From max.grobecker at ml.grobecker.info Sun Nov 1 13:55:06 2015 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Sun, 1 Nov 2015 13:55:06 +0100 Subject: Message-ID manipulierbar? In-Reply-To: <20151031201408.7bc17da7@workstation.bitcorner.intern> References: <20151031114725.6d231620@itxbox.bitcorner.intern> <201510311608.47373@office.a-mazing.net> <56350A4B.40804@ml.grobecker.info> <20151031201408.7bc17da7@workstation.bitcorner.intern> Message-ID: <56360BAA.9010003@ml.grobecker.info> Moin Andreas, Am 31.10.2015 um 20:14 schrieb Andreas Meyer: > [...] wobei die Message-ID immer > als Absender die Domaine des Architekten beinhaltet und im CC immer > wieder ein paar dieser bekannt gegebenen Email-Adressen stehen. Das ist durchaus üblich - ob das Standard ist weiß ich gerade nicht aus dem Kopf. Was dir aber in dem Fall weiterhilft ist der Received-Header, von dem erfährst du nämlich welcher Server die Mail bei dir resp. deinem Anbieter eingekippt hat. Die werden von unten nach oben gelesen, wobei für dich dann der erste Header interessant ist, der von deinen eigenen Mailserver bzw. Anbieter gesetzt wurde. Meistens werden dazu gestohlene Zugangsdaten anderer Mailserver verwendet, die dann auch tragischerweise keine Absenderverifikation machen. Oder es sind irgendwelche Lücken in Webapplikationen, über die dann solche Mails rausgedrückt werden können. Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From anmeyer at mailbox.org Sun Nov 1 21:53:14 2015 From: anmeyer at mailbox.org (Andreas Meyer) Date: Sun, 1 Nov 2015 21:53:14 +0100 Subject: Message-ID manipulierbar? In-Reply-To: <56360BAA.9010003@ml.grobecker.info> References: <20151031114725.6d231620@itxbox.bitcorner.intern> <201510311608.47373@office.a-mazing.net> <56350A4B.40804@ml.grobecker.info> <20151031201408.7bc17da7@workstation.bitcorner.intern> <56360BAA.9010003@ml.grobecker.info> Message-ID: <20151101215314.5aed3013@itxbox.bitcorner.intern> Hallo! Max Grobecker schrieb am 01.11.15 um 13:55:06 Uhr: > Moin Andreas, > > > Am 31.10.2015 um 20:14 schrieb Andreas Meyer: > > > [...] wobei die Message-ID immer > > als Absender die Domaine des Architekten beinhaltet und im CC immer > > wieder ein paar dieser bekannt gegebenen Email-Adressen stehen. > > Das ist durchaus üblich - ob das Standard ist weiß ich gerade nicht aus dem Kopf. > Was dir aber in dem Fall weiterhilft ist der Received-Header, von dem erfährst du nämlich welcher Server > die Mail bei dir resp. deinem Anbieter eingekippt hat. > > Die werden von unten nach oben gelesen, wobei für dich dann der erste Header interessant ist, > der von deinen eigenen Mailserver bzw. Anbieter gesetzt wurde. Ja, die hatte ich mir angeschaut und der erste Eintrag war von einer toplevel-Domaine .za, ich habe die Email jetzt nicht mehr zur Verfügung. Verwunderlich, dass dann die Domaine des Architekten in der Message-ID auftaucht. > Meistens werden dazu gestohlene Zugangsdaten anderer Mailserver verwendet, die dann auch tragischerweise > keine Absenderverifikation machen. Oder es sind irgendwelche Lücken in Webapplikationen, über die dann solche Mails > rausgedrückt werden können. Ist dieses Windows Live Mail nicht auch eine Webapplikation? Da hat einer der CC-Empfänger wohl einen Trojaner onboard, der sich munter bedient. Grüße Andreas From lists at xunil.at Mon Nov 2 13:12:31 2015 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 2 Nov 2015 13:12:31 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults Message-ID: <5637532F.1090102@xunil.at> Ich hab gestern blauäugig den cyrus-imapd aktualisiert, von 2.4.x auf 2.5.6 Und jetzt habe ich seit Stunden Probleme mit dem LMTP-Transport von postfix nach Cyrus .... Zuerst dachte ich an permissions, bin auch immer noch nicht sicher, ob ich alles richtig habe. # cyrus.conf lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0 # /etc/postfix/main.cf mailbox_transport = lmtp:unix:/var/imap/socket/lmtp # ls -l /var/imap/socket/lmtp srwxrwxrwx 1 root root 0 Nov 2 13:04 /var/imap/socket/lmtp cyrus stellt das immer wieder auf root:root ... Das Blöde: manche Mails gehen durch, manche nicht! und ich kriege segfaults: Nov 02 13:07:00 postler.lichtfels.com master[22894]: process type:SERVICE name:lmtpunix path:/usr/lib64/cyrus/lmtpd age:114.661s pid:22962 signaled to death by signal 11 (Segmentation fault) Nov 02 13:07:00 postler.lichtfels.com kernel: lmtpd[23006]: segfault at d23ab0 ip 00007f061b8ca1b5 sp 00007ffe6afacb60 error 4 in libc-2.21.so[7f061b854000+18b000] Das ist ein Gentoo-Server, ich hab heute die glibc re-compiled und danach cyrus-imapd, cyrus-sasl, postfix .... Auch ein Downgrade versucht auf 2.5.5 ... kein Erfolg. Hat da jemand einen schnellen Tip, von wegen, wie weiter? habe zig Mails in der Queue und sehe den Wald vor Bäumen nicht mehr ... Danke, Stefan From wn at neessen.net Mon Nov 2 13:23:27 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 02 Nov 2015 13:23:27 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <5637532F.1090102@xunil.at> References: <5637532F.1090102@xunil.at> Message-ID: <2569199aaa7605a8d3c493b7b9dc1734@neessen.net> Hi, Am 2015-11-02 13:12, schrieb Stefan G. Weichinger: > Nov 02 13:07:00 postler.lichtfels.com master[22894]: process > type:SERVICE name:lmtpunix path:/usr/lib64/cyrus/lmtpd age:114.661s > pid:22962 signaled to death by signal 11 (Segmentation fault) > > Nov 02 13:07:00 postler.lichtfels.com kernel: lmtpd[23006]: segfault at > d23ab0 ip 00007f061b8ca1b5 sp 00007ffe6afacb60 error 4 in > libc-2.21.so[7f061b854000+18b000] > Scheinbar waren Andere schonmal in der gleichen Situation[1]. > Hat da jemand einen schnellen Tip, von wegen, wie weiter? > Guck zu aller erst mal in die Logs (auth.log, mail.*, etc.) und schau ob Du da was findest. Laeuft irgendwas in Deinem Setup in 'nem chroot? Falls ja, musst Du da evtl. anfassen (weil Libs im chroot nicht die sind, mit denen Cyrus gelinkt ist). Ansonsten coredump erstellen lassen und dann mit 'nem Debugger ran. Winni [1] = http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.info-cyrus&msg=54287 From wn at neessen.net Mon Nov 2 13:31:50 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 02 Nov 2015 13:31:50 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <2569199aaa7605a8d3c493b7b9dc1734@neessen.net> References: <5637532F.1090102@xunil.at> <2569199aaa7605a8d3c493b7b9dc1734@neessen.net> Message-ID: <127e913d01b5f1afd4c8caa9acb7ab01@neessen.net> Nachtrag... Am 2015-11-02 13:23, schrieb Winfried Neessen: > Scheinbar waren Andere schonmal in der gleichen Situation[1]. > [...] > [1] = > http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.info-cyrus&msg=54287 > [1] > Da das Archiv-System auf der Seite nicht so ganz intuitiv ist und man evtl. uebersehen koennte... irgendwo in dem Thread[2] wird der Hinweis gegeben, dass die mailboxes.db evtl. der Schuldige ist. Winni [2] = http://asg.andrew.cmu.edu/archive/message.php?mailbox=archive.info-cyrus&msg=54308 From lists at xunil.at Mon Nov 2 13:32:12 2015 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 2 Nov 2015 13:32:12 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <2569199aaa7605a8d3c493b7b9dc1734@neessen.net> References: <5637532F.1090102@xunil.at> <2569199aaa7605a8d3c493b7b9dc1734@neessen.net> Message-ID: <563757CC.7000104@xunil.at> Am 2015-11-02 um 13:23 schrieb Winfried Neessen: > Hi, > > Am 2015-11-02 13:12, schrieb Stefan G. Weichinger: > >> Nov 02 13:07:00 postler.lichtfels.com master[22894]: process >> type:SERVICE name:lmtpunix path:/usr/lib64/cyrus/lmtpd age:114.661s >> pid:22962 signaled to death by signal 11 (Segmentation fault) >> >> Nov 02 13:07:00 postler.lichtfels.com kernel: lmtpd[23006]: segfault at >> d23ab0 ip 00007f061b8ca1b5 sp 00007ffe6afacb60 error 4 in >> libc-2.21.so[7f061b854000+18b000] >> > Scheinbar waren Andere schonmal in der gleichen Situation[1]. > >> Hat da jemand einen schnellen Tip, von wegen, wie weiter? >> > > Guck zu aller erst mal in die Logs (auth.log, mail.*, etc.) und schau > ob Du da was findest. Laeuft irgendwas in Deinem Setup in 'nem chroot? > Falls ja, musst Du da evtl. anfassen (weil Libs im chroot nicht die sind, > mit denen Cyrus gelinkt ist). Ansonsten coredump erstellen lassen und > dann mit 'nem Debugger ran. Danke. Ich hab den Eindruck, daß die Mails, die schon nachts in der Queue stecken geblieben sind, nach wie vor nicht übergeben werden können. Neuer Traffic scheint nun zu klappen. Wenn ich ein "altes" Mail per "postsuper -r ID" requeue, schiesst mir das den lmtpd ab. From lists at xunil.at Mon Nov 2 14:13:41 2015 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 2 Nov 2015 14:13:41 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <563757CC.7000104@xunil.at> References: <5637532F.1090102@xunil.at> <2569199aaa7605a8d3c493b7b9dc1734@neessen.net> <563757CC.7000104@xunil.at> Message-ID: <56376185.6080800@xunil.at> Am 2015-11-02 um 13:32 schrieb Stefan G. Weichinger: > Ich hab den Eindruck, daß die Mails, die schon nachts in der Queue > stecken geblieben sind, nach wie vor nicht übergeben werden können. > > Neuer Traffic scheint nun zu klappen. Ist nicht nur neu/alt ... ich hab nun auch an die info-cyrus-ML geschrieben deswegen. From lists at xunil.at Mon Nov 2 15:24:34 2015 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 2 Nov 2015 15:24:34 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <56376185.6080800@xunil.at> References: <5637532F.1090102@xunil.at> <2569199aaa7605a8d3c493b7b9dc1734@neessen.net> <563757CC.7000104@xunil.at> <56376185.6080800@xunil.at> Message-ID: <56377222.3000304@xunil.at> Am 2015-11-02 um 14:13 schrieb Stefan G. Weichinger: > Am 2015-11-02 um 13:32 schrieb Stefan G. Weichinger: > >> Ich hab den Eindruck, daß die Mails, die schon nachts in der Queue >> stecken geblieben sind, nach wie vor nicht übergeben werden können. >> >> Neuer Traffic scheint nun zu klappen. > > Ist nicht nur neu/alt ... ich hab nun auch an die info-cyrus-ML > geschrieben deswegen. Ich hab jetzt auf transport per deliver umgestellt ... klappt für neue Mails. Eine Mail in der Queue scheint aber noch den alten mailbox_transport verwenden zu wollen und scheitert. Kann ich das irgendwie neu triggern? postqueue? postsuper? ich starte postfix mal durch ... From gregor at a-mazing.de Mon Nov 2 15:34:16 2015 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 2 Nov 2015 15:34:16 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <56377222.3000304@xunil.at> References: <5637532F.1090102@xunil.at> <56376185.6080800@xunil.at> <56377222.3000304@xunil.at> Message-ID: <201511021534.17001@office.a-mazing.net> Hallo Stefan, Am Montag, 2. November 2015 schrieb Stefan G. Weichinger: > Eine Mail in der Queue scheint aber noch den alten mailbox_transport > verwenden zu wollen und scheitert. Kann ich das irgendwie neu triggern? > > postqueue? postsuper? ich starte postfix mal durch ... postsuper -r ALL http://www.postfix.org/postsuper.1.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at xunil.at Mon Nov 2 15:48:13 2015 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 2 Nov 2015 15:48:13 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <201511021534.17001@office.a-mazing.net> References: <5637532F.1090102@xunil.at> <56376185.6080800@xunil.at> <56377222.3000304@xunil.at> <201511021534.17001@office.a-mazing.net> Message-ID: <563777AD.6010907@xunil.at> Am 2015-11-02 um 15:34 schrieb Gregor Hermens: > Hallo Stefan, > > Am Montag, 2. November 2015 schrieb Stefan G. Weichinger: >> Eine Mail in der Queue scheint aber noch den alten mailbox_transport >> verwenden zu wollen und scheitert. Kann ich das irgendwie neu triggern? >> >> postqueue? postsuper? ich starte postfix mal durch ... > > postsuper -r ALL Yep. Schon versucht. Leider auch nix. Vielleicht spielt ja auch der aktualisierte Postfix mit rein ... kann das sein, daß wenn die Mails noch mit der vorigen Release 3.0.2 empfangen wurden ... ? Also knapp 115 Mails in der Queue, die ich aktuell nicht rüber zu cyrus bringe. Welch schöner Montag ;) Ich baue mal auf Verdacht einen aktuellen gcc, um danach Cyrus neu zu bauen. Vielleicht verschwinden dann die segfaults. From wn at neessen.net Mon Nov 2 16:06:43 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 02 Nov 2015 16:06:43 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <563777AD.6010907@xunil.at> References: <5637532F.1090102@xunil.at> <56376185.6080800@xunil.at> <56377222.3000304@xunil.at> <201511021534.17001@office.a-mazing.net> <563777AD.6010907@xunil.at> Message-ID: <6832a5cc4abf54f57e04b7bd01b2d024@neessen.net> Am 2015-11-02 15:48, schrieb Stefan G. Weichinger: > Ich baue mal auf Verdacht einen aktuellen gcc, um danach Cyrus neu zu > bauen. Vielleicht verschwinden dann die segfaults. > Hast Du meinen vorherigen Kommentar bzgl. der mailboxes.db gesehen? Haste das mal ausprobiert? Winni From lists at xunil.at Mon Nov 2 16:17:01 2015 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 2 Nov 2015 16:17:01 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <6832a5cc4abf54f57e04b7bd01b2d024@neessen.net> References: <5637532F.1090102@xunil.at> <56376185.6080800@xunil.at> <56377222.3000304@xunil.at> <201511021534.17001@office.a-mazing.net> <563777AD.6010907@xunil.at> <6832a5cc4abf54f57e04b7bd01b2d024@neessen.net> Message-ID: <56377E6D.9080307@xunil.at> Am 2015-11-02 um 16:06 schrieb Winfried Neessen: > Am 2015-11-02 15:48, schrieb Stefan G. Weichinger: > >> Ich baue mal auf Verdacht einen aktuellen gcc, um danach Cyrus neu zu >> bauen. Vielleicht verschwinden dann die segfaults. >> > > Hast Du meinen vorherigen Kommentar bzgl. der mailboxes.db gesehen? Haste > das mal ausprobiert? hab ich angesehen. Das mit dem skiplist.py ergab 0 Bytes -> die DB ist in einem neueren Format. Mit cyrus~ /usr/lib64/cyrus/ctl_mboxlist -d -f mailboxes.db > mboxlist bekomme ich aber eine für mich OK aussehende Liste der Mailboxen. Soeben cyrus-imapd mit dem frisch gebauten gcc-4.9.3 gebaut. Keine Veränderung, crashing lmtpd. Manche Mails gehen durch (so wie zB Dein Mail an die ML), die in der Queue bring ich nicht rüber. Ergo sollte es eher auch nicht an den Permissions liegen, nicht? Weil sonst würden doch alle scheitern. From lists at xunil.at Mon Nov 2 19:52:52 2015 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 2 Nov 2015 19:52:52 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <56377E6D.9080307@xunil.at> References: <5637532F.1090102@xunil.at> <56376185.6080800@xunil.at> <56377222.3000304@xunil.at> <201511021534.17001@office.a-mazing.net> <563777AD.6010907@xunil.at> <6832a5cc4abf54f57e04b7bd01b2d024@neessen.net> <56377E6D.9080307@xunil.at> Message-ID: <5637B104.4000103@xunil.at> Am 2015-11-02 um 16:17 schrieb Stefan G. Weichinger: > Soeben cyrus-imapd mit dem frisch gebauten gcc-4.9.3 gebaut. Keine > Veränderung, crashing lmtpd. > > Manche Mails gehen durch (so wie zB Dein Mail an die ML), die in der > Queue bring ich nicht rüber. > > Ergo sollte es eher auch nicht an den Permissions liegen, nicht? > Weil sonst würden doch alle scheitern. Fast schon alles neu, sogar den Kernel. Bug auf gentoo.org eröffnet: https://bugs.gentoo.org/show_bug.cgi?id=564716 An info-cyrus-ML geschrieben, noch kein Feedback. Alte Mails aus der postfix-queue schießen den lmtpd ab (zB per "postsuper -r ..." ): Nov 02 19:46:19 postler.lichtfels.com kernel: lmtpd[22947]: segfault at 17b5c50 ip 00007f3f3d1f83ab sp 00007ffcf93f87a0 error 4 in libc-2.21.so[7f3f3d181000+18e000] Nov 02 19:46:19 postler.lichtfels.com master[22699]: process type:SERVICE name:lmtpunix path:/usr/lib64/cyrus/lmtpd age:0.215s pid:22947 signaled to death by signal 11 (Segmentation fault) * Neue, die reinkommen, gehen durch (soweit ich sehe): Nov 02 19:43:48 postler.lichtfels.com postfix/lmtp[22773]: 0902213042: to=, orig_to=, relay=postler.lichtfels.com[/var/imap/socket/lmtp], delay=0.62, delays=0.08/0/0/0.54, dsn=2.1.5, status=sent (250 2.1.5 Ok s From daniel at ist-immer-online.de Mon Nov 2 19:56:37 2015 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 2 Nov 2015 19:56:37 +0100 Subject: =?utf-8?Q?AW:_Account_=C3=B6fters_mal_reaktivie?= =?utf-8?Q?ren_/_bad_DKIM_signature_data?= In-Reply-To: <562A2A01.609@datev.de> References: <003701d10d1d$7d7f1c30$787d5490$@ist-immer-online.de> <5629DBF0.3000700@nausch.org> <20151023080620.GE16285@sys4.de> <000b01d10d8a$83e3b000$8bab1000$@ist-immer-online.de> <562A2A01.609@datev.de> Message-ID: <003701d115a0$338eeb10$9aacc130$@ist-immer-online.de> Hallo Andreas, nein, Problem besteht weiterhin, obwohl nun endlich Postfix ein Update auf Version 3 hat. Damit läuft auch endlich dnssec als dns type und tls auf dane. Statt "bad signature" kommt nu Nov 2 15:25:16 postfix/cleanup[11200]: 53A0617352002: milter-reject: END-OF-MESSAGE from ilpostino.jpberlin.de[213.203.238.6]: 5.7.0 DKIM signature processing failed; from= Aber auch nur bei manchen, nicht allen. Ähnlich bei Twitter, für einen User kommen die an, bei mir kommen die nicht an, diese kommen vom anderen Twitter Mailserver also beim User wo es geht. Ansonsten habe ich soweit keine Milter reject gesehen, im Log. Der Teil " milter-reject: END-OF-MESSAGE" ist bei allen gleich. Auch anderer DNS Server hat keine Besserung gehabt. Habe spontan keine Idee was ich da sonst noch groß machen kann. Gruß Daniel > Also muss ich Problem woanders suchen, wieso es hier zum dkim Fehler kommt. hat sich Dein Problem damit erledigt? From lists at xunil.at Tue Nov 3 11:59:30 2015 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 3 Nov 2015 11:59:30 +0100 Subject: Cyrus 2.5.6 - lmtpd segfaults In-Reply-To: <5637B104.4000103@xunil.at> References: <5637532F.1090102@xunil.at> <56376185.6080800@xunil.at> <56377222.3000304@xunil.at> <201511021534.17001@office.a-mazing.net> <563777AD.6010907@xunil.at> <6832a5cc4abf54f57e04b7bd01b2d024@neessen.net> <56377E6D.9080307@xunil.at> <5637B104.4000103@xunil.at> Message-ID: <56389392.8050107@xunil.at> Problem eingegrenzt, es lag an Sieve-Scripts ... bei einzelnen Usern führten die zu einem Crash des lmtpd. bofh-modus: die alten Scripts entfernt, jetzt tut es wieder ... From rico at netbreaker.de Tue Nov 3 21:01:36 2015 From: rico at netbreaker.de (Rico Koerner) Date: Tue, 03 Nov 2015 21:01:36 +0100 Subject: outlook.com, oder Microsofts Anti-Spam Strategie In-Reply-To: <561E380C.3070406@gmail.com> References: <561B7B93.2080307@fsp-net.loc> <561E32A4.8030307@fsp-net.loc> <561E380C.3070406@gmail.com> Message-ID: <563912A0.5030704@netbreaker.de> Hallo, Am 14.10.2015 um 13:10 schrieb Carsten: > Hallo Stefan, > > ich habe vor zwei Wochen genau das gleiche Problem gehabt. > Es sind die mx[1-x].hotmail.com, die für alle MS-Produkte zuständig > sind. Das sind diverse Domains von MS-Diensten. Inzwischen hier auch seit mehreren Wochen auf 2 Servern, der Eine hat einfach nur eine neue IP bekommen (VM umgezogen), der Andere komplett neu eingerichtet. > Ich habe das Formular ausgefüllt und siehe da, nach 3 Stunden hatte ich > die Antwort von MS (auf englisch), dass sie mein Netz entsperrt haben, > natürlich mit dem Hinweis auf die bekannten Programme. Das läßt mich ja jetzt hoffen. > Vielleicht hilft es ja, wenn Du entsprechende SPF Records > veröffentlichst, denn dann sehen sie zumindest, dass Deine Server für > das Senden Deiner Domänen berechtigt sind. Nein, das bringt praktisch gar nichts, obwohl es angeblich helfen soll. Nach 3 Wochen immer noch unveränderte Ablehnungen, obwohl die betroffenen IPs explizit erlaubt wurden. > Dann einfach nochmal den Antrag stellen, ggf. mit dem englischem Formular. > Ich habe mir ein Testkonto bei "live.com" angelegt und konnte das auch > in den Received-Zeilen ersehen, dass dort die SPF-Prüfung explizit > gemacht wird. > > Insgesamt hat mich das Ganze auch extrem genervt, besonders da mein > Server auf keiner normalen Blacklist stand und auch kein ungewähnlicher > Traffic davon ausging. hier ebenso. Ich hab mich dafür mal bei dem JMRP/SNDS-Programm registriert und konnte dort sehen, in den letzten 3 Monaten keine Junk-Mail-Beschwerden eingegangen sind, aber die IPs trotzdem geblockt sind. D.h. Pauschalverdacht gegen alle noch nicht seit langer Zeit als Mailserver benutzter IPs. > > Beste Grüße, Carsten Gruß Rico From toag at izsr.de Wed Nov 4 14:07:49 2015 From: toag at izsr.de (Tim-Ole) Date: Wed, 4 Nov 2015 14:07:49 +0100 Subject: Kommunikationsproblem mit Gmail Message-ID: Hallo, Liste, ich hoffe, es ist nichts zu triviales, das ich hier übersehen habe ? aber seit der Umstellung auf ein neues Mailgateway mit Postscreen kommen Mails von Gmail / Googlemail-Adressen nicht an. Die Meldung im Postfixlog ist dann immer in etwa so: Nov 3 21:16:53 mailin postfix/postscreen[25029]: CONNECT from [209.85.214.170]:33984 to [1.2.3.4]:25 Nov 3 21:16:53 mailin postfix/postscreen[25029]: warning: psc_dnsbl_request: connect to private/dnsblog service: Connection refused Nov 3 21:16:58 mailin postfix/postscreen[25029]: CONNECT from [209.85.192.48]:36646 to [1.2.3.4]:25 Nov 3 21:16:58 mailin postfix/postscreen[25029]: warning: psc_dnsbl_request: connect to private/dnsblog service: Connection refused Nov 3 21:16:59 mailin postfix/postscreen[25029]: warning: connect to private/tlsproxy service: No such file or directory Nov 3 21:16:59 mailin postfix/postscreen[25029]: HANGUP after 0.36 from [209.85.214.170]:33984 in tests after SMTP handshake Nov 3 21:16:59 mailin postfix/postscreen[25029]: DISCONNECT [209.85.214.170]:33984 Nov 3 21:17:05 mailin postfix/postscreen[25029]: warning: connect to private/tlsproxy service: No such file or directory Nov 3 21:17:05 mailin postfix/postscreen[25029]: HANGUP after 0.3 from [209.85.192.48]:36646 in tests after SMTP handshake Nov 3 21:17:05 mailin postfix/postscreen[25029]: DISCONNECT [209.85.192.48]:36646 Nov 3 21:17:35 mailin postfix/postscreen[25029]: CONNECT from [46.234.228.26]:46532 to [1.2.3.4]:25 Nov 3 21:17:35 mailin postfix/postscreen[25029]: warning: psc_dnsbl_request: connect to private/dnsblog service: Connection refused Nov 3 21:17:41 mailin postfix/postscreen[25029]: NOQUEUE: reject: RCPT from [46.234.228.26]:46532: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= Nov 3 21:17:41 mailin postfix/postscreen[25029]: PASS NEW [46.234.228.26]:46532 Nov 3 21:17:41 mailin postfix/postscreen[25029]: DISCONNECT [46.234.228.26]:46532 Es gibt also einen Hangup des Gmailservers um diese beiden Meldungen: warning: psc_dnsbl_request: connect to private/dnsblog service: Connection refused warning: connect to private/tlsproxy service: No such file or directory = und wohlgemerkt NUR mit Zustellversuchen von Gmailservern ? alles andere kommt - soweit ich es sehe - problemlos an. Irgendwie verstehen sich offenbar Postscreen und Gmail nicht - aber ich finde nichts, wie ich das abstellen kann :\ Momentan behelfen wir uns mit dem Freischalten der Gmail-MX-IPs, aber so richtig befriedigend ist das ja auch nicht ? Vielen Dank im Voraus für Tipps! Schöne Grüße toag Infos: OS: Debian 7 Postfix = 2.9.6 main.cf: soft_bounce = no (?) mydestination = $myhostname localhost.localdomain localhost relay_recipient_maps = smtpd_restriction_classes = restrictive, permissive restrictive = reject_unverified_recipient permissive = permit mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases virtual_transport = virtual virtual_maps = hash:/etc/postfix/virtual smtpd_use_tls = yes smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_cert_file = /etc/ssl/private/mailin.foo.it/selfmail.cert smtpd_tls_key_file = /etc/ssl/private/mailin.foo.it/selfmail.key smtpd_tls_CAfile = /etc/ssl/certs/ca.pem smtpd_tls_auth_only = no smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom tls_random_prng_update_period = 3600s smtpd_tls_CApath = /etc/ssl/certs smtpd_helo_required = yes smtpd_sender_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/sender_access reject_unlisted_sender reject_unknown_sender_domain smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks check_recipient_access hash:/etc/postfix/verify_domains check_client_access hash:/etc/postfix/check_client_access check_policy_service inet:127.0.0.1:10023 reject_unknown_recipient_domain reject_unknown_helo_hostname reject_unknown_reverse_client_hostname reject_unauth_destination check_policy_service inet:127.0.0.1:12525 permit smtpd_data_restrictions = reject_unauth_pipelining, permit postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr postscreen_blacklist_action = drop postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = zen.spamhaus.org postscreen_dnsbl_action = enforce postscreen_greet_banner = $smtpd_banner postscreen_greet_action = enforce postscreen_bare_newline_enable = no postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_action = drop postscreen_pipelining_enable = no mailbox_size_limit = 0 message_size_limit = 25480000 recipient_delimiter = + inet_interfaces = all default_transport = smtp relay_transport = smtp transport_maps = hash:/etc/postfix/transport master.cf smtp inet n - n - 1 postscreen smtpd pass - - - - - smtpd smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${recipient} pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} tlsmgr unix - - - 1000? 1 tlsmgr From p at sys4.de Wed Nov 4 14:10:55 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 4 Nov 2015 14:10:55 +0100 Subject: Kommunikationsproblem mit Gmail In-Reply-To: References: Message-ID: <563A03DF.7050606@sys4.de> Sieht im Log so aus als hättest Du die tlsproxy und dnsblog services in der master.cf nicht aktiviert. Am 04.11.2015 um 14:07 schrieb Tim-Ole: > Hallo, Liste, > > ich hoffe, es ist nichts zu triviales, das ich hier übersehen habe ? aber seit der Umstellung auf ein neues Mailgateway mit Postscreen kommen Mails von Gmail / Googlemail-Adressen nicht an. > > Die Meldung im Postfixlog ist dann immer in etwa so: > > Nov 3 21:16:53 mailin postfix/postscreen[25029]: CONNECT from [209.85.214.170]:33984 to [1.2.3.4]:25 > Nov 3 21:16:53 mailin postfix/postscreen[25029]: warning: psc_dnsbl_request: connect to private/dnsblog service: Connection refused > Nov 3 21:16:58 mailin postfix/postscreen[25029]: CONNECT from [209.85.192.48]:36646 to [1.2.3.4]:25 > Nov 3 21:16:58 mailin postfix/postscreen[25029]: warning: psc_dnsbl_request: connect to private/dnsblog service: Connection refused > Nov 3 21:16:59 mailin postfix/postscreen[25029]: warning: connect to private/tlsproxy service: No such file or directory > Nov 3 21:16:59 mailin postfix/postscreen[25029]: HANGUP after 0.36 from [209.85.214.170]:33984 in tests after SMTP handshake > Nov 3 21:16:59 mailin postfix/postscreen[25029]: DISCONNECT [209.85.214.170]:33984 > Nov 3 21:17:05 mailin postfix/postscreen[25029]: warning: connect to private/tlsproxy service: No such file or directory > Nov 3 21:17:05 mailin postfix/postscreen[25029]: HANGUP after 0.3 from [209.85.192.48]:36646 in tests after SMTP handshake > Nov 3 21:17:05 mailin postfix/postscreen[25029]: DISCONNECT [209.85.192.48]:36646 > Nov 3 21:17:35 mailin postfix/postscreen[25029]: CONNECT from [46.234.228.26]:46532 to [1.2.3.4]:25 > Nov 3 21:17:35 mailin postfix/postscreen[25029]: warning: psc_dnsbl_request: connect to private/dnsblog service: Connection refused > Nov 3 21:17:41 mailin postfix/postscreen[25029]: NOQUEUE: reject: RCPT from [46.234.228.26]:46532: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= > Nov 3 21:17:41 mailin postfix/postscreen[25029]: PASS NEW [46.234.228.26]:46532 > Nov 3 21:17:41 mailin postfix/postscreen[25029]: DISCONNECT [46.234.228.26]:46532 > > Es gibt also einen Hangup des Gmailservers um diese beiden Meldungen: > > warning: psc_dnsbl_request: connect to private/dnsblog service: Connection refused > warning: connect to private/tlsproxy service: No such file or directory > > = und wohlgemerkt NUR mit Zustellversuchen von Gmailservern ? alles andere kommt - soweit ich es sehe - problemlos an. > > Irgendwie verstehen sich offenbar Postscreen und Gmail nicht - aber ich finde nichts, wie ich das abstellen kann :\ > > Momentan behelfen wir uns mit dem Freischalten der Gmail-MX-IPs, aber so richtig befriedigend ist das ja auch nicht ? > > Vielen Dank im Voraus für Tipps! > > Schöne Grüße > > toag > > > Infos: > > > OS: Debian 7 > Postfix = 2.9.6 > > main.cf: > > soft_bounce = no > (?) > mydestination = > $myhostname > localhost.localdomain > localhost > > relay_recipient_maps = > smtpd_restriction_classes = restrictive, permissive > restrictive = reject_unverified_recipient > permissive = permit > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > virtual_transport = virtual > virtual_maps = hash:/etc/postfix/virtual > smtpd_use_tls = yes > smtpd_tls_loglevel = 3 > smtpd_tls_received_header = yes > smtpd_tls_security_level = may > smtpd_tls_cert_file = /etc/ssl/private/mailin.foo.it/selfmail.cert > smtpd_tls_key_file = /etc/ssl/private/mailin.foo.it/selfmail.key > smtpd_tls_CAfile = /etc/ssl/certs/ca.pem > smtpd_tls_auth_only = no > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > tls_random_prng_update_period = 3600s > smtpd_tls_CApath = /etc/ssl/certs > smtpd_helo_required = yes > smtpd_sender_restrictions = > permit_mynetworks > check_sender_access hash:/etc/postfix/sender_access > reject_unlisted_sender > reject_unknown_sender_domain > smtpd_recipient_restrictions = permit_sasl_authenticated > permit_mynetworks > check_recipient_access hash:/etc/postfix/verify_domains > check_client_access hash:/etc/postfix/check_client_access > check_policy_service inet:127.0.0.1:10023 > reject_unknown_recipient_domain > reject_unknown_helo_hostname > reject_unknown_reverse_client_hostname > reject_unauth_destination > check_policy_service inet:127.0.0.1:12525 > permit > smtpd_data_restrictions = reject_unauth_pipelining, > permit > postscreen_access_list = permit_mynetworks, > cidr:/etc/postfix/postscreen_access.cidr > postscreen_blacklist_action = drop > postscreen_dnsbl_threshold = 3 > postscreen_dnsbl_sites = zen.spamhaus.org > postscreen_dnsbl_action = enforce > postscreen_greet_banner = $smtpd_banner > postscreen_greet_action = enforce > postscreen_bare_newline_enable = no > postscreen_non_smtp_command_enable = yes > postscreen_non_smtp_command_action = drop > postscreen_pipelining_enable = no > mailbox_size_limit = 0 > message_size_limit = 25480000 > recipient_delimiter = + > inet_interfaces = all > default_transport = smtp > relay_transport = smtp > transport_maps = hash:/etc/postfix/transport > > master.cf > smtp inet n - n - 1 postscreen > smtpd pass - - - - - smtpd > smtp-amavis unix - - y - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > 127.0.0.1:10025 inet n - y - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_delay_reject=no > -o smtpd_client_restrictions=permit_mynetworks,reject > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions=reject_unauth_pipelining > -o smtpd_end_of_data_restrictions= > -o smtpd_end_of_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks > dovecot unix - n n - - pipe > flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${recipient} > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} > tlsmgr unix - - - 1000? 1 tlsmgr > > -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4209 bytes Beschreibung: S/MIME Cryptographic Signature URL : From wn at neessen.net Wed Nov 4 14:12:46 2015 From: wn at neessen.net (Winfried Neessen) Date: Wed, 04 Nov 2015 14:12:46 +0100 Subject: Kommunikationsproblem mit Gmail In-Reply-To: References: Message-ID: Hi, Am 2015-11-04 14:07, schrieb Tim-Ole: > Nov 3 21:16:58 mailin postfix/postscreen[25029]: warning: > psc_dnsbl_request: connect to private/dnsblog service: Connection > refused > Nov 3 21:16:59 mailin postfix/postscreen[25029]: warning: connect to > private/tlsproxy service: No such file or directory > Ich behaupte mal, dass Deine master.cf falsche/fehlende Eintraege fuer tlsproxy und dnsblog hat. Lies mal hier[1] nach... vor allem den "Turning on postscreen(8) without blocking mail" Teil. Winni [1] = http://www.postfix.org/POSTSCREEN_README.html From toag at izsr.de Wed Nov 4 15:04:53 2015 From: toag at izsr.de (Tim-Ole) Date: Wed, 4 Nov 2015 15:04:53 +0100 Subject: Kommunikationsproblem mit Gmail In-Reply-To: References: Message-ID: <74FABDDE-ADC0-4654-BAFC-4C49C179B6D9@izsr.de> Hi, und danke für die schnellen Antworten. > Ich behaupte mal, dass Deine master.cf falsche/fehlende Eintraege fuer tlsproxy und dnsblog hat. bestimmt! > Lies mal hier[1] nach... vor allem den "Turning on postscreen(8) without blocking mail" > Teil. da heisst es: ? Uncomment the new "tlsproxy unix ... tlsproxy" service in master.cf. This service implements STARTTLS support for postscreen(8). /etc/postfix/master.cf: tlsproxy unix - - n - 0 tlsproxy = habe ich gar nicht :\ Uncomment the new "dnsblog unix ... dnsblog" service in master.cf. This service does DNSBL lookups for postscreen(8) and logs results. /etc/postfix/master.cf: dnsblog unix - - n - 0 dnsblog dito :\ Ich ha(b)tte aber nur dieses hier nach der Standardinstallation von Postfix: # Postscreen on Port 25/tcp, filters zombies (spam machines) on first level with lowest costs. smtp inet n - - - 1 postscreen # Postscreen passes sane clients to the real SMTP daemon here. smtpd pass - - - - - smtpd = diese beiden Zeilen hatte ich in der master.cf und habe sie auskommentiert. Ansonsten habe ich nur noch: # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr tlsmgr unix - - - 1000? 1 tlsmgr Wenn ich jetzt tlsproxy unix - - n - 0 tlsproxy dnsblog unix - - n - 0 dnsblog setze, sagt Postfix: Nov 4 14:59:40 mailin postfix/smtpd[899]: initializing the server-side TLS engine Nov 4 14:59:40 mailin postfix/smtpd[899]: warning: connect to private/tlsmgr: Connection refused Nov 4 14:59:40 mailin postfix/smtpd[899]: warning: problem talking to server private/tlsmgr: Connection refused Nov 4 14:59:41 mailin postfix/smtpd[899]: warning: connect to private/tlsmgr: Connection refused Nov 4 14:59:41 mailin postfix/smtpd[899]: warning: problem talking to server private/tlsmgr: Connection refused Nov 4 14:59:41 mailin postfix/smtpd[899]: warning: no entropy for TLS key generation: disabling TLS support = also muss ich wohl nochmal auf Los gehen und alles neu aufsetzen ? wo nimmt die postscreen-Doku die anderen Einträge her? Oder weiss jemand ein gutes HowTo, um meinen begrenzten Intellekt zu erleuchten? Vielen Dank im Voraus! Schöne Grüße toag From mkl at pengutronix.de Wed Nov 4 15:46:49 2015 From: mkl at pengutronix.de (Marc Kleine-Budde) Date: Wed, 4 Nov 2015 15:46:49 +0100 Subject: Kommunikationsproblem mit Gmail In-Reply-To: <74FABDDE-ADC0-4654-BAFC-4C49C179B6D9@izsr.de> References: <74FABDDE-ADC0-4654-BAFC-4C49C179B6D9@izsr.de> Message-ID: <563A1A59.8050009@pengutronix.de> On 11/04/2015 03:04 PM, Tim-Ole wrote: > Wenn ich jetzt > > tlsproxy unix - - n - 0 tlsproxy > dnsblog unix - - n - 0 dnsblog Versuch mal: dnsblog unix - - - - 0 dnsblog tlsproxy unix - - - - 0 tlsproxy Grüße, Marc -- Pengutronix e.K. | Marc Kleine-Budde | Industrial Linux Solutions | Phone: +49-231-2826-924 | Vertretung West/Dortmund | Fax: +49-5121-206917-5555 | Amtsgericht Hildesheim, HRA 2686 | http://www.pengutronix.de | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: OpenPGP digital signature URL : From michael.mertel at bwc.de Wed Nov 4 17:00:30 2015 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Wed, 4 Nov 2015 17:00:30 +0100 Subject: lmtp - X-Original-To Message-ID: <54531ECA-62F7-4016-895F-ACC0AC248C07@bwc.de> Hallo, ich möchte (muß) ein betagtes postfix+dovecot System neu aufsetzen. In der Vergangenheit wurden die lokalen Mails per virtual_transport via deliver zugestellt. Daher blieb der X-Original-To header erhalten und konnte dann später von fetchmails, POP-Beamern, etc. ausgewertet werden. Das neue System soll nun per LMTP die Mails an den/die Dovecot-Server übergeben, hier scheint nach Recherche der Header auf der Strecke zu bleiben. Ich arbeite mit Login-Kennungen, also nicht mit E-Mail Adressen innerhalb vom Dovecot, daher habe ich im Postfix in den virtual_allias_maps folgendes drinstehen: original at adresse.de Login-Kennung at dovecot1.server.de Meine Domains sind als relay_domains gelistet (entspricht IMHO Konfiguration Dovecot Buch Kapitel 6.3). In der transport_map steht dann: dovecot1.server.de lmtp:[10.1.1.1] Das Ganze funktioniert ja auch, nur geht mir der Header auf der Strecke verloren. Gibt es eine Möglichkeit per LMTP den Header zu übermitteln? Ich stehe leider etwas auf dem Schlauch ist wahrscheinlich total einfach. Vielen Dank vorab und beste Grüße aus Würzburg. ?Michael -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From wn at neessen.net Wed Nov 4 17:57:07 2015 From: wn at neessen.net (Winfried Neessen) Date: Wed, 04 Nov 2015 17:57:07 +0100 Subject: lmtp - X-Original-To In-Reply-To: <54531ECA-62F7-4016-895F-ACC0AC248C07@bwc.de> References: <54531ECA-62F7-4016-895F-ACC0AC248C07@bwc.de> Message-ID: <0522a1b158a083a772e5cc7e8bfd42c7@neessen.net> Hi, Am 2015-11-04 17:00, schrieb Bit World Computing - Michael Mertel: > Das Ganze funktioniert ja auch, nur geht mir der Header auf der Strecke > verloren. Gibt es eine Möglichkeit per LMTP den Header zu übermitteln? > Meine main.cf sagt mir, dass ich mich wohl schonmal damit beschaeftigt habe. main.cf ## Dovecot settings (for X-Original-Header) ## You also need to set the "O" flag for the dovecot or ## lmtp delivery agent in master.cf for this to work lmtp_destination_recipient_limit=1 dovecot_destination_recipient_limit=1 master.cf: ## Dovecot LDA dovecot unix - n n - - pipe flags=ODRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/dovecot-lda -f ${sender} -d ${user}@${nexthop} Winni From michael.mertel at bwc.de Wed Nov 4 18:00:24 2015 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Wed, 4 Nov 2015 18:00:24 +0100 Subject: lmtp - X-Original-To In-Reply-To: <0522a1b158a083a772e5cc7e8bfd42c7@neessen.net> References: <54531ECA-62F7-4016-895F-ACC0AC248C07@bwc.de> <0522a1b158a083a772e5cc7e8bfd42c7@neessen.net> Message-ID: Hi Winni, danke für die Rückmeldung ? aber ich verwende eben kein dovecot-lda sondern den lmtp-agent. Das scheint mir ein nicht zu unterschätzender Unterschied zu sein. ?Michael > Am 04.11.2015 um 17:57 schrieb Winfried Neessen : > > Hi, > > Am 2015-11-04 17:00, schrieb Bit World Computing - Michael Mertel: > >> Das Ganze funktioniert ja auch, nur geht mir der Header auf der Strecke >> verloren. Gibt es eine Möglichkeit per LMTP den Header zu übermitteln? > > Meine main.cf sagt mir, dass ich mich wohl schonmal damit beschaeftigt habe. > > main.cf > ## Dovecot settings (for X-Original-Header) > ## You also need to set the "O" flag for the dovecot or > ## lmtp delivery agent in master.cf for this to work > lmtp_destination_recipient_limit=1 > dovecot_destination_recipient_limit=1 > > master.cf: > ## Dovecot LDA > dovecot unix - n n - - pipe > flags=ODRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/dovecot-lda -f ${sender} -d ${user}@${nexthop} > > > Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From jost+lists at dimejo.at Wed Nov 4 20:37:46 2015 From: jost+lists at dimejo.at (Alex JOST) Date: Wed, 4 Nov 2015 20:37:46 +0100 Subject: lmtp - X-Original-To In-Reply-To: <54531ECA-62F7-4016-895F-ACC0AC248C07@bwc.de> References: <54531ECA-62F7-4016-895F-ACC0AC248C07@bwc.de> Message-ID: <563A5E8A.6080805@dimejo.at> Am 04.11.2015 um 17:00 schrieb Bit World Computing - Michael Mertel: > Hallo, > > ich möchte (muß) ein betagtes postfix+dovecot System neu aufsetzen. > > In der Vergangenheit wurden die lokalen Mails per virtual_transport via deliver zugestellt. Daher blieb der X-Original-To header erhalten und konnte dann später von fetchmails, POP-Beamern, etc. ausgewertet werden. > > Das neue System soll nun per LMTP die Mails an den/die Dovecot-Server übergeben, hier scheint nach Recherche der Header auf der Strecke zu bleiben. > > Ich arbeite mit Login-Kennungen, also nicht mit E-Mail Adressen innerhalb vom Dovecot, daher habe ich im Postfix in den virtual_allias_maps folgendes drinstehen: > original at adresse.de Login-Kennung at dovecot1.server.de > > Meine Domains sind als relay_domains gelistet (entspricht IMHO Konfiguration Dovecot Buch Kapitel 6.3). > > In der transport_map steht dann: > dovecot1.server.de lmtp:[10.1.1.1] > > Das Ganze funktioniert ja auch, nur geht mir der Header auf der Strecke verloren. Gibt es eine Möglichkeit per LMTP den Header zu übermitteln? > > Ich stehe leider etwas auf dem Schlauch ist wahrscheinlich total einfach. > > Vielen Dank vorab und beste Grüße aus Würzburg. > > ?Michael > Schon gesehen? http://www.dovecot.org/list/dovecot/2014-January/094396.html -- Alex JOST From daniel at ist-immer-online.de Thu Nov 5 03:44:46 2015 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 5 Nov 2015 03:44:46 +0100 Subject: TLS_cipherlist vs. TLS_ciphers In-Reply-To: <20150817090710.20111b3c@titan.byte.cx> References: <55B6795F.1060000@mldsc.de> <006901d0d89e$c6065300$5212f900$@ist-immer-online.de> <20150817090710.20111b3c@titan.byte.cx> Message-ID: <36F8BACF-3E67-4496-AD17-20BBB5647C73@ist-immer-online.de> Hi, Was sollte man am besten in Postfix 3 festlegen in der main.cf? Bin derzeit noch etwas am überarbeiten. Ein aktueller Teilauszug: smtpd_tls_ciphers = high smtpd_tls_eecdh_grade = strong smtpd_tls_exclude_ciphers = aNULL, RC4 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = aNULL, RC4 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_received_header = yes smtpd_tls_security_level = may tls_daemon_random_bytes = 64 tls_high_cipherlist = EECDH+AESGCM:AES+EECDH:+ECDHE-RSA-AES256-SHA:+ECDHE-RSA-AES128-SHA:RSA+AESGCM:RSA+AES:RSA+CAMELLIA:+AES256-SHA:+AES128-SHA:!EXPORT:!eNULL:!aNULL:!DES:!3DES:!RC4:!RC2:!MD5:!IDEA:!SEED:!EDH:!aECDH:!aECDSA:!kECDHe:!SRP:!PSK tls_preempt_cipherlist = yes tls_random_bytes = 64 Die mandatory sind bei may überflüssig, nur bei encrypt? Macht es sinn Cipher näher einzugrenzen wenn man high angibt? Woran kann es liegen wenn smtpd auf encrypt ist, dass Mailserver sich verbindet und direkt wieder trennt? Auf may klappt es ja, und da liefern Mailserver auch mit TLS 1.1 oder 1.2 ein mit 128 oder 256bit Verschlüsselung. Da ich in logs soweit keine unverschlüsselten Eingänge gesehen habe, kann man ja auch verzichten auf Server die kein TLS verwenden. Für smtp wird dnssec und dane verwendet in Option. Gruß Daniel > Am 17.08.2015 um 09:07 schrieb Jens Adam : > > Mon, 17 Aug 2015 05:42:42 +0200 > "Daniel" : > >> ich habe auf >> folgendes gefunden für Postfix: > > Ja, Internet ist toll, da findet man so einiges; die Problematik der > OpenSSL-Einrichtung ist aber generell und nicht auf Postfix bezogen. > Wenn man sich schon etwas länger mit diesem ganzen > Snowden/Security/SSL-Krams beschäftigt, landet man weniger bei > Forenpostings, sondern bei einem knappen Dutzend an Seiten, die > meistens auch ordentlich gepflegt werden, z.B.: > > - https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/ > viele Erklärungen/Links und ein Changelog > - https://wiki.mozilla.org/Security/Server_Side_TLS > seehr ausführlich, natürlich mit einem starken Fokus auf Webserver > - https://weakdh.org/sysadmin.html > Fokus auf 'LogJam' und Copy+Paste, bis auf die Cipherlist (wer > benutzt schon DSS- oder ECDSA-Zertifikate) schön knapp gehalten > - https://cipherli.st/ > noch knapper, wenn Kompromisse bzgl. Kompatibilität egal sind > - https://starttls.info/ > Online-Check für Mailserver, nicht sehr ausführlich aber ganz nett > > Wenn man jetzt genug Grundwissen zusammen hat, um beurteilen zu können, > wie sich diese How-Tos in ihren Schwerpunkten unterscheiden und man sich > sein Setup zurechtgelegt/kopiert hat, bleibt aber trotzdem noch die > Frage, inwiefern das für einen Standardmailserver überhaupt relevant ist. > Bei meinen Webserver, dem Jabberserver und auch Dovecot kann ich davon > ausgehen, dass alle potentiellen Clients (Start)TLS verstehen, und das > auch problemlos forcieren (Zwangsumleitung, HSTS, etc), aber solange man > einen MX im Internet betreibt sollte man sich im Klaren sein, dass > *bessere* Crypto im Zweifelsfall eher *keine* Crypto bedeutet, wenn die > Gegenseite die Cipher-Auswahl nicht akzeptiert und einfach > unverschlüsselt anliefert. > > Gruß, > Jens From michael.mertel at bwc.de Thu Nov 5 07:09:01 2015 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Thu, 5 Nov 2015 07:09:01 +0100 Subject: lmtp - X-Original-To In-Reply-To: <563A5E8A.6080805@dimejo.at> References: <54531ECA-62F7-4016-895F-ACC0AC248C07@bwc.de> <563A5E8A.6080805@dimejo.at> Message-ID: <93267DB6-BA3B-4DA7-9D13-0C9BE108ABD8@bwc.de> > Am 04.11.2015 um 20:37 schrieb Alex JOST : > > Am 04.11.2015 um 17:00 schrieb Bit World Computing - Michael Mertel: >> Hallo, >> >> ich möchte (muß) ein betagtes postfix+dovecot System neu aufsetzen. >> >> In der Vergangenheit wurden die lokalen Mails per virtual_transport via deliver zugestellt. Daher blieb der X-Original-To header erhalten und konnte dann später von fetchmails, POP-Beamern, etc. ausgewertet werden. >> >> Das neue System soll nun per LMTP die Mails an den/die Dovecot-Server übergeben, hier scheint nach Recherche der Header auf der Strecke zu bleiben. >> >> Ich arbeite mit Login-Kennungen, also nicht mit E-Mail Adressen innerhalb vom Dovecot, daher habe ich im Postfix in den virtual_allias_maps folgendes drinstehen: >> original at adresse.de Login-Kennung at dovecot1.server.de >> >> Meine Domains sind als relay_domains gelistet (entspricht IMHO Konfiguration Dovecot Buch Kapitel 6.3). >> >> In der transport_map steht dann: >> dovecot1.server.de lmtp:[10.1.1.1] >> >> Das Ganze funktioniert ja auch, nur geht mir der Header auf der Strecke verloren. Gibt es eine Möglichkeit per LMTP den Header zu übermitteln? >> >> Ich stehe leider etwas auf dem Schlauch ist wahrscheinlich total einfach. >> >> Vielen Dank vorab und beste Grüße aus Würzburg. >> >> ?Michael >> > > Schon gesehen? > http://www.dovecot.org/list/dovecot/2014-January/094396.html > > -- > Alex JOST Hi Alex, vielen Dank für die Rückmeldung. Das hatte ich glaube auch schon gefunden, die Option habe ich natürlich im 15-lda.conf aktiviert. Das Problem ist das gleiche wie dort, lt. tcpdump auf port 24 schickt der postfix den header nicht mit. Wenn es so einen ?hack? auch für postfix geben würde, wäre mir schon geholfen. Es gibt halt einige User die per fetchmail oder irgendwelche pop-beamer die Mails aus einem multi-drop Postfach abholen und dann in ihren Systemen verteilen. Läßt sich leider auch so schnell nicht umstellen. Ich teste gerade folgende Einstellung die sehr vielversprechend aussieht, weiß aber noch nicht ob es ?Nebeneffekte? gibt: main.cf: smtpd_recipient_restrictions = check_recipient_access pcre:/etc/postfix/recipient_access.pcre /etc/postfix/recipient_access.pcre /(.+)/ prepend X-Original-To: $1 ?Michael -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at 0xaffe.de Thu Nov 5 09:08:26 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Thu, 5 Nov 2015 09:08:26 +0100 Subject: lmtp - X-Original-To In-Reply-To: <93267DB6-BA3B-4DA7-9D13-0C9BE108ABD8@bwc.de> References: <54531ECA-62F7-4016-895F-ACC0AC248C07@bwc.de> <563A5E8A.6080805@dimejo.at> <93267DB6-BA3B-4DA7-9D13-0C9BE108ABD8@bwc.de> Message-ID: <563B0E7A.4060901@0xaffe.de> Hallo Michael, Wie in diesem Beitrag steht, wird X-Original-To bei LMTP offenbar nicht gesetzt: http://www.irbs.net/internet/postfix/0501/1104.html Viele Grüße, Mathias. Am 05.11.15 um 07:09 schrieb Bit World Computing - Michael Mertel: > Das hatte ich glaube auch schon gefunden, die Option habe ich natürlich im 15-lda.conf aktiviert. Das Problem ist das gleiche wie dort, lt. tcpdump auf port 24 schickt der postfix den header nicht mit. Wenn es so einen ?hack? auch für postfix geben würde, wäre mir schon geholfen. From michael.mertel at bwc.de Thu Nov 5 09:32:43 2015 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Thu, 5 Nov 2015 09:32:43 +0100 Subject: lmtp - X-Original-To In-Reply-To: <563B0E7A.4060901@0xaffe.de> References: <54531ECA-62F7-4016-895F-ACC0AC248C07@bwc.de> <563A5E8A.6080805@dimejo.at> <93267DB6-BA3B-4DA7-9D13-0C9BE108ABD8@bwc.de> <563B0E7A.4060901@0xaffe.de> Message-ID: <285C19AE-AC08-498B-A7A8-FD684C371AE4@bwc.de> > Am 05.11.2015 um 09:08 schrieb Mathias Jeschke : > > Hallo Michael, > > Wie in diesem Beitrag steht, wird X-Original-To bei LMTP offenbar nicht > gesetzt: http://www.irbs.net/internet/postfix/0501/1104.html > > Viele Grüße, > Mathias. > > Am 05.11.15 um 07:09 schrieb Bit World Computing - Michael Mertel: > >> Das hatte ich glaube auch schon gefunden, die Option habe ich natürlich im 15-lda.conf aktiviert. Das Problem ist das gleiche wie dort, lt. tcpdump auf port 24 schickt der postfix den header nicht mit. Wenn es so einen ?hack? auch für postfix geben würde, wäre mir schon geholfen. Hallo Matthias, ja, da hat sich in den letzten 10 Jahren wohl nichts getan. check_recipient_access tut erstmal seinen Dienst, unschön das der Header auch bei ausgehenden Mails eingefügt wird, aber da ich mittelfristig darauf drängen werde den Port 587 zu nutzen ist das nicht so tragisch. ?Michael -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From andreas.schulze at datev.de Thu Nov 5 09:48:15 2015 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 5 Nov 2015 09:48:15 +0100 Subject: Kommunikationsproblem mit Gmail In-Reply-To: <74FABDDE-ADC0-4654-BAFC-4C49C179B6D9@izsr.de> References: <74FABDDE-ADC0-4654-BAFC-4C49C179B6D9@izsr.de> Message-ID: <563B17CF.6020404@datev.de> Am 04.11.2015 um 15:04 schrieb Tim-Ole: > = also muss ich wohl nochmal auf Los gehen und alles neu aufsetzen ? wo nimmt die postscreen-Doku die anderen Einträge her? Oder weiss jemand ein gutes HowTo, um meinen begrenzten Intellekt zu erleuchten? im idealfall solltest du diese beiden einträge in der master.cf ergänzen dnsblog unix - - n - 0 dnsblog tlsproxy unix - - n - 0 tlsproxy -- A. Schulze DATEV eG From toag at izsr.de Thu Nov 5 13:15:23 2015 From: toag at izsr.de (Tim-Ole) Date: Thu, 5 Nov 2015 13:15:23 +0100 Subject: Kommunikationsproblem mit Gmail In-Reply-To: <563A1A59.8050009@pengutronix.de> References: <74FABDDE-ADC0-4654-BAFC-4C49C179B6D9@izsr.de> <563A1A59.8050009@pengutronix.de> Message-ID: <7DE12B73-1910-4CDC-805E-A686024B174B@izsr.de> Moin, Marc, > Versuch mal: > > dnsblog unix - - - - 0 dnsblog > tlsproxy unix - - - - 0 tlsproxy Bingo! :) Damit funktioniert es! Vielen herzlichen dank! Habe ich sofort intern bei uns dokumentiert ? Schöne Grüße toag From django at nausch.org Fri Nov 6 18:22:32 2015 From: django at nausch.org (Django) Date: Fri, 6 Nov 2015 18:22:32 +0100 Subject: =?UTF-8?Q?Re:_Alternativrouting_wenn_prim=c3=a4res_Ziel_nicht_errei?= =?UTF-8?Q?chbar=3f?= In-Reply-To: <5634A6A9.4020403@yahoo.de> References: <5634A6A9.4020403@yahoo.de> Message-ID: <563CE1D8.9070606@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 HI! Am 31.10.2015 um 12:31 schrieb Ralf Hansen: > ich möchte gerne ein Alternativrouting für Mails einrichten, wenn > das primäre Relay nicht erreichbar ist. Also wir machen das so: # Django : 2014-10-15 - Backup-Relayhost: Sollte der $relayhost # nicht erreichbar sein, soll sich unser MTA an den # backup-relayhost smtp-backup.dmz.nausch.org senden # default: smtp_fallback_relay = $fallback_relay # smtp_fallback_relay = [smtp-backup.dmz.nausch.org] > Ist das irgendwie möglich? jo, siehe oben ;) Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBCAAGBQJWPOHYAAoJEAdOz2FQpr/tC6UP+wSLJti32L8IqRgkmTRfKmNR nuH71OoGshrXoJQXK06I3xl2Fx/TuskAevcfHAD99aBwUTTITSIFVZb5dNl4EDYZ DH/1ogvZZVNB8ZRKI0ZowX5RmyozvFgNR9eKA3wZOePAS59Jyl/6Tr0MzltB089x iR8aybatV3S0TdnChPxCuhbiEswKHF9m+BBT1xbqEQf592n2WzwlRhOn7n8e+6dZ NKbN+Yrp4b98fp5GKQ1YMM6qsYED47MBxKXeiWJ+5SY762z8UPhLM+LaOf1EFtsL IQ/i84UaGQN4N1xInnfR1Y8GFh4fBGFQVYfEDR5GWBLtF6+SWxCzYKPvnT0RRFRG NQyKu9s8BKSH1S9d4rH+PCWrNHzxmCEtplhaXHQ7UDLw/b2DIKkSuKdkc0sZPdwr cyPIrk074fM0hVcEd17icMqPJnxOyDKYP11tFeV4Uoorn/OwTqYA4ok4h9lSPTCK eeaY057doenHzgRiQMq+ExcKa6tv13LntVzYnz4UH4vMuvQQ5Up0DdHsBL3JrM0f qQDvrscGjfBmuTFU0DS/+Ff4hREd1k80VidadZhGN/PsB9celUXdllETDIpv9RXH h9nStDaMcebDkAPI73gk07zuxWRWsoeYbkNN2e39lsvEneNZOqW6zzF2mktG7u/o vuvEvUnwVUXz4BFTJKqQ =lVGj -----END PGP SIGNATURE----- From jra at byte.cx Fri Nov 6 19:38:25 2015 From: jra at byte.cx (Jens Adam) Date: Fri, 6 Nov 2015 19:38:25 +0100 Subject: Kommunikationsproblem mit Gmail In-Reply-To: <7DE12B73-1910-4CDC-805E-A686024B174B@izsr.de> References: <74FABDDE-ADC0-4654-BAFC-4C49C179B6D9@izsr.de> <563A1A59.8050009@pengutronix.de> <7DE12B73-1910-4CDC-805E-A686024B174B@izsr.de> Message-ID: <20151106193825.6503ecdb@rhea.byte.cx> Ich bemühe mich eigentlich bei sämtlichen Serverdiensten immer die Original-Konfigdateien zur Hand zu haben und das 'Diff' zur laufenden Konfig möglichst minimal zu halten. Und im Falle von Postfix (Backport) unter Debian hab ich /etc/postfix/master.cf einfach mit dem Original von Postfix 2.11.x überschrieben, postscreen, smtps+submission aktiviert und den content_filter-Krams wieder hinten drangehängt. Auf die Weise entledigt man sich auch direkt der chroot-Problematik. --byte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From florian.schmidhuber at stud.fh-rosenheim.de Mon Nov 9 08:36:42 2015 From: florian.schmidhuber at stud.fh-rosenheim.de (Florian Schmidhuber) Date: Mon, 9 Nov 2015 08:36:42 +0100 Subject: =?utf-8?Q?Probleme_beim_Versenden_=C3=BCber_Multifunktionsger?= =?utf-8?Q?=C3=A4t?= Message-ID: <0E8BC588-BFD4-4BD2-BFC8-F3AAC89E9D06@stud.fh-rosenheim.de> Ich habe folgendes Problem. Ich möchte eine E-Mail Adresse verwenden um gescannte Dokumente über unser Multifunktionsgerät per E-Mail zu zu stellen. Leider funktioniert der Versand nicht. Wenn ich im mail.log das ganze analysiere stoße ich auf folgende Probleme. Die Probleme werden vom Amavis ausgelöst da dieser einen Headercheck durchführt. DSN: sender NOT credible, SA: 0.000, lookup: (scalar) matches, result="10" lookup [spam_dsn_cutoff_level_bysender] => true, "xxx at example.com" matches, result="10", matching_key="(constant:10)" dsn: . 554 BadHdr -> : on_succ=0, on_dly=1, on_fail=1, never=0, warn_sender=, DSN_passed_on=, destiny=-3, mta_resp: "554 5.6.0 Reject, id=06159-03 - BAD HEADER" DSN: FAIL . 554 BadHdr, status propagated back: -> one_response_for_all : REJECTs, '554 5.6.0 Reject, id=06159-03 - BAD HEADER' notif=N, suppressed=0, ndn_needed=, exit=69, 554 5.6.0 Reject, id=06159-03 - BAD HEADER Das Problem liegt offensichtlich an einem fehlerhaften Header. Hat hier irgendwer einen Lösungsansatz außer $final_bad_header_destiny auf D_PASS zu setzen? Florian Schmidhuber florian.schmidhuber at stud.fh-rosenheim.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Nov 9 09:06:01 2015 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Mon, 9 Nov 2015 09:06:01 +0100 Subject: =?utf-8?Q?AW:_Probleme_beim_Versenden_=C3=BCber?= =?utf-8?Q?_Multifunktionsger=C3=A4t?= In-Reply-To: <0E8BC588-BFD4-4BD2-BFC8-F3AAC89E9D06@stud.fh-rosenheim.de> References: <0E8BC588-BFD4-4BD2-BFC8-F3AAC89E9D06@stud.fh-rosenheim.de> Message-ID: <00d501d11ac5$793d8750$6bb895f0$@fblan.de> Im Auftrag von Florian Schmidhuber > > Das Problem liegt offensichtlich an einem fehlerhaften Header. > Hat hier irgendwer einen Lösungsansatz außer $final_bad_header_destiny > auf D_PASS zu setzen? Das löst aber nicht das eigentliche Problem Firmwareupdate des Gerätes bzw. mit dem Hersteller in Verbindung setzen . Problem schildern, flach auf den Boden legen und auf Hilfe hoffen Dein Postfix nimmt es an und dann ? Der nächste in der Kette schickt es wieder return weil der den Header auch nicht mag ? Du müsstet für den Absender eine policybank machen da das sicherlich nicht das einzige ist was schief ist .... > > Florian Schmidhuber > florian.schmidhuber at stud.fh-rosenheim.de Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From wn at neessen.net Mon Nov 9 09:17:15 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 09 Nov 2015 09:17:15 +0100 Subject: =?UTF-8?Q?Re=3A_Probleme_beim_Versenden_=C3=BCber_Multifunktions?= =?UTF-8?Q?ger=C3=A4t?= In-Reply-To: <0E8BC588-BFD4-4BD2-BFC8-F3AAC89E9D06@stud.fh-rosenheim.de> References: <0E8BC588-BFD4-4BD2-BFC8-F3AAC89E9D06@stud.fh-rosenheim.de> Message-ID: Hi, Am 2015-11-09 08:36, schrieb Florian Schmidhuber: > dsn: . 554 BadHdr -> : on_succ=0, > on_dly=1, on_fail=1, > never=0, warn_sender=, DSN_passed_on=, destiny=-3, mta_resp: "554 5.6.0 > Reject, > id=06159-03 - BAD HEADER" > Grundsaetzlich wuerde ich nie nur auf Grund von BAD_H blocken, aber das ist Geschmackssache... Auf jeden Fall ist da doch 'ne Amavis-Mail ID in der Fehlermeldung. Guck doch mal rein und schau Mal ob Du den "bad header" findest. Oder aktiviere das Debug-Logging und poste die Mail mal hier. Winni From florian.schmidhuber at stud.fh-rosenheim.de Mon Nov 9 10:58:55 2015 From: florian.schmidhuber at stud.fh-rosenheim.de (Florian Schmidhuber) Date: Mon, 9 Nov 2015 10:58:55 +0100 Subject: =?utf-8?Q?Re=3A_Probleme_beim_Versenden_=C3=BCber_Multifunktions?= =?utf-8?Q?ger=C3=A4t?= In-Reply-To: References: <0E8BC588-BFD4-4BD2-BFC8-F3AAC89E9D06@stud.fh-rosenheim.de> Message-ID: Vielen Dank für die Hilfe. Habe es jetzt insofern gelöst, dass das Gerät geupdated werden muss sollte es dann immernoch nicht funktionieren geht diese Funktion mit diesem Gerät eben nicht. Schönen Tag noch. > On 09.11.2015, at 09:17, Winfried Neessen wrote: > > Hi, > > Am 2015-11-09 08:36, schrieb Florian Schmidhuber: > >> dsn: . 554 BadHdr -> : on_succ=0, on_dly=1, on_fail=1, >> never=0, warn_sender=, DSN_passed_on=, destiny=-3, mta_resp: "554 5.6.0 Reject, >> id=06159-03 - BAD HEADER" > > Grundsaetzlich wuerde ich nie nur auf Grund von BAD_H blocken, aber das ist Geschmackssache... > Auf jeden Fall ist da doch 'ne Amavis-Mail ID in der Fehlermeldung. Guck doch mal rein und > schau Mal ob Du den "bad header" findest. Oder aktiviere das Debug-Logging und poste die > Mail mal hier. > > > Winni From matthias.doering at mldsc.de Mon Nov 9 11:43:46 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Mon, 9 Nov 2015 11:43:46 +0100 Subject: Whitelist Funktionsadressen Message-ID: <564078E2.4060203@mldsc.de> Hi @all, wie sorgt Ihr dafür das eure E-Mail Adressen für Erstkommunikation: Info@, kontakt@, postmaster@, abuse@ .. und was es sonst noch so gibt immer erreichbar ist? Ich würde ja total pragmatisch die Adressen einfach in die Table /check_recipient_access_rfc/ eintragen. s. Kapitel 8.8. von Peers Postfixbuch. Ich weiß die Frage ist toal banal und sicher fragt sich der eind oder andere warum schreibt er sowas an die Liste?!? Wie handhabt Ihr das? Genauso?! Habt Ihr damit schlechte Erfahrungen gemacht vorallem mit Info Adressen etc.? -- Mit freundlichen Grüßen Matthias Döring -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Mon Nov 9 12:01:30 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 09 Nov 2015 12:01:30 +0100 Subject: Whitelist Funktionsadressen In-Reply-To: <564078E2.4060203@mldsc.de> References: <564078E2.4060203@mldsc.de> Message-ID: <65deb4f7990c1bb4abe5e10ac6dff19a@neessen.net> Hi, Am 2015-11-09 11:43, schrieb Matthias Doering: > wie sorgt Ihr dafür das eure E-Mail Adressen für Erstkommunikation: > Info@, kontakt@, > postmaster@, abuse@ .. und was es sonst noch so gibt immer erreichbar > ist? > In der main.cf: smtpd_recipient_restrictions = [...] check_recipient_access hash:${config_directory}/access_lists/rfc2142 [...] Und dann: $ cat access_lists/rfc2142 ## List of recipients that always must be allowed to ## be delivered (RFC 2142) postmaster@ OK abuse@ OK hostmaster@ OK webmaster@ OK > Habt Ihr damit schlechte Erfahrungen gemacht vorallem mit Info Adressen > etc.? > info@ gibt es bei uns (und vielen unserer Kunden) nicht und wird daher auch nicht pauschal reingelassen. Winni From alois.kratochwill at wdns.at Mon Nov 9 14:01:23 2015 From: alois.kratochwill at wdns.at (Kratochwill Alois | WDNS.at) Date: Mon, 9 Nov 2015 14:01:23 +0100 Subject: =?UTF-8?Q?Re:_Probleme_beim_Versenden_=c3=bcber_Multifunktionsger?= =?UTF-8?B?w6R0?= In-Reply-To: References: <0E8BC588-BFD4-4BD2-BFC8-F3AAC89E9D06@stud.fh-rosenheim.de> Message-ID: <56409923.2090708@wdns.at> Am 09.11.2015 um 10:58 schrieb Florian Schmidhuber: > Vielen Dank für die Hilfe. > Habe es jetzt insofern gelöst, dass das Gerät geupdated werden muss sollte es dann immernoch nicht funktionieren geht diese Funktion mit diesem Gerät eben nicht. > Wie liefert das Gerät ein: 25/465 (?) oder auf 587 mittels Auth-User... > Schönen Tag noch. > >> On 09.11.2015, at 09:17, Winfried Neessen wrote: >> >> Hi, >> >> Am 2015-11-09 08:36, schrieb Florian Schmidhuber: >> >>> dsn: . 554 BadHdr -> : on_succ=0, on_dly=1, on_fail=1, >>> never=0, warn_sender=, DSN_passed_on=, destiny=-3, mta_resp: "554 5.6.0 Reject, >>> id=06159-03 - BAD HEADER" >> >> Grundsaetzlich wuerde ich nie nur auf Grund von BAD_H blocken, aber das ist Geschmackssache... >> Auf jeden Fall ist da doch 'ne Amavis-Mail ID in der Fehlermeldung. Guck doch mal rein und >> schau Mal ob Du den "bad header" findest. Oder aktiviere das Debug-Logging und poste die >> Mail mal hier. >> >> >> Winni > > Mit freundlichen Grüßen Alois Kratochwill -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4345 bytes Beschreibung: S/MIME Cryptographic Signature URL : From florian.schmidhuber at stud.fh-rosenheim.de Mon Nov 9 14:51:40 2015 From: florian.schmidhuber at stud.fh-rosenheim.de (Florian Schmidhuber) Date: Mon, 9 Nov 2015 14:51:40 +0100 Subject: =?utf-8?Q?Re=3A_Probleme_beim_Versenden_=C3=BCber_Multifunktions?= =?utf-8?Q?ger=C3=A4t?= In-Reply-To: <56409923.2090708@wdns.at> References: <0E8BC588-BFD4-4BD2-BFC8-F3AAC89E9D06@stud.fh-rosenheim.de> <56409923.2090708@wdns.at> Message-ID: Mein Server akzeptiert nur Authentifzierten Mailversand. Und die Authentifizierung funktioniert nur über eine sichere Verbindung. Wir haben es mit Port 465 und 587 getestet. Und mit Authentifizierung mit Username und Passwort. > On 09.11.2015, at 14:01, Kratochwill Alois | WDNS.at wrote: > > Am 09.11.2015 um 10:58 schrieb Florian Schmidhuber: >> Vielen Dank für die Hilfe. >> Habe es jetzt insofern gelöst, dass das Gerät geupdated werden muss sollte es dann immernoch nicht funktionieren geht diese Funktion mit diesem Gerät eben nicht. >> > > Wie liefert das Gerät ein: 25/465 (?) oder auf 587 mittels Auth-User... > > >> Schönen Tag noch. >> >>> On 09.11.2015, at 09:17, Winfried Neessen wrote: >>> >>> Hi, >>> >>> Am 2015-11-09 08:36, schrieb Florian Schmidhuber: >>> >>>> dsn: . 554 BadHdr -> : on_succ=0, on_dly=1, on_fail=1, >>>> never=0, warn_sender=, DSN_passed_on=, destiny=-3, mta_resp: "554 5.6.0 Reject, >>>> id=06159-03 - BAD HEADER" >>> >>> Grundsaetzlich wuerde ich nie nur auf Grund von BAD_H blocken, aber das ist Geschmackssache... >>> Auf jeden Fall ist da doch 'ne Amavis-Mail ID in der Fehlermeldung. Guck doch mal rein und >>> schau Mal ob Du den "bad header" findest. Oder aktiviere das Debug-Logging und poste die >>> Mail mal hier. >>> >>> >>> Winni >> >> > > > Mit freundlichen Grüßen > Alois Kratochwill -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From chris at schoeppi.net Mon Nov 9 16:04:01 2015 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 9 Nov 2015 16:04:01 +0100 Subject: SMTPAuth mit NTLM und =?iso-8859-15?Q?send?= =?iso-8859-15?Q?erabh=E4ngiges?= Relayen Message-ID: <20151109150401.GA18638@vs.cs-x.de> Hallo, ich muss auf einer Maschine für eine bestimmte Absenderdomain die ausgehenden Mails an einen Exchange übergeben, bei dem ich mich mittels NTLM anmelden soll. Alle restlichen Mails sollen ganz normal über MX-Eintrag zugestellt werden. Leider klappt das Ganze nicht, vor allem die NTLM Authentifizierung schlägt fehl :-(. Hier die entsprechenden Konfigurationsauszüge: --- /etc/postfix/main.cf --- ... relayhost = smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd sender_dependent_relayhost_maps = hash:/etc/postfix/static-saas-tables/sender_relayhost smtp_use_tls = yes smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymous smtp_sasl_mechanism_filter = ntlm ... ----- --- /etc/postfix/sasl_passwd --- exchange.domain.tld username:password ----- ----- /etc/postfix/static-saas-tables/sender_relayhost ----- @domain.tld [exchange.domain.tld]:587 ---------- $ ldd /usr/libexec/postfix/smtp | grep sasl libsasl2.so.3 => /usr/lib64/libsasl2.so.3 (0x00007f466d5f6000) $ ls /usr/lib64/sasl2/ libanonymous.so libcrammd5.so.3 libdigestmd5.so.3.0.0 libntlm.so libotp.so.3 libplain.so.3.0.0 libscram.so libanonymous.so.3 libcrammd5.so.3.0.0 liblogin.so libntlm.so.3 libotp.so.3.0.0 libsasldb.so libscram.so.3 libanonymous.so.3.0.0 libdigestmd5.so liblogin.so.3 libntlm.so.3.0.0 libplain.so libsasldb.so.3 libscram.so.3.0.0 libcrammd5.so libdigestmd5.so.3 liblogin.so.3.0.0 libotp.so libplain.so.3 libsasldb.so.3.0.0 Versuche ich es mit dem sender_dependent-Gedöns, wird die Mail verschickt, ohne das der Smarthost exchange.domain.tld überhaupt erst angesprochen wird, also an Hand vom ermittelten MX Eintrag. Lasse ich das ganze sender_dependent-Gedöns weg und trage exchange.domain.tld direkt in die main.cf ein, kommt folgender Fehler: Nov 9 10:21:52 domain postfix/smtp[26952]: 2A00419C3376: to=, relay=exchange.domain.tld[xyz.x.xyz.xyz]:587, delay=1162, delays=1156/0.01/ =4.7.3, status=deferred (SASL authentication failed; server exchange.domain.tld[xyz.x.xyz.xyz] said: 535 5.7.3 Authentication unsuccessful) Die Zugangsdaten sind allerdings richtig, mit einem Mailclient klappt die Anmeldung und das Versenden von Mails. Auch bietet der Server ntlm als Auth-Mech an: $ telnet exchange.domain.tld 587 Trying xyz.x.xyz.xyz... Connected to exchange.domain.tld. Escape character is '^]'. 220 exchange.domain.tld Microsoft ESMTP MAIL Service ready at Mon, 9 Nov 2015 06:5 ehlo client 250-exchange.domain.tld Hello [xy.x.x.xy] 250-SIZE 15728640 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-STARTTLS 250-AUTH GSSAPI NTLM 250-8BITMIME 250-BINARYMIME 250 CHUNKING Ich habe auch mal smtp_sasl_security_options und smtp_sasl_tls_security_options geändert, also auf "noplaintext, noanonymous" oder ganz leer gelassen, auch kein Erfolg. Hat jemand eine Idee, was da noch falsch läuft? Liegts an unserer Kiste oder am Exchange? Ciao und danke für jeden Hinweis, Schöpp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 173 bytes Beschreibung: nicht verfügbar URL : From atann at alphasrv.net Mon Nov 9 21:46:16 2015 From: atann at alphasrv.net (Andre Tann) Date: Mon, 9 Nov 2015 21:46:16 +0100 Subject: Whitelist Funktionsadressen In-Reply-To: <65deb4f7990c1bb4abe5e10ac6dff19a@neessen.net> References: <564078E2.4060203@mldsc.de> <65deb4f7990c1bb4abe5e10ac6dff19a@neessen.net> Message-ID: <56410292.3040804@alphasrv.net> Am 09.11.2015 um 12:01 schrieb Winfried Neessen: > postmaster@ OK > abuse@ OK > hostmaster@ OK > webmaster@ OK Ist das nicht etwas weitgehend? permit_auth_destination statt OK würde auch reichen. -- Andre Tann From opvizor78 at gmail.com Tue Nov 10 10:31:13 2015 From: opvizor78 at gmail.com (Stefan Gourguis) Date: Tue, 10 Nov 2015 10:31:13 +0100 Subject: check_policy unter smtpd_relay_restrictions ? Message-ID: Hallo miteinander ich habe ein Verständnisproblem mit meiner Postfix 2.10> Installation. Ich habe einen Postfix Server der für 2 Domains MX Server ist . Diese Domains habe ich unter relay_domains= konfiguriert und mittels transport map an den MailboxServer weiter leitet. Das funktioniert ganz gut. Ich möchte gerne auf dem MX Server Postgrey und SPF einsetzen sowie verchiedene Blacklists. Leider ziehen die check_policy_service unter smtpd_recipient_restrictions sowie rbl lists nie berücksichtigt wenn eine Mail eingelifertw ird.. Meine Frage lautet in wie weit darf ich solche Regeln unter smtpd_relay_restrictions einsetzten. Ich habe das testweise mal gemacht und dann haben die Einträge gezogen ! Also ist sowas erlaubtzb.B: smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client bl.spamcop.net check_policy_service inet:127.0.0.1:10023 check_policy_service unix:private/policy-spf reject_unauth_destination Lg Stefan Gourguis -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From max at freecards.de Wed Nov 11 11:53:02 2015 From: max at freecards.de (Markus Heinze) Date: Wed, 11 Nov 2015 11:53:02 +0100 Subject: Postfix Virtuelle Domains SPF SRS Message-ID: <340c590f920f86ede9216bae7d9a42f7@freecards.de> Moin moin, ich grübele seit einiger Zeit über diese Problem nach. Ich habe das Problem bei Weiterleitunge, sprich es gibt kein Postfach für die Adresse, kommt es immer wieder zu Problemen, besipielsweise mit gmx, wenn der Empfänger den SPF prüft. Hat jemand damit Erfahrungen oder gar eine Lösung? lg max From peter.schott at ivao.de Fri Nov 13 10:49:39 2015 From: peter.schott at ivao.de (Peter Schott) Date: Fri, 13 Nov 2015 10:49:39 +0100 Subject: Doppelte Zustellung von E-Mails durch Weiterleitungen verhindern Message-ID: <5645B233.1060001@ivao.de> Hallo zusammen, mir ist eine Frage zu der Praxis aufgekommen, über die virtual-Tabelle von postfix nicht nur einfache Weiterleitungen, sondern auch Sammeladressen für Gruppen einzurichten. Dabei sollen doppelte Mailzustellungen möglichst verhindert werden. Meine Suche nach Begriffen wie ?doppelte Zustellung? oder ?mehrfache Auslieferung? waren nicht so ganz erfolgreich. Vielleicht fehlt mir auch das passende Schlüsselwort? Beispiel einer virtual-Tabelle dazu: liste1 at example.net joe at example.net, sally at example.net, bob at example.net liste2 at example.net sally at example.net, bob at example.net, heidi at example.net, tom at example.net (Im konkreten Fall ist die Tabelle virtual in eine MySQL-Datenbank verlagert. Bis auf den etwas anderen Abfrageweg sollte das keinen Unterschied bedeuten, oder?) Schreibt jetzt zum Beispiel an die , bekommen alle die E-Mail ? auch er selbst. Schreibt er an und an , bekommen sally und bob die E-Mail jeweils zwei Mal. Oder: Eine Antwort auf diese E-Mail wird nun über die Funktion ?Reply All? eines Mailprogramms laufen und damit an *und* *und* gehen. Die Dopplungen der Zustellung sind ähnlich. Grundsätzlich ist das alles ja wie per Design vorgesehen, d.h. Postfix macht seine Arbeit völlig richtig. (Auf User-Seite wäre es natürlich möglich, Antworten wieder nur an die Sammeladresse(n) zu schicken oder einen entsprechenden Reply-To:-Header einzufügen. Beides hängt jedoch vom Endnutzer und den Einstellungen seines Mailclients ab, und da gibt es große Varianzen der Fähigkeiten bzw. Fertigkeiten. Daher schließt sich für mich diese Lösung aus.) Aus den Postfix-Parametern hatte ich dazu mal die Optionen virtual_alias_expansion_limit [1] und virtual_alias_recursion_limit begutachtet, die limitieren jedoch nur die grundsätzliche Anzahl bzw. die Verschachtelung der Weiterleitungen. Also ungeeignet. Bei den Parametern virtual_destination_concurrency_limit und virtual_destination_recipient_limit bin ich mir nicht sicher, ob sie geeignet wären (Tests suggerieren: Nein). In einem anderen Bereich der Doku [2] stehen diese beiden Parameter unter dem Titel ?Resource and Rate Controls?, was ich ja eher mit ?Drosselung gegen Überlastung? übersetze. [1] http://www.postfix.org/postconf.5.html#virtual_alias_expansion_limit (die folgenden Parameter sind auf der gleichen Seite, wenige Absätze direkt unterhalb) [2] http://www.postfix.org/virtual.8.html Ist es möglich, diese doppelte Zustellung (generiert durch Weiterleitungen/Sammeladressen/doppelte Adressierung) der gleichen E-Mail an einen Empfänger durch Postfix zu verhindern? Mit welchem Parameter würde das erreicht werden? Herzliche Grüße, Peter Schott From postfixbuch-users at 0xaffe.de Fri Nov 13 11:10:49 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Fri, 13 Nov 2015 11:10:49 +0100 Subject: Doppelte Zustellung von E-Mails durch Weiterleitungen verhindern In-Reply-To: <5645B233.1060001@ivao.de> References: <5645B233.1060001@ivao.de> Message-ID: <5645B729.3090008@0xaffe.de> Am 13.11.15 um 10:49 schrieb Peter Schott: > mir ist eine Frage zu der Praxis aufgekommen, über die virtual-Tabelle > von postfix nicht nur einfache Weiterleitungen, sondern auch > Sammeladressen für Gruppen einzurichten. Dabei sollen doppelte > Mailzustellungen möglichst verhindert werden. [...] Siehe: http://www.postfix.org/postconf.5.html#enable_original_recipient ... und Archiv - leider über zwei Monate verteilt: https://listi.jpberlin.de/pipermail/postfixbuch-users/2015-February/062796.html https://listi.jpberlin.de/pipermail/postfixbuch-users/2015-March/062851.html Cheers, Mathias. From andre.peters at debinux.de Fri Nov 13 11:20:07 2015 From: andre.peters at debinux.de (=?UTF-8?Q?Andr=c3=a9_Peters?=) Date: Fri, 13 Nov 2015 11:20:07 +0100 Subject: Doppelte Zustellung von E-Mails durch Weiterleitungen verhindern In-Reply-To: <5645B729.3090008@0xaffe.de> References: <5645B233.1060001@ivao.de> <5645B729.3090008@0xaffe.de> Message-ID: <5645B957.8080605@debinux.de> Hi, das wird nicht sein Problem lösen: liste1: user1, user2, user3 liste2: user4, user,1, user2 liste3: liste1, liste2 Eine Nachricht an liste1 UND liste2 wird Duplikate im Mailstore geben. Das ist "by design": Es finden zwei Zustellungen statt. Würde user1 zwei mal in liste1 auftauchen, funktionierte die Deduplikation. Eine Nachricht an liste3 wird hingegen frei von Duplikaten sein, denn es findet nur eine einzige Zustellung statt. Ich kenne deinen/seinen MDA nicht, aber Sieve + "duplicate" könnte hilfreich sein. Die Erweiterung list per Default die MSG-ID, kann aber auch einen anderen Header lesen: http://tools.ietf.org/html/rfc7352#section-5.1 Viele Grüße André Am 13.11.2015 um 11:10 schrieb Mathias Jeschke: > Am 13.11.15 um 10:49 schrieb Peter Schott: > >> mir ist eine Frage zu der Praxis aufgekommen, über die virtual-Tabelle >> von postfix nicht nur einfache Weiterleitungen, sondern auch >> Sammeladressen für Gruppen einzurichten. Dabei sollen doppelte >> Mailzustellungen möglichst verhindert werden. > > [...] > > Siehe: > http://www.postfix.org/postconf.5.html#enable_original_recipient > > ... und Archiv - leider über zwei Monate verteilt: > https://listi.jpberlin.de/pipermail/postfixbuch-users/2015-February/062796.html > > https://listi.jpberlin.de/pipermail/postfixbuch-users/2015-March/062851.html > > > Cheers, > Mathias. > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5642 bytes Beschreibung: S/MIME Cryptographic Signature URL : From maegger at ee.ethz.ch Fri Nov 13 17:55:29 2015 From: maegger at ee.ethz.ch (Matthias Egger) Date: Fri, 13 Nov 2015 17:55:29 +0100 Subject: Doppelte Zustellung von E-Mails durch Weiterleitungen verhindern In-Reply-To: <5645B233.1060001@ivao.de> References: <5645B233.1060001@ivao.de> Message-ID: <56461601.1030808@ee.ethz.ch> Hallo Peter On 11/13/2015 10:49 AM, Peter Schott wrote: > mir ist eine Frage zu der Praxis aufgekommen, über die virtual-Tabelle > von postfix nicht nur einfache Weiterleitungen, sondern auch > Sammeladressen für Gruppen einzurichten. Dabei sollen doppelte > Mailzustellungen möglichst verhindert werden. Meine Suche nach Begriffen Wir haben das mit procmail und formail gelöst. Das ist bei jedem User aktiviert und wer es nicht haben möchte (also lieber jede Mail doppelt bekommen möchte) kann sich die Zeilen einfach auskommentieren: ## remove duplicate messages :0 Wh: $HOME/.procmail_msgid_lock | formail -D 8192 $HOME/.procmail_msgid_cache Die Datei "$HOME/.procmail_msgid_cache" beinhaltet dann eine minidb mit den letzten Message IDs (hier auf 8192 Byte beschränkt). Wenn die Message ID bereits vorhanden ist wird die Mail entsorgt. Ansonsten normal zugestellt. Lieber Gruss Matthias -- Matthias Egger ETH Zurich Department of Information Technology maegger at ee.ethz.ch and Electrical Engineering IT Support Group (ISG.EE), ETF/D/102 Phone +41 (0)44 632 03 90 Sternwartstrasse 7, CH-8092 Zurich Fax +41 (0)44 632 11 95 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4099 bytes Beschreibung: S/MIME Cryptographic Signature URL : From peter.schott at ivao.de Tue Nov 17 17:21:37 2015 From: peter.schott at ivao.de (Peter Schott) Date: Tue, 17 Nov 2015 17:21:37 +0100 Subject: Doppelte Zustellung von E-Mails durch Weiterleitungen verhindern In-Reply-To: <56461601.1030808@ee.ethz.ch> References: <5645B233.1060001@ivao.de> <56461601.1030808@ee.ethz.ch> Message-ID: <564B5411.2060207@ivao.de> Hallo Matthias, On 13.11.2015 17:55, Matthias Egger wrote: > Wir haben das mit procmail und formail gelöst. Danke für den Tipp! Mir sagt ein Blick in die Dokumentation, dass ich dieses Brett für einen einzelnen Nutzen lieber nicht anbohren möchte :-) Da sich keine User mit einem Account lokal am Server anmelden, sondern nur als virtual User per Webmail oder MUA zugreifen, fällt auch die individuelle Konfiguration über Config-Dateien flach. Ein entsprechendes Plugin für den Webmailer roundcube meine ich schon mal gesehen zu haben, vielleicht muss ich die Richtung doch noch mal forschen? Herzliche Grüße, Peter Schott From peter.schott at ivao.de Tue Nov 17 22:10:33 2015 From: peter.schott at ivao.de (Peter Schott) Date: Tue, 17 Nov 2015 22:10:33 +0100 Subject: Doppelte Zustellung von E-Mails durch Weiterleitungen verhindern In-Reply-To: <5645B957.8080605@debinux.de> References: <5645B233.1060001@ivao.de> <5645B729.3090008@0xaffe.de> <5645B957.8080605@debinux.de> Message-ID: <564B97C9.4020103@ivao.de> Hallo zusammen, zunächst einmal Danke an Mathias für die Links zu Doku und Archiv. Das Stichwort ?Duplikate? war das Zünglein an der Waage. Nach Lesen der Doku und Andrés Beispiel löst sich mein bisheriges Verständnis über die Abfolge der Mappings und Deduplikation in Luft auf. Bisher war es etwa so: 1. Mail an diverse Empfänger geht ein 2. alle Empfänger-Adressen werden gemappt (*) 3. Duplikate werden eliminiert 4. Mail wird in die Mailbox gelegt oder bei externer Weiterleitung einer Adresse an den zuständigen MTA übergeben (*) evtl. mehrfach rekursiv, wenn liste1 auf liste2 zeigt, diese wiederum auf user1 ? also quasi einer Baumstruktur folgend, bis alle ermittelten Adressen Blätter des Baumes sind (oder bis eins der Rekursions-Limits erreicht wird) On 13.11.2015 11:20, André Peters wrote: > liste1: user1, user2, user3 > liste2: user4, user,1, user2 > > liste3: liste1, liste2 Beispiel A > Eine Nachricht an liste1 UND liste2 wird Duplikate im Mailstore geben. > Das ist "by design": Es finden zwei Zustellungen statt. Hiernach würde Postfix 1. die Mail einlesen, zwei Empfänger (=zwei Zustellungen) vorfinden, 2a. liste1 mappen, 2b. diese Ergebnisse deduplizieren, 2c. an die entstandenen Empfänger ausliefern. 3abc. Dann liste2 mappen, die neuen Ergebnisse deduplizieren, und auslieferen. Hat demnach Postfix beim bearbeiten von liste2 schon wieder ?vergessen?, was bei liste1 geschah? Beispiel B > Eine Nachricht an liste3 wird hingegen frei von Duplikaten sein, denn es > findet nur eine einzige Zustellung statt. Nach der vorherigen Logik: 1. die Mail einlesen, einen Empfänger vorfinden, 2a. liste3 mappen, in diesem Falle rekursiv über zwei Ebenen 2b. diese Ergebnisse deduplizieren, 2c. an die entstandenen Empfänger ausliefern. Verstehe ich richtig, dass der entscheidende Unterschied zwischen Beispiel A und B im Ergebnis von Schritt 2a liegt? Dann ist klar, warum die Deduplikation einmal greift und einmal nicht greift. Viele Grüße, Peter Schott From Pelegrine at gmx.net Wed Nov 18 10:47:23 2015 From: Pelegrine at gmx.net (T. Ermlich) Date: Wed, 18 Nov 2015 10:47:23 +0100 Subject: =?UTF-8?Q?Ratschl=C3=A4ge_f=C3=BCr_eine_postfix/dovecot?= =?UTF-8?Q?-Installation_auf_einem_Root-Server?= Message-ID: Hallo liebe Liste, nachdem ich im privaten Umfeld postfix/dovecot seit einigen Jahren nutze, und damit sehr zufrieden bin (es läuft, was will ich mehr ;)), habe ich nun die Idee, selbige Kombination auf einem Root-Server zu nutzen. Hintergrund des Ganzen ist eigentlich , daß ich die im Familienkreis genutzen .de und .org domains von 1&1 weg zu einem anderen Hoster ziehen möchte. Die Postfix-Bücher habe ich zwar seit etwa 2002/2003, schlage dort ab und an auch einmal etwas nach ... aber die Systeme liefen bis dato halt immer nur im eigenen Netz hinter einem Router (meistens eine Fritzbox) - und es ist thematisch ja nun dezent etwas anderes, solch eine Kombination "direkt" im INet zu betreiben. Welches OS, welche Partitionierung, ...? Hat irgendjemand ein "fertiges Konfigurationsrezept" dafür? Mache ich mir da nun zu viele Gedanken? Oder es lieber lassen? Ich gehöre nun einmal zu den Menschen, die im Vorfeld schon versuchen möchten, möglichst viele Fehlerquellen zu eliminieren, anstatt nachher hektisch agieren müssen ;) Mit Dank & Gruß Torsten From wn at neessen.net Wed Nov 18 11:14:39 2015 From: wn at neessen.net (Winfried Neessen) Date: Wed, 18 Nov 2015 11:14:39 +0100 Subject: =?UTF-8?Q?Re=3A_Ratschl=C3=A4ge_f=C3=BCr_eine_postfix/dovecot-In?= =?UTF-8?Q?stallation_auf_einem_Root-Server?= In-Reply-To: References: Message-ID: <926e580e0c6a83b72c017adca2d09822@neessen.net> Hi, Am 2015-11-18 10:47, schrieb T. Ermlich: > Welches OS, welche Partitionierung, ...? > Laeuft hier auf FreeBSD 10.x-STABLE ohne Probleme. Partitionierung: Alles auf / > Hat irgendjemand ein "fertiges Konfigurationsrezept" dafür? > Da unser Setup etwas "ungewoehlich" (FBSD Jails, PgSQL basiert, etc.), kann ich Dir da leider nicht weiterhelfen. > Mache ich mir da nun zu viele Gedanken? > Ich schaetze ja. Einfach aufsetzen, sicherstellen das alles dicht ist und Du kein offenes Relay produzierst, falls Du hast erstmal mit 'ner Test-Domain pruefen das alles funktioniert und dann den MX der Hauptdomain umbiegen. Winni From pelegrine at gmx.net Sat Nov 21 08:57:22 2015 From: pelegrine at gmx.net (T. Ermlich) Date: Sat, 21 Nov 2015 08:57:22 +0100 Subject: =?UTF-8?Q?Re:_Ratschl=c3=a4ge_f=c3=bcr_eine_postfix/dovecot-Install?= =?UTF-8?Q?ation_auf_einem_Root-Server?= In-Reply-To: <926e580e0c6a83b72c017adca2d09822@neessen.net> References: <926e580e0c6a83b72c017adca2d09822@neessen.net> Message-ID: <565023E2.5080802@gmx.net> Hallo Winni, Danke für deine Antwort! :) Dann werde ich es demnächst einmal angehen ... ;) Ein angenehmes Wochenende Torsten Winfried Neessen schrieb am 18.11.2015 11:14: > Hi, > > Am 2015-11-18 10:47, schrieb T. Ermlich: > >> Welches OS, welche Partitionierung, ...? >> > Laeuft hier auf FreeBSD 10.x-STABLE ohne Probleme. Partitionierung: > Alles auf / > >> Hat irgendjemand ein "fertiges Konfigurationsrezept" dafür? >> > Da unser Setup etwas "ungewoehlich" (FBSD Jails, PgSQL basiert, etc.), > kann ich Dir da > leider nicht weiterhelfen. > >> Mache ich mir da nun zu viele Gedanken? >> > Ich schaetze ja. Einfach aufsetzen, sicherstellen das alles dicht ist > und Du kein offenes > Relay produzierst, falls Du hast erstmal mit 'ner Test-Domain pruefen > das alles funktioniert > und dann den MX der Hauptdomain umbiegen. > > > Winni From matthias.doering at mldsc.de Sat Nov 21 22:12:49 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Sat, 21 Nov 2015 22:12:49 +0100 Subject: Warum Relay access denied ? Message-ID: <5650DE51.6070808@mldsc.de> Hi, Ich habe hier ein Problem mit meiner neuen Postfix/ Dovecot Installation. Ich habe das System komplett neu aufgesetzt. Das meiste funktioniert schon. SASL, IMAP und POP Abruf via Dovecot. Ich kann auch direkt via LMTP Nachrichten abliefern. Auch das versenden von Nachrichten klappt. Was nicht klappt ist der Empfang von Nachrichten. Ich bekomme immer eine Relay access denied. Ich komme einfach nicht dahinter was Ich hier falsch mache. mail.log >>>>>>>>>>>>>> Nov 21 22:06:04 mailgw01 postfix/smtpd[531]: connect from absenderserver.example.org[94.189.80.94] Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: Untrusted TLS connection established from absenderserver.example.org[94.189.80.94]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: NOQUEUE: reject: RCPT from absenderserver.example.org[94.189.80.94]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: disconnect from absenderserver.example.org[94.189.80.94] <<<<<<<<<<<<<< postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_template_file = /etc/postfix/bounce.de-DE.cf config_directory = /etc/postfix default_database_type = btree disable_vrfy_command = yes double_bounce_sender = double-bounce inet_interfaces = all inet_protocols = all lmtp_generic_maps = btree:/etc/postfix/lmtp_generic_maps lmtp_tls_protocols = $smtp_tls_protocols mailbox_size_limit = 52428800 message_size_limit = 52428800 mydestination = mailgw01.example.com, localhost myhostname = mailgw01.example.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname plaintext_reject_code = 571 readme_directory = no recipient_bcc_maps = btree:/etc/postfix/recipient_bcc_maps recipient_canonical_classes = envelope_recipient recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps recipient_delimiter = + relay_domains = btree:/etc/postfix/relay_domains relayhost = relocated_maps = btree:/etc/postfix/relocated_maps sender_bcc_maps = btree:/etc/postfix/sender_bcc_maps sender_canonical_classes = envelope_sender sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps show_user_unknown_table_name = no smtp_generic_maps = btree:/etc/postfix/smtp_generic_maps smtp_tls_CAfile = $smtpd_tls_CAfile smtp_tls_cert_file = $smtpd_tls_cert_file smtp_tls_exclude_ciphers = $smtpd_tls_exclude_ciphers smtp_tls_key_file = $smtpd_tls_key_file smtp_tls_loglevel = 1 smtp_tls_protocols = $smtpd_tls_protocols smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_rate_limit = 20 smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-rfc check_client_access cidr:/etc/postfix/access_client check_helo_access btree:/etc/postfix/access_helo check_sender_access btree:/etc/postfix/access_sender check_recipient_access btree:/etc/postfix/access_recipient permit_sasl_authenticated permit_mynetworks reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client bl.spamcop.net reject_rhsbl_client multi.uribl.com reject_unverified_recipient permit_mx_backup reject_unauth_destination check_policy_service inet:10.0.0.77:10000 permit smtpd_reject_footer = \c. Contact your postmaster/admin for technical assistance. He can achieve our postmaster via email: postmaster at mldsolutions.de In any case, please provide the following information in your problem report: This error message, time ($localtime), client ($client_address) and server ($server_name). smtpd_relay_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_path = inet:172.20.19.14:3659 smtpd_sasl_type = dovecot smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/certs/full_cafile_20151114.crt smtpd_tls_dh1024_param_file = /etc/postfix/certs/dh_2048.pem smtpd_tls_dh512_param_file = /etc/postfix/certs/dh_512.pem smtpd_tls_eecdh_grade = ultra smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA smtpd_tls_key_file = /etc/postfix/certs/mailgw01.mldsc.de_20151114_key.crt smtpd_tls_loglevel = 1 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_high_cipherlist = aNULL:-aNULL:RC4-SHA:ALL:@STRENGTH tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION transport_maps = btree:/etc/postfix/transport_maps, btree:/etc/postfix/relay_domains unverified_recipient_reject_reason = Recipient address lookup failed unverified_sender_reject_reason = Sender address lookup failed virtual_transport = lmtp:[172.20.19.14]:24 -- Mit freundlichen Grüßen Matthias Döring From p at sys4.de Sat Nov 21 23:07:20 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Sat, 21 Nov 2015 23:07:20 +0100 Subject: Warum Relay access denied ? In-Reply-To: <5650DE51.6070808@mldsc.de> References: <5650DE51.6070808@mldsc.de> Message-ID: <20151121220720.GA5149@sys4.de> * Matthias Doering : > Hi, > > Ich habe hier ein Problem mit meiner neuen Postfix/ Dovecot Installation. > Ich habe das System komplett neu aufgesetzt. > Das meiste funktioniert schon. SASL, IMAP und POP Abruf via Dovecot. > Ich kann auch direkt via LMTP Nachrichten abliefern. Auch das > versenden von Nachrichten klappt. > Was nicht klappt ist der Empfang von Nachrichten. > Ich bekomme immer eine Relay access denied. > Ich komme einfach nicht dahinter was Ich hier falsch mache. > > mail.log > >>>>>>>>>>>>>> > Nov 21 22:06:04 mailgw01 postfix/smtpd[531]: connect from absenderserver.example.org[94.189.80.94] > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: Untrusted TLS > connection established from > absenderserver.example.org[94.189.80.94]: TLSv1.2 with cipher > ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: NOQUEUE: reject: RCPT > from absenderserver.example.org[94.189.80.94]: 554 5.7.1 > : Relay access denied; > from= to= > proto=ESMTP helo= > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: disconnect from > absenderserver.example.org[94.189.80.94] > <<<<<<<<<<<<<< > > postconf -n ... > relay_domains = btree:/etc/postfix/relay_domains ... Du hast dein Postfix komplett als Relay vor Dovecot aufgebaut. Andere Domains, als die in btree:/etc/postfix/relay_domains hostest Du nicht. Zumindest finde ich in Deinem postconf output keine virtual_*_domains oder ähnliches? Steht die Domain, des oben im Log genannten Empfängers "zielmail at example.com" mit eben dieser Domain "example.com" auch in btree:/etc/postfix/relay_domains? Wenn das nicht der Fall ist, greift die zentrale "wenn er nicht zu meinen IPs (mynetworks) gehört oder wenn ich ihn nicht anderweitig identifzieren kann, dann darf er nur an Ziele senden für die ich zuständig bin, denn sonst wäre ich ein open relay"-Regel (auch bekannt als kürzeste Regel der Welt ;). Also steht die Empfängerdomain auf der Liste von btree:/etc/postfix/relay_domains? p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From matthias.doering at mldsc.de Sun Nov 22 02:15:42 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Sun, 22 Nov 2015 02:15:42 +0100 Subject: Warum Relay access denied ? In-Reply-To: <20151121220720.GA5149@sys4.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> Message-ID: <5651173E.10400@mldsc.de> Am 21.11.2015 um 23:07 schrieb Patrick Ben Koetter: > * Matthias Doering : >> Hi, >> >> Ich habe hier ein Problem mit meiner neuen Postfix/ Dovecot Installation. >> Ich habe das System komplett neu aufgesetzt. >> Das meiste funktioniert schon. SASL, IMAP und POP Abruf via Dovecot. >> Ich kann auch direkt via LMTP Nachrichten abliefern. Auch das >> versenden von Nachrichten klappt. >> Was nicht klappt ist der Empfang von Nachrichten. >> Ich bekomme immer eine Relay access denied. >> Ich komme einfach nicht dahinter was Ich hier falsch mache. >> >> mail.log >> Nov 21 22:06:04 mailgw01 postfix/smtpd[531]: connect from absenderserver.example.org[94.189.80.94] >> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: Untrusted TLS > connection established from > absenderserver.example.org[94.189.80.94]: TLSv1.2 with cipher > ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) >> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: NOQUEUE: reject: RCPT > from absenderserver.example.org[94.189.80.94]: 554 5.7.1 > : Relay access denied; > from= to= > proto=ESMTP helo= > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: disconnect from > absenderserver.example.org[94.189.80.94] >> <<<<<<<<<<<<<< >> >> postconf -n > ... >> relay_domains = btree:/etc/postfix/relay_domains > ... Ziel ist es das Postfix direkt bei Dovecot nachfragt ob er annehmen soll. Soweit Ich das verstanden habe muss Postfix dann ja nicht mehr selbst die Datenbank fragen, dass übernimmt ja dann Dovecot. Sofern Ich über LMTP Frage. Was muss Ich tun das er dies nun beherrscht? Ich will ja nicht Tables pflegen sondern meine Datenbank mit Postfixadmin pflegen ;) > Du hast dein Postfix komplett als Relay vor Dovecot aufgebaut. Andere Domains, > als die in btree:/etc/postfix/relay_domains hostest Du nicht. Zumindest finde > ich in Deinem postconf output keine virtual_*_domains oder ähnliches? > > Steht die Domain, des oben im Log genannten Empfängers "zielmail at example.com" > mit eben dieser Domain "example.com" auch in btree:/etc/postfix/relay_domains? > > Wenn das nicht der Fall ist, greift die zentrale "wenn er nicht zu meinen IPs > (mynetworks) gehört oder wenn ich ihn nicht anderweitig identifzieren kann, > dann darf er nur an Ziele senden für die ich zuständig bin, denn sonst wäre > ich ein open relay"-Regel (auch bekannt als kürzeste Regel der Welt ;). > > Also steht die Empfängerdomain auf der Liste von btree:/etc/postfix/relay_domains? > > p at rick > -- Mit freundlichen Grüßen Matthias Döring From postfixbuch-users at 0xaffe.de Sun Nov 22 10:42:27 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Sun, 22 Nov 2015 10:42:27 +0100 Subject: Warum Relay access denied ? In-Reply-To: <5651173E.10400@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> Message-ID: <56518E03.7050307@0xaffe.de> Hallo Matthias, Am 22.11.15 um 02:15 schrieb Matthias Doering: > Was muss Ich tun das er dies nun beherrscht? > Ich will ja nicht Tables pflegen sondern meine Datenbank mit > Postfixadmin pflegen;) Sowie Patrick es schon geschrieben hat - die relay_domains richtig konfigurieren. Ich frage dazu die Postfixadmin-Datenbank wie folgt ab: $ postconf relay_domains relay_domains = proxy:mysql:/etc/postfix/relay_domains.cf $ cat /etc/postfix/relay_domains.cf user = postfix hosts = localhost dbname = postfixadmin query = SELECT 'lmtp:unix:private/lmtp-dovecot' AS domain FROM domain WHERE domain='%s' AND active = '1' HTH, Mathias. From p at sys4.de Sun Nov 22 11:35:09 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Sun, 22 Nov 2015 11:35:09 +0100 Subject: Warum Relay access denied ? In-Reply-To: <5651173E.10400@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> Message-ID: <20151122103509.GA11274@sys4.de> * Matthias Doering : > > > Am 21.11.2015 um 23:07 schrieb Patrick Ben Koetter: > >* Matthias Doering : > >>Hi, > >> > >>Ich habe hier ein Problem mit meiner neuen Postfix/ Dovecot Installation. > >>Ich habe das System komplett neu aufgesetzt. > >>Das meiste funktioniert schon. SASL, IMAP und POP Abruf via Dovecot. > >>Ich kann auch direkt via LMTP Nachrichten abliefern. Auch das > >>versenden von Nachrichten klappt. > >>Was nicht klappt ist der Empfang von Nachrichten. > >>Ich bekomme immer eine Relay access denied. > >>Ich komme einfach nicht dahinter was Ich hier falsch mache. > >> > >>mail.log > >>Nov 21 22:06:04 mailgw01 postfix/smtpd[531]: connect from absenderserver.example.org[94.189.80.94] > >>Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: Untrusted TLS > connection established from > absenderserver.example.org[94.189.80.94]: TLSv1.2 with cipher > ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) > >>Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: NOQUEUE: reject: RCPT > from absenderserver.example.org[94.189.80.94]: 554 5.7.1 > : Relay access denied; > from= to= > proto=ESMTP helo= > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: disconnect from > absenderserver.example.org[94.189.80.94] > >><<<<<<<<<<<<<< > >> > >>postconf -n > >... > >>relay_domains = btree:/etc/postfix/relay_domains > >... > Ziel ist es das Postfix direkt bei Dovecot nachfragt ob er annehmen soll. Ob Postfix für eine Domain zuständig ist *und* für wen es in dieser Domain Nachrichten transportieren soll, sind zwei getrennte Fragestellungen. Die Erste, die nach der Zuständigkeit für eine Domain, beantwortest Du in Deinem Setup über einen Lookup in $relay_domains. Dort *muss* die Zieldomain stehen, sonst nimmt Postfix keine E-Mails für diese Domain an und beantwortet alle Zustellversuche *immer* mit "Relay access denied". Die Zweite, die nach der Existenz eines Empfängers in der Zieldomain, *kannst* Du mit Dovecot (Recipient Address Verification, RAV) beantworten. Du kannst das Ziel aber ebenso über einen Lookup in $relay_recipients erreichen. Mir ist ein Lookup über $relay_recipients lieber, denn er kommt ohne Cache und TTL aus, beschreibt also immer den Status Quo. Bei lookups über RAV ist ein Cache mit TTLs involviert. Ein Lookup *kann* ein veraltetes Ergebnis ausliefern. Ob das in Deinem Setup relevant wäre, weißt Du besser als ich. Wenn sich da fast nie was ändert, dann funktioniert RAV auch brauchbar zuverlässig. > Soweit Ich das verstanden habe muss Postfix dann ja nicht mehr > selbst die Datenbank fragen, dass übernimmt ja dann Dovecot. Sofern > Ich über LMTP Frage. Das gilt für RAV, löst aber nicht die Frage nach der Zuständigkeit für eine Domain. > Was muss Ich tun das er dies nun beherrscht? > Ich will ja nicht Tables pflegen sondern meine Datenbank mit > Postfixadmin pflegen ;) AFAIK gibt Postfixadmin Queries vor. Nimm doch die. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From harald.witt at dpfa.de Sun Nov 22 13:32:34 2015 From: harald.witt at dpfa.de (Harald Witt) Date: Sun, 22 Nov 2015 13:32:34 +0100 Subject: Macht cluebringer mein postfix zum open realay? Message-ID: <000001d12521$dd890cf0$989b26d0$@dpfa.de> Hallo Liste, folgende Ausgangssituation: 1. smtpd_recipient_restrictions = permit_sasl_authenticated, 2. check_recipient_access mysql:/etc/postfix/mysql.valid_recipients.cf, … Authentifizierte Benutzer dürfen überall hin senden. Bei allen anderen wird per mysql überprüft, ob es den Benutzer überhaupt gibt. Funktioniert soweit prima. Jetzt kommt cluebringer ins Spiel: smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql.valid_recipients.cf, ... In cluebringer sind per default alle Module aktiv. Ich habe aber nur die Quotas konfiguriert, um den Missbrauch von kompromittierten E-Mail-Accounts zu unterbinden. Leider ist mein postfix jetzt ein open relay und nimmt alles für jeden Empfänger an. Der mysql-Test wird nicht ausgeführt, als wenn cluebringer immer ein permit zurückgibt (Die Quotas funktionieren aber prima). Ich habe daher in cluebringer eine AccessControl derart derfiniert, dass alle Quelladressen mit !%internal_domain und dem Ziel !%internal_domain ein reject bekommen. Klappt auch super. Jetzt sende ich von einer externen Adresse aus eine Mail an unbekannt at meine_domain.de. Die Nachricht wird korrekt VOR der queue mit "user unknown" abgelehnt. Das heißt, dass der mysql-Test jetzt wieder korrekt ausgeführt wird. Ich weiß nur nicht warum? Und warum vorher (ohne AccessControl) nicht? Wenn es so ist, dass cluebringer in der Standardconfiguration ein permit zurückgibt, wäre das ein riesiges Sicherheitsloch. Kann ich mir ehrlich aber nicht vorstellen. Hat da jemand eine Erklärung? Danke Harald From matthias.doering at mldsc.de Sun Nov 22 16:02:33 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Sun, 22 Nov 2015 16:02:33 +0100 Subject: Warum Relay access denied ? In-Reply-To: <20151122103509.GA11274@sys4.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> Message-ID: <5651D909.8060504@mldsc.de> Ja also wenn Ich die Domain in die $relay_domains eintrage bekomme Ich kein relay_access denied. Ich habe auch schon wie von Mathias beschrieben die Table befüllt. Ich habe nur das LMTP-Socket von Unix auf TCP/IP umgestellt. cat mysql_virtual_alias_domain_maps.cf user = postfix_user hosts = localhost dbname = postfix query = SELECT 'lmtp:172.20.19.14:24' AS domain FROM domain WHERE domain='%s' AND active = '1' Leider funktioniert das auch nicht. Ich weiß es ist ein nicht sehr komplexes Problem. Ich stehe aber dennoch total auf dem Schlauch .. Am 22.11.2015 um 11:35 schrieb Patrick Ben Koetter: > * Matthias Doering : >> >> Am 21.11.2015 um 23:07 schrieb Patrick Ben Koetter: >>> * Matthias Doering : >>>> Hi, >>>> >>>> Ich habe hier ein Problem mit meiner neuen Postfix/ Dovecot Installation. >>>> Ich habe das System komplett neu aufgesetzt. >>>> Das meiste funktioniert schon. SASL, IMAP und POP Abruf via Dovecot. >>>> Ich kann auch direkt via LMTP Nachrichten abliefern. Auch das >>>> versenden von Nachrichten klappt. >>>> Was nicht klappt ist der Empfang von Nachrichten. >>>> Ich bekomme immer eine Relay access denied. >>>> Ich komme einfach nicht dahinter was Ich hier falsch mache. >>>> >>>> mail.log >>>> Nov 21 22:06:04 mailgw01 postfix/smtpd[531]: connect from absenderserver.example.org[94.189.80.94] >>>> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: Untrusted TLS > connection established from > absenderserver.example.org[94.189.80.94]: TLSv1.2 with cipher > ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) >>>> Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: NOQUEUE: reject: RCPT > from absenderserver.example.org[94.189.80.94]: 554 5.7.1 > : Relay access denied; > from= to= > proto=ESMTP helo= > Nov 21 22:06:05 mailgw01 postfix/smtpd[531]: disconnect from > absenderserver.example.org[94.189.80.94] >>>> <<<<<<<<<<<<<< >>>> >>>> postconf -n >>> ... >>>> relay_domains = btree:/etc/postfix/relay_domains >>> ... >> Ziel ist es das Postfix direkt bei Dovecot nachfragt ob er annehmen soll. > Ob Postfix für eine Domain zuständig ist *und* für wen es in dieser Domain > Nachrichten transportieren soll, sind zwei getrennte Fragestellungen. > > Die Erste, die nach der Zuständigkeit für eine Domain, beantwortest Du in > Deinem Setup über einen Lookup in $relay_domains. Dort *muss* die Zieldomain > stehen, sonst nimmt Postfix keine E-Mails für diese Domain an und beantwortet > alle Zustellversuche *immer* mit "Relay access denied". > > Die Zweite, die nach der Existenz eines Empfängers in der Zieldomain, *kannst* > Du mit Dovecot (Recipient Address Verification, RAV) beantworten. Du kannst das > Ziel aber ebenso über einen Lookup in $relay_recipients erreichen. > > Mir ist ein Lookup über $relay_recipients lieber, denn er kommt ohne Cache und > TTL aus, beschreibt also immer den Status Quo. Bei lookups über RAV ist ein > Cache mit TTLs involviert. Ein Lookup *kann* ein veraltetes Ergebnis > ausliefern. > > Ob das in Deinem Setup relevant wäre, weißt Du besser als ich. Wenn sich da > fast nie was ändert, dann funktioniert RAV auch brauchbar zuverlässig. > > >> Soweit Ich das verstanden habe muss Postfix dann ja nicht mehr >> selbst die Datenbank fragen, dass übernimmt ja dann Dovecot. Sofern >> Ich über LMTP Frage. > Das gilt für RAV, löst aber nicht die Frage nach der Zuständigkeit für eine > Domain. > > >> Was muss Ich tun das er dies nun beherrscht? >> Ich will ja nicht Tables pflegen sondern meine Datenbank mit >> Postfixadmin pflegen ;) > AFAIK gibt Postfixadmin Queries vor. Nimm doch die. > > p at rick > -- Mit freundlichen Grüßen Matthias Döring From p at sys4.de Sun Nov 22 17:07:56 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Sun, 22 Nov 2015 17:07:56 +0100 Subject: Warum Relay access denied ? In-Reply-To: <5651D909.8060504@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> Message-ID: <20151122160756.GA2927@sys4.de> * Matthias Doering : > Ja also wenn Ich die Domain in die $relay_domains eintrage bekomme > Ich kein relay_access denied. > > Ich habe auch schon wie von Mathias beschrieben die Table befüllt. > Ich habe nur das LMTP-Socket von Unix auf TCP/IP umgestellt. > > cat mysql_virtual_alias_domain_maps.cf > user = postfix_user > hosts = localhost > dbname = postfix > query = SELECT 'lmtp:172.20.19.14:24' AS domain FROM domain WHERE > domain='%s' AND active = '1' > > Leider funktioniert das auch nicht. > Ich weiß es ist ein nicht sehr komplexes Problem. Ich stehe aber > dennoch total auf dem Schlauch .. Teste das query ohne Postfix: $ postmap -q zielmail at example.com mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf Du solltest Dein TCP-Setting zurückbekommen. Wenn das nicht der Fall ist, dann stimmt was mit Deinem Query nicht. Sobald das tut, sollte Postfix auch funktionieren. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From driessen at fblan.de Mon Nov 23 15:11:11 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 23 Nov 2015 15:11:11 +0100 Subject: gmal googlemail mal wieder Message-ID: <005e01d125f8$cefcb4c0$6cf61e40$@fblan.de> Gibt es hier niemanden der da einen Draht zu denen rein hat Ich bekomme so langsam das hasskappi und eine dicke Kravatte wenn ich nur schon wieder lese Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 https://support.google.com/mail/answer/81126 to review our Bulk Email 421 4.7.0 Senders Guidelines. Die Hilfe Seite stimmt weder vorne noch hinten noch trifft diese überhaupt auf uns zu. Google hat keine Ansprechpartner. Goggle versteckt sich hinter seinen Webseiten. Es gibt keine Mailadresse an die man sich wenden könnte. Die obige Aussage könnte nichtssagender nicht sein. Gibt es zufällig jemanden der in Hamburg wohnt und denen eine Protestnote überbringen würde? Die gehören schon alleine wegen ihrer nicht Beachtung der Postmasteradresse und den damit verbundenen RFC's geblockt Arbeiter aller Länder vereinigt euch und wehrt euch gegen diese Behandlung durch Google Also wer macht mit und nimmt 48/72/96 Stunden lang keine Mails von Google an? Aufgrund dessen (damit mich nicht immer wieder User anrufen) habe ich nachfolgende Benachrichtigung geschaltet ~bounce.de-DE.cf~ Eine von Ihnen gesendete Nachricht konnte seit $delay_warning_time_hours Stunden nicht zugestellt werden. Sie muessen die Nachricht nicht noch einmal senden. Der $mail_name E-Mail-Dienst wird so lange versuchen Ihre Nachricht zuzustellen, bis sie $maximal_queue_lifetime_hours Stunden alt ist. Sollte der gewünschte Empfänger bei gmail sein fragen sie Google was das soll. Verschonen sie uns mit anfragen zu Gmail/googlemail-Problemen. Wie Google zu der Behauptung kommt das wir Bulkmail versenden würden entzieht sich unsrer Kenntnis. Das Aufkommen zu gmail Kunden hält sich dermaßen in Grenzen das nur der Empfänger bei Gmail intervenieren kann. Besser wäre er würde sich bei einem zuverlässigeren Mail-Dient um ein Mailkonto bemühen. Da bei Google NIEMAND erreichbar oder als Ansprechpartner wirklich zur Verfügung steht sind uns die Hände gebunden in absehbarer Zeit auch nur das geringste bei Gmail auszurichten oder näheres zum vorgeworfenen Sachverhalt in Erfahrung zu bringen. Sollte eine Zustellung bis in $maximal_queue_lifetime_hours Stunden nicht gelingen, wird der $mail_name E-Mail-Dienst die Zustellung abbrechen und Sie davon in Kenntnis setzen. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From wn at neessen.net Mon Nov 23 15:41:21 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 23 Nov 2015 15:41:21 +0100 Subject: gmal googlemail mal wieder In-Reply-To: <005e01d125f8$cefcb4c0$6cf61e40$@fblan.de> References: <005e01d125f8$cefcb4c0$6cf61e40$@fblan.de> Message-ID: <0429425f1074c4e7924d51ffec575a6d@neessen.net> Hi, Am 2015-11-23 15:11, schrieb Uwe Drießen: > Our system has detected an unusual rate of 421-4.7.0 unsolicited mail > originating from your IP address. To protect our 421-4.7.0 users from > spam, > mail sent from your IP address has been temporarily 421-4.7.0 rate > limited. > Please visit 421-4.7.0 https://support.google.com/mail/answer/81126 [1] > to > review our Bulk Email 421 4.7.0 Senders Guidelines. > Da steht doch nur, dass Du temporaer mit einem Rate-Limit belegt wurdest. Die Mails werden im Endeffekt also durch gehen. > Google hat keine Ansprechpartner. Goggle versteckt sich hinter seinen > Webseiten. > Das ist so nicht korrekt. Es gibt die "Webmaster-Tools" ueber die Du auch Dinge bzgl. Deiner Domain und Mails verwalten kannst. Antworten von Google kamen dort m. E. nach immer "zeitnah". Erwartest Du wirklich von einem Giganten wie Google, bei dem schaetzungsweise am Tag mehrere hundert Gigabyte an Mails von mehreren Millionen ESPs durchgehen, dass es dort eine Abteilung gibt, die sich mit den Problemchen von jeder kleinen ISP-Klitsche die zufaelligerweise auch Mails verschickt, befasst? Lass uns doch mal realistisch sein und feststellen, dass das eine "Geld zum Fenster rauswerf"-Maschinerie waere. > Gibt es zufällig jemanden der in Hamburg wohnt und denen eine > Protestnote > überbringen würde? > Damit sie dann bei ihnen am schwarzen Brett unter "Lustige Post" aufgehaengt werden kann? > Also wer macht mit und nimmt 48/72/96 Stunden lang keine Mails von > Google > an? > > [...] > > Da bei Google NIEMAND erreichbar oder als Ansprechpartner wirklich zur > Verfügung steht sind uns die Hände gebunden in absehbarer Zeit auch nur > das geringste bei Gmail auszurichten oder näheres zum vorgeworfenen > Sachverhalt in Erfahrung zu bringen. > Sorry, aber wir verdienen mit unseren Kunden Geld und koennen so einen Kinderkram nicht mitmachen. Du denkst doch nicht wirklich, dass Google ueberhaupt kenntnis davon nehmen wuerde, dass ein paar Mails am Tag weniger durchkommen. Mal davon abgesehen, haben wir keine Probleme mit Google/Googlemail. Winni From wn at neessen.net Mon Nov 23 15:50:36 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 23 Nov 2015 15:50:36 +0100 Subject: gmal googlemail mal wieder In-Reply-To: <005e01d125f8$cefcb4c0$6cf61e40$@fblan.de> References: <005e01d125f8$cefcb4c0$6cf61e40$@fblan.de> Message-ID: <8bd722dabbc66bceb5ad0bd21e63db66@neessen.net> Nachtrag... Am 2015-11-23 15:11, schrieb Uwe Drießen: > Please visit 421-4.7.0 https://support.google.com/mail/answer/81126 to > review our Bulk Email 421 4.7.0 Senders Guidelines. > Dort wird empfohlen DKIM, SPF und DMARC einzusetzen. Zumindest auf fblan.de sehe ich solche Eintraege nicht. Vllt. solltest Du die "Sender Guidelines" einfach beherzigen und sowas mal bei Dir einfuehren. Gerade bei den "Grossen" (Gmail, Hotmail, Yahoo) bringt das einiges an positiver Reputation. Winni From driessen at fblan.de Mon Nov 23 16:41:22 2015 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Mon, 23 Nov 2015 16:41:22 +0100 Subject: AW: gmal googlemail mal wieder In-Reply-To: <0429425f1074c4e7924d51ffec575a6d@neessen.net> References: <005e01d125f8$cefcb4c0$6cf61e40$@fblan.de> <0429425f1074c4e7924d51ffec575a6d@neessen.net> Message-ID: <006901d12605$69a79f60$3cf6de20$@fblan.de> Im Auftrag von Winfried Neessen > Hi, > > Am 2015-11-23 15:11, schrieb Uwe Drießen: > > > Our system has detected an unusual rate of 421-4.7.0 unsolicited mail > > originating from your IP address. To protect our 421-4.7.0 users from > > spam, > > mail sent from your IP address has been temporarily 421-4.7.0 rate > > limited. > > Please visit 421-4.7.0 https://support.google.com/mail/answer/81126 [1] > > to > > review our Bulk Email 421 4.7.0 Senders Guidelines. > > > > Da steht doch nur, dass Du temporaer mit einem Rate-Limit belegt > wurdest. > Die Mails werden im Endeffekt also durch gehen. Seit 4 Monaten ?? Klar gehen die IRGENDWANN durch. Ich hab die Kunden am Rohr hängen "wieso kommt meine Mail nicht an ??" > > > Google hat keine Ansprechpartner. Goggle versteckt sich hinter seinen > > Webseiten. > > > > Das ist so nicht korrekt. Es gibt die "Webmaster-Tools" ueber die Du > auch > Dinge bzgl. Deiner Domain und Mails verwalten kannst. Antworten von > Google > kamen dort m. E. nach immer "zeitnah". Ich verwalte meine Domain nicht bei Google, ich habe eigene Mailserver und muss auch diese nicht bei Google verwalten. Was soll ich mit den Tools von Google ?? der NSA- des Internets einen Zugang zu meinem Mailserver machen ?? > > Erwartest Du wirklich von einem Giganten wie Google, bei dem > schaetzungsweise am Tag mehrere hundert Gigabyte an Mails von mehreren > Millionen ESPs durchgehen, dass es dort eine Abteilung gibt, die sich > mit > den Problemchen von jeder kleinen ISP-Klitsche die zufaelligerweise auch > Mails verschickt, befasst? Lass uns doch mal realistisch sein und > feststellen, dass das eine "Geld zum Fenster rauswerf"-Maschinerie > waere. > Das lasse ich mal unkommentiert. Oder nee doch nicht gerade wer so groß ist hat die Pflicht sich um das Business auch zu kümmern. Eigentum verpflichtet. Und mit dir spiel ich nicht mehr :-)) > > Gibt es zufällig jemanden der in Hamburg wohnt und denen eine > > Protestnote > > überbringen würde? > > > > Damit sie dann bei ihnen am schwarzen Brett unter "Lustige Post" > aufgehaengt > werden kann? > > > Also wer macht mit und nimmt 48/72/96 Stunden lang keine Mails von > > Google > > an? > > > > [...] > > > > Da bei Google NIEMAND erreichbar oder als Ansprechpartner wirklich zur > > Verfügung steht sind uns die Hände gebunden in absehbarer Zeit auch nur > > das geringste bei Gmail auszurichten oder näheres zum vorgeworfenen > > Sachverhalt in Erfahrung zu bringen. > > > > Sorry, aber wir verdienen mit unseren Kunden Geld und koennen so einen > Kinderkram nicht mitmachen. Du denkst doch nicht wirklich, dass Google > ueberhaupt kenntnis davon nehmen wuerde, dass ein paar Mails am Tag > weniger durchkommen. Mal davon abgesehen, haben wir keine Probleme > mit > Google/Googlemail. Wenn nur du und ich mitmachen dann merken die das sicherlich nicht Und würde ich meine Mails auch bei Google hosten hätte ich sicherlich keine Probleme. Aber es gibt so einige die in der Vergangenheit ihre Probs mit denen haben. Das mails mal temporär verzögert werden hat niemand was dagegen Aber wenn es um Verzögerung > 8 Stunde geht dann kommt das schon fast einer willkürlichen unterdrückung von Post nahe. Machen viele mit dann merkt google das auch da kannst du sicher sein. Jeder zustellversuch kostet Zeit und wenn der zustellversuch x mal gemacht wird dann werden auch andere Mails in der Zustellung verzögert. Und ich könnte wetten das Google gerade weil sie so groß und mächtig sind das genau merken würden und die Admins ins Schwitzen kommen. Sowas ist nicht planbar, in größerer Menge dann auch nicht mehr abzufangen. Das ist das kleine Sandkorn das ins Getriebe kommt und auch da Schäden hinterlässt. Ich kann ja mal bei anonymos anfragen :-)) > > > Winni Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From wn at neessen.net Mon Nov 23 17:00:36 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 23 Nov 2015 17:00:36 +0100 Subject: AW: gmal googlemail mal wieder In-Reply-To: <006901d12605$69a79f60$3cf6de20$@fblan.de> References: <005e01d125f8$cefcb4c0$6cf61e40$@fblan.de> <0429425f1074c4e7924d51ffec575a6d@neessen.net> <006901d12605$69a79f60$3cf6de20$@fblan.de> Message-ID: <0c24b40a685dba0581ba8cc40a0383d9@neessen.net> Hi, Am 2015-11-23 16:41, schrieb Uwe Drießen: > Ich verwalte meine Domain nicht bei Google, ich habe eigene Mailserver > und > muss auch diese nicht bei Google verwalten. Was soll ich mit den Tools > von Google?? der NSA- des Internets einen Zugang zu meinem Mailserver > machen ?? > Du hast die Webmaster-Tools nicht verstanden. Du verwaltest damit nicht Deine Mails, sondern die Art und Weise, wie Google sie behandeln soll. Ausserdem bekommst Du dort hinweise ueber etwaige geblockte Domains, etc. Zwingt Dich keiner die zu nutzen, war nur ein Hinweis, dass Du darueber evtl. die Moeglichkeit hast mit Google in Kontakt zu treten bzw. dort Details einzusehen, warum Du von Google geblockt wirst. > [...] wer so groß ist hat die Pflicht sich um das Business auch zu > kümmern. > Ohne hier fuer irgendwen Partei ergreifen zu wollen, aber die Jungs da tun schon ziemlich viel fuer die Community und fuer das Internet. Wenn ich eine Fantastrilliare Mails an Tag verarbeite, sind mir - entschuldige meine Wortwahl - die Mails von irgend 'nem kleinen Provider sowas von scheissegal. Fuer sowas veroeffentliche ich Richtlinien an die der Provider sich halten soll. Tut er das nicht, ist es sein Pech. Er will schliesslich "Business" mit mir machen. Tut mir leid, wenn das nicht in Deine Weltanschauung passt, aber so funktioniert die Wirtschaft nunmal leider. > Und würde ich meine Mails auch bei Google hosten hätte ich sicherlich > keine Probleme. > Wir hosten unsere Mails nicht bei Google sondern auf unseren eigenen Servern. Ich hab' gerade mal die Logs der letzten Wochen grob durchsucht und keinen einzigen Block bei Google festgestellt. > Machen viele mit dann merkt google das auch da kannst du sicher sein. > Sorry, aber das bin ich mir nicht. > Jeder zustellversuch kostet Zeit und wenn der zustellversuch x mal > gemacht > wird dann werden auch andere Mails in der Zustellung verzögert. > Auf den einschlaegigen Postfix-MLs liest man von Leuten, die um die 10 Mio. Mails pro Stunde verschicken. Wenn man sich jetzt die Rechenpower von Google anschaut und nur grob schaetzt wieviele Mails dort pro Std. ankommen, kann man sich glaubich recht leicht ausrechnen, dass die das nicht mal im Geringsten juckt. Rechenpower kostet heute nichts mehr. Menschen (um Support zu leisten) widerrum kosten 'ne Menge. > Ich kann ja mal bei anonymos anfragen :-)) > Die koennten tatsaechlich ein wenig "Schwitzen" verursachen ;) Winni From matthias.doering at mldsc.de Mon Nov 23 21:10:05 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Mon, 23 Nov 2015 21:10:05 +0100 Subject: Warum Relay access denied ? In-Reply-To: <20151122160756.GA2927@sys4.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> Message-ID: <5653729D.2010901@mldsc.de> Also Ich habe hier noch etwas rumprobiert. Wirklich funktionieren tut das nicht .. Recipient address rejected: unverified address: Recipient address lookup failed; Meine virtual maps sehen so aus: Wo ist mein Fehler, bzw. wie muss Ich das tunen ;) cat mysql_virtual_alias_maps.cf user = postfix_user hosts = localhost dbname = postfix query = SELECT address FROM alias WHERE address='%s' AND active = '1' cat mysql_virtual_domains_maps.cf user = postfix_user hosts = localhost dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND active = '1' cat mysql_virtual_mailbox_maps.cf user = postfix_user hosts = localhost dbname = postfix query = SELECT username FROM mailbox WHERE username = '%s' AND active = '1' Am 22.11.2015 um 17:07 schrieb Patrick Ben Koetter: > * Matthias Doering : >> Ja also wenn Ich die Domain in die $relay_domains eintrage bekomme >> Ich kein relay_access denied. >> >> Ich habe auch schon wie von Mathias beschrieben die Table befüllt. >> Ich habe nur das LMTP-Socket von Unix auf TCP/IP umgestellt. >> >> cat mysql_virtual_alias_domain_maps.cf >> user = postfix_user >> hosts = localhost >> dbname = postfix >> query = SELECT 'lmtp:172.20.19.14:24' AS domain FROM domain WHERE >> domain='%s' AND active = '1' >> >> Leider funktioniert das auch nicht. >> Ich weiß es ist ein nicht sehr komplexes Problem. Ich stehe aber >> dennoch total auf dem Schlauch .. > > Teste das query ohne Postfix: > > $ postmap -q zielmail at example.com mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf > > Du solltest Dein TCP-Setting zurückbekommen. Wenn das nicht der Fall ist, dann > stimmt was mit Deinem Query nicht. Sobald das tut, sollte Postfix auch > funktionieren. > > p at rick > -- Mit freundlichen Grüßen Matthias Döring From matthias.doering at mldsc.de Mon Nov 23 21:15:11 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Mon, 23 Nov 2015 21:15:11 +0100 Subject: Warum Relay access denied ? In-Reply-To: <5653729D.2010901@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> Message-ID: <565373CF.5080008@mldsc.de> Ergänzung: Ich nutze Postfixadmin und wie vorgeschlagen das so zu schreiben hatte eher die Auswirkung das er ein rewrite immer auf "'lmtp:172.20.19.14:24" durchgeführt hat. cat mysql_virtual_alias_domain_maps.cf user = postfix_user hosts = localhost dbname = postfix query = SELECT 'lmtp:172.20.19.14:24' AS domain FROM domain WHERE domain='%s' AND active = '1' Am 23.11.2015 um 21:10 schrieb Matthias Doering: > Also Ich habe hier noch etwas rumprobiert. Wirklich funktionieren tut > das nicht .. Recipient address rejected: unverified address: Recipient > address lookup failed; > > Meine virtual maps sehen so aus: > Wo ist mein Fehler, bzw. wie muss Ich das tunen ;) > > cat mysql_virtual_alias_maps.cf > user = postfix_user > hosts = localhost > dbname = postfix > query = SELECT address FROM alias WHERE address='%s' AND active = '1' > > cat mysql_virtual_domains_maps.cf > user = postfix_user > hosts = localhost > dbname = postfix > query = SELECT domain FROM domain WHERE domain='%s' AND active = '1' > > > cat mysql_virtual_mailbox_maps.cf > user = postfix_user > hosts = localhost > dbname = postfix > query = SELECT username FROM mailbox WHERE username = '%s' AND active > = '1' > > > > Am 22.11.2015 um 17:07 schrieb Patrick Ben Koetter: >> * Matthias Doering : >>> Ja also wenn Ich die Domain in die $relay_domains eintrage bekomme >>> Ich kein relay_access denied. >>> >>> Ich habe auch schon wie von Mathias beschrieben die Table befüllt. >>> Ich habe nur das LMTP-Socket von Unix auf TCP/IP umgestellt. >>> >>> cat mysql_virtual_alias_domain_maps.cf >>> user = postfix_user >>> hosts = localhost >>> dbname = postfix >>> query = SELECT 'lmtp:172.20.19.14:24' AS domain FROM domain WHERE >>> domain='%s' AND active = '1' >>> >>> Leider funktioniert das auch nicht. >>> Ich weiß es ist ein nicht sehr komplexes Problem. Ich stehe aber >>> dennoch total auf dem Schlauch .. >> >> Teste das query ohne Postfix: >> >> $ postmap -q zielmail at example.com >> mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf >> >> Du solltest Dein TCP-Setting zurückbekommen. Wenn das nicht der Fall >> ist, dann >> stimmt was mit Deinem Query nicht. Sobald das tut, sollte Postfix auch >> funktionieren. >> >> p at rick >> > -- Mit freundlichen Grüßen Matthias Döring From postfixbuch-users at 0xaffe.de Mon Nov 23 21:19:22 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 23 Nov 2015 21:19:22 +0100 Subject: Warum Relay access denied ? In-Reply-To: <565373CF.5080008@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> <565373CF.5080008@mldsc.de> Message-ID: <565374CA.6080002@0xaffe.de> Hallo Matthias, Am 23.11.15 um 21:15 schrieb Matthias Doering: > Ergänzung: > > Ich nutze Postfixadmin und wie vorgeschlagen das so zu schreiben hatte > eher die Auswirkung das er ein rewrite immer auf "'lmtp:172.20.19.14:24" > durchgeführt hat. > > cat mysql_virtual_alias_domain_maps.cf > user = postfix_user > hosts = localhost > dbname = postfix > query = SELECT 'lmtp:172.20.19.14:24' AS domain FROM domain WHERE > domain='%s' AND active = '1' Was ist denn die Ausgabe von: $ postmap -q zielmail at example.com mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf wie Patrick vorgeschlagen hat? Viele Grüße, Mathias. From matthias.doering at mldsc.de Mon Nov 23 21:29:14 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Mon, 23 Nov 2015 21:29:14 +0100 Subject: Warum Relay access denied ? In-Reply-To: <565374CA.6080002@0xaffe.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> <565373CF.5080008@mldsc.de> <565374CA.6080002@0xaffe.de> Message-ID: <5653771A.3040309@mldsc.de> Wenn Ich die Abfragen mache bekomme Ich immer folgende Ergebnisse: sudo postmap -q test at codegeeks.de mysql:/etc/postfix/mysql_virtual_domains_maps.cf sudo postmap -q codegeeks.de mysql:/etc/postfix/mysql_virtual_domains_maps.cf codegeeks.de sudo postmap -q test at codegeeks.de mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf test at codegeeks.de sudo postmap -q lukas at codegeeks.de mysql:/etc/postfix/mysql_virtual_alias_maps.cf lukas at codegeeks.de Wenn Ich die query so schreibe wie du vorgeschlagen hast antwortet er mir immer mit "lmtp:172.20.19.14:24" So wie das ja auch soll nach Patricks Aussage. Führt aber leider auch nicht dazu das er Mails annimmt :( Am 23.11.2015 um 21:19 schrieb Mathias Jeschke: > Hallo Matthias, > > Am 23.11.15 um 21:15 schrieb Matthias Doering: > >> Ergänzung: >> >> Ich nutze Postfixadmin und wie vorgeschlagen das so zu schreiben hatte >> eher die Auswirkung das er ein rewrite immer auf "'lmtp:172.20.19.14:24" >> durchgeführt hat. >> >> cat mysql_virtual_alias_domain_maps.cf >> user = postfix_user >> hosts = localhost >> dbname = postfix >> query = SELECT 'lmtp:172.20.19.14:24' AS domain FROM domain WHERE >> domain='%s' AND active = '1' > Was ist denn die Ausgabe von: > > $ postmap -q zielmail at example.com > mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf > > wie Patrick vorgeschlagen hat? > > Viele Grüße, > Mathias. -- Mit freundlichen Grüßen Matthias Döring From wn at neessen.net Mon Nov 23 21:34:37 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 23 Nov 2015 21:34:37 +0100 Subject: Warum Relay access denied ? In-Reply-To: <5653729D.2010901@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> Message-ID: <6F82D59E-81DE-4634-8E1E-A2119B736992@neessen.net> Hi, Am 23.11.2015 um 21:10 schrieb Matthias Doering : > Also Ich habe hier noch etwas rumprobiert. Wirklich funktionieren tut das nicht.. > Recipient address rejected: unverified address: Recipient address lookup failed; > Die Fehlermeldung sagt mir nichts. Kann es sein, dass Du eine custom unverified reject reason gesetzt hast? $ postconf unverified_recipient_reject_reason unverified_recipient_reject_reason = > user = postfix_user > hosts = localhost > dbname = postfix > query = SELECT address FROM alias WHERE address='%s' AND active = ?1 Hast Du Dich der Einfachheit halber mal als User ?postfix_user? ohne PW an der MySQL DB angemeldet und dann die Query entsprechend ausgeführt? Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From matthias.doering at mldsc.de Mon Nov 23 21:39:44 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Mon, 23 Nov 2015 21:39:44 +0100 Subject: Warum Relay access denied ? In-Reply-To: <6F82D59E-81DE-4634-8E1E-A2119B736992@neessen.net> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> <6F82D59E-81DE-4634-8E1E-A2119B736992@neessen.net> Message-ID: <56537990.2060809@mldsc.de> Am 23.11.2015 um 21:34 schrieb Winfried Neessen: > Hi, > > Am 23.11.2015 um 21:10 schrieb Matthias Doering : > >> Also Ich habe hier noch etwas rumprobiert. Wirklich funktionieren tut das nicht.. >> Recipient address rejected: unverified address: Recipient address lookup failed; >> > Die Fehlermeldung sagt mir nichts. Kann es sein, dass Du eine custom unverified > reject reason gesetzt hast? > > $ postconf unverified_recipient_reject_reason > unverified_recipient_reject_reason = Jep: sudo postconf -n | grep 'unverified_recipient_reject_reason' unverified_recipient_reject_reason = Recipient address lookup failed > > >> user = postfix_user >> hosts = localhost >> dbname = postfix >> query = SELECT address FROM alias WHERE address='%s' AND active = ?1 > Hast Du Dich der Einfachheit halber mal als User ?postfix_user? ohne PW > an der MySQL DB angemeldet und dann die Query entsprechend ausgeführt? Okay. Das war vllt blöd von mir... die virtual maps sehen eigentlich so aus.. Habe das Passwort nur raus genommen. user = postfix_user password = secure_password hosts = localhost dbname = postfix query = SELECT address FROM alias WHERE address='%s' AND active = '1' > > > Winni > -- Mit freundlichen Grüßen Matthias Döring From wn at neessen.net Mon Nov 23 21:41:15 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 23 Nov 2015 21:41:15 +0100 Subject: Warum Relay access denied ? In-Reply-To: <5653771A.3040309@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> <565373CF.5080008@mldsc.de> <565374CA.6080002@0xaffe.de> <5653771A.3040309@mldsc.de> Message-ID: <36F8049D-C2DE-453B-9929-833B3E1672C7@neessen.net> Hi, Am 23.11.2015 um 21:29 schrieb Matthias Doering : > Wenn Ich die query so schreibe wie du vorgeschlagen hast antwortet er mir > immer mit "lmtp:172.20.19.14:24" > So wie das ja auch soll nach Patricks Aussage. Führt aber leider auch nicht > dazu das er Mails annimmt :( Debug logging aktivieren und gucken was er macht. Wenn "postmap -q" das gewuenschte Ergebnis zurueck gibt, Postfix aber nicht das macht, was Du moechtest, dann guck im debug log nach, was Postfix mit dem Ergebnis des Lookups macht. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From wn at neessen.net Mon Nov 23 21:43:50 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 23 Nov 2015 21:43:50 +0100 Subject: Warum Relay access denied ? In-Reply-To: <56537990.2060809@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> <6F82D59E-81DE-4634-8E1E-A2119B736992@neessen.net> <56537990.2060809@mldsc.de> Message-ID: Hi, Am 23.11.2015 um 21:39 schrieb Matthias Doering : >> Die Fehlermeldung sagt mir nichts. Kann es sein, dass Du eine custom unverified >> reject reason gesetzt hast? >> >> $ postconf unverified_recipient_reject_reason >> unverified_recipient_reject_reason = > > Jep: > > sudo postconf -n | grep 'unverified_recipient_reject_reason' > unverified_recipient_reject_reason = Recipient address lookup failed Nimm das - zumindest fuer die Zeit der Fehlersuche - mal raus. Sowas unterdrueckt im schlimmsten Fall die wichtigen Fehlermeldungen, die einen binnen kurzer Zeit zur Wurzel des Problems fuehren. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From postfixbuch-users at 0xaffe.de Mon Nov 23 22:12:39 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 23 Nov 2015 22:12:39 +0100 Subject: Warum Relay access denied ? In-Reply-To: <5653771A.3040309@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> <565373CF.5080008@mldsc.de> <565374CA.6080002@0xaffe.de> <5653771A.3040309@mldsc.de> Message-ID: <56538147.5070001@0xaffe.de> Hallo Matthias, Am 23.11.15 um 21:29 schrieb Matthias Doering: > Wenn Ich die query so schreibe wie du vorgeschlagen hast antwortet er > mir immer mit "lmtp:172.20.19.14:24" > So wie das ja auch soll nach Patricks Aussage. Führt aber leider auch > nicht dazu das er Mails annimmt :( Hast Du die gleiche Config auch für die transport_maps eingetragen? In Deinem ersten Posting stand da noch so etwas: transport_maps = btree:/etc/postfix/transport_maps, Die relay_domains sagen Postfix ja nur, dass es sich für die Domain zuständig fühlen soll, aber nichts über das Routing. Da Du - wenn ich das richtig sehe - keine relay_recipient_maps hast kann Postfix den gültigen Empfänger nur per "reject_unverified_recipient" ermitteln, was aber bei fehlendem Routing nicht funktioniert. Ich habe da bei mir so gelöst: relay_domains = proxy:mysql:/etc/postfix/relay_domains.cf transport_maps = hash:/etc/postfix/transport, $relay_domains So kann ich immer noch Ausnahmen in der Textdatei /etc/postfix/transport definieren, Dovecot-Empfänger werden per $relay_domains geroutet. HTH, Mathias. From jost+lists at dimejo.at Mon Nov 23 22:25:42 2015 From: jost+lists at dimejo.at (Alex JOST) Date: Mon, 23 Nov 2015 22:25:42 +0100 Subject: Warum Relay access denied ? In-Reply-To: <5653771A.3040309@mldsc.de> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> <565373CF.5080008@mldsc.de> <565374CA.6080002@0xaffe.de> <5653771A.3040309@mldsc.de> Message-ID: <56538456.3060907@dimejo.at> Am 23.11.2015 um 21:29 schrieb Matthias Doering: > Wenn Ich die Abfragen mache bekomme Ich immer folgende Ergebnisse: > > sudo postmap -q test at codegeeks.de > mysql:/etc/postfix/mysql_virtual_domains_maps.cf > sudo postmap -q codegeeks.de > mysql:/etc/postfix/mysql_virtual_domains_maps.cf > codegeeks.de > > sudo postmap -q test at codegeeks.de > mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > test at codegeeks.de > sudo postmap -q lukas at codegeeks.de > mysql:/etc/postfix/mysql_virtual_alias_maps.cf > lukas at codegeeks.de Ich bin die Beiträge bis jetzt nur überflogen, deshalb bitte um Verzeihung falls ich wichtige Informationen übersehen habe. 1) Soweit ich gesehen habe soll Postfix ausschließlich (oder hauptsächlich?) an Deinen lokalen Dovecot zustellen. Es reicht dafür folgender Eintrag in der main.cf: relay_transport = lmtp:172.20.19.14:24 2) Für die Abfrage der Domains ist folgender Eintrag. Wenn bei allen Domains in der Spalte "transport" der selbe Wert steht reicht natürlich auch nur eine der beiden Abfragen. relay_domains = proxy:mysql:${sql_dir}/mysql_virtual_domains_maps.cf, proxy:mysql:${sql_dir}/mysql_relay_domains_maps.cf 3) Dovecot kennt keine Aliase, nur finale Empfänger. Wenn Du eine E-Mail für einen Alias empfängst musst Du die Adresse also in Postfix umschreiben, bevor Du die E-Mail an Dovecot übergeben kannst. virtual_alias_maps = proxy:mysql:${sql_dir}/mysql_virtual_alias_maps.cf, proxy:mysql:${sql_dir}/mysql_virtual_alias_domain_maps.cf, proxy:mysql:${sql_dir}/mysql_virtual_alias_domain_catchall_maps.cf => mysql_virtual_domains_maps.cf query = SELECT domain FROM domain WHERE \ domain = '%s' AND transport = 'virtual' AND active = '1' => mysql_relay_domains_maps.cf query = SELECT domain FROM domain WHERE \ domain = '%s' AND transport = 'relay' AND active = '1' => mysql_virtual_alias_maps.cf query = SELECT goto FROM alias WHERE address='%s' \ AND active = '1' => mysql_virtual_alias_domain_maps.cf query = SELECT goto FROM alias,alias_domain \ WHERE alias_domain.alias_domain = '%d' and \ alias.address = CONCAT('%u', '@', alias_domain.target_domain) \ AND alias.active = 1 AND alias_domain.active='1' => mysql_virtual_alias_domain_catchall_maps.cf SELECT goto FROM alias,alias_domain WHERE \ alias_domain.alias_domain = '%d' and \ alias.address = CONCAT('@', alias_domain.target_domain) \ AND alias.active = 1 AND alias_domain.active='1' Soweit ein "einfaches" Setup. Optional kann man Postfix jetzt noch beibringen bestimmte Domains an externe Server zu liefern. -- Alex JOST From chris at schoeppi.net Tue Nov 24 18:08:07 2015 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 24 Nov 2015 18:08:07 +0100 Subject: Ausgehende Mails =?iso-8859-15?Q?f=FC?= =?iso-8859-15?Q?r?= einzelne Domains an eine bestimmte Adresse zustellen Message-ID: <20151124170807.GD10663@vs.cs-x.de> Hallo, ich habe hier eine webbasierte Anwendung, die Mails über Postfix verschickt. Aus der Anwendung heraus werden Mails erzeugt, die zwei verschiedene Domains in der Absenderadresse beinhalten können, domain1.tld und domain2.tld. Der Server selbst verschickt Systemmails mit der Domain domain3.tld. Ich würde nun gerne dafür sorgen, dass alle Mails mit einer Absenderadresse die domain1.tld oder domain2.tld enthält, an eine bestimmte Zieladresse zugestellt werden. Alle anderen Mails sollen ganz normal zugestellt werden. Lässt sich so etwas konfigurieren? Der Server ist ein Testsystem und es sollen nicht aus Versehen Kunden aus diesem Testsystem heraus Emails erhalten. Gleichzeitig wollen aber die Personen, die mit diesem Testsystem Dinge ausprobieren, alle Mails erhalten, außer die Mails, die das Betriebssystem generiert. Ich hab was von virtual_alias_maps mit pcre gefunden, wäre das der richtige Ansatz? Hat jemand eine Idee? Ciao und danke, Schöpp -- Christian Schoepplein - - http://schoeppi.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 173 bytes Beschreibung: nicht verfügbar URL : From chris at schoeppi.net Tue Nov 24 18:05:19 2015 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 24 Nov 2015 18:05:19 +0100 Subject: Ausgehende Mails =?iso-8859-15?Q?f=FC?= =?iso-8859-15?Q?r?= einzelne Domains an eine bestimmte Adresse zustellen Message-ID: <20151124170518.GC10663@vs.cs-x.de> Hallo, ich habe hier eine webbasierte Anwendung, die Mails über Postfix verschickt. Aus der Anwendung heraus werden Mails erzeugt, die zwei verschiedene Domains in der Absenderadresse beinhalten können, domain1.tld und domain2.tld. Der Server selbst verschickt Systemmails mit der Domain domain3.tld. Ich würde nun gerne dafür sorgen, dass alle Mails mit einer Absenderadresse die domain1.tld oder domain2.tld enthält, an eine bestimmte Zieladresse zugestellt werden. Alle anderen Mails sollen ganz normal zugestellt werden. Lässt sich so etwas konfigurieren? Der Server ist ein Testsystem und es sollen nicht aus Versehen Kunden aus diesem Testsystem heraus Emails erhalten. Gleichzeitig wollen aber die Personen, die mit diesem Testsystem Dinge ausprobieren, alle Mails erhalten, außer die Mails, die das Betriebssystem generiert. Ich hab was von virtual_alias_maps mit pcre gefunden, wäre das der richtige Ansatz? Hat jemand eine Idee? Ciao und danke, Schöpp -- Christian Schoepplein - - http://schoeppi.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 173 bytes Beschreibung: nicht verfügbar URL : From m.grundmann at wittich-foehren.de Tue Nov 24 18:21:56 2015 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Tue, 24 Nov 2015 18:21:56 +0100 Subject: =?UTF-8?Q?Re:_Ausgehende_Mails_f=c3=bcr_einzelne_Domains_an_eine_be?= =?UTF-8?Q?stimmte_Adresse_zustellen?= In-Reply-To: <20151124170518.GC10663@vs.cs-x.de> References: <20151124170518.GC10663@vs.cs-x.de> Message-ID: <56549CB4.1030507@wittich-foehren.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Hi - guck dir mal canonical und transport an Am 24.11.15 um 18:05 schrieb Christian Schoepplein: > Hallo, > > ich habe hier eine webbasierte Anwendung, die Mails über Postfix > verschickt. Aus der Anwendung heraus werden Mails erzeugt, die zwei > verschiedene Domains in der Absenderadresse beinhalten können, > domain1.tld und domain2.tld. Der Server selbst verschickt > Systemmails mit der Domain domain3.tld. > > Ich würde nun gerne dafür sorgen, dass alle Mails mit einer > Absenderadresse die domain1.tld oder domain2.tld enthält, an eine > bestimmte Zieladresse zugestellt werden. Alle anderen Mails sollen > ganz normal zugestellt werden. > > Lässt sich so etwas konfigurieren? Der Server ist ein Testsystem > und es sollen nicht aus Versehen Kunden aus diesem Testsystem > heraus Emails erhalten. Gleichzeitig wollen aber die Personen, die > mit diesem Testsystem Dinge ausprobieren, alle Mails erhalten, > außer die Mails, die das Betriebssystem generiert. Ich hab was von > virtual_alias_maps mit pcre gefunden, wäre das der richtige Ansatz? > > > Hat jemand eine Idee? > > Ciao und danke, > > Schöpp > - -- Mit freundlichen Grüßen *Verlag + Druck LINUS WITTICH KG* i. A. Michael Grundmann 54343 Föhren Europaallee 2 E-Mail: m.grundmann at wittich-foehren.de Internet: http://www.wittich.de Tel.: +49 6502/9147210 Fax: +49 6502/9147332 Sitz der Gesellschaft: Föhren Geschäftsführer: Dietmar Kaupp Amtsgericht: Wittlich HR 4199 USt ID gemäß §27 a UStG DE 149324406 *Kennen Sie schon localbook? Nein? Hier >>> * -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2 Comment: GPGTools - https://gpgtools.org iQIcBAEBCgAGBQJWVJy0AAoJEPfTNm55DhLSp1MP/1dbwEBSp+A9YUemqOSR2DMp sDADtJezQK5vLBbTQZL+jeLvn0hHuhpiWhjQUsW6O646j56VjOQzDsQ1S4+Oro55 lOSe465fUDpsz52gTbjjK8pXeRHRu410Clh6TdZzUOHahHbqhpao8qxI6yYCiTUK UKt4zclXtbNxTFzJLEAoQar3heNwkjvysK9EfVsfNJ567dqOHX4zxj2ZjbLj+4Qo aiFPMRBO5zHbG/MKVx73PTgeKqc63fJoRhCEzdl2R8v19DE7sRe+3QOlDDZQ7xqc V0+aENEiic0kATZyqnXd1nea6qOy4AvzsGlwj8YnvAro2nInXZ8MnC8IteZKWSZV GO+ehuHyQQLF6ao9GE2GsKKHhFOjtE2APL1prBEarEV+8b1+6+Wex77PtP/lJVDl /705Ag6Tb+kfsMd5TId2dIlUGMVGsApoV4KxhqJehqn3MxTB4ZgdocG6Ib44py4W iGwG8mhSzDAQtuS2KkzaXshjX49uIzHK0IGBzmItWvSF035MU1MYOjEXihZpOV2m xMAvYuzLb7t+MSZgRxd9RChTJqOTGyPFFxiLye0F7o3uVH0WbIMw6wY/+bipYYSv mcGpk8eZZ5iJxXZXPqVq/n0pMlKZNNmYMmogv2JJlMF2COFoY2roua5mdEEubp1/ VwoVb5qt7FHfaFB5h87k =meBx -----END PGP SIGNATURE----- From matthias.doering at mldsc.de Wed Nov 25 00:49:26 2015 From: matthias.doering at mldsc.de (=?utf-8?Q?Matthias_D=C3=B6ring?=) Date: Wed, 25 Nov 2015 00:49:26 +0100 Subject: Warum Relay access denied ? In-Reply-To: <56538456.3060907@dimejo.at> References: <5650DE51.6070808@mldsc.de> <20151121220720.GA5149@sys4.de> <5651173E.10400@mldsc.de> <20151122103509.GA11274@sys4.de> <5651D909.8060504@mldsc.de> <20151122160756.GA2927@sys4.de> <5653729D.2010901@mldsc.de> <565373CF.5080008@mldsc.de> <565374CA.6080002@0xaffe.de> <5653771A.3040309@mldsc.de> <56538456.3060907@dimejo.at> Message-ID: Heute ging es einfach. KA wieso. Ich hatte nichts mehr geändert .. Rofl. Danke an alle für die Hilfe :) > Am 23.11.2015 um 22:25 schrieb Alex JOST : > >> Am 23.11.2015 um 21:29 schrieb Matthias Doering: >> Wenn Ich die Abfragen mache bekomme Ich immer folgende Ergebnisse: >> >> sudo postmap -q test at codegeeks.de >> mysql:/etc/postfix/mysql_virtual_domains_maps.cf >> sudo postmap -q codegeeks.de >> mysql:/etc/postfix/mysql_virtual_domains_maps.cf >> codegeeks.de >> >> sudo postmap -q test at codegeeks.de >> mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf >> test at codegeeks.de >> sudo postmap -q lukas at codegeeks.de >> mysql:/etc/postfix/mysql_virtual_alias_maps.cf >> lukas at codegeeks.de > > Ich bin die Beiträge bis jetzt nur überflogen, deshalb bitte um Verzeihung falls ich wichtige Informationen übersehen habe. > > 1) Soweit ich gesehen habe soll Postfix ausschließlich (oder hauptsächlich?) an Deinen lokalen Dovecot zustellen. Es reicht dafür folgender Eintrag in der main.cf: > relay_transport = lmtp:172.20.19.14:24 > > 2) Für die Abfrage der Domains ist folgender Eintrag. Wenn bei allen Domains in der Spalte "transport" der selbe Wert steht reicht natürlich auch nur eine der beiden Abfragen. > relay_domains = proxy:mysql:${sql_dir}/mysql_virtual_domains_maps.cf, > proxy:mysql:${sql_dir}/mysql_relay_domains_maps.cf > > 3) Dovecot kennt keine Aliase, nur finale Empfänger. Wenn Du eine E-Mail für einen Alias empfängst musst Du die Adresse also in Postfix umschreiben, bevor Du die E-Mail an Dovecot übergeben kannst. > virtual_alias_maps = proxy:mysql:${sql_dir}/mysql_virtual_alias_maps.cf, > proxy:mysql:${sql_dir}/mysql_virtual_alias_domain_maps.cf, > proxy:mysql:${sql_dir}/mysql_virtual_alias_domain_catchall_maps.cf > > > => mysql_virtual_domains_maps.cf > query = SELECT domain FROM domain WHERE \ > domain = '%s' AND transport = 'virtual' AND active = '1' > > => mysql_relay_domains_maps.cf > query = SELECT domain FROM domain WHERE \ > domain = '%s' AND transport = 'relay' AND active = '1' > > => mysql_virtual_alias_maps.cf > query = SELECT goto FROM alias WHERE address='%s' \ > AND active = '1' > > => mysql_virtual_alias_domain_maps.cf > query = SELECT goto FROM alias,alias_domain \ > WHERE alias_domain.alias_domain = '%d' and \ > alias.address = CONCAT('%u', '@', alias_domain.target_domain) \ > AND alias.active = 1 AND alias_domain.active='1' > > => mysql_virtual_alias_domain_catchall_maps.cf > SELECT goto FROM alias,alias_domain WHERE \ > alias_domain.alias_domain = '%d' and \ > alias.address = CONCAT('@', alias_domain.target_domain) \ > AND alias.active = 1 AND alias_domain.active='1' > > > Soweit ein "einfaches" Setup. Optional kann man Postfix jetzt noch beibringen bestimmte Domains an externe Server zu liefern. > > -- > Alex JOST From r.sander at heinlein-support.de Wed Nov 25 09:31:15 2015 From: r.sander at heinlein-support.de (Robert Sander) Date: Wed, 25 Nov 2015 09:31:15 +0100 Subject: =?UTF-8?Q?Re:_Ausgehende_Mails_f=c3=bcr_einzelne_Domains_an_eine_be?= =?UTF-8?Q?stimmte_Adresse_zustellen?= In-Reply-To: <20151124170807.GD10663@vs.cs-x.de> References: <20151124170807.GD10663@vs.cs-x.de> Message-ID: <565571D3.7040900@heinlein-support.de> On 24.11.2015 18:08, Christian Schoepplein wrote: > Ich würde nun gerne dafür sorgen, dass alle Mails mit einer > Absenderadresse die domain1.tld oder domain2.tld enthält, an eine > bestimmte Zieladresse zugestellt werden. Alle anderen Mails sollen ganz > normal zugestellt werden. Guck Dir mal "sender_bcc_maps" an, das dürfte genau das tun, was Du brauchst. Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From news at amaltea.de Wed Nov 25 10:15:02 2015 From: news at amaltea.de (Paul) Date: Wed, 25 Nov 2015 10:15:02 +0100 Subject: =?UTF-8?Q?Re:_Ausgehende_Mails_f=c3=bcr_einzelne_Domains_an_eine_be?= =?UTF-8?Q?stimmte_Adresse_zustellen?= In-Reply-To: <20151124170807.GD10663@vs.cs-x.de> References: <20151124170807.GD10663@vs.cs-x.de> Message-ID: <56557C16.2080000@amaltea.de> Hallo! Am 24.11.2015 um 18:08 schrieb Christian Schoepplein: > Hallo, > > ich habe hier eine webbasierte Anwendung, die Mails über Postfix > verschickt. Aus der Anwendung heraus werden Mails erzeugt, die zwei > verschiedene Domains in der Absenderadresse beinhalten können, > domain1.tld und domain2.tld. Der Server selbst verschickt > Systemmails mit der Domain domain3.tld. > > Ich würde nun gerne dafür sorgen, dass alle Mails mit einer > Absenderadresse die domain1.tld oder domain2.tld enthält, an eine > bestimmte Zieladresse zugestellt werden. Alle anderen Mails sollen ganz > normal zugestellt werden. > > Lässt sich so etwas konfigurieren? Der Server ist ein Testsystem und es > sollen nicht aus Versehen Kunden aus diesem Testsystem heraus Emails > erhalten. Gleichzeitig wollen aber die Personen, die mit diesem > Testsystem Dinge ausprobieren, alle Mails erhalten, außer die Mails, die > das Betriebssystem generiert. > Ich hab was von virtual_alias_maps mit pcre gefunden, wäre das der > richtige Ansatz? > > Hat jemand eine Idee? Nur eine Idee, also alle Angaben ohne Gewähr. main.cf: smtpd_recipient_restrictions = ..., check_sender_access hash:/etc/postfix/meine_umleitungsregel, ..., permit_mynetworks, permit_sasl_authenticated, ... /etc/postfix/meine_umleitungsregel: domain1.tld REDIRECT einebestimmte at zieladresse1.tld domain2.tld REDIRECT einebestimmte at zieladresse2.tld postmap und postfix reload natürlich nicht vergessen. Wie gesagt, alle Angaben ohne Gewähr. Das Konstrukt hat bestimmt auch Nachteile und/oder Nebenwirkungen, aber wenn ich nicht ganz falsch liege, sollte es genau das machen, wass du benötigst. Eventuell musst du es noch an deine Umgebung anpassen. PS: Falls ich falsch liege, bitte melden. Gruß, Paul > > Ciao und danke, > > Schöpp > From chris at schoeppi.net Wed Nov 25 10:32:38 2015 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 25 Nov 2015 10:32:38 +0100 Subject: Ausgehende Mails =?iso-8859-15?Q?f=FC?= =?iso-8859-15?Q?r?= einzelne Domains an eine bestimmte Adresse zustellen In-Reply-To: <56549CB4.1030507@wittich-foehren.de> References: <20151124170518.GC10663@vs.cs-x.de> <56549CB4.1030507@wittich-foehren.de> Message-ID: <20151125093237.GA23833@vs.cs-x.de> Hallo Michael, On Tue, Nov 24, 2015 at 06:21:56PM +0100, Michael Grundmann wrote: >guck dir mal canonical und transport an IMHO hilft mir dasleider nicht, weil durch canonical ja die Adressen umgeschrieben werden. Ich möchte ja aber nicht die Adressen ändern, sondern ausgehende Mails von zwei bestimmten Domains ohne rewrite an eine bestimmte Adresse transportieren. Trotzdem danke für den Hinweis! Ciao, Schöpp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 173 bytes Beschreibung: nicht verfügbar URL : From chris at schoeppi.net Wed Nov 25 10:38:09 2015 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 25 Nov 2015 10:38:09 +0100 Subject: Ausgehende Mails =?iso-8859-15?Q?f=FC?= =?iso-8859-15?Q?r?= einzelne Domains an eine bestimmte Adresse zustellen In-Reply-To: <565571D3.7040900@heinlein-support.de> References: <20151124170807.GD10663@vs.cs-x.de> <565571D3.7040900@heinlein-support.de> Message-ID: <20151125093809.GB23833@vs.cs-x.de> Hallo Robert, On Wed, Nov 25, 2015 at 09:31:15AM +0100, Robert Sander wrote: >On 24.11.2015 18:08, Christian Schoepplein wrote: > >> Ich würde nun gerne dafür sorgen, dass alle Mails mit einer >> Absenderadresse die domain1.tld oder domain2.tld enthält, an eine >> bestimmte Zieladresse zugestellt werden. Alle anderen Mails sollen ganz >> normal zugestellt werden. > >Guck Dir mal "sender_bcc_maps" an, das dürfte genau das tun, was Du >brauchst. Auch daranhabich schon gedacht und im Prinzip tut sender_bcc_maps auch das, was ich möchte, allerdings hat die Lösung auch einenNachteil...., sie sendet nämlich die Mail nicht nur an den Empfänger, der in sender_bcc_maps angegeben wurde, sondern natürlich auch an den wirklichen Empfänger. Wie geschrieben, das Ganze ist für ein Testsystem von dem aus auf keinen Fall Mails an Kunden verschickt werden sollen. Würde man einen Kunden als Empfänger einer Mail eintragen, bekäme er bei Verwendung von sender_bcc_maps aber auch die Mail, zusätzlich zum in sender_bcc_maps angegebenen Empfänger... Oder hab ich da was falsch verstanden? Ciao, Schöpp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 173 bytes Beschreibung: nicht verfügbar URL : From r.sander at heinlein-support.de Wed Nov 25 10:50:05 2015 From: r.sander at heinlein-support.de (Robert Sander) Date: Wed, 25 Nov 2015 10:50:05 +0100 Subject: =?UTF-8?Q?Re:_Ausgehende_Mails_f=c3=bcr_einzelne_Domains_an_eine_be?= =?UTF-8?Q?stimmte_Adresse_zustellen?= In-Reply-To: <20151125093809.GB23833@vs.cs-x.de> References: <20151124170807.GD10663@vs.cs-x.de> <565571D3.7040900@heinlein-support.de> <20151125093809.GB23833@vs.cs-x.de> Message-ID: <5655844D.1020504@heinlein-support.de> On 25.11.2015 10:38, Christian Schoepplein wrote: > Oder hab ich da was falsch verstanden? Ne, da hatte ich Deine Frage falsch verstanden. Aber vielleicht kannst Du ja nach sender_bcc_maps die Mails an diese Domains in transport nach /dev/null umleiten. Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From news at amaltea.de Fri Nov 27 09:48:07 2015 From: news at amaltea.de (Paul) Date: Fri, 27 Nov 2015 09:48:07 +0100 Subject: =?UTF-8?Q?Re:_Ausgehende_Mails_f=c3=bcr_einzelne_Domains_an_eine_be?= =?UTF-8?Q?stimmte_Adresse_zustellen?= In-Reply-To: <56557C16.2080000@amaltea.de> References: <20151124170807.GD10663@vs.cs-x.de> <56557C16.2080000@amaltea.de> Message-ID: <565818C7.2090303@amaltea.de> Hallo Christian, mich interessiert, ob meine vorgeschlagene Lösung bei dir funktioniert, sofern du Sie getestet hast. > Am 24.11.2015 um 18:08 schrieb Christian Schoepplein: >> Ich würde nun gerne dafür sorgen, dass alle Mails mit einer >> Absenderadresse die domain1.tld oder domain2.tld enthält, an eine >> bestimmte Zieladresse zugestellt werden. Alle anderen Mails sollen ganz > main.cf: > smtpd_recipient_restrictions = > ..., > check_sender_access hash:/etc/postfix/meine_umleitungsregel, > ..., > permit_mynetworks, > permit_sasl_authenticated, > ... > > /etc/postfix/meine_umleitungsregel: > domain1.tld REDIRECT einebestimmte at zieladresse1.tld > domain2.tld REDIRECT einebestimmte at zieladresse2.tld > > postmap und postfix reload natürlich nicht vergessen. Gruß Paul From stefan-zahn at gmx.net Fri Nov 27 11:37:30 2015 From: stefan-zahn at gmx.net (zahns) Date: Fri, 27 Nov 2015 03:37:30 -0700 (MST) Subject: =?UTF-8?Q?error_notification_bei_ausgeschiedenen_Empf=C3=A4ngern?= Message-ID: <1448620650326-80697.post@n5.nabble.com> Hallo, für ausgeschiedene Empfänger treffen an unserem Postfix immer noch Mails ein, die dann regulär abgewiesen werden. Gleichzeitig erhält der postmaster die Fehlernachricht dazu, was aber etwas lästig ist. Wie kann man die Fehlernachricht für diese Empfänger abschalten? Danke Stefan -- View this message in context: http://postfix.1071664.n5.nabble.com/error-notification-bei-ausgeschiedenen-Empfangern-tp80697.html Sent from the Germany Postfixbuch mailing list archive at Nabble.com. From klaus at tachtler.net Fri Nov 27 13:31:42 2015 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 27 Nov 2015 13:31:42 +0100 Subject: =?utf-8?b?VmVyc3TDpG5kbmlzZnJhZ2U=?= zu postscreen und memcache... Message-ID: <20151127133142.Horde.rf0hjX4hC8RzaJXiIfqw_bS@buero.tachtler.net> Hallo Liste, Bei der Durchsicht der Postfix-Doku unter: http://www.postfix.org/POSTSCREEN_README.html#temp_white_sharing ist uns das Beispiel 4 aufgefallen: # Example 4: proxied btree: whitelist with memcache: accelerator. /etc/postfix/main.cf: postscreen_cache_map = memcache:/etc/postfix/postscreen_cache proxy_write_maps = proxy:btree:/var/lib/postfix/postscreen_cache ... other proxied tables ... # See note 1 below. # postscreen_cache_cleanup_interval = 0 /etc/postfix/postscreen_cache: # Note: the $data_directory macro is not defined in this context. memcache = inet:127.0.0.1:11211 backup = proxy:btree:/var/lib/postfix/postscreen_cache key_format = postscreen:%s Dazu nachfolgende Beschreibung aus der Postfix-Doku: A non-persistent memcache: temporary whitelist can be shared between postscreen(8) daemons on the ---> same host or different hosts. <-- Disable cache cleanup (postscreen_cache_cleanup_interval = 0) in all postscreen(8) daemons because memcache: does not implement this (but see example 4 below for memcache: with persistent backup). FRAGE(n): Wie kann eine whitelist von jeweils einem postscreen pro Host mit z.B. 4 Servern geteilt werden und dies so, dass dies auch persistent auf jedem Host erfolgt? Wie würde da die Konfiguration aussehen? Oder ist das gar nicht möglich? Oder verstehe ich alles ganz falsch? Danke und Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From Django Fri Nov 27 15:21:28 2015 From: Django (Django) Date: Fri, 27 Nov 2015 15:21:28 +0100 Subject: =?UTF-8?Q?Re:_Verst=c3=a4ndnisfrage_zu_postscreen_und_memcache...?= In-Reply-To: <20151127133142.Horde.rf0hjX4hC8RzaJXiIfqw_bS@buero.tachtler.net> References: <20151127133142.Horde.rf0hjX4hC8RzaJXiIfqw_bS@buero.tachtler.net> Message-ID: <565866E8.1060309@nausch.org> Griasdebou, Am 27.11.2015 um 13:31 schrieb Klaus Tachtler: > FRAGE(n): Wie kann eine whitelist von jeweils einem postscreen pro Host > mit z.B. 4 Servern geteilt werden und dies so, dass dies auch persistent > auf jedem Host erfolgt? Folgendes Szenario könnte ich mir (theoretisch) vorstellen: Via clusterfs wird das Verzeichnis /var/lib/postfix/cachepool auf allen # See note 1 below. Deiner Mailserver geshared. In die main.cf packst Du dann: # See note 1 below. /etc/postfix/main.cf: postscreen_cache_map = lmdb:$data_directory/cachepool/postscreen_cache postscreen_cache_cleanup_interval = 0 Theoretisch müsste das eigentlich funktionieren, ob das allerdings performant genug ist, kann ich Dir nicht sagen. Vielleicht kann ja p at rick oder peer mal ein wnig aus dem Nähkästelchen plaudern, wie die großen Provider das machen. Setzt Ihr zwei da auch auf postscreen und wenn ja, wie shared ihr da die postscreen_temporary_whitelist informationen "postscreen_cache.db".? Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From mailinglists at engelbracht.com Sun Nov 29 14:41:34 2015 From: mailinglists at engelbracht.com (Thilo Engelbracht) Date: Sun, 29 Nov 2015 14:41:34 +0100 Subject: Falscher Domainname im Mail-Header bei mehreren Instanzen Message-ID: <20151129134134.GA20620@engelbracht.com> Hallo zusammen, folgende Situation: Auf meinem Server läuft u.a. ein Mailserver (Postfix und Dovecot). Postfix ist für mehrere Domains zuständig (z.B. "domain-eins.de" und "domain.zwei.de"). Dem Server sind mehrere IP-Adressen zugewiesen: Jede Domain hat ihre eigene IP-Adresse und ein eigenes SSL-Zertifikat. Die Konfiguration funktioniert auch wunderbar, jedoch gibt es einen Schönheitsfehler: Wenn eine E-Mail an von einem web.de-Account an "user at d-zwei.de" gesendet wird, dann steht folgendes im Header der E-Mail: Received: from mout.web.de (mout.web.de [212.227.17.11]) (using TLSv1.2 with cipher ECDHE-RSA-[...] (256/256 bits)) (No client certificate requested) by mail.d-zwei.de (Postfix) with ESMTPS id A7CF01206A9 for ; Sun, 29 Nov 2015 13:45:36 +0100 (CET) So weit prima. Jedoch dann: Received: from mail.d-eins.de by mail.d-eins.de (Dovecot) with LMTP id TQV5K[...]P/pag for ; Sun, 29 Nov 2015 13:45:37 +0100 Hier steht ein anderer Domain-Name... Ist auch klar: In der dovecot-Konfiguration wurde der Domainname auch so definiert: $ doveconf -n | grep -i hostname hostname = mail.d-eins.de Das Ziel ist, dass in den Header-Zeilen ausschliesslich der Hostname der jeweiligen Domain erscheinen soll: Bei E-Mails an "@d-eins.de" also "mail.d-eins.de". Und bei E-Mails an "@d-zwei.de" also "mail.d-zwei.de". Gibt es eine Möglichkeit, die Variablen "hostname" und "postmaster_address" pro IP-Adresse individuell zu setzen? Also ähnlich wie bei den SSL-Zertifikaten: local 11.11.11.11 { ssl_cert = Hallo, ich wollte eigentlich eine neue Domain testen, ob alles in Ordnung ist, doch der Test hat einen Fehler geworfen. Also testete ich meinen Mailserver mal mit einer Domain, die in der Vergangenheit problemlos lief: https://de.ssl-tools.net/mailservers/proweser.de Nun aber wird auch hier der Fehler angezeigt - witzigerweise nur auf Seiten von IPv6, während IPv4 problemlos läuft, einschließlich DANE. Ist das Testtool kaputt oder mein Server? Lokal scheint die Verbindung mit der IPv6-Adresse zu funktionieren, allerdings habe ich momentan leider keine Möglichkeit, von extern zu testen, ob der Zugriff klappt. Falls es an meiner Seite liegt: Irgendwelche Tipps, woran es liegen kann? Danke Andreas From daniel at ist-immer-online.de Mon Nov 30 16:25:13 2015 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 30 Nov 2015 16:25:13 +0100 Subject: AW: Problem bei mir oder beim Testtool? In-Reply-To: <565C6578.3000909@pothe.de> References: <565C6578.3000909@pothe.de> Message-ID: <001201d12b83$4fd738b0$ef85aa10$@ist-immer-online.de> Hi, prüfe sonst noch mal deine IPv6 Freigaben ect. https://www.liveconfig.com/de/sslcheck?q=proweser.de Ping und Tenet auf Port 25 gehen ebenfalls nicht vom Rechner hier. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andreas Pothe Gesendet: Montag, 30. November 2015 16:04 An: postfixbuch-users at listen.jpberlin.de Betreff: Problem bei mir oder beim Testtool? Hallo, ich wollte eigentlich eine neue Domain testen, ob alles in Ordnung ist, doch der Test hat einen Fehler geworfen. Also testete ich meinen Mailserver mal mit einer Domain, die in der Vergangenheit problemlos lief: https://de.ssl-tools.net/mailservers/proweser.de Nun aber wird auch hier der Fehler angezeigt - witzigerweise nur auf Seiten von IPv6, während IPv4 problemlos läuft, einschließlich DANE. Ist das Testtool kaputt oder mein Server? Lokal scheint die Verbindung mit der IPv6-Adresse zu funktionieren, allerdings habe ich momentan leider keine Möglichkeit, von extern zu testen, ob der Zugriff klappt. Falls es an meiner Seite liegt: Irgendwelche Tipps, woran es liegen kann? Danke Andreas From infoomatic at gmx.at Mon Nov 30 18:27:06 2015 From: infoomatic at gmx.at (Infoo Matic) Date: Mon, 30 Nov 2015 18:27:06 +0100 Subject: =?utf-8?q?AW=3A_Problem_bei_mir_oder_beim_Testtool=3F?= In-Reply-To: <001201d12b83$4fd738b0$ef85aa10$@ist-immer-online.de> Message-ID: <9e8-565c8700-3-55db0880@83652309> Ich denk das Tool hat aber trotzdem einen Fehler, bei mir gibts auch bei IPv6 nen Fehler obwohl alles funkt und von anderen Tools auch ok ist. On Monday, November 30, 2015 16:25 CET, "Daniel" wrote: > Hi, > > prüfe sonst noch mal deine IPv6 Freigaben ect. > > https://www.liveconfig.com/de/sslcheck?q=proweser.de > > Ping und Tenet auf Port 25 gehen ebenfalls nicht vom Rechner hier. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andreas Pothe > Gesendet: Montag, 30. November 2015 16:04 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Problem bei mir oder beim Testtool? > > Hallo, > > ich wollte eigentlich eine neue Domain testen, ob alles in Ordnung ist, > doch der Test hat einen Fehler geworfen. Also testete ich meinen > Mailserver mal mit einer Domain, die in der Vergangenheit problemlos lief: > > https://de.ssl-tools.net/mailservers/proweser.de > > Nun aber wird auch hier der Fehler angezeigt - witzigerweise nur auf > Seiten von IPv6, während IPv4 problemlos läuft, einschließlich DANE. Ist > das Testtool kaputt oder mein Server? Lokal scheint die Verbindung mit > der IPv6-Adresse zu funktionieren, allerdings habe ich momentan leider > keine Möglichkeit, von extern zu testen, ob der Zugriff klappt. > > Falls es an meiner Seite liegt: Irgendwelche Tipps, woran es liegen kann? > > Danke > Andreas >