From andreas.schulze at datev.de Tue Oct 1 08:24:44 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 1 Oct 2013 08:24:44 +0200 Subject: [Postfixbuch-users] hotmail & co. In-Reply-To: <52499D40.9000200@myhm.de> References: <5248177C.40001@myhm.de> <52486334.6070108@myhm.de> <52499D40.9000200@myhm.de> Message-ID: <20131001062443.GA12886@spider.services.datevnet.de> Am 30.09.2013 17:48 schrieb Andre: > Der Code 421 und "Retrying will NOT succeed". Ist das nicht lustig? nein, praktisch. So hast Du noch Zeit was zu bereinigen... Prüfe ob Du SPF, DKIM ev. DMARC eingerichtet hast, Deine IP zum DNS-Namen passt und der auch als Helo Name verwendet wird. Ansonsten kannst Du die Zieldomain noch drosseln: master.cf: slow_smtp unix - - - - - smtp -o syslog_name=${multi_instance_name}/slow transport_maps: example.com slow_smtp: main.cf: slow_smtp_destination_concurrency_limit = ?? slow_smtp_destination_recipient_limit = ?? -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Tue Oct 8 15:11:49 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 8 Oct 2013 15:11:49 +0200 Subject: [Postfixbuch-users] Domain avira.com in fremder Hand Message-ID: <20131008131149.GA18572@spider.services.datevnet.de> Hallo, wer kein Avira-Produkt einsetzt, für den ist's uninteressant. avira.com zeigt aktuell nicht nach Tetnang zu Avira, sondern auf Nameserver in Brasilien. Dahinter zeigt sich die gleiche Seite wie heute morgen bei WhatsApp. http://heise.de/-1974342 https://twitter.com/kdmsteam die korrekten DNS-Daten habe ich aus meinen DNSCaches noch rausgefischt: Nameserver: ns9.avira-ns.net[62.146.210.111] und ns10.avira-ns.de[89.105.217.42] Wer einen Unbound DNS-Cache verwendet kann folgende Daten in seine Konfiuration eintragen, um die Domain weiterhin zu Avira zeigen zu lassen: server: domain-insecure: "avira.com." local-zone: "avira.com." redirect local-data: "avira.com. 112 NS ns9.avira-ns.net." local-data: "avira.com. 112 NS ns10.avira-ns.de." local-data: "avira.com. 112 A 62.146.210.54" local-data: "avira.com. 112 A 62.146.210.2" -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From stefan1 at hofmeir.de Tue Oct 8 15:22:31 2013 From: stefan1 at hofmeir.de (Stefan Hofmeir) Date: Tue, 8 Oct 2013 15:22:31 +0200 Subject: [Postfixbuch-users] 1+1/GMX/Web.de auf der Spamcop-Blacklist - whitelisten ja oder nein? Message-ID: <1964364850.20131008152231@hofmeir.de> Hallo, Spamcop hat aktuell einige Mailserver von gmx und web.de auf seine Blacklist gesetzt. Den "normalen" Nutzern ist leider nicht beizubringen, dass das primäre Problem bei Web.de & Co liegt und nicht beim abblockenden Ziel-Mailserver. Wie verhält ihr euch? 1+1/GMX/Web.de whitelisten? (Wie?) spamcop.net nicht nutzen/in der Gewichtung abstufen? > SMTP error from remote server after RCPT command: > host: mail.hofmeirmedia.net > 5.7.1 Service unavailable; Client host [212.227.15.3] blocked using > bl.spamcop.net; Blocked - see > http://www.spamcop.net/bl.shtml?212.227.15.3 (vor 2 Jahren ist ja das Thema "T-Online whitelisten -- die Argumente" in der Liste schon mal diskutiert worden) -- Herzliche Grüße Stefan Hofmeir From petry at cypy.de Tue Oct 8 16:36:25 2013 From: petry at cypy.de (Ralf Petry) Date: Tue, 08 Oct 2013 16:36:25 +0200 Subject: [Postfixbuch-users] Domain avira.com in fremder Hand In-Reply-To: <20131008131149.GA18572@spider.services.datevnet.de> References: <20131008131149.GA18572@spider.services.datevnet.de> Message-ID: <52541869.6060804@cypy.de> Unser Dienstleister schreibt dazu: ja, der DNS-Server von Avira.com wurde offensichtlich gekapert, das Problem betrifft aber (momentan zumindest) nur den Webauftritt. Für die Updates stellt dies kein Problem dar, die Updates werden von einer anderen Domain (avira-update.net/.com) bezogen. Die entsprechenden Hosts werden auf die korrekte IP aufgelöst. Am 08.10.13 15:11, schrieb Andreas Schulze: > Hallo, > > wer kein Avira-Produkt einsetzt, für den ist's uninteressant. > > avira.com zeigt aktuell nicht nach Tetnang zu Avira, sondern auf Nameserver in Brasilien. > Dahinter zeigt sich die gleiche Seite wie heute morgen bei WhatsApp. > http://heise.de/-1974342 > https://twitter.com/kdmsteam > > die korrekten DNS-Daten habe ich aus meinen DNSCaches noch rausgefischt: > Nameserver: ns9.avira-ns.net[62.146.210.111] und ns10.avira-ns.de[89.105.217.42] > > Wer einen Unbound DNS-Cache verwendet kann folgende Daten in seine Konfiuration eintragen, > um die Domain weiterhin zu Avira zeigen zu lassen: > > server: > domain-insecure: "avira.com." > local-zone: "avira.com." redirect > local-data: "avira.com. 112 NS ns9.avira-ns.net." > local-data: "avira.com. 112 NS ns10.avira-ns.de." > local-data: "avira.com. 112 A 62.146.210.54" > local-data: "avira.com. 112 A 62.146.210.2" > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From stefan1 at hofmeir.de Tue Oct 8 16:37:17 2013 From: stefan1 at hofmeir.de (Stefan Hofmeir) Date: Tue, 8 Oct 2013 16:37:17 +0200 Subject: [Postfixbuch-users] 1+1/GMX/Web.de auf der Spamcop-Blacklist - whitelisten ja oder nein? In-Reply-To: <1964364850.20131008152231@hofmeir.de> References: <1964364850.20131008152231@hofmeir.de> Message-ID: <387184136.20131008163717@hofmeir.de> Hallo, jetzt hat das Thema auch heise online erreicht: 08.10.2013 15:39 GMX landet auf Spam-Liste http://www.heise.de/newsticker/meldung/GMX-landet-auf-Spam-Liste-1974706.html -- Herzliche Grüße, Stefan Hofmeir From igor.sverkos at googlemail.com Tue Oct 8 19:06:16 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 8 Oct 2013 19:06:16 +0200 Subject: [Postfixbuch-users] 1+1/GMX/Web.de auf der Spamcop-Blacklist - whitelisten ja oder nein? In-Reply-To: <387184136.20131008163717@hofmeir.de> References: <1964364850.20131008152231@hofmeir.de> <387184136.20131008163717@hofmeir.de> Message-ID: Hallo, drei Dinge: 1) Gibt es Anzeichen dafür, dass United Internet zu Unrecht auf den Listen gelandet ist? Nach meinem Wissen bislang nicht. Die haben da schon in den letzten 5 Tagen zu kämpfen... die haben also definitiv irgendein Problem. 2) Macht sich jemand bei United Internet einen Kopf, wenn deine Server auf Listen gelandet sind, ob sie dich whitelisten? 3) Wieso setzt du diese Liste ein? Vertraust du ihr nicht oder bist mit ihren Entscheidungen nicht einverstanden? Dann solltest du sie auch nicht verwenden... Man kann im übrigen auch abstufen: Bspw. Listen nur zur Erhöhung der Score heranziehen und nicht gleich wie bei typischen RBLs ablehnen (kann hilfreich sein, wenn man eine Liste toll findet, aber ihr evtl. nicht ganz vertraut). A n solchen Tagen zeigt sich meiner Meinung, ob man seiner Lösung vertraut und sie richtig findet oder doch nur irgendetwas aus dem Internet abgetippt hat ohne zu wissen was das alles... und wieso... (allerdings tue ich mich auch manchmal bei Greylisting schwer ;)). -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wolfgang.zeikat at desy.de Wed Oct 9 00:56:41 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 09 Oct 2013 00:56:41 +0200 Subject: [Postfixbuch-users] 1+1/GMX/Web.de auf der Spamcop-Blacklist - whitelisten ja oder nein? In-Reply-To: <1964364850.20131008152231@hofmeir.de> References: <1964364850.20131008152231@hofmeir.de> Message-ID: <52548DA9.9090403@desy.de> In an older episode, on 2013-10-08 15:22, Stefan Hofmeir wrote: > Wie verhält ihr euch? > spamcop.net nicht nutzen/in der Gewichtung abstufen? Wir nutzen SpamCop gar nicht, um Mails auf SMTP-Ebene abzuweisen, da ich sie immer wieder als unzuverlässig / überreagierend wahrgenommen habe. Beste Grüße, wolfgang From wolfgang.zeikat at desy.de Wed Oct 9 01:53:59 2013 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 09 Oct 2013 01:53:59 +0200 Subject: [Postfixbuch-users] 1+1/GMX/Web.de auf der Spamcop-Blacklist - whitelisten ja oder nein? In-Reply-To: <52548DA9.9090403@desy.de> References: <1964364850.20131008152231@hofmeir.de> <52548DA9.9090403@desy.de> Message-ID: <52549B17.5090209@desy.de> In an older episode, on 2013-10-09 00:56, Wolfgang Zeikat wrote: > Wir nutzen SpamCop gar nicht, um Mails auf SMTP-Ebene abzuweisen, da ich > sie immer wieder als unzuverlässig / überreagierend wahrgenommen habe. Unzuverlässig ist nicht der richtige Ausdruck, sorry. Besser gesagt: Ich habe wiederholt erlebt, dass von unseren Usern erwünschte Mails von IPs kamen, die bei SpamCop gelistet waren und - wenn ich mich recht erinnere - das Delisting langwierig/mühsam war. Und andere DNSBL leisten für uns genug - ohne solche Komplikationen. From max at grobecker-wtal.de Wed Oct 9 20:21:23 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Wed, 09 Oct 2013 20:21:23 +0200 Subject: [Postfixbuch-users] Syntax Error beim Einliefern an web.de Message-ID: <52559EA3.10508@grobecker-wtal.de> Hallo zusammen, ich habe in den letzten 2-3 Wochen vermehrt Probleme gehabt, E-Mails an web.de loszuwerden - mit GMX konnte ich das bisher nicht nachstellen. Ich bekam von denen dann immer die Meldung zurück "501 Syntax error in parameters or arguments". Nun habe ich ausgehend TLS deaktiviert und mich mit Wireshark auf die Lauer gelegt und kann jetzt nicht wirklich einen Syntaxfehler im engeren Sinne erkennen...? --------------------8<------------------------- < 220 web.de (mxweb107) Nemesis ESMTP Service ready > EHLO mail1-cust.unseredomain.de < 250-web.de Hello mail1-cust.unseredomain.de [217.144.xxx.xxx] < 250-SIZE 70000000 < 250 STARTTLS > MAIL FROM: < 501 Syntax error in parameters or arguments > RSET < 250 OK > QUIT < 221 web.de Service closing transmission channel < Eingehend ZU unserem Server > Ausgehend NACH Web.de -------------------->8------------------------- Ich habe inzwischen auch mal eine E-Mail an den GMX-Postmaster geschickt (der ist nach eigenem Bekunden von web.de zuständig) und habe bisher aber noch keine Antwort erhalten. Einen positiven DSN über die Zustellung habe ich aber, die Mail haben die angenommen ;-) Die Domain habe ich jetzt mal ersetzt, ich kann aber bestätigen dass der Absender so bei uns existiert und dass die Domains und IPs sauber vorwärts und rückwärts auflösen. Das einzige Muster was ich erkennen konnte war, dass dieser Fehler hautpsächlich geworfen wird wenn eine E-Mail mehrere Empfänger im To-Header hat - aber das weiß der Server ja während der SMTP-Greetings ja noch garnicht...?! Kann sich das jemand erklären bzw. haben andere dieses Phänomen auch beobachtet? -- Viele Grüße aus dem Tal Max Grobecker From anmeyer at anup.de Fri Oct 11 16:04:02 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 11 Oct 2013 16:04:02 +0200 Subject: [Postfixbuch-users] connect from rescue Message-ID: <20131011160402.6da27b7a@itxnew.bitcorner.intern> Hallo! Kann mit jemand erklären, was es mit connect from rescue auf sich hat? Ich kann dazu nichts finden. 213.239.207.165 ist eth0 des Mailservers. Oct 11 15:51:24 delta postfix/smtpd[30525]: connect from rescue[213.239.207.165] Oct 11 15:51:24 delta postfix/smtpd[30525]: NOQUEUE: client=rescue[213.239.207.165] Grüße Andreas From postfixbuch-users at 0xaffe.de Fri Oct 11 16:41:43 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Fri, 11 Oct 2013 16:41:43 +0200 Subject: [Postfixbuch-users] connect from rescue In-Reply-To: <20131011160402.6da27b7a@itxnew.bitcorner.intern> References: <20131011160402.6da27b7a@itxnew.bitcorner.intern> Message-ID: <52580E27.9070806@0xaffe.de> Hi, Am 11.10.13 16:04, schrieb Andreas Meyer: > Kann mit jemand erklären, was es mit connect from rescue auf sich hat? > Ich kann dazu nichts finden. 213.239.207.165 ist eth0 des Mailservers. "rescue" ist in Deinem Fall der PTR-Name der IP-Adresse 213.239.207.165. Mathias. From anmeyer at anup.de Fri Oct 11 17:25:50 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 11 Oct 2013 17:25:50 +0200 Subject: [Postfixbuch-users] connect from rescue In-Reply-To: <52580E27.9070806@0xaffe.de> References: <20131011160402.6da27b7a@itxnew.bitcorner.intern> <52580E27.9070806@0xaffe.de> Message-ID: <20131011172550.28e048c3@itxnew.bitcorner.intern> Mathias Jeschke wrote: > Hi, > > Am 11.10.13 16:04, schrieb Andreas Meyer: > > > Kann mit jemand erklären, was es mit connect from rescue auf sich hat? > > Ich kann dazu nichts finden. 213.239.207.165 ist eth0 des Mailservers. > > "rescue" ist in Deinem Fall der PTR-Name der IP-Adresse 213.239.207.165. aha, das kam aus der /etc/hosts, im Nameserver stimmen die pointer. Ein Überbleibsel aus einer Nachtschicht wegen Festplattencrash neulich. > Mathias. Danke Andreas From sebastian at debianfan.de Fri Oct 11 17:52:31 2013 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 11 Oct 2013 17:52:31 +0200 Subject: [Postfixbuch-users] cluebringer ? Message-ID: <52581EBF.5000800@debianfan.de> Hallo, ich bin grade bei der Erstellung eines neuen Testsystems und habe bemerkt, das in den neuen wheezy-Quellen folgendes drin ist: postfix-cluebringer - anti-spam plugin for Postfix postfix-cluebringer-mysql - metapackage for mysql support in postfix-cluebringer postfix-cluebringer-pgsql - metapackage for postgresql support in postfix-cluebringer postfix-cluebringer-sqlite3 - metapackage for sqlite3 support in postfix-cluebringer postfix-cluebringer-webui - anti-spam plugin for Postfix Benutzt das einer von Mitlesenden? Feedback ? gruß sd From pug+postfixbuch-users at felsing.net Sat Oct 12 11:55:28 2013 From: pug+postfixbuch-users at felsing.net (Christian Felsing) Date: Sat, 12 Oct 2013 11:55:28 +0200 Subject: [Postfixbuch-users] cluebringer ? In-Reply-To: <52581EBF.5000800@debianfan.de> References: <52581EBF.5000800@debianfan.de> Message-ID: <52591C90.5080809@felsing.net> Hallo, zu Frage 1: Ja zu 2: Funktioniert sogar recht gut, wenn man sich mit Hilfe von Google mal eine Doku aus diversen Mailinglisten zusammengesucht hat. Die mitgelieferte Doku ist der wesentliche Kritikpunkt an Cluebringer. BTW: Cluebringer ist der Nachfolger von Postfix-Policyd Viele Grüße Christian Am 11.10.2013 17:52, schrieb sebastian at debianfan.de: > Benutzt das einer von Mitlesenden? > > Feedback ? From anmeyer at anup.de Sun Oct 13 15:06:01 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 13 Oct 2013 15:06:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= Message-ID: <20131013150601.53ea6823@itxnew.bitcorner.intern> Hallo! Mir fällt eine regelmäßige Verzögerung von immer 33 Sekunden vom connect bis zur Übergabe an localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o mynetworks=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o receive_override_options=no_unknown_recipient_checks auf. Oct 13 14:59:07 delta postfix/smtpd[15262]: connect from lms.your-server.de[213.133.106.252] Oct 13 14:59:07 delta postfix/smtpd[15262]: Anonymous TLS connection established from lms.your-server.de[213.133.106.252]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Oct 13 14:59:08 delta postgrey[1033]: action=pass, reason=triplet found, client_name=lms.your-server.de, client_address=213.133.106.252, sender=support at hetzner.de, recipient=ameyer at bitcorner.de Oct 13 14:59:08 delta postfix/smtpd[15262]: NOQUEUE: client=lms.your-server.de[213.133.106.252] Oct 13 14:59:40 delta postfix/smtpd[15282]: connect from localhost[127.0.0.1] Oct 13 14:59:40 delta postfix/smtpd[15282]: 80A835C0677: client=localhost[127.0.0.1] Oct 13 14:59:40 delta postfix/cleanup[15277]: 80A835C0677: message-id=<1381669144.116477.305598339.2057425.1 at otrs.hetzner.de> Oct 13 14:59:40 delta postfix/qmgr[2386]: 80A835C0677: from=, size=2918, nrcpt=2 (queue active) Oct 13 14:59:40 delta postfix/smtpd[15282]: disconnect from localhost[127.0.0.1] Oct 13 14:59:40 delta postfix/smtpd[15262]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 80A835C0677; from= to= proto=ESMTP helo= Oct 13 14:59:40 delta postfix/smtpd[15262]: disconnect from lms.your-server.de[213.133.106.252] Oct 13 14:59:40 delta postfix/pipe[15287]: 80A835C0677: to=, relay=dovecot, delay=0.14, delays=0.05/0.01/0/0.09, dsn=2.0.0, status=sent (delivered via dovecot service) Oct 13 14:59:40 delta postfix/pipe[15278]: 80A835C0677: to=, relay=dovecot, delay=0.27, delays=0.05/0/0/0.22, dsn=2.0.0, status=sent (delivered via dovecot service) Oct 13 14:59:40 delta postfix/qmgr[2386]: 80A835C0677: removed Kann man irgendwie analysieren, wieso diese Verzögerung auftritt? Schönen Sonntag! Andreas From sebastian at debianfan.de Sun Oct 13 15:07:14 2013 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 13 Oct 2013 15:07:14 +0200 Subject: [Postfixbuch-users] Problem mit postfix/courier/mysql Message-ID: <525A9B02.7080904@debianfan.de> Hallo zusammen, ich habe ein kleines Problem mit einem neu aufgesetzten wheezy Testsystem. Das ganze soll ein Courier-Imap/Postfix/sasl-Authd über Mysql - Mailsystem werden, wobei anstatt der üblichen Flatfile-Textdateien die Daten der Benutzer aus einer Datenbank kommen. * Mail senden aus der Shell an einen dritten Server geht - Mails kommen an * Mail von einem dritten-Server an den Server (Weiterleitung von Mails wenn kein lokales Postfach vorhanden ist) funktioniert auch Wenn ich aber von aussen an ein Postfach auf dem Server schreibe, dann wird die Mail rejected und es kommt status=bounced (mail for meinserver.de loops back to myself) postfix/smtpd[3601]: connect from sv1.debianfan.de[XXX.XXX.XXX.XXX] postfix/smtpd[3601]: 0909820DCE: client=sv1.debianfan.de[XXX.XXX.XXX.XXX] postfix/cleanup[3611]: 0909820DCE: message-id=<525A99D2.4060604 at debianfan.de> postfix/qmgr[3480]: 0909820DCE: from=, size=1302, nrcpt=1 (queue active) postfix/smtpd[3601]: disconnect from sv1.debianfan.de[XXX.XXX.XXX.XXX] postfix/smtpd[3615]: connect from localhost[127.0.0.1] postfix/smtpd[3615]: 5F7892114B: client=localhost[127.0.0.1] postfix/cleanup[3611]: 5F7892114B: message-id=<525A99D2.4060604 at debianfan.de> postfix/qmgr[3480]: 5F7892114B: from=, size=1562, nrcpt=1 (queue active) amavis[2379]: (02379-01) Passed CLEAN {RelayedInbound}, [XXX.XXX.XXX.XXX]:47797 [31.18.38.82] -> , Queue-ID: 0909820DCE, Message-ID: <525A99D2.4060604 at debianfan.de>, mail_id: Eeyq1DBc8QKv, Hits: -0.537, size: 1302, queued_as: 5F7892114B, 1351 ms postfix/smtp[3612]: 0909820DCE: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.5, delays=0.09/0.03/0/1.3, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 5F7892114B) postfix/qmgr[3480]: 0909820DCE: removed postfix/smtp[3618]: 5F7892114B: to=, relay=none, delay=2.6, delays=0.05/0.01/2.5/0, dsn=5.4.6, status=bounced (mail for meinserver.de loops back to myself) postfix/cleanup[3611]: 094852114C: message-id=<20131013130219.094852114C at meinserver.de> postfix/qmgr[3480]: 094852114C: from=<>, size=3433, nrcpt=1 (queue active) postfix/bounce[3619]: 5F7892114B: sender non-delivery notification: 094852114C postfix/qmgr[3480]: 5F7892114B: removed postfix/smtp[3618]: 094852114C: to=, relay=mail.debianfan.de[XXX.XXX.XXX.XXX]:25, delay=0.4, delays=0.01/0/0.11/0.27, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D58C1E3921) postfix/qmgr[3480]: 094852114C: removed Ich habe dieses Tutorial als Basis genommen: http://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-debian-wheezy Dummerweise habe ich das Postfixbuch vor längerer Zeit in "Dauerleihe" an einen nun ehemaligen Freund vergeben.... Vorschläge ? Hinweise ? Welche Dateien braucht Ihr noch als Info ? gruß Sebastian From p.heinlein at heinlein-support.de Sun Oct 13 17:58:30 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Oct 2013 17:58:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_von_33_Sekunden?= In-Reply-To: <20131013150601.53ea6823@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> Message-ID: <525AC326.5070202@heinlein-support.de> Am 13.10.2013 15:06, schrieb Andreas Meyer: > Mir fällt eine regelmäßige Verzögerung von immer 33 Sekunden vom connect > bis zur Übergabe an > Kann man irgendwie analysieren, wieso diese Verzögerung auftritt? a) In das Logfile schauen von dem, wo die Verzögerung auftritt. Also Amavis. Loglevel auf 3 setzen, dann stehen da alle Timings sauber drin. b) DNS-Timeouts? Prüfe alle DNS-Resolver aus /etc/resolv.conf und prüfe auch, ob die resolv.conf in einer etwaigen chroot-Umgebung noch aktuell ist. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Oct 13 17:59:57 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Oct 2013 17:59:57 +0200 Subject: [Postfixbuch-users] Problem mit postfix/courier/mysql In-Reply-To: <525A9B02.7080904@debianfan.de> References: <525A9B02.7080904@debianfan.de> Message-ID: <525AC37D.5090605@heinlein-support.de> Am 13.10.2013 15:07, schrieb sebastian at debianfan.de: > Wenn ich aber von aussen an ein Postfach auf dem Server schreibe, dann > wird die Mail rejected und es kommt > > status=bounced (mail for meinserver.de loops back to myself) Postfix fühlt sich für diese Domain nicht zuständig. Sie steht weder in $mydestination, noch in $virtual_alias_maps noch in $relay_domains. Lösung kann ich dir nicht sagen, weil Deine Config fehlt. > Welche Dateien braucht Ihr noch als Info ? Wie immer "postconf -n" und etwage wichtige Config-Dateien. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Oct 13 18:03:30 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Oct 2013 18:03:30 +0200 Subject: [Postfixbuch-users] Problem mit postfix/courier/mysql In-Reply-To: <525A9B02.7080904@debianfan.de> References: <525A9B02.7080904@debianfan.de> Message-ID: <525AC452.9090807@heinlein-support.de> Am 13.10.2013 15:07, schrieb sebastian at debianfan.de: > > > Ich habe dieses Tutorial als Basis genommen: > http://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-debian-wheezy > Ich finde das Howto nicht gelungen. Ich kann wiederholt nur raten, das a) so zu machen wie im Postfix-Buch beschrieben oder b) das heutzutage eben mit Dovecot zu machen und Postfix vor allem sauber über $relay_domains einzubinden. Das ist ungefähr ein Viertel des Konfigurationsaufwands ggü. diesem Howto und vor alle, ist es sauber, einfach und trivial. Hier mit Pam rumzudoktern und sich nach Sodom und Gomorra zu begeben, ist total überflüssig. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Sun Oct 13 19:31:34 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 13 Oct 2013 19:31:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <525AC326.5070202@heinlein-support.de> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> Message-ID: <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> Hallo Peer! Peer Heinlein wrote: > Am 13.10.2013 15:06, schrieb Andreas Meyer: > > > > Mir fällt eine regelmäßige Verzögerung von immer 33 Sekunden vom connect > > bis zur Übergabe an > > > Kann man irgendwie analysieren, wieso diese Verzögerung auftritt? > > a) In das Logfile schauen von dem, wo die Verzögerung auftritt. Also > Amavis. Loglevel auf 3 setzen, dann stehen da alle Timings sauber drin. Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) p.path root at localhost: "P=p001,L=1,M=text/plain,T=asc" Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) presenting full original message to scanners as /var/spool/amavis/tmp/amavis-20131013T183650-20778-FYFX_iBu/parts/p002 Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) run_av Using (ClamAV-clamd): (code) CONTSCAN /var/spool/amavis/tmp/amavis-20131013T183650-20778-FYFX_iBu/parts\n Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) ClamAV-clamd: Connecting to socket /var/run/clamav/clamd-socket Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) new socket by IO::Socket::UNIX to /var/run/clamav/clamd-socket, timeout 10 Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) ClamAV-clamd: Sending CONTSCAN /var/spool/amavis/tmp/amavis-20131013T183650-20778-FYFX_iBu/parts\n to socket /var/run/clamav/clamd-socket Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) rw_loop read: got eof Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) run_av (ClamAV-clamd): CLEAN Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) run_av (ClamAV-clamd) result: clean Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) calling SA parse (0), SA vers 3.3.2, 3.003002, data as STRING, recips_ind [0], user: "vscan" Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) spam_scan: score=0.779 autolearn=no tests=[ALL_TRUSTED=-1,BAYES_00=-1.9,FH_FROMEML_NOTLD=1.082,MISSING_MID=0.497,TO_MALFORMED=2.099,TVD_SPACE_RATIO=0.001] recips=0 Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) do_notify_and_quar: ccat=CleanTag (1,1) ("1,1":CleanTag, "1":Clean, "0":CatchAll) ccat_block=(), qar_mth= Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) delivery method is 1, recips: root at localhost Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) dkim: candidate originators: From: Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) dkim: not signing, empty signing domain, From: Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) smtp session: setting up a new session Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) new socket using IO::Socket::INET to [127.0.0.1]:10025, timeout 35 Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) smtp greeting: 220 mail.bitcorner.eu ESMTP, dt: 0.8 ms Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) smtp cmd> EHLO localhost Vom calling SA parse bis zur Übergabe an localhost:10025 vergehen diese 33 Sekunden. Das ist aber nicht üblich, dass der SA-check solange braucht? > b) DNS-Timeouts? Prüfe alle DNS-Resolver aus /etc/resolv.conf und prüfe > auch, ob die resolv.conf in einer etwaigen chroot-Umgebung noch aktuell ist. Andreas From anmeyer at anup.de Sun Oct 13 19:54:40 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 13 Oct 2013 19:54:40 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> Message-ID: <20131013195440.1b202a4f@itxnew.bitcorner.intern> Andreas Meyer wrote: > Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) run_av (ClamAV-clamd) result: clean > Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) calling SA parse (0), SA vers 3.3.2, 3.003002, data as STRING, recips_ind [0], user: "vscan" > Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) spam_scan: score=0.779 autolearn=no tests=[ALL_TRUSTED=-1,BAYES_00=-1.9,FH_FROMEML_NOTLD=1.082,MISSING_MID=0.497,TO_MALFORMED=2.099,TVD_SPACE_RATIO=0.001] recips=0 > Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) do_notify_and_quar: ccat=CleanTag (1,1) ("1,1":CleanTag, "1":Clean, "0":CatchAll) ccat_block=(), qar_mth= > Vom calling SA parse bis zur Übergabe an localhost:10025 vergehen diese 33 Sekunden. > Das ist aber nicht üblich, dass der SA-check solange braucht? Ich hatte folgende Variablen nicht gesetzt, vermutlich hat das mit der Verzögerung zu tun. $db_home = "$MYHOME/db"; # dir for bdb nanny/cache/snmp databases, -D $helpers_home = "$MYHOME/var"; # working directory for SpamAssassin, -S $lock_file = "$MYHOME/var/amavisd.lock"; # -L $pid_file = "$MYHOME/amavisd.pid"; # -P Andreas From sebastian at debianfan.de Sun Oct 13 20:16:09 2013 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 13 Oct 2013 20:16:09 +0200 Subject: [Postfixbuch-users] Problem mit postfix/courier/mysql In-Reply-To: <525AC452.9090807@heinlein-support.de> References: <525A9B02.7080904@debianfan.de> <525AC452.9090807@heinlein-support.de> Message-ID: <525AE369.9030209@debianfan.de> Am 13.10.2013 18:03, schrieb Peer Heinlein: > Am 13.10.2013 15:07, schrieb sebastian at debianfan.de: >> >> >> Ich habe dieses Tutorial als Basis genommen: >> http://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-debian-wheezy >> > > Ich finde das Howto nicht gelungen. > > Ich kann wiederholt nur raten, das > > a) so zu machen wie im Postfix-Buch beschrieben > Ich hab mir das Postfixbuch nochmal bestellt - ich melde mich Mitte der Woche nochmal ;-) From p.heinlein at heinlein-support.de Sun Oct 13 20:34:13 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Oct 2013 20:34:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_von_33_Sekunden?= In-Reply-To: <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> Message-ID: <525AE7A5.40903@heinlein-support.de> Am 13.10.2013 19:31, schrieb Andreas Meyer: >> a) In das Logfile schauen von dem, wo die Verzögerung auftritt. Also >> Amavis. Loglevel auf 3 setzen, dann stehen da alle Timings sauber drin. > > Vom calling SA parse bis zur Übergabe an localhost:10025 vergehen diese 33 Sekunden. > Das ist aber nicht üblich, dass der SA-check solange braucht? In deinen Logmeldungen waren keine Timings drin. Nochmal: Loglevel auf 3 setzen und dann die beiden TIMING-Zeilen anschauen. > Vom calling SA parse bis zur Übergabe an localhost:10025 vergehen > diese 33 Sekunden. > Das ist aber nicht üblich, dass der SA-check solange braucht? Eine konkrete häufige Ursache habe ich ja bereits genannt: > b) DNS-Timeouts? Prüfe alle DNS-Resolver aus /etc/resolv.conf und > prüfe auch, ob die resolv.conf in einer etwaigen chroot-Umgebung > noch aktuell ist. Was war das Ergebnis Deiner Analyse? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Sun Oct 13 21:14:53 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 13 Oct 2013 21:14:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <525AE7A5.40903@heinlein-support.de> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> Message-ID: <20131013211453.225fcb72@itxnew.bitcorner.intern> Peer Heinlein wrote: > Am 13.10.2013 19:31, schrieb Andreas Meyer: > > >> a) In das Logfile schauen von dem, wo die Verzögerung auftritt. Also > >> Amavis. Loglevel auf 3 setzen, dann stehen da alle Timings sauber drin. > > > > Vom calling SA parse bis zur Übergabe an localhost:10025 vergehen diese 33 Sekunden. > > Das ist aber nicht üblich, dass der SA-check solange braucht? > > In deinen Logmeldungen waren keine Timings drin. > > Nochmal: Loglevel auf 3 setzen und dann die beiden TIMING-Zeilen anschauen. Oct 13 19:17:52 mail.bitcorner.eu /usr/sbin/amavisd[20779]: (20779-10) TIMING-SA total 32105 ms - parse: 0.75 (0.0%), extract_message_metadata: 27050 (84.3%), poll_dns_idle: 27034 (84.2%), get_uri_detail_list: 0.24 (0.0%), tests_pri_-1000: 2 (0.0%), tests_pri_-950: 1.46 (0.0%), tests_pri_-900: 1.12 (0.0%), tests_pri_-400: 8 (0.0%), check_bayes: 7 (0.0%), tests_pri_0: 5031 (15.7%), check_spf: 0.27 (0.0%), check_razor2: 5004 (15.6%), check_pyzor: 0.16 (0.0%), tests_pri_500: 3 (0.0%), get_report: 0.86 (0.0%) Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20779]: (20779-10) size: 484, TIMING [total 32207 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 0 (0%)0, check_init: 0 (0%)0, digest_hdr: 1 (0%)0, digest_body_dkim: 0 (0%)0, mime_decode: 4 (0%)0, get-file-type1: 11 (0%)0, decompose_part: 0 (0%)0, parts_decode: 0 (0%)0, check_header: 0 (0%)0, AV-scan-1: 6 (0%)0, spam-wb-list: 1 (0%)0, SA msg read: 0 (0%)0, SA parse: 1 (0%)0, SA check: 32100 (100%)100, decide_mail_destiny: 6 (0%)100, notif-quar: 1 (0%)100, fwd-connect: 18 (0%)100, fwd-mail-pip: 10 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 0 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 30 (0%)100, prepare-dsn: 0 (0%)100, main_log_entry: 6 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 1 (0%)100, rundown: 1 (0%)100 Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) TIMING-SA total 32108 ms - parse: 0.76 (0.0%), extract_message_metadata: 27050 (84.2%), poll_dns_idle: 27035 (84.2%), get_uri_detail_list: 0.31 (0.0%), tests_pri_-1000: 2 (0.0%), tests_pri_-950: 1.46 (0.0%), tests_pri_-900: 1.08 (0.0%), tests_pri_-400: 9 (0.0%), check_bayes: 8 (0.0%), tests_pri_0: 5033 (15.7%), check_spf: 0.28 (0.0%), check_razor2: 5004 (15.6%), check_pyzor: 0.19 (0.0%), tests_pri_500: 3 (0.0%), get_report: 0.91 (0.0%) Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) size: 517, TIMING [total 32182 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 0 (0%)0, check_init: 0 (0%)0, digest_hdr: 1 (0%)0, digest_body_dkim: 0 (0%)0, mime_decode: 4 (0%)0, get-file-type1: 13 (0%)0, decompose_part: 0 (0%)0, parts_decode: 0 (0%)0, check_header: 0 (0%)0, AV-scan-1: 7 (0%)0, spam-wb-list: 1 (0%)0, SA msg read: 0 (0%)0, SA parse: 1 (0%)0, SA check: 32103 (100%)100, decide_mail_destiny: 6 (0%)100, notif-quar: 0 (0%)100, fwd-connect: 4 (0%)100, fwd-mail-pip: 2 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 0 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 23 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 5 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 0 (0%)100, rundown: 0 (0%)100 > > > Vom calling SA parse bis zur Übergabe an localhost:10025 vergehen > > diese 33 Sekunden. > > Das ist aber nicht üblich, dass der SA-check solange braucht? > > Eine konkrete häufige Ursache habe ich ja bereits genannt: > > > b) DNS-Timeouts? Prüfe alle DNS-Resolver aus /etc/resolv.conf und > > prüfe auch, ob die resolv.conf in einer etwaigen chroot-Umgebung > > noch aktuell ist. > > Was war das Ergebnis Deiner Analyse? Nunja, die resolv.conf sieht gut aus: (Nicht dass Du jetzt denkst ich wär ein Weibsbild, wo's drauf ankommt, dass es chique ist) nameserver 213.133.99.99 nameserver 213.133.100.100 nameserver 213.133.98.98 nameserver 2a01:4f8:0:a102::add:9999 nameserver 2a01:4f8:0:a0a1::add:1010 nameserver 2a01:4f8:0:a111::add:9898 Es läuft kein nameserver auf dem Server und momentan auch kein chroot. Aber ich sehe gerade, es gibt noch eine resolv.conf.netconfig search hetzner.de nameserver 213.133.100.100 Ich kommentiere das mal. Keine Ahnung, ob die berücksichtigt wird. Andreas From p.heinlein at heinlein-support.de Sun Oct 13 21:23:49 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Oct 2013 21:23:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_von_33_Sekunden?= In-Reply-To: <20131013211453.225fcb72@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> Message-ID: <525AF345.8040807@heinlein-support.de> Am 13.10.2013 21:14, schrieb Andreas Meyer: > Nunja, die resolv.conf sieht gut aus: > (Nicht dass Du jetzt denkst ich wär ein Weibsbild, wo's drauf ankommt, > dass es chique ist) > > nameserver 213.133.99.99 > nameserver 213.133.100.100 > nameserver 213.133.98.98 > nameserver 2a01:4f8:0:a102::add:9999 > nameserver 2a01:4f8:0:a0a1::add:1010 > nameserver 2a01:4f8:0:a111::add:9898 Die Frage war aber trotzdem nicht, ob es gut aussieht, sondern ob Du definitiv alle sechs Nameserver einzeln durchgetestet hast, ob sie in unter 1 Sekunde reagieren. Ein "cat /etc/resolv.conf" beantwortet das nicht, ein "dig heise.de @213.133.99.99" schon eher (und das für alle Systeme). Aber: DNS scheint hier in der Tat nicht die Ursache zu sein. > Oct 13 19:17:52 mail.bitcorner.eu /usr/sbin/amavisd[20779]: (20779-10) TIMING-SA total 32105 ms - parse: 0.75 (0.0%), extract_message_metadata: 27050 (84.3%), poll_dns_idle: 27034 (84.2%), get_uri_detail_list: 0.24 (0.0%), tests_pri_-1000: 2 (0.0%), tests_pri_-950: 1.46 (0.0%), tests_pri_-900: 1.12 (0.0%), tests_pri_-400: 8 (0.0%), check_bayes: 7 (0.0%), tests_pri_0: 5031 (15.7%), check_spf: 0.27 (0.0%), check_razor2: 5004 (15.6%), check_pyzor: 0.16 (0.0%), tests_pri_500: 3 (0.0%), get_report: 0.86 (0.0%) > Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20779]: (20779-10) size: 484, TIMING [total 32207 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 0 (0%)0, check_init: 0 (0%)0, digest_hdr: 1 (0%)0, digest_body_dkim: 0 (0%)0, mime_decode: 4 (0%)0, get-file-type1: 11 (0%)0, decompose_part: 0 (0%)0, parts_decode: 0 (0%)0, check_header: 0 (0%)0, AV-scan-1: 6 (0%)0, spam-wb-list: 1 (0%)0, SA msg read: 0 (0%)0, SA parse: 1 (0%)0, SA check: 32100 (100%)100, decide_mail_destiny: 6 (0%)100, notif-quar: 1 (0%)100, fwd-connect: 18 (0%)100, fwd-mail-pip: 10 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 0 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 30 (0%)100, prepare-dsn: 0 (0%)100, main_log_entry: 6 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 1 (0%)100, rundown: 1 (0%)100 > Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) TIMING-SA total 32108 ms - parse: 0.76 (0.0%), extract_message_metadata: 27050 (84.2%), poll_dns_idle: 27035 (84.2%), get_uri_detail_list: 0.31 (0.0%), tests_pri_-1000: 2 (0.0%), tests_pri_-950: 1.46 (0.0%), tests_pri_-900: 1.08 (0.0%), tests_pri_-400: 9 (0.0%), check_bayes: 8 (0.0%), tests_pri_0: 5033 (15.7%), check_spf: 0.28 (0.0%), check_razor2: 5004 (15.6%), check_pyzor: 0.19 (0.0%), tests_pri_500: 3 (0.0%), get_report: 0.91 (0.0%) > > Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) size: 517, TIMING [total 32182 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 0 (0%)0, check_init: 0 (0%)0, digest_hdr: 1 (0%)0, digest_body_dkim: 0 (0%)0, mime_decode: 4 (0%)0, get-file-type1: 13 (0%)0, decompose_part: 0 (0%)0, parts_decode: 0 (0%)0, check_header: 0 (0%)0, AV-scan-1: 7 (0%)0, spam-wb-list: 1 (0%)0, SA msg read: 0 (0%)0, SA parse: 1 (0%)0, SA check: 32103 (100%)100, decide_mail_destiny: 6 (0%)100, notif-quar: 0 (0%)100, fwd-connect: 4 (0%)100, fwd-mail-pip: 2 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 0 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 23 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 5 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 0 (0%)100, rundown: 0 (0%)100 Naja, wie man sieht braucht er rund 27 Sekunden um die Mail auszupacken. Da kann man natürlich echt nicht mehr viel zu sagen, außer "was um Himmels Willen ist das für ein System"? Ist es a) Ein alter 386er mit 20-Mbyte MFM-Festplatte im 5 1/4-Zoll-Format? b) Ein völlig überbuchter 4.99$-VServer? c) Ein System ohne Festplatte, dafür aber mit Floppy? d) Ein System, daß gnadenlos nur noch mit swappen beschäftigt ist und dessen Festplatte 99% Wait-I/O hat? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Sun Oct 13 21:49:27 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 13 Oct 2013 21:49:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <525AF345.8040807@heinlein-support.de> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525AF345.8040807@heinlein-support.de> Message-ID: <20131013214927.57f9f73f@itxnew.bitcorner.intern> Peer Heinlein wrote: > Am 13.10.2013 21:14, schrieb Andreas Meyer: > > > > Nunja, die resolv.conf sieht gut aus: > > (Nicht dass Du jetzt denkst ich wär ein Weibsbild, wo's drauf ankommt, > > dass es chique ist) > > > > nameserver 213.133.99.99 > > nameserver 213.133.100.100 > > nameserver 213.133.98.98 > > nameserver 2a01:4f8:0:a102::add:9999 > > nameserver 2a01:4f8:0:a0a1::add:1010 > > nameserver 2a01:4f8:0:a111::add:9898 > > Die Frage war aber trotzdem nicht, ob es gut aussieht, sondern ob Du > definitiv alle sechs Nameserver einzeln durchgetestet hast, ob sie in > unter 1 Sekunde reagieren. Ein "cat /etc/resolv.conf" beantwortet das > nicht, ein "dig heise.de @213.133.99.99" schon eher (und das für alle > Systeme). Die ipv4 nameserver hatte ich gepingt vom Server aus und die haben in Sekundenbruchteilen reagiert. > Aber: DNS scheint hier in der Tat nicht die Ursache zu sein. > > > Oct 13 19:17:52 mail.bitcorner.eu /usr/sbin/amavisd[20779]: (20779-10) TIMING-SA total 32105 ms - parse: 0.75 (0.0%), extract_message_metadata: 27050 (84.3%), poll_dns_idle: 27034 (84.2%), get_uri_detail_list: 0.24 (0.0%), tests_pri_-1000: 2 (0.0%), tests_pri_-950: 1.46 (0.0%), tests_pri_-900: 1.12 (0.0%), tests_pri_-400: 8 (0.0%), check_bayes: 7 (0.0%), tests_pri_0: 5031 (15.7%), check_spf: 0.27 (0.0%), check_razor2: 5004 (15.6%), check_pyzor: 0.16 (0.0%), tests_pri_500: 3 (0.0%), get_report: 0.86 (0.0%) > > Oct 13 19:17:53 mail.bitcorner.eu /usr/sbin/amavisd[20779]: (20779-10) size: 484, TIMING [total 32207 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 0 (0%)0, check_init: 0 (0%)0, digest_hdr: 1 (0%)0, digest_body_dkim: 0 (0%)0, mime_decode: 4 (0%)0, get-file-type1: 11 (0%)0, decompose_part: 0 (0%)0, parts_decode: 0 (0%)0, check_header: 0 (0%)0, AV-scan-1: 6 (0%)0, spam-wb-list: 1 (0%)0, SA msg read: 0 (0%)0, SA parse: 1 (0%)0, SA check: 32100 (100%)100, decide_mail_destiny: 6 (0%)100, notif-quar: 1 (0%)100, fwd-connect: 18 (0%)100, fwd-mail-pip: 10 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 0 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 30 (0%)100, prepare-dsn: 0 (0%)100, main_log_entry: 6 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 1 (0%)100, rundown: 1 (0%)100 > > Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) TIMING-SA total 32108 ms - parse: 0.76 (0.0%), extract_message_metadata: 27050 (84.2%), poll_dns_idle: 27035 (84.2%), get_uri_detail_list: 0.31 (0.0%), tests_pri_-1000: 2 (0.0%), tests_pri_-950: 1.46 (0.0%), tests_pri_-900: 1.08 (0.0%), tests_pri_-400: 9 (0.0%), check_bayes: 8 (0.0%), tests_pri_0: 5033 (15.7%), check_spf: 0.28 (0.0%), check_razor2: 5004 (15.6%), check_pyzor: 0.19 (0.0%), tests_pri_500: 3 (0.0%), get_report: 0.91 (0.0%) > > > > Oct 13 19:18:25 mail.bitcorner.eu /usr/sbin/amavisd[20778]: (20778-12) size: 517, TIMING [total 32182 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 0 (0%)0, check_init: 0 (0%)0, digest_hdr: 1 (0%)0, digest_body_dkim: 0 (0%)0, mime_decode: 4 (0%)0, get-file-type1: 13 (0%)0, decompose_part: 0 (0%)0, parts_decode: 0 (0%)0, check_header: 0 (0%)0, AV-scan-1: 7 (0%)0, spam-wb-list: 1 (0%)0, SA msg read: 0 (0%)0, SA parse: 1 (0%)0, SA check: 32103 (100%)100, decide_mail_destiny: 6 (0%)100, notif-quar: 0 (0%)100, fwd-connect: 4 (0%)100, fwd-mail-pip: 2 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 0 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 23 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 5 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 0 (0%)100, rundown: 0 (0%)100 > > Naja, wie man sieht braucht er rund 27 Sekunden um die Mail auszupacken. > > Da kann man natürlich echt nicht mehr viel zu sagen, außer "was um > Himmels Willen ist das für ein System"? > > Ist es > > a) Ein alter 386er mit 20-Mbyte MFM-Festplatte im 5 1/4-Zoll-Format? > b) Ein völlig überbuchter 4.99$-VServer? > c) Ein System ohne Festplatte, dafür aber mit Floppy? > d) Ein System, daß gnadenlos nur noch mit swappen beschäftigt ist und > dessen Festplatte 99% Wait-I/O hat? Es gab kürzlich einen Festplattencrash. In den letzten Tagen stelle ich immer wieder sporadische Verbindungsabbrüche fest im Sekunden oder Minutenbereich. # hwinfo --cpu 01: None 00.0: 10103 CPU [Created at cpu.374] Unique ID: rdCR.j8NaKXDZtZ6 Hardware Class: cpu Arch: Intel Vendor: "AuthenticAMD" Model: 15.107.2 "AMD Athlon(tm) 64 X2 Dual Core Processor 5600+" Features: fpu,vme,de,pse,tsc,msr,pae,mce,cx8,apic,sep,mtrr,pge,mca,cmov,pat,pse36,clflush,mmx,fxsr,sse,sse2,ht,syscall,nx,mmxext,fxsr_opt,rdtscp,lm,3dnowext,3dnow,extd_apicid,pni,cx16,lahf_lm,cmp_legacy,svm,extapic,cr8_legacy,3dnowprefetch,lbrv Clock: 2900 MHz BogoMips: 5799.81 Cache: 512 kb Units/Processor: 2 Config Status: cfg=no, avail=yes, need=no, active=unknown 02: None 01.0: 10103 CPU [Created at cpu.374] Unique ID: wkFv.j8NaKXDZtZ6 Hardware Class: cpu Arch: Intel Vendor: "AuthenticAMD" Model: 15.107.2 "AMD Athlon(tm) 64 X2 Dual Core Processor 5600+" Features: fpu,vme,de,pse,tsc,msr,pae,mce,cx8,apic,sep,mtrr,pge,mca,cmov,pat,pse36,clflush,mmx,fxsr,sse,sse2,ht,syscall,nx,mmxext,fxsr_opt,rdtscp,lm,3dnowext,3dnow,extd_apicid,pni,cx16,lahf_lm,cmp_legacy,svm,extapic,cr8_legacy,3dnowprefetch,lbrv Clock: 2900 MHz BogoMips: 5800.39 Cache: 512 kb Units/Processor: 2 Config Status: cfg=new, avail=yes, need=no, active=unknown # free total used free shared buffers cached Mem: 4005940 2528144 1477796 0 458556 1337004 -/+ buffers/cache: 732584 3273356 Swap: 4194300 16480 4177820 Heute nacht wird die Hardware des Servers bis auf die ohnenhin neuen Festplattenkomplett ausgetauscht. Vielleicht löst das das Problem. Andreas Two atoms are walking along. Suddenly, one stops. The other says, "What's wrong?" "I've lost an electron." "Are you sure?" "I'm positive!" From p.heinlein at heinlein-support.de Sun Oct 13 21:52:49 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Oct 2013 21:52:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_von_33_Sekunden?= In-Reply-To: <20131013214927.57f9f73f@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525AF345.8040807@heinlein-support.de> <20131013214927.57f9f73f@itxnew.bitcorner.intern> Message-ID: <525AFA11.7090809@heinlein-support.de> Am 13.10.2013 21:49, schrieb Andreas Meyer: > Die ipv4 nameserver hatte ich gepingt vom Server aus und die haben > in Sekundenbruchteilen reagiert. 1) Was hat ein Ping damit zu tun, ob sie sauber DNS-Antworten liefern? Nichts. 2) Es geht um ALLE DNS-Namserver, nicht um zufällige 50%. Leute. Warum tut Ihr Euch immer so schwer SAUBER Fehler zu ANALYSIEREN statt einfach nur wild raten irgendwo im Dreck zu stochern? Statt "glauben und denken" ist doch einzig und alleine das "wissen und ahsschließen" hilfreich. Aber: DNS ist hier anscheinend nicht das Problem. Mich interessieren auch weniger deine CPUs als die Frage, was hier 27 sekunden beim Mailauspacken dauert. Also Platten-I/O. Wirf einen Blick nach top und/oder iotop. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Sun Oct 13 22:02:52 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 13 Oct 2013 22:02:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <525AFA11.7090809@heinlein-support.de> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525AF345.8040807@heinlein-support.de> <20131013214927.57f9f73f@itxnew.bitcorner.intern> <525AFA11.7090809@heinlein-support.de> Message-ID: <20131013220252.34fe76fa@itxnew.bitcorner.intern> Peer Heinlein wrote: > Am 13.10.2013 21:49, schrieb Andreas Meyer: > > > Die ipv4 nameserver hatte ich gepingt vom Server aus und die haben > > in Sekundenbruchteilen reagiert. > > 1) Was hat ein Ping damit zu tun, ob sie sauber DNS-Antworten liefern? > Nichts. > > 2) Es geht um ALLE DNS-Namserver, nicht um zufällige 50%. Ich geb' Dir ja recht. > Leute. Warum tut Ihr Euch immer so schwer SAUBER Fehler zu ANALYSIEREN > statt einfach nur wild raten irgendwo im Dreck zu stochern? > > Statt "glauben und denken" ist doch einzig und alleine das "wissen und > ahsschließen" hilfreich. > > > Aber: DNS ist hier anscheinend nicht das Problem. Mich interessieren > auch weniger deine CPUs als die Frage, was hier 27 sekunden beim Es gibt da noch: /dev/shm 204800 20 204780 1% /var/spool/amavis/tmp > Mailauspacken dauert. Also Platten-I/O. Wirf einen Blick nach top > und/oder iotop. iotop kannte ich noch nicht. Ich schau mal nach. Andreas From ad+lists at uni-x.org Sun Oct 13 22:58:35 2013 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 13 Oct 2013 22:58:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_von_33_Sekunden?= In-Reply-To: <20131013211453.225fcb72@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> Message-ID: <525B097B.5040509@uni-x.org> Am 13.10.2013 21:14, schrieb Andreas Meyer: > nameserver 213.133.99.99 > nameserver 213.133.100.100 > nameserver 213.133.98.98 > nameserver 2a01:4f8:0:a102::add:9999 > nameserver 2a01:4f8:0:a0a1::add:1010 > nameserver 2a01:4f8:0:a111::add:9898 > > Es läuft kein nameserver auf dem Server und momentan auch kein chroot. Der glibc resolver hat ein Limit von maximal 3 Nameservereinträgen, die berücksichtigt werden. Alexander From anmeyer at anup.de Sun Oct 13 23:48:51 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 13 Oct 2013 23:48:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <525B097B.5040509@uni-x.org> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525B097B.5040509@uni-x.org> Message-ID: <20131013234851.34ea5702@itxnew.bitcorner.intern> Alexander Dalloz wrote: > Am 13.10.2013 21:14, schrieb Andreas Meyer: > > nameserver 213.133.99.99 > > nameserver 213.133.100.100 > > nameserver 213.133.98.98 > > nameserver 2a01:4f8:0:a102::add:9999 > > nameserver 2a01:4f8:0:a0a1::add:1010 > > nameserver 2a01:4f8:0:a111::add:9898 > > > > Es läuft kein nameserver auf dem Server und momentan auch kein chroot. > > Der glibc resolver hat ein Limit von maximal 3 Nameservereinträgen, die > berücksichtigt werden. ok, ich nehm die ipv6 nameserver raus. Andreas From anmeyer at anup.de Mon Oct 14 00:38:24 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 14 Oct 2013 00:38:24 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <525AFA11.7090809@heinlein-support.de> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525AF345.8040807@heinlein-support.de> <20131013214927.57f9f73f@itxnew.bitcorner.intern> <525AFA11.7090809@heinlein-support.de> Message-ID: <20131014003824.4e7a4203@itxnew.bitcorner.intern> Peer Heinlein wrote: > Aber: DNS ist hier anscheinend nicht das Problem. Mich interessieren > auch weniger deine CPUs als die Frage, was hier 27 sekunden beim > Mailauspacken dauert. Also Platten-I/O. Wirf einen Blick nach top > und/oder iotop. Also ich möchte hier nochmal zurückkommen. Das Problem scheint razor2 zu sein. Ich habe $sa_local_tests_only = 1; gesetzt. Damit waren diese langen Timings verschwunden. Dann habe ich wieder $sa_local_tests_only = 0; gesetzt und in /etc/mail/spamassassin/v310.pre loadplugin Mail::SpamAssassin::Plugin::Razor2 kommentiert. Und auch dann waren diese ewigen Timings Vergangenheit. Jetzt kenne ich dieses razor2 überhaupt nicht. Aber ich denke, es gibt da ein Problem mit deren Netzwerk. Danke euch! Bin froh, dass ich die Ursache gefunden habe! Andreas From max at freecards.de Mon Oct 14 06:33:59 2013 From: max at freecards.de (Markus Heinze) Date: Mon, 14 Oct 2013 06:33:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_von_33_Sekunden?= In-Reply-To: <20131013234851.34ea5702@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525B097B.5040509@uni-x.org> <20131013234851.34ea5702@itxnew.bitcorner.intern> Message-ID: <525B7437.1030501@freecards.de> Moin moin, Am 13.10.2013 23:48, schrieb Andreas Meyer: > Alexander Dalloz wrote: > >> Am 13.10.2013 21:14, schrieb Andreas Meyer: >>> nameserver 213.133.99.99 >>> nameserver 213.133.100.100 >>> nameserver 213.133.98.98 >>> nameserver 2a01:4f8:0:a102::add:9999 >>> nameserver 2a01:4f8:0:a0a1::add:1010 >>> nameserver 2a01:4f8:0:a111::add:9898 >>> >>> Es läuft kein nameserver auf dem Server und momentan auch kein chroot. >> Der glibc resolver hat ein Limit von maximal 3 Nameservereinträgen, die >> berücksichtigt werden. > ok, ich nehm die ipv6 nameserver raus. Wenn Du trotzalledem alle 6 benutzen willst, installier dir lokal einen DNS Forwarder, z.B. Dnsmasq oder vllt. auch Bind, trage dort alle 6 ein und in /etc/resolv.conf nur die 127.0.0.1 dann kannst Du das Limit umgehen. > Andreas > mfg M.Heinze From markus at hohlmeier.de Mon Oct 14 09:36:50 2013 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Mon, 14 Oct 2013 09:36:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_von_33_Sekunden?= In-Reply-To: <20131014003824.4e7a4203@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525AF345.8040807@heinlein-support.de> <20131013214927.57f9f73f@itxnew.bitcorner.intern> <525AFA11.7090809@heinlein-support.de> <20131014003824.4e7a4203@itxnew.bitcorner.intern> Message-ID: <525B9F12.9010001@hohlmeier.de> Am 14.10.2013 00:38, schrieb Andreas Meyer: >> Aber: DNS ist hier anscheinend nicht das Problem. Mich interessieren >> auch weniger deine CPUs als die Frage, was hier 27 sekunden beim >> Mailauspacken dauert. Also Platten-I/O. Wirf einen Blick nach top >> und/oder iotop. > Also ich möchte hier nochmal zurückkommen. Das Problem scheint razor2 > zu sein. Ich habe $sa_local_tests_only = 1; gesetzt. Damit waren diese > langen Timings verschwunden. > Dann habe ich wieder $sa_local_tests_only = 0; gesetzt und in > /etc/mail/spamassassin/v310.pre > loadplugin Mail::SpamAssassin::Plugin::Razor2 kommentiert. > > Und auch dann waren diese ewigen Timings Vergangenheit. Jetzt kenne > ich dieses razor2 überhaupt nicht. Aber ich denke, es gibt da ein > Problem mit deren Netzwerk. Wir hatten dieses Thema erst "kürzlich" auf der Liste. Endresultat des Ganzen war, dass Razor/Pyzor etc. spezielle Ports braucht und wenn die nicht freigeschaltet sind Timeouts verursacht werden. Das Problem liegt also wohl eher bei dir. Siehe: http://listi.jpberlin.de/pipermail/postfixbuch-users/2013-May/060422.html Markus From Ralf.Hildebrandt at charite.de Mon Oct 14 11:01:21 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Oct 2013 11:01:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <20131013211453.225fcb72@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> Message-ID: <20131014090121.GB6162@charite.de> > Oct 13 19:17:52 mail.bitcorner.eu /usr/sbin/amavisd[20779]: (20779-10) > TIMING-SA total 32105 ms - parse: 0.75 (0.0%), > extract_message_metadata: 27050 (84.3%), poll_dns_idle: 27034 (84.2%), extract_message_metadata: 27050 (84.3%), poll_dns_idle: 27034 (84.2%) brauchen ewig. Aber: Ich verstehe nicht warum die Summe > 100% ist. "The poll_dns_idle is just a state where SpamAssassin is waiting for DNS replies to come in or a timeout to expire. Apparently at least some (if not all) of your DNS queries are not being answered." Siehe: http://mail-archives.apache.org/mod_mbox/spamassassin-users/201010.mbox/%3C201010251453.15011.Mark.Martinec+sa at ijs.si%3E -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Mon Oct 14 11:01:59 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Oct 2013 11:01:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <20131013214927.57f9f73f@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525AF345.8040807@heinlein-support.de> <20131013214927.57f9f73f@itxnew.bitcorner.intern> Message-ID: <20131014090159.GC6162@charite.de> > Die ipv4 nameserver hatte ich gepingt vom Server aus und die haben > in Sekundenbruchteilen reagiert. Nicht pingen, abfragen! dig @nameserverip -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From anmeyer at anup.de Mon Oct 14 11:11:33 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 14 Oct 2013 11:11:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <20131014090159.GC6162@charite.de> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525AF345.8040807@heinlein-support.de> <20131013214927.57f9f73f@itxnew.bitcorner.intern> <20131014090159.GC6162@charite.de> Message-ID: <20131014111133.797be200@itxnew.bitcorner.intern> Ralf Hildebrandt wrote: > > Die ipv4 nameserver hatte ich gepingt vom Server aus und die haben > > in Sekundenbruchteilen reagiert. > > Nicht pingen, abfragen! > > dig @nameserverip ach Ralf, der Stress! Ich hatte mich gestern falsch ausgedrückt. Das kommt davon, wenn man in fünf Sachen gleichzeitig drinhängt. Natürlich meinte ich nicht pingen, sondern ich habe alle drei Nameserver mit dig abgefragt und die Antwort kam prompt. Andreas From anmeyer at anup.de Mon Oct 14 12:18:01 2013 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 14 Oct 2013 12:18:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_von_33_Sekunden?= In-Reply-To: <20131014111133.797be200@itxnew.bitcorner.intern> References: <20131013150601.53ea6823@itxnew.bitcorner.intern> <525AC326.5070202@heinlein-support.de> <20131013193134.1d8ac6d4@itxnew.bitcorner.intern> <525AE7A5.40903@heinlein-support.de> <20131013211453.225fcb72@itxnew.bitcorner.intern> <525AF345.8040807@heinlein-support.de> <20131013214927.57f9f73f@itxnew.bitcorner.intern> <20131014090159.GC6162@charite.de> <20131014111133.797be200@itxnew.bitcorner.intern> Message-ID: <20131014121801.55d990c9@itxnew.bitcorner.intern> Andreas Meyer wrote: > Ralf Hildebrandt wrote: > > > > Die ipv4 nameserver hatte ich gepingt vom Server aus und die haben > > > in Sekundenbruchteilen reagiert. > > > > Nicht pingen, abfragen! > > > > dig @nameserverip > > ach Ralf, der Stress! Ich hatte mich gestern falsch ausgedrückt. > Das kommt davon, wenn man in fünf Sachen gleichzeitig drinhängt. > > Natürlich meinte ich nicht pingen, sondern ich habe alle drei > Nameserver mit dig abgefragt und die Antwort kam prompt. Da zeigt es sich mal wieder, wie wichtig in einer Konversation eine präzise Ausdrucksweise ist. Ich meinte, ich habe mit dig heise.de @ alle drei ipv4-Nameserver abgefragt. Grüße Andreas From kai_postfix at fuerstenberg.ws Wed Oct 16 09:44:20 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Wed, 16 Oct 2013 09:44:20 +0200 Subject: [Postfixbuch-users] TLS library problem unknown protocol Message-ID: <525E43D4.6090606@fuerstenberg.ws> Hi, ich habe gestern folgenden Log-Eintrag gefunden: Oct 15 15:56:17 xserv01 postfix/smtpd[6797]: connect from unknown[58.56.136.163] Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: SSL_accept error from unknown[58.56.136.163]: -1 Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: warning: TLS library problem: 6797:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:628: Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: lost connection after STARTTLS from unknown[58.56.136.163] Das war bisher das erste Auftreten. Kennt das einer? Kann mir das mal jemand Übersetzen? Google konnte mir leider überhaupt keine Auskunft geben. Gruß Kai -- PM an: kai at fuerstenberg punkt ws From p at sys4.de Wed Oct 16 10:07:43 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 16 Oct 2013 10:07:43 +0200 Subject: [Postfixbuch-users] TLS library problem unknown protocol In-Reply-To: <525E43D4.6090606@fuerstenberg.ws> References: <525E43D4.6090606@fuerstenberg.ws> Message-ID: <20131016080743.GD10747@sys4.de> * Kai Fürstenberg : > Hi, > > ich habe gestern folgenden Log-Eintrag gefunden: > > Oct 15 15:56:17 xserv01 postfix/smtpd[6797]: connect from > unknown[58.56.136.163] > Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: SSL_accept error from > unknown[58.56.136.163]: -1 > Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: warning: TLS library > problem: 6797:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown > protocol:s23_srvr.c:628: > Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: lost connection after > STARTTLS from unknown[58.56.136.163] > > Das war bisher das erste Auftreten. > > Kennt das einer? Kann mir das mal jemand Übersetzen? Google konnte mir > leider überhaupt keine Auskunft geben. $ telnet 58.56.136.163 25 220 grandison-web.grandison-web ESMTP Postfix (Ubuntu) Könnte ein Ubuntu Postfix sein, das unbedingt TLS 1.2 einsetzen will. Da gab es Probleme und Fixes und möglicherweise hat der Betrieber des Dienstes diese nicht aktiviert. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From j_adam at web.de Wed Oct 16 10:16:01 2013 From: j_adam at web.de (Jens Adam) Date: Wed, 16 Oct 2013 10:16:01 +0200 Subject: [Postfixbuch-users] TLS library problem unknown protocol In-Reply-To: <525E43D4.6090606@fuerstenberg.ws> References: <525E43D4.6090606@fuerstenberg.ws> Message-ID: <20131016101601.42a767ce@titan.byte.cx> * Kai Fürstenberg : > Hi, > > ich habe gestern folgenden Log-Eintrag gefunden: > > Oct 15 15:56:17 xserv01 postfix/smtpd[6797]: connect from > unknown[58.56.136.163] > Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: SSL_accept error from > unknown[58.56.136.163]: -1 > Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: warning: TLS library > problem: 6797:error:140760FC:SSL > routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:628: > Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: lost connection after > STARTTLS from unknown[58.56.136.163] > > Das war bisher das erste Auftreten. > > Kennt das einer? Kann mir das mal jemand Übersetzen? Google konnte mir > leider überhaupt keine Auskunft geben. > > Gruß > Kai Moin. Du meinst sowas hier? > Oct 6 23:32:25 intern postfix/smtpd[30544]: SSL_accept error from > unknown[58.56.136.163]: -1 > Oct 6 23:32:25 intern postfix/smtpd[30544]: warning: TLS library > problem: 30544:error:140760FC:SSL > routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:628: > Oct 6 23:32:25 intern postfix/smtpd[30544]: lost connection after > STARTTLS from unknown[58.56.136.163] (man beachte die gleiche IP) Ich schätze mal, dass da ein China-Spammer irgendwelchen Mist gebaut hat, denn http://git.openssl.org/gitweb/?p=openssl.git;a=blob;f=ssl/s23_srvr.c;h=9d47c22cb86e98f70e57611a26caae9a6ba9a4ac;hb=HEAD#l632 ist da ziemlich eindeutig. Gruß, Jens -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: nicht verfügbar URL : From kai_postfix at fuerstenberg.ws Wed Oct 16 10:42:16 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 16 Oct 2013 10:42:16 +0200 Subject: [Postfixbuch-users] TLS library problem unknown protocol In-Reply-To: <20131016101601.42a767ce@titan.byte.cx> References: <525E43D4.6090606@fuerstenberg.ws> <20131016101601.42a767ce@titan.byte.cx> Message-ID: <525E5168.3080807@fuerstenberg.ws> Am 16.10.2013 10:16, schrieb Jens Adam: > * Kai Fürstenberg : > >> Hi, >> >> ich habe gestern folgenden Log-Eintrag gefunden: >> >> Oct 15 15:56:17 xserv01 postfix/smtpd[6797]: connect from >> unknown[58.56.136.163] >> Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: SSL_accept error from >> unknown[58.56.136.163]: -1 >> Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: warning: TLS library >> problem: 6797:error:140760FC:SSL >> routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:628: >> Oct 15 15:57:20 xserv01 postfix/smtpd[6797]: lost connection after >> STARTTLS from unknown[58.56.136.163] >> >> Das war bisher das erste Auftreten. >> >> Kennt das einer? Kann mir das mal jemand Übersetzen? Google konnte mir >> leider überhaupt keine Auskunft geben. >> >> Gruß >> Kai > > Moin. > > Du meinst sowas hier? > >> Oct 6 23:32:25 intern postfix/smtpd[30544]: SSL_accept error from >> unknown[58.56.136.163]: -1 >> Oct 6 23:32:25 intern postfix/smtpd[30544]: warning: TLS library >> problem: 30544:error:140760FC:SSL >> routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:628: >> Oct 6 23:32:25 intern postfix/smtpd[30544]: lost connection after >> STARTTLS from unknown[58.56.136.163] > > (man beachte die gleiche IP) > > Ich schätze mal, dass da ein China-Spammer irgendwelchen Mist gebaut > hat, denn Dass der aus China kommt, habe ich schon mitbekommen ;-) Insofern ist der Client-Rechner mir aber so was von egal ... Vor allem, dieser Server ist kein MX ist und lässt nur authentifizierte User oder das eigene Netzwerk zu. Ging auch nur ums grundsätzliche. > http://git.openssl.org/gitweb/?p=openssl.git;a=blob;f=ssl/s23_srvr.c;h=9d47c22cb86e98f70e57611a26caae9a6ba9a4ac;hb=HEAD#l632 > ist da ziemlich eindeutig. 632 if ((type < 1) || (type > 3)) 633 { 634 /* bad, very bad */ 635 SSLerr(SSL_F_SSL23_GET_CLIENT_HELLO,SSL_R_UNKNOWN_PROTOCOL); 636 goto err; 637 } Ja, das ist wirklich eindeutig :-) . Zeile 634 ist da besonders informativ. Ich kann zwar überhaupt kein C aber ich würde daraus entnehmen, dass der irgendetwas versucht zu verwenden, nur nicht SSLv2 oder SSLv3/TLSv1. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Wed Oct 16 16:03:32 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 16 Oct 2013 16:03:32 +0200 Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record Message-ID: <525E9CB4.3060508@heinlein-support.de> Aus unserem Blog zur Information: https://www.heinlein-support.de/blog/mailserver/gmx-blockt-e-mail-adressen-ohne-aaaaa-record/ GMX blockt E-Mail-Adressen ohne A/AAAA-Record Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains einen MX-Record aufweisen und damit durchaus richtig konfiguriert sind und auch sauber am Mailverkehr teilnehmen können. In den Logfiles häufen sich Bounces an GMX-User mit folgendem Ablehnungsgrund: 550 invalid DNS A/AAAA resource record Fachlich kann diese GMX-Aktion nur als? ?höchst zweifelhaft? bezeichnet werden. Daß die hier abgelehnten Domains vieleicht keinen A-Record, wohl aber einen einen validen MX-Record haben und es fachlich keinen Grund gibt, die Mails abzulehnen, scheint GMX auch seit über 24 Stunden nicht zu stören. Betroffene User könnten als Workaround darum darauf achten, daß die eigenen Absender-Domains, einen A oder AAAA-Record aufweisen ? typischerweise zeigt dieser auf den Webserver, also auf die gleiche IP, wo auch schon ?www? hin auflöst. -Was eben auch schon zeigt, daß die Forderung nach der Existenz eines A-Records kaum etwas mit sinnvollem Mailverkehr zu tun hat. Interessanterweise taucht dieses Verhalten nur sporadisch auf, bei späteren Verbindungsversuchen gehen die betroffenen E-Mails auch irgendwann durch. Es sieht also so aus, als ob einige MX-Systeme hinter dem Loadbalancer diesen neuen ?Spamschutz? implementiert haben und es dadurch etwas Glückssache ist, wie das Zielsystem konfiguriert ist und ob dieses die E-Mail nun ablehnt, oder annimmt. -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Wiethoff at tfh-bochum.de Wed Oct 16 16:18:58 2013 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Wed, 16 Oct 2013 14:18:58 +0000 Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record In-Reply-To: <525E9CB4.3060508@heinlein-support.de> References: <525E9CB4.3060508@heinlein-support.de> Message-ID: <194290040642FB4D952083D79F7F7D1D403C3D2F@BOHEMSX2010.rbbk.de> Hi, scheint ganz United Internet zu sein... Zumindest 1&1 und web.de machen es auch... Da muss man erst einmal draufkommen. Danke Peer! Kann ich die Betroffenen direkt weiterleiten :-) Gruß, Helge > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein > Sent: Wednesday, October 16, 2013 4:04 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record > > > Aus unserem Blog zur Information: > > https://www.heinlein-support.de/blog/mailserver/gmx-blockt-e-mail- > adressen-ohne-aaaaa-record/ > > > > GMX blockt E-Mail-Adressen ohne A/AAAA-Record > > Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen > Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A > oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus > fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains > einen MX-Record aufweisen und damit durchaus richtig konfiguriert sind > und auch sauber am Mailverkehr teilnehmen können. > > In den Logfiles häufen sich Bounces an GMX-User mit folgendem > Ablehnungsgrund: > > 550 invalid DNS A/AAAA resource record > > Fachlich kann diese GMX-Aktion nur als? ?höchst zweifelhaft? bezeichnet > werden. Daß die hier abgelehnten Domains vieleicht keinen A-Record, wohl > aber einen einen validen MX-Record haben und es fachlich keinen Grund > gibt, die Mails abzulehnen, scheint GMX auch seit über 24 Stunden nicht > zu stören. > > Betroffene User könnten als Workaround darum darauf achten, daß die > eigenen Absender-Domains, einen A oder AAAA-Record aufweisen ? > typischerweise zeigt dieser auf den Webserver, also auf die gleiche IP, > wo auch schon ?www? hin auflöst. -Was eben auch schon zeigt, daß die > Forderung nach der Existenz eines A-Records kaum etwas mit sinnvollem > Mailverkehr zu tun hat. > > Interessanterweise taucht dieses Verhalten nur sporadisch auf, bei > späteren Verbindungsversuchen gehen die betroffenen E-Mails auch > irgendwann durch. Es sieht also so aus, als ob einige MX-Systeme hinter > dem Loadbalancer diesen neuen ?Spamschutz? implementiert haben und es > dadurch etwas Glückssache ist, wie das Zielsystem konfiguriert ist und > ob dieses die E-Mail nun ablehnt, oder annimmt. > > > > -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ________________________________ Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de ________________________________ Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Manfred Freitag From Marc.Grooz at regioit.de Wed Oct 16 16:36:28 2013 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Wed, 16 Oct 2013 14:36:28 +0000 Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record In-Reply-To: <194290040642FB4D952083D79F7F7D1D403C3D2F@BOHEMSX2010.rbbk.de> References: <525E9CB4.3060508@heinlein-support.de> <194290040642FB4D952083D79F7F7D1D403C3D2F@BOHEMSX2010.rbbk.de> Message-ID: <243016E7989B3045AA79AADDA18308252302D472@srv02029.Admin.local> Hi, bei mir sieht die ganze Fehlermeldung so aus: 550-Requested action not taken: mailbox unavailable 550 invalid DNS A/AAAA resource record (in reply to MAIL FROM command)) Also auch "mailbox unavailable", obwohl es die betroffene Mailbox wohl geben sollte. Also doch nur eine Fehlkonfiguration? Liest United Internet hier mit? Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Wiethoff, Helge Gesendet: Mittwoch, 16. Oktober 2013 16:19 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record Hi, scheint ganz United Internet zu sein... Zumindest 1&1 und web.de machen es auch... Da muss man erst einmal draufkommen. Danke Peer! Kann ich die Betroffenen direkt weiterleiten :-) Gruß, Helge > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch- users-bounces at listen.jpberlin.de] On Behalf Of > Peer Heinlein > Sent: Wednesday, October 16, 2013 4:04 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record > > > Aus unserem Blog zur Information: > > https://www.heinlein-support.de/blog/mailserver/gmx-blockt-e-mail- > adressen-ohne-aaaaa-record/ > > > > GMX blockt E-Mail-Adressen ohne A/AAAA-Record > > Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen > Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A > oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus > fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains > einen MX-Record aufweisen und damit durchaus richtig konfiguriert sind > und auch sauber am Mailverkehr teilnehmen können. > > In den Logfiles häufen sich Bounces an GMX-User mit folgendem > Ablehnungsgrund: > > 550 invalid DNS A/AAAA resource record > > Fachlich kann diese GMX-Aktion nur als? ?höchst zweifelhaft? > bezeichnet werden. Daß die hier abgelehnten Domains vieleicht keinen > A-Record, wohl aber einen einen validen MX-Record haben und es > fachlich keinen Grund gibt, die Mails abzulehnen, scheint GMX auch > seit über 24 Stunden nicht zu stören. > > Betroffene User könnten als Workaround darum darauf achten, daß die > eigenen Absender-Domains, einen A oder AAAA-Record aufweisen ? > typischerweise zeigt dieser auf den Webserver, also auf die gleiche > IP, wo auch schon ?www? hin auflöst. -Was eben auch schon zeigt, daß > die Forderung nach der Existenz eines A-Records kaum etwas mit > sinnvollem Mailverkehr zu tun hat. > > Interessanterweise taucht dieses Verhalten nur sporadisch auf, bei > späteren Verbindungsversuchen gehen die betroffenen E-Mails auch > irgendwann durch. Es sieht also so aus, als ob einige MX-Systeme > hinter dem Loadbalancer diesen neuen ?Spamschutz? implementiert haben > und es dadurch etwas Glückssache ist, wie das Zielsystem konfiguriert > ist und ob dieses die E-Mail nun ablehnt, oder annimmt. > > > > -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ________________________________ Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de ________________________________ Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Manfred Freitag -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2269 bytes Beschreibung: nicht verfügbar URL : From christian at bricart.de Wed Oct 16 16:44:01 2013 From: christian at bricart.de (Christian Bricart) Date: Wed, 16 Oct 2013 16:44:01 +0200 Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record In-Reply-To: <525E9CB4.3060508@heinlein-support.de> References: <525E9CB4.3060508@heinlein-support.de> Message-ID: Am 2013-10-16 16:03, schrieb Peer Heinlein: > Aus unserem Blog zur Information: > > https://www.heinlein-support.de/blog/mailserver/gmx-blockt-e-mail-adressen-ohne-aaaaa-record/ > > > > GMX blockt E-Mail-Adressen ohne A/AAAA-Record > > Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen > Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A > oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus > fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains > einen MX-Record aufweisen und damit durchaus richtig konfiguriert sind > und auch sauber am Mailverkehr teilnehmen können. > > In den Logfiles häufen sich Bounces an GMX-User mit folgendem > Ablehnungsgrund: > > 550 invalid DNS A/AAAA resource record siehe auch meinen Thread auf der "Partnerliste": http://de.postfix.org/pipermail/postfix-users/2013-October/004035.html Grüsse Christian From p.heinlein at heinlein-support.de Wed Oct 16 17:25:04 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 16 Oct 2013 17:25:04 +0200 Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record In-Reply-To: <525E9CB4.3060508@heinlein-support.de> References: <525E9CB4.3060508@heinlein-support.de> Message-ID: <525EAFD0.3010106@heinlein-support.de> Am 16.10.2013 16:03, schrieb Peer Heinlein: > > Aus unserem Blog zur Information: > > https://www.heinlein-support.de/blog/mailserver/gmx-blockt-e-mail-adressen-ohne-aaaaa-record/ > > GMX blockt E-Mail-Adressen ohne A/AAAA-Record > > Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen > Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A > oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus > fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains > einen MX-Record aufweisen und damit durchaus richtig konfiguriert sind > und auch sauber am Mailverkehr teilnehmen können. > UPDATE: Es gibt Meldungen, daß seit 16:30 der Spuk vorbei ist. (Bemerkenswert kurz, nachdem es hier im auf der Liste stand... Zufall?) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at gmail.com Wed Oct 16 17:27:28 2013 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Wed, 16 Oct 2013 17:27:28 +0200 Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record In-Reply-To: References: <525E9CB4.3060508@heinlein-support.de> Message-ID: hi, Am 2013-10-16 16:03, schrieb Peer Heinlein: > > Aus unserem Blog zur Information: > > > https://www.heinlein-support.de/blog/mailserver/gmx-blockt-e-mail-adressen-ohne-aaaaa-record/ > > > > GMX blockt E-Mail-Adressen ohne A/AAAA-Record > > Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen > Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A > oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus > fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains > einen MX-Record aufweisen und damit durchaus richtig konfiguriert sind > und auch sauber am Mailverkehr teilnehmen können. > > In den Logfiles häufen sich Bounces an GMX-User mit folgendem > Ablehnungsgrund: > > 550 invalid DNS A/AAAA resource record Oha. Ich hab erst gedacht: "What? Wie geht denn die sonst die Einlieferung, wenn der MX keinen A/AAAA-Eintrag hat?". Dann fiel mir zum Glück noch ein: "Ach, für die Zustellung, kann ja auch ein MTA in einer anderen Domäne sein.". Okay, ja ... das ist fraglich diese Konfiguration. Gruß, Björn From postfixbuch-users at 0xaffe.de Wed Oct 16 17:41:45 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Wed, 16 Oct 2013 17:41:45 +0200 Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record In-Reply-To: References: <525E9CB4.3060508@heinlein-support.de> Message-ID: <525EB3B9.7010107@0xaffe.de> Hi, Am 16.10.13 17:27, schrieb Bjoern Meier: > Oha. Ich hab erst gedacht: "What? Wie geht denn die sonst die > Einlieferung, wenn der MX keinen A/AAAA-Eintrag hat?". Dann fiel mir > zum Glück noch ein: "Ach, für die Zustellung, kann ja auch ein MTA in > einer anderen Domäne sein.". Der MX muss nicht einmal in einer anderen Domäne sein - bei einer Mail-only-Domain (example.invalid) würde ja (theoretisch) ein MX-Record für example.invalid und A-Record auf z.B. mx.example.invalid ausreichen. Dafür muss es keinen A-Record für example.invalid geben. Das war in den Anfangstagen des WWW sogar unüblich, sprich man musste (noch) www.example.invalid in den Browser tippen ;-) Viele Grüße, Mathias. From bjoern.meier at gmail.com Wed Oct 16 17:45:36 2013 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Wed, 16 Oct 2013 17:45:36 +0200 Subject: [Postfixbuch-users] GMX blockt IP-Adressen ohne A/AAAA-Record In-Reply-To: <525EB3B9.7010107@0xaffe.de> References: <525E9CB4.3060508@heinlein-support.de> <525EB3B9.7010107@0xaffe.de> Message-ID: hi, Am 16. Oktober 2013 17:41 schrieb Mathias Jeschke : > Hi, > > Am 16.10.13 17:27, schrieb Bjoern Meier: > >> Oha. Ich hab erst gedacht: "What? Wie geht denn die sonst die >> Einlieferung, wenn der MX keinen A/AAAA-Eintrag hat?". Dann fiel mir >> zum Glück noch ein: "Ach, für die Zustellung, kann ja auch ein MTA in >> einer anderen Domäne sein.". > > Der MX muss nicht einmal in einer anderen Domäne sein - bei einer > Mail-only-Domain (example.invalid) würde ja (theoretisch) ein MX-Record > für example.invalid und A-Record auf z.B. mx.example.invalid ausreichen. > > Dafür muss es keinen A-Record für example.invalid geben. *ditsch* DAS hatte ich missverstanden. So wird es ja noch kurioser. Gruß, Björn From risse at citkomm.de Fri Oct 18 09:01:11 2013 From: risse at citkomm.de (Marc Risse) Date: Fri, 18 Oct 2013 09:01:11 +0200 Subject: [Postfixbuch-users] "Unknown recipient" delays Message-ID: <5260DCB7.8020007@citkomm.de> Hallo Liste, ich bin auf der Suche nach der richtigen Einstellung um Absendern möglichst direkt über "Unknown recipient" zu informieren. Die Option address_verify_negative_expire_time scheint nicht das richtige Mittel der Wahl, das bezieht sich wohl nur auf den Cache. Gleichzeitig sollen Meldungen wie "over quota" etc erst viel später zurück kommen, da sich Quotas etc ja ständig ändern können. Auch bei Server- oder Netzproblemen auf Empfängerseite sollten nicht sofort zurück gemeldet werden... Hier nochmal kurz und knapp: - Sender sollen sofort über "Unknown recipient" benachrichtigt werden - Sender sollen nach X Tagen über "over Quota" benachrichtigt werden - Mails sollen bei SMTP-Problemen 3 Tage in der Queue bleiben bevor die Mail zurück geht Bin über Tipps Dankbar -- Mit freundlichen Grüßen Marc Risse Systembetrieb Telefon: +49 2371 787 385 Fax: +49 2371 787 61 385 E-Mail: risse at citkomm.de Internet: http://www.citkomm.de Citkomm services GmbH* KDVZ Citkomm (Kommunaler Zweckverband) Griesenbraucker Str. 4 58640 Iserlohn Telefon: +49 2371 787 0 Fax: +49 2371 787 61 279 E-Mail: post at citkomm.de * Sitz der Gesellschaft: Iserlohn Handelsregister: AG Iserlohn HRB 26 86 Geschäftsführer: Dr. Michael Neubauer, Hans Jürgen Friebe, Kerstin Pliquett From sebastian at debianfan.de Sat Oct 19 13:17:13 2013 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 19 Oct 2013 13:17:13 +0200 Subject: [Postfixbuch-users] Problem mit postfix/courier/mysql In-Reply-To: <525AC452.9090807@heinlein-support.de> References: <525A9B02.7080904@debianfan.de> <525AC452.9090807@heinlein-support.de> Message-ID: <52626A39.6040808@debianfan.de> Am 13.10.2013 18:03, schrieb Peer Heinlein: > Am 13.10.2013 15:07, schrieb sebastian at debianfan.de: >> >> >> Ich habe dieses Tutorial als Basis genommen: >> http://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-debian-wheezy >> > > Ich finde das Howto nicht gelungen. > > Ich kann wiederholt nur raten, das > > a) so zu machen wie im Postfix-Buch beschrieben > soooo - im Postfixbuch steht drin auf Seite 436 "table=mailsystem" für die mailbox.mysql dieses "mailsystem" ist auch auf anderen Seiten erwähnt. Bei der anlage der MySql-Daten taucht dieses Wort nirgentwo als Bezeichnung von Feldern, Datenbanken oder Tabellen auf. Was hat es damit auf sich? gruß Sebastian From p.heinlein at heinlein-support.de Sat Oct 19 17:48:27 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Oct 2013 17:48:27 +0200 Subject: [Postfixbuch-users] Problem mit postfix/courier/mysql In-Reply-To: <52626A39.6040808@debianfan.de> References: <525A9B02.7080904@debianfan.de> <525AC452.9090807@heinlein-support.de> <52626A39.6040808@debianfan.de> Message-ID: <5262A9CB.9010207@heinlein-support.de> Am 19.10.2013 13:17, schrieb sebastian at debianfan.de: > soooo - im Postfixbuch steht drin auf Seite 436 "table=mailsystem" für > die mailbox.mysql Auf Seite 436 steht Syslog. Sieht so aus, als ob Du die ur-uralte Auflage hast. Die habe ich nicht hier, da kann ich nicht nachschauen. Ich erinnere mich aber, daß da damals ein Tabellenname verwechselt war. Mußt du halt mal kurz schauen, wie die Tabelle genau hieß, die direkt davor eingerichtet worden ist. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sebastian at debianfan.de Sat Oct 19 18:11:43 2013 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 19 Oct 2013 18:11:43 +0200 Subject: [Postfixbuch-users] Problem mit postfix/courier/mysql In-Reply-To: <5262A9CB.9010207@heinlein-support.de> References: <525A9B02.7080904@debianfan.de> <525AC452.9090807@heinlein-support.de> <52626A39.6040808@debianfan.de> <5262A9CB.9010207@heinlein-support.de> Message-ID: <5262AF3F.3000604@debianfan.de> Am 19.10.2013 17:48, schrieb Peer Heinlein: > Am 19.10.2013 13:17, schrieb sebastian at debianfan.de: > > > >> soooo - im Postfixbuch steht drin auf Seite 436 "table=mailsystem" für >> die mailbox.mysql > > Auf Seite 436 steht Syslog. Sieht so aus, als ob Du die ur-uralte > Auflage hast. Die habe ich nicht hier, da kann ich nicht nachschauen. > Ich erinnere mich aber, daß da damals ein Tabellenname verwechselt war. > Mußt du halt mal kurz schauen, wie die Tabelle genau hieß, die direkt > davor eingerichtet worden ist. > > Peer > > 2. Auflage 2004 From dieter.ringen at polizei.niedersachsen.de Mon Oct 21 07:51:15 2013 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Mon, 21 Oct 2013 07:51:15 +0200 Subject: [Postfixbuch-users] Problem mit postfix/courier/mysql In-Reply-To: References: <525A9B02.7080904@debianfan.de> <525AC452.9090807@heinlein-support.de> <52626A39.6040808@debianfan.de> Message-ID: <5264C0D3.3050605@polizei.niedersachsen.de> Die erste Auflage von 2002 hatte nur 410 Seiten. mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.3 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de Am 19.10.2013 17:48, schrieb Peer Heinlein: > Am 19.10.2013 13:17, schrieb sebastian at debianfan.de: > > > >> soooo - im Postfixbuch steht drin auf Seite 436 "table=mailsystem" für >> die mailbox.mysql > > Auf Seite 436 steht Syslog. Sieht so aus, als ob Du die ur-uralte > Auflage hast. Die habe ich nicht hier, da kann ich nicht nachschauen. > Ich erinnere mich aber, daß da damals ein Tabellenname verwechselt war. > Mußt du halt mal kurz schauen, wie die Tabelle genau hieß, die direkt > davor eingerichtet worden ist. > > Peer > > From kai_postfix at fuerstenberg.ws Mon Oct 21 11:57:55 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 21 Oct 2013 11:57:55 +0200 Subject: [Postfixbuch-users] Problem mit postfix/courier/mysql In-Reply-To: <52626A39.6040808@debianfan.de> References: <525A9B02.7080904@debianfan.de> <525AC452.9090807@heinlein-support.de> <52626A39.6040808@debianfan.de> Message-ID: <5264FAA3.4090100@fuerstenberg.ws> Am 19.10.2013 13:17, schrieb sebastian at debianfan.de: > soooo - im Postfixbuch steht drin auf Seite 436 "table=mailsystem" für > die mailbox.mysql > > dieses "mailsystem" ist auch auf anderen Seiten erwähnt. > > Bei der anlage der MySql-Daten taucht dieses Wort nirgentwo als > Bezeichnung von Feldern, Datenbanken oder Tabellen auf. > > Was hat es damit auf sich? ich empfehle dir DRINGEND, dir in deinem Buch (2. Auflage, wenn ich das jetzt richtig sehe) die Kapitel "5.3.5 - MySQL" ab Seite 103, und "19.2 - Die MySQL-Datenbank" ab Seite 426 reinzuziehen. "mailsystem" ist nichts anderes als der Name der Tabelle, die über MySQL abgefragt werden soll. Die kann auch "furz" oder "knoedel" heißen, ist völlig egal. Aber bevor du die Kapitel nicht gelesen hast, bringt es ehrlich gesagt nicht allzu viel, hier weiterzureden. Insbesondere weil du immer noch keine Konfiguration gepostet hast, wie Peer bereits zu Anfang gesagt hat. Wobei man hier aber auch zugeben muss, dass "mailsystem" hier wohl ein Druckfehler ist. Zuvor in Kapitel 19.2 hieß die Tabelle "mailusers" und später beim Thema Courier (Kap. 19.3) dann plötzlich "mailsystem". Das sollte aber bei aufmerksamem Lesen eigentlich auffallen. Auf Seite 105 werden die Parameter übrigens allesamt erklärt. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From mareb at comparat.de Mon Oct 21 13:35:23 2013 From: mareb at comparat.de (Manfred Rebentisch) Date: Mon, 21 Oct 2013 13:35:23 +0200 Subject: [Postfixbuch-users] noreply Absender Message-ID: <5265117B.1000708@comparat.de> Hallo, ich möchte Benachrichtigungen vom Server an Benutzer mit einer Antwortadresse "noreply at domain.tld" schicken. Mails an diese Adressen sollen angenommen und sofort gelöscht werden. Meine Frage: wo stelle ich das ein? Vielen Dank für einen Hinweis! Manfred -- COMPARAT Software-Entwicklungs-GmbH Prießstraße 16 23558 Lübeck Telefon: 0451/479 56 60 Geschf: Manfred Rebentisch AG Lübeck, HRB 3559 Web: http://www.comparat.de Die Cards: https://cards.athesios.de Der Cards-Film: http://www.youtube.com/watch?v=siZaciL6mdg Businessplattform: https://www.athesios.de Lübeck: http://www.luebeck-info.com Twitter: http://twitter.com/COMPARAT From dieter.ringen at polizei.niedersachsen.de Mon Oct 21 13:45:54 2013 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Mon, 21 Oct 2013 13:45:54 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: References: Message-ID: <526513F2.2030100@polizei.niedersachsen.de> Am 21.10.2013 13:35, schrieb Manfred Rebentisch: > Hallo, > ich möchte Benachrichtigungen vom Server an Benutzer mit einer > Antwortadresse "noreply at domain.tld" schicken. Mails an diese Adressen > sollen angenommen und sofort gelöscht werden. > > Meine Frage: wo stelle ich das ein? /etc/postfix/transport noreply at domain.tld discard: postmap nicht vergessen > > Vielen Dank für einen Hinweis! > > Manfred > From bluewind at xinu.at Mon Oct 21 13:58:40 2013 From: bluewind at xinu.at (Florian Pritz) Date: Mon, 21 Oct 2013 13:58:40 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <5265117B.1000708@comparat.de> References: <5265117B.1000708@comparat.de> Message-ID: <526516F0.1080608@xinu.at> On 21.10.2013 13:35, Manfred Rebentisch wrote: > ich möchte Benachrichtigungen vom Server an Benutzer mit einer > Antwortadresse "noreply at domain.tld" schicken. Mails an diese Adressen > sollen angenommen und sofort gelöscht werden. > > Meine Frage: wo stelle ich das ein? Bitte, bitte, bitte lass das. Das ist einfach nur frech wenn man irgendwas schickt und es dem Nutzer extra schwer macht darauf zu antworten bzw. bei Problemen jemanden zuständigen zu erreichen. Hatte das erst kürzlich mit einer Mail in der sinngemäß stand "Wir haben ihr Mail von vor einem Monat erhalten, leider wurde sie bisher nicht bearbeitet und deshalb automatisch gelöscht". Da ist völlig egal wo das her kommt, man will irgendeinen Ansprechpartner haben wenn man auf Antworten klickt. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From mareb at comparat.de Mon Oct 21 14:09:23 2013 From: mareb at comparat.de (Manfred Rebentisch) Date: Mon, 21 Oct 2013 14:09:23 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <526513F2.2030100@polizei.niedersachsen.de> References: <526513F2.2030100@polizei.niedersachsen.de> Message-ID: <52651973.6000804@comparat.de> Hallo Dieter, Vielen Dank für Deine Antwort. Ich habe eine Domain, bei der in der virtual table steht, dass alle mails an eine andere Adresse weiter geleitet werden: @domain.tld umleitung at domain2.tld Zumindest zur Zeit brauche ich das auch noch so. Ich kann davor eine noreply at domain.tld setzen - aber wohin leite ich das dann weiter? Ich müßte in der virtual table ein discard haben... VIele Grüße Manfred From mareb at comparat.de Mon Oct 21 14:58:37 2013 From: mareb at comparat.de (Manfred Rebentisch) Date: Mon, 21 Oct 2013 14:58:37 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <526516F0.1080608@xinu.at> References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> Message-ID: <526524FD.8080208@comparat.de> Hi Florian, das kommt drauf an, wo es eingesetzt wird. Vielleicht kann man das noch ganz anders machen, aber das Problem liegt woanders: Meine Webanwendung erlaubt das versenden einer Nachricht an jemanden, dessen Name er auf der Website sieht. Er sieht aber nicht dessen Mailadresse. Mein Server schickt an den Adressaten eine Nachricht: Hey, da hat Dir jemand geschrieben, und zwar das hier... Diese Nachricht wird natürlich mit dem Absender des Servers (admin at domain.tld) geschickt. Ich kann ja nicht die Mailadresse desjenigen einsetzen, der anonym aus dem Internet das Kontaktformular ausfüllte. Wenn nun der unachtsame Empfänger der Nachricht einfach auf Antworten klickt, dann wird dessen Antwort an admin at domain.tld geschickt - und das bin ich. Ich kann dann plötzlich Nachrichten lesen, die ich garnicht haben will - und nicht haben darf, wenn Datenschutz irgendwie eine Rolle spielt. Also finde ich es sinnvoll, eine Antwort-Adresse im Header zu haben, die Mails versenkt. Ist das klar geworden? Viele Grüße Manfred From andreas.schulze at datev.de Mon Oct 21 15:09:22 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 21 Oct 2013 15:09:22 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <526524FD.8080208@comparat.de> References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> <526524FD.8080208@comparat.de> Message-ID: <20131021130922.GA23810@spider.services.datevnet.de> Am 21.10.2013 14:58 schrieb Manfred Rebentisch: > Also finde ich es sinnvoll, eine Antwort-Adresse im Header zu haben, > die Mails versenkt. Nein, du solltest dem, der was Falsch macht, einen Fehler melden. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From mareb at comparat.de Mon Oct 21 16:11:45 2013 From: mareb at comparat.de (Manfred Rebentisch) Date: Mon, 21 Oct 2013 16:11:45 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <20131021130922.GA23810@spider.services.datevnet.de> References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> <526524FD.8080208@comparat.de> <20131021130922.GA23810@spider.services.datevnet.de> Message-ID: <52653621.1070200@comparat.de> Hi Andreas, Am 21.10.2013 15:09, schrieb Andreas Schulze: > Am 21.10.2013 14:58 schrieb Manfred Rebentisch: >> Also finde ich es sinnvoll, eine Antwort-Adresse im Header zu haben, >> die Mails versenkt. > Nein, du solltest dem, der was Falsch macht, einen Fehler melden. > Ok, das kann ich akzeptieren. Das geht natürlich auch. Aber das Problem bleibt doch das gleiche, statt discard muß ich return setzen, aber kriege ich das über die virtual geregelt? Wie macht ihr das, ich hab doch hier keinen Sonderfall... VIele Grüße Manfred From driessen at fblan.de Mon Oct 21 16:51:45 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 21 Oct 2013 16:51:45 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <52653621.1070200@comparat.de> References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> <526524FD.8080208@comparat.de> <20131021130922.GA23810@spider.services.datevnet.de> <52653621.1070200@comparat.de> Message-ID: <018a01cece6d$101a9de0$304fd9a0$@fblan.de> Im Auftrag von Manfred Rebentisch > > Hi Andreas, > > Am 21.10.2013 15:09, schrieb Andreas Schulze: > > Am 21.10.2013 14:58 schrieb Manfred Rebentisch: > >> Also finde ich es sinnvoll, eine Antwort-Adresse im Header zu haben, > >> die Mails versenkt. > > Nein, du solltest dem, der was Falsch macht, einen Fehler melden. > > > > Ok, das kann ich akzeptieren. Das geht natürlich auch. > Aber das Problem bleibt doch das gleiche, statt discard muß ich return > setzen, aber kriege ich das über die virtual geregelt? > > Wie macht ihr das, ich hab doch hier keinen Sonderfall... > Ich kenne jetzt deinen Anwendung nicht Ich sehe aber 2 Lösungsansätze Im Replay to: die Adresse des Auftraggebers Für die NoReplay Reject beim Empfang setzen Damit bekommt der der zufällig an die no replay schreibt seine mail zurück und sie verschwindet nicht im Nirwana Zusätzlich in der Mail vermerken das an die noreplay keine Mails geschickt werden können Und die angegebenen Mailadressen des Auftraggebers syntaktisch und domain betreffend vor dem abschicken prüfen. Ist was komisch mail nicht zum Transport annehmen und Fehler ausgeben. Alles andere ist dem Missbrauch des Dienstes Vorschub geleistet. Dazu gehört evtl. auch die Erkennung von scripts die dauerhaft mails versenden wollen (IP-basieren pro Stunde nur x mails) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From p.heinlein at heinlein-support.de Mon Oct 21 18:15:30 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Oct 2013 18:15:30 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <526524FD.8080208@comparat.de> References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> <526524FD.8080208@comparat.de> Message-ID: <52655322.10607@heinlein-support.de> Am 21.10.2013 14:58, schrieb Manfred Rebentisch: Hi, > Diese Nachricht wird natürlich mit dem Absender des Servers > (admin at domain.tld) geschickt. Bitte unterscheide zwischen ENVELOPE-From und HEADER-From. Als Envelope setzt Du Deine Admin-Adresse o.ä. Als Header-From setzt Du normal den Absender aus dem Formular. Warum auch nicht? > Ich kann ja nicht die Mailadresse desjenigen einsetzen, der anonym aus > dem Internet das Kontaktformular ausfüllte. Doch. > Wenn nun der unachtsame Empfänger der Nachricht einfach auf Antworten > klickt, dann wird dessen Antwort an admin at domain.tld geschickt - und das > bin ich. Ich kann dann plötzlich Nachrichten lesen, die ich garnicht > haben will - und nicht haben darf, wenn Datenschutz irgendwie eine Rolle > spielt. Also, abgesehen davon, daß Du hier den Absender einsetzen solltest, wäre das ansonsten ein Fall von Reply-To. Ist aber wie gesagt auch egal. > Also finde ich es sinnvoll, eine Antwort-Adresse im Header zu haben, die > Mails versenkt. Nö. Ich fände es sinnvoll eine ANTWORT-Adresse zu haben, an die man auch ANTWORTEN kann. > Ist das klar geworden? Dieses NERVtötende NOREPLY-Gebimse im Internet von den ganzen Newslettern, Notifications und sogar Ticket-Systemen (sic!) geht mir total auf den Keks. Das zeigt für mich immer nur, daß in den meiste Fällen a) Mail nicht verstanden wurde und b) das ganze kundenunfreundlich ist. Wenn ich im Shop was bestelle, dann gibt es keinen Grund, warum man auf die Bestätigungsmail dann nicht auch antworten kann. Stattdessen schreiben sie in die Mail rein, an welche Adresse man (gefälligst) schrieben soll. Peng. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Oct 21 18:16:29 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Oct 2013 18:16:29 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <526516F0.1080608@xinu.at> References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> Message-ID: <5265535D.8020206@heinlein-support.de> Am 21.10.2013 13:58, schrieb Florian Pritz: > Hatte das erst kürzlich mit einer Mail in der sinngemäß stand "Wir haben > ihr Mail von vor einem Monat erhalten, leider wurde sie bisher nicht > bearbeitet und deshalb automatisch gelöscht". Da ist völlig egal wo das > her kommt, man will irgendeinen Ansprechpartner haben wenn man auf > Antworten klickt. Ganz ehrlich? Unter juristischen Gesichtspunkten kann sowas auch SEHR hilfreich sein. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mareb at comparat.de Mon Oct 21 18:17:35 2013 From: mareb at comparat.de (Manfred Rebentisch) Date: Mon, 21 Oct 2013 18:17:35 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <018a01cece6d$101a9de0$304fd9a0$@fblan.de> References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> <526524FD.8080208@comparat.de> <20131021130922.GA23810@spider.services.datevnet.de> <52653621.1070200@comparat.de> <018a01cece6d$101a9de0$304fd9a0$@fblan.de> Message-ID: <5265539F.90402@comparat.de> Hallo Uwe, Am 21.10.2013 16:51, schrieb Uwe Drießen: > Ich sehe aber 2 Lösungsansätze > > Im Replay to: die Adresse des Auftraggebers > > Für die NoReplay Reject beim Empfang setzen Genau. Das mache ich einfach: "Reject beim Empfang setzen" - Super! Kannst Du mir noch verraten, wo ich das setze? Ich konfiguriere so selten Postfix, dass ich das nicht drauf habe. Manfred From p.heinlein at heinlein-support.de Mon Oct 21 18:19:00 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Oct 2013 18:19:00 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <52651973.6000804@comparat.de> References: <526513F2.2030100@polizei.niedersachsen.de> <52651973.6000804@comparat.de> Message-ID: <526553F4.5080801@heinlein-support.de> Am 21.10.2013 14:09, schrieb Manfred Rebentisch: Hallo Manfred, > Ich habe eine Domain, bei der in der virtual table steht, dass alle > mails an eine andere Adresse weiter geleitet werden: > > @domain.tld umleitung at domain2.tld Und wieder einmal zeigt sich: Gleich richtige Infos rübermailen, dann spart man sich 10 Zwischenmails bevor das eigentliche Problem klar wird. > Zumindest zur Zeit brauche ich das auch noch so. > Ich kann davor eine noreply at domain.tld setzen - aber wohin leite ich das > dann weiter? > > Ich müßte in der virtual table ein discard haben... Das hat mit der virtual-Table nichts zu tun. Nimm ein check_recipient_maps und schreibe rein domain.tld REJECT (und zwar domain.tld und nicht @domain.tld). Fertig ist der Lack. Das hat von A bis Z nichts mit Virtual zu tun. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mareb at comparat.de Tue Oct 22 06:24:10 2013 From: mareb at comparat.de (Manfred Rebentisch) Date: Tue, 22 Oct 2013 06:24:10 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <52655322.10607@heinlein-support.de> References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> <526524FD.8080208@comparat.de> <52655322.10607@heinlein-support.de> Message-ID: <5265FDEA.4070504@comparat.de> Hallo Peer, ich glaube, Du hast nicht verstanden, welche Situation ich meine. In einem Kontaktformular, das nicht das Kontaktformular einer Homepage ist, sondern wie bei XING eine Nachricht an jemanden von einem Nicht-Mitglied, schreibt jemand: "Klick mal auf www.scheisse.de", nennt als E-Mail Adresse "hans at leckmich.de" und der Server schickt dem Mitglied diese Nachricht mit der leckmich Reply-To Adresse. Wäre das so in Ordnung? Manfred Am 21.10.2013 18:15, schrieb Peer Heinlein: > Am 21.10.2013 14:58, schrieb Manfred Rebentisch: > > Hi, > >> Diese Nachricht wird natürlich mit dem Absender des Servers >> (admin at domain.tld) geschickt. > Bitte unterscheide zwischen ENVELOPE-From und HEADER-From. > > Als Envelope setzt Du Deine Admin-Adresse o.ä. > > Als Header-From setzt Du normal den Absender aus dem Formular. Warum > auch nicht? > >> Ich kann ja nicht die Mailadresse desjenigen einsetzen, der anonym aus >> dem Internet das Kontaktformular ausfüllte. > Doch. > >> Wenn nun der unachtsame Empfänger der Nachricht einfach auf Antworten >> klickt, dann wird dessen Antwort an admin at domain.tld geschickt - und das >> bin ich. Ich kann dann plötzlich Nachrichten lesen, die ich garnicht >> haben will - und nicht haben darf, wenn Datenschutz irgendwie eine Rolle >> spielt. > Also, abgesehen davon, daß Du hier den Absender einsetzen solltest, wäre > das ansonsten ein Fall von Reply-To. Ist aber wie gesagt auch egal. > >> Also finde ich es sinnvoll, eine Antwort-Adresse im Header zu haben, die >> Mails versenkt. > Nö. Ich fände es sinnvoll eine ANTWORT-Adresse zu haben, an die man auch > ANTWORTEN kann. > >> Ist das klar geworden? > > Dieses NERVtötende NOREPLY-Gebimse im Internet von den ganzen > Newslettern, Notifications und sogar Ticket-Systemen (sic!) geht mir > total auf den Keks. Das zeigt für mich immer nur, daß in den meiste > Fällen a) Mail nicht verstanden wurde und b) das ganze > kundenunfreundlich ist. > > Wenn ich im Shop was bestelle, dann gibt es keinen Grund, warum man auf > die Bestätigungsmail dann nicht auch antworten kann. Stattdessen > schreiben sie in die Mail rein, an welche Adresse man (gefälligst) > schrieben soll. Peng. > > Peer From igor.sverkos at googlemail.com Tue Oct 22 12:27:59 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 22 Oct 2013 12:27:59 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <5265FDEA.4070504@comparat.de> References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> <526524FD.8080208@comparat.de> <52655322.10607@heinlein-support.de> <5265FDEA.4070504@comparat.de> Message-ID: ...der Reply-To- und der From-Wert im Header dürfen gerne auf " hans at leckmich.de" zeigen, aber der Envelope muss von deinem System kommen, damit Bounces bei *dir* aufschlagen. Und ja, Bounces müssen bei *dir* aufschlagen. Die darfst du nicht einfach wegwerfen. Zumindest ist das eine Übereinkuft aller Bulk-Mailer. Wer sich nicht daran hält muss damit rechnen, dass von ihm versendete Mails nicht angenommen werden, weil so ein Formular dann ideal zum Versenden von SPAM (=unerwünschten Nachrichten) geeignet ist und sich niemand (=der Betreiber, also du) an Beschwerden stört. In dem Zusammenhang sei auch erwähnt, dass du wahrscheinlich X-Sent-by-IP setzen willst, um dich abzusichern. Denke daran, den Nutzer darüber zu informieren und halte dich an gesetzliche Speicherungsfristen (=denke daran die erhobenen Daten zu löschen). Ja, Mailformulare sind keine einfache Sache, wenn man sie richtig macht. Das durften auch schon große Dienste wie Facebook lernen. PS: Schon einmal ein Webform als Kontaktformular auf einer Webseite gemacht? Dann weißt du ja sicherlich, wieviel Spam man sich darüber einfängt. Du hast das sicherlich bei dem Formular deiner Anwendung bedacht und Gegenmaßnahmen ergriffen, da du ja bestimmt nicht willst, dass dein Mailserver, weil dieser schlussendlich den Spam verteilen würde, auf Listen landet... PS2: Sollte dir das jetzt alles zuviel sein und der Gedanke in dir hoch kommt "Mir doch egal. Ich setze den Envelope halt auch auf "hans at leckmich.de", will mit dem Spam nichts zutun haben" dann fälschst du Absender. Dann freuen sich Systeme die DKIM und Co. verwenden ;) PS3: Lasse dir doch einmal via Xing eine Mail senden und studiere deren Header. Du wirst einiges lernen. -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mareb at comparat.de Tue Oct 22 17:33:29 2013 From: mareb at comparat.de (Manfred Rebentisch) Date: Tue, 22 Oct 2013 17:33:29 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: References: <5265117B.1000708@comparat.de> <526516F0.1080608@xinu.at> <526524FD.8080208@comparat.de> <52655322.10607@heinlein-support.de> <5265FDEA.4070504@comparat.de> Message-ID: <52669AC9.5090004@comparat.de> Hallo, hmh, also erstmal: die Mails von meinem Server haben im Envelope schon immer meine admin-Adresse. Das bleibt auch so. Mir ging es nur um die Adresse, die gewählt wird, wenn der Empfänger einfach auf "antworten" klickt. Und um das auch noch zu sagen: seit Jahren verwende ich in allen Web-Formularen Unique-Id's. Man kann ein Formular nur einmal absenden, dann braucht man eine neue ID. Ich kann anhand der Spam-Versuche erkennen, dass das bislang kein Spammer umgehen konnte. Und schließlich gibt es weitere Tricks in meinem Source, der Spammen verhindert. Bei XING steht: Return-Path: From: "XING " Reply-to: "Keine Antwortadresse " In diesem XING-Beispiel wäre das no.reply vermeidbar, weil die Nachricht von einem registrierten Benutzer kommt. Wenn ich an no.reply at xing.com antworte, kommt nix zurück. Was soll ich daraus lernen? Ich habe die ganze Zeit das Gefühl, dass wir aneinander vorbei reden. Ich finde, ihr habt alle Recht, aber nicht mein Problem verstanden. Viele Grüße Manfred Am 22.10.2013 12:27, schrieb Igor Sverkos: > ...der Reply-To- und der From-Wert im Header dürfen gerne auf > "hans at leckmich.de " zeigen, aber der Envelope > muss von deinem System kommen, damit Bounces bei *dir* aufschlagen. > > Und ja, Bounces müssen bei *dir* aufschlagen. Die darfst du nicht > einfach wegwerfen. Zumindest ist das eine Übereinkuft aller > Bulk-Mailer. Wer sich nicht daran hält muss damit rechnen, dass von > ihm versendete Mails nicht angenommen werden, weil so ein Formular > dann ideal zum Versenden von SPAM (=unerwünschten Nachrichten) > geeignet ist und sich niemand (=der Betreiber, also du) an Beschwerden > stört. > > In dem Zusammenhang sei auch erwähnt, dass du wahrscheinlich > X-Sent-by-IP setzen willst, um dich abzusichern. Denke daran, den > Nutzer darüber zu informieren und halte dich an gesetzliche > Speicherungsfristen (=denke daran die erhobenen Daten zu löschen). > > > Ja, Mailformulare sind keine einfache Sache, wenn man sie richtig > macht. Das durften auch schon große Dienste wie Facebook lernen. > > > PS: Schon einmal ein Webform als Kontaktformular auf einer Webseite > gemacht? Dann weißt du ja sicherlich, wieviel Spam man sich darüber > einfängt. Du hast das sicherlich bei dem Formular deiner Anwendung > bedacht und Gegenmaßnahmen ergriffen, da du ja bestimmt nicht willst, > dass dein Mailserver, weil dieser schlussendlich den Spam verteilen > würde, auf Listen landet... > > PS2: Sollte dir das jetzt alles zuviel sein und der Gedanke in dir > hoch kommt "Mir doch egal. Ich setze den Envelope halt auch auf > "hans at leckmich.de ", will mit dem Spam nichts > zutun haben" dann fälschst du Absender. Dann freuen sich Systeme die > DKIM und Co. verwenden ;) > > PS3: Lasse dir doch einmal via Xing eine Mail senden und studiere > deren Header. Du wirst einiges lernen. > > > -- > Ich Grüße, > Igor > From mareb at comparat.de Tue Oct 22 18:22:26 2013 From: mareb at comparat.de (Manfred Rebentisch) Date: Tue, 22 Oct 2013 18:22:26 +0200 Subject: [Postfixbuch-users] noreply Absender In-Reply-To: <526553F4.5080801@heinlein-support.de> References: <526513F2.2030100@polizei.niedersachsen.de> <52651973.6000804@comparat.de> <526553F4.5080801@heinlein-support.de> Message-ID: <5266A642.4070406@comparat.de> Hallo Peer, vielen Dank für die Info, die ich gesucht habe. Und Entschuldigung: Ich hatte geglaubt, meine Eingangsfrage wäre klar und eindeutig. Viele Grüße Manfred Am 21.10.2013 18:19, schrieb Peer Heinlein: > Am 21.10.2013 14:09, schrieb Manfred Rebentisch: > > Hallo Manfred, > >> Ich habe eine Domain, bei der in der virtual table steht, dass alle >> mails an eine andere Adresse weiter geleitet werden: >> >> @domain.tld umleitung at domain2.tld > Und wieder einmal zeigt sich: Gleich richtige Infos rübermailen, dann > spart man sich 10 Zwischenmails bevor das eigentliche Problem klar wird. > >> Zumindest zur Zeit brauche ich das auch noch so. >> Ich kann davor eine noreply at domain.tld setzen - aber wohin leite ich das >> dann weiter? >> >> Ich müßte in der virtual table ein discard haben... > Das hat mit der virtual-Table nichts zu tun. > > Nimm ein check_recipient_maps und schreibe rein > > domain.tld REJECT > > (und zwar domain.tld und nicht @domain.tld). > > Fertig ist der Lack. Das hat von A bis Z nichts mit Virtual zu tun. > > Peer > > > > From hajo.locke at gmx.de Wed Oct 23 11:23:48 2013 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 23 Oct 2013 11:23:48 +0200 Subject: [Postfixbuch-users] Spamhaus CSS Message-ID: <33AF424BD9524F56B92D78CBFE25589B@ai.local> Hallo, haben hier grad einige Ablehnungen, weil angeblich unsere IPs in der Spamhaus CSS gelistet wären. host mx.52135300.de.strato-hosting.eu[81.169.145.102] said: 550 5.7.1 IP listed on RBL (see http://www.spamhaus.org/sbl/query/SBLCSS) (in reply to RCPT TO command) DNS Abfragen und auch die Abfrage/Austrageseiten bei Spamhaus zeigen aber keinerlei Listing. So wie ich sehe sind fast nur Mails betroffen die in Richtung Strato gehen sollten. Die Nichtzustellungsmeldungen scheinen aufgehört zu haben. Aus meiner Sicht hatte da Strato ein Abfrageproblem oder bei Spamhaus/CSS waren kurzfristig "falsche" IPs gelistet. Hat jemand von euch dazu was gehört? Danke, Hajo From postfixbuch at cboltz.de Wed Oct 23 20:38:00 2013 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 23 Oct 2013 20:38 +0200 Subject: [Postfixbuch-users] Spamhaus CSS In-Reply-To: <33AF424BD9524F56B92D78CBFE25589B@ai.local> References: <33AF424BD9524F56B92D78CBFE25589B@ai.local> Message-ID: <1507012.NlicIZvnQY@tux.boltz.de.vu> Hallo Hajo, hallo Leute, Am Mittwoch, 23. Oktober 2013 schrieb Hajo Locke: > haben hier grad einige Ablehnungen, weil angeblich unsere IPs in der > Spamhaus CSS gelistet wären. > > host mx.52135300.de.strato-hosting.eu[81.169.145.102] > said: 550 5.7.1 IP listed on RBL (see > http://www.spamhaus.org/sbl/query/SBLCSS) (in reply to RCPT TO > command) > > DNS Abfragen und auch die Abfrage/Austrageseiten bei Spamhaus zeigen > aber keinerlei Listing. > So wie ich sehe sind fast nur Mails betroffen die in Richtung Strato > gehen sollten. > Die Nichtzustellungsmeldungen scheinen aufgehört zu haben. Aus meiner > Sicht hatte da Strato ein Abfrageproblem oder bei Spamhaus/CSS waren > kurzfristig "falsche" IPs gelistet. > Hat jemand von euch dazu was gehört? Gehört nicht, aber ich hatte auch so einen Fall (Weiterleitung an eine von Strato gehostete Domain): Oct 22 06:56:23 server postfix/smtp[320]: E0F4E278001: to=<...>, orig_to=<...>, relay=smtpin.rzone.de[81.169.145.97]:25, delay=0.39, delays=0.19/0.01/0.07/0.12, dsn=5.7.1, status=bounced (host smtpin.rzone.de[81.169.145.97] said: 550 5.7.1 IP listed on RBL (see http://www.spamhaus.org/sbl/query/SBLCSS) (in reply to RCPT TO command)) Der Spuk hat scheinbar nicht lange angehalten - über diese Weiterleitung sind gestern >20 Mails gelaufen, und nur eine einzige wurde geblockt. Gruß Christian Boltz -- > Recovery ist, wenn Kunden anrufen und nach solchen Leuten verlangen. Nun, ohne deinen Namen zu sehr verhunzen zu wollen.... aber es klingt bestimmt lustig, wenn du dich einem Mann vorstellst, der auch Dirk heißt. [Dirk Nimmich und Adrian Knoth in dasr] From t.schneider at tms-itdienst.at Thu Oct 24 08:42:00 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 24 Oct 2013 08:42:00 +0200 Subject: [Postfixbuch-users] Spamhaus CSS In-Reply-To: <1507012.NlicIZvnQY@tux.boltz.de.vu> References: <33AF424BD9524F56B92D78CBFE25589B@ai.local> <1507012.NlicIZvnQY@tux.boltz.de.vu> Message-ID: <5268C138.2050805@tms-itdienst.at> Hallo allerseits, ich hatte Einen solchen Fall am Montag. This is the mail system at host mail.tms-it.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system host smtpin.rzone.de[81.169.145.97] said: 550 5.7.1 IP listed on RBL (see http://www.spamhaus.org/sbl/query/SBLCSS) (in reply to RCPT TO command) Aber gestern konnte ich wieder mit demjenigen Mailen. Wobei ich nicht sagen kann ab wann es wieder ging, da ich nur am Montag und gestern eben Mails dorthin schickte. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From heinz.mezera at gmail.com Tue Oct 29 17:14:30 2013 From: heinz.mezera at gmail.com (Heinz Mezera) Date: Tue, 29 Oct 2013 17:14:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ist_Postfix_f=FCr_die_Logeintr?= =?iso-8859-1?q?=E4ge_verantwortlich=3F?= Message-ID: Guten Tag, ich bin neu auf dieser Liste und ersuche um Nachsicht bei "Verfahrensfehlern". Mein mail.log und syslog werden mit nachstehenden Meldungen laufend aufgefüllt: Oct 29 16:48:11 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] Oct 29 16:48:11 k002489a postfix/smtpd[11732]: lost connection after EHLO from localhost[127.0.0.1] Oct 29 16:48:11 k002489a postfix/smtpd[11732]: disconnect from localhost[127.0.0.1] Oct 29 16:48:29 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] Oct 29 16:48:29 k002489a postfix/smtpd[11732]: disconnect from localhost[127.0.0.1] Oct 29 16:48:48 k002489a dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, session= Oct 29 16:50:25 k002489a dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, session= Oct 29 16:50:39 k002489a postfix/smtpd[11895]: connect from localhost[127.0.0.1] Oct 29 16:50:39 k002489a postfix/smtpd[11895]: lost connection after EHLO from localhost[127.0.0.1] Oct 29 16:50:39 k002489a postfix/smtpd[11895]: disconnect from localhost[127.0.0.1] Oct 29 16:50:58 k002489a postfix/smtpd[11895]: connect from localhost[127.0.0.1] Oct 29 16:50:58 k002489a postfix/smtpd[11895]: disconnect from localhost[127.0.0.1] Oct 29 16:51:17 k002489a dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, session= Oct 29 16:52:43 k002489a dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, session= Oct 29 16:52:55 k002489a postfix/smtpd[12063]: connect from localhost[127.0.0.1] Oct 29 16:52:55 k002489a postfix/smtpd[12063]: lost connection after EHLO from localhost[127.0.0.1] Oct 29 16:52:55 k002489a postfix/smtpd[12063]: disconnect from localhost[127.0.0.1] Oct 29 16:53:14 k002489a postfix/smtpd[12063]: connect from localhost[127.0.0.1] Oct 29 16:53:14 k002489a postfix/smtpd[12063]: disconnect from localhost[127.0.0.1] postconf -n und master.cf habe ich bei gelegt Liegt es an Postfix oder an Dovecot? Muss ich zur Klärung noch Informationen liefern? Welche? Für Hilfe dankbar und liebe Grüße aus Wien, Heinz -------------- nächster Teil -------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases always_add_missing_headers = yes append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 html_directory = /usr/share/doc/postfix/html inet_interfaces = all inet_protocols = ipv4 mailbox_size_limit = 0 mydestination = localhost myhostname = mail.mezera.co.at mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, check_policy_service unix:private/tumgreyspf, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/dovecot/dovecot.pem smtpd_tls_key_file = /etc/dovecot/private/dovecot.pem smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = lmtp:unix:private/dovecot-lmtp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : master.cf Dateityp : application/octet-stream Dateigröße : 6422 bytes Beschreibung: nicht verfügbar URL : From p at sys4.de Tue Oct 29 20:51:20 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 29 Oct 2013 20:51:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Postfix_f=C3=BCr_die_Logeintr?= =?utf-8?q?=C3=A4ge_verantwortlich=3F?= In-Reply-To: References: Message-ID: <20131029195120.GB28337@sys4.de> * Heinz Mezera : > ich bin neu auf dieser Liste und ersuche um Nachsicht bei "Verfahrensfehlern". > > Mein mail.log und syslog werden mit nachstehenden Meldungen laufend aufgefüllt: > > Oct 29 16:48:11 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] > Oct 29 16:48:11 k002489a postfix/smtpd[11732]: lost connection after > EHLO from localhost[127.0.0.1] > Oct 29 16:48:11 k002489a postfix/smtpd[11732]: disconnect from > localhost[127.0.0.1] > Oct 29 16:48:29 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] > Oct 29 16:48:29 k002489a postfix/smtpd[11732]: disconnect from > localhost[127.0.0.1] > Oct 29 16:48:48 k002489a dovecot: pop3-login: Aborted login (no auth > attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, > session= > Oct 29 16:50:25 k002489a dovecot: imap-login: Aborted login (no auth > attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, > session= > Oct 29 16:50:39 k002489a postfix/smtpd[11895]: connect from localhost[127.0.0.1] > Oct 29 16:50:39 k002489a postfix/smtpd[11895]: lost connection after > EHLO from localhost[127.0.0.1] > Oct 29 16:50:39 k002489a postfix/smtpd[11895]: disconnect from > localhost[127.0.0.1] > Oct 29 16:50:58 k002489a postfix/smtpd[11895]: connect from localhost[127.0.0.1] > Oct 29 16:50:58 k002489a postfix/smtpd[11895]: disconnect from > localhost[127.0.0.1] > Oct 29 16:51:17 k002489a dovecot: pop3-login: Aborted login (no auth > attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, > session= > Oct 29 16:52:43 k002489a dovecot: imap-login: Aborted login (no auth > attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, > session= > Oct 29 16:52:55 k002489a postfix/smtpd[12063]: connect from localhost[127.0.0.1] > Oct 29 16:52:55 k002489a postfix/smtpd[12063]: lost connection after > EHLO from localhost[127.0.0.1] > Oct 29 16:52:55 k002489a postfix/smtpd[12063]: disconnect from > localhost[127.0.0.1] > Oct 29 16:53:14 k002489a postfix/smtpd[12063]: connect from localhost[127.0.0.1] > Oct 29 16:53:14 k002489a postfix/smtpd[12063]: disconnect from > localhost[127.0.0.1] > > > postconf -n und master.cf habe ich bei gelegt > > Liegt es an Postfix oder an Dovecot? Muss ich zur Klärung noch > Informationen liefern? Welche? Beide, der Postfix smtpd Server und Dovecot vermerken, dass 'etwas' auf 127.0.0.1 connected und dann wieder disconnected. Nur was? p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From Andreas.Kossack at TU-Cottbus.De Wed Oct 30 06:39:33 2013 From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack) Date: Wed, 30 Oct 2013 06:39:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Postfix_f=C3=BCr_die_Logeintr?= =?utf-8?q?=C3=A4ge_verantwortlich=3F?= In-Reply-To: <20131029195120.GB28337@sys4.de> References: <20131029195120.GB28337@sys4.de> Message-ID: <52709B95.6070501@TU-Cottbus.De> Hallo, >> Mein mail.log und syslog werden mit nachstehenden Meldungen laufend aufgefüllt: >> ... >> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] >> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: lost connection after >> EHLO from localhost[127.0.0.1] >> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: disconnect from >> localhost[127.0.0.1] > Beide, der Postfix smtpd Server und Dovecot vermerken, dass 'etwas' auf > 127.0.0.1 connected und dann wieder disconnected. > > Nur was? Ein "Monitoring"-System? Nagios? -- Mit freundlichen Grüßen / Best regards / Salutations / Cordialmente _______________________________________________________________________________ Andreas Kossack Andreas.Kossack at TU-Cottbus.De BTU Cottbus, Brandenburg, Germany, Walther-Pauer-Str.2, 03046 Cottbus http://wwwca.telesec.de/cgi-bin/caservice/Common/InstallRoot/DT-Root-CA-2.der _______________________________________________________________________________ Diese Nachricht wurde aus 100% wiederverwerteten Elektronen erstellt. _______________________________________________________________________________ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5270 bytes Beschreibung: S/MIME Cryptographic Signature URL : From heinz.mezera at gmail.com Wed Oct 30 07:03:53 2013 From: heinz.mezera at gmail.com (Heinz Mezera) Date: Wed, 30 Oct 2013 07:03:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ist_Postfix_f=FCr_die_Logeintr?= =?iso-8859-1?q?=E4ge_verantwortlich=3F?= In-Reply-To: <52709B95.6070501@TU-Cottbus.De> References: <20131029195120.GB28337@sys4.de> <52709B95.6070501@TU-Cottbus.De> Message-ID: Hallo Andreas, Am 30. Oktober 2013 06:39 schrieb Andreas Kossack : > Hallo, > >>> Mein mail.log und syslog werden mit nachstehenden Meldungen laufend aufgefüllt: >>> ... >>> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] >>> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: lost connection after >>> EHLO from localhost[127.0.0.1] >>> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: disconnect from >>> localhost[127.0.0.1] >> Beide, der Postfix smtpd Server und Dovecot vermerken, dass 'etwas' auf >> 127.0.0.1 connected und dann wieder disconnected. >> >> Nur was? > Ein "Monitoring"-System? Nagios? Ja! Ist ein root server der mittels Nagios überwacht wird. Hatte davor nicht mit nagios gearbeitet. Muss wohl mit den zusätzlichen Prüfungen des Mailservers zu tun haben, aber welcher/welchen. Es läuft check_smtp für das Zertifikat, check_simap, check_spop und check_smtp für die queue Hast du einen Tipp? Danke für den Hinweis und weitere Hilfe! Liebe Grüße aus Wien, Heinz From Andreas.Kossack at TU-Cottbus.De Wed Oct 30 07:41:11 2013 From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack) Date: Wed, 30 Oct 2013 07:41:11 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Postfix_f=C3=BCr_die_Logeintr?= =?utf-8?q?=C3=A4ge_verantwortlich=3F?= In-Reply-To: References: <20131029195120.GB28337@sys4.de> <52709B95.6070501@TU-Cottbus.De> Message-ID: <5270AA07.90105@TU-Cottbus.De> Hallo Heinz, > Ja! Ist ein root server der mittels Nagios überwacht wird. Hatte davor > nicht mit nagios gearbeitet. Muss wohl mit den zusätzlichen Prüfungen > des Mailservers zu tun haben, aber welcher/welchen. Es läuft > check_smtp für das Zertifikat, > check_simap, > check_spop und > check_smtp für die queue > > Hast du einen Tipp? Na ja - alle "check_smtp" sollten die üblichen Verdächtigen sein! Die anderen Sachen dürften im Postfix-Logfile nicht auftauchen. -- Mit freundlichen Grüßen / Best regards / Salutations / Cordialmente _______________________________________________________________________________ Andreas Kossack Andreas.Kossack at TU-Cottbus.De BTU Cottbus, Brandenburg, Germany, Walther-Pauer-Str.2, 03046 Cottbus http://wwwca.telesec.de/cgi-bin/caservice/Common/InstallRoot/DT-Root-CA-2.der _______________________________________________________________________________ Diese Nachricht wurde aus 100% wiederverwerteten Elektronen erstellt. _______________________________________________________________________________ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5270 bytes Beschreibung: S/MIME Cryptographic Signature URL : From w.flamme at web.de Wed Oct 30 07:43:26 2013 From: w.flamme at web.de (Werner Flamme) Date: Wed, 30 Oct 2013 07:43:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ist_Postfix_f=FCr_die_Logeintr?= =?iso-8859-1?q?=E4ge_verantwortlich=3F?= In-Reply-To: References: <20131029195120.GB28337@sys4.de> <52709B95.6070501@TU-Cottbus.De> Message-ID: <5270AA8E.4090202@web.de> [30.10.2013 07:03] [Heinz Mezera]: > Hallo Andreas, > > Am 30. Oktober 2013 06:39 schrieb Andreas Kossack > : >> Hallo, >> >>>> Mein mail.log und syslog werden mit nachstehenden Meldungen laufend aufgefüllt: >>>> ... >>>> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] >>>> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: lost connection after >>>> EHLO from localhost[127.0.0.1] >>>> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: disconnect from >>>> localhost[127.0.0.1] >>> Beide, der Postfix smtpd Server und Dovecot vermerken, dass 'etwas' auf >>> 127.0.0.1 connected und dann wieder disconnected. >>> >>> Nur was? >> Ein "Monitoring"-System? Nagios? > > Ja! Ist ein root server der mittels Nagios überwacht wird. Hatte davor > nicht mit nagios gearbeitet. Muss wohl mit den zusätzlichen Prüfungen > des Mailservers zu tun haben, aber welcher/welchen. Es läuft > check_smtp für das Zertifikat, > check_simap, > check_spop und > check_smtp für die queue > > Hast du einen Tipp? check_smtp fragt bei postfix an, der Rest sieht nach Dovecot aus. Gruß Werner -- From heinz.mezera at gmail.com Thu Oct 31 16:10:37 2013 From: heinz.mezera at gmail.com (Heinz Mezera) Date: Thu, 31 Oct 2013 16:10:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ist_Postfix_f=FCr_die_Logeintr?= =?iso-8859-1?q?=E4ge_verantwortlich=3F?= In-Reply-To: <5270AA8E.4090202@web.de> References: <20131029195120.GB28337@sys4.de> <52709B95.6070501@TU-Cottbus.De> <5270AA8E.4090202@web.de> Message-ID: Hallo Patrick, Andreas und Werner, besten Dank für eure Antworten! Tatsächlich werden die Logeinträge durch die Nagios checks verursacht. Da mir keine Methode bekannt ist, um diese Einträge zu verhindern, werde ich damit leben. Schönen Tag und liebe Grüße aus Wien, Heinz Am 30. Oktober 2013 07:43 schrieb Werner Flamme : > [30.10.2013 07:03] [Heinz Mezera]: >> Hallo Andreas, >> >> Am 30. Oktober 2013 06:39 schrieb Andreas Kossack >> : >>> Hallo, >>> >>>>> Mein mail.log und syslog werden mit nachstehenden Meldungen laufend aufgefüllt: >>>>> ... >>>>> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] >>>>> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: lost connection after >>>>> EHLO from localhost[127.0.0.1] >>>>> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: disconnect from >>>>> localhost[127.0.0.1] >>>> Beide, der Postfix smtpd Server und Dovecot vermerken, dass 'etwas' auf >>>> 127.0.0.1 connected und dann wieder disconnected. >>>> >>>> Nur was? >>> Ein "Monitoring"-System? Nagios? >> >> Ja! Ist ein root server der mittels Nagios überwacht wird. Hatte davor >> nicht mit nagios gearbeitet. Muss wohl mit den zusätzlichen Prüfungen >> des Mailservers zu tun haben, aber welcher/welchen. Es läuft >> check_smtp für das Zertifikat, >> check_simap, >> check_spop und >> check_smtp für die queue >> >> Hast du einen Tipp? > > check_smtp fragt bei postfix an, der Rest sieht nach Dovecot aus. > > Gruß > Werner > > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Oct 31 16:14:21 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 Oct 2013 16:14:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Postfix_f=C3=BCr_die_Logeintr?= =?utf-8?q?=C3=A4ge_verantwortlich=3F?= In-Reply-To: References: <20131029195120.GB28337@sys4.de> <52709B95.6070501@TU-Cottbus.De> <5270AA8E.4090202@web.de> Message-ID: <20131031151421.GN19804@charite.de> * Heinz Mezera : > Hallo Patrick, Andreas und Werner, > > besten Dank für eure Antworten! > Tatsächlich werden die Logeinträge durch die Nagios checks verursacht. > Da mir keine Methode bekannt ist, um diese Einträge zu verhindern, > werde ich damit leben. Na, die richtige lösung wäre es den Check so umzubauen, dass er nicht DISCONNECTED nach EHLO sondern ein QUIT, dann disconnect macht. > Oct 29 16:48:11 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] > Oct 29 16:48:11 k002489a postfix/smtpd[11732]: lost connection after EHLO from localhost[127.0.0.1] -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From christian at bricart.de Thu Oct 31 18:22:31 2013 From: christian at bricart.de (Christian Bricart) Date: Thu, 31 Oct 2013 18:22:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ist_Postfix_f=FCr_die_Logeintr?= =?iso-8859-1?q?=E4ge_verantwortlich=3F?= In-Reply-To: <20131031151421.GN19804@charite.de> References: <20131029195120.GB28337@sys4.de> <52709B95.6070501@TU-Cottbus.De> <5270AA8E.4090202@web.de> <20131031151421.GN19804@charite.de> Message-ID: <527291D7.3080807@bricart.de> Am 31.10.2013 16:14, schrieb Ralf Hildebrandt: > * Heinz Mezera : >> Hallo Patrick, Andreas und Werner, >> >> besten Dank für eure Antworten! >> Tatsächlich werden die Logeinträge durch die Nagios checks verursacht. >> Da mir keine Methode bekannt ist, um diese Einträge zu verhindern, >> werde ich damit leben. > > Na, die richtige lösung wäre es den Check so umzubauen, dass er nicht > DISCONNECTED nach EHLO sondern ein QUIT, dann disconnect macht. > >> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: connect from localhost[127.0.0.1] >> Oct 29 16:48:11 k002489a postfix/smtpd[11732]: lost connection after EHLO from localhost[127.0.0.1] > Ich hatte in irgendeiner der diversen Überwachungen mal gelesen, dass die Checks sich grundsätzlich nicht korrekt abmelden, wenn sie haben was sie wollten - weil: "Ich hab ja noch was anderes zu tun.. nämlich überwachen.. wenn ich mich da noch überall abmelden würde.." ;) Christian From heinz.mezera at gmail.com Thu Oct 31 18:30:00 2013 From: heinz.mezera at gmail.com (Heinz Mezera) Date: Thu, 31 Oct 2013 18:30:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ist_Postfix_f=FCr_die_Logeintr?= =?iso-8859-1?q?=E4ge_verantwortlich=3F?= In-Reply-To: <20131031151421.GN19804@charite.de> References: <20131029195120.GB28337@sys4.de> <52709B95.6070501@TU-Cottbus.De> <5270AA8E.4090202@web.de> <20131031151421.GN19804@charite.de> Message-ID: Hallo Ralf, ich habe erstmals mit Nagios zu tun und finde bei den Standardplugins, die ich nutze, keine Möglichkeit deinen Vorschlag zu realisieren. -- sent from my Samsung GALAXY NEXUS -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Oct 31 18:43:57 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 Oct 2013 18:43:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Postfix_f=C3=BCr_die_Logeintr?= =?utf-8?q?=C3=A4ge_verantwortlich=3F?= In-Reply-To: References: <20131029195120.GB28337@sys4.de> <52709B95.6070501@TU-Cottbus.De> <5270AA8E.4090202@web.de> <20131031151421.GN19804@charite.de> Message-ID: <20131031174357.GB21145@charite.de> * Heinz Mezera : > Hallo Ralf, > ich habe erstmals mit Nagios zu tun und finde bei den Standardplugins, die > ich nutze, keine Möglichkeit deinen Vorschlag zu realisieren. Schon klar, die muss man umschreiben :) (--> bugreport) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de