From usenet at schani.com Tue Nov 4 13:05:03 2014 From: usenet at schani.com (Christian Leicht) Date: Tue, 04 Nov 2014 13:05:03 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Eingehende_Email_soll_PHP_Script_au?= =?utf-8?b?c2zDtnNlbi4=?= Message-ID: <5458C0EF.1030805@schani.com> Hallo, ich muss mir in einer bestehenden Postfix installation einen Autoresponder basteln. Dazu möchte ich bei eintreffenden Email ein PHP Script ausführen und Absender und Empfänger übergeben. Dazu habe ich mir die master.cf angepasst/erweitert: autoreply unix - n n - - pipe flags=F user=vmail:vmail argv=/opt/autoreply/autoreply {$sender}{$recipient} Per Komandozeile funktioniert mein Script schon mal, aber Postfix führt es nicht aus. Was mache ich falsch? Besten Dank für Hilfe/Tipps Christian From klaus at tachtler.net Tue Nov 4 13:17:57 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 04 Nov 2014 13:17:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Eingehende_Email_soll_PHP_Script_au?= =?utf-8?b?c2zDtnNlbi4=?= In-Reply-To: <5458C0EF.1030805@schani.com> Message-ID: <20141104131757.Horde.ogRevfhi0US4pbgnn6E0ew1@buero.tachtler.net> Hallo Christian, > Hallo, > > ich muss mir in einer bestehenden Postfix installation einen > Autoresponder basteln. > > Dazu möchte ich bei eintreffenden Email ein PHP Script ausführen und > Absender und Empfänger übergeben. > > Dazu habe ich mir die master.cf angepasst/erweitert: > > autoreply unix - n n - - pipe > flags=F user=vmail:vmail argv=/opt/autoreply/autoreply > {$sender}{$recipient} > > Per Komandozeile funktioniert mein Script schon mal, aber Postfix > führt es nicht aus. > > Was mache ich falsch? Hast Du auch eine transport map, wo Du definierst bei welchen e-Mail-Adressen an das Skript weitergeitet werdeb soll? Ich habe mal einen ECHO-Mailer gebastelt, das ist ja nicht ganz unähnlich, was Du da vor hast: Schau mal hier: http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren#postfixkonfiguration > Besten Dank für Hilfe/Tipps > > > Christian Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From usenet at schani.com Tue Nov 4 13:27:16 2014 From: usenet at schani.com (Christian Leicht) Date: Tue, 04 Nov 2014 13:27:16 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Eingehende_Email_soll_PHP_Sc?= =?windows-1252?q?ript_ausl=F6sen=2E?= In-Reply-To: <20141104131757.Horde.ogRevfhi0US4pbgnn6E0ew1@buero.tachtler.net> References: <20141104131757.Horde.ogRevfhi0US4pbgnn6E0ew1@buero.tachtler.net> Message-ID: <5458C624.4030507@schani.com> Hallo, danke für den Link. Ich komme nicht ganz mit den Transport maps ? zurecht. Es sollen alle eingehenden Email das Script auslösen. Nicht nur bestimmte. Die Emails gehen ja auch gleichzeitig noch an dovecot weiter. Ich hab dann also schon so was wie eine Zuordnung. Aber eine transport Datei habe ich nicht unter /etc/postfix Nur in master.cf dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} Christian > Hallo Christian, > >> Hallo, >> >> ich muss mir in einer bestehenden Postfix installation einen >> Autoresponder basteln. >> >> Dazu möchte ich bei eintreffenden Email ein PHP Script ausführen und >> Absender und Empfänger übergeben. >> >> Dazu habe ich mir die master.cf angepasst/erweitert: >> >> autoreply unix - n n - - pipe >> flags=F user=vmail:vmail argv=/opt/autoreply/autoreply >> {$sender}{$recipient} >> >> Per Komandozeile funktioniert mein Script schon mal, aber Postfix >> führt es nicht aus. >> >> Was mache ich falsch? > > Hast Du auch eine transport map, wo Du definierst bei welchen > e-Mail-Adressen > an das Skript weitergeitet werdeb soll? > > Ich habe mal einen ECHO-Mailer gebastelt, das ist ja nicht ganz > unähnlich, was > Du da vor hast: > > Schau mal hier: > http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren#postfixkonfiguration > > > >> Besten Dank für Hilfe/Tipps >> >> >> Christian > > Grüße > Klaus. > > > > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ > From andreas.schulze at datev.de Tue Nov 4 17:58:24 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 4 Nov 2014 17:58:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eingehende_Email_soll_PHP_Scri?= =?iso-8859-1?q?pt_ausl=F6sen=2E?= In-Reply-To: <5458C624.4030507@schani.com> References: <20141104131757.Horde.ogRevfhi0US4pbgnn6E0ew1@buero.tachtler.net> <5458C624.4030507@schani.com> Message-ID: <20141104165824.GA9956@spider.services.datevnet.de> Am 04.11.2014 13:27 schrieb Christian Leicht: > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} dann hast Du die Mail doch eigentlich schon im Dovecot. Wenn's reicht, kannst Du den sieve autoresponder nehmen. so mache ich z.B. echo at datev.de > >http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren#postfixkonfiguration im Homeverzeichnis der Mailadresse einfach ein sievesktipt anlegen. z.B. require ["vacation", "vacation-seconds", "variables"]; if header :matches "subject" "*" { vacation :addresses "echo at example.org" :from "echo " :subject "ECHO: ${1}" :seconds 123 "Hallo, ... "; keep; ODER discard; } -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info at datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dr. Robert Mayr (stellv. Vorsitzender) Eckhard Schwarzer (stellv. Vorsitzender) Dr. Peter Krug Jörg Rabe von Pappenheim Vorsitzender des Aufsichtsrates: Dirk Schmale From usenet at schani.com Tue Nov 4 20:40:39 2014 From: usenet at schani.com (Christian Leicht) Date: Tue, 04 Nov 2014 20:40:39 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Eingehende_Email_soll_PHP_Sc?= =?windows-1252?q?ript_ausl=F6sen=2E?= In-Reply-To: <20141104131757.Horde.ogRevfhi0US4pbgnn6E0ew1@buero.tachtler.net> References: <20141104131757.Horde.ogRevfhi0US4pbgnn6E0ew1@buero.tachtler.net> Message-ID: <54592BB7.5000000@schani.com> Danke für den Link. Ich habe natürlich schon einiges gegoogelt und auch die diversen vorschläge ausprobiert. Leider ohne Erfolg. Ich bringe Postfix einfach nicht dazu beim annehmen einer Email das Script auszuführen. Hier mal mein master.cf File und ganz unten der Eintrag der mir das Script aufrufen soll. Irgend was mache ich da noch falsch Christian # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== localhost:asspsmtp inet n - - - - smtpd localhost:asspssmtp inet n - - - - smtpd submission inet n - - - - smtpd -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # ==================================================================== # # Recent Cyrus versions can use the existing "lmtp" master.cf entry. # # Specify in cyrus.conf: # lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 # # Specify in main.cf one or more of the following: # mailbox_transport = lmtp:inet:localhost # virtual_transport = lmtp:inet:localhost # # ==================================================================== # # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 # #cyrus unix - n n - - pipe # user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # ==================================================================== # Old example of delivery via Cyrus. # #old-cyrus unix - n n - - pipe # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # # ==================================================================== # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} # Add this lines to be able to use dovecot as delivery agent # Dovecot LDA dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} #nur ein test #dbmail-lmtp unix - - n - - lmtp -v autoreply unix - n n - - pipe flags=F user=vmail argv=/opt/autoreply/autoreply {$sender} {$recipient} #smtp inet n - - - - smtpd # -o content_filter=autoreply:dummy > Hallo Christian, > >> Hallo, >> >> ich muss mir in einer bestehenden Postfix installation einen >> Autoresponder basteln. >> >> Dazu möchte ich bei eintreffenden Email ein PHP Script ausführen und >> Absender und Empfänger übergeben. >> >> Dazu habe ich mir die master.cf angepasst/erweitert: >> >> autoreply unix - n n - - pipe >> flags=F user=vmail:vmail argv=/opt/autoreply/autoreply >> {$sender}{$recipient} >> >> Per Komandozeile funktioniert mein Script schon mal, aber Postfix >> führt es nicht aus. >> >> Was mache ich falsch? > > Hast Du auch eine transport map, wo Du definierst bei welchen > e-Mail-Adressen > an das Skript weitergeitet werdeb soll? > > Ich habe mal einen ECHO-Mailer gebastelt, das ist ja nicht ganz > unähnlich, was > Du da vor hast: > > Schau mal hier: > http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren#postfixkonfiguration > > > >> Besten Dank für Hilfe/Tipps >> >> >> Christian > > Grüße > Klaus. > > > > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ > From Rainer_Wiesenfarth at trimble.com Wed Nov 5 06:47:48 2014 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Wed, 5 Nov 2014 06:47:48 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Eingehende_Email_soll_PHP_Sc?= =?windows-1252?q?ript_ausl=F6sen=2E?= In-Reply-To: <5458C624.4030507@schani.com> References: <20141104131757.Horde.ogRevfhi0US4pbgnn6E0ew1@buero.tachtler.net> <5458C624.4030507@schani.com> Message-ID: <5459BA04.7000500@trimble.com> Am 04.11.2014 um 13:27 schrieb Christian Leicht: > [...] > Ich komme nicht ganz mit den Transport maps ? zurecht. > Es sollen alle eingehenden Email das Script auslösen. Nicht nur bestimmte. > Die Emails gehen ja auch gleichzeitig noch an dovecot weiter. Ich hab > dann also schon so was wie eine Zuordnung. Aber eine transport Datei > habe ich nicht unter /etc/postfix > Nur in master.cf > > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d > ${recipient} > [...] An die Gurus: Bitte meine Antworten korrigieren, wenn ich Schrott erzähle! 1. Du willst eine Art T-Stück in Postfix? Also alle Nachrichten an Dovecot und gleichzeitig an den Autoresponder? Das geht nicht über transports, weil da jede Nachricht an genau einen Endpunkt geht. Hier wäre mein Ansatz, in der main.cf ein always_bcc zu definieren, in Verbindung mit dem in einer anderen Antwort vorgestellten Lösung mit sieve. 2. Dovecot als Ausgang wird "irgendwo" in der main.cf konfiguriert. Wenn Du die Ausgabe von "postconf -n" schickst, kann man da mehr sagen. Kann über transport_maps, local_transport oder mailbox_transport passieren. Da Du ja die Nachrichten weiterhin an Dovecot weiterleiten willst, kannst Du da aber nichts drehen. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/imaging/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4255 bytes Beschreibung: S/MIME Cryptographic Signature URL : From klaus at tachtler.net Wed Nov 5 07:37:25 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 05 Nov 2014 07:37:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Eingehende_Email_soll_PHP_Script_au?= =?utf-8?b?c2zDtnNlbi4=?= In-Reply-To: <5458C0EF.1030805@schani.com> Message-ID: <20141105073725.Horde.mRaeoKq25uABxBEiZjwOOg2@buero.tachtler.net> Hallo Christian, > Hallo, > > ich muss mir in einer bestehenden Postfix installation einen > Autoresponder basteln. > > Dazu möchte ich bei eintreffenden Email ein PHP Script ausführen und > Absender und Empfänger übergeben. > > Dazu habe ich mir die master.cf angepasst/erweitert: > > autoreply unix - n n - - pipe > flags=F user=vmail:vmail argv=/opt/autoreply/autoreply > {$sender}{$recipient} Hier stand nicht, das auch noch dovecot die e-Mail bekommen soll. Damit fällt die Zustellung via transport aus, da hier nur der next "hop" angegeben werden kann, wenn ich nicht ganz falsch liege. Eine Weiterleitung an x und auch noch an y geht nicht. Du kannst z.B. wie das auch bei der Anbindung von AMaViS ist, ja die e-Mail an Dein PHP-Script weitergeben, welches die e-Mail anschließend wieder auf einen weiteren Port bei Postfix einliefert. Postfix Port: 25 --> PHP-Sciprt --> Postfix Port: 10525 ?!? 1. Aber was spricht dagegen, z.B. das wirklich via sieve-autoresponder durchzuführen, so wie es --> Andreas Schulze <-- vorgeschlagen hat? 2. Über Always-BCC an eine weitere e-Mail-Adresse, welche dann das PHP-Script auslöst, nur so als Idee - ins blaue gesprochen? Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From klaus at tachtler.net Wed Nov 5 07:52:01 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 05 Nov 2014 07:52:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Eingehende_Email_soll_PHP_Script_au?= =?utf-8?b?c2zDtnNlbi4=?= In-Reply-To: <54592BB7.5000000@schani.com> References: <20141104131757.Horde.ogRevfhi0US4pbgnn6E0ew1@buero.tachtler.net> <54592BB7.5000000@schani.com> Message-ID: <20141105075201.Horde.ncOgla7qzccnzjLWbHy4Yw1@buero.tachtler.net> Hallo Christian, wenn ich einmal die weitere Zustellung an dovecot außer acht lasse, überprüfe doch mal nachfolgende Dinge, evtl. ist da ja was dabei: 1. Wie erkennt Postfix, das er das Script für die e-Mail(s) x aufrufen soll? (Bei mir: transport) 2. Schau Dir die flags= mal an: http://www.postfix.org/pipe.8.html 3. Ist das PHP-Skript durch Postfix überhaupt ausführbar (RECHTE: -rwxr-x--- 1 root vmail .... ... .. .... ) 4. master.cf --> > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} DEINS > maildrop unix - n n - - pipe MEINS > maildrop unix - n n - 1 pipe Ist ggf. bei Verwendung von einigen flags= notwendig z.B. flag... "D"! Viel Erfolg! > Danke für den Link. > > Ich habe natürlich schon einiges gegoogelt und auch die diversen > vorschläge ausprobiert. Leider ohne Erfolg. > Ich bringe Postfix einfach nicht dazu beim annehmen einer Email das > Script auszuführen. > > Hier mal mein master.cf File und ganz unten der Eintrag der mir das > Script aufrufen soll. Irgend was mache ich da noch falsch > > Christian > > > # > # Postfix master process configuration file. For details on the format > # of the file, see the master(5) manual page (command: "man 5 master"). > # > # Do not forget to execute "postfix reload" after editing this file. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > localhost:asspsmtp inet n - - - - smtpd > localhost:asspssmtp inet n - - - - smtpd > submission inet n - - - - smtpd > -o smtpd_tls_security_level=may > -o smtpd_sasl_auth_enable=yes > -o smtpd_client_restrictions=permit_sasl_authenticated,reject > # -o milter_macro_daemon_name=ORIGINATING > #smtps inet n - - - - smtpd > # -o smtpd_tls_wrappermode=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > # -o milter_macro_daemon_name=ORIGINATING > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > proxywrite unix - - n - 1 proxymap > smtp unix - - - - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - - - - smtp > -o smtp_fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > retry unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > # > # ==================================================================== > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # Many of the following services use the Postfix pipe(8) delivery > # agent. See the pipe(8) man page for information about ${recipient} > # and other message envelope options. > # ==================================================================== > # > # maildrop. See the Postfix MAILDROP_README file for details. > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > # > # ==================================================================== > # > # Recent Cyrus versions can use the existing "lmtp" master.cf entry. > # > # Specify in cyrus.conf: > # lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 > # > # Specify in main.cf one or more of the following: > # mailbox_transport = lmtp:inet:localhost > # virtual_transport = lmtp:inet:localhost > # > # ==================================================================== > # > # Cyrus 2.1.5 (Amos Gouaux) > # Also specify in main.cf: cyrus_destination_recipient_limit=1 > # > #cyrus unix - n n - - pipe > # user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > # > # ==================================================================== > # Old example of delivery via Cyrus. > # > #old-cyrus unix - n n - - pipe > # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} > # > # ==================================================================== > # > # See the Postfix UUCP_README file for configuration details. > # > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > # > # Other external delivery methods. > # > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop > -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > # Add this lines to be able to use dovecot as delivery agent > # Dovecot LDA > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} > #nur ein test > #dbmail-lmtp unix - - n - - lmtp -v > > autoreply unix - n n - - pipe > flags=F user=vmail argv=/opt/autoreply/autoreply {$sender} {$recipient} > > #smtp inet n - - - - smtpd > # -o content_filter=autoreply:dummy > > > > >> Hallo Christian, >> >>> Hallo, >>> >>> ich muss mir in einer bestehenden Postfix installation einen >>> Autoresponder basteln. >>> >>> Dazu möchte ich bei eintreffenden Email ein PHP Script ausführen und >>> Absender und Empfänger übergeben. >>> >>> Dazu habe ich mir die master.cf angepasst/erweitert: >>> >>> autoreply unix - n n - - pipe >>> flags=F user=vmail:vmail argv=/opt/autoreply/autoreply >>> {$sender}{$recipient} >>> >>> Per Komandozeile funktioniert mein Script schon mal, aber Postfix >>> führt es nicht aus. >>> >>> Was mache ich falsch? >> >> Hast Du auch eine transport map, wo Du definierst bei welchen >> e-Mail-Adressen >> an das Skript weitergeitet werdeb soll? >> >> Ich habe mal einen ECHO-Mailer gebastelt, das ist ja nicht ganz >> unähnlich, was >> Du da vor hast: >> >> Schau mal hier: >> http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren#postfixkonfiguration >> >> >> >>> Besten Dank für Hilfe/Tipps >>> >>> >>> Christian Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From tobster at brain-force.ch Wed Nov 5 08:05:33 2014 From: tobster at brain-force.ch (Tobi) Date: Wed, 05 Nov 2014 08:05:33 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Eingehende_Email_soll_PHP_Sc?= =?windows-1252?q?ript_ausl=F6sen=2E?= In-Reply-To: <20141105073725.Horde.mRaeoKq25uABxBEiZjwOOg2@buero.tachtler.net> References: <20141105073725.Horde.mRaeoKq25uABxBEiZjwOOg2@buero.tachtler.net> Message-ID: <5459CC3D.5000806@brain-force.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ich würde das über eine Subdomain und Postfix Aliase lösen. Dann geht auch die Zustellung an dovecot. #transport autoreply.domain.tld autoreply: #main.cf autoreply unix - n n - - pipe flags=F user=vmail:vmail argv=/opt/autoreply/autoreply {$sender}{$mailbox} #alias user at domain.tld user at domain.tld, user at domain.tld@autoreply.domain.tld d.h. die Mail landet einmal via LDA (dovecot) in der Mailbox und einmal beim Script Wichtig: autoreply.domain.tld darf NICHT in mydestination oder virtual_mailbox_domains eingetragen sein. http://www.postfix.org/VIRTUAL_README.html#autoreplies Am 05.11.2014 um 07:37 schrieb Klaus Tachtler: > Hallo Christian, > >> Hallo, >> >> ich muss mir in einer bestehenden Postfix installation einen Autoresponder basteln. >> >> Dazu möchte ich bei eintreffenden Email ein PHP Script ausführen und Absender und Empfänger übergeben. >> >> Dazu habe ich mir die master.cf angepasst/erweitert: >> >> autoreply unix - n n - - pipe >> flags=F user=vmail:vmail argv=/opt/autoreply/autoreply {$sender}{$recipient} > > Hier stand nicht, das auch noch dovecot die e-Mail bekommen soll. > > Damit fällt die Zustellung via transport aus, da hier nur der next > "hop" angegeben werden kann, wenn ich nicht ganz falsch liege. Eine > Weiterleitung an x und auch noch an y geht nicht. > > Du kannst z.B. wie das auch bei der Anbindung von AMaViS ist, ja > die e-Mail an Dein PHP-Script weitergeben, welches die e-Mail > anschließend wieder auf einen weiteren Port bei Postfix einliefert. > > Postfix Port: 25 --> PHP-Sciprt --> Postfix Port: 10525 ?!? > > 1. Aber was spricht dagegen, z.B. das wirklich via sieve-autoresponder > durchzuführen, so wie es --> Andreas Schulze <-- vorgeschlagen hat? > > 2. Über Always-BCC an eine weitere e-Mail-Adresse, welche dann das > PHP-Script auslöst, nur so als Idee - ins blaue gesprochen? > > > Grüße > Klaus. > > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUWcw9AAoJEDUc5iWoaKTkxeIP/2Doat+4bGVdpIdnSmVb86KG ebPCR5k34yG3qmCqesQ3U60UMy1zlP5SZK/0WwAuT5BFvy8fO1FQVaxkTFXfZLIV 39UU73wkMi4uZp4Nag5Ig2ZryFFGtXLLj66QhEmXPiSP8dDO0wCduvAPfHILHE9d pQ6M9l7lqX1IasvS3FimmBMjy9meJNLRKYJzcpeTs11oZfLPmCRr17Gj+sCVTwDD qxPSPYlFMHVW21sTyw1mAexty6rQRObfGRXNFla10qm6U/2KDC/FgdJ0Zt/zVqeZ JjiP8H3YGKYPAyNoWaLKTQNWqjehDQQYNC4HcZFcos9MOaKlu2uz7H4KluSpjscU z5E0vjJmuIiAwxdnqQuFL2m4jqtDvh4VnNIum5qi9MPxNOVos7KPsg6f3dQqL5G8 SPWtrr+k5B8JkgiTWCUvUXzKZ5YDksoQwf2Jl8XJs+83RIxL0n6qi/JhIXc1eCKv TyJ7KvYJxINDNaLObGwmQ6XYbladaKX+LEUYn+lq5HI9BOjUyEvKWWT7N93OVlar TmLwJ3KwAxqR+T7WOyyRKukBzGM5h5AW6CxSp9eJHrOsa2qM6kpVHqVpP3N+zTSl P5YRp6yaqzTL/F5OmCDyfUavumjuw+t2QCqqEtwbIY5ose5zClZzWRqRmLHbK9Bx VjlBzbdlKlHiMR7VRwS8 =lbQn -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Wed Nov 5 11:07:07 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 05 Nov 2014 11:07:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eingehende_Email_soll_PHP_Scri?= =?iso-8859-1?q?pt_ausl=F6sen=2E?= In-Reply-To: <5458C0EF.1030805@schani.com> References: <5458C0EF.1030805@schani.com> Message-ID: <5459F6CB.4060206@heinlein-support.de> Am 04.11.2014 13:05, schrieb Christian Leicht: > autoreply unix - n n - - pipe > flags=F user=vmail:vmail argv=/opt/autoreply/autoreply > {$sender}{$recipient} > > Per Komandozeile funktioniert mein Script schon mal, aber Postfix führt > es nicht aus. Leider hast Du "postconf -n" und die transport-Map nicht mitgeschickt. Insofern kann ich da jetzt nicht reinschauen und Dir ggf. sagen, wo da noch ein Fehler drin steckt. Keine Details in der Frage => keine Details in der Antwort. :-( Ansonsten weiß ich gerade nicht ganz, wie die Frage gemeint ist. a) Du weißt nicht, wie Du es über transport_map & Co ansprichst b) Du weißt das schon, aber es funktioniert tatsächlich im Detail nicht. Ich nehmen mal (b) an. Bitte prüfen: a) Welche Permissions hat das Script? Bitte mal "ls -la /opt/autoreply" zeigen. b) Hat das Script ein "#!/bin/bash" im Kopf? c) Bitte mal sowieso auf ein "autoreply_recipient_limit=1" in der main.cf achten. d) Was steht im Logfile wenn er versucht das auszuführen? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From django at nausch.org Fri Nov 7 11:31:21 2014 From: django at nausch.org (Django) Date: Fri, 07 Nov 2014 11:31:21 +0100 Subject: [Postfixbuch-users] postgres/dovecot behaupten die mailbox sei voll (was nicht stimmt) In-Reply-To: <5447CEE1.7050000@heinlein-support.de> References: <54450E87.1010708@gmx.ch> <5445350E.2030206@heinlein-support.de> <5447C32D.4050801@gmx.ch> <5447CEE1.7050000@heinlein-support.de> Message-ID: <545C9F79.3040608@nausch.org> HI! Am 22.10.2014 um 17:36 schrieb Peer Heinlein: > Nicht bei jeder SOftware, aber bei Postfix und Dovecot sollte man zu 98% > immer davon ausgehen, daß die recht haben und man selbst nur noch nicht > verstanden hat, warum die recht haben. O.K., mein Postfix sagt mir, dass *DU* öfter die Verbindung kappst. Guggst Du hier: Nov 7 02:29:54 vml000080 postfix/smtpd[17226]: SSL_accept error from lists.digium.com[216.207.245.17]: Connection reset by peer Warum machst Du das? :P Servus Django From zahlenmaler at t-online.de Sun Nov 9 11:25:23 2014 From: zahlenmaler at t-online.de (robert) Date: Sun, 09 Nov 2014 11:25:23 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused Message-ID: <545F4113.9060304@t-online.de> Hallo Liste, nachdem ich noch ein Postfixbuch für 99? bei Amazon ergattern konnte und lesen selbigem, bin ich Felsenfest davon überzeugt das smtp_proxy_filter die option das richtige ist. Der Hinweis auf den Ressourcenhunger so eines solchen Setups hat mich zu folgender "Gebilde" gebracht. MX-Server -> Loadbalancer(keepalive)-> Mailfilter(mit amavisd-new spamassisn)-> Rückgabe an MX-Server -> Maildrop (Das verhalten ist mit oder ohne Loadbalancer identisch) (Die relevanten configsachen füge ich unten an, es sind nicht die kompletten Configs weil meine voll mit Komentaren sind da mit ich sofort sehe welcher Parameter was macht. Ich bin leider noch kein Profi, das ich mir das alles merken kann. ) Zu testzwecken habe ich eine 1MB file erstellt und einfach eine schleife die 100 Mails generiert und an MX1 liefert. Nach dem erfolgreichem test habe ich das ganze mit 10MB Attachments wiederholt. Ich habe mir das ganze auf dem Filter mit top und amavisd-nanny angeschaut und konnte sehen das die Mails gefiltert wurden und auch in amavisd-nanny ihre zeit verbraucht haben und dann zugestellt wurden. Das ganze hat mit 10 MB files ca. 2 Minuten gedauert die load am Mailfilter war etwas über 1. Die Load am MX server war bei ca 4-5 Der MX server besteht aus 2 Cores und 1 GB ram Der Mailfilter aus 4 Kernen und 3 GB Ram wovon 512 MB als Ramdisk angelegt sind. Ich habe ihm 40 amavis prozesse gegönnt, weil es eine virtuelle Maschine ist. Nach oben genannten Tests war in der Meinung das dieses System performant genug ist um ausreichend Mails zu verarbeiten. Deshalb habe ich mich entschlossen das ganze life zu testen. Leider erhlate ich folgende Fehlermeldungen: postfix/smtpd[19717]: warning: connect to proxy filter 192.168.20.224:10024: Connection refused Dadurch wir die obligatorische [...] Out: 354 End data with . Out: 451 4.3.0 Error: queue file write error In: QUIT Out: 221 2.0.0 Bye Für mich als postmaster generiert und der Einliefernde MTA abgewisen mit der 451 und probiert es dann nach kurzer zeit wieder und alles ist okay. Ich habe mir dann einige der Mails die bei der Zustellung diesen Fehler generiert haben angeschaut und diese sind im regelfall sehr klein. Auch kann ich in Munin keine anzeichen sehen das das hier irgendwelche loadspitzen erreicht werden und ich habe mir per Schleife 1 h die ausgabe von amavis-nanny in files schreiben lassen und konnte keine stelle erwischen an dem alle amavis prozesse beschäftigt sind. Ich habe auch schon gesucht aber kann nicht wirklich eine Konkrete Antwort zu diesem Problem finden. Es wird unter anderem empfohlen die proxy timeout von default 100s hochzuschrauben. Aber mir will nicht wirklich einleuchten was dieses bringen soll. Darum würde ich mich freuen wenn mir jemand Erklären kann woher dieses Problem kommt, wie ich selber hätte das Problem besser analysieren können. Gegen eine Lösung bin ich nicht abgeneigt würde mich aber auch über hinweise freuen die mich selber zum "AHH ja klar, warum bin ich nich darauf gekommen" führen. So hier die Configs: master.cf #smtp inet n - - - - smtpd smtp inet n - n - 1 postscreen smtpd pass - - n - - smtpd -o smtpd_proxy_options=speed_adjust -o smtpd_client_connection_count_limit=10 -o smtpd_proxy_filter=192.168.20.224:10024 dnsblog unix - - - - 0 dnsblog tlsproxy unix - - - - 0 tlsproxy (Der rest ist default) Die User conf von amavis $notify_method = 'smtp:[192.168.20.14]:10025'; $forward_method = 'smtp:[192.168.20.14]:10025'; @inet_acl = qw( 127.0.0.1 192.168.20.224 192.168.20.1 192.168.20.14 ); $inet_socket_bind = undef; @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); @bypass_header_checks_maps = ['.']; @lookup_sql_dsn = ( ['DBI:mysql:database=amavisdblackwhitelist;host=localhost', '', ''] ); $sql_select_policy = 'SELECT *,users.id FROM users,policy WHERE (users.policy_id=policy.id) AND (users.email IN (%k))'; $sql_select_white_black_list = 'SELECT wb FROM wblist,mailaddr WHERE (wblist.rid=?) AND (wblist.sid=mailaddr.id) AND (mailaddr.email IN (%k))'; @local_domains_maps = ['.']; $max_servers = 40; #$sa_debug = 5; #$log_level = 3; $spam_quarantine_to = undef; #Default spam and virus settings $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = 2.0; # Spam header einfügen wenn mehr als 2.0 Punkte vergeben sind $sa_tag2_level_deflt = 6.20; # Subject der email manipulieren $sa_kill_level_deflt = 15; # Wenn 15 erreicht sind mach was in final steht $final_spam_destiny = D_REJECT; $final_virus_destiny = D_REJECT; $subject_tag_maps_by_ccat{+CC_VIRUS} = [ '*** INFECTED *** ' ]; $subject_tag_maps_by_ccat{+CC_BANNED} = [ '*** BANNED *** ' ]; $defang_virus = 'attach'; $defang_banned = 'attach'; $report_format = 'plain'; #Wir wollen nichts aufheben was wir weder ablehnen oder zustellen $virus_quarantine_method = undef; $spam_quarantine_method = undef; $virus_admin = undef; $banned_admin = undef; $smtp_reason_by_ccat{+CC_VIRUS} = 'id=%n - INFECTED: %V This message was rejected because it contained a virus.'; $smtp_reason_by_ccat{+CC_SPAM} = 'id=%n - REJECT: This mail contains spam or sender is blocked by recipient.', Gruß Robert From klaus at tachtler.net Mon Nov 10 04:14:08 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 10 Nov 2014 04:14:08 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <545F4113.9060304@t-online.de> Message-ID: <20141110041408.Horde.noQ_NZH3mKflMrVkwQg69g1@buero.tachtler.net> Hallo Robert, > Deshalb habe ich mich entschlossen das ganze life zu testen. > Leider erhlate ich folgende Fehlermeldungen: > postfix/smtpd[19717]: warning: connect to proxy filter > 192.168.20.224:10024: Connection refused > Dadurch wir die obligatorische > > [...] > Out: 354 End data with . > Out: 451 4.3.0 Error: queue file write error > In: QUIT > Out: 221 2.0.0 Bye > Für mich als postmaster generiert > und der Einliefernde MTA abgewisen mit der 451 und probiert es dann > nach kurzer zeit wieder und alles ist okay. schau Dir doch mal nachfolgende Werte mit postconf -d an, welche das Verhalten von Postfix ggf. beeinflussen: smtpd_client_connection_count_limit = 50 smtpd_client_message_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 Ich habe das mal in meinem DokuWiki für mich zusammengefasst: http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_6#rate-limiting_gegenueber_clients Ich gehe mal davon aus, dass AMaViS nicht Dein Flaschenhals ist, aber schau Dir mal nachfolgendes an: Berechnung AMaViS Instanzen (Erstellung einer RAM-Disk und die benötigte Größe dieser): max. AMaViS-Instanzen * (max. e-Mailgröße + (max. e-Mailgröße * Auspackfaktor)) Für 20 AMaViS-Instanzen bei einer max. e-Mailgröße von 30 MB und einem Auspackfaktor von 1,5 ergibt das eine RAM-Disk mit der Größe von 1,5 GB! Das solltest Du ggf. mal mit den Speicherverbrauch Deiner AMaViS-Maschine überprüfen. http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_installieren#postfix_amavis_performance Leider hast Du keine Log-Dateien EINER e-Mail, die bei Postfix rein kommt und in AMaViS verarbeitet wird mitgesendet, da mir noch nicht ganz klar ist, WELCHER der Mitspieler sagt, das er gerade NICHT kann... ;-) Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From p.heinlein at heinlein-support.de Mon Nov 10 09:54:46 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Nov 2014 09:54:46 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <545F4113.9060304@t-online.de> References: <545F4113.9060304@t-online.de> Message-ID: <54607D56.7090208@heinlein-support.de> Am 09.11.2014 11:25, schrieb robert: > postfix/smtpd[19717]: warning: connect to proxy filter > 192.168.20.224:10024: Connection refused Connection REFUSED heißt, daß da keiner an diesem Port lauscht. Das ist was anderes, als wenn es einen Timeout gibt (weil die Anzahl der Slots belegt ist). a) Ist Amavis gestartet? b) Was bekommst Du bei "lsof -i :10024" ? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From zahlenmaler at t-online.de Mon Nov 10 10:49:11 2014 From: zahlenmaler at t-online.de (robert) Date: Mon, 10 Nov 2014 10:49:11 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <54607D56.7090208@heinlein-support.de> References: <545F4113.9060304@t-online.de> <54607D56.7090208@heinlein-support.de> Message-ID: <54608A17.5040503@t-online.de> Ja amavis läuft: pgrep -lf amavis 650 /usr/sbin/amavisd-new (ch12-avail) 868 /usr/sbin/amavisd-new (ch13-avail) 1284 /usr/sbin/amavisd-new (ch8-avail) 1610 /usr/sbin/amavisd-new (ch11-avail) 2281 /usr/sbin/amavisd-new (ch11-avail) 2591 /usr/sbin/amavisd-new (ch10-avail) 3281 /usr/sbin/amavisd-new (ch8-avail) 4743 /usr/sbin/amavisd-new (master) 5158 /usr/sbin/amavisd-new (ch14-avail) 5919 /usr/sbin/amavisd-new (ch8-avail) 7940 /usr/sbin/amavisd-new (ch7-avail) 9319 /usr/sbin/amavisd-new (ch6-avail) 9609 /usr/sbin/amavisd-new (ch3-avail) 11127 /usr/sbin/amavisd-new (ch6-avail) 11524 /usr/sbin/amavisd-new (ch9-avail) 11581 /usr/sbin/amavisd-new (ch19-avail) 12954 /usr/sbin/amavisd-new (ch2-avail) 14220 /usr/sbin/amavisd-new (ch7-avail) 14927 /usr/sbin/amavisd-new (ch6-avail) 17723 /usr/sbin/amavisd-new (ch5-avail) 18023 /usr/sbin/amavisd-new (ch1-avail) 18065 /usr/sbin/amavisd-new (ch6-avail) 18279 /usr/sbin/amavisd-new (ch2-avail) 18913 /usr/sbin/amavisd-new (ch12-avail) 19130 /usr/sbin/amavisd-new (ch4-avail) 19888 /usr/sbin/amavisd-new (ch5-avail) 20663 /usr/sbin/amavisd-new (ch1-avail) 21260 /usr/sbin/amavisd-new (ch1-avail) 21467 /usr/sbin/amavisd-new (ch1-avail) 22538 /usr/sbin/amavisd-new (virgin child) 22908 /usr/sbin/amavisd-new (virgin child) 24747 /usr/sbin/amavisd-new (ch12-avail) 26402 /usr/sbin/amavisd-new (ch18-avail) 27014 /usr/sbin/amavisd-new (ch14-avail) 27138 /usr/sbin/amavisd-new (ch13-avail) 27786 /usr/sbin/amavisd-new (ch19-avail) 29069 /usr/sbin/amavisd-new (ch18-avail) 30909 /usr/sbin/amavisd-new (ch19-avail) 31417 /usr/sbin/amavisd-new (ch14-avail) 32299 /usr/sbin/amavisd-new (ch6-avail) 32400 /usr/sbin/amavisd-new (ch7-avail) Hier die lsof ausgabe lsof -i :10024 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME /usr/sbin 650 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 868 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 1284 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 1610 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 2281 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 2591 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 3281 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 4743 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 5158 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 5919 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 7940 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 9319 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 9609 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 11127 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 11524 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 11581 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 12954 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 14220 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 14927 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 17723 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 18023 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 18065 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 18279 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 18913 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 19130 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 19888 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 20663 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 21260 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 21467 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 22538 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 22908 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 24747 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 26402 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 27014 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 27138 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 27786 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 29069 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 30909 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 31417 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 32299 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) /usr/sbin 32400 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) Gruß Robert Am 10.11.2014 um 09:54 schrieb Peer Heinlein: > Am 09.11.2014 11:25, schrieb robert: >> postfix/smtpd[19717]: warning: connect to proxy filter >> 192.168.20.224:10024: Connection refused > > Connection REFUSED heißt, daß da keiner an diesem Port lauscht. Das ist > was anderes, als wenn es einen Timeout gibt (weil die Anzahl der Slots > belegt ist). > > a) Ist Amavis gestartet? > b) Was bekommst Du bei "lsof -i :10024" > > ? > > Peer > > > From postfixbuch-users at 0xaffe.de Mon Nov 10 10:59:53 2014 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 10 Nov 2014 10:59:53 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <54608A17.5040503@t-online.de> References: <545F4113.9060304@t-online.de> <54607D56.7090208@heinlein-support.de> <54608A17.5040503@t-online.de> Message-ID: <48e62032534790a583b245cd6718930f@webmail.majes.de> Hi Robert, On Mon, 10 Nov 2014 10:49:11 +0100, robert wrote: > Ja amavis läuft: [...] > Hier die lsof ausgabe > lsof -i :10024 [...] > Am 10.11.2014 um 09:54 schrieb Peer Heinlein: >> Am 09.11.2014 11:25, schrieb robert: >>> postfix/smtpd[19717]: warning: connect to proxy filter >>> 192.168.20.224:10024: Connection refused >> >> Connection REFUSED heißt, daß da keiner an diesem Port lauscht. Das >> ist >> was anderes, als wenn es einen Timeout gibt (weil die Anzahl der >> Slots >> belegt ist). >> >> a) Ist Amavis gestartet? >> b) Was bekommst Du bei "lsof -i :10024" c) Ist die IP-Adresse (192.168.20.224) korrekt d) Blockt ein Paketfilter den Port? (Ausgabe von "iptables -L -n -v INPUT" ?) Viele Grüße, Mathias. From zahlenmaler at t-online.de Mon Nov 10 11:09:24 2014 From: zahlenmaler at t-online.de (robert) Date: Mon, 10 Nov 2014 11:09:24 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <20141110041408.Horde.noQ_NZH3mKflMrVkwQg69g1@buero.tachtler.net> References: <20141110041408.Horde.noQ_NZH3mKflMrVkwQg69g1@buero.tachtler.net> Message-ID: <54608ED4.7040800@t-online.de> Hallo Klaus, Am 10.11.2014 um 04:14 schrieb Klaus Tachtler: > Hallo Robert, > >> Deshalb habe ich mich entschlossen das ganze life zu testen. >> Leider erhlate ich folgende Fehlermeldungen: >> postfix/smtpd[19717]: warning: connect to proxy filter >> 192.168.20.224:10024: Connection refused >> Dadurch wir die obligatorische >> >> [...] >> Out: 354 End data with . >> Out: 451 4.3.0 Error: queue file write error >> In: QUIT >> Out: 221 2.0.0 Bye >> Für mich als postmaster generiert >> und der Einliefernde MTA abgewisen mit der 451 und probiert es dann >> nach kurzer zeit wieder und alles ist okay. > > schau Dir doch mal nachfolgende Werte mit postconf -d an, welche das > Verhalten von Postfix ggf. beeinflussen: > > smtpd_client_connection_count_limit = 50 > smtpd_client_message_rate_limit = 0 > smtpd_client_recipient_rate_limit = 0 Habe ich gemacht sehen exakt so aus, werde mir gleich nochmal anschauen was die Parameter genau machen und ob ich da was drehen sollte. > > Ich habe das mal in meinem DokuWiki für mich zusammengefasst: > http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_6#rate-limiting_gegenueber_clients Das sieht gut aus werde ich mir mal anschauen mit dem Limit, danke dafür. > > > Ich gehe mal davon aus, dass AMaViS nicht Dein Flaschenhals ist, aber > schau Dir mal nachfolgendes an: > > Berechnung AMaViS Instanzen (Erstellung einer RAM-Disk und die benötigte > Größe dieser): > max. AMaViS-Instanzen * (max. e-Mailgröße + (max. e-Mailgröße * > Auspackfaktor)) > > Für 20 AMaViS-Instanzen bei einer max. e-Mailgröße von 30 MB und einem > Auspackfaktor von 1,5 ergibt das eine RAM-Disk mit der Größe von 1,5 GB! > > Das solltest Du ggf. mal mit den Speicherverbrauch Deiner > AMaViS-Maschine überprüfen. > > http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_installieren#postfix_amavis_performance Ja das die Ramdiks zu klein ist ist mir bewusst, dieses werde ich noch nachbessern da ich aber zu testzwecken das limit der Mails auf 10 MB gesetzt habe wären das bei voller Auslastung 600 MB wenn ich mich nicht verrechnet habe. Sobald ich das andere Problem lösen konnte werde ich hier nachbessern,danke. > > > Leider hast Du keine Log-Dateien EINER e-Mail, die bei Postfix rein > kommt und in AMaViS verarbeitet wird mitgesendet, da mir noch nicht ganz > klar ist, WELCHER der Mitspieler sagt, das er gerade NICHT kann... ;-) Demutsvolle Haltung, hier der Logauszug: (Fehlgeschlagene Mail) Nov 9 08:49:17 mx04 postfix/postscreen[4821]: CONNECT from [50.115.214.30]:20351 to [192.168.20.14]:25 Nov 9 08:49:20 mx04 postfix/postscreen[4821]: PASS OLD [50.115.214.30]:20351 Nov 9 08:49:20 mx04 postfix/smtpd[22463]: connect from mta27l1.r.grouponmail.co.uk[50.115.214.30] Nov 9 08:49:21 mx04 postfix/smtpd[22463]: NOQUEUE: client=mta27l1.r.grouponmail.co.uk[50.115.214.30] Nov 9 08:49:21 mx04 postfix/smtpd[22463]: warning: connect to proxy filter 192.168.20.224:10024: Connection refused Nov 9 08:49:21 mx04 postfix/smtpd[22463]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; from= to= proto=ESMTP helo= (Erfolgreiche Mail) Nov 9 08:48:09 mx04 postfix/smtpd[20120]: connect from wp290.webpack.hosteurope.de[80.237.133.59] Nov 9 08:48:09 mx04 postfix/smtpd[20120]: Anonymous TLS connection established from wp290.webpack.hosteurope.de[80.237.133.59]: TLSv1 with cipher AES256-SHA (256/256 bits) Nov 9 08:48:09 mx04 postfix/smtpd[20120]: NOQUEUE: client=wp290.webpack.hosteurope.de[80.237.133.59] Nov 9 08:48:10 mx04 postfix/smtpd[20895]: connect from unknown[192.168.20.28] Nov 9 08:48:10 mx04 postfix/smtpd[20895]: 2407940761: client=unknown[192.168.20.28], orig_client=wp290.webpack.hosteurope.de[80.237.133.59] Nov 9 08:48:10 mx04 postfix/cleanup[21707]: 2407940761: message-id=<7d8637b56df0d0a375f544f6b70179be at geändert.de> Nov 9 08:48:10 mx04 postfix/smtpd[20895]: disconnect from unknown[192.168.20.28] Nov 9 08:48:10 mx04 postfix/qmgr[4820]: 2407940761: from=, size=11522, nrcpt=2 (queue active) Nov 9 08:48:10 mx04 postfix/smtp[19606]: 2407940761: to=, relay=192.168.20.201[192.168.20.201]:25, delay=0.04, delays=0.03/0/0/0, d sn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2D4582C60D8) Gruß Robert > > > Grüße > Klaus. > > > > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ > From zahlenmaler at t-online.de Mon Nov 10 11:14:30 2014 From: zahlenmaler at t-online.de (robert) Date: Mon, 10 Nov 2014 11:14:30 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <48e62032534790a583b245cd6718930f@webmail.majes.de> References: <545F4113.9060304@t-online.de> <54607D56.7090208@heinlein-support.de> <54608A17.5040503@t-online.de> <48e62032534790a583b245cd6718930f@webmail.majes.de> Message-ID: <54609006.60503@t-online.de> Hallo Matthias, Am 10.11.2014 um 10:59 schrieb Mathias Jeschke: > > Hi Robert, > > On Mon, 10 Nov 2014 10:49:11 +0100, robert wrote: > >> Ja amavis läuft: > [...] > >> Hier die lsof ausgabe >> lsof -i :10024 > [...] > >> Am 10.11.2014 um 09:54 schrieb Peer Heinlein: >>> Am 09.11.2014 11:25, schrieb robert: >>>> postfix/smtpd[19717]: warning: connect to proxy filter >>>> 192.168.20.224:10024: Connection refused >>> >>> Connection REFUSED heißt, daß da keiner an diesem Port lauscht. Das ist >>> was anderes, als wenn es einen Timeout gibt (weil die Anzahl der Slots >>> belegt ist). >>> >>> a) Ist Amavis gestartet? >>> b) Was bekommst Du bei "lsof -i :10024" > > c) Ist die IP-Adresse (192.168.20.224) korrekt Ja, es passieren ja auch mails diese Verbindung. Sorry, wenn ich mich da unglücklich ausgedrückt habe. Dieses "connection refused" passiert nur sporadisch. > d) Blockt ein Paketfilter den Port? (Ausgabe von "iptables -L -n -v > INPUT" ?) Es sind weder auf dem annehmendem MX-server noch auf dem Mailfilter Iptables rules geschaltet. Vom MX server: telnet 192.168.20.224 10024 Trying 192.168.20.224... Connected to 192.168.20.224. Escape character is '^]'. 220 [::ffff:192.168.20.224] ESMTP amavisd-new service ready Gruß Robert > > Viele Grüße, > Mathias. > From p.heinlein at heinlein-support.de Mon Nov 10 11:15:12 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Nov 2014 11:15:12 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <54608ED4.7040800@t-online.de> References: <20141110041408.Horde.noQ_NZH3mKflMrVkwQg69g1@buero.tachtler.net> <54608ED4.7040800@t-online.de> Message-ID: <54609030.9030108@heinlein-support.de> Am 10.11.2014 11:09, schrieb robert: >> Für 20 AMaViS-Instanzen bei einer max. e-Mailgröße von 30 MB und einem >> Auspackfaktor von 1,5 ergibt das eine RAM-Disk mit der Größe von 1,5 GB! Ein höchst theoretischer Wert, der gerne so erzählt wird. Halte ich aber für Unsinn, weil man nie zeitgleich 50 Mails a 30 MByte Größe bekommen wird (und die dann auch bei größeren Volumen nie "zeitgleich" auf der Leitung empfängt). Insofern kann man die RAM-Disk krass "unterdimensionieren". Einfache 400 MB, heute vielleicht 500 MB haben sich auch auf größeren Systemen als sinnvoll herausgestellt, wenn die Messung in der Praxis zeigt, daß wochenlang die 150 oder 200 MB nie überschritten wurden. Es ist ja auch nicht schlimm. Zur Not gibt's einen temporären Fehler und gut ist. Aber: Ich sehe heutzutage a) beim aktuellen Amavis und b) bei den aktuellen Cache-Größen in Platten, Controller und heutigem Kernel sowieso keinerlei Grund mehr für eine RAM-Disk. Ich habe Systeme die auf 150 Instanzen Amavis parallel laufen lassen (und echt was zu tun haben) und KEINE Ram-Disk mehr. > nachbessern da ich aber zu testzwecken das limit der Mails auf 10 MB > gesetzt habe wären das bei voller Auslastung 600 MB wenn ich mich nicht > verrechnet habe. Wenn Du unbedingt eine Ramdisk machen willst, so mußt Du Dir sagen: *) Was ist meine maximaler Bedarf *) wieviele derartige Mails werde ich vermutlich zeitgleich haben Also: 4 x Maximalwert und gut ist. Oder eben 5x. Aber dann reicht es auch. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Nov 10 11:16:00 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Nov 2014 11:16:00 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <54608A17.5040503@t-online.de> References: <545F4113.9060304@t-online.de> <54607D56.7090208@heinlein-support.de> <54608A17.5040503@t-online.de> Message-ID: <54609060.7050305@heinlein-support.de> Am 10.11.2014 10:49, schrieb robert: > /usr/sbin 650 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) a) Firewall abschalten b) Output von "ip a s" senden Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at 0xaffe.de Mon Nov 10 11:37:48 2014 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 10 Nov 2014 11:37:48 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <54609006.60503@t-online.de> References: <545F4113.9060304@t-online.de> <54607D56.7090208@heinlein-support.de> <54608A17.5040503@t-online.de> <48e62032534790a583b245cd6718930f@webmail.majes.de> <54609006.60503@t-online.de> Message-ID: <2d2c437773e821348832c69a2ad00166@webmail.majes.de> Hallo Robert, On Mon, 10 Nov 2014 11:14:30 +0100, robert wrote: > Vom MX server: > > telnet 192.168.20.224 10024 > Trying 192.168.20.224... > Connected to 192.168.20.224. > Escape character is '^]'. > 220 [::ffff:192.168.20.224] ESMTP amavisd-new service ready Offenbar hast Du ein Problem mit der Größe der "Incoming Connection Queue", sprich Dein amavis kann nicht schnell genug die eingehenden Anfragen abarbeiten und neue Verbindungen werden vom Linux-Kernel abgewiesen. Man kann die Größe der Queue auch erhöhen - ich weiß aber nicht ob das wirklich bei Dir hilft - evtl. musst Du auch Dein amavis optimieren, um die Last zu verarbeiten (falls genug CPU-Cores vorhanden sind, etc.) Für die Queue-Größe siehe hier: http://stackoverflow.com/questions/4814948/know-the-size-of-accept-pending-connections-queue-in-gnu-linux Viele Grüße, Mathias. From zahlenmaler at t-online.de Mon Nov 10 11:38:48 2014 From: zahlenmaler at t-online.de (robert) Date: Mon, 10 Nov 2014 11:38:48 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <54609060.7050305@heinlein-support.de> References: <545F4113.9060304@t-online.de> <54607D56.7090208@heinlein-support.de> <54608A17.5040503@t-online.de> <54609060.7050305@heinlein-support.de> Message-ID: <546095B8.1020207@t-online.de> Am 10.11.2014 um 11:16 schrieb Peer Heinlein: > Am 10.11.2014 10:49, schrieb robert: > >> /usr/sbin 650 amavis 5u IPv6 6435446 0t0 TCP *:10024 (LISTEN) > > a) Firewall abschalten > b) Output von "ip a s" senden > > Peer > > Ist deaktiviert: a) iptables -L -n -v Chain INPUT (policy ACCEPT 13702 packets, 2817K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 13310 packets, 1400K bytes) pkts bytes target prot opt in out source destination b) ip a s 1: lo: mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet 192.168.20.224/32 brd 192.168.20.224 scope global lo:0 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:16:3e:08:1b:4a brd ff:ff:ff:ff:ff:ff inet 192.168.20.28/24 brd 192.168.20.255 scope global eth0 inet6 fe80::216:3eff:fe08:1b4a/64 scope link valid_lft forever preferred_lft forever Nicht verwundern, es hängt noch ein Loadbalancer dazwischen dieser hat die 192.168.20.224 und gibt dann an 192.168.20.28 per Direkt Routing weiter. Damit die Antwort vom Mailfilter am MX-Server nicht gedropt wird ist die LB-IP auf lo:0 gebunden. Gruß Robert From Christian.Schmidt at chemie.uni-hamburg.de Mon Nov 10 11:51:09 2014 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Mon, 10 Nov 2014 11:51:09 +0100 Subject: [Postfixbuch-users] postgres/dovecot behaupten die mailbox sei voll (was nicht stimmt) In-Reply-To: <545C9F79.3040608@nausch.org> References: <54450E87.1010708@gmx.ch> <5445350E.2030206@heinlein-support.de> <5447C32D.4050801@gmx.ch> <5447CEE1.7050000@heinlein-support.de> <545C9F79.3040608@nausch.org> Message-ID: <5460989D.3080402@chemie.uni-hamburg.de> On 07.11.2014 11:31, Django wrote: > O.K., mein Postfix sagt mir, dass *DU* öfter die Verbindung kappst. > Guggst Du hier: > Nov 7 02:29:54 vml000080 postfix/smtpd[17226]: SSL_accept error from > lists.digium.com[216.207.245.17]: Connection reset by peer > Warum machst Du das? > > :P Einen Mitarbeiter dieses Namens scheint demnach jede IT-Abteilung zu haben... ;-) Mit freundlichen Grüßen Christian Schmidt -- No signature available. From klaus at tachtler.net Mon Nov 10 13:07:55 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 10 Nov 2014 13:07:55 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <54609030.9030108@heinlein-support.de> References: <20141110041408.Horde.noQ_NZH3mKflMrVkwQg69g1@buero.tachtler.net> <54608ED4.7040800@t-online.de> <54609030.9030108@heinlein-support.de> Message-ID: <20141110130755.Horde.iKgib-2iXfZoAv1XzzdtmQ8@buero.tachtler.net> Hallo Peer, > >>> Für 20 AMaViS-Instanzen bei einer max. e-Mailgröße von 30 MB und einem >>> Auspackfaktor von 1,5 ergibt das eine RAM-Disk mit der Größe von 1,5 GB! > > Ein höchst theoretischer Wert, der gerne so erzählt wird. Die Berechnung habe ich von Dir - aus Deinem Postfix-Kurs, aus der AMaViS-Exkursion, von damals - 2009... ;-) > Halte ich aber für Unsinn, weil man nie zeitgleich 50 Mails a 30 MByte > Größe bekommen wird (und die dann auch bei größeren Volumen nie > "zeitgleich" auf der Leitung empfängt). > > Insofern kann man die RAM-Disk krass "unterdimensionieren". Einfache 400 > MB, heute vielleicht 500 MB haben sich auch auf größeren Systemen als > sinnvoll herausgestellt, wenn die Messung in der Praxis zeigt, daß > wochenlang die 150 oder 200 MB nie überschritten wurden. > > Es ist ja auch nicht schlimm. Zur Not gibt's einen temporären Fehler und > gut ist. Ja, sehe ich auch so, aber um mal in etwa bei einem neuen System, wenn man nicht wie Du schon x-mal Mail-Server gebaut hat, ist das zumindest eine gewisse Grundlage. Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From p.heinlein at heinlein-support.de Mon Nov 10 13:15:59 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Nov 2014 13:15:59 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <20141110130755.Horde.iKgib-2iXfZoAv1XzzdtmQ8@buero.tachtler.net> References: <20141110041408.Horde.noQ_NZH3mKflMrVkwQg69g1@buero.tachtler.net> <54608ED4.7040800@t-online.de> <54609030.9030108@heinlein-support.de> <20141110130755.Horde.iKgib-2iXfZoAv1XzzdtmQ8@buero.tachtler.net> Message-ID: <5460AC7F.403@heinlein-support.de> Am 10.11.2014 um 13:07 schrieb Klaus Tachtler: >>>> Für 20 AMaViS-Instanzen bei einer max. e-Mailgröße von 30 MB und einem >>>> Auspackfaktor von 1,5 ergibt das eine RAM-Disk mit der Größe von 1,5 >>>> GB! >> >> Ein höchst theoretischer Wert, der gerne so erzählt wird. > > Die Berechnung habe ich von Dir - aus Deinem Postfix-Kurs, aus der > AMaViS-Exkursion, von damals - 2009... ;-) Richtig, aber ich erzähle das auch als "theoretischen Wert". :-) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From zahlenmaler at t-online.de Mon Nov 10 18:34:48 2014 From: zahlenmaler at t-online.de (robert) Date: Mon, 10 Nov 2014 18:34:48 +0100 Subject: [Postfixbuch-users] warning: connect to proxy filter 192.168.20.224:10024: Connection refused In-Reply-To: <5460AC7F.403@heinlein-support.de> References: <20141110041408.Horde.noQ_NZH3mKflMrVkwQg69g1@buero.tachtler.net> <54608ED4.7040800@t-online.de> <54609030.9030108@heinlein-support.de> <20141110130755.Horde.iKgib-2iXfZoAv1XzzdtmQ8@buero.tachtler.net> <5460AC7F.403@heinlein-support.de> Message-ID: <5460F738.4030803@t-online.de> So danke für die vielen Tips, einige werde ich mir sicherlich noch einverleiben. Das Problem ist scheinbar gelöst. (Lag zwischen Bildschirm und Kopfstütze) Für die die es interessieren könnte: Ich hatte Verbindungsprobleme zum Filter und konnte das ganze durch monitoren im 0,1 sekundenbereich mit ipvsadm sehen und eine Fehlermail passend zuweisen. Aggressivere Timeouts im Keepalive Health_check haben diesen Mailfilter dann nicht mehr angesprochen. Auch durch übermässige Zustellungen mit mehr Mails als Prozessen lies das Problem sich nicht so rekonstruieren bzw. wieder künstlich erzeugen. Ich werde mir das jetzt 1 Woche anschauen aber ich denke es wird nicht wieder auftreten. Bei direkt Connect zum Mailfilter tritt das Problem erst auf wenn mehr Mails anstehen als Mailfilterprozesse frei sind. Was sich für mich logisch erscheint. Gruß Robert Am 10.11.2014 um 13:15 schrieb Peer Heinlein: > Am 10.11.2014 um 13:07 schrieb Klaus Tachtler: > >>>>> Für 20 AMaViS-Instanzen bei einer max. e-Mailgröße von 30 MB und einem >>>>> Auspackfaktor von 1,5 ergibt das eine RAM-Disk mit der Größe von 1,5 >>>>> GB! >>> >>> Ein höchst theoretischer Wert, der gerne so erzählt wird. >> >> Die Berechnung habe ich von Dir - aus Deinem Postfix-Kurs, aus der >> AMaViS-Exkursion, von damals - 2009... ;-) > > Richtig, aber ich erzähle das auch als "theoretischen Wert". :-) > > Peer > > > From pkoch at bgc-jena.mpg.de Thu Nov 13 08:04:14 2014 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 13 Nov 2014 08:04:14 +0100 Subject: [Postfixbuch-users] Frage zu Cyrus Message-ID: <546457EE.2080508@bgc-jena.mpg.de> Hallo, kurze Frage: Kann man einen Ordner mit allen Unterordnern mit *einem* Befehl für einen Benutzer oder ein Gruppe freigeben ? Oder geht das nur pro Folder (d.h. script) ? -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut für Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 321 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4641 bytes Beschreibung: S/MIME Cryptographic Signature URL : From s.botter at jacobs-university.de Thu Nov 13 08:39:05 2014 From: s.botter at jacobs-university.de (Stefan Botter) Date: Thu, 13 Nov 2014 08:39:05 +0100 Subject: [Postfixbuch-users] Frage zu Cyrus In-Reply-To: <546457EE.2080508@bgc-jena.mpg.de> References: <546457EE.2080508@bgc-jena.mpg.de> Message-ID: <20141113083905.616b0a01@suze.site> Hallo Peer-Joachim, On Thu, 13 Nov 2014 08:04:14 +0100 "Dr.Peer-Joachim Koch" wrote: > kurze Frage: > Kann man einen Ordner mit allen Unterordnern mit *einem* Befehl > für einen Benutzer oder ein Gruppe freigeben ? > Oder geht das nur pro Folder (d.h. script) ? Wahrscheinlich ist das die falsche Liste für diese Frage, weil hier ja alle seit Jahren auf dovecot abfahren, besser ist da info-cyrus at lists.andrew.cmu.edu. Meiner Erfahrung nach gibt es da nichts, was das mit einem Befehl macht, ich würde das auch per script machen und dann für alle in Frage kommenden Folder setaclmailbox ausführen. Ich habe mir für diese Fälle vor Jahren einige Scripts mit expect gebaut, die sozusagen "on the fly" das Script generieren und dann einkippen, so dass ich immer "Script" denke ;-) Stefan -- Stefan Botter Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 President / Geschäftsführerin: Prof. Dr.-Ing. Katja Windt Managing Director / Geschäftsführer: Prof. Dr. Michael Hülsmann Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: nicht verfügbar URL : From ad+lists at uni-x.org Thu Nov 13 09:16:14 2014 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 13 Nov 2014 09:16:14 +0100 Subject: [Postfixbuch-users] Frage zu Cyrus In-Reply-To: <546457EE.2080508@bgc-jena.mpg.de> References: <546457EE.2080508@bgc-jena.mpg.de> Message-ID: <546468CE.6010509@uni-x.org> Am 13.11.2014 um 08:04 schrieb Dr.Peer-Joachim Koch: > Hallo, > > kurze Frage: > Kann man einen Ordner mit allen Unterordnern mit *einem* Befehl > für einen Benutzer oder ein Gruppe freigeben ? > Oder geht das nur pro Folder (d.h. script) ? Bischen off-topic für diese Liste. In der cyradm Shell sollte sam user/foo/% otheruser rights oder bei anderem delimiter sam user.foo.% otheruser rights gehen. Alexander From pkoch at bgc-jena.mpg.de Thu Nov 13 14:22:44 2014 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 13 Nov 2014 14:22:44 +0100 Subject: [Postfixbuch-users] Frage zu Cyrus In-Reply-To: <20141113083905.616b0a01@suze.site> References: <546457EE.2080508@bgc-jena.mpg.de> <20141113083905.616b0a01@suze.site> Message-ID: <5464B0A4.2090503@bgc-jena.mpg.de> Danke für die raschen Antworten - auch wenn es off-topic ist. Ciao, Peer On 13.11.2014 08:39, Stefan Botter wrote: > Hallo Peer-Joachim, > > On Thu, 13 Nov 2014 08:04:14 +0100 > "Dr.Peer-Joachim Koch" wrote: > >> kurze Frage: >> Kann man einen Ordner mit allen Unterordnern mit *einem* Befehl >> für einen Benutzer oder ein Gruppe freigeben ? >> Oder geht das nur pro Folder (d.h. script) ? > Wahrscheinlich ist das die falsche Liste für diese Frage, weil hier > ja alle seit Jahren auf dovecot abfahren, besser ist da > info-cyrus at lists.andrew.cmu.edu. > > Meiner Erfahrung nach gibt es da nichts, was das mit einem Befehl macht, > ich würde das auch per script machen und dann für alle in Frage > kommenden Folder > setaclmailbox > ausführen. > Ich habe mir für diese Fälle vor Jahren einige Scripts mit expect > gebaut, die sozusagen "on the fly" das Script generieren und dann > einkippen, so dass ich immer "Script" denke ;-) > > Stefan > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 321 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4641 bytes Beschreibung: S/MIME Cryptographic Signature URL : From hn at maixit.de Thu Nov 13 16:58:36 2014 From: hn at maixit.de (Henning Nelihsen) Date: Thu, 13 Nov 2014 16:58:36 +0100 Subject: [Postfixbuch-users] Frage zu Cyrus In-Reply-To: <546457EE.2080508@bgc-jena.mpg.de> References: <546457EE.2080508@bgc-jena.mpg.de> Message-ID: <734438AC-738F-4592-8FBE-15B0E12AD587@maixit.de> Hallo Peter, ja klar mit Sternchen sam FOO/* lrs BAR oder sam user.FOO/* lrs BAR oder so ähnlich ? hab leider leider keinen Cyrus mehr zur Hand ;(( Shared Mailboxes und ACLs finde ich in cyrus immer noch besser als in dovecot -- Gruss, Henning Am 13.11.2014 um 08:04 schrieb Dr.Peer-Joachim Koch : > Hallo, > > kurze Frage: > Kann man einen Ordner mit allen Unterordnern mit *einem* Befehl > für einen Benutzer oder ein Gruppe freigeben ? > Oder geht das nur pro Folder (d.h. script) ? > > -- > Mit freundlichem Gruß > Peer-Joachim Koch > _________________________________________________________ > Max-Planck-Institut für Biogeochemie > Dr. Peer-Joachim Koch > Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 > D-07745 Jena Telefax: ++49 3641 57-7705 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From hn at maixit.de Thu Nov 13 17:15:45 2014 From: hn at maixit.de (Henning Nelihsen) Date: Thu, 13 Nov 2014 17:15:45 +0100 Subject: [Postfixbuch-users] postgres/dovecot behaupten die mailbox sei voll (was nicht stimmt) In-Reply-To: <5460989D.3080402@chemie.uni-hamburg.de> References: <54450E87.1010708@gmx.ch> <5445350E.2030206@heinlein-support.de> <5447C32D.4050801@gmx.ch> <5447CEE1.7050000@heinlein-support.de> <545C9F79.3040608@nausch.org> <5460989D.3080402@chemie.uni-hamburg.de> Message-ID: <1ED991DD-0C7F-492C-8483-C31B0E450E3E@maixit.de> Am 10.11.2014 um 11:51 schrieb Christian Schmidt : > On 07.11.2014 11:31, Django wrote: >> O.K., mein Postfix sagt mir, dass *DU* öfter die Verbindung kappst. >> Guggst Du hier: >> Nov 7 02:29:54 vml000080 postfix/smtpd[17226]: SSL_accept error from >> lists.digium.com[216.207.245.17]: Connection reset by peer >> Warum machst Du das? >> >> :P > > Einen Mitarbeiter dieses Namens scheint demnach jede IT-Abteilung zu haben... ;-) das ist gesetzlich so vorgeschrieben, die anderen heissen t1, t2 und tn ;) -- Gruss, Henning -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From robberer at freakmail.de Fri Nov 14 07:20:06 2014 From: robberer at freakmail.de (robberer at freakmail.de) Date: Fri, 14 Nov 2014 07:20:06 +0100 Subject: [Postfixbuch-users] Amamvis: TROUBLE in check_mail Message-ID: <20141114072006.756e40bc@nixbitch> Hallo, seit einem upgrade auf Debian Wheezy bekomme ich Fehlermeldungen von Amavis und Postfix folgender Art: amavis[25955]: (25955-03) (!!)TROUBLE in check_mail: delivery-notification FAILED: mail_dispatch: undefined delivery_method at /usr/sbin/amavisd-new line 7937. amavis[25955]: (25955-03) sending SMTP response: "451 4.5.0 Error in processing, id=25955-03, delivery-notification FAILED: mail_dispatch: undefined delivery_method at /usr/sbin/amavisd-new line 7937." postfix/smtpd[26008]: proxy-reject: END-OF-MESSAGE: 451 4.5.0 Error in processing, id=25955-03, delivery-notification FAILED: mail_dispatch: undefined delivery_method at /usr/sbin/amavisd-new line 7937.; Diese Meldungen kommen scheinbar immer dann wenn eine Mail als Spam erkannt wurde. Hat jemand hier auf der Liste eine Idee woher diese Meldung kommen kann ? Amavisd-new Version: 1:2.7.1-2 Postfix Version: 2.9.6-2 Gruesse, Robert From robberer at freakmail.de Fri Nov 14 07:22:00 2014 From: robberer at freakmail.de (robberer at freakmail.de) Date: Fri, 14 Nov 2014 07:22:00 +0100 Subject: [Postfixbuch-users] Amavis: TROUBLE in check_mail Message-ID: <20141114072200.30e1291d@nixbitch> Hallo, seit einem upgrade auf Debian Wheezy bekomme ich Fehlermeldungen von Amavis und Postfix folgender Art: amavis[25955]: (25955-03) (!!)TROUBLE in check_mail: delivery-notification FAILED: mail_dispatch: undefined delivery_method at /usr/sbin/amavisd-new line 7937. amavis[25955]: (25955-03) sending SMTP response: "451 4.5.0 Error in processing, id=25955-03, delivery-notification FAILED: mail_dispatch: undefined delivery_method at /usr/sbin/amavisd-new line 7937." postfix/smtpd[26008]: proxy-reject: END-OF-MESSAGE: 451 4.5.0 Error in processing, id=25955-03, delivery-notification FAILED: mail_dispatch: undefined delivery_method at /usr/sbin/amavisd-new line 7937.; Diese Meldungen kommen scheinbar immer dann wenn eine Mail als Spam erkannt wurde. Hat jemand hier auf der Liste eine Idee woher diese Meldung kommen kann ? Amavisd-new Version: 1:2.7.1-2 Postfix Version: 2.9.6-2 Gruesse, Robert From robberer at freakmail.de Fri Nov 14 11:22:16 2014 From: robberer at freakmail.de (robberer at freakmail.de) Date: Fri, 14 Nov 2014 11:22:16 +0100 Subject: [Postfixbuch-users] Amavis: TROUBLE in check_mail In-Reply-To: <20141114072200.30e1291d@nixbitch> References: <20141114072200.30e1291d@nixbitch> Message-ID: <20141114112216.0dfac209@nixbitch> OK, habe das Problem jetzt geloest, hoffe ich. ich musste folgendes in 50-user setzen: $final_banned_destiny = D_REJECT; $final_spam_destiny = D_REJECT; War wohl per default auf D_BOUNCE Warum das erst nach dem upgrade auf Debian 7 aufgetreten ist weiss ich nicht. An der Konfiguration hatte sich jedenfalls nichts geaendert. Gruesse, Robert On Fri, 14 Nov 2014 07:22:00 +0100 robberer at freakmail.de wrote: > Hallo, > > seit einem upgrade auf Debian Wheezy bekomme ich Fehlermeldungen von > Amavis und Postfix folgender Art: > > amavis[25955]: (25955-03) (!!)TROUBLE in check_mail: > delivery-notification FAILED: mail_dispatch: undefined delivery_method > at /usr/sbin/amavisd-new line 7937. > amavis[25955]: (25955-03) sending SMTP response: "451 4.5.0 Error in > processing, id=25955-03, delivery-notification FAILED: mail_dispatch: > undefined delivery_method at /usr/sbin/amavisd-new line 7937." > postfix/smtpd[26008]: proxy-reject: END-OF-MESSAGE: 451 4.5.0 Error in > processing, id=25955-03, delivery-notification FAILED: mail_dispatch: > undefined delivery_method at /usr/sbin/amavisd-new line 7937.; > > Diese Meldungen kommen scheinbar immer dann wenn eine Mail als Spam > erkannt wurde. Hat jemand hier auf der Liste eine Idee woher diese > Meldung kommen kann ? > > Amavisd-new Version: 1:2.7.1-2 > Postfix Version: 2.9.6-2 > > Gruesse, > Robert From robberer at freakmail.de Fri Nov 14 11:31:14 2014 From: robberer at freakmail.de (robberer at freakmail.de) Date: Fri, 14 Nov 2014 11:31:14 +0100 Subject: [Postfixbuch-users] Amavis: TROUBLE in check_mail In-Reply-To: <20141114112216.0dfac209@nixbitch> References: <20141114072200.30e1291d@nixbitch> <20141114112216.0dfac209@nixbitch> Message-ID: <20141114113114.72d9e845@nixbitch> Leider zu frueh gefreut. Das Problem besteht noch. Falls also doch einer noch eine Idee hat waere das gut. Gruesse, Robert On Fri, 14 Nov 2014 11:22:16 +0100 robberer at freakmail.de wrote: > OK, habe das Problem jetzt geloest, hoffe ich. > > ich musste folgendes in 50-user setzen: > > $final_banned_destiny = D_REJECT; > $final_spam_destiny = D_REJECT; > > War wohl per default auf D_BOUNCE > > Warum das erst nach dem upgrade auf Debian 7 aufgetreten ist weiss ich > nicht. An der Konfiguration hatte sich jedenfalls nichts geaendert. > > Gruesse, > Robert > > On Fri, 14 Nov 2014 07:22:00 +0100 > robberer at freakmail.de wrote: > > > Hallo, > > > > seit einem upgrade auf Debian Wheezy bekomme ich Fehlermeldungen von > > Amavis und Postfix folgender Art: > > > > amavis[25955]: (25955-03) (!!)TROUBLE in check_mail: > > delivery-notification FAILED: mail_dispatch: undefined > > delivery_method at /usr/sbin/amavisd-new line 7937. > > amavis[25955]: (25955-03) sending SMTP response: "451 4.5.0 Error in > > processing, id=25955-03, delivery-notification FAILED: > > mail_dispatch: undefined delivery_method at /usr/sbin/amavisd-new > > line 7937." postfix/smtpd[26008]: proxy-reject: END-OF-MESSAGE: 451 > > 4.5.0 Error in processing, id=25955-03, delivery-notification > > FAILED: mail_dispatch: undefined delivery_method > > at /usr/sbin/amavisd-new line 7937.; > > > > Diese Meldungen kommen scheinbar immer dann wenn eine Mail als Spam > > erkannt wurde. Hat jemand hier auf der Liste eine Idee woher diese > > Meldung kommen kann ? > > > > Amavisd-new Version: 1:2.7.1-2 > > Postfix Version: 2.9.6-2 > > > > Gruesse, > > Robert > From p at sys4.de Fri Nov 14 11:36:11 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 14 Nov 2014 11:36:11 +0100 Subject: [Postfixbuch-users] Amavis: TROUBLE in check_mail In-Reply-To: <20141114112216.0dfac209@nixbitch> References: <20141114072200.30e1291d@nixbitch> <20141114112216.0dfac209@nixbitch> Message-ID: <20141114103610.GC7129@sys4.de> Eine Mail verursacht, laut log, eine Benachrichtigung. Die Benachrichtigung scheitert mit "undefined delivery_method", weil amavis mit "451 4.5.0 ..." zurückgewiesen wird. Liefert amavis vielleicht auf einem SMTP-Port ein, auf dem Du postscreen am Laufen hast? p at rick * robberer at freakmail.de : > OK, habe das Problem jetzt geloest, hoffe ich. > > ich musste folgendes in 50-user setzen: > > $final_banned_destiny = D_REJECT; > $final_spam_destiny = D_REJECT; > > War wohl per default auf D_BOUNCE > > Warum das erst nach dem upgrade auf Debian 7 aufgetreten ist weiss ich > nicht. An der Konfiguration hatte sich jedenfalls nichts geaendert. > > Gruesse, > Robert > > On Fri, 14 Nov 2014 07:22:00 +0100 > robberer at freakmail.de wrote: > > > Hallo, > > > > seit einem upgrade auf Debian Wheezy bekomme ich Fehlermeldungen von > > Amavis und Postfix folgender Art: > > > > amavis[25955]: (25955-03) (!!)TROUBLE in check_mail: > > delivery-notification FAILED: mail_dispatch: undefined delivery_method > > at /usr/sbin/amavisd-new line 7937. > > amavis[25955]: (25955-03) sending SMTP response: "451 4.5.0 Error in > > processing, id=25955-03, delivery-notification FAILED: mail_dispatch: > > undefined delivery_method at /usr/sbin/amavisd-new line 7937." > > postfix/smtpd[26008]: proxy-reject: END-OF-MESSAGE: 451 4.5.0 Error in > > processing, id=25955-03, delivery-notification FAILED: mail_dispatch: > > undefined delivery_method at /usr/sbin/amavisd-new line 7937.; > > > > Diese Meldungen kommen scheinbar immer dann wenn eine Mail als Spam > > erkannt wurde. Hat jemand hier auf der Liste eine Idee woher diese > > Meldung kommen kann ? > > > > Amavisd-new Version: 1:2.7.1-2 > > Postfix Version: 2.9.6-2 > > > > Gruesse, > > Robert > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From robberer at freakmail.de Fri Nov 14 12:02:47 2014 From: robberer at freakmail.de (robberer at freakmail.de) Date: Fri, 14 Nov 2014 12:02:47 +0100 Subject: [Postfixbuch-users] Amavis: TROUBLE in check_mail In-Reply-To: <20141114103610.GC7129@sys4.de> References: <20141114072200.30e1291d@nixbitch> <20141114112216.0dfac209@nixbitch> <20141114103610.GC7129@sys4.de> Message-ID: <20141114120247.6783611c@nixbitch> Nein, postscreen ist nicht aktiviert. Ich hab mal ein postconf -n abgelegt: http://pastebin.com/raw.php?i=D7TfsKcF Gruesse, Robert On Fri, 14 Nov 2014 11:36:11 +0100 Patrick Ben Koetter

wrote: > Eine Mail verursacht, laut log, eine Benachrichtigung. Die > Benachrichtigung scheitert mit "undefined delivery_method", weil > amavis mit "451 4.5.0 ..." zurückgewiesen wird. > > Liefert amavis vielleicht auf einem SMTP-Port ein, auf dem Du > postscreen am Laufen hast? > > p at rick > > > > * robberer at freakmail.de : > > OK, habe das Problem jetzt geloest, hoffe ich. > > > > ich musste folgendes in 50-user setzen: > > > > $final_banned_destiny = D_REJECT; > > $final_spam_destiny = D_REJECT; > > > > War wohl per default auf D_BOUNCE > > > > Warum das erst nach dem upgrade auf Debian 7 aufgetreten ist weiss > > ich nicht. An der Konfiguration hatte sich jedenfalls nichts > > geaendert. > > > > Gruesse, > > Robert > > > > On Fri, 14 Nov 2014 07:22:00 +0100 > > robberer at freakmail.de wrote: > > > > > Hallo, > > > > > > seit einem upgrade auf Debian Wheezy bekomme ich Fehlermeldungen > > > von Amavis und Postfix folgender Art: > > > > > > amavis[25955]: (25955-03) (!!)TROUBLE in check_mail: > > > delivery-notification FAILED: mail_dispatch: undefined > > > delivery_method at /usr/sbin/amavisd-new line 7937. > > > amavis[25955]: (25955-03) sending SMTP response: "451 4.5.0 Error > > > in processing, id=25955-03, delivery-notification FAILED: > > > mail_dispatch: undefined delivery_method at /usr/sbin/amavisd-new > > > line 7937." postfix/smtpd[26008]: proxy-reject: END-OF-MESSAGE: > > > 451 4.5.0 Error in processing, id=25955-03, delivery-notification > > > FAILED: mail_dispatch: undefined delivery_method > > > at /usr/sbin/amavisd-new line 7937.; > > > > > > Diese Meldungen kommen scheinbar immer dann wenn eine Mail als > > > Spam erkannt wurde. Hat jemand hier auf der Liste eine Idee woher > > > diese Meldung kommen kann ? > > > > > > Amavisd-new Version: 1:2.7.1-2 > > > Postfix Version: 2.9.6-2 > > > > > > Gruesse, > > > Robert > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Fri Nov 14 13:02:36 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 14 Nov 2014 13:02:36 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so Message-ID: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> Hallo Hat jemand schon ein paar Regeln für die im Moment von gehackten Mailkonten verschickten Telekom, vodafon, voba Phishings? Bzw. darüber wird der Kunde aufgefordert auf bestimmte Seiten zu gehen und dort seine "Rechnung" runterzuladen und anzuzeigen Ich schreib mich hier nen wolf aber irgendwie ändern die so schnell Ihre Texte und Konten das weder body noch header checks wirklich dauerhaft greifen würden. z.B. ----------- Von: admin at fiducia.de [mailto:binka at drevomax.sk] Gesendet: Donnerstag, 13. November 2014 12:57 An: unser at mail server Betreff: 13. November 2014 11:53:28, details transaktion : 00076944512007694-02 Logo Volksbank aG Der Auftrag wurde entgegengenommen. am 13. November 2014 um 11:53:28 Uhr Sie haben eine Zahlung über 1280,13 EUR an Jane Rhodes überwiesen. Wir haben die Volksbank benachrichtigt, dass der Artikel verschickt werden kann. Alle Details zu dieser Zahlung: 2014details_transaktion_13. November 2014_um_11:53:28_Uhr_pdf_.zip . (damit da keiner aus versehen und so ) -------------------- Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From wn at neessen.net Fri Nov 14 12:23:24 2014 From: wn at neessen.net (Winfried Neessen) Date: Fri, 14 Nov 2014 12:23:24 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> Message-ID: Hi Uwe, Am 2014-11-14 13:02, schrieb Uwe Drießen: > Hat jemand schon ein paar Regeln für die im Moment von gehackten > Mailkonten > verschickten Telekom, vodafon, voba Phishings? > [...] > Ich schreib mich hier nen wolf aber irgendwie ändern die so schnell > Ihre > Texte und Konten das weder body noch header checks wirklich dauerhaft > greifen würden. > Das ist leider das Problem bei Blacklist-Loesungen... man haengt immer hinterher. Hier ein paar PCRE-Header checks die ich bei uns definiert haben, die z. Zt. zumindest im Minutentakt anschlagen: /^Subject: Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 Nr. \d{14}/ DISCARD ZBot Trojan campaign subject detected /^Subject: RechnungOnline Monat November 2014 \(Buchungskonto: \d{10}\)/ DISCARD ZBot Trojan campaign subject detected /^Subject: \w+, Nr:\d{11} - \d+\. November 2014 \d+:\d+:\d+/ DISCARD ZBot Trojan campaign subject detected /^Subject: Rechnung \d+\.\d+\.2014 \(\d{6}\)/ DISCARD ZBot Trojan campaign subject detected /^Subject: Ihre Mobilfunk-Rechnung vom \d+\.\d+\.2014 im Anhang als PDF/ DISCARD ZBot Trojan campaign subject detected /^Subject: ADP Past Due Invoice#\d+/ DISCARD Trojan campaign subject detected /^Subject: Ihre Festnetz-Rechnung f.+r November 2014/ DISCARD ZBot Trojan campaign subject detected /^Subject: \w+ - \d+ : \d+:\d+:\d+/ DISCARD ZBot Trojan campaign subject detected Winni From postfixbuch-users at 0xaffe.de Fri Nov 14 13:01:36 2014 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Fri, 14 Nov 2014 13:01:36 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> Message-ID: Hallo Winfried, Winfried Neessen schrieb: > Hier ein paar PCRE-Header checks die ich bei uns definiert haben, die > z. Zt. > zumindest im Minutentakt anschlagen: [...] Und wie stellt ihr sicher, dass die echten Telekom-Rechnungen zugestellt werden? Ein Matching auf den Betreff dürfte dafür wohl kaum ausreichen .... Viele Grüße, Mathias. From driessen at fblan.de Fri Nov 14 13:07:02 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 14 Nov 2014 13:07:02 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> Message-ID: <009f01d00003$8085d220$81917660$@fblan.de> Im Auftrag von Winfried Neessen > Hi Uwe, > > > Hier ein paar PCRE-Header checks die ich bei uns definiert haben, die z. > Zt. > zumindest im Minutentakt anschlagen: > > /^Subject: Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 > Nr. > \d{14}/ DISCARD ZBot Trojan campaign subject > detected > /^Subject: RechnungOnline Monat November 2014 \(Buchungskonto: > \d{10}\)/ > DISCARD ZBot Trojan campaign subject > detected > /^Subject: \w+, Nr:\d{11} - \d+\. November 2014 \d+:\d+:\d+/ > DISCARD ZBot Trojan campaign subject detected > /^Subject: Rechnung \d+\.\d+\.2014 \(\d{6}\)/ > DISCARD ZBot Trojan campaign subject detected > /^Subject: Ihre Mobilfunk-Rechnung vom \d+\.\d+\.2014 im Anhang als PDF/ > DISCARD ZBot Trojan campaign subject detected > /^Subject: ADP Past Due Invoice#\d+/ > DISCARD Trojan campaign subject detected > /^Subject: Ihre Festnetz-Rechnung f.+r November 2014/ > DISCARD ZBot Trojan campaign subject detected > /^Subject: \w+ - \d+ : \d+:\d+:\d+/ > DISCARD ZBot Trojan campaign subject detected Besten dank Ich hab die mal aufgenommen mal schauen ob es ein bissel ruhiger wird Ein paar body regeln /fadu-international\.nl/ REJECT Body-Spamschutzregel 2014.11 # phishing /Rechnung.*\.zip/ REJECT Body-Spamschutzregel 2014.11 # phishing /finanzportal\.fiducia\.de/ REJECT Body-Spamschutzregel 2014.11 # phishing /Sie haben eine Zahlung über .* überwiesen/ REJECT Body-Spamschutzregel 2014.11 # phishing /Wir haben die Volksbank benachrichtigt, dass der Artikel verschickt werden/ REJECT Body-Spamschutzregel 2014.11 # phishing /Die Summe beträgt .* und ist am .* fällig/ REJECT Body-Spamschutzregel 2014.11 # phishing /.*Rechnung_Kundennr.*\.pdf.*http:\/\/.*/ REJECT Body-Spamschutzregel 2014.11 # phishing /Der Rechnungsbetrag in Höhe von.*EUR wird am.*von Ihrem Konto abgebucht/ REJECT Body-Spamschutzregel 2014.11 # phishing /recipiada\.com/ REJECT Body-Spamschutzregel 2014.11 # phishing /yw5vOxc3E/ REJECT Body-Spamschutzregel 2014.11 # phishing > > > Winni Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Fri Nov 14 13:10:38 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 14 Nov 2014 13:10:38 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> Message-ID: <00a001d00004$00c516d0$024f4470$@fblan.de> Im Auftrag von Mathias Jeschke > Hallo Winfried, > > Winfried Neessen schrieb: > > > Hier ein paar PCRE-Header checks die ich bei uns definiert haben, die > > z. Zt. > > zumindest im Minutentakt anschlagen: > > [...] > > Und wie stellt ihr sicher, dass die echten Telekom-Rechnungen > zugestellt werden? Da ist ein Kollateralschaden der im Moment (zumindest von mir) in Kauf genommen wird. Gehackte Passwörter und Infizierte PC's sind ein Schaden den ich mir nicht leisten kann. Da ich ablehne liegt es am Absender sich darum zu kümmern das seine Belege auf andere Art zugestellt werden. In dem Fall steht die Sicherheit der Kundennetzwerke vor den Interessen der Rosa T .... > > Ein Matching auf den Betreff dürfte dafür wohl kaum ausreichen .... > > Viele Grüße, > Mathias. > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From andreas.schulze at datev.de Fri Nov 14 13:24:54 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 14 Nov 2014 13:24:54 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> Message-ID: <20141114122454.GA21052@spider.services.datevnet.de> Am 14.11.2014 13:01 schrieb Mathias Jeschke: > Und wie stellt ihr sicher, dass die echten Telekom-Rechnungen > zugestellt werden? Warum baut die Telekom ihre Mails nicht so, dass man die unterscheiden kann? SPF/DKIM/DMARC sind sicher nicht perfekt, aber diese Möglichkeiten *gar nicht* zu nutzen, ist Teil dieses Problems ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info at datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dr. Robert Mayr (stellv. Vorsitzender) Eckhard Schwarzer (stellv. Vorsitzender) Dr. Peter Krug Jörg Rabe von Pappenheim Vorsitzender des Aufsichtsrates: Dirk Schmale From wn at neessen.net Fri Nov 14 13:46:17 2014 From: wn at neessen.net (Winfried Neessen) Date: Fri, 14 Nov 2014 13:46:17 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> Message-ID: <0b339567d4462524a0010e98afa1bfea@neessen.net> Hi Matthias, Am 2014-11-14 13:01, schrieb Mathias Jeschke: > Und wie stellt ihr sicher, dass die echten Telekom-Rechnungen > zugestellt werden? > Der Betreff der "echten" T-Mobile Rechnungen unterscheidet sich minimal, so dass der Regex nicht matched. Hier ein Beispiel meiner Rechnung fuer Oktober: "Ihre Telekom Mobilfunk RechnungOnline Monat Oktober 2014 (Nr. 12345678901234)" Der RegEx aber lautet: /Ihre Telekom Mobilfunk RechnungOnline Monat 2014 Nr. \d{14}/ Die fehlenden Klammern retten da (zumindest im mom.) noch die validen Mails der Telekom- wobei es sicher auch nur 'ne Frage der Zeit ist, bis das angepasst wird, auf Seiten der Phisher. Winni From andreas.schulze at datev.de Fri Nov 14 14:30:37 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 14 Nov 2014 14:30:37 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: <20141114122454.GA21052@spider.services.datevnet.de> References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> <20141114122454.GA21052@spider.services.datevnet.de> Message-ID: <20141114133037.GB15532@spider.services.datevnet.de> Am 14.11.2014 13:24 schrieb Andreas Schulze: > SPF/DKIM/DMARC sind sicher nicht perfekt, > aber diese Möglichkeiten *gar nicht* zu nutzen, ist Teil dieses Problems ... ein ander Teil des Problems sind Anwender, die auf sowas draufklicken, obwohl die nichtmal Kunde bei der Telekom sind! Aber da hilft nun wirklich keine technische Maßnahme mehr. Schönes Wochenende -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info at datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dr. Robert Mayr (stellv. Vorsitzender) Eckhard Schwarzer (stellv. Vorsitzender) Dr. Peter Krug Jörg Rabe von Pappenheim Vorsitzender des Aufsichtsrates: Dirk Schmale From postfix at jpkessler.info Fri Nov 14 16:45:46 2014 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 14 Nov 2014 16:45:46 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: <20141114133037.GB15532@spider.services.datevnet.de> References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> <20141114122454.GA21052@spider.services.datevnet.de> <20141114133037.GB15532@spider.services.datevnet.de> Message-ID: <546623AA.8080108@jpkessler.info> > ein ander Teil des Problems sind Anwender, die auf sowas draufklicken, > obwohl die nichtmal Kunde bei der Telekom sind! Wir hatten hier mindestens 4 Tickets, bei denen sich Anwender beschwerten, dass der Proxy die entsprechenden Downloads blockt (ja ein paar Mails kamen durch). "Mit der Bitte um Freischaltung" :( Kann gar nicht so viel essen, ... From postfix at cebe.cc Fri Nov 14 18:00:50 2014 From: postfix at cebe.cc (Carsten Brandt) Date: Fri, 14 Nov 2014 18:00:50 +0100 Subject: [Postfixbuch-users] Verschiedene Header-Checks per recipient domain (mit amavis?) Message-ID: <54663542.1060806@cebe.cc> Hallo, ich habe folgende Anforderung: Ich habe einen MX Server, der Mails für verschiedene Domains, Kunden/Benutzer entgegen nimmt und nach der Spam-Filterung an die Mailboxen weiterleitet. Dafür sind Postfix und Amavisd-new incl. spamassasin und virus scanner installiert. Ich möchte nun meinen Benutzern erlauben Mails von bestimmten Absendern oder mit bestimmten Betreff-Zeilen zu blocken. Das soll aber abhängig von der Empfänger-Domain passieren. Header-checks gehen soweit ich verstanden hab nur für die gesamte Postfix Instanz. Ein policy-deamon [1] hat keine Info über header/subject, kann hierfür also nicht eingesetzt werden. Amavis hat die komplette Mail, also alle informationen, die ich brauche. In der Dokumentation [2] habe ich bisher aber keine Möglichkeit gesehen, wo ich so etwas einbauen kann und auch google hat mir bisher keine brauchbaren Ansätze geliefert. Hat jemand einen Tipp für mich, wo ich weitersuchen kann oder eventuell eine komplette Lösung? Danke und Viele Grüße, Carsten [1]: http://www.postfix.org/SMTPD_POLICY_README.html [2]: http://amavisd.de.postfix.org/#doc -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc skype: skype://cebe08 From ml2013 at andreas-ziegler.de Fri Nov 14 19:52:48 2014 From: ml2013 at andreas-ziegler.de (Andreas Ziegler) Date: Fri, 14 Nov 2014 19:52:48 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> Message-ID: <54664F80.7060405@andreas-ziegler.de> Hallo Winfried, es wäre zu empfehlen, "REJECT" statt "DISCARD" zu benutzen, wie es Uwe Drießen mit seinen Body-Filtern auch geschrieben hat. Sonst handelt man sich eventuell Probleme ein, wenn eine legitime E-Mail dadurch verworfen wird. Viele Grüße Andreas Am 14.11.2014 um 12:23 schrieb Winfried Neessen: > Hi Uwe, > > Am 2014-11-14 13:02, schrieb Uwe Drießen: > >> Hat jemand schon ein paar Regeln für die im Moment von gehackten >> Mailkonten >> verschickten Telekom, vodafon, voba Phishings? >> [...] >> Ich schreib mich hier nen wolf aber irgendwie ändern die so schnell Ihre >> Texte und Konten das weder body noch header checks wirklich dauerhaft >> greifen würden. >> > > Das ist leider das Problem bei Blacklist-Loesungen... man haengt immer > hinterher. > > Hier ein paar PCRE-Header checks die ich bei uns definiert haben, die z. > Zt. > zumindest im Minutentakt anschlagen: > > /^Subject: Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 Nr. > \d{14}/ DISCARD ZBot Trojan campaign subject > detected > /^Subject: RechnungOnline Monat November 2014 \(Buchungskonto: \d{10}\)/ > DISCARD ZBot Trojan campaign subject > detected > /^Subject: \w+, Nr:\d{11} - \d+\. November 2014 \d+:\d+:\d+/ > DISCARD ZBot Trojan campaign subject detected > /^Subject: Rechnung \d+\.\d+\.2014 \(\d{6}\)/ > DISCARD ZBot Trojan campaign subject detected > /^Subject: Ihre Mobilfunk-Rechnung vom \d+\.\d+\.2014 im Anhang als PDF/ > DISCARD ZBot Trojan campaign subject detected > /^Subject: ADP Past Due Invoice#\d+/ > DISCARD Trojan campaign subject detected > /^Subject: Ihre Festnetz-Rechnung f.+r November 2014/ > DISCARD ZBot Trojan campaign subject detected > /^Subject: \w+ - \d+ : \d+:\d+:\d+/ > DISCARD ZBot Trojan campaign subject detected > > > Winni From wn at neessen.net Fri Nov 14 20:19:49 2014 From: wn at neessen.net (Winfried Neessen) Date: Fri, 14 Nov 2014 20:19:49 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: <54664F80.7060405@andreas-ziegler.de> References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> <54664F80.7060405@andreas-ziegler.de> Message-ID: HI Andreas, > es wäre zu empfehlen, "REJECT" statt "DISCARD" zu benutzen, wie es Uwe > Drießen mit seinen Body-Filtern auch geschrieben hat. > > Sonst handelt man sich eventuell Probleme ein, wenn eine legitime E-Mail > dadurch verworfen wird. > Das Risko gehe ich ein. Ich werde keine Bounces an die ganzen gefakten Adressen versenden und Backscatter verursachen- dafuer bekommen wir zuviel von dem Müll rein. Winni From ml2013 at andreas-ziegler.de Fri Nov 14 21:04:59 2014 From: ml2013 at andreas-ziegler.de (Andreas Ziegler) Date: Fri, 14 Nov 2014 21:04:59 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> <54664F80.7060405@andreas-ziegler.de> Message-ID: <5466606B.3070807@andreas-ziegler.de> > Das Risko gehe ich ein. Ich werde keine Bounces an die ganzen gefakten Adressen > versenden und Backscatter verursachen- dafuer bekommen wir zuviel von dem Müll > rein. Wenn mich nicht alles täuscht: bei REJECT findet keine Annahme statt und somit wird auch keine Bounce-Mail erzeugt From postfix at cebe.cc Fri Nov 14 21:06:27 2014 From: postfix at cebe.cc (Carsten Brandt) Date: Fri, 14 Nov 2014 21:06:27 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> <54664F80.7060405@andreas-ziegler.de> Message-ID: <546660C3.7080309@cebe.cc> Am 14.11.2014 20:19, schrieb Winfried Neessen: >> es wäre zu empfehlen, "REJECT" statt "DISCARD" zu benutzen, wie es Uwe >> Drießen mit seinen Body-Filtern auch geschrieben hat. >> >> Sonst handelt man sich eventuell Probleme ein, wenn eine legitime E-Mail >> dadurch verworfen wird. >> > > Das Risko gehe ich ein. Ich werde keine Bounces an die ganzen gefakten Adressen > versenden und Backscatter verursachen- dafuer bekommen wir zuviel von dem Müll > rein. Kommt zwar nen klein bisschen auf dein Setup an, aber REJECT in header_checks sollte nur zu ner Ablehnung der Mail führen und keinen Bounce versenden... Grüße, Carsten -- mail: mail at cebe.cc phone: +49 176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc skype: skype://cebe08 irc: cebe @ irc.freenode.net From hanns at hannsmattes.de Fri Nov 14 21:00:07 2014 From: hanns at hannsmattes.de (Hanns Mattes) Date: Fri, 14 Nov 2014 21:00:07 +0100 Subject: [Postfixbuch-users] Backup-Server Message-ID: <54665F47.2040101@hannsmattes.de> Hei, liebe Liste, folgende Situation: Hauptrechner ist mail.bruecko.de, der per lmtp alles an dovecot relayt. Zweitrechner ist backup.bruecko.de, dessen dovecot über dsync als imap-backup bedient wird. Läuft bestens. Jetzt habe ich mir überlegt, den Zweitrechner zur Notfalllösung auszubauen, falls mail.bruecko.de abraucht. Da backup.bruecko.de ohnehin schon auch auf Postfix-Seite identisch wie mail.bruecko.de aufgebaut ist (Es war der Rechner, auf dem ich vor einem grundlegenden Update alles ausprobiert habe), bietet sich das meiner Meinung nach an. Ich würde also backup.bruecko.de (so oder so) als niederrangigen MX einpflegen, und da kommt meine Frage: Wie binde ich das in der Situation am besten ein? Ich habe mir folgende Varianten überlegt: 1. backup.bruecko.de relayt über smtp an mail.bruecko.de 2. backup.bruecko.de relayt über lmtp an mail.bruecko.de 3. backup.bruecko.de bedient sein lokales dovecot - wird ja eh im Normalbetrieb repliziert. Mir gefällt 3. eigentlich ganz gut, aber was meint ihr? Fragende Grüße Hanns From mail at arnoldbechtoldt.com Sat Nov 15 13:07:30 2014 From: mail at arnoldbechtoldt.com (Arnold Bechtoldt) Date: Sat, 15 Nov 2014 13:07:30 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> <54664F80.7060405@andreas-ziegler.de> Message-ID: <54674202.8080105@arnoldbechtoldt.com> Damit unterdrückst du Nachrichten (die an deine Kunden gerichtet sind?). Solange du die Mail im SMTP-Dialog noch nicht mit 2XX angenommen hast kannst du bedenkenlos rejecten. Die Bounce-Mail verschickt dann der absendende Mail-Server an den initialen Absender der E-Mail. Da bist du außen vor. *hust* Wenn ich das machen würde, stehe ich mit einem Bein im Knast. Das Risiko gehe ich selber i.d.R. nicht ein. :) Gruß Arnold -- Arnold Bechtoldt Karlsruhe, Germany On 14.11.14 20:19, Winfried Neessen wrote: > HI Andreas, > >> es wäre zu empfehlen, "REJECT" statt "DISCARD" zu benutzen, wie es Uwe >> Drießen mit seinen Body-Filtern auch geschrieben hat. >> >> Sonst handelt man sich eventuell Probleme ein, wenn eine legitime E-Mail >> dadurch verworfen wird. >> > > Das Risko gehe ich ein. Ich werde keine Bounces an die ganzen gefakten Adressen > versenden und Backscatter verursachen- dafuer bekommen wir zuviel von dem Müll > rein. > > > Winni > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0xE2356889.asc Dateityp : application/pgp-keys Dateigröße : 3134 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From wn at neessen.net Sat Nov 15 14:59:34 2014 From: wn at neessen.net (Winfried Neessen) Date: Sat, 15 Nov 2014 14:59:34 +0100 Subject: [Postfixbuch-users] Telekom rechnungen und so In-Reply-To: <54674202.8080105@arnoldbechtoldt.com> References: <009701d00002$e1f663e0$a5e32ba0$@fblan.de> <54664F80.7060405@andreas-ziegler.de> <54674202.8080105@arnoldbechtoldt.com> Message-ID: <9C070FD0-365B-464F-944C-5E1D58622A41@neessen.net> Hi, > Damit unterdrückst du Nachrichten (die an deine Kunden gerichtet sind?). > Solange du die Mail im SMTP-Dialog noch nicht mit 2XX angenommen hast > kannst du bedenkenlos rejecten. Die Bounce-Mail verschickt dann der > absendende Mail-Server an den initialen Absender der E-Mail. Da bist du > außen vor. > > *hust* > Wenn ich das machen würde, stehe ich mit einem Bein im Knast. Das Risiko > gehe ich selber i.d.R. nicht ein. :) > > Keine Sorge- ich bin mir dem Unterschied zw. REJECT und DISCARD schon bewusst und auch, dass evtl. im schlimmsten Fall valide Mails gekillt werden. Bei unserem Risk Assessment geht da das Wohl der Firma vor dem Wohl der einzelnen Person und ist auch entsprechend in unseren Policies abgedeckt. Diesen Luxus nehme ich mir raus. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From pelegrine at gmx.net Sun Nov 16 13:41:31 2014 From: pelegrine at gmx.net (T. Ermlich) Date: Sun, 16 Nov 2014 13:41:31 +0100 Subject: [Postfixbuch-users] Problem mit securesmtp.t-online.de Message-ID: <54689B7B.4070207@gmx.net> Hallo liebe Liste, ich glaube ich habe das Prinzip des relayhost = nicht wirklich verstanden ... :( Ich möchte gern ein postfix auf einem raspbian derart konfigurieren, daß Emails über einen T-Online Account verschickt werden. Dazu habe ich die Verbindungsdaten aus einer funktionierenden Thunderbird-Verbindung ausgelesen. Anschließend die main.cf angepaßt: relayhost = securesmtp.t-online.de:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saspassl_wd sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_sasl_security_options = noanonymous smtp_use_tls = yes Die sasl_passwd angepaßt: securesmtp.t-online.de:578 NAME at t-online.de:PASSWORT Die sender_canonical_maps: root NAME at t-online.de root at localhost NAME at t-online.de root at raspberrypi.local NAME at t-online.de torsten NAME at t-online.de torsten at localhost NAME at t-online.de torsten at raspberrypi.local NAME at t-online.de Anschließend: sudo postmap /etc/postfix/sasl_passwd sudo postmap /etc/postfix/sender_canonical sudo /etc/init.d/postfix restart ausgeführt. Sende ich nun eine Email, bspw. an meinen GMX-Account, so erscheint in der Logdatei: Nov 16 12:32:01 raspberrypi postfix/pickup[7264]: 017B023DD1: uid=1001 from= Nov 16 12:32:01 raspberrypi postfix/cleanup[7279]: 017B023DD1: message-id=<20141116123201.017B023DD1 at raspberrypi.local> Nov 16 12:32:01 raspberrypi postfix/qmgr[7265]: 017B023DD1: from=, size=454, nrcpt=1 (queue active) Nov 16 12:32:01 raspberrypi postfix/smtp[7281]: 017B023DD1: to=, relay=sfwdallmx.t-online.de[194.25.134.46]:587, delay=0.73, delays=0.16/0.21/0.34/0.02, dsn=5.7.0, status Nov 16 12:32:01 raspberrypi postfix/cleanup[7279]: B7CF223DD2: message-id=<20141116123201.B7CF223DD2 at raspberrypi.local> Nov 16 12:32:01 raspberrypi postfix/qmgr[7265]: B7CF223DD2: from=<>, size=2430, nrcpt=1 (queue active) Nov 16 12:32:01 raspberrypi postfix/bounce[7283]: 017B023DD1: sender non-delivery notification: B7CF223DD2 Nov 16 12:32:01 raspberrypi postfix/qmgr[7265]: 017B023DD1: removed Nov 16 12:32:02 raspberrypi postfix/smtp[7281]: B7CF223DD2: to=, relay=sfwdallmx.t-online.de[194.25.134.46]:587, delay=0.4, delays=0.04/0/0.34/0.02, dsn=5.7.0, status=bounced (host sfwdallmx.t-online.de[194.25.134.46] said: 530 5.7.0 Authentication required. (in reply to MAIL FROM command)) Nov 16 12:32:02 raspberrypi postfix/qmgr[7265]: B7CF223DD2: removed Wo hab ich denn den Denkfehler? Ich dachte ich authentifiziere mich komplett über sasl_passwd ... Oder habe ich etwas vergessen? Mit Dank & Gruß Torsten From pelegrine at gmx.net Sun Nov 16 13:41:31 2014 From: pelegrine at gmx.net (T. Ermlich) Date: Sun, 16 Nov 2014 13:41:31 +0100 Subject: [Postfixbuch-users] Problem mit securesmtp.t-online.de Message-ID: <54689B7B.6030505@gmx.net> Hallo liebe Liste, ich glaube ich habe das Prinzip des relayhost = nicht wirklich verstanden ... :( Ich möchte gern ein postfix auf einem raspbian derart konfigurieren, daß Emails über einen T-Online Account verschickt werden. Dazu habe ich die Verbindungsdaten aus einer funktionierenden Thunderbird-Verbindung ausgelesen. Anschließend die main.cf angepaßt: relayhost = securesmtp.t-online.de:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saspassl_wd sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_sasl_security_options = noanonymous smtp_use_tls = yes Die sasl_passwd angepaßt: securesmtp.t-online.de:578 NAME at t-online.de:PASSWORT Die sender_canonical_maps: root NAME at t-online.de root at localhost NAME at t-online.de root at raspberrypi.local NAME at t-online.de torsten NAME at t-online.de torsten at localhost NAME at t-online.de torsten at raspberrypi.local NAME at t-online.de Anschließend: sudo postmap /etc/postfix/sasl_passwd sudo postmap /etc/postfix/sender_canonical sudo /etc/init.d/postfix restart ausgeführt. Sende ich nun eine Email, bspw. an meinen GMX-Account, so erscheint in der Logdatei: Nov 16 12:32:01 raspberrypi postfix/pickup[7264]: 017B023DD1: uid=1001 from= Nov 16 12:32:01 raspberrypi postfix/cleanup[7279]: 017B023DD1: message-id=<20141116123201.017B023DD1 at raspberrypi.local> Nov 16 12:32:01 raspberrypi postfix/qmgr[7265]: 017B023DD1: from=, size=454, nrcpt=1 (queue active) Nov 16 12:32:01 raspberrypi postfix/smtp[7281]: 017B023DD1: to=, relay=sfwdallmx.t-online.de[194.25.134.46]:587, delay=0.73, delays=0.16/0.21/0.34/0.02, dsn=5.7.0, status Nov 16 12:32:01 raspberrypi postfix/cleanup[7279]: B7CF223DD2: message-id=<20141116123201.B7CF223DD2 at raspberrypi.local> Nov 16 12:32:01 raspberrypi postfix/qmgr[7265]: B7CF223DD2: from=<>, size=2430, nrcpt=1 (queue active) Nov 16 12:32:01 raspberrypi postfix/bounce[7283]: 017B023DD1: sender non-delivery notification: B7CF223DD2 Nov 16 12:32:01 raspberrypi postfix/qmgr[7265]: 017B023DD1: removed Nov 16 12:32:02 raspberrypi postfix/smtp[7281]: B7CF223DD2: to=, relay=sfwdallmx.t-online.de[194.25.134.46]:587, delay=0.4, delays=0.04/0/0.34/0.02, dsn=5.7.0, status=bounced (host sfwdallmx.t-online.de[194.25.134.46] said: 530 5.7.0 Authentication required. (in reply to MAIL FROM command)) Nov 16 12:32:02 raspberrypi postfix/qmgr[7265]: B7CF223DD2: removed Wo hab ich denn den Denkfehler? Ich dachte ich authentifiziere mich komplett über sasl_passwd ... Oder habe ich etwas vergessen? Mit Dank & Gruß Torsten From jost+lists at dimejo.at Sun Nov 16 14:47:41 2014 From: jost+lists at dimejo.at (Alex JOST) Date: Sun, 16 Nov 2014 14:47:41 +0100 Subject: [Postfixbuch-users] Problem mit securesmtp.t-online.de In-Reply-To: <54689B7B.6030505@gmx.net> References: <54689B7B.6030505@gmx.net> Message-ID: <5468AAFD.9030902@dimejo.at> Am 16.11.2014 um 13:41 schrieb T. Ermlich: > smtp_sasl_password_maps = hash:/etc/postfix/saspassl_wd > Die sasl_passwd angepaßt: > securesmtp.t-online.de:578 NAME at t-online.de:PASSWORT > sudo postmap /etc/postfix/sasl_passwd Die Dateinamen stimmen nicht überein. Unabhängig dabon solltest Du den relayhost in eckigen Klammern anführen, um einen MX-Lookup zuverhindern. => /etc/postfix/main.cf relayhost = [securesmtp.t-online.de]:578 => /etc/postfix/sasl_passwd [securesmtp.t-online.de]:578 NAME at t-online.de:PASSWORT -- Alex JOST From ad+lists at uni-x.org Sun Nov 16 15:22:54 2014 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 16 Nov 2014 15:22:54 +0100 Subject: [Postfixbuch-users] Problem mit securesmtp.t-online.de In-Reply-To: <5468AAFD.9030902@dimejo.at> References: <54689B7B.6030505@gmx.net> <5468AAFD.9030902@dimejo.at> Message-ID: <5468B33E.7000205@uni-x.org> Am 16.11.2014 um 14:47 schrieb Alex JOST: > Am 16.11.2014 um 13:41 schrieb T. Ermlich: >> smtp_sasl_password_maps = hash:/etc/postfix/saspassl_wd > >> Die sasl_passwd angepaßt: >> securesmtp.t-online.de:578 NAME at t-online.de:PASSWORT > >> sudo postmap /etc/postfix/sasl_passwd > > Die Dateinamen stimmen nicht überein. > > > Unabhängig dabon solltest Du den relayhost in eckigen Klammern anführen, > um einen MX-Lookup zuverhindern. > > => /etc/postfix/main.cf > relayhost = [securesmtp.t-online.de]:578 > > => /etc/postfix/sasl_passwd > [securesmtp.t-online.de]:578 NAME at t-online.de:PASSWORT Und achte darauf, den richtigen Port anzugeben: 578 != 587 Nur letzterer ist korrekt. Wenn die Angabe in der sasl_passwd nicht mit der vom Relayhost übereinstimmt, dann wird der Eintrag nicht benutzt. Alexander From jost+lists at dimejo.at Sun Nov 16 15:41:38 2014 From: jost+lists at dimejo.at (Alex JOST) Date: Sun, 16 Nov 2014 15:41:38 +0100 Subject: [Postfixbuch-users] Problem mit securesmtp.t-online.de In-Reply-To: <5468B33E.7000205@uni-x.org> References: <54689B7B.6030505@gmx.net> <5468AAFD.9030902@dimejo.at> <5468B33E.7000205@uni-x.org> Message-ID: <5468B7A2.8010609@dimejo.at> Am 16.11.2014 um 15:22 schrieb Alexander Dalloz: > Am 16.11.2014 um 14:47 schrieb Alex JOST: >> Am 16.11.2014 um 13:41 schrieb T. Ermlich: >>> smtp_sasl_password_maps = hash:/etc/postfix/saspassl_wd >> >>> Die sasl_passwd angepaßt: >>> securesmtp.t-online.de:578 NAME at t-online.de:PASSWORT >> >>> sudo postmap /etc/postfix/sasl_passwd >> >> Die Dateinamen stimmen nicht überein. >> >> >> Unabhängig dabon solltest Du den relayhost in eckigen Klammern anführen, >> um einen MX-Lookup zuverhindern. >> >> => /etc/postfix/main.cf >> relayhost = [securesmtp.t-online.de]:578 >> >> => /etc/postfix/sasl_passwd >> [securesmtp.t-online.de]:578 NAME at t-online.de:PASSWORT > > Und achte darauf, den richtigen Port anzugeben: > > 578 != 587 > > Nur letzterer ist korrekt. Wenn die Angabe in der sasl_passwd nicht mit > der vom Relayhost übereinstimmt, dann wird der Eintrag nicht benutzt. Oha, das hatte ich ganz übersehen. -- Alex JOST From pelegrine at gmx.net Sun Nov 16 15:50:04 2014 From: pelegrine at gmx.net (T. Ermlich) Date: Sun, 16 Nov 2014 15:50:04 +0100 Subject: [Postfixbuch-users] Problem mit securesmtp.t-online.de In-Reply-To: <5468B7A2.8010609@dimejo.at> References: <54689B7B.6030505@gmx.net> <5468AAFD.9030902@dimejo.at> <5468B33E.7000205@uni-x.org> <5468B7A2.8010609@dimejo.at> Message-ID: <5468B99C.5070503@gmx.net> ARGH .... Alex JOST schrieb am 16.11.2014 15:41: > Am 16.11.2014 um 15:22 schrieb Alexander Dalloz: >> Am 16.11.2014 um 14:47 schrieb Alex JOST: >>> Am 16.11.2014 um 13:41 schrieb T. Ermlich: >>>> smtp_sasl_password_maps = hash:/etc/postfix/saspassl_wd >>> >>>> Die sasl_passwd angepaßt: >>>> securesmtp.t-online.de:578 NAME at t-online.de:PASSWORT >>> >>>> sudo postmap /etc/postfix/sasl_passwd >>> >>> Die Dateinamen stimmen nicht überein. Das war "nur" ein Schreibfehler beim Erstellen der Email. >>> Unabhängig dabon solltest Du den relayhost in eckigen Klammern anführen, >>> um einen MX-Lookup zuverhindern. >>> >>> => /etc/postfix/main.cf >>> relayhost = [securesmtp.t-online.de]:578 >>> >>> => /etc/postfix/sasl_passwd >>> [securesmtp.t-online.de]:578 NAME at t-online.de:PASSWORT >> >> Und achte darauf, den richtigen Port anzugeben: >> >> 578 != 587 DAS war es ... so ein blöder Typo. Hab die Datei mehrfach auf gehabt um zu schauen ob Emailadresse & Kennwort stimmen ... aber den Zahlendreher hab ich nicht bemerkt ... :( >> Nur letzterer ist korrekt. Wenn die Angabe in der sasl_passwd nicht mit >> der vom Relayhost übereinstimmt, dann wird der Eintrag nicht benutzt. > > Oha, das hatte ich ganz übersehen. Ich danke euch!!! :) Gruß Torsten From postfixer99 at gmail.com Mon Nov 17 09:28:13 2014 From: postfixer99 at gmail.com (Carsten) Date: Mon, 17 Nov 2014 09:28:13 +0100 Subject: [Postfixbuch-users] Verschiedene Header-Checks per recipient domain (mit amavis?) In-Reply-To: <54663542.1060806@cebe.cc> References: <54663542.1060806@cebe.cc> Message-ID: <5469B19D.6090306@gmail.com> > Ich möchte nun meinen Benutzern erlauben Mails von bestimmten Absendern > oder mit bestimmten Betreff-Zeilen zu blocken. Das soll aber abhängig > von der Empfänger-Domain passieren. Im Postfix bekommst Du das sicherlich nur sehr kompliziert mit eigenen FILTER-Rules pro Empfänger hin. Das solltest Du lieber mit Amavis machen. Ich würde vorschlagen, Du versuchst es mit eigenen Spamassassin-Rules (denn Amavis nutzt ja auch nur Spamassassin). > Hat jemand einen Tipp für mich, wo ich weitersuchen kann oder eventuell > eine komplette Lösung? Schau Dir das mal auf der Amavis-Liste an. http://lists.amavis.org/pipermail/amavis-users/2014-September/003144.html Viele Grüße Carsten From mrg at unimx.de Tue Nov 18 17:37:14 2014 From: mrg at unimx.de (mrg at unimx.de) Date: Tue, 18 Nov 2014 17:37:14 +0100 Subject: [Postfixbuch-users] Split domain / transport map / rejected Message-ID: <73c8ddc0290b0a0a644e9381fcce4131@mail.inetmx.net> >> transport_maps = hash:/etc/postfix/transport >> unknown_local_recipient_reject_code = 550 >> virtual_alias_domains = >> hash:/etc/postfix/vdomains_cpanel,hash:/etc/postfix/vdomains,hash:/lamp/mailman/data/virtual-mailman >> virtual_alias_maps = hash:/etc/postfix/vusers_cpanel, >> >>hash:/etc/postfix/vusers,hash:/lamp/mailman/data/virtual-mailman,hash:/etc/postfix/vusers_split, >> hash:/etc/postfix/vold > > >OK, das Problem ist folgendes: Du hast keine virtuellen Mailboxen. > >Die transport_maps ändern nur (wie der Name sagt) den transport. >Virtuelle Aliase haben aber keinen. Sie werden auf einen anderen Namen >gemappt, der am Ende einen Transport hat und _der_ kann mit >transport_maps umgeschrieben werden. > >Der Trick bei dir dürfte jetzt sein, dem System vorzugaukeln, dass er >für support abc.de eine gültige Mailbox-Adresse hat und somit virtual >benutzt. Das kann dann per transport_maps umgeroutet werden. > >Kurz: du machst aus dem "virtual_alias_domains" ein >"virtual_mailbox_domains". Die virtual_alias_maps werden dennoch >abgearbeitet. > >Zudem erstellst du eine virtual_mailbox_maps-Datei mit >support abc.de /dev/null >darin. > >Die Adresse wird durch den explizit vorhandenen Einträge nicht geändert >aber als gültig erkannt und die Mail an virtual übergeben. Durch die >transport_maps wird die Mail aber an einen anderen Host übergeben und >nicht nach /dev/null geschickt. > >So, und jetzt hoffe ich, dass ich hier nicht totale Scheiße gelabert >habe > >-- >Kai Fürstenberg Danke für die Antwort. Kam jetzt erst wieder zum Testen. Leider klappt das nicht: /etc/postfix/vusers_split (virtual_alias_maps): support at abc.de /dev/null Bounce: /dev/null at MAILSERVERNAME am 18.11.2014 16:26 MAILSERVERNAME : 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown Wenn ich es auf ein bestehendes Postfach leite statt nach /dev/null, wird es in dieses zugestellt, die transport-map wird ignoriert: /etc/postfix/transport : support at abc.de smtp:[mx1....] From jbehrend at mpifr-bonn.mpg.de Tue Nov 18 21:10:49 2014 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Tue, 18 Nov 2014 21:10:49 +0100 Subject: [Postfixbuch-users] starttls-everywhere Message-ID: <1416341449.8113.10.camel@jb19.mpifr-bonn.mpg.de> Hallo Liste, gibt es hier Meinungen zu diesem Projekt? https://github.com/EFForg/starttls-everywhere/blob/master/README.md LG aus Bonn von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6273 bytes Beschreibung: nicht verfügbar URL : From andreas.schulze at datev.de Wed Nov 19 07:41:39 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 19 Nov 2014 07:41:39 +0100 Subject: [Postfixbuch-users] starttls-everywhere In-Reply-To: <1416341449.8113.10.camel@jb19.mpifr-bonn.mpg.de> References: <1416341449.8113.10.camel@jb19.mpifr-bonn.mpg.de> Message-ID: <20141119064139.GA13099@spider.services.datevnet.de> Am 18.11.2014 21:10 schrieb Jan Behrend: > gibt es hier Meinungen zu diesem Projekt? > https://github.com/EFForg/starttls-everywhere/blob/master/README.md investiere Deine Zeit gleich in DNSSEC -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info at datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dr. Robert Mayr (stellv. Vorsitzender) Eckhard Schwarzer (stellv. Vorsitzender) Dr. Peter Krug Jörg Rabe von Pappenheim Vorsitzender des Aufsichtsrates: Dirk Schmale From jbehrend at mpifr-bonn.mpg.de Wed Nov 19 08:21:06 2014 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Wed, 19 Nov 2014 08:21:06 +0100 Subject: [Postfixbuch-users] starttls-everywhere In-Reply-To: <20141119064139.GA13099@spider.services.datevnet.de> References: <1416341449.8113.10.camel@jb19.mpifr-bonn.mpg.de> <20141119064139.GA13099@spider.services.datevnet.de> Message-ID: <1416381666.25146.3.camel@jb1.mpifr-bonn.mpg.de> On Wed, 2014-11-19 at 07:41 +0100, Andreas Schulze wrote: > Am 18.11.2014 21:10 schrieb Jan Behrend: > > gibt es hier Meinungen zu diesem Projekt? > > https://github.com/EFForg/starttls-everywhere/blob/master/README.md > > investiere Deine Zeit gleich in DNSSEC Sehr richtig! Leider ist "mpg.de" noch nicht signiert. Das soll bald kommen, aber es wird sicher noch ein Weilchen dauern. Daher die Frage, ob das hier eine Zwischenlösung sein kann/sollte. LG Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6273 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Wed Nov 19 09:08:15 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 19 Nov 2014 09:08:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?KEINE_Telekom_rechnungen_und_s?= =?iso-8859-1?q?o_aber_scheinbar_genauso_gef=E4hrlich?= Message-ID: <001b01d003cf$fa24be50$ee6e3af0$@fblan.de> Hallo Leute Gerade in der Mailbox gehabt Scheint auf Weihnachten zuzugehen :-(( Das habe ich die ganzen 2 Jahre vorher insgesamt nicht an Mails gehabt was im Moment noch durchkommt trotz diverser Zusätze Header_check /^Subject:.*Update Your Email-Last Warning.*Virus Detected/ REJECT ZBot Trojan campaign subject detected Body_check /malware virus has been detected/ REJECT Body-Spamschutzregel 2014.11 # phishing /the below web link to upgrade and Delete the virus/ REJECT Body-Spamschutzregel 2014.11 # phishing Wer andere Ideen hat für checks nur her damit ----------- Return-Path: Delivered-To: Received: from mx.fblan.de ([::1]) by mail.fblan.de (Dovecot) with LMTP id zUoYODU3bFTsYAAAQldSjw for ; Wed, 19 Nov 2014 07:23:42 +0100 X-Virus-Scanned: Debian amavisd-new at mail.fblan.de X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .feshanphils. - helo: .mx-02-01.wlink. - helo-domain: .wlink.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -4 Received: from mx-02-01.wlink.com.np (mx-02-01.wlink.com.np [202.79.32.241]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by mx.fblan.de (Postfix) with ESMTPS id 4CEEE32040E for ; Wed, 19 Nov 2014 07:23:35 +0100 (CET) Received: from mx-02.wlink.com.np (localhost [127.0.0.1]) by mx-02.wlink.com.np (Postfix) with ESMTP id 129A3F3CFDD for ; Wed, 19 Nov 2014 11:59:58 +0545 (NPT) Received: from mx-02.wlink.com.np (localhost [127.0.0.1]) by mx-02.wlink.com.np (Postfix) with ESMTP id 8A9FDF3CF71 for ; Wed, 19 Nov 2014 11:59:52 +0545 (NPT) Received: from ssmtp.wlink.com.np (ssmtp.wlink.com.np [202.79.32.114]) by mx-02.wlink.com.np (Postfix) with ESMTP id 72C95F3CF69 for ; Wed, 19 Nov 2014 11:59:52 +0545 (NPT) Received: from ec2-54-67-38-234.us-west-1.compute.amazonaws.com (ec2-54-67-38-234.us-west-1.compute.amazonaws.com [54.67.38.234]) (Authenticated sender: gorkhavisiontvl at wlink.com.np) by ssmtp.wlink.com.np (Postfix) with ESMTPSA id 2B8272011F for ; Wed, 19 Nov 2014 11:59:48 +0545 (NPT) MIME-Version: 1.0 From: "Email Administrator" Reply-To: jonathan at feshanphils.com To: dries sen at feil bingert.net Subject: Update Your Email-Last Warning! Virus Detected Content-Type: text/html; charset="windows-1252" Content-Transfer-Encoding: quoted-printable X-Mailer: Smart_Send_2_0_138 Date: Wed, 19 Nov 2014 06:14:52 +0000 Message-ID: <1800249491928855117459 at WIN-U2FS60TWBX8> ATTENTION A Strong malware virus has been detected in your mail box, you will not be able to receive incoming emails which might result to your email account to been locked by our security system if not deleted. Use the below web link to upgrade and Delete the virus in your email account: http://tinyurl.com/pzumd86 Verification Code: ADE4039CA Regards, Technical Support Team ------------------------ Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Wed Nov 19 09:15:16 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 19 Nov 2014 09:15:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?KEINE_Telekom_rechnungen_und_s?= =?iso-8859-1?q?o_aber_scheinbar_genauso_gef=E4hrlich?= In-Reply-To: <001b01d003cf$fa24be50$ee6e3af0$@fblan.de> References: <001b01d003cf$fa24be50$ee6e3af0$@fblan.de> Message-ID: <001f01d003d0$f368d8c0$da3a8a40$@fblan.de> Einen hab ich vergessen /^From:.*Email Administrator.*/ REJECT Header-Spamschutzregel 2014.11 # pishing Ich hab nur einen Postmaster From p at sys4.de Wed Nov 19 09:49:38 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 19 Nov 2014 09:49:38 +0100 Subject: [Postfixbuch-users] starttls-everywhere In-Reply-To: <1416381666.25146.3.camel@jb1.mpifr-bonn.mpg.de> References: <1416341449.8113.10.camel@jb19.mpifr-bonn.mpg.de> <20141119064139.GA13099@spider.services.datevnet.de> <1416381666.25146.3.camel@jb1.mpifr-bonn.mpg.de> Message-ID: <20141119084937.GA30575@sys4.de> * Jan Behrend : > On Wed, 2014-11-19 at 07:41 +0100, Andreas Schulze wrote: > > Am 18.11.2014 21:10 schrieb Jan Behrend: > > > gibt es hier Meinungen zu diesem Projekt? > > > https://github.com/EFForg/starttls-everywhere/blob/master/README.md > > > > investiere Deine Zeit gleich in DNSSEC > > Sehr richtig! Leider ist "mpg.de" noch nicht signiert. Das soll bald > kommen, aber es wird sicher noch ein Weilchen dauern. Daher die Frage, > ob das hier eine Zwischenlösung sein kann/sollte. Mach halt was möglich ist in zwei Schritten: Outbound Postfix mit DNSSEC-Verification enablen und Ihr sendet DANE-enabled zu DANE-Zielen. Inbound Domain DNSSEC enablen und andere können Euch sicher erreichen. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From sebastian at debianfan.de Thu Nov 20 14:13:26 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 20 Nov 2014 14:13:26 +0100 Subject: [Postfixbuch-users] smtp-Relay einrichten Message-ID: Hallo & Guten Tag zusammen, ich nutze die Postfix/Dovecot-Lösung über eine mysql-Datenbank - alles soweit schön & gut. Es gibt in meine Haushalt zahlreiche Geräte, welche selbst Mails versenden können, z.b. Drucker, Scanner, Fritzboxen, NAS-Server usw... - die brauchen aber einen SMTP-Server. Ich möchte ungern meinen privaten SMTP-Account dort für den Versand einrichten. Wie erstelle ich in meiner Postfix-Lösung einen Account für das korrekte "relayen" von meinen Geräten, sozusagen einen "Arbeitsaccount" - nur zum senden? gruß Sebastian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian at debianfan.de Thu Nov 20 14:19:06 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 20 Nov 2014 14:19:06 +0100 Subject: [Postfixbuch-users] smtp-Relay einrichten In-Reply-To: References: Message-ID: <4440E33D-8C6F-44C8-AD6B-023B178E8E39@debianfan.de> Als Addon - der Account soll natürlich keine Mails selbst von extern empfangen können ! > Am 20.11.2014 um 14:13 schrieb "sebastian at debianfan.de" : > > Hallo & Guten Tag zusammen, > > ich nutze die Postfix/Dovecot-Lösung über eine mysql-Datenbank - alles soweit schön & gut. > > Es gibt in meine Haushalt zahlreiche Geräte, welche selbst Mails versenden können, z.b. Drucker, Scanner, Fritzboxen, NAS-Server usw... - die brauchen aber einen SMTP-Server. > > Ich möchte ungern meinen privaten SMTP-Account dort für den Versand einrichten. > > Wie erstelle ich in meiner Postfix-Lösung einen Account für das korrekte "relayen" von meinen Geräten, sozusagen einen "Arbeitsaccount" - nur zum senden? > > gruß > > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From max at freecards.de Thu Nov 20 16:47:09 2014 From: max at freecards.de (Markus Heinze) Date: Thu, 20 Nov 2014 16:47:09 +0100 Subject: [Postfixbuch-users] smtp-Relay einrichten In-Reply-To: <4440E33D-8C6F-44C8-AD6B-023B178E8E39@debianfan.de> References: <4440E33D-8C6F-44C8-AD6B-023B178E8E39@debianfan.de> Message-ID: Moin moin, wo solln die denn die Mails hinschicken ?? Wenn dein lokaler SMTP dafür zuständig ist, musst Du doch nur den Server eintragen und gut ist, dafür brauchts doch keinen Account. mfg Am 2014-11-20 14:19, schrieb sebastian at debianfan.de: > Als Addon - der Account soll natürlich keine Mails selbst von extern empfangen können ! > > Am 20.11.2014 um 14:13 schrieb "sebastian at debianfan.de" : > >> Hallo & Guten Tag zusammen, >> >> ich nutze die Postfix/Dovecot-Lösung über eine mysql-Datenbank - alles soweit schön & gut. >> >> Es gibt in meine Haushalt zahlreiche Geräte, welche selbst Mails versenden können, z.b. Drucker, Scanner, Fritzboxen, NAS-Server usw... - die brauchen aber einen SMTP-Server. >> >> Ich möchte ungern meinen privaten SMTP-Account dort für den Versand einrichten. >> >> Wie erstelle ich in meiner Postfix-Lösung einen Account für das korrekte "relayen" von meinen Geräten, sozusagen einen "Arbeitsaccount" - nur zum senden? >> >> gruß >> >> Sebastian > >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de [1] >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users [2] Links: ------ [1] http://www.postfixbuch.de [2] https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian at debianfan.de Thu Nov 20 19:37:54 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 20 Nov 2014 19:37:54 +0100 Subject: [Postfixbuch-users] smtp-Relay einrichten In-Reply-To: <546E3055.405@freecards.de> References: <4440E33D-8C6F-44C8-AD6B-023B178E8E39@debianfan.de> <546E2C01.3020204@debianfan.de> <546E3055.405@freecards.de> Message-ID: <546E3502.3030009@debianfan.de> Hi, eine Fritzbox an einem Kabelanschluss für das ganze Haus. Im internen Netz der Fritzbox stehen Drucker, Scanner, NAS, mehrere Rechner, Ipad, Iphone..... Alle Geräte welche auch Mailempfang haben sollen (alle Rechner sowie Ipad & Iphone) haben Zugriff auf Imap/smtp vom Server - der betreffende steht in einem Rechenzentrum. Ich könnte mein ich at meineadresse.de auch als SMTP-Auth-Login für NAS & Fritzbox & Drucker & Scanner nehmen, so dass die auch Mails versenden können. Das möchte ich aber nicht - ich würde gern ein SMTP-Konto "nur zum Senden" von Mails haben - in der Regel gehen alle Mails an ich at meineadresse.de, ab & an auch an xyz at gmail.com usw.... gruß Sebastian Am 20.11.2014 19:17, schrieb Markus Heinze: > Naja dann musste mal korrekt die vorhandene Infrastruktur bekanntgeben > sonst fischt man hier nur im trüben > > Am 20.11.2014 18:59, schrieb sebastian at debianfan.de: >> Nix lokal - der SMTP ist auf einem Server in einem Rechenzentrum - >> ausserhalb meines privaten Heimnetzes. >> >> >> Am 20.11.2014 16:47, schrieb Markus Heinze: >>> >>> Moin moin, >>> >>> wo solln die denn die Mails hinschicken ?? Wenn dein lokaler SMTP >>> dafür zuständig ist, musst Du doch nur den Server eintragen und gut >>> ist, dafür brauchts doch keinen Account. >>> >>> mfg >>> >>> Am 2014-11-20 14:19, schrieb sebastian at debianfan.de: >>> >>>> Als Addon - der Account soll natürlich keine Mails selbst von >>>> extern empfangen können ! >>>> >>>> Am 20.11.2014 um 14:13 schrieb "sebastian at debianfan.de >>>> " >>> >: >>>> >>>>> Hallo & Guten Tag zusammen, >>>>> >>>>> ich nutze die Postfix/Dovecot-Lösung über eine mysql-Datenbank - >>>>> alles soweit schön & gut. >>>>> >>>>> Es gibt in meine Haushalt zahlreiche Geräte, welche selbst Mails >>>>> versenden können, z.b. Drucker, Scanner, Fritzboxen, NAS-Server >>>>> usw... - die brauchen aber einen SMTP-Server. >>>>> >>>>> Ich möchte ungern meinen privaten SMTP-Account dort für den >>>>> Versand einrichten. >>>>> >>>>> Wie erstelle ich in meiner Postfix-Lösung einen Account für das >>>>> korrekte "relayen" von meinen Geräten, sozusagen einen >>>>> "Arbeitsaccount" - nur zum senden? >>>>> >>>>> gruß >>>>> >>>>> Sebastian >>>>> -- >>>>> _______________________________________________ >>>>> Postfixbuch-users -- http://www.postfixbuch.de >>>>> Heinlein Professional Linux Support GmbH >>>>> >>>>> Postfixbuch-users at listen.jpberlin.de >>>>> >>>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >>> >> >> > From sebastian at debianfan.de Thu Nov 20 20:21:13 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 20 Nov 2014 20:21:13 +0100 Subject: [Postfixbuch-users] smtp-Relay einrichten In-Reply-To: <546E3E37.1080101@freecards.de> References: <4440E33D-8C6F-44C8-AD6B-023B178E8E39@debianfan.de> <546E2C01.3020204@debianfan.de> <546E3055.405@freecards.de> <546E34E9.6070506@debianfan.de> <546E3E37.1080101@freecards.de> Message-ID: <575EEFE7-3934-4A5A-A4D1-BD0DA3F3B077@debianfan.de> Es ist mein Server in einem externen Netz. > Am 20.11.2014 um 20:17 schrieb Markus Heinze : > > also ist es nicht dein eigener Mailserver im Netz ? > > Am 20.11.2014 19:37, schrieb sebastian at debianfan.de: >> Hi, >> >> eine Fritzbox an einem Kabelanschluss für das ganze Haus. >> >> Im internen Netz der Fritzbox stehen Drucker, Scanner, NAS, mehrere Rechner, Ipad, Iphone..... >> >> Alle Geräte welche auch Mailempfang haben sollen (alle Rechner sowie Ipad & Iphone) haben Zugriff auf Imap/smtp vom Server - der betreffende steht in einem Rechenzentrum. >> >> Ich könnte mein ich at meineadresse.de auch als SMTP-Auth-Login für NAS & Fritzbox & Drucker & Scanner nehmen, so dass die auch Mails versenden können. >> >> Das möchte ich aber nicht - ich würde gern ein SMTP-Konto "nur zum Senden" von Mails haben - in der Regel gehen alle Mails an ich at meineadresse.de, ab & an auch an xyz at gmail.com usw.... >> >> gruß >> >> Sebastian >> >> >> Am 20.11.2014 19:17, schrieb Markus Heinze: >>> Naja dann musste mal korrekt die vorhandene Infrastruktur bekanntgeben sonst fischt man hier nur im trüben >>> >>> Am 20.11.2014 18:59, schrieb sebastian at debianfan.de: >>>> Nix lokal - der SMTP ist auf einem Server in einem Rechenzentrum - ausserhalb meines privaten Heimnetzes. >>>> >>>> >>>> Am 20.11.2014 16:47, schrieb Markus Heinze: >>>>> >>>>> Moin moin, >>>>> >>>>> wo solln die denn die Mails hinschicken ?? Wenn dein lokaler SMTP dafür zuständig ist, musst Du doch nur den Server eintragen und gut ist, dafür brauchts doch keinen Account. >>>>> >>>>> mfg >>>>> >>>>> Am 2014-11-20 14:19, schrieb sebastian at debianfan.de: >>>>> >>>>>> Als Addon - der Account soll natürlich keine Mails selbst von extern empfangen können ! >>>>>> >>>>>>> Am 20.11.2014 um 14:13 schrieb "sebastian at debianfan.de " >: >>>>>>> >>>>>>> Hallo & Guten Tag zusammen, >>>>>>> >>>>>>> ich nutze die Postfix/Dovecot-Lösung über eine mysql-Datenbank - alles soweit schön & gut. >>>>>>> >>>>>>> Es gibt in meine Haushalt zahlreiche Geräte, welche selbst Mails versenden können, z.b. Drucker, Scanner, Fritzboxen, NAS-Server usw... - die brauchen aber einen SMTP-Server. >>>>>>> >>>>>>> Ich möchte ungern meinen privaten SMTP-Account dort für den Versand einrichten. >>>>>>> >>>>>>> Wie erstelle ich in meiner Postfix-Lösung einen Account für das korrekte "relayen" von meinen Geräten, sozusagen einen "Arbeitsaccount" - nur zum senden? >>>>>>> >>>>>>> gruß >>>>>>> >>>>>>> Sebastian >>>>>>> -- >>>>>>> _______________________________________________ >>>>>>> Postfixbuch-users -- http://www.postfixbuch.de >>>>>>> Heinlein Professional Linux Support GmbH >>>>>>> >>>>>>> Postfixbuch-users at listen.jpberlin.de >>>>>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From max at freecards.de Thu Nov 20 20:32:54 2014 From: max at freecards.de (Markus Heinze) Date: Thu, 20 Nov 2014 20:32:54 +0100 Subject: [Postfixbuch-users] smtp-Relay einrichten In-Reply-To: <575EEFE7-3934-4A5A-A4D1-BD0DA3F3B077@debianfan.de> References: <4440E33D-8C6F-44C8-AD6B-023B178E8E39@debianfan.de> <546E2C01.3020204@debianfan.de> <546E3055.405@freecards.de> <546E34E9.6070506@debianfan.de> <546E3E37.1080101@freecards.de> <575EEFE7-3934-4A5A-A4D1-BD0DA3F3B077@debianfan.de> Message-ID: <546E41E6.8090108@freecards.de> Naja wenn Du ihn selbst verwaltest, leg doch einach einen local (unix) account an für smtp auth, das sollte doch reichen Am 20.11.2014 20:21, schrieb sebastian at debianfan.de: > Es ist mein Server in einem externen Netz. > >> Am 20.11.2014 um 20:17 schrieb Markus Heinze : >> >> also ist es nicht dein eigener Mailserver im Netz ? >> >> Am 20.11.2014 19:37, schrieb sebastian at debianfan.de: >>> Hi, >>> >>> eine Fritzbox an einem Kabelanschluss für das ganze Haus. >>> >>> Im internen Netz der Fritzbox stehen Drucker, Scanner, NAS, mehrere Rechner, Ipad, Iphone..... >>> >>> Alle Geräte welche auch Mailempfang haben sollen (alle Rechner sowie Ipad & Iphone) haben Zugriff auf Imap/smtp vom Server - der betreffende steht in einem Rechenzentrum. >>> >>> Ich könnte mein ich at meineadresse.de auch als SMTP-Auth-Login für NAS & Fritzbox & Drucker & Scanner nehmen, so dass die auch Mails versenden können. >>> >>> Das möchte ich aber nicht - ich würde gern ein SMTP-Konto "nur zum Senden" von Mails haben - in der Regel gehen alle Mails an ich at meineadresse.de, ab & an auch an xyz at gmail.com usw.... >>> >>> gruß >>> >>> Sebastian >>> >>> >>> Am 20.11.2014 19:17, schrieb Markus Heinze: >>>> Naja dann musste mal korrekt die vorhandene Infrastruktur bekanntgeben sonst fischt man hier nur im trüben >>>> >>>> Am 20.11.2014 18:59, schrieb sebastian at debianfan.de: >>>>> Nix lokal - der SMTP ist auf einem Server in einem Rechenzentrum - ausserhalb meines privaten Heimnetzes. >>>>> >>>>> >>>>> Am 20.11.2014 16:47, schrieb Markus Heinze: >>>>>> Moin moin, >>>>>> >>>>>> wo solln die denn die Mails hinschicken ?? Wenn dein lokaler SMTP dafür zuständig ist, musst Du doch nur den Server eintragen und gut ist, dafür brauchts doch keinen Account. >>>>>> >>>>>> mfg >>>>>> >>>>>> Am 2014-11-20 14:19, schrieb sebastian at debianfan.de: >>>>>> >>>>>>> Als Addon - der Account soll natürlich keine Mails selbst von extern empfangen können ! >>>>>>> >>>>>>>> Am 20.11.2014 um 14:13 schrieb "sebastian at debianfan.de " >: >>>>>>>> >>>>>>>> Hallo & Guten Tag zusammen, >>>>>>>> >>>>>>>> ich nutze die Postfix/Dovecot-Lösung über eine mysql-Datenbank - alles soweit schön & gut. >>>>>>>> >>>>>>>> Es gibt in meine Haushalt zahlreiche Geräte, welche selbst Mails versenden können, z.b. Drucker, Scanner, Fritzboxen, NAS-Server usw... - die brauchen aber einen SMTP-Server. >>>>>>>> >>>>>>>> Ich möchte ungern meinen privaten SMTP-Account dort für den Versand einrichten. >>>>>>>> >>>>>>>> Wie erstelle ich in meiner Postfix-Lösung einen Account für das korrekte "relayen" von meinen Geräten, sozusagen einen "Arbeitsaccount" - nur zum senden? >>>>>>>> >>>>>>>> gruß >>>>>>>> >>>>>>>> Sebastian >>>>>>>> -- >>>>>>>> _______________________________________________ >>>>>>>> Postfixbuch-users -- http://www.postfixbuch.de >>>>>>>> Heinlein Professional Linux Support GmbH >>>>>>>> >>>>>>>> Postfixbuch-users at listen.jpberlin.de >>>>>>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From news at amaltea.de Thu Nov 20 21:00:42 2014 From: news at amaltea.de (Paul) Date: Thu, 20 Nov 2014 21:00:42 +0100 Subject: [Postfixbuch-users] smtp-Relay einrichten In-Reply-To: <546E3502.3030009@debianfan.de> References: <4440E33D-8C6F-44C8-AD6B-023B178E8E39@debianfan.de> <546E2C01.3020204@debianfan.de> <546E3055.405@freecards.de> <546E3502.3030009@debianfan.de> Message-ID: <546E486A.8020007@amaltea.de> Am 20.11.2014 19:37, schrieb sebastian at debianfan.de: > Hi, > > eine Fritzbox an einem Kabelanschluss für das ganze Haus. > > Im internen Netz der Fritzbox stehen Drucker, Scanner, NAS, mehrere > Rechner, Ipad, Iphone..... > > Alle Geräte welche auch Mailempfang haben sollen (alle Rechner sowie > Ipad & Iphone) haben Zugriff auf Imap/smtp vom Server - der betreffende > steht in einem Rechenzentrum. > > Ich könnte mein ich at meineadresse.de auch als SMTP-Auth-Login für NAS & > Fritzbox & Drucker & Scanner nehmen, so dass die auch Mails versenden > können. > Das möchte ich aber nicht - ich würde gern ein SMTP-Konto "nur zum > Senden" von Mails haben - in der Regel gehen alle Mails an > ich at meineadresse.de, ab & an auch an xyz at gmail.com usw.... Warum legst du nicht einfach einen neuen Benutzer/neue E-Mailadresse, analog zu ich at meineadresse.de an und sperrst/verhinderst den eingehenden Mailverkehr für diesen? Deine sendenden Geräte sollten sich natürlich authentifizieren können, sonst ist das ohnehin nicht zu empfehlen. Alternativ kannst du auch einen Freemail-Account nehmen und mit diesem senden. Brauchst ja nicht abholen. ... aber wenn du deinen eigenen Server verwaltest ist diese Lösung wohl zu vernachlässigen. Gruß Paul From ffiene at veka.com Thu Nov 27 10:06:37 2014 From: ffiene at veka.com (Frank Fiene) Date: Thu, 27 Nov 2014 10:06:37 +0100 Subject: [Postfixbuch-users] reject_unknown_client_hostname Message-ID: Ich musste wegen der Schwemm an nicht erkannten SPAM-/Viren-Mails mal diesen Parameter setzen, viele von den aktuell im Umlauf befindlichen Schandmals werden von ?unknown? eingeliefert. Wenn ich jetzt so ins Log schaue, bin ich mal gespannt, wann ich den Parameter wieder rausnehmen muss! :-( Ohje ? Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Thu Nov 27 10:21:18 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 27 Nov 2014 10:21:18 +0100 Subject: [Postfixbuch-users] reject_unknown_client_hostname In-Reply-To: References: Message-ID: <5476ED0E.3010907@tms-itdienst.at> Hallo Frank, ich hab den schon seit Jahren drin und hab fast nie Probleme damit. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From ffiene at veka.com Thu Nov 27 11:00:46 2014 From: ffiene at veka.com (Frank Fiene) Date: Thu, 27 Nov 2014 11:00:46 +0100 Subject: [Postfixbuch-users] reject_unknown_client_hostname In-Reply-To: <5476ED0E.3010907@tms-itdienst.at> References: <5476ED0E.3010907@tms-itdienst.at> Message-ID: Hast du schon viele Ausnahmen konfiguriert? Es kennt ja wohl jeder die Diskussion: ?Ich kann nicht beim Kunden anrufen, kannst du das nicht fixen?? Viele Grüße! Frank > Am 27.11.2014 um 10:21 schrieb Timm Schneider : > > Hallo Frank, > > > ich hab den schon seit Jahren drin und hab fast nie Probleme damit. > > Grüße > Timm > -- > TMS IT-Dienst > Hinterstadt 2 > 4840 Vöcklabruck(VB) > Austria > T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) > T(DE).+49.89.721010 77792 > T(CH).+41.32.510 9875 > F.+43.720.501 078 57 > Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Viele Grüße! i.A. Frank Fiene -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Jogie at quantentunnel.de Thu Nov 27 13:03:49 2014 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Thu, 27 Nov 2014 13:03:49 +0100 Subject: [Postfixbuch-users] reject_unknown_client_hostname Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas at preissler.me Thu Nov 27 13:30:00 2014 From: thomas at preissler.me (=?UTF-8?Q?Thomas_Prei=C3=9Fler?=) Date: 27 Nov 2014 13:30:00 +0100 Subject: [Postfixbuch-users] reject_unknown_client_hostname In-Reply-To: References: Message-ID: <5A79B662-76B9-4731-9091-5DA80148880E@preissler.me> Hallo Jörg, > Ich nutzte reject_unknown_client_hostname auch und zusätzlich reject_unknown_reverse_client_hostname. > Ist denn ein reject_unknown_reverse_client_hostname nicht überflüssig, wenn bereits reject_unknown_client_hostname genutzt wird? Laut Postfix doku [1] ist reject_unknown_reverse_client_hostname ?a weaker restriction than the reject_unknown_client_hostname feature?.  Viele Grüße Thomas [1] http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailingliste-postfixbuch+spamtrap at pothe.de Thu Nov 27 16:56:23 2014 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Thu, 27 Nov 2014 16:56:23 +0100 Subject: [Postfixbuch-users] reject_unknown_client_hostname In-Reply-To: References: Message-ID: <547749A7.8070608@pothe.de> Am 27.11.2014 um 10:06 schrieb Frank Fiene: > Ich musste wegen der Schwemm an nicht erkannten SPAM-/Viren-Mails mal > diesen Parameter setzen, viele von den aktuell im Umlauf befindlichen > Schandmals werden von ?unknown? eingeliefert. > > Wenn ich jetzt so ins Log schaue, bin ich mal gespannt, wann ich den > Parameter wieder rausnehmen muss! > Probleme hatte ich nur ein einziges Mal: Als Hetzner seine eigenen Server vor kurzem mit IPv6 versehen hat. Denn während die Vorwärts- Rückwärts-Auflösung bei IPv4 vollkommen korrekt war, war es das bei IPv6 eben nicht (Rückwärtsauflösung war ok, aber vorwärts war nur A gesetzt, aber kein AAAA). Ziemlich peinlich für einen nicht gerade kleinen Hoster, inzwischen auch gefixt. From a.busam at hofmann-foerdertechnik.com Fri Nov 28 11:33:00 2014 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 28 Nov 2014 11:33:00 +0100 Subject: [Postfixbuch-users] Postfix sendet RST nach TLS handshake Message-ID: <54784F5C.8030908@hofmann-foerdertechnik.com> Hallo zusammen! Seit einigen Tagen habe ich Probleme mit Mailservern, die ihr Zertifikat umgestellt haben. So wie es aussieht, kennt Postfix (Version 2.4.5) das signierte digest des Zertifikats nicht und bricht die Verbindung ab. Kennt jemand eine "schnelle" Möglichkeit, Postfix/OpenSSL (Version 0.9.8) dazu zu bringen, diese Zertifikaten zu akzeptieren, ohne es upzugraden? Vielen Dank Alex PacketCapture-Protokoll eines erfolglosen Connects: No. Time Source Destination Protocol Length Info 1 0.000000 10.74.0.127 195.145.2.90 TCP 62 59830?25 [SYN] Seq=0 Win=14600 Len=0 MSS=1460 SACK_PERM=1 2 0.021089 195.145.2.90 10.74.0.127 TCP 62 25?59830 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460 SACK_PERM=1 3 0.021101 10.74.0.127 195.145.2.90 TCP 54 59830?25 [ACK] Seq=1 Ack=1 Win=14600 Len=0 4 0.046547 195.145.2.90 10.74.0.127 SMTP 101 S: 220 mail.xyz.de ESMTP Postfix 5 0.046562 10.74.0.127 195.145.2.90 TCP 54 59830?25 [ACK] Seq=1 Ack=48 Win=14600 Len=0 6 0.046596 10.74.0.127 195.145.2.90 SMTP 79 C: EHLO openssl.client.net 7 0.066974 195.145.2.90 10.74.0.127 TCP 60 25?59830 [ACK] Seq=48 Ack=26 Win=5840 Len=0 8 0.067128 195.145.2.90 10.74.0.127 SMTP 236 S: 250 mail.xyz.de | 250 PIPELINING | 250 SIZE 50000000 | 250 VRFY | 250 ETRN | 250 STARTTLS | 250 AUTH PLAIN | 250 AUTH=PLAIN | 250 ENHANCEDSTATUSCODES | 250 8BITMIME | 250 DSN 9 0.067165 10.74.0.127 195.145.2.90 SMTP 64 C: STARTTLS 10 0.087733 195.145.2.90 10.74.0.127 SMTP 84 S: 220 2.0.0 Ready to start TLS 11 0.088795 10.74.0.127 195.145.2.90 TLSv1 317 Client Hello 12 0.124981 195.145.2.90 10.74.0.127 TLSv1 1514 Server Hello 13 0.126416 195.145.2.90 10.74.0.127 TLSv1 1514 Certificate 14 0.126451 10.74.0.127 195.145.2.90 TCP 54 59830?25 [ACK] Seq=299 Ack=3180 Win=20440 Len=0 15 0.147559 195.145.2.90 10.74.0.127 TLSv1 585 Server Key Exchange 16 0.152381 10.74.0.127 195.145.2.90 TCP 2974 [TCP segment of a reassembled PDU] 17 0.152396 10.74.0.127 195.145.2.90 TLSv1 1157 Certificate 18 0.176325 195.145.2.90 10.74.0.127 TCP 60 25?59830 [ACK] Seq=3711 Ack=3219 Win=11680 Len=0 19 0.179139 195.145.2.90 10.74.0.127 TCP 60 25?59830 [RST, ACK] Seq=3711 Ack=4322 Win=14600 Len=0 Erfolgloser Connect: Nov 27 15:45:00 hmmailsrv postfix/smtpd[16667]: connect from cluster-d.mailcontrol.com[85.115.60.190] Nov 27 15:45:00 hmmailsrv postfix/smtpd[16667]: setting up TLS connection from cluster-d.mailcontrol.com[85.115.60.190] Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: certificate verification failed for cluster-d.mailcontrol.com: num=19:self signed certificate in certificate chain Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: certificate verification failed for cluster-d.mailcontrol.com: num=7:certificate signature failure Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: certificate verification failed for cluster-d.mailcontrol.com: num=7:certificate signature failure Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: SSL_accept error from cluster-d.mailcontrol.com[85.115.60.190]: -1 Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: warning: TLS library problem: 16667:error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm:a_verify.c:141: Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: warning: TLS library problem: 16667:error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm:a_verify.c:141: Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: lost connection after STARTTLS from cluster-d.mailcontrol.com[85.115.60.190] Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: disconnect from cluster-d.mailcontrol.com[85.115.60.190] Letzter erfolgreicher Connect: Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: connect from cluster-j.mailcontrol.com[85.115.54.190] Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: setting up TLS connection from cluster-j.mailcontrol.com[85.115.54.190] Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: certificate verification failed for cluster-j.mailcontrol.com: num=19:self signed certificate in certificate chain Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: fingerprint=0F:D2:95:D8:D8:F8:B0:6C:07:7B:4C:9B:9F:22:A3:E0 Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: Unverified: subject_CN=*.mailcontrol.com, issuer=DigiCert High Assurance CA-3 Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: TLS connection established from cluster-j.mailcontrol.com[85.115.54.190]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Nov 13 07:26:50 hmmailsrv postgrey[4818]: action=pass, reason=client AWL, client_name=cluster-j.mailcontrol.com, client_address=85.115.54.190, sender=a.b at abc.com, recipient=x.y at xyz.com Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: NOQUEUE: client=cluster-j.mailcontrol.com[85.115.54.190] main.cf: alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases allow_min_user = yes biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix24/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = dovecot mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = mail.xyz.de mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix24/README_FILES relay_domains = hash:/etc/postfix/relay_domains, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix24/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_name = mail.xyz.com smtp_sasl_auth_enable = no smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_roleaccounts, check_sender_access hash:/etc/postfix/access_sender_ok, check_sender_access hash:/etc/postfix/access_sender_allow_exe, check_recipient_access hash:/etc/postfix/access_recipient_ok, check_recipient_access hash:/etc/postfix/access_recipient_reject, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, check_policy_service unix:public/postgrey reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_domains, hash:/etc/postfix/virtual_mailinglisten virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/virtual_mailinglisten, proxy:ldap:/etc/postfix/virtual.ldap, proxy:ldap:/etc/postfix/virtual_mailverteiler.ldap From a.busam at hofmann-foerdertechnik.com Fri Nov 28 12:27:21 2014 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 28 Nov 2014 12:27:21 +0100 Subject: [Postfixbuch-users] Postfix sendet RST nach TLS handshake Message-ID: <54785C19.1000003@hofmann-foerdertechnik.com> Hallo zusammen! ... nochmal, ohne Zeilenumbruch :-) Seit einigen Tagen habe ich Probleme mit Mailservern, die ihr Zertifikat umgestellt haben. So wie es aussieht, kennt Postfix (Version 2.4.5) das signierte digest des Zertifikats nicht und bricht die Verbindung ab. Kennt jemand eine "schnelle" Möglichkeit, Postfix/OpenSSL (Version 0.9.8) dazu zu bringen, die Verbindung nicht abzubrechen, ohne auf eine aktuelle Version upzugraden? Vielen Dank & Gruß Alex PacketCapture-Protokoll eines erfolglosen Connects: No. Time Source Destination Protocol Length Info 1 0.000000 10.74.0.127 195.145.2.90 TCP 62 59830?25 [SYN] Seq=0 Win=14600 Len=0 MSS=1460 SACK_PERM=1 2 0.021089 195.145.2.90 10.74.0.127 TCP 62 25?59830 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460 SACK_PERM=1 3 0.021101 10.74.0.127 195.145.2.90 TCP 54 59830?25 [ACK] Seq=1 Ack=1 Win=14600 Len=0 4 0.046547 195.145.2.90 10.74.0.127 SMTP 101 S: 220 mail.xyz-intern.de ESMTP Postfix 5 0.046562 10.74.0.127 195.145.2.90 TCP 54 59830?25 [ACK] Seq=1 Ack=48 Win=14600 Len=0 6 0.046596 10.74.0.127 195.145.2.90 SMTP 79 C: EHLO openssl.client.net 7 0.066974 195.145.2.90 10.74.0.127 TCP 60 25?59830 [ACK] Seq=48 Ack=26 Win=5840 Len=0 8 0.067128 195.145.2.90 10.74.0.127 SMTP 236 S: 250 mail.xyz-intern.de | 250 PIPELINING | 250 SIZE 50000000 | 250 VRFY | 250 ETRN | 250 STARTTLS | 250 AUTH PLAIN | 250 AUTH=PLAIN | 250 ENHANCEDSTATUSCODES | 250 8BITMIME | 250 DSN 9 0.067165 10.74.0.127 195.145.2.90 SMTP 64 C: STARTTLS 10 0.087733 195.145.2.90 10.74.0.127 SMTP 84 S: 220 2.0.0 Ready to start TLS 11 0.088795 10.74.0.127 195.145.2.90 TLSv1 317 Client Hello 12 0.124981 195.145.2.90 10.74.0.127 TLSv1 1514 Server Hello 13 0.126416 195.145.2.90 10.74.0.127 TLSv1 1514 Certificate 14 0.126451 10.74.0.127 195.145.2.90 TCP 54 59830?25 [ACK] Seq=299 Ack=3180 Win=20440 Len=0 15 0.147559 195.145.2.90 10.74.0.127 TLSv1 585 Server Key Exchange 16 0.152381 10.74.0.127 195.145.2.90 TCP 2974 [TCP segment of a reassembled PDU] 17 0.152396 10.74.0.127 195.145.2.90 TLSv1 1157 Certificate 18 0.176325 195.145.2.90 10.74.0.127 TCP 60 25?59830 [ACK] Seq=3711 Ack=3219 Win=11680 Len=0 19 0.179139 195.145.2.90 10.74.0.127 TCP 60 25?59830 [RST, ACK] Seq=3711 Ack=4322 Win=14600 Len=0 Erfolgloser Connect: Nov 27 15:45:00 hmmailsrv postfix/smtpd[16667]: connect from cluster-d.mailcontrol.com[85.115.60.190] Nov 27 15:45:00 hmmailsrv postfix/smtpd[16667]: setting up TLS connection from cluster-d.mailcontrol.com[85.115.60.190] Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: certificate verification failed for cluster-d.mailcontrol.com: num=19:self signed certificate in certificate chain Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: certificate verification failed for cluster-d.mailcontrol.com: num=7:certificate signature failure Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: certificate verification failed for cluster-d.mailcontrol.com: num=7:certificate signature failure Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: SSL_accept error from cluster-d.mailcontrol.com[85.115.60.190]: -1 Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: warning: TLS library problem: 16667:error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm:a_verify.c:141: Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: warning: TLS library problem: 16667:error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm:a_verify.c:141: Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: lost connection after STARTTLS from cluster-d.mailcontrol.com[85.115.60.190] Nov 27 15:45:01 hmmailsrv postfix/smtpd[16667]: disconnect from cluster-d.mailcontrol.com[85.115.60.190] Letzter erfolgreicher Connect: Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: connect from cluster-j.mailcontrol.com[85.115.54.190] Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: setting up TLS connection from cluster-j.mailcontrol.com[85.115.54.190] Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: certificate verification failed for cluster-j.mailcontrol.com: num=19:self signed certificate in certificate chain Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: fingerprint=0F:D2:95:D8:D8:F8:B0:6C:07:7B:4C:9B:9F:22:A3:E0 Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: Unverified: subject_CN=*.mailcontrol.com, issuer=DigiCert High Assurance CA-3 Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: TLS connection established from cluster-j.mailcontrol.com[85.115.54.190]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Nov 13 07:26:50 hmmailsrv postgrey[4818]: action=pass, reason=client AWL, client_name=cluster-j.mailcontrol.com, client_address=85.115.54.190, sender=a.b at abc.com, recipient=x.y at xyz.com Nov 13 07:26:50 hmmailsrv postfix/smtpd[10533]: NOQUEUE: client=cluster-j.mailcontrol.com[85.115.54.190] main.cf: alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases allow_min_user = yes biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix24/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = dovecot mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = mail.xyz.de mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix24/README_FILES relay_domains = hash:/etc/postfix/relay_domains, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix24/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_name = mail.xyz.com smtp_sasl_auth_enable = no smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_roleaccounts, check_sender_access hash:/etc/postfix/access_sender_ok, check_sender_access hash:/etc/postfix/access_sender_allow_exe, check_recipient_access hash:/etc/postfix/access_recipient_ok, check_recipient_access smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_roleaccounts, check_sender_access hash:/etc/postfix/access_sender_ok, check_sender_access hash:/etc/postfix/access_sender_allow_exe, check_recipient_access hash:/etc/postfix/access_recipient_ok, check_recipient_access hash:/etc/postfix/access_recipient_reject, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, check_policy_service unix:public/postgrey reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_domains, hash:/etc/postfix/virtual_mailinglisten virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/virtual_mailinglisten, proxy:ldap:/etc/postfix/virtual.ldap, proxy:ldap:/etc/postfix/virtual_mailverteiler.ldap From j_adam at web.de Fri Nov 28 13:29:07 2014 From: j_adam at web.de (Jens Adam) Date: Fri, 28 Nov 2014 13:29:07 +0100 Subject: [Postfixbuch-users] Postfix sendet RST nach TLS handshake In-Reply-To: <54785C19.1000003@hofmann-foerdertechnik.com> References: <54785C19.1000003@hofmann-foerdertechnik.com> Message-ID: <20141128132907.6419763a@rhea.byte.cx> Fri, 28 Nov 2014 12:27:21 +0100 Alexander Busam : > Kennt jemand eine "schnelle" Möglichkeit, Postfix/OpenSSL (Version > 0.9.8) dazu zu bringen, die Verbindung nicht abzubrechen, ohne auf eine > aktuelle Version upzugraden? Nein. Siehe https://www.openssl.org/news/changelog.html, Abschnitt "Changes between 0.9.8n and 0.9.8o [01 Jun 2010]": *) Add SHA2 algorithms to SSL_library_init(). SHA2 is becoming far more common in certificates and some applications which only call SSL_library_init and not OpenSSL_add_all_algorithms() will fail. [Steve Henson] Mit 'nem ~5 Jahre alten OpenSSL und ~7 Jahre alten Postfix würde ich eher mal ein komplettes Systemupdate einplanen. --byte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From werner at aloah-from-hell.de Fri Nov 28 14:13:55 2014 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 28 Nov 2014 14:13:55 +0100 Subject: [Postfixbuch-users] RBL, RHSBL und policyd-weight In-Reply-To: <54511CCB.2090400@rirasoft.de> References: <54511296.7020303@nausch.org> <54511CCB.2090400@rirasoft.de> Message-ID: <54787513.3080802@aloah-from-hell.de> Hi, > ich habe zwar noch > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net > in meiner Konfig drin, (könnte ich auch entfernen) aber den > policyd-weight nicht mehr installiert, wird alles über postscreen > erledigt, und zwar sehr zuverlässig. Postscreen ist super - lässt sich aber nur einsetzen wenn Clients über 587 und SMTP-Auth Mails einkippen - andernfalls bleibt policyd-weight das Mittel der Wahl. Postscreen kannst du nicht einsetzen, wenn deine Benutzer über 25 einliefern. Viele Grüße, Werner From andreas.schulze at datev.de Fri Nov 28 14:45:17 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 28 Nov 2014 14:45:17 +0100 Subject: [Postfixbuch-users] Postfix sendet RST nach TLS handshake In-Reply-To: <20141128132907.6419763a@rhea.byte.cx> References: <54785C19.1000003@hofmann-foerdertechnik.com> <20141128132907.6419763a@rhea.byte.cx> Message-ID: <20141128134517.GB29646@spider.services.datevnet.de> Am 28.11.2014 13:29 schrieb Jens Adam: > > Kennt jemand eine "schnelle" Möglichkeit Du kannst versuchen, ausgehende Verbindungen zu den problematischen Servern (oder alle) auf Plaintext zu zwingen für alle: smtp_tls_security_level = none für einige ZielDOMAINS: smtp_tls_policy_maps = hash:/etc/postfix/tls_policy example.com none -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info at datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dr. Robert Mayr (stellv. Vorsitzender) Eckhard Schwarzer (stellv. Vorsitzender) Dr. Peter Krug Jörg Rabe von Pappenheim Vorsitzender des Aufsichtsrates: Dirk Schmale