beim 4. habe ich vorsätzlich auf diese Prüfungen verzichtet, um zu sehen, was ungefiltert durchkommt): Sowohl Amavis als auch exPurgate können warnen, wenn (z.B.) eine *.zip- Datei eine *.exe-Datei enthält. Reicht, wenn der lokale Filter des Clients auf diese Warnung passend reagiert. Und diese Prüfung hängt nicht von der Aktualität der Signaturdatei ab. Viele Gruesse! Helmut From driessen at fblan.de Thu Mar 21 22:22:42 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 21 Mar 2013 22:22:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscanner_f=FCr_Postfix/Ama?= =?iso-8859-1?q?vis?= In-Reply-To: References: Message-ID: <016a01ce267a$392d2a90$ab877fb0$@fblan.de> Im Auftrag von Helmut Hullen > Sowohl Amavis als auch exPurgate können warnen, wenn (z.B.) eine *.zip- > Datei eine *.exe-Datei enthält. Ausführbare Dateien com, exe, bat, vbs usw. werden hier überhaupt nicht durchgelassen. Das soll sich der User dann bitte BEWUST auf einer Seite seines Vertrauens runterladen. > > Viele Gruesse! > Helmut Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Thu Mar 21 22:38:57 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 21 Mar 2013 22:38:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscanner_f=FCr_Postfix/Ama?= =?iso-8859-1?q?vis?= In-Reply-To: <35BA07D1-7B87-4DBD-98CE-C3371F044AE3@veka.com> References: <016001ce2674$ee0d6480$ca282d80$@fblan.de> <35BA07D1-7B87-4DBD-98CE-C3371F044AE3@veka.com> Message-ID: <016b01ce267c$7ec9d600$7c5d8200$@fblan.de> Im Auftrag von Frank Fiene > > Am 21.03.2013 um 21:44 schrieb Uwe Drießen : > > > Im Auftrag von Frank Fiene > > Infektionen über unseren Mailserver kann ich für die letzten 3 Jahre > > praktisch ausschließen. > > Ja, das würde ich für die Mailserver auch behaupten, nur beweisen kann > man sowas natürlich nicht! Klar kann man. Ein bisschen Voodoo, ein bisschen Forensik und schon kann man schauen was da wer wann wie gemacht hat. Gibt es echte Spezies für, aber ist nicht ganz billig. Meine Kunden verplappern sich dann doch mal im Gespräch "da war doch was komisches" oder "ich hab doch nur mal online nach ... geschaut" oder so ähnlich Oder es kommt auch raus das die noch Gaaaanz viele andere Mailkonten haben weil braucht man ja unbedingt. Und der Messanger in asbach Uralt Version muß immer im Hintergrund laufen man muß ja IMMER erreichbar sein.(und das in nicht angepassten Einstellungen, jeder darf mich anscheißen) Die letzten Updates fürs BS wurden auch vor 6 Monaten gemacht " das dauert doch immer so lange" oder "da habe ich noch keine Zeit dafür gehabt" Aber das Auto muß alle 1/4 Jahre zur Inspektion und das bitte auf den Tag und KM genau. Die Sicherheit SITZT grundsätzlich zwischen Stuhl und Bildschirm. Sitzt da ein gedankenloser DAU, des Lesens nicht mächtig kannst du filtern soviel du willst der wird den Rechner innerhalb von Minuten zu Grunde richten. Ob Mail empfangen oder auch nicht *gg Grundsätzliche security auf dem Mailserver Soviel wie möglich ausfiltern Und für den Rest bemühen wir die Kirche *gg Die hat ein Herz für Ahnungslose. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From stickybit at myhm.de Thu Mar 21 22:40:13 2013 From: stickybit at myhm.de (Andre) Date: Thu, 21 Mar 2013 22:40:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscanner_f=FCr_Postfix/Ama?= =?iso-8859-1?q?vis?= In-Reply-To: <016a01ce267a$392d2a90$ab877fb0$@fblan.de> References: <016a01ce267a$392d2a90$ab877fb0$@fblan.de> Message-ID: <514B7E3D.2090404@myhm.de> Am 21.03.2013 22:22, schrieb Uwe Drießen: > Ausführbare Dateien com, exe, bat, vbs usw. werden hier überhaupt nicht > durchgelassen. > Das soll sich der User dann bitte BEWUST auf einer Seite seines Vertrauens > runterladen. ja, genau! Wir haben unseren Amavis so eingestellt, dass KEINE Mails mit solchen Dateien durchgelassen werden, sprich solche Mails in Echtzeit geblockt. Das Ganze läuft seit 10 Tagen. Bis jetzt dutzende Mails mit ausführbaren Dateien abgefangen. Wir haben ClamAV und ESET laufen. Wir wollten noch eine kommerzielle Lösung haben, um besser schlafen zu können. ESET ist relativ günstig zu haben. Deshalb die Entscheidung für ESET. Innerhalb dieser 10 Tagen hat ClamAV nur eine Viren-Mail an ESET durchgelassen, die dann ESET geblockt hat. Mehr Erfahrungen habe ich bis jetzt nicht. From dirk.jakobsmeier at wige.com Fri Mar 22 06:59:36 2013 From: dirk.jakobsmeier at wige.com (Dirk Jakobsmeier) Date: Fri, 22 Mar 2013 06:59:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virenscanner_f=FCr_Postfix/Ama?= =?iso-8859-1?q?vis?= In-Reply-To: References: Message-ID: <514BF348.6020708@wige.com> Guten Morgen, als Info wie bei uns damit umgegangen wird (Mittelstand also eher weniger User wie bei den meisten in der Liste): 1. kommerzielles Blacklisting, zu Hochzeiten gabs ca. 100000 Mails/Tag, danach war Ruhe 2. Greylisting 3. Prüfung darf der Sendeserver überhaupt für die Domain und alles was dann noch durchkommt 4. Problematische Anhänge kommen in die Quarantäne und wir IT-ler prüfen von Hand und stellen dann zu 5. 4 Virenscanner prüfen jede Mail 6. Internet geht immer über squid mit Virenscanner 7. Alle Dateneingänge gehen über ein Virenscannerlaufwerk (die selben 4 wie oben, Firefox wird auf dieses LW festgenagelt) 8. Kontrolle von dubiosen Anhängen über virustotal bzw. unseren kommerziellen AV Softwarehersteller 9. jede! hier noch auffällige Mail wird zurückverfolgt und beim Absender nachgefragt warum dort so eine Mail überhaupt rausgeht, erhalte ich hier keine Antwort erhalte ich von diesem Absender, bis zur Klärung, keine Mails mehr Wir haben hier per Mail seit ca. 4 1/2 Jahren keinen Schadensfall mehr. Die Virenscanner tut hierbei das wenigste, das Ausfiltern der Absender vorher hat den größten Erfolg gebracht. Die Methode "nur Textmail" bekomme ich aber eher nicht durchgesetzt. Und immer wieder die Benutzer auf die Problematik hinweisen. Am 21.03.2013 21:19, schrieb Frank Fiene: > Hallo, > > gibt es eigentlich eine Empfehlung für den besten Virenscanner, den man mit Amavis einbinden kann? > > Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei einem großen Kunden immer näher. > Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware, Proxy und Mailgateways fünf unterschiedliche Scanner. > > Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam auch schon vor, dass die kompletten Daten eines MA durch einen BKA-Trojaner verloren (verschlüsselt) waren. > > Also ist es ClamAV oder doch ein kommerzieller? > > Viele Grüße! > Frank Gruß -- Dirk -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Mar 22 09:56:43 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Mar 2013 09:56:43 +0100 Subject: [Postfixbuch-users] kein Wiedereinlieferungsversuch In-Reply-To: <514B2120.6050604@alphasrv.net> References: <20130321143526.7f4687b9@itxnew.bitcorner.intern> <514B0CEB.6020706@heinlein-support.de> <20130321150902.28cdd138@itxnew.bitcorner.intern> <012401ce2641$beb44ce0$3c1ce6a0$@fblan.de> <514B2120.6050604@alphasrv.net> Message-ID: <514C1CCB.4010807@heinlein-support.de> Am 21.03.2013 16:18, schrieb Andre Tann: > Nie, weil es in 99% der Fälle in Echtzeit funktioniert. Denk vom User > her. Der kennt das von GMX, Gugl usw., daß da nie was überlastet ist, > daß ne Verfügbarkeit von praktisch 100% gegeben ist, und daß immer alles > sofort durchgeht. Da gibts keine Downtime, weil mal ne Platte > ausgefallen ist oder so. Also hat das woanders auch so zu sein. Also gegen GMX kann ich nicht Meckern, Aber die Ausfälle von web.de waren bis vor kurzem noch legendär und gerade Google und AOL sperren ja sehr gerne andere Mailserver ganz locker für 24 Stunden. Da? "die Großen" eine Verfügbarkeit von praktisch 100% haben, halte ich für definitiv falsch. Das ist vielleicht WUNSCHdenken des Endanwenders, aber ich wage zu behaupten, daß es auch "user-experience" ist, daß das NICHT der Fall ist. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stickybit at myhm.de Fri Mar 22 20:41:56 2013 From: stickybit at myhm.de (Andre) Date: Fri, 22 Mar 2013 20:41:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Amavis_nach_Empf=E4nger?= Message-ID: <514CB404.8080302@myhm.de> Servus, kann ich irgendwie den Amavis Empfänger bezogen schalten. Einige Empfänger wollen den Filter nicht. Geht das irgendwie? Ich habe momentan keinen Plan. Gruß Andre From p at sys4.de Sat Mar 23 07:16:50 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Sat, 23 Mar 2013 07:16:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Amavis_nach_Empf=C3=A4nger?= In-Reply-To: <514CB404.8080302@myhm.de> References: <514CB404.8080302@myhm.de> Message-ID: <20130323061650.GA3052@sys4.de> * Andre : > kann ich irgendwie den Amavis Empfänger bezogen schalten. > Einige Empfänger wollen den Filter nicht. > Geht das irgendwie? Ja, das geht. > Ich habe momentan keinen Plan. Wo verwaltest Du Deine User? p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From stickybit at myhm.de Sat Mar 23 10:37:07 2013 From: stickybit at myhm.de (Andre) Date: Sat, 23 Mar 2013 10:37:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_nach_Empf=E4nger?= In-Reply-To: <20130323061650.GA3052@sys4.de> References: <514CB404.8080302@myhm.de> <20130323061650.GA3052@sys4.de> Message-ID: <514D77C3.4030306@myhm.de> Am 23.03.2013 07:16, schrieb Patrick Ben Koetter: > * Andre : >> kann ich irgendwie den Amavis Empfänger bezogen schalten. >> Einige Empfänger wollen den Filter nicht. >> Geht das irgendwie? > > Ja, das geht. > Wo verwaltest Du Deine User? relay_domains = mysql:/etc/postfix/mysql/mx.domains relay_recipient_maps = mysql:/etc/postfix/mysql/mx.recipients smtpd_proxy_filter = inet:localhost:10024 smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, permit From p at sys4.de Sat Mar 23 10:58:25 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Sat, 23 Mar 2013 10:58:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Amavis_nach_Empf=C3=A4nger?= In-Reply-To: <514D77C3.4030306@myhm.de> References: <514CB404.8080302@myhm.de> <20130323061650.GA3052@sys4.de> <514D77C3.4030306@myhm.de> Message-ID: <20130323095824.GA13461@sys4.de> * Andre : > > Am 23.03.2013 07:16, schrieb Patrick Ben Koetter: > > * Andre : > >> kann ich irgendwie den Amavis Empfänger bezogen schalten. > >> Einige Empfänger wollen den Filter nicht. > >> Geht das irgendwie? > > > > Ja, das geht. > > Wo verwaltest Du Deine User? > > relay_domains = mysql:/etc/postfix/mysql/mx.domains > relay_recipient_maps = mysql:/etc/postfix/mysql/mx.recipients Dann kannst Du entweder in der amavis config datei recipients von Prüfungen ausnehmen oder in amavis eigenem SQL-Schema. p at rick > > smtpd_proxy_filter = inet:localhost:10024 > > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination, > permit > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From Ralf.Hildebrandt at charite.de Sat Mar 23 17:12:22 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 23 Mar 2013 17:12:22 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Amavis_nach_Empf=C3=A4nger?= In-Reply-To: <20130323095824.GA13461@sys4.de> References: <514CB404.8080302@myhm.de> <20130323061650.GA3052@sys4.de> <514D77C3.4030306@myhm.de> <20130323095824.GA13461@sys4.de> Message-ID: <20130323161222.GA32609@charite.de> * Patrick Ben Koetter

: > Dann kannst Du entweder in der amavis config datei recipients von Prüfungen > ausnehmen spam_lovers, virus_lovers. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From stickybit at myhm.de Sat Mar 23 21:19:27 2013 From: stickybit at myhm.de (Andre) Date: Sat, 23 Mar 2013 21:19:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_nach_Empf=E4nger?= In-Reply-To: <20130323161222.GA32609@charite.de> References: <514CB404.8080302@myhm.de> <20130323061650.GA3052@sys4.de> <514D77C3.4030306@myhm.de> <20130323095824.GA13461@sys4.de> <20130323161222.GA32609@charite.de> Message-ID: <514E0E4F.7010703@myhm.de> Am 23.03.2013 17:12, schrieb Ralf Hildebrandt: > spam_lovers, virus_lovers. danke, lustige Variablen. noch VOR Amavis umzurouten ist also nicht möglich, schade. From postfixbuch-users at list-post.mks-mail.de Sun Mar 24 01:34:53 2013 From: postfixbuch-users at list-post.mks-mail.de (=?ISO-8859-1?Q?Markus_Sch=F6nhaber?=) Date: Sun, 24 Mar 2013 01:34:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_nach_Empf=E4nger?= In-Reply-To: <514E0E4F.7010703@myhm.de> References: <514CB404.8080302@myhm.de> <20130323061650.GA3052@sys4.de> <514D77C3.4030306@myhm.de> <20130323095824.GA13461@sys4.de> <20130323161222.GA32609@charite.de> <514E0E4F.7010703@myhm.de> Message-ID: <514E4A2D.2070505@list-post.mks-mail.de> 23.03.2013 21:19, Andre: > Am 23.03.2013 17:12, schrieb Ralf Hildebrandt: >> spam_lovers, virus_lovers. > danke, lustige Variablen. > > noch VOR Amavis umzurouten ist also nicht möglich, schade. Das hat, soweit ich sehe, hier niemand behauptet. Du hast nur nicht danach gefragt, ob es geht. Eine Möglichkeit wäre, in einer access-map entsprechende FILTER-actions zu definieren. -- Gruß mks From ziegensack at snafu.de Sun Mar 24 12:28:06 2013 From: ziegensack at snafu.de (ziegensack at snafu.de) Date: Sun, 24 Mar 2013 12:28:06 +0100 Subject: [Postfixbuch-users] Notfallszenario und MX-Eintrag Message-ID: <514EE346.408@snafu.de> Hallo Liste, wir hosten ein überschaubares Mailsystem mit ca. 250 Postfächern im Haus, einen Backup-MX gibt es nicht. Im Falle einer wirklich schweren Störung ist geplant, das fortlaufend replizierte System bei einem Hoster unter einer anderen IP online gehen zu lassen. Für den DNS-Eintrag sehe ich nur zwei Möglichkeiten: 1. Ein MX-Eintrag, der bei Bedarf auf die IP beim Hoster geändert wird. 2. Zusätzlich ein MX20-Eintrag, der schon mal auf den Hoster verweist, wo aber im Normalbetrieb nichts erreichbar ist. Durch unser Greylisting würden da auch reichlich seriöse Zustellungsversuche stattfinden. Würde dieser Eintrag im Notfall funktionieren oder eher nicht? (Stichwort DNS-Caching) Welches ist aus Sicht der raschen Wiedererreichbarkeit im Katastrophenfall die bessere Lösung? Ein ständig erreichbarer MX 20 ist nicht geplant. Schönen Sonnentag noch Gert From igor.sverkos at googlemail.com Sun Mar 24 13:55:04 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Sun, 24 Mar 2013 13:55:04 +0100 Subject: [Postfixbuch-users] Notfallszenario und MX-Eintrag In-Reply-To: <514EE346.408@snafu.de> References: <514EE346.408@snafu.de> Message-ID: <514EF7A8.7010508@googlemail.com> Hi, Gert schrieb: > 2. Zusätzlich ein MX20-Eintrag, der schon mal auf den Hoster verweist, > wo aber im Normalbetrieb nichts erreichbar ist. Verstehe ich das richtig: Ihr wollt einfach mal einen weiteren MX Eintrag setzen, der aber "ungültig" ist? Somit würden 50% der Mailzustellungen erst einmal dort aufschlagen. Nicht gut. Wenn dort dann nicht einmal eine Firewall Port 25 rejected, verzögert ihr alles noch einmal. Gaaaanz dumme Idee. FYI: Die MX-Priorität ist ein von dir geäußerter Wunsch. Es ist in der Praxis nicht so, dass alle Mailserver erst einmal bei dem Mailserver mit der höchsten Priorität anfragen und nur im Fehlerfalle bei dem anderen. Das war hier IMHO diese Monat Thema. Einfach einmal im Archiv schauen. Warum nicht einfach die TTL des einzigen MX (bzw. dessen A-Eintrags) auf 3, 6, 12 oder 24 Stunden setzen und solltet ihr umschalten müssen (ihr werdet wohl nicht bei jedem Ausfall gleich das Mailsystem wechseln), ändert ihr einfach den DNS-Eintrag. Dann habt ihr eine Downtime von $Ausfallzeitpunkt-bis-Erkennungszeitpunkt + 3, 6, 12 oder 24 Stunden. Da die meisten Server mind. 3, eher 5 Tage Queue fahren droht auch kein Mailverlust. Halte ich bei so einem Mailsystem eurer größe für völlig akzeptabel. -- Ich Grüße, Igor From Jogie at quantentunnel.de Sun Mar 24 14:03:53 2013 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Sun, 24 Mar 2013 14:03:53 +0100 (CET) Subject: [Postfixbuch-users] Notfallszenario und MX-Eintrag In-Reply-To: <514EE346.408@snafu.de> References: <514EE346.408@snafu.de> Message-ID: Hi Gert, > Im Falle einer wirklich schweren Störung ist geplant, Was ist denn für dich eine "wirklich schwere Störung"? 1h, 1Tag, 1 Woche? > das fortlaufend replizierte System bei einem Hoster > unter einer anderen IP online gehen zu lassen. Anderer Hoster heißt andere Leitung oder ausgelagertes Mailsystem? Statt einen solchen Aufwand für 250 Mailboxen zu betreiben würde ich eher eine 2. Ltg. in Betrieb nehmen, die im Fehlerfall übernimmt. Für eine kurze Überbrückung (und wenn Geld keine Rolle spielt) kann hier ja inzwischen sogar UMTS / LTE genutzt werden. Dann ist man auch nicht von einer Strippe abhängig, falls irgendwo ein Bagger zu tief gebuddelt hat, oder die Kabeldiebe alles abgeräumt haben... > Für den DNS-Eintrag sehe > ich nur zwei Möglichkeiten: > > 1. Ein MX-Eintrag, der bei Bedarf auf die IP beim Hoster geändert wird. > 2. Zusätzlich ein MX20-Eintrag, der schon mal auf den Hoster verweist, > wo aber im Normalbetrieb nichts erreichbar ist. Durch unser Greylisting > würden da auch reichlich seriöse Zustellungsversuche stattfinden. Würde > dieser Eintrag im Notfall funktionieren oder eher nicht? (Stichwort > DNS-Caching) Du kannst die TTL ja problemlos auf 1h stellen... Aber alles erfordert ja ein manuellen Eingriff. Wenn Geld keine Rolle spielt, dann ein virtuelles IP Netz und lokale Anbindungen von unterschiedlichen Providern, die auch unterschiedliche Knoten nutzen. Oder im Rechenzentrum einmieten, die diese Technologien nutzen und eine Verfügbarkeit von 99,999% haben... > Welches ist aus Sicht der raschen Wiedererreichbarkeit im > Katastrophenfall die bessere Lösung? Ein ständig erreichbarer MX 20 ist > nicht geplant. Backupleitung auf der gleichen Firewall. Änderung der DNS Einträge. Wenn beide Leitungen gleich stark sind, kannst du die MX Einträge auf beide IPs mit der gleichen PRIO laufen lassen. MX macht ja selbst ein "loadbalaceing". Ich bin ein Freund von "Keep it simple and stupid". Alles was künstlich kompliziert gemacht wird, bringt andere Fehlerquellen mit sich und führt dann dort wieder zu Ausfällen. Meist sind es nicht die Internetanbindungen, die zu Ausfällen führen... Wünsche auch einen schönen Sonntag. Gruß, Jörg From Helga.Mayer at uni-hohenheim.de Sun Mar 24 14:05:43 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Sun, 24 Mar 2013 14:05:43 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Amavis_nach_Empf=C3=A4nger?= In-Reply-To: References: Message-ID: <20130324140543.Horde.kanWWEV2r5sb8_IYkBSeYg9@webmailneu.rz.uni-hohenheim.de> Quoting postfixbuch-users-request at listen.jpberlin.de: > Date: Sun, 24 Mar 2013 01:34:53 +0100 > From: Markus Schönhaber > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Subject: Re: [Postfixbuch-users] Amavis nach Empfänger > Message-ID: <514E4A2D.2070505 at list-post.mks-mail.de> > Content-Type: text/plain; charset=ISO-8859-1 > > 23.03.2013 21:19, Andre: > >> Am 23.03.2013 17:12, schrieb Ralf Hildebrandt: >>> spam_lovers, virus_lovers. >> danke, lustige Variablen. >> >> noch VOR Amavis umzurouten ist also nicht möglich, schade. > > Das hat, soweit ich sehe, hier niemand behauptet. Du hast nur nicht > danach gefragt, ob es geht. > > Eine Möglichkeit wäre, in einer access-map entsprechende FILTER-actions > zu definieren. nicht ganz vor amavis: in amavisd.conf: @bypass_spam_checks_maps = (read_hash("/etc/postfix/bypass_spam_checks")); in /etc/postfix/bypass_spam_checks: myuser at mydomain.de 1 anotheruser at mydomain.de 1 Gruss Helga From ziegensack at snafu.de Sun Mar 24 14:10:22 2013 From: ziegensack at snafu.de (ziegensack at snafu.de) Date: Sun, 24 Mar 2013 14:10:22 +0100 Subject: [Postfixbuch-users] Notfallszenario und MX-Eintrag In-Reply-To: <514EF7A8.7010508@googlemail.com> References: <514EE346.408@snafu.de> <514EF7A8.7010508@googlemail.com> Message-ID: <514EFB3E.9060806@snafu.de> Am 24.03.2013 13:55, schrieb Igor Sverkos: > Hi, > > Gert schrieb: >> 2. Zusätzlich ein MX20-Eintrag, der schon mal auf den Hoster verweist, >> wo aber im Normalbetrieb nichts erreichbar ist. > Verstehe ich das richtig: Ihr wollt einfach mal einen weiteren MX > Eintrag setzen, der aber "ungültig" ist? > > Somit würden 50% der Mailzustellungen erst einmal dort aufschlagen. > Nicht gut. Wenn dort dann nicht einmal eine Firewall Port 25 rejected, > verzögert ihr alles noch einmal. > > Gaaaanz dumme Idee. > > FYI: Die MX-Priorität ist ein von dir geäußerter Wunsch. Es ist in der > Praxis nicht so, dass alle Mailserver erst einmal bei dem Mailserver mit > der höchsten Priorität anfragen und nur im Fehlerfalle bei dem anderen. > Das war hier IMHO diese Monat Thema. Einfach einmal im Archiv schauen. > > > Warum nicht einfach die TTL des einzigen MX (bzw. dessen A-Eintrags) auf > 3, 6, 12 oder 24 Stunden setzen und solltet ihr umschalten müssen (ihr > werdet wohl nicht bei jedem Ausfall gleich das Mailsystem wechseln), > ändert ihr einfach den DNS-Eintrag. Dann habt ihr eine Downtime von > $Ausfallzeitpunkt-bis-Erkennungszeitpunkt + 3, 6, 12 oder 24 Stunden. > > Da die meisten Server mind. 3, eher 5 Tage Queue fahren droht auch kein > Mailverlust. > > Halte ich bei so einem Mailsystem eurer größe für völlig akzeptabel. > > Ok, habe ich verstanden. Danke für die Infos. Grüße Gert From stickybit at myhm.de Sun Mar 24 14:22:27 2013 From: stickybit at myhm.de (Andre) Date: Sun, 24 Mar 2013 14:22:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_nach_Empf=E4nger?= In-Reply-To: <514E4A2D.2070505@list-post.mks-mail.de> References: <514CB404.8080302@myhm.de> <20130323061650.GA3052@sys4.de> <514D77C3.4030306@myhm.de> <20130323095824.GA13461@sys4.de> <20130323161222.GA32609@charite.de> <514E0E4F.7010703@myhm.de> <514E4A2D.2070505@list-post.mks-mail.de> Message-ID: <514EFE13.7080203@myhm.de> Am 24.03.2013 01:34, schrieb Markus Schönhaber: > Eine Möglichkeit wäre, in einer access-map entsprechende FILTER-actions > zu definieren. bei mir läuft Amavis per proxy_filter. smtpd_proxy_filter = inet:localhost:10024 smtpd_recipient_restrictions = # Amavis für bestimmte Empfänger umgehen check_recipient_access hash:/etc/postfix/recipients.spam Der Inhalt von recipients.spam: --- mail at domain.com FILTER [127.0.0.1]:10025 --- Mit FILTER in check_recipient_access überschreibe ich doch die content_filter Einstellung oder habe ich da ein Verständnis-Problem? Es funktioniert jedenfalls nicht. Die Filter-Action wird schlicht und einfach ignoriert. Der Postfix schickt alle Mails fleißig durch Amavis. Irgendwelche Ideen? Grüße Andre From ziegensack at snafu.de Sun Mar 24 14:26:15 2013 From: ziegensack at snafu.de (ziegensack at snafu.de) Date: Sun, 24 Mar 2013 14:26:15 +0100 Subject: [Postfixbuch-users] Notfallszenario und MX-Eintrag In-Reply-To: References: <514EE346.408@snafu.de> Message-ID: <514EFEF7.2010404@snafu.de> Am 24.03.2013 14:03, schrieb "Jörg Sitek": > Hi Gert, >> Im Falle einer wirklich schweren Störung ist geplant, > Was ist denn für dich eine "wirklich schwere Störung"? 1h, 1Tag, 1 Woche? Kühlschrankgroßer Meteorit trifft Serverraum. Oder irgendwas Ernstes, was mehrere Tage zum Aufräumen braucht, z.B. ein Brand-/Wasserschaden. > >> das fortlaufend replizierte System bei einem Hoster >> unter einer anderen IP online gehen zu lassen. > Anderer Hoster heißt andere Leitung oder ausgelagertes Mailsystem? Ein Klon des produktiven Mailsystems, der an einem anderen Standort an einer anderen Leitung hochgefahren wird. > Statt einen solchen Aufwand für 250 Mailboxen zu betreiben würde ich eher eine 2. Ltg. in Betrieb nehmen, die im Fehlerfall übernimmt. Für eine kurze Überbrückung (und wenn Geld keine Rolle spielt) kann hier ja inzwischen sogar UMTS / LTE genutzt werden. Dann ist man auch nicht von einer Strippe abhängig, falls irgendwo ein Bagger zu tief gebuddelt hat, oder die Kabeldiebe alles abgeräumt haben... > >> Für den DNS-Eintrag sehe >> ich nur zwei Möglichkeiten: >> >> 1. Ein MX-Eintrag, der bei Bedarf auf die IP beim Hoster geändert wird. >> 2. Zusätzlich ein MX20-Eintrag, der schon mal auf den Hoster verweist, >> wo aber im Normalbetrieb nichts erreichbar ist. Durch unser Greylisting >> würden da auch reichlich seriöse Zustellungsversuche stattfinden. Würde >> dieser Eintrag im Notfall funktionieren oder eher nicht? (Stichwort >> DNS-Caching) > Du kannst die TTL ja problemlos auf 1h stellen... Aber alles erfordert ja ein manuellen Eingriff. Wenn Geld keine Rolle spielt, dann ein virtuelles IP Netz und lokale Anbindungen von unterschiedlichen Providern, die auch unterschiedliche Knoten nutzen. Oder im Rechenzentrum einmieten, die diese Technologien nutzen und eine Verfügbarkeit von 99,999% haben... TTL runtersetzen und nur einen MX-Eintrag vorhalten und bei Bedarf anpassen klingt sinnvoll. Geld spielt leider eine Rolle, eine 2. Leitung würde bei dem angedachten Szenario nicht helfen. Fremdes Rechenzentrum wäre ganz offensichtlich die professionellste Lösung. >> Welches ist aus Sicht der raschen Wiedererreichbarkeit im >> Katastrophenfall die bessere Lösung? Ein ständig erreichbarer MX 20 ist >> nicht geplant. > Backupleitung auf der gleichen Firewall. Änderung der DNS Einträge. Wenn beide Leitungen gleich stark sind, kannst du die MX Einträge auf beide IPs mit der gleichen PRIO laufen lassen. MX macht ja selbst ein "loadbalaceing". > > Ich bin ein Freund von "Keep it simple and stupid". Alles was künstlich kompliziert gemacht wird, bringt andere Fehlerquellen mit sich und führt dann dort wieder zu Ausfällen. Meist sind es nicht die Internetanbindungen, die zu Ausfällen führen... > > Wünsche auch einen schönen Sonntag. > Gruß, Jörg Danke für den Input. Grüße Gert From postfixbuch-users at list-post.mks-mail.de Sun Mar 24 15:43:25 2013 From: postfixbuch-users at list-post.mks-mail.de (=?ISO-8859-1?Q?Markus_Sch=F6nhaber?=) Date: Sun, 24 Mar 2013 15:43:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_nach_Empf=E4nger?= In-Reply-To: <514EFE13.7080203@myhm.de> References: <514CB404.8080302@myhm.de> <20130323061650.GA3052@sys4.de> <514D77C3.4030306@myhm.de> <20130323095824.GA13461@sys4.de> <20130323161222.GA32609@charite.de> <514E0E4F.7010703@myhm.de> <514E4A2D.2070505@list-post.mks-mail.de> <514EFE13.7080203@myhm.de> Message-ID: <514F110D.3060909@list-post.mks-mail.de> 24.03.2013 14:22, Andre: > Am 24.03.2013 01:34, schrieb Markus Schönhaber: > >> Eine Möglichkeit wäre, in einer access-map entsprechende FILTER-actions >> zu definieren. > > bei mir läuft Amavis per proxy_filter. Das hatte ich nicht gesehen. Das ändert die Sache und meine Antwort ist obsolet. > smtpd_proxy_filter = inet:localhost:10024 > smtpd_recipient_restrictions = > # Amavis für bestimmte Empfänger umgehen > check_recipient_access hash:/etc/postfix/recipients.spam > > Der Inhalt von recipients.spam: > > --- > mail at domain.com FILTER [127.0.0.1]:10025 > --- > > Mit FILTER in check_recipient_access überschreibe ich doch die > content_filter Einstellung oder habe ich da ein Verständnis-Problem? Ja, nein. > Es funktioniert jedenfalls nicht. Die Filter-Action wird schlicht und > einfach ignoriert. Der Postfix schickt alle Mails fleißig durch Amavis. Ich weiß keinen Weg, einen proxy filter zu umgehen. Und wenn ich mir die Dokumentation von smtpd_proxy_filter ansehe, gibt es wohl tatsächlich keinen: | The proxy receives *all* mail from the Postfix SMTP server [...] (Hervorhebung von "all" von mir eingefügt) -- Gruß mks From stickybit at myhm.de Sun Mar 24 16:03:47 2013 From: stickybit at myhm.de (Andre) Date: Sun, 24 Mar 2013 16:03:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_nach_Empf=E4nger?= In-Reply-To: <514F110D.3060909@list-post.mks-mail.de> References: <514CB404.8080302@myhm.de> <20130323061650.GA3052@sys4.de> <514D77C3.4030306@myhm.de> <20130323095824.GA13461@sys4.de> <20130323161222.GA32609@charite.de> <514E0E4F.7010703@myhm.de> <514E4A2D.2070505@list-post.mks-mail.de> <514EFE13.7080203@myhm.de> <514F110D.3060909@list-post.mks-mail.de> Message-ID: <514F15D3.8010003@myhm.de> Am 24.03.2013 15:43, schrieb Markus Schönhaber: > Ich weiß keinen Weg, einen proxy filter zu umgehen. Und wenn ich mir die > Dokumentation von smtpd_proxy_filter ansehe, gibt es wohl tatsächlich > keinen: > > | The proxy receives *all* mail from the Postfix SMTP server [...] > > (Hervorhebung von "all" von mir eingefügt) ja, gibt es nicht. Ich habe nochmal google bemüht und Folgendes gefunden: http://www.mailinglistarchive.com/html/postfix-users at postfix.org/2012-09/msg00066.html Wenn ich es richtig verstanden habe, geht es hier um ein ähnliches Problem. Der Meister meint, es geht nicht. Man könnte aber die Einstellung smtpd_proxy_filter dynamisch gestalten... Für ziemlich alles gibt es Maps, warum nicht etwa smtpd_proxy_filter_map? (hab nur laut gedacht). Danke und Grüße Andre From ptruebe at submit-ev.de Sun Mar 24 16:37:30 2013 From: ptruebe at submit-ev.de (=?ISO-8859-1?Q?Patrick_Tr=FCbe?=) Date: Sun, 24 Mar 2013 16:37:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SpamAssassin_-_TrustPath_und_B?= =?iso-8859-1?q?ayes_von_einander_abh=E4ngig=3F?= Message-ID: <514F1DBA.8040000@submit-ev.de> Hallo! Unser Server hat heute in kurzer Folge eine Mail als Spam geblockt und kurz darauf eine Mail vom gleichen Absender durchgelassen, wobei sich mir gerade nicht erschließt warum es in dieser Reihenfolge passiert ist. Insbesondere kann ich mir nicht erklären warum SpamAssassin den Trust Path der Mails einmal richtig und einmal falsch erkennt. Das mail.log sieht wie folgt aus: Mar 24 09:18:44 submit-ev postfix/smtpd[12283]: NOQUEUE: client=xxxxx.dip.t-dialin.net[84.185.xxx.xxx], sasl_method=PLAIN, sasl_username=user_xxx Mar 24 09:18:45 submit-ev amavis[8615]: (08615-19) Blocked SPAM, [84.185.xxx.xxx] [84.185.xxx.xxx] -> , , quarantine: L/spam-LpFdEG7ybDN3.gz, Message-ID: , mail_id: xxxxxxxxx, Hits: 6.814, size: 1325, 1160 ms Mar 24 09:18:58 submit-ev postfix/smtpd[12283]: disconnect from xxxxxxx.dip.t-dialin.net[84.185.xxx.xxx] Mar 24 09:35:28 submit-ev postfix/smtpd[12361]: NOQUEUE: client=xxxxx.dip.t-dialin.net[84.185.xx.xxx], sasl_method=PLAIN, sasl_username=user_xxx Mar 24 09:35:29 submit-ev postfix/smtpd[12366]: 27EE58C0D8: client=xxxxx.dip.t-dialin.net[84.185.xxx.xxx] Mar 24 09:35:29 submit-ev amavis[12352]: (12352-01) Passed CLEAN, [84.185.xxxx.xxx] [84.185.xxx.xxxx] -> , Message-ID: , mail_id: xxxxxxxxxxx, Hits: -2.9, size: 795, queued_as: 27EE58C0D8, 444 ms Mar 24 09:35:29 submit-ev postfix/smtpd[12361]: disconnect from xxxxxxx.dip.t-dialin.net[84.185.xxx.xxx] Amavis-new ist pre-queue geschaltet und rejected SPAM-Mails direkt. Die Configs von SA und Amavis unterscheiden sich nicht wesentlich vom Standard und es gab bisher keine Probleme damit. Razor, Pyzor, o.ä. wird nicht verwendet. SA erkennt nicht, dass 84.185.xxx.xxx die IP des einliefernden Clients ist und sie eigentlich ignoriert werden kann. Ich vermute, dass die RBLs auf die dynamische Telekom-IP angesprungen sind. Der Header der als SPAM erkannten Mail sieht wie folgt aus: X-Spam-Status: Yes, score=6.814 tag=x tag2=4 kill=6.5 tests=[BAYES_50=0.8, HELO_MISC_IP=0.248, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PBL=3.335, RDNS_DYNAMIC=0.982] autolearn=disabled Received: from mail.submit-ev.de ([127.0.0.1]) by localhost (submit-ev.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id xxxxxxxxxx; Sun, 24 Mar 2013 09:18:44 +0100 (CET) Received: from [192.168.2.90] (xxxxxx.dip.t-dialin.net [84.185.xxx.xxx]) by mail.submit-ev.de (Postfix) with ESMTPSA; Sun, 24 Mar 2013 09:18:44 +0100 (CET) Die Mail wurde vom Client auf unseren Server eingeliefert und hätte server-intern ausgeliefert werden sollen. Auffällig ist, dass der Bayes anschlägt und die Mail kein ALL_TRUSTED bekommt. Der User hat mich kurz darauf hin benachrichtigt (2. Mail im log oben), über den gleichen Account und abermals server-intern: X-Spam-Status: No, score=-2.9 required=4 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9] autolearn=disabled Received: from mail.submit-ev.de ([127.0.0.1]) by localhost (submit-ev.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id xxxxxxxxx for ; Sun, 24 Mar 2013 09:35:28 +0100 (CET) Received: from [192.168.2.90] (xxxxxxx.dip.t-dialin.net [84.185.xxx.xxx]) by mail.submit-ev.de (Postfix) with ESMTPSA for ; Sun, 24 Mar 2013 09:35:28 +0100 (CET) Der Spam-Header der Mail ist vollkommen sauber und obwohl sich am restlichen Header bis auf ein paar IDs und das Datum praktisch nichts geändert hat wird hier der Trust path hier richtig erkannt und ALL_TRUSTED gesetzt. Ich kann mir das nicht erklären, da alle IPs gleich geblieben sind und der zeitliche Abstand minimal ist. Es stechen zwei Unterschiede ins Auge: Ein Mal springt der Bayes an und ein Mal nicht. Außerdem hatte die als SPAM markierte Mail noch jemanden (user_zzz at submit-ev.de) im CC stehen. Versionen: amavisd-new 1:2.6.4-3 spamassassin 3.3.1-1 Könnt ihr euch erklären was hier passiert ist? Kann ich etwas tun, um solche Probleme in Zukunft zu verhindern? Viele Grüße Patrick From Ralf.Hildebrandt at charite.de Sun Mar 24 18:38:58 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 24 Mar 2013 18:38:58 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Amavis_nach_Empf=C3=A4nger?= In-Reply-To: <514F15D3.8010003@myhm.de> References: <514CB404.8080302@myhm.de> <20130323061650.GA3052@sys4.de> <514D77C3.4030306@myhm.de> <20130323095824.GA13461@sys4.de> <20130323161222.GA32609@charite.de> <514E0E4F.7010703@myhm.de> <514E4A2D.2070505@list-post.mks-mail.de> <514EFE13.7080203@myhm.de> <514F110D.3060909@list-post.mks-mail.de> <514F15D3.8010003@myhm.de> Message-ID: <20130324173858.GB13725@charite.de> * Andre : > > Am 24.03.2013 15:43, schrieb Markus Schönhaber: > > Ich weiß keinen Weg, einen proxy filter zu umgehen. Und wenn ich mir die > > Dokumentation von smtpd_proxy_filter ansehe, gibt es wohl tatsächlich > > keinen: > > > > | The proxy receives *all* mail from the Postfix SMTP server [...] > > > > (Hervorhebung von "all" von mir eingefügt) > > ja, gibt es nicht. > Ich habe nochmal google bemüht und Folgendes gefunden: > > http://www.mailinglistarchive.com/html/postfix-users at postfix.org/2012-09/msg00066.html > > Wenn ich es richtig verstanden habe, geht es hier um ein ähnliches Problem. > Der Meister meint, es geht nicht. Na daher ist die Lösung mit den *_lovers ja auch die richtige. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Sun Mar 24 19:05:59 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sun, 24 Mar 2013 19:05:59 +0100 Subject: [Postfixbuch-users] Notfallszenario und MX-Eintrag In-Reply-To: <514EFEF7.2010404@snafu.de> References: <514EE346.408@snafu.de> <514EFEF7.2010404@snafu.de> Message-ID: <01ad01ce28ba$3d3a1d90$b7ae58b0$@fblan.de> ziegensack at snafu.de > > Kühlschrankgroßer Meteorit trifft Serverraum. Oder irgendwas Ernstes, na dann bitte Rechenzentrum > 1000 KM entfernt *g in dem Fall dürfe mehr wie nur der Serverraum betroffen sein. > was mehrere Tage zum Aufräumen braucht, z.B. ein Brand-/Wasserschaden. So was geht mir ein bisschen bash und eigenem externen DNS sogar vollautomatisch Wenn HauptIp länger wie 4 Stunden nicht erreichbar dann DNS Eintrag ändern. Wenn Hauptip wieder mehr wie 1 Stunden erreichbar dann DNS eintrag ändern und Daten auf Hauptsystem syncen Wie oft wurde der Serverraum denn schon von Meteoriten getroffen bzw. wie oft gab es denn schon Brände im Gebäude? Auch wenn die Gefahren latent vorhanden sind lohnt sich der Aufwand in der Regel nicht. Passiert so was dann gibt es erst mal wichtigeres wie ein Mailserver. Bei vorhandenem externen Backup ist ein Ersatz provisorisch innerhalb von 2 -3 Stunden wieder oben und kann sofort genutzt werden. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Sun Mar 24 19:17:05 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sun, 24 Mar 2013 19:17:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SpamAssassin_-_TrustPath_und_B?= =?iso-8859-1?q?ayes_von_einander_abh=E4ngig=3F?= In-Reply-To: <514F1DBA.8040000@submit-ev.de> References: <514F1DBA.8040000@submit-ev.de> Message-ID: <01ae01ce28bb$ca97bb60$5fc73220$@fblan.de> Im Auftrag von Patrick Trübe > > Versionen: > amavisd-new 1:2.6.4-3 > spamassassin 3.3.1-1 > > Könnt ihr euch erklären was hier passiert ist? Kann ich etwas tun, um > solche Probleme in Zukunft zu verhindern? > Bayes ist ein Textfilter Wenn bayes anspringt war etwas in der Mail (textbody) was als Spam erkannt wurde. In der zweiten Mail dürften diese Ausdrücke nicht drin gewesen sein. Dazu müsste man die abgelehnte originale Mail sehen. Evtl. etwas das einfach weitergeleitet wurde. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From ziegensack at snafu.de Sun Mar 24 20:15:49 2013 From: ziegensack at snafu.de (ziegensack at snafu.de) Date: Sun, 24 Mar 2013 20:15:49 +0100 Subject: [Postfixbuch-users] Notfallszenario und MX-Eintrag In-Reply-To: <01ad01ce28ba$3d3a1d90$b7ae58b0$@fblan.de> References: <514EE346.408@snafu.de> <514EFEF7.2010404@snafu.de> <01ad01ce28ba$3d3a1d90$b7ae58b0$@fblan.de> Message-ID: <514F50E5.6080308@snafu.de> Am 24.03.2013 19:05, schrieb Uwe Drießen: > ziegensack at snafu.de >> Kühlschrankgroßer Meteorit trifft Serverraum. Oder irgendwas Ernstes, > na dann bitte Rechenzentrum > 1000 KM entfernt *g > in dem Fall dürfe mehr wie nur der Serverraum betroffen sein. > >> was mehrere Tage zum Aufräumen braucht, z.B. ein Brand-/Wasserschaden. > So was geht mir ein bisschen bash und eigenem externen DNS sogar > vollautomatisch > Wenn HauptIp länger wie 4 Stunden nicht erreichbar dann DNS Eintrag ändern. > Wenn Hauptip wieder mehr wie 1 Stunden erreichbar dann DNS eintrag ändern > und Daten auf Hauptsystem syncen > > Wie oft wurde der Serverraum denn schon von Meteoriten getroffen bzw. wie > oft gab es denn schon Brände im Gebäude? Soll schon mal vorkommen. (Kennt jemand ein cooles Nagios-Plugin "check_impact" oder so? ;-) ) > Auch wenn die Gefahren latent vorhanden sind lohnt sich der Aufwand in der > Regel nicht. Passiert so was dann gibt es erst mal wichtigeres wie ein > Mailserver. Unbenommen. > Bei vorhandenem externen Backup ist ein Ersatz provisorisch innerhalb von 2 > -3 Stunden wieder oben und kann sofort genutzt werden. > Dank Virtualisierung und fortlaufender Replikation auch schneller. Wichtig war, den DNS-Teil der Verzögerung der Erreichbarkeit zu minimieren. Danke noch mal an die Antworter. Schönen Abend noch Gert From anmeyer at anup.de Sun Mar 24 20:29:40 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 24 Mar 2013 20:29:40 +0100 Subject: [Postfixbuch-users] permit mynetworks und virtual domains Message-ID: <20130324202940.7bb7c332@itxnew.bitcorner.intern> Hallo! Ich steh' mal wieder etwas auf der Leitung. Ich habe warn_if_reject reject_invalid_helo_hostname, warn_if_reject reject_non_fqdn_helo_hostname, in die smtpd_recipient_restrictions eingefügt und stelle nun fest, dass sich sämtliche Windows-PCs nur mit hostname melden und ohne warn_if_reject abgewiesen werden würden. Mar 20 14:41:13 delta postfix/smtpd[28865]: NOQUEUE: reject_warning: RCPT from p5B0655D5.dip.t-dialin.net[91.6.85.213]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access_sender, permit_mynetworks, permit_sasl_authenticated, warn_if_reject reject_invalid_helo_hostname, warn_if_reject reject_non_fqdn_helo_hostname, reject_unlisted_recipient, reject_unknown_sender_domain, check_sender_access pcre:/etc/postfix/umlaute.pcre, check_recipient_access pcre:/etc/postfix/umlaute.pcre, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, check_client_access cidr:/etc/postfix/client.cidr, check_policy_service inet:127.0.0.1:10023 Ich war der Meinung, dass wenn ich diese beiden Restritionen nach permit_sasl_authenticated einfüge, dieser reject nicht mehr sattfinden sollte. anup.de ist eine virtuelle Domaine. permit_mynetworks betrifft ja nur Domainen in mynetworks und da stehen die virtuellen ja nicht drin. Gibt es für virtuelle Domainen einen ähnlichen Parameter? Entschuldigt, wenn die Frage zu sehr basic sein sollte. Andreas From ptruebe at submit-ev.de Sun Mar 24 20:37:44 2013 From: ptruebe at submit-ev.de (=?ISO-8859-1?Q?Patrick_Tr=FCbe?=) Date: Sun, 24 Mar 2013 20:37:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SpamAssassin_-_TrustPath_und_B?= =?iso-8859-1?q?ayes_von_einander_abh=E4ngig=3F?= In-Reply-To: <01ae01ce28bb$ca97bb60$5fc73220$@fblan.de> References: <01ae01ce28bb$ca97bb60$5fc73220$@fblan.de> Message-ID: <514F5608.6080704@submit-ev.de> Hallo Uwe, > Bayes ist ein Textfilter > Wenn bayes anspringt war etwas in der Mail (textbody) was als Spam erkannt > wurde. ja das ist mir klar. Damit, dass der Bayes Alarm schlägt kann ich gut leben. Das liegt wahrscheinlich vorwiegend am Satz deutscher Mails, mit denen trainiert wurde. > In der zweiten Mail dürften diese Ausdrücke nicht drin gewesen sein. > > Dazu müsste man die abgelehnte originale Mail sehen. > Evtl. etwas das einfach weitergeleitet wurde. Sorry, ich hab' meine Frage nicht klar formuliert: Mich verwirrt, dass der Trust Path von SpamAssassin ein Mal korrekt und und ein anderes Mal nicht korrekt erkannt wird. Die Header unterscheiden sich schließlich nicht stark. Die Telekom-IP ist die einzige IP im Header, die von der PBL geblacklisted wird. Wäre der Trust Path von SA korrekt erkannt worden, so hätte die Mail ein ALL_TRUSTED bekommen und die RBL-Checks wären nicht ausgeführt worden. Mich wundert, dass SA in diesem speziellen Fall den Trust Path nicht erkennt und, dass der unterste Received:-Eintrag gegen die RBLs geprüft wird. Ist letzteres immer so? Im Normalfall scheint ALL_TRUSTED zu greifen oder aber der unterste Received:-Eintrag müsste ignoriert werden, denn ansonsten müsste SA bei vielen authentifizierten einliefernden dynamischen IPs darauf anspringen. Der Client war im übrigen in beiden Mails der Gleiche: Thunderbird 17. Ich habe den vollen Header der SPAM-Mail mal noch unten angehängt. > Mit freundlichen Grüßen > > Uwe Drießen Viele Grüße Patrick Delivered-To: spam-quarantine X-Envelope-From: X-Envelope-To: , X-Envelope-To-Blocked: , X-Quarantine-ID: X-Spam-Flag: YES X-Spam-Score: 6.814 X-Spam-Level: ****** X-Spam-Status: Yes, score=6.814 tag=x tag2=4 kill=6.5 tests=[BAYES_50=0.8, HELO_MISC_IP=0.248, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PBL=3.335, RDNS_DYNAMIC=0.982] autolearn=disabled Received: from mail.submit-ev.de ([127.0.0.1]) by localhost (submit-ev.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id xxxxxxxxx; Sun, 24 Mar 2013 09:18:44 +0100 (CET) Received: from [192.168.2.90] (xxxxxx.dip.t-dialin.net [84.185.xxx.xxx]) by mail.submit-ev.de (Postfix) with ESMTPSA; Sun, 24 Mar 2013 09:18:44 +0100 (CET) Message-ID: Date: Sun, 24 Mar 2013 09:17:54 +0100 From: XXX XXXX User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20130312 Thunderbird/17.0.4 MIME-Version: 1.0 To: XXX XXX CC: user_zzz at submit-ev.de Subject: XXXXXXXX Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit From driessen at fblan.de Sun Mar 24 20:49:32 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sun, 24 Mar 2013 20:49:32 +0100 Subject: [Postfixbuch-users] permit mynetworks und virtual domains In-Reply-To: <20130324202940.7bb7c332@itxnew.bitcorner.intern> References: <20130324202940.7bb7c332@itxnew.bitcorner.intern> Message-ID: <01af01ce28c8$b470baa0$1d522fe0$@fblan.de> Im Auftrag von Andreas Meyer > > Hallo! > > Ich steh' mal wieder etwas auf der Leitung. Ich habe Dann rück doch deinen Stuhl ein wenig zur Seite :-)) > warn_if_reject reject_invalid_helo_hostname, > warn_if_reject reject_non_fqdn_helo_hostname, > in die smtpd_recipient_restrictions eingefügt und stelle > nun fest, dass sich sämtliche Windows-PCs nur mit hostname > melden und ohne warn_if_reject abgewiesen werden würden. > > Mar 20 14:41:13 delta postfix/smtpd[28865]: NOQUEUE: reject_warning: > RCPT from p5B0655D5.dip.t-dialin.net[91.6.85.213]: 504 5.5.2 : > Helo command rejected: need fully-qualified hostname; > from= to= proto=ESMTP > helo= > Wenn das dann war er nicht angemeldet! > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/access_sender, > permit_mynetworks, daran sollten sich auch deine User halten > reject_unknown_sender_domain, > check_sender_access pcre:/etc/postfix/umlaute.pcre, > check_recipient_access pcre:/etc/postfix/umlaute.pcre, > permit_sasl_authenticated, > warn_if_reject reject_invalid_helo_hostname, > warn_if_reject reject_non_fqdn_helo_hostname, > reject_unlisted_recipient, > reject_unauth_destination, > reject_rbl_client bl.spamcop.net, > reject_rbl_client zen.spamhaus.org, > check_client_access cidr:/etc/postfix/client.cidr, > check_policy_service inet:127.0.0.1:10023 Zeig doch mal deine komplette postconf -n > > Ich war der Meinung, dass wenn ich diese beiden Restritionen nach > permit_sasl_authenticated einfüge, dieser reject nicht mehr sattfinden > sollte. anup.de ist eine virtuelle Domaine. Wenn angemeldet dann ja Und dann ist es egal ob virtuelle, relay oder sonsteine Domain. > permit_mynetworks betrifft ja nur Domainen in mynetworks und da stehen Nö da stehen IP's drin (mynetwork) > die virtuellen ja nicht drin. Gibt es für virtuelle Domainen einen > ähnlichen Parameter? Entschuldigt, wenn die Frage zu sehr basic sein > sollte. > http://www.postfix.org/postconf.5.html virtual_alias_domains , virtual_mailbox_domains http://www.postfix.org/virtual.5.html Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Sun Mar 24 21:05:35 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sun, 24 Mar 2013 21:05:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SpamAssassin_-_TrustPath_und_B?= =?iso-8859-1?q?ayes_von_einander_abh=E4ngig=3F?= In-Reply-To: <514F5608.6080704@submit-ev.de> References: <01ae01ce28bb$ca97bb60$5fc73220$@fblan.de> <514F5608.6080704@submit-ev.de> Message-ID: <01b001ce28ca$f2b758d0$d8260a70$@fblan.de> Im Auftrag von Patrick Trübe > > Hallo Uwe, > > Bayes ist ein Textfilter > > Wenn bayes anspringt war etwas in der Mail (textbody) was als Spam > erkannt > > wurde. > ja das ist mir klar. Damit, dass der Bayes Alarm schlägt kann ich gut > leben. Das liegt wahrscheinlich vorwiegend am Satz deutscher Mails, mit > denen trainiert wurde. Schlechtes Karma!! Bayes wird nicht trainiert! Bayes trainiert sich selbst und fängt nach Anzahl X Mails automatisch an zu arbeiten Bayes Dateien löschen und einfach laufen lassen NIX extra trainieren! Keine Ahnung wer da meint man müsste ein statistisches System mit Mails kaputttrainieren. Bayes passt sich auch immer wieder an das System bzw. an die User und den Durchschnitt der Mailinhalte an. amavis -c 'sa-learn --force-expire --sync Da kommt dann so was raus expired old bayes database entries in 1 seconds 114628 entries kept, 2052 deleted token frequency: 1-occurrence tokens: 60.99% token frequency: less than 8 occurrences: 21.22% > > > In der zweiten Mail dürften diese Ausdrücke nicht drin gewesen sein. > > > > Dazu müsste man die abgelehnte originale Mail sehen. > > Evtl. etwas das einfach weitergeleitet wurde. > Sorry, ich hab' meine Frage nicht klar formuliert: > > Mich verwirrt, dass der Trust Path von SpamAssassin ein Mal korrekt und > und ein anderes Mal nicht korrekt erkannt wird. Die Header unterscheiden > sich schließlich nicht stark. Die Telekom-IP ist die einzige IP im > Header, die von der PBL geblacklisted wird. Wäre der Trust Path von SA > korrekt erkannt worden, so hätte die Mail ein ALL_TRUSTED bekommen und > die RBL-Checks wären nicht ausgeführt worden. Für den Bayes nicht relevant bzw. das führt nicht zur Ablehnung durch Bayes. Deswegen ging die 2. Mail von selben Absender durch. > Mich wundert, dass SA in diesem speziellen Fall den Trust Path nicht > erkennt und, dass der unterste Received:-Eintrag gegen die RBLs geprüft > wird. Ist letzteres immer so? Im Normalfall scheint ALL_TRUSTED zu > greifen oder aber der unterste Received:-Eintrag müsste ignoriert > werden, denn ansonsten müsste SA bei vielen authentifizierten > einliefernden dynamischen IPs darauf anspringen. Nein warum sollte er denn ? das sind doch eigene User über Sasl angemeldet. Und hoffentlich auch in Amavis als eigene User eingetragen. Damit bekommen die eigenen User -X Score und dürfen damit mehr wie externe Sender. > > Der Client war im übrigen in beiden Mails der Gleiche: Thunderbird 17. > Ich habe den vollen Header der SPAM-Mail mal noch unten angehängt. > Der Header ist irrelevant. Bayes ist ein Text Filter! Also wird hauptsächlich der Body analysiert. Such mal in Google nach Spamassassin und Bayes und lies mal wie der Bayes arbeitet. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From anmeyer at anup.de Sun Mar 24 21:52:02 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 24 Mar 2013 21:52:02 +0100 Subject: [Postfixbuch-users] permit mynetworks und virtual domains In-Reply-To: <01af01ce28c8$b470baa0$1d522fe0$@fblan.de> References: <20130324202940.7bb7c332@itxnew.bitcorner.intern> <01af01ce28c8$b470baa0$1d522fe0$@fblan.de> Message-ID: <20130324215202.239417bb@itxnew.bitcorner.intern> Uwe Drießen wrote: > Im Auftrag von Andreas Meyer > > > > Hallo! > > > > Ich steh' mal wieder etwas auf der Leitung. Ich habe > > Dann rück doch deinen Stuhl ein wenig zur Seite :-)) hilft nicht B-) > > warn_if_reject reject_invalid_helo_hostname, > > warn_if_reject reject_non_fqdn_helo_hostname, > > in die smtpd_recipient_restrictions eingefügt und stelle > > nun fest, dass sich sämtliche Windows-PCs nur mit hostname > > melden und ohne warn_if_reject abgewiesen werden würden. > > > > Mar 20 14:41:13 delta postfix/smtpd[28865]: NOQUEUE: reject_warning: > > RCPT from p5B0655D5.dip.t-dialin.net[91.6.85.213]: 504 5.5.2 : > > Helo command rejected: need fully-qualified hostname; > > from= to= proto=ESMTP > > helo= > > > > Wenn das dann war er nicht angemeldet! er hätte dann nicht relayen können? > > > > > smtpd_recipient_restrictions = > > check_sender_access hash:/etc/postfix/access_sender, > > permit_mynetworks, > > daran sollten sich auch deine User halten > > reject_unknown_sender_domain, > > check_sender_access pcre:/etc/postfix/umlaute.pcre, > > check_recipient_access pcre:/etc/postfix/umlaute.pcre, > > > permit_sasl_authenticated, > > warn_if_reject reject_invalid_helo_hostname, > > warn_if_reject reject_non_fqdn_helo_hostname, > > reject_unlisted_recipient, > > reject_unauth_destination, > > reject_rbl_client bl.spamcop.net, > > reject_rbl_client zen.spamhaus.org, > > check_client_access cidr:/etc/postfix/client.cidr, > > check_policy_service inet:127.0.0.1:10023 > > Zeig doch mal deine komplette postconf -n # postconf -n alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no body_checks = regexp:/etc/postfix/body_checks_regexp, pcre:/etc/postfix/body_checks_pcre bounce_queue_lifetime = 1d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no disable_mime_output_conversion = no disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks_regexp, html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 524288000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 524288000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, listen.bitcorner.eu mydomain = bitcorner.eu myhostname = mail.bitcorner.eu mynetworks = 213.239.207.165, 127.0.0.1/32 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_bcc_maps = hash:/etc/postfix/archiv sample_directory = /usr/share/doc/packages/postfix/samples sender_bcc_maps = hash:/etc/postfix/archiv sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/certs/cacert.pem smtp_tls_cert_file = /etc/postfix/certs/hostcert.pem smtp_tls_key_file = /etc/postfix/certs/hostkey.pem smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access_sender, permit_mynetworks, permit_sasl_authenticated, warn_if_reject reject_invalid_helo_hostname, reject_unlisted_recipient, reject_unknown_sender_domain, check_sender_access pcre:/etc/postfix/umlaute.pcre, check_recipient_access pcre:/etc/postfix/umlaute.pcre, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, check_client_access cidr:/etc/postfix/client.cidr, check_policy_service inet:127.0.0.1:10023 smtpd_restriction_classes = local_only smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = anup.de smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = hash:/etc/postfix/sasl_needed smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/hostcert.pem smtpd_tls_key_file = /etc/postfix/certs/hostkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtualaliases virtual_gid_maps = static:5000 virtual_mailbox_base = /var/spool/vhosts virtual_mailbox_domains = anup.de und_die_anderen_Domains eben virtual_mailbox_limit = 524288000 virtual_mailbox_maps = hash:/etc/postfix/mailboxes virtual_minimum_uid = 100 virtual_transport = dovecot virtual_uid_maps = static:5000 > > Ich war der Meinung, dass wenn ich diese beiden Restritionen nach > > permit_sasl_authenticated einfüge, dieser reject nicht mehr sattfinden > > sollte. anup.de ist eine virtuelle Domaine. > > Wenn angemeldet dann ja Ich denke, der client ist angemeldet, sonst könnte er nicht relayen. > Und dann ist es egal ob virtuelle, relay oder sonsteine Domain. > > > permit_mynetworks betrifft ja nur Domainen in mynetworks und da stehen > > Nö da stehen IP's drin (mynetwork) Ja, ok. Da steht nur die IP des Servers und localhost s.o. > > die virtuellen ja nicht drin. Gibt es für virtuelle Domainen einen > > ähnlichen Parameter? Entschuldigt, wenn die Frage zu sehr basic sein > > sollte. > > > > http://www.postfix.org/postconf.5.html > > virtual_alias_domains , virtual_mailbox_domains > > http://www.postfix.org/virtual.5.html Andreas From ahomberger at gmx.de Mon Mar 25 20:54:51 2013 From: ahomberger at gmx.de (Alexander Homberger) Date: Mon, 25 Mar 2013 20:54:51 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?Mails_von_lokalen_Usern_werden_nich?= =?utf-8?q?t_auf_Spam_und_Viren_=C3=BCberpr=C3=BCft?= Message-ID: Hallo,   ich habe einen neuen Mailserver aufgesetzt und weil ich es richtig machen wollte, habe ich im Vorfeld sämtliche Dokumentation dazu verschlungen, die ich finden konnte (Vorträge von Dr. Heinlein, Berichte von Patrick Koetter und Ralf Hildebrandt).   Ich benutze Postfix 2.9.1, Dovecot 2.0.19, amavisd-new 2.6.5, ClamAV 0.97.3, SpamAssassin 3.3.2 unter Ubuntu Server 12.04 LTS (ein einzelner Host, im Nachhinein mail.myhost.eu genannt). Soweit klappt das Versenden und Empfangen auch gut, ich habe zumindest schonmal kein offenes Relay produziert :-)   Was mir jedoch aufgefallen ist: Wenn ich Mails als lokaler Nutzer von der Command Line verschicke, egal ob an eine lokalen oder eine entfernte E-Mail-Adresse, dann wird diese *nicht* auf Viren und Spam überprüft oder DKIM signiert. Ist das so vorgesehen oder habe ich irgendwo eine unvernünftige Einstellung gewählt? Anbei meine Konfiguration (postconf -n etc.); vielleicht könnt ihr ja mal drüberschauen, woran das liegt und ob ich vielleicht noch irgendwelchen groben Unfug gebaut habe.   Danke!   Gruß, Alex     root at mail:/etc/postfix# date Mon Mar 25 20:27:38 CET 2013   root at mail:/etc/postfix# mail -s test alex at localhost Cc: Null message body; hope that's ok   root at mail:/etc/postfix# date Mon Mar 25 20:27:53 CET 2013   root at mail:/etc/postfix# tail -f /var/log/syslog Mar 25 20:27:51 mail postfix/pickup[15067]: 01DD942054A: uid=0 from= Mar 25 20:27:51 mail postfix/cleanup[15077]: 01DD942054A: message-id=<20130325192751.01DD942054A at mail.myhost.eu> Mar 25 20:27:51 mail postfix/qmgr[15068]: 01DD942054A: from=, size=302, nrcpt=1 (queue active) Mar 25 20:27:51 mail postfix/local[15079]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Mar 25 20:27:51 mail postfix/local[15079]: 01DD942054A: to=, orig_to=, relay=local, delay=0.03, delays=0.03/0/0/0, dsn=2.0.0, status=sent (delivered to mailbox) Mar 25 20:27:51 mail postfix/qmgr[15068]: 01DD942054A: removed   root at mail:/etc/postfix# postconf -n anvil_rate_time_unit = 60s body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 1d bounce_size_limit = 8192 bounce_template_file = /etc/postfix/bounce.de-DE.cf config_directory = /etc/postfix default_database_type = btree disable_vrfy_command = yes header_checks = pcre:/etc/postfix/header_checks lmtp_generic_maps = btree:/etc/postfix/lmtp_generic_maps mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 52428800 myhostname = mail.myhost.eu mynetworks = 127.0.0.0/8 myorigin = $mydomain recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps relay_domains = btree:/etc/postfix/relay_domains relocated_maps = btree:/etc/postfix/relocated_maps sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps smtp_generic_maps = btree:/etc/postfix/smtp_generic_maps smtpd_banner = $myhostname ESMTP smtpd_client_connection_count_limit = 20 smtpd_client_connection_rate_limit = 20 smtpd_client_message_rate_limit = 50 smtpd_client_recipient_rate_limit = 50 smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-rfc, check_client_access cidr:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_tls_clientcerts, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client multi.uribl.com, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10023, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/ssl/certs/mail.myhost.eu.crt smtpd_tls_key_file = /etc/ssl/private/mail.myhost.eu.key transport_maps = btree:/etc/postfix/transport_maps, btree:/etc/postfix/relay_domains unverified_recipient_reject_code = 550 virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps   (Einige der Lookup Maps sind leer; die Dateien mit Inhalt habe ich weiter unten per "cat" beigefügt.)     root at mail:/etc/postfix# cat master.cf # # Postfix master process configuration file.  For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type  private unpriv  chroot  wakeup  maxproc command + args #               (yes)   (yes)   (yes)   (never) (100) # ========================================================================== smtp      inet  n       -       y       -       -       smtpd   -o smtpd_proxy_filter=127.0.0.1:10024   -o content_filter=   -o smtpd_tls_security_level=may   -o smtpd_sasl_auth_enable=no #smtp      inet  n       -       -       -       1       postscreen #smtpd     pass  -       -       -       -       -       smtpd #dnsblog   unix  -       -       -       -       0       dnsblog #tlsproxy  unix  -       -       -       -       0       tlsproxy submission inet n       -       y       -       -       smtpd   -o syslog_name=postfix/submission   -o smtpd_tls_security_level=may   -o smtpd_sasl_auth_enable=yes   -o smtpd_client_restrictions=permit_sasl_authenticated,reject   -o content_filter=smtp:[127.0.0.1]:10026   -o smtpd_proxy_filter= #  -o milter_macro_daemon_name=ORIGINATING #smtps     inet  n       -       -       -       -       smtpd #  -o syslog_name=postfix/smtps #  -o smtpd_tls_wrappermode=yes #  -o smtpd_sasl_auth_enable=yes #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject #  -o milter_macro_daemon_name=ORIGINATING #628       inet  n       -       -       -       -       qmqpd pickup    fifo  n       -       -       60      1       pickup cleanup   unix  n       -       -       -       0       cleanup qmgr      fifo  n       -       n       300     1       qmgr #qmgr     fifo  n       -       n       300     1       oqmgr tlsmgr    unix  -       -       -       1000?   1       tlsmgr rewrite   unix  -       -       -       -       -       trivial-rewrite bounce    unix  -       -       -       -       0       bounce defer     unix  -       -       -       -       0       bounce trace     unix  -       -       -       -       0       bounce verify    unix  -       -       -       -       1       verify flush     unix  n       -       -       1000?   0       flush proxymap  unix  -       -       n       -       -       proxymap proxywrite unix -       -       n       -       1       proxymap smtp      unix  -       -       -       -       -       smtp relay     unix  -       -       -       -       -       smtp #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq     unix  n       -       -       -       -       showq error     unix  -       -       -       -       -       error retry     unix  -       -       -       -       -       error discard   unix  -       -       -       -       -       discard local     unix  -       n       n       -       -       local virtual   unix  -       n       n       -       -       virtual lmtp      unix  -       -       -       -       -       lmtp anvil     unix  -       -       -       -       1       anvil scache    unix  -       -       -       -       1       scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent.  See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop  unix  -       n       n       -       -       pipe   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # ==================================================================== # # Recent Cyrus versions can use the existing "lmtp" master.cf entry. # # Specify in cyrus.conf: #   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 # # Specify in main.cf one or more of the following: #  mailbox_transport = lmtp:inet:localhost #  virtual_transport = lmtp:inet:localhost # # ==================================================================== # # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 # #cyrus     unix  -       n       n       -       -       pipe #  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # ==================================================================== # Old example of delivery via Cyrus. # #old-cyrus unix  -       n       n       -       -       pipe #  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # # ==================================================================== # # See the Postfix UUCP_README file for configuration details. # uucp      unix  -       n       n       -       -       pipe   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail    unix  -       n       n       -       -       pipe   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp     unix  -       n       n       -       -       pipe   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix  -       n       n       -       2       pipe   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman   unix  -       n       n       -       -       pipe   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py   ${nexthop} ${user} # # amavisd-new integration into postfix # 127.0.0.1:10025 inet n  -       n       -       -       smtpd   -o content_filter=   -o smtpd_proxy_filter=   -o smtpd_authorized_xforward_hosts=127.0.0.0/8   -o local_recipient_maps=   -o relay_recipient_maps=   -o smtpd_delay_reject=no   -o smtpd_restriction_classes=   -o smtpd_client_restrictions=   -o smtpd_helo_restrictions=   -o smtpd_sender_restrictions=   -o smtpd_recipient_restrictions=permit_mynetworks,reject   -o smtpd_data_restrictions=reject_unauth_pipelining   -o smtpd_end_of_data_restrictions=   -o mynetworks=127.0.0.0/8   -o smtpd_error_sleep_time=0   -o smtpd_soft_error_limit=1001   -o smtpd_hard_error_limit=1000   -o smtpd_client_connection_count_limit=0   -o smtpd_client_connection_rate_limit=0   -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks   root at mail:/etc/postfix# cat access_recipient-rfc # Whitelist accounts required by RFCs postmaster@     permit_auth_destination abuse@          permit_auth_destination   root at mail:/etc/postfix# cat relay_domains myhost.eu               lmtp:unix:private/dovecot-lmtp domain2.de              lmtp:unix:private/dovecot-lmtp domain3.info            lmtp:unix:private/dovecot-lmtp   root at mail:/etc/postfix# cat virtual_alias_maps postmaster at myhost.eu                 alex at myhost.eu abuse at myhost.eu                      postmaster at myhost.eu root at myhost.eu                       postmaster at myhost.eu MAILER-DAEMON at myhost.eu              postmaster at myhost.eu postmaster at domain2.de                alex at domain2.de abuse at domain2.de                     postmaster at domain2.de alex.homberger at domain2.de            alex at domain2.de postmaster at domain3.info              mail at domain3.info abuse at domain3.info                   postmaster at domain3.info gi at domain3.info                      mail at domain3.info root at mail:/etc/postfix# cat /etc/aliases # See man 5 aliases for format # required by RFC 5321 postmaster:     postmaster at myhost.eu # required  by RFC 2142 abuse:          postmaster # included just to make sure MAILER-DAEMON:  postmaster # redirect root's e-mails to main account root:           postmaster clamav:         postmaster root at mail:/etc/postfix# doveconf -n # 2.0.19: /etc/dovecot/dovecot.conf # OS: Linux 3.2.0-39-generic x86_64 Ubuntu 12.04.2 LTS mail_gid = vmail mail_home = /var/vmail/%d/%n mail_location = mdbox:~/mdbox mail_uid = vmail managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave passdb {   args = scheme=CRYPT username_format=%n /etc/dovecot/auth/%d/passwd   driver = passwd-file } plugin {   sieve = ~/.dovecot.sieve   sieve_dir = ~/sieve } protocols = " imap lmtp sieve" service auth {   unix_listener /var/spool/postfix/private/auth {     group = postfix     mode = 0660     user = postfix   } } service imap-login {   inet_listener imap {     port = 143   }   inet_listener imaps {     port = 0   } } service lmtp {   unix_listener /var/spool/postfix/private/dovecot-lmtp {     group = postfix     mode = 0660     user = postfix   } } service pop3-login {   inet_listener pop3 {     port = 0   }   inet_listener pop3s {     port = 0   } } ssl_cert = 1,  # indicates client is ours, allows signing   #   # force MTA to convert mail to 7-bit before DKIM signing   # to avoid later conversions which could destroy signature:   smtpd_discard_ehlo_keywords => ['8BITMIME'], }; # Enable virus checking @bypass_virus_checks_maps = (    \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # Enable spam checking @bypass_spam_checks_maps = (    \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); ####### DKIM START ####### $enable_dkim_verification = 1; # enable DKIM signatures verification $enable_dkim_signing = 1; # load DKIM signing code dkim_key('myhost.eu', 'dkim', '/var/lib/amavis/dkim/myhost.eu.pem'); dkim_key('domain2.de', 'dkim', '/var/lib/amavis/dkim/domain2.de.pem'); dkim_key('domain3.info', 'dkim', '/var/lib/amavis/dkim/domain3.info.pem'); @dkim_signature_options_bysender_maps = (    { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } ); ####### DKIM END ####### # Set virus, spam etc. actions $final_virus_destiny      = D_REJECT; $final_banned_destiny     = D_REJECT; $final_spam_destiny       = D_REJECT; $final_bad_header_destiny = D_PASS; # Inform postmaster of virus detections $virus_admin               = "postmaster\@$mydomain";  # notifications recip. # Enable support for certain (un)compressors disabled # by the Debian/Ubuntu maintainers, or override default choice $lha = 'lha'; $unrar = 'unrar'; #------------ Do not modify anything below this line ------------- 1;  # ensure a defined return From p.heinlein at heinlein-support.de Mon Mar 25 23:49:11 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 25 Mar 2013 23:49:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_von_lokalen_Usern_werden?= =?iso-8859-1?q?_nicht_auf_Spam_und_Viren_=FCberpr=FCft?= In-Reply-To: References: Message-ID: <5150D467.1000401@heinlein-support.de> Am 25.03.2013 20:54, schrieb Alexander Homberger: N'Abend, > Was mir jedoch aufgefallen ist: Wenn ich Mails als lokaler Nutzer von der Command Line verschicke, egal ob an eine lokalen oder eine entfernte E-Mail-Adresse, dann wird diese *nicht* auf Viren und Spam überprüft oder DKIM signiert. Ist das so vorgesehen oder habe ich irgendwo eine unvernünftige Einstellung gewählt? Anbei meine Konfiguration (postconf -n etc.); vielleicht könnt ihr ja mal drüberschauen, woran das liegt und ob ich vielleicht noch irgendwelchen groben Unfug gebaut habe. Lokale Mails von sendmail werden über "pickup" in Postfix eingeliefert. Wenn Du in der master.cf den content_filter oder smtpd_proxy_filter nur beim smtp-Modul auf Port 25 definiert hast, bleiben die Mails über sendmail/pickup weiterhin ungefiltert. Ergänze Deine pcikup-Zeile in der master.cf wie folgt: pickup fifo n - - 60 1 pickup -o content_filter=smtp:[127.0.0.1]:10024 Schönen Gruß Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Tue Mar 26 08:49:39 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 26 Mar 2013 08:49:39 +0100 Subject: [Postfixbuch-users] mailman sichern und auf ein Anderes Einspielen, wie? Message-ID: <51515313.3050602@tms-itdienst.at> Hallo, oben steht ja eigentlich schon alles. Ich möchte die mailmandaten von einem openSuse12.1 auf ein neu aufgesetzes 12.3 einspielen, wobei das 12.3er auf eine neue Hardware kommt. Reicht es da einfach die beiden Verzeichnisse /usr/lib/mailman und /var/lib/mailman zu kopieren? Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Tue Mar 26 09:02:42 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Mar 2013 09:02:42 +0100 Subject: [Postfixbuch-users] mailman sichern und auf ein Anderes Einspielen, wie? In-Reply-To: <51515313.3050602@tms-itdienst.at> References: <51515313.3050602@tms-itdienst.at> Message-ID: <51515622.1060109@heinlein-support.de> Am 26.03.2013 08:49, schrieb Timm Schneider: > Reicht es da einfach die beiden Verzeichnisse /usr/lib/mailman und > /var/lib/mailman zu kopieren? Ja. Anschließend aber ggf. das Mailman-Upgrade-Script ausführen, falls sich im Datenformat wg. Update doch noch was geändert hat. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Tue Mar 26 09:43:23 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 26 Mar 2013 09:43:23 +0100 Subject: [Postfixbuch-users] mailman sichern und auf ein Anderes Einspielen, wie? In-Reply-To: <51515622.1060109@heinlein-support.de> References: <51515313.3050602@tms-itdienst.at> <51515622.1060109@heinlein-support.de> Message-ID: <51515FAB.7050702@tms-itdienst.at> Hallo Peer, danke. > > Anschließend aber ggf. das Mailman-Upgrade-Script ausführen, falls sich > im Datenformat wg. Update doch noch was geändert hat. > > Peer > > > Hallo Peer, ein upgrade script habe ich nicht gefunden, meinst Du das update unter /usr/lib/mailman/bin? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From ae at ae-online.de Tue Mar 26 09:40:15 2013 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 26 Mar 2013 09:40:15 +0100 Subject: [Postfixbuch-users] mailman sichern und auf ein Anderes Einspielen, wie? In-Reply-To: <51515313.3050602@tms-itdienst.at> References: <51515313.3050602@tms-itdienst.at> Message-ID: <51515EEF.6080501@ae-online.de> Am 26.03.13 08:49, schrieb Timm Schneider: > Hallo, > > oben steht ja eigentlich schon alles. > Ich möchte die mailmandaten von einem openSuse12.1 auf ein neu > aufgesetzes 12.3 einspielen, wobei das 12.3er auf eine neue Hardware kommt. > Reicht es da einfach die beiden Verzeichnisse /usr/lib/mailman und > /var/lib/mailman zu kopieren? Das hatte ich mir dazu notiert: Mailman auf einen neuen Server umziehen, das Verzeichnis /var/lib/mailman auf den neuen Server kopieren, evtl. die /var/lib/mailman/data/master-qrunner.pid, Apache und Postfix Einstellungen prüfen und ggf. ergänzen. Die Rechte einfach mit /usr/lib/mailman/bin/check_perms -f prüfen, ggf. zweimal das Skript laufen lassen. Danach hat auch der Weblogin wieder funktioniert. Den Eigentümer und die Gruppe von /var/lib/mailman pauschal auf mailman:mailman setzen funktioniert nicht, dann gibt es beim Listenadminlogin eine Fehlermeldung. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From p.heinlein at heinlein-support.de Tue Mar 26 15:05:03 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Mar 2013 15:05:03 +0100 Subject: [Postfixbuch-users] mailman sichern und auf ein Anderes Einspielen, wie? In-Reply-To: <51515FAB.7050702@tms-itdienst.at> References: <51515313.3050602@tms-itdienst.at> <51515622.1060109@heinlein-support.de> <51515FAB.7050702@tms-itdienst.at> Message-ID: <5151AB0F.2010802@heinlein-support.de> Am 26.03.2013 09:43, schrieb Timm Schneider: > ein upgrade script habe ich nicht gefunden, meinst Du das update unter > /usr/lib/mailman/bin? Ja. -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ahomberger at gmx.de Tue Mar 26 16:49:59 2013 From: ahomberger at gmx.de (Alexander Homberger) Date: Tue, 26 Mar 2013 16:49:59 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?Mails_von_lokalen_Usern_werden_nich?= =?utf-8?q?t_auf_Spam_und_Viren_=C3=BCberpr=C3=BCft?= In-Reply-To: <5150D467.1000401@heinlein-support.de> References: , <5150D467.1000401@heinlein-support.de> Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ahomberger at gmx.de Tue Mar 26 16:52:09 2013 From: ahomberger at gmx.de (Alexander Homberger) Date: Tue, 26 Mar 2013 16:52:09 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?Mails_von_lokalen_Usern_werden_nich?= =?utf-8?q?t_auf_Spam_und_Viren_=C3=BCberpr=C3=BCft?= In-Reply-To: <5150D467.1000401@heinlein-support.de> References: , <5150D467.1000401@heinlein-support.de> Message-ID: Und jetzt nochmal ohne HTML-Zeuchs... sorry... Moin, funktioniert astrein, besten Dank! Ich hoffe, Die Neuauflage vom Postfixbuch erscheint noch dieses Jahr :-) Gruß, Alex     Gesendet: Montag, 25. März 2013 um 23:49 Uhr Von: "Peer Heinlein" An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Mails von lokalen Usern werden nicht auf Spam und Viren überprüft Am 25.03.2013 20:54, schrieb Alexander Homberger: N'Abend, > Was mir jedoch aufgefallen ist: Wenn ich Mails als lokaler Nutzer von der Command Line verschicke, egal ob an eine lokalen oder eine entfernte E-Mail-Adresse, dann wird diese *nicht* auf Viren und Spam überprüft oder DKIM signiert. Ist das so vorgesehen oder habe ich irgendwo eine unvernünftige Einstellung gewählt? Anbei meine Konfiguration (postconf -n etc.); vielleicht könnt ihr ja mal drüberschauen, woran das liegt und ob ich vielleicht noch irgendwelchen groben Unfug gebaut habe. Lokale Mails von sendmail werden über "pickup" in Postfix eingeliefert. Wenn Du in der master.cf den content_filter oder smtpd_proxy_filter nur beim smtp-Modul auf Port 25 definiert hast, bleiben die Mails über sendmail/pickup weiterhin ungefiltert. Ergänze Deine pcikup-Zeile in der master.cf wie folgt: pickup fifo n - - 60 1 pickup -o content_filter=smtp:[127.0.0.1]:10024 Schönen Gruß Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de[http://www.postfixbuch.de] Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users[https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users] From w.flamme at web.de Tue Mar 26 17:05:34 2013 From: w.flamme at web.de (Werner Flamme) Date: Tue, 26 Mar 2013 17:05:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_von_lokalen_Usern_werden?= =?iso-8859-1?q?_nicht_auf_Spam_und_Viren_=FCberpr=FCft?= In-Reply-To: References: , <5150D467.1000401@heinlein-support.de> Message-ID: <5151C74E.4010701@web.de> Alexander Homberger, 26.03.2013 16:52: > Und jetzt nochmal ohne HTML-Zeuchs... sorry... Magst Du es vielleicht nochmal versuchen, dann ohne TOFU? SCNR, Werner From kai_postfix at fuerstenberg.ws Sat Mar 30 13:42:55 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Sat, 30 Mar 2013 13:42:55 +0100 Subject: [Postfixbuch-users] check_client_ns_access greift nicht Message-ID: <5156DDCF.80603@fuerstenberg.ws> Hi Leuts, ich bekomme neuerdings "qualitativ hochwertigen Spam": Ganz normaler (englischer) Text, keine (oder zu wenig) Einträge in Blacklisten, gültige DKIM-Signatur, korrekte DNS-Einträge. Da ich befürchte, dass ich vermehrt false positives erhalte, wenn ich mit den Spams den Bayes-Filter füttere, wollte ich mit check_(client|sender)_ns_access dem ganzen Herr werden, da alle Spam-Domains die gleichen Name-Server haben. Aber irgendwie greift die Restriktion nicht. Hab ich da was übersehen? Noch ein Hinweis vorab: "Panamaps" ist ein von mir geschriebener Policy-Daemon. mx2:~# postconf mail_version mail_version = 2.9-20110501 Log: ---------- Mar 30 11:09:58 mx2 postfix/postscreen[32651]: CONNECT from [209.54.34.196]:41900 to [85.114.132.89]:25 Mar 30 11:09:58 mx2 postfix/dnsblog[32654]: addr 209.54.34.196 listed by domain black.uribl.com as 127.0.0.1 Mar 30 11:10:04 mx2 postfix/postscreen[32651]: PASS OLD [209.54.34.196]:41900 Mar 30 11:10:04 mx2 postfix/smtpd[32656]: connect from mta20.zxxwt.com[209.54.34.196] Mar 30 11:10:06 mx2 panamaps[32666]: Recipient found in NF Database but no matching client. Timing: 36ms Mar 30 11:10:06 mx2 postfix/policyd-weight[17619]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 CL_IP_EQ_FROM_MX=-3.1; ; rate: -6.1 Mar 30 11:10:06 mx2 postfix/policyd-weight[17619]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 CL_IP_EQ_FROM_MX=-3.1; rate: -6.1; ; delay: 0s Mar 30 11:10:06 mx2 postfix/smtpd[32656]: NOQUEUE: client=mta20.zxxwt.com[209.54.34.196] Mar 30 11:10:06 mx2 amavis[8427]: (08427-13) ESMTP::10024 /tmp/amavis/amavis-20130325T221257-08427: -> Received: from mx2.mxservices.de ([127.0.0.1]) by localhost (mx2.mxservices.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Sat, 30 Mar 2013 11:10:06 +0100 (CET) Mar 30 11:10:07 mx2 amavis[8427]: (08427-13) Checking: WTQYms1wJJUu [209.54.34.196] -> Mar 30 11:10:07 mx2 postfix/smtpd[32668]: connect from localhost[127.0.0.1] Mar 30 11:10:07 mx2 postfix/smtpd[32668]: CF4FD41007C: client=localhost[127.0.0.1] Mar 30 11:10:07 mx2 postfix/cleanup[32672]: CF4FD41007C: message-id=<1-134002-wc35yZyVmYuVGdzJXZ1ZGQpF2aQ at mta20.zxxwt.com> Mar 30 11:10:07 mx2 postfix/qmgr[31440]: CF4FD41007C: from=, size=3109, nrcpt=1 (queue active) Mar 30 11:10:07 mx2 amavis[8427]: (08427-13) FWD via SMTP: -> ,BODY=7BIT 250 2.0.0 Ok, id=08427-13, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as CF4FD41007C Mar 30 11:10:07 mx2 amavis[8427]: (08427-13) Passed CLEAN, [209.54.34.196] [209.54.34.196] -> , Message-ID: <1-134002-wc35yZyVmYuVGdzJXZ1ZGQpF2aQ at mta20.zxxwt.com>, mail_id: WTQYms1wJJUu, Hits: 5.099, size: 2016, queued_as: CF4FD41007C, dkim_id=@zxxwt.com,james at zxxwt.com, 1118 ms Mar 30 11:10:07 mx2 postfix/smtpd[32656]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok, id=08427-13, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as CF4FD41007C; from= to= proto=SMTP helo= Mar 30 11:10:07 mx2 postfix/smtpd[32668]: disconnect from localhost[127.0.0.1] Mar 30 11:10:07 xserv01 postfix/smtpd[31038]: connect from mx2.mxservices.de[2001:4ba0:fff4:18b::1] Mar 30 11:10:08 mx2 postfix/smtpd[32656]: disconnect from mta20.zxxwt.com[209.54.34.196] Mar 30 11:10:09 mx2 postfix/smtp[32673]: CF4FD41007C: to=, relay=xserv01.mxservices.de[2001:4ba0:fff7:104::1]:25, delay=1.9, delays=0.04/0.01/1.6/0.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7A4334E8039) Mar 30 11:10:09 mx2 postfix/qmgr[31440]: CF4FD41007C: removed postconf -n (lesbar modifiziert) ---------- alias_maps = hash:/etc/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix disable_vrfy_command = yes html_directory = no inet_interfaces = 127.0.0.1, 85.114.132.89, [2001:4ba0:fff4:18b::1] inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man message_size_limit = 40000000 mydestination = localhost, localhost.localdomain mydomain = mxservices.de myhostname = mx2.mxservices.de mynetworks = 127.0.0.1 [::1]/128 myorigin = $mydomain newaliases_path = /usr/bin/newaliases postscreen_access_list = permit_mynetworks postscreen_bare_newline_action = drop postscreen_bare_newline_enable = yes postscreen_blacklist_action = drop postscreen_dnsbl_action = drop postscreen_dnsbl_sites = zen.spamhaus.org bl.spamcop.net ix.dnsbl.manitu.net black.uribl.com postscreen_dnsbl_threshold = 2 postscreen_greet_action = drop postscreen_non_smtp_command_action = drop postscreen_non_smtp_command_enable = yes postscreen_pipelining_action = drop postscreen_pipelining_enable = yes queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = mysql:/etc/postfix/sql/domains.cf relay_recipient_maps = mysql:/etc/postfix/sql/aliases.cf mysql:/etc/postfix/sql/postmaster.cf mysql:/etc/postfix/sql/abuse.cf mysql:/etc/postfix/sql/mailboxes.cf sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop show_user_unknown_table_name = no smtp_tls_CAfile = /etc/postfix/certs/root.pem smtp_tls_cert_file = /etc/postfix/certs/servercert.pem smtp_tls_key_file = /etc/postfix/certs/serverkey.pem smtp_tls_security_level = may smtp_use_tls = yes smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce smtpd_delay_reject = no smtpd_discard_ehlo_keywords = silent-discard, dsn smtpd_error_sleep_time = 15s smtpd_hard_error_limit = 5 smtpd_helo_required = yes smtpd_junk_command_limit = 2 smtpd_recipient_restrictions = permit_mynetworks check_client_access mysql:/etc/postfix/sql/own_network.cf check_recipient_access hash:/etc/postfix/check_recipient_access_rfc check_sender_access mysql:/etc/postfix/sql/reject_own_sender.cf reject_unauth_destination reject_unlisted_recipient check_client_ns_access hash:/etc/postfix/ns_access check_sender_ns_access hash:/etc/postfix/ns_access check_policy_service unix:private/panamaps spam_check smtpd_restriction_classes = spam_check spam_none spam_low spam_mid spam_high spam_extreme greylisting sel_greylisting policyd smtpd_soft_error_limit = 2 smtpd_tls_CAfile = /etc/postfix/certs/root.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/certs/servercert.pem smtpd_tls_key_file = /etc/postfix/certs/serverkey.pem smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = mysql:/etc/postfix/sql/transport.cf unknown_address_reject_code = 554 mx2:~# dig ns zxxwt.com ; <<>> DiG 9.7.2-P3 <<>> ns zxxwt.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23449 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;zxxwt.com. IN NS ;; ANSWER SECTION: zxxwt.com. 4800 IN NS ns1.castrack.edu.pl. zxxwt.com. 4800 IN NS ns2.castrack.edu.pl. ;; Query time: 324 msec ;; SERVER: 62.141.32.3#53(62.141.32.3) ;; WHEN: Sat Mar 30 13:13:28 2013 ;; MSG SIZE rcvd: 78 mx2:~# cat /etc/postfix/ns_access .lovehotmail.com REJECT .shadoma.com REJECT .castrack.edu.pl REJECT mx2:~# ls -l /etc/postfix/ns_access* -rw-r--r-- 1 root root 77 30. Mär 08:52 /etc/postfix/ns_access -rw-r--r-- 1 root root 12288 30. Mär 08:55 /etc/postfix/ns_access.db Grüße -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From driessen at fblan.de Sat Mar 30 15:56:41 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 30 Mar 2013 15:56:41 +0100 Subject: [Postfixbuch-users] check_client_ns_access greift nicht In-Reply-To: <5156DDCF.80603@fuerstenberg.ws> References: <5156DDCF.80603@fuerstenberg.ws> Message-ID: <003a01ce2d56$c9ee7b50$5dcb71f0$@fblan.de> Im Auftrag von Kai Fürstenberg check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, > > mx2:~# cat /etc/postfix/ns_access > .lovehotmail.com REJECT > .shadoma.com REJECT > .castrack.edu.pl REJECT > > Versuch es mal so NS1.ONLINEWINNERSCHOICE.COM 550 your DNS server is hosting spam provider NS2.ONLINEWINNERSCHOICE.COM 550 your DNS server is hosting spam provider ns1.nameserver2013.com 550 your DNS server is hosting spam provider ns2.nameserver2013.com 550 your DNS server is hosting spam provider d1.regname.biz 550 your DNS server is hosting spam provider # Paypalbetrueger d2.regname.biz 550 your DNS server is hosting spam provider # Paypalbetrueger d3.regname.biz 550 your DNS server is hosting spam provider # Paypalbetrueger d4.regname.biz 550 your DNS server is hosting spam provider # Paypalbetrueger die ganze liste habe ich unter http://www.fblan.de/postfix/bogus_dns verfügbar Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From kai_postfix at fuerstenberg.ws Sat Mar 30 21:25:17 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sat, 30 Mar 2013 21:25:17 +0100 Subject: [Postfixbuch-users] check_client_ns_access greift nicht In-Reply-To: <003a01ce2d56$c9ee7b50$5dcb71f0$@fblan.de> References: <5156DDCF.80603@fuerstenberg.ws> <003a01ce2d56$c9ee7b50$5dcb71f0$@fblan.de> Message-ID: <51574A2D.9050108@fuerstenberg.ws> Am 30.03.2013 15:56, schrieb Uwe Drießen: >> mx2:~# cat /etc/postfix/ns_access >> .lovehotmail.com REJECT >> .shadoma.com REJECT >> .castrack.edu.pl REJECT >> >> > Versuch es mal so > > NS1.ONLINEWINNERSCHOICE.COM 550 your DNS server is hosting spam provider > NS2.ONLINEWINNERSCHOICE.COM 550 your DNS server is hosting spam provider > [..] Ich habe, glaube ich, auch die Ursache gefunden: In der Doku heißt es in man 5 access: .domain.tld Matches subdomains of domain.tld, but only when the string smtpd_access_maps is not listed in the Post- fix parent_domain_matches_subdomains configuration setting. Bei mir ist eingestellt: mx2:~# postconf parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps Durch das "smtpd_access_maps" darin greift obige Form der Abfrage wohl gar nicht mehr. Stattdessen gilt dann: domain.tld Matches domain.tld. The pattern domain.tld also matches subdomains, but only when the string smtpd_access_maps is listed in the Postfix parent_domain_matches_subdomains con- figuration setting. Was bedeutet, dass in meiner Hash-Datei schlicht die führenden Punkte entfernt werden müssten. > die ganze liste habe ich unter http://www.fblan.de/postfix/bogus_dns > verfügbar die werde ich mir gerne mal zu Gemüte führen :-) -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws