From mailinglist-postfixbuch at online.de Tue Jan 1 23:44:57 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Tue, 01 Jan 2008 23:44:57 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein schrieb: > Am Montag, 31. Dezember 2007 schrieb Thomas Klein: > > >> - Welche Abfragemethode für local_recipient_maps ist die performantere, >> hash oder mysql? Es geht um ca. 400 Einträge >> > > Ganz klar hash, bzw. btree. > > >> - Domain1 wird als lokale behandelt und über transport maps an einen >> anderen SMTP-Server (Exchange weitergeleitet). >> > > Dann definiere Sie bitte nicht als lokale, sondern als relay_domain, sonst > fällt Dir das auf die Füße. Und dann eben auch relay_recipient_maps > nutzen. > > >> Domain2 wird als virtual >> domain verwendet, da die Mailboxen für diese Domain (cyrus/courier) auf >> dem Server gehostet werden. Gibt es trotzdem eine Möglichkeit, einzelne >> Adressen der Domain1 als Mailbox laufen zu lassen und nicht an den >> Exchangeserver weiterleiten zu lassen? >> > > Ja, transport_maps für einzelne Mailadressen setzen und auf local: > verweisen. > > Peer > > > > Danke erstmal für die Hilfe. Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei dann mydestination = $mydomains, localhost.$mydomain ist und lt. Postfix-manual relay_domains (default: $mydestination). local_recipient_maps kommt ebenfalls zum Einsatz. Hoffe das passt so. "wird die MySQL Datenbank ausgelesen und eine hash-tabelle erstellt"... hört sich aus meiner Sicht auch gut an. Werde den Vorschlag von P at trick mal ausprobieren. Danke & Gruss Thomas From mailinglist-postfixbuch at online.de Wed Jan 2 00:12:16 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 02 Jan 2008 00:12:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?pflogsumm-Patch_f=FCr_postgre?= =?iso-8859-15?q?y/policyd-weight?= Message-ID: <[email protected]> Hallo, ein fettes danke für das posten des angepaßten Mailgraph von Martin. Man sieht doch genauer, was abgeht :) Nice work. - und übrigens an alle ein frohes neues Jahr 2008! Gruss Thomas From mpolenske at hpce.nec.com Wed Jan 2 08:42:46 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 2 Jan 2008 08:42:46 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Guten Morgen, ein frohes neues Jahr wünsche ich. Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter: > local, virtual alias oder virtual mailbox domains? local Cheerio, Michael From p at state-of-mind.de Wed Jan 2 08:52:12 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 2 Jan 2008 08:52:12 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * > > > > > > > > > > Michael Polenske <mpolenske at hpce.nec.com>: Guten Morgen, ein frohes neues Jahr wünsche ich. Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter: > local, virtual alias oder virtual mailbox domains? local In local_recipient_maps muss Dein recipient auftauchen. Der Local Delivery Agent muss in der Lage sein, Deine LDAP Informationen (uid, uidNumber, gidNumber, mailbox [Pfad zur Mailbox]) auszulesen und sie anzuwenden. Wenn z.B. Deine mailbox-Pfade vom Standard abweicht: $ postconf -d mail_spool_directory mail_spool_directory = /var/mail mußt Du einen LDA einsetzen, der diese LDAP-Infos auswerten kann. p at rick -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From mpolenske at hpce.nec.com Wed Jan 2 09:11:39 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 2 Jan 2008 09:11:39 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Moinsen, ich habe mir den Part in eurem Buch nochmals durchgelesen und habe meinen Fehler wohl gefunden: war: - endgültiger recipient steht in local_recipient_maps, Rückgabewert der ldap-Abfrage war die UID (wie auch die cyrus nomenklatur eingerichtet ist) - aliase waren im ldap, ldap-abfrage stand unter alias_maps, der RückgabeWert der ldapAbfrage war ebensfalls uid ist: - Alias-Abfrage umgestellt auf virtual_alias_maps und als Rückgabewert ldap-mail-Attribut gewählt. Nun geht's Ich glaube ich habe den Unterscheid zwischen local und virtual noch nicht so richtig verstanden und werde wohl den Part als Bettlektüre nochmals vornehmen. Danke erstmal und bis später, Michael Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter: > * Michael Polenske <mpolenske at hpce.nec.com>: > > Hi Patrick, > > > > > Alias-Mapping stimmt. Was ist mit Deinem Recipient-Mapping? > > > > ... dem Namen nach ist es das was ich brauche. Muß ich das Postfix noch > > speziell beibringen, und wenn ja - heißt der Parameter recipient_mapping > > ? > > Was nutzt Du? > > local, virtual alias oder virtual mailbox domains? > > p at rick > > > -- > > > > Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From p.heinlein at heinlein-support.de Wed Jan 2 09:23:38 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 09:23:38 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]online.de> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Dienstag, 1. Januar 2008 schrieb Thomas Klein: > Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei Nein. Bitte keine relay_domains in mydestination auflisten! > dann mydestination = $mydomains, localhost.$mydomain ist und lt. > Postfix-manual relay_domains (default: $mydestination). mydestination ist in relay_domains, nicht andersherum. > local_recipient_maps kommt ebenfalls zum Einsatz. relay_recipient_maps nehmen! Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hks13k at freenet.de Wed Jan 2 09:58:57 2008 From: hks13k at freenet.de (hks13k at freenet.de) Date: Wed, 02 Jan 2008 09:58:57 +0100 Subject: hks13k hat eine interessante Adresse für Sie. Message-ID: <[email protected]> Hallo postfixbuch-users at listi.jpberlin.de, hks13k hat Ihnen eine interessante Adresse weitergeleitet. ------------------------------------------------------------------------- Postfix Mailingliste Tel.: Tel.: eMail: Geb.: Notizen zu dieser Adresse: ------------------------------------------------------------------------hks13k nutzt freenetMail. freenetMail verwaltet Ihre Termine, Aufgaben, Links (Bookmarks bzw. Favoriten), Adressen und bietet viele nützliche Funktionen. Z. B. erinnert freenetMail Sie an Ihre Termine und Aufgaben per E-Mail oder SMS. Aber auch E-Mail und Unified Messaging gibt es kostenlos dazu. Neugierig? Probieren Sie es einfach aus! Registrieren Sie sich jetzt kostenlos unter http://office.freenet.de ------------------------------------------------------------------------freenet.de – normal ist das nicht!------------------------------------------------------------------------- -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/04b8b6f6/attachment.html> -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : _.vcf Dateityp : text/x-vcard Dateigröße : 225 bytes Beschreibung: nicht verfügbar URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/04b8b6f6/attachment.vcf> From hks13k at freenet.de Wed Jan 2 09:57:52 2008 From: hks13k at freenet.de (hks13k at freenet.de) Date: Wed, 02 Jan 2008 09:57:52 +0100 Subject: hks13k hat eine interessante Adresse für Sie. Message-ID: <[email protected]> Hallo postfixbuch-users at listi.jpberlin.de, hks13k hat Ihnen eine interessante Adresse weitergeleitet. ------------------------------------------------------------------------- Tel.: Tel.: eMail: Geb.: Notizen zu dieser Adresse: ------------------------------------------------------------------------hks13k nutzt freenetMail. freenetMail verwaltet Ihre Termine, Aufgaben, Links (Bookmarks bzw. Favoriten), Adressen und bietet viele nützliche Funktionen. Z. B. erinnert freenetMail Sie an Ihre Termine und Aufgaben per E-Mail oder SMS. Aber auch E-Mail und Unified Messaging gibt es kostenlos dazu. Neugierig? Probieren Sie es einfach aus! Registrieren Sie sich jetzt kostenlos unter http://office.freenet.de ------------------------------------------------------------------------freenet.de – normal ist das nicht!------------------------------------------------------------------------- -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/289f7cf1/attachment.html> -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : _.vcf Dateityp : text/x-vcard Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/289f7cf1/attachment.vcf> From schumacher at iw.uni-hannover.de Wed Jan 2 10:19:26 2008 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Wed, 02 Jan 2008 10:19:26 +0100 Subject: [Postfixbuch-users] =?iso-885915?q?Mail_von_hks13k_=FCber_die_po?= =?iso-8859-15?q?stfixbuch-users-Liste=2E=2E=2E?= Message-ID: <[email protected]> Hallo Peer, hallo Kollegen, wie hats der Kollege mit dem Pseudonym hks13k über die Liste geschafft, die Mail an alle zuzustellen, ohne dass sie das [postfixbuch-users] im Betreff bekommen hat? From hks13k at freenet.de Wed Jan 2 09:58:57 2008 From: hks13k at freenet.de (hks13k at freenet.de) Date: Wed, 02 Jan 2008 09:58:57 +0100 Subject: hks13k hat eine interessante Adresse fXr Sie. Message-ID: <[email protected]> Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : multipart/mixed Dateigröße : 3 bytes Beschreibung: nicht verfügbar URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/04b8b6f6/attachment.bin> From andreas.guenther at linuxmaker.de Wed Jan 2 10:33:18 2008 From: andreas.guenther at linuxmaker.de (andreas.guenther at linuxmaker.de) Date: Wed, 2 Jan 2008 10:33:18 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Guten Morgen und ein gutes Neues Jahr! > > 64 bit kiste? /usr/lib64/sasl2/ ? Ja und nein. Das gleiche Problem habe ich auf dem 64bit-Mailserver (Lenny) und auf einem 32bit-Mailserver (Etch). Ich habe hier mal den Output von saslfinger angefügt: saslfinger - postfix Cyrus sasl configuration Mi 2. Jan 09:24:00 CET 2008 version: 1.0.5 mode: server-side SMTP AUTH -- basics -Postfix: 2.3.8 System: Debian GNU/Linux lenny/sid \n \l -- smtpd is linked to -libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aae78738000) -- active SMTP AUTH and TLS parameters for smtpd -broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib64/sasl2 insgesamt 872 drwxr-xr-x 2 root root 4096 drwxr-xr-x 169 root root 77824 -rw-r--r-1 root root 18868 -rw-r--r-1 root root 855 -rw-r--r-1 root root 15792 -rw-r--r-1 root root 15792 -rw-r--r-1 root root 15792 -rw-r--r-1 root root 21754 -rw-r--r-1 root root 841 -rw-r--r-1 root root 19184 -rw-r--r-1 root root 19184 -rw-r--r-1 root root 19184 -rw-r--r-1 root root 60216 -rw-r--r-1 root root 864 -rw-r--r-1 root root 48504 -rw-r--r-1 root root 48504 -rw-r--r-1 root root 48504 -2007-12-29 2007-12-24 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 11:48 12:33 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 . .. libanonymous.a libanonymous.la libanonymous.so libanonymous.so.2 libanonymous.so.2.0.22 libcrammd5.a libcrammd5.la libcrammd5.so libcrammd5.so.2 libcrammd5.so.2.0.22 libdigestmd5.a libdigestmd5.la libdigestmd5.so libdigestmd5.so.2 libdigestmd5.so.2.0.22 -rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r-- 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root 19094 835 16424 16424 16424 38700 829 32520 32520 32520 19134 835 16392 16392 16392 29100 856 21456 21456 21456 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 liblogin.a liblogin.la liblogin.so liblogin.so.2 liblogin.so.2.0.22 libntlm.a libntlm.la libntlm.so libntlm.so.2 libntlm.so.2.0.22 libplain.a libplain.la libplain.so libplain.so.2 libplain.so.2.0.22 libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22 -- listing of /usr/lib/sasl2 -insgesamt 872 drwxr-xr-x 2 root root 4096 2007-12-29 drwxr-xr-x 169 root root 77824 2007-12-24 -rw-r--r-1 root root 18868 2006-12-13 -rw-r--r-1 root root 855 2006-12-13 -rw-r--r-1 root root 15792 2006-12-13 -rw-r--r-1 root root 15792 2006-12-13 -rw-r--r-1 root root 15792 2006-12-13 -rw-r--r-1 root root 21754 2006-12-13 -rw-r--r-1 root root 841 2006-12-13 -rw-r--r-1 root root 19184 2006-12-13 -rw-r--r-1 root root 19184 2006-12-13 -rw-r--r-1 root root 19184 2006-12-13 -rw-r--r-1 root root 60216 2006-12-13 -rw-r--r-1 root root 864 2006-12-13 -rw-r--r-1 root root 48504 2006-12-13 -rw-r--r-1 root root 48504 2006-12-13 -rw-r--r-1 root root 48504 2006-12-13 -rw-r--r-1 root root 19094 2006-12-13 -rw-r--r-1 root root 835 2006-12-13 -rw-r--r-1 root root 16424 2006-12-13 -rw-r--r-1 root root 16424 2006-12-13 -rw-r--r-1 root root 16424 2006-12-13 -rw-r--r-1 root root 38700 2006-12-13 -rw-r--r-1 root root 829 2006-12-13 -rw-r--r-1 root root 32520 2006-12-13 -rw-r--r-1 root root 32520 2006-12-13 -rw-r--r-1 root root 32520 2006-12-13 -rw-r--r-1 root root 19134 2006-12-13 -rw-r--r-1 root root 835 2006-12-13 -rw-r--r-1 root root 16392 2006-12-13 -rw-r--r-1 root root 16392 2006-12-13 11:48 12:33 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 . .. libanonymous.a libanonymous.la libanonymous.so libanonymous.so.2 libanonymous.so.2.0.22 libcrammd5.a libcrammd5.la libcrammd5.so libcrammd5.so.2 libcrammd5.so.2.0.22 libdigestmd5.a libdigestmd5.la libdigestmd5.so libdigestmd5.so.2 libdigestmd5.so.2.0.22 liblogin.a liblogin.la liblogin.so liblogin.so.2 liblogin.so.2.0.22 libntlm.a libntlm.la libntlm.so libntlm.so.2 libntlm.so.2.0.22 libplain.a libplain.la libplain.so libplain.so.2 -rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r-- 1 1 1 1 1 1 root root root root root root root root root root root root 16392 29100 856 21456 21456 21456 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 22:52 22:52 22:52 22:52 22:52 22:52 libplain.so.2.0.22 libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22 -- listing of /etc/postfix/sasl -insgesamt 12 drwxr-xr-x 2 root root 4096 2007-12-31 19:18 . drwxr-xr-x 3 root root 4096 2008-01-02 09:23 .. -rw-r--r-- 1 root sasl 119 2007-12-30 10:51 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -# Global parameters log_level: 7 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 -- content of /etc/postfix/sasl/smtpd.conf -# Global parameters log_level: 7 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 -- active services in /etc/postfix/master.cf -# service type private unpriv chroot wakeup # (yes) (yes) (yes) (never) smtp inet n pickup fifo n 60 cleanup unix n qmgr fifo n n 300 tlsmgr unix 1000? rewrite unix bounce unix defer unix trace unix verify unix flush unix n 1000? proxymap unix n smtp unix relay unix -o fallback_relay= showq unix n error unix discard unix local unix n n virtual unix n n - maxproc (100) 1 0 1 1 0 0 0 1 0 - command + args - showq error discard local virtual smtpd pickup cleanup qmgr tlsmgr trivial-rewrite bounce bounce bounce verify flush proxymap smtp smtp lmtp unix lmtp anvil unix 1 anvil scache unix 1 scache maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix n n pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix n n pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix n n pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix n n 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix n n pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix n n pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} smtp inet n n smtpd 127.0.0.1:10025 inet n n smtpd -o content_filter= -- mechanisms on localhost -250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN -- end of saslfinger output -- Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl. Hilft aber alles nichts, Fehlermeldung bezüglich der fehlenden Mechanismen kommt immer noch. Und zwar auf der 32bit- wie auch auf der 64bitMaschine. Grüsse Andreas From postfixbuch-users at japantest.homelinux.com Wed Jan 2 12:33:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 12:33:42 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> andreas.guenther at linuxmaker.de> wrote: > -- mechanisms on localhost -> 250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN > 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN > > Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in > der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den > dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd > habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl. > > Hilft aber alles nichts, Fehlermeldung bezüglich der fehlenden Mechanismen > kommt immer noch. Und zwar auf der 32bit- wie auch auf der 64bitMaschine. Dann wird es langsam Zeit, ans Eingemachte zu gehen. (^-^) Setze den smtpd auf debug (in master.cf mit -v ergänzen), notfalls, wenn keine aussagekräftigen Fehlermeldungen kommen, mit -vv). Verwende bitte einen Testaccount mit Testpassword, da im Debug-Output das Passwort im Klartext erscheinen kann. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 2 13:09:53 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 13:09:53 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <200801021033.18[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic wrote: > andreas.guenther at linuxmaker.de> wrote: >> -- mechanisms on localhost ->> 250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN >> 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN >> >> Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit >> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in >> der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den >> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd >> habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl. Uhm, mir ist gerade aufgefallen, dass du immer noch von saslauthd redest. Sowohl Patrick als auch ich hatten dir schon nahegelegt, dass dies Müll ist, wenn du ohnehin auf sasdb als Backend zugreifen willst. ENTWEDER: saslauthd + mech_list:PLAIN LOGIN ODER: sasldb + mech_list:DIGEST-MD5 LOGIN NTLM PLAIN Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Wed Jan 2 13:14:30 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 2 Jan 2008 13:14:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_von_hks13k_=FCber_die_pos?= =?iso-8859-1?q?tfixbuch-users-Liste=2E=2E=2E?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> On Jan 2, 2008 10:19 AM, Sven Schumacher <schumacher at iw.unihannover.de> wrote: > > > > > > Hallo Peer, hallo Kollegen, wie hats der Kollege mit dem Pseudonym hks13k über die Liste geschafft, die Mail an alle zuzustellen, ohne dass sie das [postfixbuch-users] im Betreff bekommen hat? Durch ein ungültiges Zeichen in der Subject-Zeile. From andreas.guenther at linuxmaker.de Wed Jan 2 13:27:31 2008 From: andreas.guenther at linuxmaker.de (andreas.guenther at linuxmaker.de) Date: Wed, 2 Jan 2008 13:27:31 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ich hatte auch noch nie die Ambitionen saslauthd zu verwenden. Bei mir läuft durch Cyrus-IMAP bereits eine sasldb und die will ich an sich auch nutzen. > > Uhm, mir ist gerade aufgefallen, dass du immer noch von saslauthd redest. > Sowohl Patrick als auch ich hatten dir schon nahegelegt, dass dies Müll > ist, wenn du ohnehin auf sasdb als Backend zugreifen willst. > > ENTWEDER: > saslauthd + mech_list:PLAIN LOGIN > > ODER: > sasldb + mech_list:DIGEST-MD5 LOGIN NTLM PLAIN > > Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf > saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt. > Ich habe in der smtpd.conf auch nur log_level: 7 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 Muss /etc/init.d/saslauthd dann anders gestartet werden, als wie ich beschrieben hatte? Ich kenne jetzt auch kein Startscript sasldb, also gehe ich davon aus, dass es saslauthd ist mit den Optionen in smtpd.conf und /etc/default/saslauthd. Andreas From oskar-postfix at eyb.de Wed Jan 2 14:06:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 14:06:01 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains Message-ID: <[email protected]> Ein gutes neues Jahr! ich als langjähriger qmail-ldap user vertiefe mich gerade in der Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für mich alleine nicht lösbares Problemchen. Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit Postfixadmin. postfix/trivial-rewrite[84107]: warning: do not list domain beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>, relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf Beschreibung fuer beastie.eyb.de postconf-output: mydestination = beastiXXX.eyb.de mydomain = eyb.de myhostname = 12beastie.eyb.de ... das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0. ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch? Was beisst sich da? Ich möchte alles in der DB verwalten, also auch myhostname = beastie.eyb.de Grüße Oskar From oskar-postfix at eyb.de Wed Jan 2 14:06:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 14:06:01 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains Message-ID: <[email protected]> Ein gutes neues Jahr! ich als langjähriger qmail-ldap user vertiefe mich gerade in der Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für mich alleine nicht lösbares Problemchen. Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit Postfixadmin. postfix/trivial-rewrite[84107]: warning: do not list domain beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>, relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf Beschreibung fuer beastie.eyb.de postconf-output: mydestination = beastiXXX.eyb.de mydomain = eyb.de myhostname = 12beastie.eyb.de ... das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0. ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch? Was beisst sich da? Ich möchte alles in der DB verwalten, also auch myhostname = beastie.eyb.de Grüße Oskar From oskar-postfix at eyb.de Wed Jan 2 14:10:57 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 14:10:57 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> nachtrag: besonders wundert mich die Meldung über den unbekannten user, weil $ postmap -q "hostmaster(at)beastie.eyb.de" mysql:/etc/postfix/sql_virtual_alias_maps.cf hostmaster(at)eyb.de gibt die korrekte forward-adresse für den hostmaster aus! nachtrag2: die meldung mit relay_domains kommt bei jeder domain, die ich in der datenbank habe: warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains Gruß, Oskar Oskar Eyb schrieb am 02.01.2008 14:06: > Ein gutes neues Jahr! > > ich als langjähriger qmail-ldap user vertiefe mich gerade in der > Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für > mich alleine nicht lösbares Problemchen. > > Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit Postfixadmin. > > > postfix/trivial-rewrite[84107]: warning: do not list domain > beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains > > > postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>, > relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, > status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") > > > > > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf > > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf > > Beschreibung fuer beastie.eyb.de > > > postconf-output: > > mydestination = beastiXXX.eyb.de > mydomain = eyb.de > myhostname = 12beastie.eyb.de > ... > > > das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0. > > ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass > beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch? > > > > > > > > > > > > > Was beisst sich da? Ich möchte alles in der DB verwalten, also auch myhostname = beastie.eyb.de Grüße Oskar From postfixbuch-users at japantest.homelinux.com Wed Jan 2 14:26:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 14:26:35 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> andreas.guenther at linuxmaker.de> wrote: > Ich hatte auch noch nie die Ambitionen saslauthd zu verwenden. Bei mir läuft ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf >> saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt. >> > Ich habe in der smtpd.conf auch nur > log_level: 7 Wird nicht ausgewertet, deshalb kannst du das weglassen. > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN NTLM DIGEST-MD5 Das ist so okay. > > Muss /etc/init.d/saslauthd dann anders gestartet werden, als wie ich > beschrieben hatte? Ich kenne jetzt auch kein Startscript sasldb, also gehe > ich davon aus, dass es saslauthd ist mit den Optionen in smtpd.conf > und /etc/default/saslauthd. Grins! salauthd wird für die Authentifikation gegen sasdb NICHT benötigt! In anderen Worten, Postfix unterstützt sasldb nativ. Das haben wir die ganze Zeit versucht, dir klarzumachen! (^-^) Jetzt ist nur die Frage, WIE du die User in der sasldb angelegt hast, vor allem, mit welchem Realm und welche Mechs unterstützt werden. Vergleiche dies mal mit der Ausgabe von sasldblistusers2. Teste auch bitte die einzelnen Mechs manuell per Telnet durch, Patrick hat dir ja schon den Link zum Erstellen der auth phrase für die verschiedenen Mechs gegeben. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jan 2 14:27:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 14:27:16 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf > > > > > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf Und mal nachgeschaut welche Tabellen abgefragt werden. postconf -n master.cf ohne Kommentare bringen da mehr licht ins dunkel und ein -v oder gar -vv in der master.cf in der smtp Zeile zeigen auch genau was wann wo abgefragt wird Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 15:01:31 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 15:01:31 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, > Und mal nachgeschaut welche Tabellen abgefragt werden. > postconf -n das? $ postconf -n | grep map relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_uid_maps = static:130 Gruß, Oskar From p.heinlein at heinlein-support.de Wed Jan 2 15:14:05 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 15:14:05 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > postfix/trivial-rewrite[84107]: warning: do not list domain > beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains Problem. > postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>, > relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, > status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") Ein voerst mal zu vernachlässigender Folgefehler aus (1). Darum kümmerst Du Dich erst, wenn das erste Problem weg ist und die Meldung dann immernoch kommt. Zu Deinem problem: Postfix kennt prinzipiell drei Klassen von Domains, nach denen er sich zuständig fühlt: a) echte Domains (mydestination=) b) virtuelle Domains (virtual_alias_domains=) c) zu relayende Domains (relay_domaions=). Es ist denklogisch ausgeschlossen, daß eine Domain mehreren Klassen angehört. Entweder sie ist so, oder so. Bei Dir steht eine Domain sowohl in b) als auch c) und das ist schizophren. > postconf-output: Bitte einfach "postconf -n" posten. Dann haben wir alles dabei. > > mydestination = beastiXXX.eyb.de > mydomain = eyb.de > myhostname = 12beastie.eyb.de Relevant wäre: virtual_alias_domains= virtual_mailbox_domains= relay_domains= Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Wed Jan 2 15:27:33 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 15:27:33 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Peer Heinlein schrieb am 02.01.2008 15:14: > > > > > > > > > > > Zu Deinem problem: Postfix kennt prinzipiell drei Klassen von Domains, nach denen er sich zuständig fühlt: a) echte Domains (mydestination=) b) virtuelle Domains (virtual_alias_domains=) c) zu relayende Domains (relay_domaions=). Es ist denklogisch ausgeschlossen, daß eine Domain mehreren Klassen angehört. Entweder sie ist so, oder so. OK. > Bei Dir steht eine Domain sowohl in b) als auch c) und das ist > schizophren. So interpretiere ich die Fehlermeldung auch. Aber ich komme nichtmehr weiter, da ich es nicht nachvollziehen kann, weil ich mit meinem Verständnis eben genau das nicht verifizieren kann (s. mail mit dem nachtrag, das prüfen der sql-datenbank). Aber ich denke, zusammen spüren wir das auf :-) > Bitte einfach "postconf -n" posten. Dann haben wir alles dabei. broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man masquerade_domains = $myhostname $mydomain mydestination = beastiXXX.eyb.de mydomain = eyb.de myhostname = 12beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 >> mydestination = beastiXXX.eyb.de >> mydomain = eyb.de >> myhostname = 12beastie.eyb.de > > Relevant wäre: > > virtual_alias_domains= > virtual_mailbox_domains= > relay_domains= virtual_alias_domains = $virtual_alias_maps virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 15:32:37 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 15:32:37 +0100 Subject: [Postfixbuch-users] Postfix , SASL auth mit authdaemond In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Christian Flothmann schrieb am 30.12.2007 15:31: >> smtpd.conf >> -------------------------------->> pwcheck_method: authdaemond >> log_level: 3 >> mech_list: LOGIN DIGEST-MD5 CRAM-MD5 >> authdaemond_path:/var/run/authdaemond/socket >> --------------------------------> > authdaemond unterstützt meines Wissens nach nur PLAIN und LOGIN als > mögliche Mechanismen. nun habe ich das durch PLAIN-LOGIN ersetzt: pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN-LOGIN authdaemond_path:/var/run/authdaemond/socket Da das ganze über TLS läuft, ist die Sicherheit gewährleistet. Wie muss dazu nun die main.cf aussehen? Ich kapier das noch nicht ganz, wozu brauch ich dann /usr/local/sbin/saslauthd -d -V -a rimap -O <IMAP IP> wenn in smtpd.conf pwcheck_method: authdaemond steht? dann gibts sasl und sasl2 .. what the hell :) Was ist der "beste" weg? Gruß, Oskar > > >> smtpd_sasl_security_options = noanonymous,noactive,nodictionary > > s.o. > > > Gruß > Christian > From p.heinlein at heinlein-support.de Wed Jan 2 15:39:38 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 15:39:38 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <477B993B.301030[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > postconf -n > > das? > > $ postconf -n | grep map Nein! postconf -n Kürz doch bitte nicht ständig was raus. Wir brauchen die Informationen VOLLSTÄNDIG. Was Du uns verheimlichst können wir nicht lösen. Also: Karten auf dem Tisch. Ansonsten ist das wie zum Arzt gehen aber nicht sagen wollen, wo es weh tut. Das funktioniert einfach nicht. (Hehe, dem Doktor habe ich es gezeigt. Habe ich dem doch einfach verheimlicht, daß ich furchtbare Knieschmerzen habe. Soll er doch selbst sehen, wie er die Diagnose kriegt...) Peer (der heute 4 Stunden bei Ärzten wegen Verdacht auf Lungenentzündung rum saß) -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.guenther at linuxmaker.de Wed Jan 2 15:43:23 2008 From: andreas.guenther at linuxmaker.de (Andreas =?iso-88591?q?G=FCnther?=) Date: Wed, 2 Jan 2008 15:43:23 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Das scheine ich eine lange Leitung gehabt zu haben: > Grins! salauthd wird für die Authentifikation gegen sasdb NICHT benötigt! > In anderen Worten, Postfix unterstützt sasldb nativ. > > Das haben wir die ganze Zeit versucht, dir klarzumachen! (^-^) > Das heißt also saslauthd braucht für sasldb nicht zu laufen? > Jetzt ist nur die Frage, WIE du die User in der sasldb angelegt hast, vor > allem, mit welchem Realm und welche Mechs unterstützt werden. > Die User habe ich laut Buch mit saslpasswd2 -c -u `postconf -h myhostname` test angelegt. sasldblistusers2 liefert dann test at stuttgart.linuxmaker.de: userPassword Als Realm nehme ich somit stuttgart.linuxmaker.de und das steht der main.cf mit smtpd_sasl_local_domain = $myhostname auch noch einmal so drin. Und kriege ich die Unterstützug der Mechanismen hier raus, bzw. muss ich die explizit mitangeben bei der Useranlegung? > Vergleiche dies mal mit der Ausgabe von sasldblistusers2. Teste auch bitte > die einzelnen Mechs manuell per Telnet durch, Patrick hat dir ja schon den > Link zum Erstellen der auth phrase für die verschiedenen Mechs gegeben. Mit diesem Link generiere ich ja bereits die auth phrases, wobei das Tool kein DIGEST-MD5 kann. Andreas From driessen at fblan.de Wed Jan 2 15:56:42 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 15:56:42 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein schrieb: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > > > > postconf -n > > > > das? > > > > $ postconf -n | grep map > > Nein! > > postconf -n > Und der Inhalt bzw. die SQL Statements zu den einzelnen sql_virtual_domains_maps.cf sql_transport_maps.cf sql_virtual_alias_maps.cf noch einen Frage hast du überhaupt in allem Domains die da auch wirklich hingehören? Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / weitergeleitet auf eine andere Maschine? smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit diese ganzen restriktionen fasst du bitte unter smtpd_recipient_restrictions jede muß dort nur einmal ausgeführt werden und nicht z.T. wie in deiner Konfig 4 mal ausgeführt. sonderfall smtpd_data_restrictions = reject_unauth_pipelining das bleibt extra > Peer > (der heute 4 Stunden bei Ärzten wegen Verdacht auf Lungenentzündung rum > saß) Dann lass dir nachts nicht immer die Decke klauen dann bekommste auch keine Lungenentzündung Wegen Knie problemen hättest noch 4 stunden gesessen > > > -Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Wed Jan 2 16:17:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 16:17:18 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf Dann jetzt diese beiden Dateien ohne Passwörter. Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die angefragte Domain raus. Das ist das Problem. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jan 2 16:20:14 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 16:20:14 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Uwe Driessen: > Dann lass dir nachts nicht immer die Decke klauen dann bekommste auch > keine Lungenentzündung Nee, die Decke klaut keiner, aber den Schlaf klaut momentan meine kleine zweite Frau. Die will ab und zu durch die Wohnung getragen werden und beim wickeln wird's dann kalt... Naja, ist aber eher so der allgemeine "der Jahresendstreß hat nachgelassen udn über die Feiertage hat der Körper endlich mal zeit krank zu werden"-Kranksein. Außerdem habe ich zuviel mit der Telekom telefoniert (17 Stunden), auch das sorgte für nachhaltige Kopfschmerzen. Aber, keine Angst, sie haben es immer noch nicht begriffen und die Sache schon wieder vermasselt. Und das, obwohl man jetzt sogar von oben nach unten geht. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Wed Jan 2 16:47:47 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 16:47:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Peer Heinlein schrieb am 02.01.2008 16:17: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix table = domain select_field = description where_field = domain additional_conditions = and backupmx = '0' and active = '1' >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf ich habe gerade nochmals in HOWTO geschaut, nachdem ich den letzten Absatz dieser EMail geschrieben habe und entdeckt, dass man ab Postfix 2.2.x folgendes verwenden muss: user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' Aber: nach stop , start und reload genau die gleiche Meldung. Schade, hatte mich schon gefreut.. davor sah sql_relay_domains_maps.cf wie folgt aus: user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix table = domain select_field = domain where_field = domain additional_conditions = and backupmx = '1' > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die > angefragte Domain raus. Das ist das Problem. Das DB-layout wird ja so von vielen HOWTOs und eben auch Postfixadmin vorgeschlagen. Blöde Sache, wenn das nur unter speziellen Bedingungen funktioniert. Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 16:49:56 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 16:49:56 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> MOMENT - in jeder datei hat sich der syntax für 2.2.x geändert! ich pass das grad eben mal an, dann kann es wohl doch daran liegen. >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > > Dann jetzt diese beiden Dateien ohne Passwörter. > > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die > angefragte Domain raus. Das ist das Problem. From oskar-postfix at eyb.de Wed Jan 2 17:02:33 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 17:02:33 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <200801021514.05778.p.hei[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> O.K., zu früh gefreut, ich habe alles angepasst, nach high5.net/howto und dennoch selber fehler. Peer Heinlein schrieb am 02.01.2008 16:17: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1' >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' > Dann jetzt diese beiden Dateien ohne Passwörter. > > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die > angefragte Domain raus. Das ist das Problem. > > Peer From driessen at fblan.de Wed Jan 2 17:57:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 17:57:13 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > O.K., zu früh gefreut, ich habe alles angepasst, nach high5.net/howto und dennoch selber fehler. Peer Heinlein schrieb am 02.01.2008 16:17: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1' >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in mysql absetzt dann musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht stimmen deine Datensätze nicht. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From andreas.guenther at linuxmaker.de Wed Jan 2 18:06:25 2008 From: andreas.guenther at linuxmaker.de (Andreas =?iso-88591?q?G=FCnther?=) Date: Wed, 2 Jan 2008 18:06:25 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ich schliesse diesen Thread hiermit, denn inzwischen die Authentifizierung. Ich weiss jetzt zwar nicht, was ich anders gemacht habe, aber möglichweiser war es ein Leichtsinnsfehler meinerseits. Auf alle Fälle vielen Dank für die Unterstützung! Grüsse Andreas From oskar-postfix at eyb.de Wed Jan 2 18:09:51 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 18:09:51 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Uwe Driessen schrieb am 02.01.2008 17:57: > Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in mysql absetzt dann > musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht stimmen deine > Datensätze nicht. mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) also dann stimmen die datensätze. bei relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf habe ich nun das proxy weggemacht, aber immernoch das gleiche (fehl)verhalten. Gruß, Oskar From postfixbuch at cboltz.de Wed Jan 2 18:20:21 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 2 Jan 2008 18:20:21 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Oskar, hallo Leute, Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > Peer Heinlein schrieb am 02.01.2008 16:17: > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > > query = SELECT domain FROM domain WHERE domain='%s' and backupmx = > '0' and active = '1' > > >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > > query = SELECT domain FROM domain WHERE domain='%s' and backupmx = > '1' > > > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide > > male die angefragte Domain raus. Das ist das Problem. In der zweiten Query fehlt möglicherweise der Teil "and active='1'". Ganz sicher bin ich mir nicht, weil ich die backupmx-Settings weder brauche noch auswerte. Zeig mal, wie die Domain in der Datenbank steht. In MySQL: SELECT domain, backupmx, active from domain where domain='<Domain>' Gruß Christian Boltz -> So AJ, shall we online update the fix for your blog? :-) I wouldn't just update for my blog - but it's Robert's as well ;-) [> Stephan Binner and Andreas Jäger in https://bugzilla.novell.com/show_bug.cgi?id=209387] From stefan-bs at gmx.net Wed Jan 2 18:48:03 2008 From: stefan-bs at gmx.net (Stefan) Date: Wed, 02 Jan 2008 18:48:03 +0100 Subject: [Postfixbuch-users] =?iso-885915?q?=D6ffentliche_Spamstatistik?= Message-ID: <[email protected]> Hallo, in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate ist doch mal interessant. Viele Grüße und ein frohes neues Jahr Stefan Diekmann From oskar-postfix at eyb.de Wed Jan 2 18:51:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 18:51:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, > In der zweiten Query fehlt möglicherweise der Teil "and active='1'". > Ganz sicher bin ich mir nicht, weil ich die backupmx-Settings weder > brauche noch auswerte. Also bei sql_relay_domains_maps.cf ? laut dem HOWTO nicht, http://postfix.wiki.xs4all.nl/index.php?title=Virtual_Users_and_Domains_w ith_Courier-IMAP_and_MySQL#mysql_relay_domains_maps.cf ich denke, das bedingt das problem hier nicht. aber zusätzlich möglich wäre es natürlich schon, damit könnte man auch einen Backup-MX Eintrag temporär deaktivieren. > Zeig mal, wie die Domain in der Datenbank steht. In MySQL: > SELECT domain, backupmx, active from domain where domain='<Domain>' mysql> SELECT domain, backupmx, active from domain where domain='beastie.eyb.de' -> ; +----------------+----------+--------+ | domain | backupmx | active | +----------------+----------+--------+ | beastie.eyb.de | 0 | 1 | +----------------+----------+--------+ 1 row in set (0.00 sec) Gruß, Oskar From driessen at fblan.de Wed Jan 2 19:03:25 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 19:03:25 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> > -----Original Message----> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users> bounces at listi.jpberlin.de] On Behalf Of Oskar Eyb > Sent: Wednesday, January 02, 2008 6:10 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains > and relay_domains > > Hi, > > > Uwe Driessen schrieb am 02.01.2008 17:57: > > > Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in mysql absetzt > dann > > musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht stimmen deine > > Datensätze nicht. > > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and > backupmx = '0'; > > +----------------+ > | domain | > +----------------+ > | beastie.eyb.de | > +----------------+ > 1 row in set (0.00 sec) > > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and > backupmx = '1'; > Empty set (0.00 sec) > > > also dann stimmen die datensätze. > Ich möchte ja nicht meckern aber nimm doch bitte die Statements genauso wie sie in den Dateien drin stehen Oder schreib die selects so wie du sie jetzt ausgeführt hast postfix restart damit auch die Proxy Inhalte gelöscht werden Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 19:49:23 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 19:49:23 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > Ich möchte ja nicht meckern aber nimm doch bitte die Statements > genauso wie sie in den Dateien drin stehen du hast recht, bei dem query von sql_virtual_domains_maps.cf habe ich "and active = '1'" übersehen. Da die domain beastie.eyb.de aber aktiv ist, ändert sich daran nichts. nochmals ausgeführt: ** sql_virtual_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0' and active = '1'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) ** sql_relay_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) .. oder hab ich noch was übersehn? Gruß, Oskar Uwe Driessen schrieb am 02.01.2008 19:03: >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> > > > > > > > > > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) also dann stimmen die datensätze. Oder schreib die selects so wie du sie jetzt ausgeführt hast postfix restart damit auch die Proxy Inhalte gelöscht werden Mit freundlichen Grüßen Drießen From driessen at fblan.de Wed Jan 2 20:12:52 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 20:12:52 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > Ich möchte ja nicht meckern aber nimm doch bitte die Statements > > genauso wie sie in den Dateien drin stehen > > du hast recht, bei dem query von sql_virtual_domains_maps.cf habe ich > "and active = '1'" übersehen. Da die domain beastie.eyb.de aber aktiv > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ist, ändert sich daran nichts. nochmals ausgeführt: ** sql_virtual_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0' and active = '1'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) ** sql_relay_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) .. oder hab ich noch was übersehn? Gruß, Oskar Nun wird es interessant wenn mysql direkt abgefragt das richtige Ergebnis bringt dann muß es auch bei postfix das gleiche Ergebnis geben. Wie viele Tabellen domain hast du in mysql evtl. wird die falsche Datenbank abgefragt masquerade_domains = $myhostname $mydomain hast du den parameter gezielt drin oder weil er schön ausschaut mydestination = beastiXXX.eyb.de die beiden ersten kommentier mal aus mydomain = eyb.de da mach mal myorigin = eyb.de draus myhostname = 12beastie.eyb.de irgendwie kommt mir da was spanisch vor aber ich weis noch nicht was Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 20:41:23 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 20:41:23 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Uwe Driessen schrieb am 02.01.2008 20:12: > > Nun wird es interessant wenn mysql direkt abgefragt das richtige Ergebnis bringt dann muß > es auch bei postfix das gleiche Ergebnis geben. > > Wie viele Tabellen domain hast du in mysql evtl. wird die falsche Datenbank abgefragt es gibt in der datenbank domain domain_admins meinst du das? > masquerade_domains = $myhostname $mydomain > hast du den parameter gezielt drin oder weil er schön ausschaut weil das Ergebnis schön aussieht. Habe ihn jetzt auskommentiert. > > > > > > > mydestination = beastiXXX.eyb.de die beiden ersten kommentier mal aus mydomain = eyb.de da mach mal myorigin = eyb.de draus mydomain = eyb.de mydestination = beastie.eyb.de myorigin = $mydomain So ist es doch auch ok? > irgendwie kommt mir da was spanisch vor aber ich weis noch nicht was Mir auch ;-) Ich bin mir ziemlich sicher, dass der Fehler nur auftritt beim Senden an Aliase! Wenn ich an eine virtuelle Mailbox domain sende, dann nicht. Aktueller Output von postconf -n broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de mydomain = eyb.de myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Ich habe die vorgeschlagenen Zusammenfassungen noch nicht eingebaut. Mache ich jetzt. Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 20:51:04 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 20:51:04 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Uwe Driessen schrieb am 02.01.2008 15:56: > Und der Inhalt bzw. die SQL Statements zu den einzelnen > > sql_virtual_domains_maps.cf > sql_transport_maps.cf > sql_virtual_alias_maps.cf > > noch einen Frage hast du überhaupt in allem Domains die da auch wirklich hingehören? Ich verstehe nicht ganz diese Frage, welche würden nicht reingehören? > Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / > weitergeleitet auf eine andere Maschine? bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, im gesamten sind es zZ ein dutzend Domains, ich teste gerade die ganze Konfig. > > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > list.dsbl.org, permit > smtpd_helo_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, permit > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > reject_unauth_pipelining permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, permit > smtpd_sender_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, permit > > > diese ganzen restriktionen fasst du bitte unter > smtpd_recipient_restrictions > > jede muß dort nur einmal ausgeführt werden und nicht z.T. wie in deiner Konfig 4 mal > ausgeführt. > > sonderfall > smtpd_data_restrictions = reject_unauth_pipelining > > das bleibt extra OK, danke für den Hinweis! So ist das mit den aus HOWTOs gecopy&pasteten Anweisungen. Die 4 "Seperierer" habe ich nach wie vor drin, aber nun als Kommentar, so dass sie die Funktion als Erklärungshilfe nicht verloren haben. So siehts nun aus: broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de mydomain = eyb.de myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 21:06:09 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 21:06:09 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb am 02.01.2008 20:51: > > Uwe Driessen schrieb am 02.01.2008 15:56: >> Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / >> weitergeleitet auf eine andere Maschine? > > bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, im gesamten sind es > zZ ein dutzend Domains. hostmaster, postmaster und abuse @ beastie.eyb.de werden an weitergeleitet ( steht so in der tabelle alias ) @ eyb.de eyb.de: transport = relay:chuck.ath.cx backupmx = 1 jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann würd ich die db nochmal droppen. Gruß, Oskar From mailinglist-postfixbuch at online.de Wed Jan 2 21:15:35 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 02 Jan 2008 21:15:35 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein schrieb: > Am Dienstag, 1. Januar 2008 schrieb Thomas Klein: > > >> Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei >> > > Nein. Bitte keine relay_domains in mydestination auflisten! > > >> dann mydestination = $mydomains, localhost.$mydomain ist und lt. >> Postfix-manual relay_domains (default: $mydestination). >> > > mydestination ist in relay_domains, nicht andersherum. > > >> local_recipient_maps kommt ebenfalls zum Einsatz. >> > > relay_recipient_maps nehmen! > > > Peer > > OK.... meine alte Konfiguration (auszugsweise) ist also: mydestination = $mydomains, localhost.$mydomain mydomains = domain1.de, domain2.de, domain3.de local_recipient_maps = hash:/etc/postfix/local_recipients transport_maps = hash:/etc/postfix/transport und in smtpd_recipient_restrictions ist u.a. reject_unlisted_recipient enthalten die neue wäre dann: mydestination = $mydomains, localhost.$mydomain #mydomains = #local_recipient_maps = relay_recipient_maps = hash:/etc/postfix/relay_recipients relay_domains = domain1.de, domain2.de, domain3.de transport_maps = hash:/etc/postfix/transport reject_unlisted_recipient bleibt in smtpd_recipient_restrictions weiterhin enthalten. Der Inhalt von /etc/postfix/transport: domain1.de smtp:[192.168.92.2]:25 domain2.de smtp:[192.168.92.2]:25 domain3.de smtp:[192.168.92.2]:25 Eine Frage noch: Welche Veränderung brächte die Umstellung denn mit sich? Mit der meiner Konfiguration funktioniert bisher eigentlich alles wie gewünscht. Danke & Gruss Thomas From oskar-postfix at eyb.de Wed Jan 2 21:16:45 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 21:16:45 +0100 Subject: [Postfixbuch-users] Postfix , SASL auth mit authdaemond - SOLVED! In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> So, und nicht anders - funktioniert es: cat /usr/local/lib/sasl2/smtpd.conf pwcheck_method: saslauthd log_level: 5 mech_list: PLAIN LOGIN /usr/local/sbin/saslauthd -d -V -a rimap -O <IMAP_IP> main.cf # SMTP-Auth Server smtpd_sasl_auth_enable = yes # defaultwert, auch möglich: dovecot, sofern eincompiliert, überprüfen # mit postconf -a smtpd_sasl_type = cyrus # refers to /usr/local/lib/sasl2/smtpd.conf [ Postfix < 2.3: # smtpd_sasl_application_name ] smtpd_sasl_path = smtpd smtpd_sasl_authenticated_header = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname # Wichtig: smtpd_tls_auth_only = yes Allerdings würde ich trotzdem gerne wissen, wie sasl den courier-authdaemond nutzt, dann entfällt der Zwischenweg über den courier-imapd. Gruß, Oskar Oskar Eyb schrieb am 29.12.2007 23:18: > Hallo! > > auch bei mir klappts mit SASL noch nicht, und ich kann den Fehler nicht > finden! Authdaemond läuft..auf welchem Weg nur checkt postfix die > logindaten nun gegen? > > > > > > > > > smtpd.conf --------------------------------pwcheck_method: authdaemond log_level: 3 mech_list: LOGIN DIGEST-MD5 CRAM-MD5 authdaemond_path:/var/run/authdaemond/socket --------------------------------- > > > > > > > > > > > Postfix: > > > > > > > > > > > > > > > > > > > > /usr/local/sbin/saslauthd -a rimap -O 127.0.0.2 -Vd -r srv.intra.eyb.de main.cf --------------------------------smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes smtpd_sasl_security_options = noanonymous,noactive,nodictionary smtpd_sasl_local_domain = $myhostname header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre --------------------------------- saslauthd[63543] :main saslauthd[63543] :main saslauthd[63543] :main saslauthd[63543] :main saslauthd[63543] :ipc_init /var/run/saslauthd/mux.accept saslauthd[63543] :detach_tty saslauthd[63543] :ipc_init /var/run/saslauthd/mux saslauthd[63543] :main saslauthd[63543] :have_baby saslauthd[63543] :have_baby saslauthd[63543] :have_baby saslauthd[63543] :have_baby saslauthd[63543] :get_accept_lock : : : : : num_procs : mech_option: run_path : auth_mech : using accept 5 127.0.0.2 /var/run/saslauthd rimap lock file: : master pid is: 0 : listening on socket: : : : : : : using process model forked child: 63544 forked child: 63545 forked child: 63546 forked child: 63547 acquired accept lock imap-auth funktioniert, aber soweit kommts hier ja garnicht. From oskar-postfix at eyb.de Wed Jan 2 21:43:29 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 21:43:29 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Thomas Klein schrieb am 02.01.2008 21:15: > Der Inhalt von /etc/postfix/transport: > domain1.de smtp:[192.168.92.2]:25 > domain2.de smtp:[192.168.92.2]:25 > domain3.de smtp:[192.168.92.2]:25 mir sei eine zwischenfrage erlaubt: worin liegt der unterschied zwischen smtp:IP und relay:IP ? PS: Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen kann also darauf verzichtet werden, ebenso auf die Angabe des Standardports. Gruß, Oskar From postfixbuch at cboltz.de Wed Jan 2 21:50:57 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 2 Jan 2008 21:50:57 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Oskar, hallo Leute, Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: [...] > jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann > würd ich die db nochmal droppen. Ich bezweifle, dass es am DB-Layout liegt. Warum? Das HowTo basiert IIRC auf dem Datenbanklayout von Postfixadmin 2.1. Seitdem gab es nur kleine Anpassungen im DB-Layout. (Und die werden von upgrade.php automatisch erledigt.) Ich habe Postfixadmin selbst im Einsatz (ja, funktioniert ;-) und bin inzwischen auch als Entwickler dabei. Daher wage ich zu behaupten, dass ich weiß, wovon ich rede ;-)) Ich würde übrigens den Einsatz der aktuellen Version 2.2 rc2 empfehlen, weil die gegenüber der 2.1 eine ganze Menge Buxfixes und auch ein paar neue Features enthält. Download als Tarball, .rpm und .deb unter http://postfixadmin.sourceforge.net/temp/ Wer tagesaktuelle RPMs der SVN-Version sucht, wird im openSUSE BuildService fündig: http://software.opensuse.org/search?q=postfixadmin-svn Gruß Christian Boltz -> Ich komme z.Zt. kaum noch mit dem Lesen der Listenmails nach. > (Freundin ist schuld.) Oh, hast du noch "Freundin 1.3"? Ab 2.0 beherrscht zumindest die OS-Version Suspend-to-Disco und Suspend-to-MOM, teste die doch mal an :-) Klappt hier ganz prima. [> Ralph Müller und Michael Behrens in suse-linux] From oskar-postfix at eyb.de Wed Jan 2 22:04:29 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 22:04:29 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> interessant, einen Postfixadmin-insider hier zu haben! ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch als tarball? Dann installiere ich das auf frischer DB, lege die domains, user & aliase nochmals von Hand an... Danke & Gruß Oskar Christian Boltz schrieb am 02.01.2008 21:50: > Hallo Oskar, hallo Leute, > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > [...] >> jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann >> würd ich die db nochmal droppen. > > Ich bezweifle, dass es am DB-Layout liegt. Warum? Das HowTo basiert IIRC > auf dem Datenbanklayout von Postfixadmin 2.1. Seitdem gab es nur kleine > Anpassungen im DB-Layout. (Und die werden von upgrade.php automatisch > erledigt.) > > > > > > > > > > > > > > > > > > > Ich habe Postfixadmin selbst im Einsatz (ja, funktioniert ;-) und bin inzwischen auch als Entwickler dabei. Daher wage ich zu behaupten, dass ich weiß, wovon ich rede ;-)) Ich würde übrigens den Einsatz der aktuellen Version 2.2 rc2 empfehlen, weil die gegenüber der 2.1 eine ganze Menge Buxfixes und auch ein paar neue Features enthält. Download als Tarball, .rpm und .deb unter http://postfixadmin.sourceforge.net/temp/ Wer tagesaktuelle RPMs der SVN-Version sucht, wird im openSUSE BuildService fündig: http://software.opensuse.org/search?q=postfixadmin-svn Gruß Christian Boltz From postfixbuch-users at japantest.homelinux.com Wed Jan 2 22:15:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 22:15:45 +0100 Subject: [Postfixbuch-users] Warum relay: und smtp:, was: Re: bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > > Thomas Klein schrieb am 02.01.2008 21:15: > >> Der Inhalt von /etc/postfix/transport: >> domain1.de smtp:[192.168.92.2]:25 >> domain2.de smtp:[192.168.92.2]:25 >> domain3.de smtp:[192.168.92.2]:25 > > > mir sei eine zwischenfrage erlaubt: Kein Problem, ein kleiner Hinweis jedoch: wenn du das Thema in einem Mailthread wechselst, solltest du den Betreff anpassen, damit die anderen Teilnehmer auch mitbekommen, dass es jetzt um etwas anderes geht. Gerade die erfahreneren Admins, die die Antwort auf deine Frage kennen, werden wahrscheinlich einfach den Thread übersprungen haben, da die ursprüngliche Frage des Threads schon beantwortet wurde. > worin liegt der unterschied zwischen > > smtp:IP und relay:IP ? Für den praktischen Gebrauch hängt es von der Auslastung des Servers ab. Ein unausgelasteter Server wie mein kleiner Privatserver braucht diesen Unterschied nicht. Wenn jedoch der Server stärker ausgelastet ist, dann kann es zu Engpässen kommen, wenn etwa ein Mailinglisten-Server den monatlichen Newsletter an die xxxxxxxxxxx Teilnehmer schickt. Dabei kommst du dann plötzlich bis zur Sättigung der verfügbaren smtp-Clients, welche die Mails verschicken. Häufig werden die Mails jedoch nicht nur in eine Richtung verschickt, sondern es gibt mehrere Transporte, welche den smtp-Client verwenden: - Mails, die zum content_filter gehen - Mails, die von extern zum internen Exchangeserver gehen Dann verhungern plötzlich die Mails, die intern zum Server gehen, weil kein smtp-Client mehr verfügbar ist, und dein Log füllt sich mit "smtp... time-out..." Deshalb stellt man eine Zahl von smtp-Clients dediziert für einen anderen Zweck zur Verfügung, um so dieses Aushungern von Richtungen bei starker Auslastung zu verhindern. Das Anlegen von Kopien von Transporten in master.cf unter anderem Namen wird für zwei Zwecke verwendet, teilweise auch kombiniert: - Reservierung von Prozessen für bestimmte Transporte - Anpassen der Transporte für besondere Zwecke (smtp-amavis etwa, um die Zahl der Prozesse zu Amavis zu begrenzen, oder die Angabe von anderen Besonderheiten, wie smtp_generic_maps, Timeouts usw.) Diese Technik ist nicht nur für smtp-Clients sondern auch für andere Daemons verwendet, insbesondere für smtpd (etwa der smtpd zur Annahme von Mails von Amavisd-new) und für cleanup. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Jan 2 22:21:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 22:21:40 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen > kann also darauf verzichtet werden, Falsch! Falsch! Falsch! Schon der Blick in die man-Page zeigt: The [] form is required when you specify an IP hostname. address instead of a > ebenso auf die Angabe des > Standardports. Richtig. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jan 2 22:24:53 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 22:24:53 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > worin liegt der unterschied zwischen > > smtp:IP und relay:IP ? Es wird entsprechend eine andere Transport-Methode aus der master.cf genutzt. Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das dann eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene Einstellungen. Außerdem behandelt Postfix die relay-Transportmethode beim Queue-Management per Default etwas bevorzugt, weil sie i.d.R. eben schnell im LAN abläuft. Bitte mal suchen, gabe es erst in den letzten Tagen hier auf der Liste. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Jan 2 22:31:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jan 2008 22:31:52 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Peer Heinlein <p.heinlein at heinlein-support.de>: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > > > worin liegt der unterschied zwischen > > > > smtp:IP und relay:IP ? > > Es wird entsprechend eine andere Transport-Methode aus der master.cf > genutzt. > > Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das dann > eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene > Einstellungen. Außerdem behandelt Postfix die relay-Transportmethode beim > Queue-Management per Default etwas bevorzugt, weil sie i.d.R. eben > schnell im LAN abläuft. Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x smtp nutzt (für Transport nach intern und extern), dann müssen die Mails sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern" (denn dabei werden alle Mails nacheinander abgearbeitet werden). Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so weiter. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Yessss.. What is Postfix, preciousss? It sends the mail, yess it does! From driessen at fblan.de Wed Jan 2 22:35:47 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 22:35:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > Oskar Eyb schrieb am 02.01.2008 20:51: > > > > Uwe Driessen schrieb am 02.01.2008 15:56: > > >> Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / > >> weitergeleitet auf eine andere Maschine? > > > > bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, weil eyb.de primär auf einer anderen Maschine rennt? Also wenn auf dieser was ankommt dann soll diese an ... weitergeleitet werden? >> im gesamten sind es > > zZ ein dutzend Domains. Ok das sind dann die virtual_domains virtual_aliasses usw > > hostmaster, postmaster und abuse @ beastie.eyb.de werden an > weitergeleitet ( steht so in der tabelle alias ) @ eyb.de Eigentlich reicht es wenn du für die Hauptdomain diese Mails einrichtest Postmaster, abuse usw @eyb.de Für die Subdomain brauchst du die [eigentlich] nicht das ist denke ich der Fehler Poste mal mail.log für einen Einlieferungsvorgang der den Fehler bringt. > > > > > > > > eyb.de: transport = relay:chuck.ath.cx backupmx = 1 jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann würd ich die db nochmal droppen. Nee der Fehler muß wo anders sein Für welche Domains hast du den Eintrag relay_domains? relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit das ist nix das funzt so nicht die einträge müssen in der Reihenfolge rein wie diese abgearbeitet werden sollen du sollt jede Restriktion nur einmal haben und bitte die Reihenfolge sinnvoll umstellen, das permit am ende kannst du dir sparen wer Restriktionen übersteht wird sowieso angenommen mal als Beispiel: smtpd_recipient_restrictions = permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx, check_sender_access hash:/etc/postfix/maps/access, check_sender_access hash:/etc/postfix/maps/exotic, check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_destination, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, check_client_access pcre:/etc/postfix/maps/dialups.grey, check_policy_service inet:127.0.0.1:12525, check_recipient_access hash:/etc/postfix/roleaccount, reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 22:36:09 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 22:36:09 +0100 Subject: [Postfixbuch-users] IPs und Namen und die eckigen Klammern (War: bessere Performance: hash oder mysql?) In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> S. 171 des Hildebrand-Koetters Buch (en) behauptet was anderes. Evtl hat sich auch das inzwischen mit den neueren Postfix-Versionen geändert, oder ein weiterer Eintrag ins errata des Buches. Peer Heinlein schrieb am 02.01.2008 22:21: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > >> Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen >> kann also darauf verzichtet werden, > > Falsch! Falsch! Falsch! > > Schon der Blick in die man-Page zeigt: > > The [] form is required when you specify an IP address instead of > hostname. a From p.heinlein at heinlein-support.de Wed Jan 2 22:37:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 22:37:36 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Ralf Hildebrandt: > > > > > > > > > > > > Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das > dann eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene > Einstellungen. Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x smtp nutzt (für Transport nach intern und extern), dann müssen die Mails sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern" (denn dabei werden alle Mails nacheinander abgearbeitet werden). > Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail > für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so > weiter. Eben. Schrieb ich doch. Also hat man dann eigenes Rate-Limiting. > > Außerdem behandelt Postfix die relay-Transportmethode > > beim Queue-Management per Default etwas bevorzugt, weil sie i.d.R. > > eben schnell im LAN abläuft. Ich meine sowas wie smtp_fallback_relay und fast_flush_domains. Aber das fällt jetzt unter Kleinkram, darum nicht der Ausbreitung wert. Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglist-postfixbuch at online.de Wed Jan 2 22:50:04 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 02 Jan 2008 22:50:04 +0100 Subject: [Postfixbuch-users] bessere performance: smtp und/oder relay In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x > smtp nutzt (für Transport nach intern und extern), dann müssen die Mails > sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt > wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern" > (denn dabei werden alle Mails nacheinander abgearbeitet werden). > > Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail > für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so > weiter. > > Danke erstmal für den hilfreichen Input. Gäbe es denn eine Möglichkeit, relay generell den Vorzug vor smtp bei der Abarbeitung der queue zu geben? Zumindest für den Fall, daß man eingehende Mails zeitkritischer bewertet als ausgehende Mails. Gruss Thomas From Ralf.Hildebrandt at charite.de Wed Jan 2 22:56:09 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jan 2008 22:56:09 +0100 Subject: [Postfixbuch-users] IPs und Namen und die eckigen Klammern (War: bessere Performance: hash oder mysql?) In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > S. 171 des Hildebrand-Koetters Buch (en) behauptet was anderes. Nö. Da steht nämlich nix von IP Adressen. Da steht ein Beispiel mit einem Hostnamen: ... they disable MX lookups for mail.office.example.com. Without the brackets, Postfix would look for the MX record for mail.office.example.com. und das stimmt. Tatsächlich deaktivieren die [] auch den MX Lookup, aber für IPs ist er halt unbedingt nötig, da für IPs gar kein MX lookup definiert ist bzw. nicht funktioniert. Aber das steht ja auch - wie Peer gesagt hat - in der Doku: In the case of SMTP, specify a service on a non-default port as host:service, and disable MX (mail exchanger) DNS lookups with [host] or [host]:port. ([] deaktiviert MX lookups) The [] form is required when you specify an IP address instead of a hostname. (und bei IPs braucht man es zwingend) -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Executive summary: Never flush a blocked toilet, the mess only gets worse, clear the blockage, *then* flush. -- Victor Duchovni From Ralf.Hildebrandt at charite.de Wed Jan 2 22:56:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jan 2008 22:56:55 +0100 Subject: [Postfixbuch-users] bessere performance: smtp und/oder relay In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <2[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Thomas Klein <mailinglist-postfixbuch at online.de>: > Gäbe es denn eine Möglichkeit, relay generell den Vorzug vor smtp bei > der Abarbeitung der queue zu geben? Nee. Der qmgr macht round-robin über alle Transports. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de If at first you don't succeed, destroy all evidence that you tried. From anmeyer at anup.de Wed Jan 2 23:26:54 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 2 Jan 2008 23:26:54 +0100 Subject: [Postfixbuch-users] mail wird rejected Message-ID: <[email protected]> Hallo! Ich beginne einen neuen thread, da mir der alte aus 2007 nicht mehr vorliegt. Ich habe gemäß Sandy's Ratschlag das sender_dependent_relayhost umgesetzt. > > > > > > > > > Ja, ab Postfix 2.3 ist sender_dependent_relayhost möglich: /etc/postfix/main.cf: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes > > > > > > > > > /etc/postfix/sender_relayhost user1 at gmx.de [mail.gmx.de] user2 at gmx.de [mail.gmx.de] user3 at t-online.de [smtp.1und1.de] /etc/postfix/smtp_relayhost_auth: user1 at gmx.de user1 at gmx.de:password1 user2 at gmx.de user2 at gmx.de:password2 user3 at t-online.de user3 at t-online.de:password3 info at hifi-phono-house.com [smtp.1und1.de] Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail abgeholt. Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com sendet, wird die mail erst angenommen und dann wird wieder versucht die mail über smtp.1und1.de zu relayen. relay:/var/log # grep 57686A227B mail Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B: client=localhost[127.0.0.1] Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: messageid=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com> Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=<info at hifiphono-house.com>, size=9966, nrcpt=1 (queue active) Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=<klaus at hifi.home>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=0135504, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B) Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=<klaus at hifi.home>, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66, delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such domain (in reply to RCPT TO command)) Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender nondelivery notification: 0FBEAA2279 Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed Ich habe mal was von einer receive_override Option gelesen. Könnte die mir etwas nutzen in dem Fall? Wie verhindere ich, dass wegen der sender_dependent_relayhost_maps die wieder rausgeht? Grüße -Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Wed Jan 2 23:32:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 23:32:45 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <20[email protected]> References: <[email protected]> Message-ID: <[email protected]> Andreas Meyer wrote: > info at hifi-phono-house.com [smtp.1und1.de] > > Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail abgeholt. > Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn > mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com sendet, > wird die mail erst angenommen und dann wird wieder versucht die mail über > smtp.1und1.de zu relayen. Postfix schiebt die Mail wieder raus, weil es die Domain nicht als seine eigene betrachtet (mit anderen Worten: Die Domain ist nicht in mydestination, relay_domains, virtual_alias_domains, virtual_mailbox_domains enthalten). > relay:/var/log # grep 57686A227B mail > Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B: client=localhost[127.0.0.1] > Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: messageid=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com> > Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=<info at hifi-phono-house.com>, size=9966, nrcpt=1 (queue active) > Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=<klaus at hifi.home>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=0135504, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B) > Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=<klaus at hifi.home>, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66, delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such domain (in reply to RCPT TO command)) > Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender nondelivery notification: 0FBEAA2279 > Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist diese Domain enthalten? Schicke besser "postconf -n". -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Wed Jan 2 23:58:15 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 2 Jan 2008 23:58:15 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb: > Andreas Meyer wrote: > > > info at hifi-phono-house.com [smtp.1und1.de] > > > > Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail abgeholt. > > Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn > > mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com sendet, > > wird die mail erst angenommen und dann wird wieder versucht die mail über > > smtp.1und1.de zu relayen. > > Postfix schiebt die Mail wieder raus, weil es die Domain nicht als seine > eigene betrachtet (mit anderen Worten: Die Domain ist nicht in > mydestination, relay_domains, virtual_alias_domains, > virtual_mailbox_domains enthalten). > > > relay:/var/log # grep 57686A227B mail > > Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B: client=localhost[127.0.0.1] > > Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: messageid=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com> > > Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=<info at hifi-phono-house.com>, size=9966, nrcpt=1 (queue active) > > Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=<klaus at hifi.home>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=0135504, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B) > > Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=<klaus at hifi.home>, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66, delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such domain (in reply to RCPT TO command)) > > Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender nondelivery notification: 0FBEAA2279 > > Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed > > Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist > diese Domain enthalten? Schicke besser "postconf -n". Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis, dass hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis nicht gesondert definiert. -Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Thu Jan 3 00:03:06 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Jan 2008 00:03:06 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andreas Meyer wrote: >> Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist >> diese Domain enthalten? Schicke besser "postconf -n". > > Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis, dass > hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis nicht > gesondert definiert. Im Default ist $mydomain NICHT enthalten! postconf -d mydestination mydestination = $myhostname, localhost.$mydomain, localhost -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Thu Jan 3 09:16:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 09:16:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Guten Morgen! Uwe Driessen schrieb am 02.01.2008 22:35: >>> bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, > > weil eyb.de primär auf einer anderen Maschine rennt? Also wenn auf dieser was ankommt dann > soll diese an ... weitergeleitet werden? Jep. >>> im gesamten sind es >>> zZ ein dutzend Domains. > Ok das sind dann die virtual_domains virtual_aliasses usw Jep. >> hostmaster, postmaster und abuse @ beastie.eyb.de werden an >> weitergeleitet ( steht so in der tabelle alias ) > > Eigentlich reicht es wenn du für die Hauptdomain diese Mails einrichtest > Postmaster, abuse usw @eyb.de @ eyb.de Ja, diese Adressen nicht, aber da der Hostname beasie.eyb.de ist, schickt das System wie z.B. von cron mails von und an beastie.eyb.de , daher brauchts schon aliase mit dieser Domain. > Für die Subdomain brauchst du die [eigentlich] nicht das ist denke ich der Fehler > Poste mal mail.log für einen Einlieferungsvorgang der den Fehler bringt. Jan 3 09:14:29 beastie postfix/smtpd[78059]: connect from smtprelay06.ispgateway.de[80.67.18.44] Jan 3 09:14:30 beastie postfix/smtpd[78059]: warning: restriction `permit_mynetworks' after `permit' is ignored Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960: client=smtprelay06.ispgateway.de[80.67.18.44] Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960: message-id=<477C995C.8020108 at eyb.de> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: from=<oskar at eyb.de>, size=1228, nrcpt=1 (queue active) Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960: to=<test at srv2.eyb.de>, relay=virtual, delay=0.66, delays=0.65/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from smtprelay06.ispgateway.de[80.67.18.44] test (at) srv2.eyb.de ist kein Alias, sondern eine Mailbox. (Und jetzt geh ich den 2. Logeintrag beseitigen) >> eyb.de: >> transport = relay:chuck.ath.cx >> backupmx = 1 > Für welche Domains hast du den Eintrag relay_domains? > relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf Der SQL-Query lautet dafür ja: query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' Und nur bei eyb.de ist derzeit backupmx = 1. Gruß, Oskar From driessen at fblan.de Thu Jan 3 09:45:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Jan 2008 09:45:43 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > > > > Jan 3 09:14:29 beastie postfix/smtpd[78059]: connect from smtprelay06.ispgateway.de[80.67.18.44] Jan 3 09:14:30 beastie postfix/smtpd[78059]: warning: restriction `permit_mynetworks' after `permit' is ignored Bring deine Restriktionen in Ordnung > Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960: > client=smtprelay06.ispgateway.de[80.67.18.44] > Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960: > message-id=<477C995C.8020108 at eyb.de> > Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: > from=<oskar at eyb.de>, size=1228, nrcpt=1 (queue active) > Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not > list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains > Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960: > to=<test at srv2.eyb.de>, relay=virtual, delay=0.66, delays=0.65/0/0/0, > dsn=2.0.0, status=sent (delivered to maildir) > Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed > Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from > smtprelay06.ispgateway.de[80.67.18.44] Dein Hostname ist doch beastie.eyb.de oder? Wo steht dann der srv2... drin Setze mal ein -v an die smtpzeile in der master.cf damit man sieht wo er die Abfrage macht Wenn die Restriktionen in der richtigen Reihenfolge sind noch mal ein postconf -n Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From hks13k at freenet.de Thu Jan 3 11:54:32 2008 From: hks13k at freenet.de (Freenet Konto) Date: Thu, 3 Jan 2008 11:54:32 +0100 Subject: [Postfixbuch-users] =?iso-88591?q?Entschuldigung_f=FCr_=22hks13k?= =?iso-8859-1?q?_hat_eine_interessante_Adresse_f=FCr_Sie=2E=22?= Message-ID: <[email protected]> Ich wollte an meinem E-Mail Konto diverse Filter einstellen. Der hauseigene Spamfilter läßt nicht alle Mails dieser Liste durch. Da kam es versehentlich zu den im Betreff genannten Mails. Die genauen Umstände sind mir noch nicht klar... Ich hoffe es kommt nicht wieder vor. Alles gute im neuen Jahr. :-) From anmeyer at anup.de Thu Jan 3 12:26:46 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 3 Jan 2008 12:26:46 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb: > Andreas Meyer wrote: > > >> Die Mail wird umgeschrieben auf hifi.home. Wo in deiner PostfixKonfig ist > >> diese Domain enthalten? Schicke besser "postconf -n". > > > > Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis, dass > > hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis nicht > > > > > > > gesondert definiert. Im Default ist $mydomain NICHT enthalten! postconf -d mydestination mydestination = $myhostname, localhost.$mydomain, localhost Und Bingo! Daran lag's und alles ist prima. Tausend Dank! -Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch at cboltz.de Thu Jan 3 13:08:47 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 3 Jan 2008 13:08:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Oskar, hallo Leute, Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > interessant, einen Postfixadmin-insider hier zu haben! > ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch > als tarball? Liegt mit im Verzeichnis, ebenso RPMs. Zugegeben, die Dateinamen hatten etwas unklare Namen ("2.1.9.279" von "fast 2.2" und "SVN r279"). Ich habe sie gerade nach 2.2rc2 umbenannt ;-) > Dann installiere ich das auf frischer DB, Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso getestet werden ;-) Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known bug (Release-Blocker), den ich noch dringend reparieren muss :-( Gruß Christian Boltz -> Write the code like you are going to lose your memory in six months. Most people would say I write code like I've already lost my mind. Is that the same thing? [Randal L. Schwartz] From mailinglist-postfixbuch at online.de Thu Jan 3 19:30:32 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 03 Jan 2008 19:30:32 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! Message-ID: <[email protected]> Hallo zusammen, ich habe mir mal policy-weight näher angesehen und möchte dies zum Einsatz bringen. Ich arbeite derzeit mit sbl-xbl vom spamhaus und manitu als RBLs und postgrey. Ich habe nun mal policy-weight mit reject_warning heute über den Tag mitlaufen lassen. Die Doku von ja: "Also you might not need greylisting <http://en.wikipedia.org/wiki/Greylisting>". Wenn gelesen habe, weist policy-weight Mails ebenfalls hintereinander zugestellt werden?! implementiert und policy-weight besagt ich das richtig ab, welche zu schnell Was mich halt ein bißchen stört, siehe nachfolgende Meldung: postfix/smtpd[3488]: NOQUEUE: reject_warning: RCPT from unknown[sender_ip]: 550 5.7.1 <mailadresse>: Recipient address rejected: temporarily blocked because of previous errors - retrying too fast. Der 550er Fehler rejected die Mail - der zustellende Mailserver wird also nicht mehr abwarten und die Mail später nochmal versuchen zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit einem 450er Fehler von policy-weight zurückzugeben? Ersetzt denn policy-weight überhaupt postgrey, oder habe ich das falsch verstanden? Oder macht es Sinn, policy-weight und postgrey parallel einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots sehr effektiv. Danke & Gruss Thomas From oskar-postfix at eyb.de Thu Jan 3 19:38:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 19:38:54 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Uwe Driessen schrieb am 03.01.2008 09:45: > Bring deine Restriktionen in Ordnung Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht, was gemeint ist. Kann mich jetzt nicht damit beschäftigen, habe die vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht. >> Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960: >> client=smtprelay06.ispgateway.de[80.67.18.44] >> Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960: >> message-id=<477C995C.8020108 at eyb.de> >> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: >> from=<oskar at eyb.de>, size=1228, nrcpt=1 (queue active) >> Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not >> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains >> Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960: >> to=<test at srv2.eyb.de>, relay=virtual, delay=0.66, delays=0.65/0/0/0, >> dsn=2.0.0, status=sent (delivered to maildir) >> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed >> Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from >> smtprelay06.ispgateway.de[80.67.18.44] > > Dein Hostname ist doch beastie.eyb.de oder? > Wo steht dann der srv2... drin Das ist einfach eine Testdomain. (virtuelle mailbox domain oder so, in Postfixadmin angelegt). > Setze mal ein -v an die smtpzeile in der master.cf damit man sieht wo er die Abfrage macht der smtpd hat auch noch folgende Optionen gesetzt: -o cleanup_service_name=pre-cleanup -o receive_override_options=no_address_mappings,no_unknown_recipient_checks Jan 3 19:35:38 beastie postfix/smtpd[81738]: resolve_clnt: `' -> `oskar at eyb.de' -> transp=`relay' host=`chuck.ath.cx' rcpt=`oskar at eyb.de' flags= class=relay Jan 3 19:35:38 beastie postfix/smtpd[81738]: ctable_locate: install entry key oskar at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: in: <oskar at eyb.de>, result: oskar at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: fsspace: .: block size 2048, blocks free 25362897 Jan 3 19:35:38 beastie postfix/smtpd[81738]: smtpd_check_queue: blocks 2048 avail 25362897 min_free 0 msg_size_limit 10240000 Jan 3 19:35:38 beastie postfix/smtpd[81738]: > smtprelay03.ispgateway.de[80.67.18.15]: 250 2.1.0 Ok Jan 3 19:35:38 beastie postfix/smtpd[81738]: < smtprelay03.ispgateway.de[80.67.18.15]: RCPT TO:<test at srv2.eyb.de> Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: input: <test at srv2.eyb.de> Jan 3 19:35:38 beastie postfix/smtpd[81738]: smtpd_check_addr: addr=test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = rewrite Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr rule = local Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address = test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: (list terminator) Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end) Jan 3 19:35:38 beastie postfix/smtpd[81738]: rewrite_clnt: local: test at srv2.eyb.de -> test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = resolve Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr sender = Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address = test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: transport Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: transport Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: virtual Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: nexthop Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: nexthop Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: recipient Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: recipient Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 1024 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: (list terminator) Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end) Jan 3 19:35:38 beastie postfix/smtpd[81738]: resolve_clnt: `' -> `test at srv2.eyb.de' -> transp=`virtual' host=`srv2.eyb.de' rcpt=`test at srv2.eyb.de' flags= cla ss=virtual Jan 3 19:35:38 beastie postfix/smtpd[81738]: ctable_locate: install entry key test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: in: <test at srv2.eyb.de>, result: test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = rewrite Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr rule = local Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address = postmaster Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: postmaster at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: (list terminator) Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end) Jan 3 19:35:38 beastie postfix/smtpd[81738]: rewrite_clnt: local: postmaster -> postmaster at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: >>> START Client host RESTRICTIONS <<< Jan 3 19:35:38 beastie postfix/smtpd[81738]: generic_checks: name=permit_mynetworks Jan 3 19:35:38 beastie postfix/smtpd[81738]: permit_mynetworks: smtprelay03.ispgateway.de 80.67.18.15 [...] hm, was hat da die postmaster-adresse zu tun? interessant auch, dass da der prim. MX für eyb.de - chuck.ath.cx auftaucht. wieso interessiert sich postfix dafür? > Wenn die Restriktionen in der richtigen Reihenfolge sind noch mal ein postconf -n broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de mydomain = eyb.de myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß, Oskar From p.heinlein at heinlein-support.de Thu Jan 3 20:02:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Jan 2008 20:02:48 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Donnerstag, 3. Januar 2008 schrieb Thomas Klein: > > > > ja: "Also you might not need greylisting <http://en.wikipedia.org/wiki/Greylisting>". Wenn ich das richtig gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell hintereinander zugestellt werden?! Nein. Aber Server, die mehrfach abgelehnt wurden, werden leichter wieder abgelehnt, wenn sie zu schnell wiederkommen. > > > > > Der 550er Fehler rejected die Mail - der zustellende Mailserver wird also nicht mehr abwarten und die Mail später nochmal versuchen zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit einem 450er Fehler von policy-weight zurückzugeben? Nein, es geht ja nicht um Greylisting, sondern um einen finalen Block. > Ersetzt denn policy-weight überhaupt postgrey, oder habe ich das falsch > verstanden? Falsch verstanden. > Oder macht es Sinn, policy-weight und postgrey parallel > einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots > sehr effektiv. Macht Sinn. Beide zusammen sind ein Dream-Team. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r.felber at ek-muc.de Thu Jan 3 20:06:29 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 3 Jan 2008 20:06:29 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> On Thu, Jan 03, 2008 at 07:30:09PM +0100, Thomas Klein wrote: > > Ich habe nun mal policy-weight mit reject_warning implementiert und > heute über den Tag mitlaufen lassen. Die Doku von policy-weight besagt > ja: "Also you might not need greylisting > <http://en.wikipedia.org/wiki/Greylisting>". Greylisting "koennte" weggelassen werden, nicht weil polw dies ersetzen koennte (was es nicht tut), sondern weil die Erfolgsquote in etwa die gleiche ist. Empfehlen wuerde ich greylisting aber dennoch, weils einfach mal billiger ist. > Wenn ich das richtig > gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell > hintereinander zugestellt werden?! Nein. Nur die, die bereits abgelehnt wurden, lehnt er ohne erneute Pruefung solange ab, bis der Client sich mehr als NTTL (default: 1) Retries * NTIME (default: 30s) Zeit laesst, sich nochmal zu melden. > Was mich halt ein bißchen stört, siehe nachfolgende Meldung: > postfix/smtpd[3488]: NOQUEUE: reject_warning: RCPT from > unknown[sender_ip]: 550 5.7.1 <mailadresse>: Recipient address rejected: > temporarily blocked because of previous errors - retrying too fast. > > Der 550er Fehler rejected die Mail - der zustellende Mailserver wird > also nicht mehr abwarten und die Mail später nochmal versuchen > zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur > einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit > einem 450er Fehler von policy-weight zurückzugeben? Warum sollte man einen client, den man vorher aus policy Gruenden explizit mit 550 abgelehnt hat (blocked), danach mit 450 ablehnen? > > Ersetzt denn policy-weight überhaupt postgrey, Nein. > oder habe ich das falsch > verstanden? Jupp. > Oder macht es Sinn, policy-weight und postgrey parallel > einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots > sehr effektiv. Meine pers. Meinung ist: 1. selekt. postgrey mit --greylist-action=450 (DEFAULT: DEFER_IF_PERMIT) 2. und als letztes: policyd-weight Policyd-weight ist im Vergleich zu postgrey recht Zeit-teuer und eigentlich mit einer der teuersten checks die man im SMTP Dialog so haben kann (SAV koennte noch teurer sein). -Robert Felber (PGP: 896CF30B) Munich, Germany From lists at xunil.at Thu Jan 3 20:04:59 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 20:04:59 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 Message-ID: <[email protected]> Grüsse, hat jemand zufällig ein gefixtes dnsgraph 0.9 parat? Mit rrdtool 1.2.11 unter opensuse 10.0 kriege ich Fehler, ähnlich den hier beschriebenen: http://sourceforge.net/tracker/index.php?func=detail&aid=1405254&group_id =93706&atid=605266 Und ich krieg die Regex in der Substitution von $time grad nicht auf die Reihe ;) Danke, Stefan From Ralf.Hildebrandt at charite.de Thu Jan 3 20:19:04 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Jan 2008 20:19:04 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> * Stefan G. Weichinger <lists at xunil.at>: > > Grüsse, > > hat jemand zufällig ein gefixtes dnsgraph 0.9 parat? Ich benutze bindgraph > Mit rrdtool 1.2.11 unter opensuse 10.0 kriege ich Fehler, ähnlich den > hier beschriebenen: > > http://sourceforge.net/tracker/index.php?func=detail&aid=1405254&group_id =93706&atid=605266 > > Und ich krieg die Regex in der Substitution von $time grad nicht auf die > Reihe ;) > > Danke, Stefan > > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Three OS for the Hackers-Kings under the sky, Seven for the Business-Lords in their halls of stone, Nine for Mortal Lamdba-Users doomed to die, One for the Dark Lord on his dark throne, In the Land of Redmond where the FUD lie. One OS to rule them all, One OS to trick them, One OS to bring them all and in the darkness bind them, In the Land of Redmond where the FUD lie. From mailingliste-postfixbuch at pothe.com Thu Jan 3 20:21:30 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 3 Jan 2008 20:21:30 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Moin, > > > > > Meine pers. Meinung ist: 1. selekt. postgrey mit --greylist-action=450 (DEFAULT: DEFER_IF_PERMIT) 2. und als letztes: policyd-weight Policyd-weight ist im Vergleich zu postgrey recht Zeit-teuer und > eigentlich > mit einer der teuersten checks die man im SMTP Dialog so haben kann > (SAV koennte noch teurer sein). In dieser Reihenfolge haust du dir aber die Greylisting-Queue ziemlich voll. Inwieweit sich das negativ auswirkt, weiß ich natürlich nicht. Ich bin im Übrigen von polw sehr begeistert. Probehalber habe ich auf meinem primären Mailserver *kein* Greylisting aktiv, die Spam-Rate ist aber nicht signifikant angestiegen (auf dem Backup ist Greylisting noch aktiv, dafür aber NOCH kein polw). Ich bin echt am überlegen, Greylisting auch vorerst ausgeschaltet zu lassen - denn auch dieses hat ja noch einige Nachteile. Hint: Viele bekannte DUH-Bereiche habe ich noch vor polw über Blacklists ausgesperrt. Kann sein, dass es ohne diese lokalen Blacklists mehr false negatives gäbe, sodass dann auch Greylisting wieder "benötigt" würde. CU Andreas From lists at xunil.at Thu Jan 3 20:41:08 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 20:41:08 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > * Stefan G. Weichinger <lists at xunil.at>: >> Grüsse, >> >> hat jemand zufällig ein gefixtes dnsgraph 0.9 parat? > > Ich benutze bindgraph Danke für den Tip. Das hier: http://www.linux.it/~md/software/bindgraph-0.2.tgz ? Stefan From Ralf.Hildebrandt at charite.de Thu Jan 3 20:42:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Jan 2008 20:42:29 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Stefan G. Weichinger <lists at xunil.at>: > http://www.linux.it/~md/software/bindgraph-0.2.tgz Ja -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Real programmers never work 9 to 5. If any real programmers are around at 9 am, it's because they were up all night. From lists at xunil.at Thu Jan 3 21:37:15 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 21:37:15 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > * Stefan G. Weichinger <lists at xunil.at>: > >> http://www.linux.it/~md/software/bindgraph-0.2.tgz > > Ja Öhmm, das Ding ist ja ganz was superes ... zieht mir grad den Nerv hier ... ;) S From oskar-postfix at eyb.de Thu Jan 3 21:59:53 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 21:59:53 +0100 Subject: [Postfixbuch-users] Postfixadmin 2.2rc2 (war: do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains) In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Christian Boltz schrieb am 03.01.2008 13:08: > > > > > Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso getestet werden ;-) Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known bug (Release-Blocker), den ich noch dringend reparieren muss :-( ich werde immer auf die setup.php (die man ja eigentlich nach dem setup löschen soll) umgeleitet, bei index.php, bei admin/ , bei upgrade.php Gruß, Oskar From lists at xunil.at Thu Jan 3 21:57:29 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 21:57:29 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan G. Weichinger schrieb: > Ralf Hildebrandt schrieb: >> * Stefan G. Weichinger <lists at xunil.at>: >> >>> http://www.linux.it/~md/software/bindgraph-0.2.tgz >> Ja > > Öhmm, das Ding ist ja ganz was superes ... zieht mir grad den Nerv hier > ... ;) Braucht wohl genauso einen Patch wie dnsgraph, selber Fehler in Blau. Vorerst auskommentiert, heute keine Lust mehr ... Danke, Stefan From driessen at fblan.de Fri Jan 4 00:23:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 00:23:33 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > > Uwe Driessen schrieb am 03.01.2008 09:45: > > > Bring deine Restriktionen in Ordnung > > Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht, > was gemeint ist. Kann mich jetzt nicht damit beschäftigen, sehr schlecht man sollte schon ein bisschen Zeit in ein funktionierendes System investieren. > habe die > vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x > abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht. Macht aber die Fehlersuche und Lesbarkeit der Konfig schwerer. Unter umständen schleichen sich da auch in Zukunft Fehler ein wenn in einer Rubrik was reingenommen wird und in einer anderen vergessen was dann dazu führt das gewünschte Mails abgewiesen und unerwünschte angenommen werden. Bei den recipient_restriktionen sind alle Info zusammen um zu entscheiden ob eine Mail angenommen wird oder nicht. Prüfung auf gültige Adresssyntax der Mailadresse und auf Vorhandensein derselbigen. Diese Prüfung müssen auch eigene User über sich ergehen lassen. (reject_unknown_sender_domain, reject_non_fqdn_sender,) Ist es ein eigener User dann darf er dann senden. (permit_mynetworks, permit_sasl_authenticated) Ist es kein eigener User dann wird weiter geprüft z.B. ist das Helo FQND, gibt es den Server, hält sich der Sender an die RFC's steht er in irgendwelchen RBL's (weniger ist hier oft mehr bzw. policyd weight einsetzen) reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, hat er das vorhergehende Überstanden dann muß sich ein fremder noch den smtpd_data_restrictions = reject_unauth_pipelining unterwerfen deine ganzen permit am ende jeder restriktion kannte streichen wer die Prüfungen nicht mit einem reject quittiert bekommt wird sowieso angenommen. Ich hoffe mal ich habe keiner deiner Restriktionen vergessen dann kannste das fast so abschreiben (Konfigschreibweise beachten, entweder in eine Zeile oder eingerückter Zeilenanfang als Fortsetzung) Deine Konfig ist copy und paste, so was ist tödlich da du die Qualität des geposteten zu dem Zeitpunkt nicht beurteilen kannst. Kauf dich lieber Buch von Peer Heinlein oder von Ralf Hildebrandt und Patrik Ben Koetter (ich nenn die mal einfach so ohne dass die Nennung auf eine Gewichtung schließen soll. Man kommt mit beiden Büchern zu einer schlanken absolut sicheren und funktionierenden Konfiguration). Postfix funktioniert sogar einfach so aufgespielt (zumindest bei Debian), man muß nichts an der Konfiguration herumschrauben wenn man erstmal ein funktionierendes System haben möchte. Optimierung und Anpassung der Konfiguration ist dann ein andauernder Prozess mit dem man eine lange Zeit zu tun hat. Es ändern sich Gegebenheiten, UBE/UCE aufkommen..... Man fängt eigentlich mal damit an zu überlegen was man mit dem Server bzw. Postfix erreichen möchte (wie gesagt senden und empfangen macht Postfix ohne Anpassungen) und dann geht man hin und sucht sich die Restriktionen die für den Einsatzzweck passend sind zusammen und beobachtet das Logfile um das Ergebnis zu überprüfen. Bei einem solchen vorgehen findet man schneller Fehler und auch die Optimierung geht leichter (keine Ahnung was der Admin mit seiner Konfig für einen Einsatzzweck angestrebt hat, aber mach dir nichts draus ich habe auch mal so angefangen) Zumindest sehe ich einige Parameter die per default schon richtig gesetzt werden und in die Postfixconfig kommt nur das rein was entweder systemspezifisch ist oder vom Standard abweicht. Das wird mit der Zeit zwar auch einiges aber dann muß man nicht schauen wurde der Parameter nun wirklich verändert oder wurde nur der default wert aufgeführt. > Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not > list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains > Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: > wanted attribute: flags Das war auch schon mal in der Liste dieser Fehler ich weiß aber nicht mehr wie die Lösung war. Evtl. wirft da noch mal ein anderer einen Blick drauf. Ich meine das da irgendwas mit den Mailadressen bzw. der Rubrik unter der die geführt wurden nicht stimmte. Ich lass mal die Konfig dran hängen > > > > > > > > > > > > broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de Auskommentieren (meine Domains sind alle virtual und wenn ich das bei dir richtig sehe deine auch) mydestination (default: $myhostname, localhost.$mydomain, localhost) The list of domains that are delivered via the $local_transport mail delivery transport. By default this is the Postfix local(8) delivery agent which looks up all recipients in /etc/passwd and /etc/aliases. The SMTP server validates recipient addresses with $local_recipient_maps and rejects non-existent recipients. See also the local domain class in the ADDRESS_CLASS_README file. The default mydestination value specifies names for the local machine only. On a mail domain gateway, you should also include $mydomain. The $local_transport delivery method is also selected for mail addressed to [email protected][the.net.work.address] of the mail system (the IP addresses specified with the inet_interfaces and proxy_interfaces parameters). Warnings: Do not specify the names of virtual domains - those domains are specified elsewhere. See VIRTUAL_README for more information. Do not specify the names of domains that this machine is backup MX host for. See STANDARD_CONFIGURATION_README for how to set up backup MX hosts. By default, the Postfix SMTP server rejects mail for recipients not listed with the local_recipient_maps parameter. See the postconf(5) manual for a description of the local_recipient_maps and unknown_local_recipient_reject_code parameters. Specify a list of host or domain names, "/file/name" or "type:table" patterns, separated by commas and/or whitespace. A "/file/name" pattern is replaced by its contents; a "type:table" lookup table is matched when a name matches a lookup key (the lookup result is ignored). Continue long lines by starting the next line with whitespace. Examples: mydestination = $myhostname, localhost.$mydomain $mydomain mydestination = $myhostname, localhost.$mydomain www.$mydomain, ftp.$mydomain > mydomain = eyb.de Mydomain kommentiere mal aus bzw. setze den Wert auf den PTR/rDNS der auch wirklich zu dem Server gehört, denn die eyb.de gehört wenn ich dich bis dato richtig verstanden habe einem anderen Server mydomain (default: see "postconf -d" output) The internet domain name of this mail system. The default is to use $myhostname minus the first component. $mydomain is used as a default value for many other configuration parameters. Example: mydomain = domain.tld > myhostname = beastie.eyb.de myhostname (default: see "postconf -d" output) The internet hostname of this mail system. The default is to use the fully-qualified domain name from gethostname(). $myhostname is used as a default value for many other configuration parameters. Example: myhostname = host.domain.tld > mynetworks = 127.0.0.0/8, 172.16.0.0/24 > mynetworks_style = subnet > myorigin = $mydomain Es kann nur einen geben oder wie hieß das? eyb.de gehört doch einem anderen Server? Also auskommentieren und noch mal probieren, Postfix setzt hier auch in der Regel den richtigen default wert. myorigin (default: $myhostname) The domain name that locally-posted mail appears to come from, and that locally posted mail is delivered to. The default, $myhostname, is adequate for small sites. If you run a domain with multiple machines, you should (1) change this to $mydomain and (2) set up a domain-wide alias database that aliases each user to user at that.users.mailhost. Example: myorigin = $mydomain > > > > > > > newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd > smtp_sasl_security_options = noanonymous, noplaintext > smtp_sasl_tls_security_options = noanonymous > smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt > smtp_tls_note_starttls_offer = yes > smtp_tls_per_site = hash:/etc/postfix/tls_per_site > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP (bln-mx1) > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > list.dsbl.org, permit > smtpd_data_restrictions = permit_mynetworks, > reject_unauth_pipelining, permit > smtpd_helo_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, permit > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_path = smtpd > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = cyrus > smtpd_sender_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, permit > smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > soft_bounce = yes > tls_random_source = dev:/dev/urandom > transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, > pcre:/usr/local/etc/postfix/transport.pcre > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > virtual_gid_maps = static:130 > virtual_mailbox_base = /data/maildirs > virtual_mailbox_domains = > mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > virtual_mailbox_limit = 51200000 > virtual_mailbox_limit_maps = > mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf > > > > > > > > > > > virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist-postfixbuch at online.de Thu Jan 3 22:38:49 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 03 Jan 2008 22:38:49 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > In dieser Reihenfolge haust du dir aber die Greylisting-Queue ziemlich voll. > Inwieweit sich das negativ auswirkt, weiß ich natürlich nicht. > > das sicherlich - ich werd' polw heute Nacht mal laufen lassen, mal sehen was die Statistik meint und was hängen bleibt. @Robert: Danke für die Erklärungen, jetzt weiss ich auch wie das funktioniert :) From oskar-postfix at eyb.de Thu Jan 3 22:40:56 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 22:40:56 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Da polw ja auch rbl-checks macht, kann man sich in main.cf reject_rbl_client sparen? Gruß, Oskar From driessen at fblan.de Fri Jan 4 01:49:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 01:49:33 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > Da polw ja auch rbl-checks macht, kann man sich in main.cf > reject_rbl_client sparen? > > Grundsätzlich JA Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser RBL alleine schon einen Client ablehnen möchtest. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Fri Jan 4 07:24:28 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 07:24:28 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Guten Morgen! Uwe Driessen schrieb am 04.01.2008 01:49: > Oskar Eyb schrieb: >> Da polw ja auch rbl-checks macht, kann man sich in main.cf >> reject_rbl_client sparen? >> >> > > Grundsätzlich JA > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser > RBL alleine schon einen Client ablehnen möchtest. O.K., ich muss mir da auch erst einen Überblick verschaffen. Gibt es eine solche RBL denn? Da derzeit in meiner main.cf folgendes steht: smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, werden einliefernde Server aufgrund einer Listung in einer der drei RBLs rejected, richtig? Der Vorteil in postfix wäre, dass dann bei diesen schon nichtmehr der polw befragt werden muss. Gruß, Oskar From r.felber at ek-muc.de Fri Jan 4 08:45:25 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 4 Jan 2008 08:45:25 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> On Fri, Jan 04, 2008 at 07:24:05AM +0100, Oskar Eyb wrote: > Guten Morgen! > > > Uwe Driessen schrieb am 04.01.2008 01:49: > > Oskar Eyb schrieb: > >> Da polw ja auch rbl-checks macht, kann man sich in main.cf > >> reject_rbl_client sparen? > >> > >> > > > > Grundsätzlich JA > > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser > > RBL alleine schon einen Client ablehnen möchtest. > > > O.K., ich muss mir da auch erst einen Überblick verschaffen. Gibt es > eine solche RBL denn? Die Frage kann man nicht beantworten (bzw. muss diese jeder fuer sich selbst beantworten). > Da derzeit in meiner main.cf folgendes steht: > > smtpd_client_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > > > werden einliefernde Server aufgrund einer Listung in einer der drei RBLs > rejected, richtig? Ja. (hint: google mal nach "sorbs sucks") > Der Vorteil in postfix wäre, dass dann bei diesen > schon nichtmehr der polw befragt werden muss. Richtig. Aber am Sinn vorbei. Policyd-weight ist dort sinnvoll, wo man unter anderem RBLs nicht vertraut, und mehrere RBLs befragen moechte. Letztes prominentes Beispiel: listing der nic.at auf spamhaus. -Robert Felber (PGP: 896CF30B) Munich, Germany From oskar-postfix at eyb.de Fri Jan 4 09:21:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 09:21:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Guten Morgen! Uwe Driessen schrieb am 04.01.2008 00:23: > Oskar Eyb schrieb: >> >> Uwe Driessen schrieb am 03.01.2008 09:45: >> >>> Bring deine Restriktionen in Ordnung >> Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht, >> was gemeint ist. Kann mich jetzt nicht damit beschäftigen, > > sehr schlecht man sollte schon ein bisschen Zeit in ein funktionierendes System > investieren. Sehe ich genau so, nur ist nicht in jeder Situation am Tage auch genau dafür Zeit. :) >> habe die >> vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x >> abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht. > > Macht aber die Fehlersuche und Lesbarkeit der Konfig schwerer. Unter umständen schleichen > sich da auch in Zukunft Fehler ein wenn in einer Rubrik was reingenommen wird und in einer > anderen vergessen was dann dazu führt das gewünschte Mails abgewiesen und unerwünschte > angenommen werden. Bei den recipient_restriktionen sind alle Info zusammen um zu > entscheiden ob eine Mail angenommen wird oder nicht. > > Prüfung auf gültige Adresssyntax der Mailadresse und auf Vorhandensein derselbigen. > Diese Prüfung müssen auch eigene User über sich ergehen lassen. > (reject_unknown_sender_domain, reject_non_fqdn_sender,) Jup, so sollte es sein, bei selbstständiger Durchsicher meiner Konfig ist mir aufgefallen,dass permit_mynetworks bzw permit_sasl_authentificated VOR diesen checks kam. Das ist natürlich Humbug, auch meine Clients müssen sich an gewisse Standards halten. > Ist es kein eigener User dann wird weiter geprüft > z.B. ist das Helo FQND, gibt es den Server, hält sich der Sender an die RFC's steht er in > irgendwelchen RBL's (weniger ist hier oft mehr bzw. policyd weight einsetzen) > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > > hat er das vorhergehende Überstanden dann muß sich ein fremder noch den > smtpd_data_restrictions = reject_unauth_pipelining unterwerfen > > deine ganzen permit am ende jeder restriktion kannte streichen wer die Prüfungen nicht mit > einem reject quittiert bekommt wird sowieso angenommen. Jup. Aber der Selbstdokumentation wegen kann mans auch drinlassen, steht afaik auch so im Postfix-Buch. > Ich hoffe mal ich habe keiner deiner Restriktionen vergessen dann kannste das fast so > abschreiben (Konfigschreibweise beachten, entweder in eine Zeile oder eingerückter > Zeilenanfang als Fortsetzung) > > Deine Konfig ist copy und paste, so was ist tödlich da du die Qualität des geposteten zu > dem Zeitpunkt nicht beurteilen kannst. Das habe ich auch bemerkt. Erfolg hatte ich immer, wenn ich mich selbst damit beschäftigt habe, wie z.B. mit der SMTP-AUTH/SASL-Authentifikation. Jedes Wiki und HOWTO hat da so seine eigene Dogmatik, die meistens nur auf Funktionalität auf genau einem System (nämlich dem des Verfassers) und nicht einer weitergefassten "Dogmatik" folgt oder gar zum Ziel hat, dass der "Abschreiber" versteht, was er da tut, geschweige denn in die Lage für spätere, eigene Anpassungen versetzt wird. Da ist die Intention der Bücher-Autoren eine ganz andere. Ist dafür dann auch etwas mehr zu lesen ;-) > Kauf dich lieber Buch von Peer Heinlein oder von Ralf Hildebrandt und Patrik Ben Koetter > (ich nenn die mal einfach so ohne dass die Nennung auf eine Gewichtung schließen soll. Man > kommt mit beiden Büchern zu einer schlanken absolut sicheren und funktionierenden > Konfiguration). Letzteres liegt vor mir und hat mich auch schon weitergebracht! > Bei einem solchen vorgehen findet man schneller Fehler und auch die Optimierung geht > leichter (keine Ahnung was der Admin mit seiner Konfig für einen Einsatzzweck angestrebt > hat, aber mach dir nichts draus ich habe auch mal so angefangen) Ich starte jetzt gerne gleich mit einem Sack voll von Checks und Restriktionen, denn genau das habe ich bei qmail(-ldap) vermisst. Was ich da beim Betrachten des Logfiles an Spam reinkommen sehe, eine normale mail war die Ausnahme. Das soll sich jetzt ändern. Aber bevor ich postfix auf die production-domains loslasse, sollen keine unbekannten Fehler mehr wie dieser hier im Betreff auftreten :). Und dann wird sich zeigen, wie schnell ich DSPAM über amavisd-new einbauen muss. >> Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not >> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains >> Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: >> wanted attribute: flags > > Das war auch schon mal in der Liste dieser Fehler ich weiß aber nicht mehr wie die Lösung > war. Evtl. wirft da noch mal ein anderer einen Blick drauf. Du meinst "private/rewrite socket: wanted attribute: flags" ? > Ich meine das da irgendwas mit den Mailadressen bzw. der Rubrik unter der die geführt > wurden nicht stimmte. Rubrik? > > Ich lass mal die Konfig dran hängen > >> broken_sasl_auth_clients = yes >> command_directory = /usr/local/sbin >> config_directory = /usr/local/etc/postfix >> daemon_directory = /usr/local/libexec/postfix >> debug_peer_level = 2 >> header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre >> html_directory = no >> inet_interfaces = 172.16.0.2 >> mail_owner = postfix >> mailq_path = /usr/local/bin/mailq >> manpage_directory = /usr/local/man >> mydestination = beastie.eyb.de > > Auskommentieren (meine Domains sind alle virtual und wenn ich das bei dir richtig sehe > deine auch) > > mydestination (default: $myhostname, localhost.$mydomain, localhost) Jap, alles virtual. Nun entspricht das auch dem default: $ postconf mydestination mydestination = $myhostname, localhost.$mydomain, localhost $ postconf myorigin myorigin = $myhostname $ postconf myhostname myhostname = beastie.eyb.de Was genau bewirken die "Überschriften" ( smtpd_client_restrictions = , smtpd_helo_restrictions smtpd_sender_restrictions = , ) ? Nur zur Lesbarkeit sind die nicht da. = , Andererseits sehe ich ein, dass es genügt, wenn an einer Stelle reject_non_fqdn_sender geprüft wird. Im falle des fqdn_senders wohl am besten innerhalb der smtpd_sender_restriction. Was haben sich da die HOWTO-Schreiber dabei gedacht?? smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, #check_policy_service inet:172.16.0.2:10023, #check_policy_service inet:172.16.0.2:12525, permit Ich habe das mal ein wenig umgebaut: smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, #check_policy_service inet:172.16.0.2:10023, #check_policy_service inet:172.16.0.2:12525, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit BTW, check_helo_access pcre:/etc/postfix/helo_checks scheint nicht zu greifen: cat /etc/postfix/helo_checks /^beastie\.eyb\.de$/ /^85\.214\.103\.56$/ /^\[85\.214\.103\.56\]$/ /^[0-9.]+$/ 550 550 550 550 von zu Hause aus: $ telnet beastie.eyb.de smtp Trying 85.214.103.56... Connected to beastie.eyb.de. Escape character is '^]'. 220 beastie.eyb.de ESMTP (bln-mx1) ehlo beastie.eyb.de Don't use my hostname Don't use my IP address Don't use my IP address Your client is not RFC 2821 compilant 250-beastie.eyb.de 250-PIPELINING 250-SIZE 10240000 250-VRFY .... Gruß, Oskar From driessen at fblan.de Fri Jan 4 09:52:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 09:52:08 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > > Was genau bewirken die "Überschriften" > ( smtpd_client_restrictions = , smtpd_helo_restrictions > smtpd_sender_restrictions = , ) ? > Nur zur Lesbarkeit sind die nicht da. Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > smtpd_client_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > permit > > smtpd_helo_restrictions = > reject_invalid_hostname, > reject_non_fqdn_hostname, > permit_mynetworks, = , > permit_sasl_authenticated, > check_helo_access pcre:/etc/postfix/helo_checks > permit > > smtpd_sender_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_non_fqdn_hostname, > permit_mynetworks, > permit_sasl_authenticated, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, > permit > > smtpd_recipient_restrictions = > reject_unknown_recipient_domain, > reject_non_fqdn_recipient, hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen ist eigentlich auch so im Buch beschrieben > > check_helo_access pcre:/etc/postfix/helo_checks > > scheint nicht zu greifen: Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.newslists at googlemail.com Fri Jan 4 10:27:53 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Fri, 4 Jan 2008 10:27:53 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? Message-ID: <[email protected]> Hallo, könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider nicht wirklich bei den Headern. Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn dann denken, dass es wer geschafft hat über ssh rein zu kommen. Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen und mir genaueres sagen? http://stefan.daistwer.de/POu/ Danke Stefan From theofel at etes.de Fri Jan 4 11:21:33 2008 From: theofel at etes.de (Jan Theofel) Date: Fri, 4 Jan 2008 11:21:33 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]daistwer.de> Message-ID: <[email protected]> Hallo Stefan, On Fri, Jan 04, 2008 at 10:27:53AM +0100, Stefan Stolz wrote: > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > nicht wirklich bei den Headern. > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn > dann denken, dass es wer geschafft hat über ssh rein zu kommen. > > Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen > und mir genaueres sagen? > > http://stefan.daistwer.de/POu/ Das ist ein Bounce. Vermutlich nimmt dein Server Mails an, die er danach nicht zustellen kann und erzeugt dann den Bounce. Unzustellbare Mails solltest du erst gar nicht annehmen. Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A E-Mail: theofel at etes.de D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 11:32:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 11:32:55 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Hallo, > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > nicht wirklich bei den Headern. > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch Äh, woher weisst du, dass der Server rundum dicht ist? Denke daran, dass dem Spammer EINE Lücke reicht, während du als Admin ALLE Lücken kennen und schließen musst, um sicher zu sein. Woher die Mails kommen, steht im Log. Postfix loggt sauber jede Aktion. > > > > > > > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn dann denken, dass es wer geschafft hat über ssh rein zu kommen. Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen und mir genaueres sagen? http://stefan.daistwer.de/POu/ <squirrel at mail.daistwer.de>: mail for mail.daistwer.de loops back to myself Anscheinend nimmst du Mails für die Domain mail.daistwer.de an, aber dein Server kann nicht zuordnen, was er damit machen soll. Dein Server fühlt sich nicht zuständig, aber im DNS steht er als zuständig. Korrigiere das. Für genauere Hilfe schicke mal die Ausgabe von "postconf -n" -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Fri Jan 4 12:26:39 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_Dei=DFner?=) Date: Fri, 4 Jan 2008 12:26:39 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? References: <[email protected]> Message-ID: <[email protected]> ----- Original Message ----From: "Stefan Stolz" <s.newslists at googlemail.com> To: "postfixbuch-users" <postfixbuch-users at listi.jpberlin.de> Sent: Friday, January 04, 2008 10:27 AM Subject: [Postfixbuch-users] Ist mein Server geknackt? > > > > > > > > > > Hallo, könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider nicht wirklich bei den Headern. Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn dann denken, dass es wer geschafft hat über ssh rein zu kommen. Hast Du Dein System mal mit chkrootkit geprüft ? From oskar-postfix at eyb.de Fri Jan 4 12:42:47 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 12:42:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo! Uwe Driessen schrieb am 04.01.2008 09:52: > Ralfs und Patricks Buch Seite 114 genauer geht es nicht Hast du die deutsche Version? >> smtpd_client_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> permit >> >> smtpd_helo_restrictions = >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> permit_mynetworks, >> permit_sasl_authenticated, >> check_helo_access pcre:/etc/postfix/helo_checks >> permit >> >> smtpd_sender_restrictions = >> reject_unknown_sender_domain, >> reject_non_fqdn_sender, >> reject_non_fqdn_hostname, >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_rhsbl_sender rhsbl.sorbs.net, >> reject_rhsbl_sender dsn.rfc-ignorant.org, >> permit >> >> smtpd_recipient_restrictions = >> reject_unknown_recipient_domain, >> reject_non_fqdn_recipient, > > > hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen > ist eigentlich auch so im Buch beschrieben > >> check_helo_access pcre:/etc/postfix/helo_checks >> >> scheint nicht zu greifen: > > Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. Es ist doch genau so wie auf S. 102. (englische Verssion des Buches). Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts auch nicht: check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks smtpd_helo_restrictions = [...] check_das_helo_korrekt_ist, [...] Nachdem ich das alles wieder raus hab, geht es! ... Helo command rejected: Don't use my hostname; proto=SMTP helo=<beastie.eyb.de> $ postconf -n | grep restric smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit Feedback dazu? permit_sasl_authenticated kann bei smtpd_helo_restrictions doch raus, jeder soll sich daran halten. Wobei manche Outlooks das nicht so eng sehen - im Betrieb kann ich das dann noch anpassen. Grüße, Oskar From driessen at fblan.de Fri Jan 4 12:43:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 12:43:04 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> "Stefan Stolz" <s.newslists at googlemail.com> > > Hallo, > > > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > > nicht wirklich bei den Headern. > > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch > > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn > > dann denken, dass es wer geschafft hat über ssh rein zu kommen. Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User gibt und wer sich von wo wann dann letzte mal angemeldet hat. > > > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet) 3. master.cf ohne Kommentare Wenn diese Informationen da sind kann man antworten geben Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 12:56:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 12:56:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > > Uwe Driessen schrieb am 04.01.2008 09:52: > >> Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > Hast du die deutsche Version? > > >>> smtpd_client_restrictions = >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> permit >>> >>> smtpd_helo_restrictions = >>> reject_invalid_hostname, >>> reject_non_fqdn_hostname, >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> check_helo_access pcre:/etc/postfix/helo_checks >>> permit >>> >>> smtpd_sender_restrictions = >>> reject_unknown_sender_domain, >>> reject_non_fqdn_sender, >>> reject_non_fqdn_hostname, >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> reject_rhsbl_sender rhsbl.sorbs.net, >>> reject_rhsbl_sender dsn.rfc-ignorant.org, >>> permit >>> >>> smtpd_recipient_restrictions = >>> reject_unknown_recipient_domain, >>> reject_non_fqdn_recipient, >> >> hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen >> ist eigentlich auch so im Buch beschrieben >> >>> check_helo_access pcre:/etc/postfix/helo_checks >>> >>> scheint nicht zu greifen: >> Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. > > Es ist doch genau so wie auf S. 102. (englische Verssion des Buches). > Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts > auch nicht: > > check_das_helo_korrekt_ist = > check_helo_access pcre:/etc/postfix/helo_checks > > > smtpd_helo_restrictions = > [...] > check_das_helo_korrekt_ist, > [...] So wird das auch nicht als Restriction Class eingebunden. /etc/postfix/main.cf: smtpd_restriction_classes = check_das_helo_korrekt_ist check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks smtpd_recipient_restrictions = .... reject_unauth_destination, check_client_access pcre:/etc/postfix/clients_mit_helo_checks /etc/postfix/clients_mit_helo_checks: /unknown/ check_das_helo_korrekt_ist So würdest du Clients ohne korrekten DNS-Eintrag auf ihr HELO überprüfen. Was willst du mit dem Check eigentlich erreichen? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jan 4 12:59:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 12:59:27 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Sebastian Deißner wrote: > ----- Original Message ----> From: "Stefan Stolz" <s.newslists at googlemail.com> > To: "postfixbuch-users" <postfixbuch-users at listi.jpberlin.de> > Sent: Friday, January 04, 2008 10:27 AM > Subject: [Postfixbuch-users] Ist mein Server geknackt? > > >> Hallo, >> >> könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider >> nicht wirklich bei den Headern. >> Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige >> Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter >> woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch >> mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn >> dann denken, dass es wer geschafft hat über ssh rein zu kommen. >> > > Hast Du Dein System mal mit chkrootkit geprüft ? Die Wahrscheinlichkeit ist eher auf: - falsche Konfig der Domains/Empfänger-Überprüfung in Postfix - trojanisierter Client - Squirrelmail-Lücke - PHP-Lücke Das sagt aber erst eine genaue Analyse des Logs und der Konfig. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Fri Jan 4 13:03:20 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Fri, 04 Jan 2008 13:03:20 +0100 Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren Message-ID: <[email protected]> Hallo, kann ich Bouncemails konfigurieren 1) Ergänzung um zusätzlichen Text ? 2) Generell für eingegehen unzustellbare Mails einfach unterdrücken. Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht das Thema. Gruß und Dank Ralf Prengel From driessen at fblan.de Fri Jan 4 13:08:00 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 13:08:00 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > Hallo! > > > Uwe Driessen schrieb am 04.01.2008 09:52: > > > Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > Hast du die deutsche Version? Jap mit englischer Fachliteratur hab ich immer so meine Probs > > > > > > > > > > > > > > > > > > >> check_helo_access pcre:/etc/postfix/helo_checks >> >> scheint nicht zu greifen: > > Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. Es ist doch genau so wie auf S. 102. (englische Verssion des Buches). Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts auch nicht: check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks smtpd_helo_restrictions = [...] check_das_helo_korrekt_ist, [...] > > > > > > > > > > > > > > > > > > > > > > > > Nachdem ich das alles wieder raus hab, geht es! ... Helo command rejected: Don't use my hostname; proto=SMTP helo=<beastie.eyb.de> $ postconf -n | grep restric smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, mach doch einfach mal was ich schon einige male geschrieben habe und bau die Restriktionen in smtp_recipient_restriktionen auf. setz das check_helo... hier rein nach permit_sasl ich kenne kaum ein Outlook bzw. Windows Desktopsystem das einen FQND hat check_helo_access pcre:/etc/postfix/helo_checks > > > > > > > > > > reject_unauth_destination, permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit Feedback dazu? Jede Menge ich wiederhol mich aber nicht so gerne Da mach ich lieber mal die 110mm scharf Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 13:38:01 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 13:38:01 +0100 Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> ralf.prengel at rprengel.de wrote: > Hallo, > > kann ich Bouncemails konfigurieren > > 1) > Ergänzung um zusätzlichen Text ? > 2) > Generell für eingegehen unzustellbare Mails einfach unterdrücken. > Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht > das Thema. Okay, das ist jetzt das Symptom. Wo ist das Problem? Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht das am besten, indem du die Mails löscht oder per catch-all in eine Mailbox leitest. Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant ist und letzteres "nur" krank ist. Choose your poison... -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Fri Jan 4 13:50:21 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 4 Jan 2008 13:50:21 +0100 (CET) Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > ralf.prengel at rprengel.de wrote: >> Hallo, >> >> kann ich Bouncemails konfigurieren >> >> 1) >> Ergänzung um zusätzlichen Text ? >> 2) >> Generell für eingegehen unzustellbare Mails einfach unterdrücken. >> Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht >> das Thema. > > Okay, das ist jetzt das Symptom. Wo ist das Problem? > > Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht > das am besten, indem du die Mails löscht oder per catch-all in eine > Mailbox leitest. > Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant ist > und letzteres "nur" krank ist. Sie landen per catchall in einem speziellen Postfach. Aber Postfix oder ?fetchmail? generiert für jede Mail eine zuätzliche bouncemail die ich gerne unterdrücken würde. Gruß From postfixbuch-users at japantest.homelinux.com Fri Jan 4 14:06:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 14:06:03 +0100 Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren In-Reply-To: <[email protected]> References: <[email protected]ngel.de> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Prengel wrote: >> ralf.prengel at rprengel.de wrote: >>> Hallo, >>> >>> kann ich Bouncemails konfigurieren >>> >>> 1) >>> Ergänzung um zusätzlichen Text ? >>> 2) >>> Generell für eingegehen unzustellbare Mails einfach unterdrücken. >>> Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht >>> das Thema. >> Okay, das ist jetzt das Symptom. Wo ist das Problem? >> >> Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht >> das am besten, indem du die Mails löscht oder per catch-all in eine >> Mailbox leitest. >> Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant ist >> und letzteres "nur" krank ist. > > > Sie landen per catchall in einem speziellen Postfach. Aber Postfix oder > ?fetchmail? generiert für jede Mail eine zuätzliche bouncemail die ich > gerne unterdrücken würde. Ha? Meinst du vielleicht eine DSN (Delivery Service Notification)? Im Log steht, welches Programm die Mail erzeugt. Was hast du bei "notify_classes" eingetragen? Default ist: postconf -d notify_classes notify_classes = resource, software -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at online-webservice24.de Fri Jan 4 13:56:41 2008 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 4 Jan 2008 13:56:41 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy Message-ID: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> hallo liste, kann mir mal einer ne frage beantworten, wenn ich das zurück bekomme, Message rejected by domain policy was kann ich an meiner einstellung ändern, damit die mails ankommen ... danke -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080104/b49e4ce0/attachment.html> From mailingliste-postfixbuch at pothe.com Fri Jan 4 14:30:21 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 4 Jan 2008 14:30:21 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> Message-ID: <[email protected]> Hallo, bitte in Plain-Text schreiben. HTML-Müll hat auf dieser Liste nix zu suchen. Danke! > > > > > > wenn ich das zurück bekomme, Message rejected by domain policy was kann ich an meiner einstellung ändern, damit die mails ankommen ... Was sollen wir dir da sagen? Obiges ist definitv keine Fehlermeldung. Die musst du hier schon ganz posten. CU Andreas From postfix at online-webservice24.de Fri Jan 4 14:41:24 2008 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 4 Jan 2008 14:41:24 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <[email protected]> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> <[email protected]> Message-ID: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAAAL4V7UiiKwTJGJb1bKQ/[email protected]> die returnmail laudet Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: WG: Frohe Weihnachten Gesendet am: 4.1.2008 09:51 Folgende Empfänger konnten nicht erreicht werden: jens.selders at synthetix.de am 4.1.2008 10:16 Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator. < srv1.online-webservice24.de #5.0.0 X-Postfix; host mail.synthetix.de[83.246.94.60] said: 554 5.7.1 Message rejected by domain policy. Contact the postmaster of this domain for resolution. This attempt has been logged. (in reply to end of DATA command)> > > > > > > > > > > > > > > > > > > > > > > > > > -----Ursprüngliche Nachricht----Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Pothe Gesendet: Freitag, 4. Januar 2008 14:30 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Message rejected by domain policy Hallo, bitte in Plain-Text schreiben. HTML-Müll hat auf dieser Liste nix zu suchen. Danke! > > > > > > wenn ich das zurück bekomme, Message rejected by domain policy was kann ich an meiner einstellung ändern, damit die mails ankommen ... Was sollen wir dir da sagen? Obiges ist definitv keine Fehlermeldung. Die musst du hier schon ganz posten. > > > > > > > > > > CU Andreas -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Jan 4 14:44:07 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 14:44:07 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAAAL4V7UiiKwTJGJb1bKQ/[email protected]> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> <[email protected]> <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto +JDUAAAAAlgYAABAAAAAL4V7UiiKwTJGJb1bKQ/[email protected]> Message-ID: <[email protected]> * R. Wilhelm <postfix at online-webservice24.de>: > < srv1.online-webservice24.de #5.0.0 X-Postfix; host > mail.synthetix.de[83.246.94.60] said: 554 5.7.1 Message rejected by > domain policy. Contact the postmaster of this domain for resolution. This > attempt has been logged. (in reply to end of DATA command)> Dann mach doch mal was da steht!!!! -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de We're using Postfix - it generally seems to take the approach that the message that arrives is the message that gets delivered, without any extra bits being added. -- Chris Stratford From postfixbuch-users at japantest.homelinux.com Fri Jan 4 14:45:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 14:45:03 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> Message-ID: <[email protected]> R. Wilhelm wrote: > > hallo liste, kann mir mal einer ne frage beantworten, > > wenn ich das zurück bekomme, > > Message rejected by domain policy Dies ist keine Postfix-Meldung, und vermutlich auch keine Meldung von deinem Server, deshalb ist eine Klärung unmöglich bei den vorliegenden Informationen. Die Chancen auf eine klärende Antwort steigen spürbar, wenn - nicht in HTML gepostet wird - nicht ein Teil der Mail, sondern die entsprechende Logzeile zitiert wird - Angaben zur Konfiguration und der beteiligten Server gemacht werden. > was kann ich an meiner einstellung ändern, damit die mails > ankommen ... Sorry, die Hellseher-Hotline ist im Augenblick gestört, aber trotzdem danke für diesen Vertrauensbeweis. (^-^) -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 15:30:14 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 15:30:14 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <477E42[email protected]> nach händischem ändern auf $CONF['configured'] = true; läufts :) Updating database: old version: 0; target version: 278 updating to version 1 (all databases)...upgrade_1 updating to version 2 (MySQL)... done updating to version 3 (MySQL)... done updating to version 4 (MySQL)... done updating to version 79 (MySQL)... done updating to version 81 (MySQL)... done updating to version 90 (all databases)... updating to version 169 (MySQL)... done done done Händisches Anlegen dieser Tabelle schlägt fehl: MySQL meldet: Dokumentation #1005 - Can't create table 'postfix.vacation_notification' (errno: 150) Christian Boltz schrieb am 03.01.2008 13:08: > Hallo Oskar, hallo Leute, > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: >> interessant, einen Postfixadmin-insider hier zu haben! >> ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch >> als tarball? > > Liegt mit im Verzeichnis, ebenso RPMs. Zugegeben, die Dateinamen hatten > etwas unklare Namen ("2.1.9.279" von "fast 2.2" und "SVN r279"). > Ich habe sie gerade nach 2.2rc2 umbenannt ;-) > >> Dann installiere ich das auf frischer DB, > > Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso > getestet werden ;-) > > Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known > bug (Release-Blocker), den ich noch dringend reparieren muss :-( > > > Gruß > > Christian Boltz From postfix at online-webservice24.de Fri Jan 4 15:36:58 2008 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 4 Jan 2008 15:36:58 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <[email protected]> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> <[email protected]> Message-ID: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> der Logauszug Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD: to=<jens.selders at synthetix.de>, relay=mail.synthetix.de[83.246.94.60], delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said: 554 5.7.1 Message rejected by domain policy. Contact the postmaster of this domain for resolution. This attempt has been logged. (in reply to end of DATA command)) Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6: message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de> Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed der kunde ist zu mir umgezogen und versucht eine mail an seinen alten anbieter zu schicken, nur noch als hinweis ... > > > > > > > > > > > > > > > -----Ursprüngliche Nachricht----Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Freitag, 4. Januar 2008 14:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Message rejected by domain policy R. Wilhelm wrote: > > hallo liste, kann mir mal einer ne frage beantworten, > > wenn ich das zurück bekomme, > > Message rejected by domain policy > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Dies ist keine Postfix-Meldung, und vermutlich auch keine Meldung von deinem Server, deshalb ist eine Klärung unmöglich bei den vorliegenden Informationen. Die Chancen auf eine klärende Antwort steigen spürbar, wenn - nicht in HTML gepostet wird - nicht ein Teil der Mail, sondern die entsprechende Logzeile zitiert wird - Angaben zur Konfiguration und der beteiligten Server gemacht werden. > was kann ich an meiner einstellung ändern, damit die mails ankommen > ... Sorry, die Hellseher-Hotline ist im Augenblick gestört, aber trotzdem danke für diesen Vertrauensbeweis. (^-^) -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mailingliste-postfixbuch at pothe.com Fri Jan 4 15:43:10 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 4 Jan 2008 15:43:10 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> <[email protected]> <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto [email protected]ice24.de> Message-ID: <[email protected]> Moin > Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD: > to=<jens.selders at synthetix.de>, relay=mail.synthetix.de[83.246.94.60], > delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said: > 554 > 5.7.1 Message rejected by domain policy. Contact the postmaster of this > domain for resolution. This attempt has been logged. (in reply to end > of > DATA command)) > Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6: > message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de> > Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed > > der kunde ist zu mir umgezogen und versucht eine mail an seinen alten > anbieter zu schicken, nur noch als hinweis ... Und was hat der Postmaster des Empfängersystems geantwortet, wo das Problem liegt? CU Andreas From oskar-postfix at eyb.de Fri Jan 4 15:43:35 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 15:43:35 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! Sandy Drobic schrieb am 04.01.2008 12:56: > > > > > > > So wird das auch nicht als Restriction Class eingebunden. /etc/postfix/main.cf: smtpd_restriction_classes = check_das_helo_korrekt_ist check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks > smtpd_recipient_restrictions = > .... > reject_unauth_destination, > check_client_access pcre:/etc/postfix/clients_mit_helo_checks > > /etc/postfix/clients_mit_helo_checks: > /unknown/ check_das_helo_korrekt_ist > > So würdest du Clients ohne korrekten DNS-Eintrag auf ihr HELO überprüfen. > > Was willst du mit dem Check eigentlich erreichen? Ich habe das Beispiel aus dem Buch übernommen. Damit sollen Spammer abgehalten werden, den Namen oder die IP des Servers im helo zu verwenden. $ cat helo_checks /^beastie\.eyb\.de$/ /^85\.214\.103\.56$/ /^\[85\.214\.103\.56\]$/ /^[0-9.]+$/ 550 550 550 550 Don't use my hostname Don't use my IP address Don't use my IP address Your client is not RFC 2821 compilant From oskar-postfix at eyb.de Fri Jan 4 15:49:18 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 15:49:18 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Uwe Driessen schrieb am 04.01.2008 13:08: >>> Ralfs und Patricks Buch Seite 114 genauer geht es nicht >> Hast du die deutsche Version? > > Jap mit englischer Fachliteratur hab ich immer so meine Probs Oh! Dann ist es eine andere Seite. > mach doch einfach mal was ich schon einige male geschrieben habe und bau die Restriktionen > in smtp_recipient_restriktionen auf. Ok! mir hat das widerstrebt, wozu sind dann die eigenen restriktionsklassen wie recipient_ -, sender_ - client_ - helo_ vorgesehen, wenn man auch alles in eine packen kann? Ich habe also die einzelnen Klassen auskommentiert und smtpd_recipient_restrictions = über alle geschrieben, nur das oberste permit_mynetworks und permit_sasl_authenticated stehen gelassen. Ist das Ergebnis nun das, wie du es meinst? $ postconf -n| grep restri smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination Nun greift aber $ postconf smtpd_delay_reject smtpd_delay_reject = no nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: >> Feedback dazu? > > Jede Menge ich wiederhol mich aber nicht so gerne > Da mach ich lieber mal die 110mm scharf Ich hoffe, dass ich nun alles richtig verstanden und umgesetzt habe und du dich auch nichtmehr wiederholen musst ;-) Vielen dank für die Geduld. Gruß, Oskar From p at state-of-mind.de Fri Jan 4 16:02:39 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 4 Jan 2008 16:02:39 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > Ich habe das Beispiel aus dem Buch übernommen. Damit sollen Spammer > abgehalten werden, den Namen oder die IP des Servers im helo zu verwenden. > > $ cat helo_checks > /^beastie\.eyb\.de$/ 550 Don't use my hostname > /^85\.214\.103\.56$/ 550 Don't use my IP address > /^\[85\.214\.103\.56\]$/ 550 Don't use my IP address > /^[0-9.]+$/ 550 Your client is not RFC 2821 compilant "compliant" Der Client kompiliert ja nix... ;) p at rick -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From postfixbuch-users at japantest.homelinux.com Fri Jan 4 16:05:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 16:05:17 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA [email protected]de> <[email protected]> <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto [email protected]ice24.de> Message-ID: <[email protected]> R. Wilhelm wrote: > der Logauszug > > Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD: > to=<jens.selders at synthetix.de>, relay=mail.synthetix.de[83.246.94.60], > delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said: 554 > 5.7.1 Message rejected by domain policy. Contact the postmaster of this > domain for resolution. This attempt has been logged. (in reply to end of > DATA command)) > Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6: > message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de> > Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed > > der kunde ist zu mir umgezogen und versucht eine mail an seinen alten > anbieter zu schicken, nur noch als hinweis ... So ganz kann ich dem noch nicht folgen. Der MX für die Domain synthetix.de zeigt auf den Server mail.synthetix.de, das sollte also in Ordnung sein. Die Absenderadresse/Domain ist hier nicht sichtbar, deshalb kann ich dazu nichts sagen. Da die Fehlermeldung von mail.mail.synthetix.de jedoch reichlich seltsam ist, bleibt wohl nur das Gespräch mit dem Postmaster. Hoffentlich weiss der auch, was sein Server für Meldungen von sich gibt und kann sie vielleicht sogar erklären. Sehr seltsam ist, dass dies im DATA-Bereich kommt. Wenn in den Headern der Mail seltsame Einträge sind, könnte ein Policyserver/Milter so etwas vielleicht anmäkeln, aber die Reject-Meldung bleibt rätselhaft. Ansonsten hätte der Reject nach dem rcpt to spätestens kommen müssen. Frage den Postmaster von mail.mail.synthetix.de, solche Meldungen betteln fast darum. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 16:42:00 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 16:42:00 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo! ich verzweifel daran noch :-( Habe jetzt eine frische Domain zum testen mit einem Mailboxaccount und einem alias angelegt. Testdomain: mail.eyb.de (backupmx = 0) Mailbox-account: oskar (at) mail.eyb.de alias: alias (at) mail.eyb.de maillog beim Einliefern: Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: client=smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: message-id=<477E4F53.60807 at eyb.de> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active) Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") An oskar(at)test.eyb.de kommt nur der "warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler, die Zustellung ins Maildir funktioniert. virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = 1 mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) **** das wichtigste klappt doch, ich verstehe nicht, warum "unknown user". virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx = '0' AND active = '1'; +-------------+ | domain | +-------------+ | mail.eyb.de | +-------------+ 1 row in set (0.00 sec) virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +-------+ | quota | +-------+ | 0 | +-------+ 1 row in set (0.00 sec) mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +--------------------+ | maildir | +--------------------+ | oskar at mail.eyb.de/ | +--------------------+ 1 row in set (0.00 sec) mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) verbose maillog ab Vorkommen von alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: < smtprelay02.ispgateway.de[80.67.18.14]: RCPT TO:<alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: input: <alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtpd_check_addr: addr=alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: alias at mail.eyb.de -> alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender = Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' -> `alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt =`alias at mail.eyb.de' flags= class=virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install entry key alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in: <alias at mail.eyb.de>, result: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = postmaster Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: postmaster -> postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address RESTRICTIONS <<< Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks: smtprelay02.ispgateway.de 80.67.18.14 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: smtprelay02.ispgateway.de: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: 80.67.18.14: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=check_helo_access Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access: smtprelay02.ispgateway.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup: /etc/postfix/helo_checks: smtprelay02.ispgateway.de [ checks ] Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A: to=<alias at mail.eyb.de>, relay=virtual, delay=0.12, delays=0.09/0.01/ 0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at mail.eyb.de") Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect private/tlsmgr stream Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect Dazwischen taucht ein paar mal der Fehler aus dem Betreff auf: Jan 4 16:35:34 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains postconf -n broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydomain = $myhostname myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß,Oskar From driessen at fblan.de Fri Jan 4 16:47:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 16:47:06 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > Uwe Driessen schrieb am 04.01.2008 13:08: > > > > > > > >>> Ralfs und Patricks Buch Seite 114 genauer geht es nicht >> Hast du die deutsche Version? > > Jap mit englischer Fachliteratur hab ich immer so meine Probs Oh! Dann ist es eine andere Seite. Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können die Seite nennen. > > mach doch einfach mal was ich schon einige male geschrieben habe und bau die > Restriktionen > > in smtp_recipient_restriktionen auf. > > Ok! mir hat das widerstrebt, wozu sind dann die eigenen > restriktionsklassen wie recipient_ -, sender_ - client_ - helo_ > vorgesehen, wenn man auch alles in eine packen kann? Damit du fragen kannst *gg das eine ist die Theorie das andere ist Praxis entscheide selbst nach was du vorgehen willst. Forsche mal in der Liste das wurde schon x mal gefragt und beantwortet und in R+P Buch ist es auch erklärt(zumindest in der deutschen Version die englische habe ich mir nicht angetan) > > > > > > > > > > > > > > Ich habe also die einzelnen Klassen auskommentiert und smtpd_recipient_restrictions = über alle geschrieben, nur das oberste permit_mynetworks und permit_sasl_authenticated stehen gelassen. Ist das Ergebnis nun das, wie du es meinst? $ postconf -n| grep restri smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, das permit my networks kannste streichen hat hier keine Bedeutung mehr > > > > > > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination Das schaut schon mal besser aus mit der Zeit kannste hier noch ein bisschen was wegen UBE/UCE optimieren, RBLS evtl. mit PW ersetzen. So und nun noch mal ein postconf -n (evtl. schaust du mal deine Config durch nach einträgen welche eh Standard so gesetzt sind). Was ist aus deinem do not list... geworden? > > > > > > > > Nun greift aber $ postconf smtpd_delay_reject smtpd_delay_reject = no nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die ein nein vor dem RCPT nicht verstehen und dann den Server nerven mit immer wieder der gleichen Mailzustellung. > > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Fri Jan 4 16:51:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 16:51:44 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Uwe Driessen <driessen at fblan.de>: > Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können > die Seite nennen. Nee, wir haben PDFs, die sind praktischer :) Wonach war gefragt? -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de I wish you'd tell me what kind of systems they're using instead, because HP can't be doing much worse than Sun "would you like the compiler or internet options with that" Microsystems, or Silicon "hey be glad the support-contract number isn't a 1-900" Graphics. Then there's Digital "It sucks in 64 bits, you can't suck in 64 bits anywhere else" Equipment Corp (Did we mention it's 64 bits?). From p at state-of-mind.de Fri Jan 4 17:00:31 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 4 Jan 2008 17:00:31 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <20080104155143.GE2[email protected]> Message-ID: <[email protected]> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>: > * Uwe Driessen <driessen at fblan.de>: > > > Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können > > die Seite nennen. > > Nee, wir haben PDFs, die sind praktischer :) Und XML und TXT und ... RAAAHHHH ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From postfixbuch-users at japantest.homelinux.com Fri Jan 4 17:16:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 17:16:27 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > ich verzweifel daran noch :-( > > Habe jetzt eine frische Domain zum testen mit einem Mailboxaccount und > einem alias angelegt. > > > Testdomain: mail.eyb.de (backupmx = 0) > > > Mailbox-account: oskar (at) mail.eyb.de > alias: alias (at) mail.eyb.de > > > maillog beim Einliefern: > > Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from > smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not > list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains postconf -d parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains, smtpd_access_maps Ich nehme an, dass du irgendwo hier die Domain eyb.de eingetragen hast. Wenn ja, dann nimm den entsprechenden Parameter hier heraus, dann werden die Subdomains nur beim expliziten Eintragen in relay_domains tatsächlich eine Relay_domain. Per Default ist auch jede Subdomain einer Relay_domain eine Relay_domain! Das könnte die Ursache dafür sein. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 17:29:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:29:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 04.01.2008 16:51: > * Uwe Driessen <driessen at fblan.de>: > >> Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können >> die Seite nennen. > > Nee, wir haben PDFs, die sind praktischer :) > Wonach war gefragt? > > > > Was genau bewirken die "Überschriften" > ( smtpd_client_restrictions = , smtpd_helo_restrictions > smtpd_sender_restrictions = , ) ? > Nur zur Lesbarkeit sind die nicht da. > Ralfs und Patricks Buch Seite 114 genauer geht es nicht Wo diese Erklärung in der englischen Version zu finden ist. From oskar-postfix at eyb.de Fri Jan 4 17:30:24 2008 = , From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:30:24 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Patrick Ben Koetter schrieb am 04.01.2008 17:00: > * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>: >> * Uwe Driessen <driessen at fblan.de>: >> >>> Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können >>> die Seite nennen. >> Nee, wir haben PDFs, die sind praktischer :) > > Und XML und TXT und ... RAAAHHHH ;) Für mich dann doch die PDFs! :) From Ralf.Hildebrandt at charite.de Fri Jan 4 17:33:51 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 17:33:51 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > > > > > > > > > > > > Wo Was genau bewirken die "Überschriften" > ( smtpd_client_restrictions = , smtpd_helo_restrictions > smtpd_sender_restrictions = , ) ? > Nur zur Lesbarkeit sind die nicht da. Ralfs und Patricks Buch Seite 114 genauer geht es nicht diese Erklärung in der englischen Version zu finden ist. Ah, ok. = , S.114 deutsch == s.76-78 (glaube ich) -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Any code one computer can generate, another can imitate. -- First Law of Slicing From oskar-postfix at eyb.de Fri Jan 4 17:45:17 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:45:17 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains *** SOLVED *** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb am 04.01.2008 17:16: >> Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not >> list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains > > postconf -d parent_domain_matches_subdomains > parent_domain_matches_subdomains = > debug_peer_list, > fast_flush_domains, > mynetworks, > permit_mx_backup_networks, > qmqpd_authorized_clients, > relay_domains, > smtpd_access_maps $ postconf -d parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains, smtpd_access_maps > Ich nehme an, dass du irgendwo hier die Domain eyb.de eingetragen hast. Jo, in relay_domains ist eyb.de ja drin. Und all meine bisherigen Testdomains waren Subdomains von eyb.de. > Wenn ja, dann nimm den entsprechenden Parameter hier heraus, dann werden > die Subdomains nur beim expliziten Eintragen in relay_domains tatsächlich > eine Relay_domain Ich habe die obige postconf-ausgabe ohne relay_domains in main.cf eingetragen, damit fehlt bei postconf -n ... relay_domains. Gibts noch ne andere möglichkeit, ein Parameter aus dem Default herauszunehmen? Und siehe da, der Fehler ist weg! Mensch Sandy, hättest das nicht früher sagen können ;-) Fettes DANKE!!! Auch an alle anderen fleissigen Mithelfer!! Für den (unknown user: "alias at mail.eyb.de") - Fehler starte ich einen neuen Thread. Gruß, Oskar From oskar-postfix at eyb.de Fri Jan 4 17:49:48 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:49:48 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 04.01.2008 17:33: > * Oskar Eyb <oskar-postfix at eyb.de>: > >> > Was genau bewirken die "Überschriften" >> > > ( smtpd_client_restrictions = , smtpd_helo_restrictions = , >> > > smtpd_sender_restrictions = , ) ? >> > > Nur zur Lesbarkeit sind die nicht da. >> >> > Ralfs und Patricks Buch Seite 114 genauer geht es nicht >> >> Wo diese Erklärung in der englischen Version zu finden ist. > > Ah, ok. > > S.114 deutsch == s.76-78 (glaube ich) Auf 78 ist das restriction evalution process - chart (flussdiagramm) Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts? Wer hat übersetzt? From Ralf.Hildebrandt at charite.de Fri Jan 4 17:51:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 17:51:37 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > > > > > > S.114 deutsch == s.76-78 (glaube ich) Auf 78 ist das restriction evalution process - chart (flussdiagramm) Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts? Wer hat übersetzt? Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. Und bissel was neuem. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de "My computer's sick. I think my modem is a carrier." From oskar-postfix at eyb.de Fri Jan 4 17:56:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:56:01 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo! nachdem das andere nervtötende Problem behoben ist (Danke Liste!), bleibt noch das einschneidendere übrig: Die in der Datenbank definierten Aliase funktionieren nicht. Testdomain: mail.eyb.de (backupmx = 0) Mailbox-account: oskar (at) mail.eyb.de alias: alias (at) mail.eyb.de maillog beim Einliefern: Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: client=smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: message-id=<477E4F53.60807 at eyb.de> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active) Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") An oskar(at)test.eyb.de kommt nur der "warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler, die Zustellung ins Maildir funktioniert. virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = 1 mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) **** das wichtigste klappt doch, ich verstehe nicht, warum "unknown user". (naja, ist ja auch kein user, sondern ein alias, weiss nicht, inwieweit postfix da beim zustellen unterscheidet). Transport ist "virtual". virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx = '0' AND active = '1'; +-------------+ | domain | +-------------+ | mail.eyb.de | +-------------+ 1 row in set (0.00 sec) virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +-------+ | quota | +-------+ | 0 | +-------+ 1 row in set (0.00 sec) mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +--------------------+ | maildir | +--------------------+ | oskar at mail.eyb.de/ | +--------------------+ 1 row in set (0.00 sec) mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) verbose maillog ab Vorkommen von alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: < smtprelay02.ispgateway.de[80.67.18.14]: RCPT TO:<alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: input: <alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtpd_check_addr: addr=alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: alias at mail.eyb.de -> alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender = Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' -> `alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt =`alias at mail.eyb.de' flags= class=virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install entry key alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in: <alias at mail.eyb.de>, result: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = postmaster Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: postmaster -> postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address RESTRICTIONS <<< Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks: smtprelay02.ispgateway.de 80.67.18.14 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: smtprelay02.ispgateway.de: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: 80.67.18.14: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=check_helo_access Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access: smtprelay02.ispgateway.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup: /etc/postfix/helo_checks: smtprelay02.ispgateway.de [ checks ] Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A: to=<alias at mail.eyb.de>, relay=virtual, delay=0.12, delays=0.09/0.01/ 0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at mail.eyb.de") Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect private/tlsmgr stream Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect postconf -n (aktualisiert) broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, smtpd_access_maps queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß,Oskar From oskar-postfix at eyb.de Fri Jan 4 18:00:40 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 18:00:40 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Uwe Driessen schrieb am 04.01.2008 16:47: > Damit du fragen kannst *gg das eine ist die Theorie das andere ist Praxis entscheide > selbst nach was du vorgehen willst. Forsche mal in der Liste das wurde schon x mal gefragt > und beantwortet und in R+P Buch ist es auch erklärt(zumindest in der deutschen Version die > englische habe ich mir nicht angetan) OK! Das genügt mir fast schon, diese Erklärung kann ich annehmen ;-) >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, check_helo_access >> pcre:/etc/postfix/helo_checks reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_recipient, >> reject_non_fqdn_hostname, reject_unknown_recipient_domain, >> reject_unknown_sender_domain, reject_non_fqdn_sender, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender >> dsn.rfc-ignorant.org, reject_unauth_destination > > Das schaut schon mal besser aus mit der Zeit kannste hier noch ein bisschen was wegen > UBE/UCE optimieren, RBLS evtl. mit PW ersetzen. Sind schon beide konfiguriert, aber um das log zu schonen in main.cf noch auskommentiert. Bzw es macht sowiso Sinn, das Postfix-Log und die Logs der anderen Dienste in verschiedene Logfiles zu packen. > So und nun noch mal ein postconf -n (evtl. schaust du mal deine Config durch nach > einträgen welche eh Standard so gesetzt sind). broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_aut horized_clients, smtpd_access_maps queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 > Was ist aus deinem do not list... geworden? Mittlerweile: Behoben! >> Nun greift aber >> >> $ postconf smtpd_delay_reject >> smtpd_delay_reject = no >> >> nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: > > And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die ein nein vor dem > RCPT nicht verstehen und dann den Server nerven mit immer wieder der gleichen > Mailzustellung. Das Problem ist nur, dass es keine Änderung zw. dem Wert des Parameters gibt, hat aber vorher mal geklappt. Im Buch ist eben auch genau das beschrieben - besser ist es, erst nach dem rcpt to: zu disconnecten. Gruß, Oskar From oskar-postfix at eyb.de Fri Jan 4 18:01:55 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 18:01:55 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 04.01.2008 17:51: > * Oskar Eyb <oskar-postfix at eyb.de>: > >>> S.114 deutsch == s.76-78 (glaube ich) >> Auf 78 ist das restriction evalution process - chart (flussdiagramm) >> >> >> Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts? >> Wer hat übersetzt? > > Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu > geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. > Und bissel was neuem. Ah! Wann kommt die nächste Auflage (in welcher Sprache)? From oskar-postfix at eyb.de Fri Jan 4 18:02:50 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 18:02:50 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt Message-ID: <[email protected]> Hallo! nachdem das andere nervtötende Problem behoben ist (Danke Liste!), bleibt noch das einschneidendere übrig: Die in der Datenbank definierten Aliase funktionieren nicht. Testdomain: mail.eyb.de (backupmx = 0) Mailbox-account: oskar (at) mail.eyb.de alias: alias (at) mail.eyb.de maillog beim Einliefern: Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: client=smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: message-id=<477E4F53.60807 at eyb.de> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active) Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") An oskar(at)test.eyb.de kommt nur der "warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler, die Zustellung ins Maildir funktioniert. virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = 1 mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) **** das wichtigste klappt doch, ich verstehe nicht, warum "unknown user". (naja, ist ja auch kein user, sondern ein alias, weiss nicht, inwieweit postfix da beim zustellen unterscheidet). Transport ist "virtual". virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx = '0' AND active = '1'; +-------------+ | domain | +-------------+ | mail.eyb.de | +-------------+ 1 row in set (0.00 sec) virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +-------+ | quota | +-------+ | 0 | +-------+ 1 row in set (0.00 sec) mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +--------------------+ | maildir | +--------------------+ | oskar at mail.eyb.de/ | +--------------------+ 1 row in set (0.00 sec) mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) verbose maillog ab Vorkommen von alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtprelay02.ispgateway.de[80.67.18.14]: RCPT Jan 4 16:35:33 beastie postfix/smtpd[3348]: <alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: addr=alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: Jan 4 16:35:33 beastie postfix/smtpd[3348]: Jan 4 16:35:33 beastie postfix/smtpd[3348]: alias at mail.eyb.de < TO:<alias at mail.eyb.de> extract_addr: input: smtpd_check_addr: send attr request = rewrite send attr rule = local send attr address = Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: alias at mail.eyb.de -> alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender = Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' -> `alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt =`alias at mail.eyb.de' flags= class=virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install entry key alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in: <alias at mail.eyb.de>, result: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = postmaster Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: postmaster -> postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address RESTRICTIONS <<< Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks: smtprelay02.ispgateway.de 80.67.18.14 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: smtprelay02.ispgateway.de: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: 80.67.18.14: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=check_helo_access Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access: smtprelay02.ispgateway.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup: /etc/postfix/helo_checks: smtprelay02.ispgateway.de [ checks ] Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A: to=<alias at mail.eyb.de>, relay=virtual, delay=0.12, delays=0.09/0.01/ 0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at mail.eyb.de") Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect private/tlsmgr stream Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect postconf -n (aktualisiert) broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, smtpd_access_maps queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß,Oskar From Ralf.Hildebrandt at charite.de Fri Jan 4 18:04:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 18:04:27 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected].de> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > > > > > > Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu > geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. > Und bissel was neuem. Ah! Wann kommt die nächste Auflage (in welcher Sprache)? Die Deutsche kommt in zweiter Auflage irgendwann... -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de "There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult." -C.A.R. Hoare From driessen at fblan.de Fri Jan 4 18:08:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 18:08:04 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > Ah! > Wann kommt die nächste Auflage (in welcher Sprache)? > Die nächste Auflage wird wohl Peer mit einer neuen Fassung seines Buchses machen. Bei der Sprache hoffe ich das er Deutsch nimmt *gg (ich habe so meine Probs mit dem englischen) Wann das musst du Peer fragen (das Jahr lassen wir mal leer *g) ich hoffe mal das es zu Weihnachten kommt Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 18:46:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 18:46:42 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > nachdem das andere nervtötende Problem behoben ist (Danke Liste!), > bleibt noch das einschneidendere übrig: Die in der Datenbank definierten > Aliase funktionieren nicht. > > > Testdomain: mail.eyb.de (backupmx = 0) > > > Mailbox-account: oskar (at) mail.eyb.de > alias: alias (at) mail.eyb.de > > > maillog beim Einliefern: > > Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from > smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not > list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains > Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: > client=smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: > message-id=<477E4F53.60807 at eyb.de> > Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: > from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active) > Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not > list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains postmap -q alias at mail.eyb.de mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf bringt was für ein Ergebnis? Hast du in der master.cf per receive_override_options=no_unknown_recipient_checks bzw. no_address_mappings die Umschreibung/Prüfung abgeschaltet? > > > > > > Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") Sieht so aus, als würde es nicht umgeschrieben. Teste mit postmap -q alias at mail.eyb.de mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf ob die Umschreibung in virtual_alias_maps überhaupt funktioniert. Wenn ja, hast du wohl an der falschen stelle receive_override_options=no_address_mappings eingesetzt. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 19:02:53 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 19:02:53 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > postmap -q alias at mail.eyb.de > mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf > > bringt was für ein Ergebnis? nüscht. > > Hast du in der master.cf per > receive_override_options=no_unknown_recipient_checks bzw. > no_address_mappings die Umschreibung/Prüfung abgeschaltet? Ja: 172.16.0.2:smtp inet n n smtpd -o cleanup_service_name=pre-cleanup #-o content_filter=amavisNEW:[172.16.0.2]:10024 -o receive_override_options=no_address_mappings,no_unknown_recipient_checks >> Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from >> smtprelay10.ispgateway.de[80.67.29.24] >> Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: >> to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, >> delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: >> "alias(at)mail.eyb.de") > > Sieht so aus, als würde es nicht umgeschrieben. Teste mit > > postmap -q alias at mail.eyb.de > mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > > ob die Umschreibung in virtual_alias_maps überhaupt funktioniert. > Wenn ja, hast du wohl an der falschen stelle > receive_override_options=no_address_mappings eingesetzt. So isses auch gewesen, jetzt gehts, das gehört also nur zu dem smtpd der die Mails vom amavisd entgegennimmt. Auf diesem Wege verstehe ich auch diese Option ;-) Jan 4 19:01:37 beastie postfix/virtual[56518]: 29FD88B7D74: to=<oskar at mail.eyb.de>, orig_to=<alias at mail.eyb.de>, relay=virtual, delay=0.3, delays=0.28/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) postmap -q alias at mail.eyb.de mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf oskar at mail.eyb.de tschakka! Danke! Gruß Oskar From driessen at fblan.de Fri Jan 4 19:09:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 19:09:46 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > >> Nun greift aber > >> > >> $ postconf smtpd_delay_reject > >> smtpd_delay_reject = no > >> > >> nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: > > > > And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die ein nein vor > dem > > RCPT nicht verstehen und dann den Server nerven mit immer wieder der gleichen > > > > > > > Mailzustellung. Das Problem ist nur, dass es keine Änderung zw. dem Wert des Parameters gibt, hat aber vorher mal geklappt. Im Buch ist eben auch genau das beschrieben - besser ist es, erst nach dem rcpt to: zu disconnecten. Du magst doch englisch *g SMTP command specific restrictions that are described under the smtpd_helo_restrictions, smtpd_sender_restrictions or smtpd_recipient_restrictions parameters. When helo, sender or recipient restrictions are listed under smtpd_client_restrictions, they have effect only with "smtpd_delay_reject = yes", so that $smtpd_client_restrictions is evaluated at the time of the RCPT TO command. smtpd_delay_reject (default: yes) Wait until the RCPT TO command before evaluating $smtpd_client_restrictions, $smtpd_helo_restrictions and $smtpd_sender_restrictions, or wait until the ETRN command before evaluating $smtpd_client_restrictions and $smtpd_helo_restrictions. This feature is turned on by default because some clients apparently misbehave when the Postfix SMTP server rejects commands before RCPT TO. The default setting has one major benefit: it allows Postfix to log recipient address information when rejecting a client name/address or sender address, so that it is possible to find out whose mail is being rejected. Und da 2*2 = 5 ist und wir uns schon in der Rubrik des RCTP befinden lehnt er die mail nach dem rcpt ab das no kommt dann nicht mehr zum tragen (das wirkt nur wenn du einzelne Rubriken hast mit den genannten Probs oder auch nicht) Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 19:49:30 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 19:49:30 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: >> postmap -q alias at mail.eyb.de >> mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf >> >> bringt was für ein Ergebnis? > > nüscht. > > > >> Hast du in der master.cf per >> receive_override_options=no_unknown_recipient_checks bzw. >> no_address_mappings die Umschreibung/Prüfung abgeschaltet? > > Ja: > > > 172.16.0.2:smtp inet n n > smtpd > -o cleanup_service_name=pre-cleanup > #-o content_filter=amavisNEW:[172.16.0.2]:10024 > -o > receive_override_options=no_address_mappings,no_unknown_recipient_checks Okay, hier noch eine Frage: Was passiert, wenn du von extern eine Mail an does-not-exist at mail.eyb.de schickst? Bei der bestehenden Konfig sollte diese dann angenommen werden und später wieder ausgespuckt werden = Backscatter! Der smtpd, der dem Internet zugewandt ist, MUSS die Empfänger auf Gültigkeit prüfen. das no_unknown_recipient_checks schaltet dies genau ab. Der smtpd, der die Mails von Amavisd-new entgegennimmt, sollte sich darauf verlassen können, dass die Gültigkeit des Empfängers bereits geprüft wurde durch den ersten smtpd. Hier kann zum Schonen von Ressourcen die erneute Überprüfung abgeschaltet werden. no_address_mappings auf dem ersten smtpd darf man nicht anwenden, wenn man virtual_alias_maps braucht zur Empfängervalidierung. Dies ist der Fall für Virtual_alias_domains. Wenn du dich jedoch darauf verlässt, dass Empfänger in virtual_alias_maps angenommen werden (dies ist der Fall, wenn virtual_alias_maps ausgewertet wird!), dann darfst du no_address_mappings auf dem ersten smtpd ebenfalls nicht verwenden. In deinem Fall wurde die Mail an alias at mail.eyb.de angenommen, weil du die Empfängervalidierung durch no_unknown_recipient_checks ausgeschaltet hast. Ansonsten wäre sie als ungültig abgewiesen werden mit receive_override_options=no_address_mappings. Wenn beide Optionen auf dem smtpd laufen, der die Mails von amavisd-new annimmt, sollte es funktionieren. Wie sieht deine master.cf jetzt aus? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 21:00:18 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 21:00:18 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo! Sandy Drobic schrieb am 04.01.2008 19:49: >> 172.16.0.2:smtp inet n n >> smtpd >> -o cleanup_service_name=pre-cleanup >> #-o content_filter=amavisNEW:[172.16.0.2]:10024 >> -o >> receive_override_options=no_address_mappings,no_unknown_recipient_checks > > Okay, hier noch eine Frage: > > Was passiert, wenn du von extern eine Mail an > does-not-exist at mail.eyb.de schickst? Jan 4 20:52:18 beastie postfix/smtpd[73922]: connect from smtprelay02.ispgateway.de[80.67.18.14] Jan 4 20:52:18 beastie postfix/smtpd[73922]: NOQUEUE: reject: RCPT from smtprelay02.ispgateway.de[80.67.18.14]: 450 4.1.1 <does-not-exist at mail.eyb.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<oskar at eyb.de> to=<does-not-exist at mail.eyb.de> proto=ESMTP helo=<smtprelay02.ispgateway.de> Jan 4 20:52:18 beastie postfix/smtpd[73922]: disconnect from smtprelay02.ispgateway.de[80.67.18.14] IMO also das richtige. Wenn ich dann allerdings die beiden policyd's hinzuschalte, melden sich die zuerst, IMO wäre das doch bei einer sowiso-nonexistent-adresse garnicht nötig! $ postconf -n|grep restr smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, > Der smtpd, der dem Internet zugewandt ist, MUSS die Empfänger auf > Gültigkeit prüfen. das no_unknown_recipient_checks schaltet dies genau ab. > > Der smtpd, der die Mails von Amavisd-new entgegennimmt, sollte sich darauf > verlassen können, dass die Gültigkeit des Empfängers bereits geprüft wurde > durch den ersten smtpd. Hier kann zum Schonen von Ressourcen die erneute > Überprüfung abgeschaltet werden. Jap, so hab ichs dann auch verstanden. Durch diese Fehler habe ich viel gelernt! > In deinem Fall wurde die Mail an alias at mail.eyb.de angenommen, weil du die > Empfängervalidierung durch no_unknown_recipient_checks ausgeschaltet hast. > Ansonsten wäre sie als ungültig abgewiesen werden mit > receive_override_options=no_address_mappings. > > Wenn beide Optionen auf dem smtpd laufen, der die Mails von amavisd-new > annimmt, sollte es funktionieren. > > Wie sieht deine master.cf jetzt aus? 172.16.0.2:smtp inet n smtpd 67 -o cleanup_service_name=pre-cleanup - n - - Gruß, Oskar From postfixbuch-users at japantest.homelinux.com Fri Jan 4 21:31:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 21:31:42 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > Sandy Drobic schrieb am 04.01.2008 19:49: > >>> 172.16.0.2:smtp inet n n >>> smtpd >>> -o cleanup_service_name=pre-cleanup >>> #-o content_filter=amavisNEW:[172.16.0.2]:10024 >>> -o >>> receive_override_options=no_address_mappings,no_unknown_recipient_checks >> Okay, hier noch eine Frage: >> >> Was passiert, wenn du von extern eine Mail an >> does-not-exist at mail.eyb.de schickst? > > Jan 4 20:52:18 beastie postfix/smtpd[73922]: connect from > smtprelay02.ispgateway.de[80.67.18.14] > Jan 4 20:52:18 beastie postfix/smtpd[73922]: NOQUEUE: reject: RCPT from > smtprelay02.ispgateway.de[80.67.18.14]: 450 4.1.1 > <does-not-exist at mail.eyb.de>: Recipient address rejected: User unknown > in virtual mailbox table; from=<oskar at eyb.de> > to=<does-not-exist at mail.eyb.de> proto=ESMTP helo=<smtprelay02.ispgateway.de> > Jan 4 20:52:18 beastie postfix/smtpd[73922]: disconnect from > smtprelay02.ispgateway.de[80.67.18.14] Sehr schön. > > IMO also das richtige. Ja, das einzig richtige, Mails an ungültige Empfänger direkt ablehnen. > Wenn ich dann allerdings die beiden policyd's hinzuschalte, melden sich > die zuerst, IMO wäre das doch bei einer sowiso-nonexistent-adresse > garnicht nötig! Das ist korrekt. > > > > > > > > > > > $ postconf -n|grep restr smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination > check_policy_service inet:172.16.0.2:10023, > inet:172.16.0.2:12525, check_policy_service Dein Fehler ist, dass du die Anleitung zu den Policy-daemons nicht aufmerksam gelesen hast. Ungültige Empfänger müssen vor den Policy-Abfragen bereits ausgeschieden sein. Per Default werden ungültige Empfänger am Ende der smtpd_recipient_restrictions geprüft. Dies ist im Falle von Policy-Daemons nicht sinnvoll, deshalb steht auch in jedem README von den Policy-Daemons, das vor dem Aufruf der Policies der Check auf ungültige Empfänger geschehen sollte. Manuell geschieht dies, indem reject_unlisted_recipient an die Stelle gesetzt wird, wo die Prüfung stattfinden soll. Dies kann sogar ganz am Anfang geschehen, dann werden die Mails nicht einmal von $mynetworks oder authentifizierten Systemen angenommen. Wenn jedoch der smtpd auch Mails von Usern oder noch schlimmer von schlampig geschriebenen Web-Applikationen direkt annimmt, dann ist es IMHO besser, erst anzunehmen und dann zu bouncen, da die Sender meistens keine Fehlerbehandlung betreiben und abgewiesene Mails nicht korrekt queuen/bouncen. Die Mails sind in diesem Fall verloren. >> Wie sieht deine master.cf jetzt aus? > > 172.16.0.2:smtp inet n n > smtpd > 67 -o cleanup_service_name=pre-cleanup ^^ Vertipper? Ansonsten aber okay, der 127.0.0.1:10025 sollte dann mit den receive_override_options laufen können. - Ansonsten kann es z.B. im Falle von *_bcc_maps doppelte Mails geben. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist-postfixbuch at online.de Fri Jan 4 22:19:48 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 04 Jan 2008 22:19:48 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> - <[email protected]> Message-ID: <[email protected]> > Letztes prominentes Beispiel: listing der nic.at auf spamhaus. > > stimmt, das war schon ziemlich krass. >> > >> Da polw ja auch rbl-checks macht, kann man sich in main.cf >> > >> reject_rbl_client sparen? >> > >> >> > >> >> > > > > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser > > > RBL alleine schon einen Client ablehnen möchtest. > Ich persönlich vertraue auf manitu, hatte bisher auf den von mir administrierten Servern noch kein false positive und war unter den RBLs diejenige mit den meisten rejects. Alternativ könnte man in policy-weight den score für eine bestimmte blacklist erhöhen. Mit dem Erreichen eines bestimmten score macht polw ja auch gar keine weiteren RBL checks mehr. >> .... Gibt es >> eine solche RBL denn? >> > > Die Frage kann man nicht beantworten (bzw. muss diese jeder fuer > sich selbst beantworten). > dem schliesse ich mich an. Gruss Thomas From oskar-postfix at eyb.de Sat Jan 5 11:43:50 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 11:43:50 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! Sandy Drobic schrieb am 04.01.2008 21:31: > Manuell geschieht dies, indem reject_unlisted_recipient an die Stelle > gesetzt wird, wo die Prüfung stattfinden soll. Dies kann sogar ganz am > Anfang geschehen, dann werden die Mails nicht einmal von $mynetworks oder > authentifizierten Systemen angenommen. So würde ich es machen, denn dann würde ich selbst eventuelle Konfigurationsfehler (nicht existierende User..) am schnellsten bemerken. Das funktioniert nun: Recipient address rejected: User unknown in virtual mailbox table; from=<> to=<lineybmet (at) eyb.de> Laut Postfix-Doku ist das eh der Default, die anderen Parameter gibt es in 2.4 nichtmehr postconf: warning: reject_unlisted_recipient: unknown parameter postconf: warning: check_recipient_maps: unknown parameter smtpd_reject_unlisted_recipient = yes "smtpd_reject_unlisted_recipient (default: yes) Request that the Postfix SMTP server rejects mail for unknown recipient addresses, even when no explicit reject_unlisted_recipient access restriction is specified. This prevents the Postfix queue from filling up with undeliverable MAILER-DAEMON messages. " Es geht also auch ohne reject_unlisted_recipient. Es ist der helle Wahnsinn, was da an Spammern jetzt anklopfen. 4 Stunden nach DNS-Änderung ging es los. Immerhin bleibt jetzt mit Postfix die queue sauber. > Wenn jedoch der smtpd auch Mails von Usern oder noch schlimmer von > schlampig geschriebenen Web-Applikationen direkt annimmt, dann ist es IMHO > besser, erst anzunehmen und dann zu bouncen, da die Sender meistens keine > Fehlerbehandlung betreiben und abgewiesene Mails nicht korrekt > queuen/bouncen. Die Mails sind in diesem Fall verloren. > >>> Wie sieht deine master.cf jetzt aus? >> 172.16.0.2:smtp inet n n >> smtpd >> 67 -o cleanup_service_name=pre-cleanup > ^^ > Vertipper? - Jein, das war die Zeilennummer von vim. > Ansonsten aber okay, der 127.0.0.1:10025 sollte dann mit den > receive_override_options laufen können. OK, das ist die nächste Baustelle! Gruß, Oskar From s.newslists at googlemail.com Sat Jan 5 13:15:36 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 13:15:36 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am 04.01.08 schrieb Uwe Driessen <driessen at fblan.de>: > Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User gibt > und wer sich von wo wann dann letzte mal angemeldet hat. Nein, gibt keine. > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails > 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet) > 3. master.cf ohne Kommentare > > Wenn diese Informationen da sind kann man antworten geben Hier sind die Daten. Habe aus den Logs die Daten zu diesem Mail gesucht. Gibts dafür eigentlich einen Trick, dass man alles bezüglich eines Mails raussuchen kann? Es steht nämlich nicht in jeder Zeile die Mailadresse und auch die ID ändert sich. Habe es versucht händisch rauszusuchen. Habe alles hier rauf geladen: http://stefan.daistwer.de/POu/ Danke Stefan From bittehier at nurfuerspam.de Sat Jan 5 13:40:06 2008 From: bittehier at nurfuerspam.de (Michael Koehler) Date: Sat, 5 Jan 2008 13:40:06 +0100 Subject: [Postfixbuch-users] Postfix als Relay von Exchange (mit dyn. IP) einrichten Message-ID: <[email protected]> Hallo, ich möchte einen Exchange hinter einer dyn. IP betreiben und dieser soll all seine Mails an einen vServer mit fester IP (postfix) abgeben. Nun möchte ich natürlich den vServer so sicher wie möglich machen und überlege die ganze Zeit wie ich den Exchange dazu überreden kann sich eineindeutig am Postfix anzumelden. Hat jemand soetwas schon am laufen und kann mir sagen was zu tun ist? Gruß, Michael From driessen at fblan.de Sat Jan 5 14:26:35 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 14:26:35 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]><003801c84ec4$ae7467c0$ [email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz schrieb: > Am 04.01.08 schrieb Uwe Driessen <driessen at fblan.de>: > > > Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User > gibt > > und wer sich von wo wann dann letzte mal angemeldet hat. > Nein, gibt keine. > > > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails > > 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet) Ist das die ganze ausgabe von postconf -n ??? ich hab die mal hier rein kopiert dann gibt es mehr Leute die dir antworten keiner hat lust da zig Seiten aufzurufen und blind was zu kommentieren (also poste die ausgaben mit den Fragemails, aber bitte nur im Text format kein HTML) alias_maps = hash:/etc/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = ipv4 mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 50240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf mydomain = tauschrummel.de myhostname = mail.tauschrummel.de mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysqlvirtual.cf 1. ausgaben darfst du gerne in den Mails mit posten dann muß man sich die Infos nicht zusammensuchen. 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects gibt du prüfst ja gar nichts Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. 3. was macht Spamassasin mit benastandeten Mails (hohem Score)? in deiner Konfig wirst du zum Backscatter 4 welchen Einsatzzweck hat der Server? Steht der so im Internet mit fester IP drin? Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Sat Jan 5 14:23:53 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 14:23:53 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt handelt, nur übersetzt. Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz? Ralf Hildebrandt schrieb am 04.01.2008 18:04: > * Oskar Eyb <oskar-postfix at eyb.de>: > >>> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu >>> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. >>> Und bissel was neuem. >> Ah! >> Wann kommt die nächste Auflage (in welcher Sprache)? > > Die Deutsche kommt in zweiter Auflage irgendwann... > From Ralf.Hildebrandt at charite.de Sat Jan 5 14:30:19 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 14:30:19 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Uwe Driessen <driessen at fblan.de>: > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf > mydomain = tauschrummel.de > myhostname = mail.tauschrummel.de > virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf Wie sehen die virtual_alias_maps aus? Irgendwas der Form @domain @domain2 ? > 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects > gibt du prüfst ja gar nichts > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, Doch, implizit macht das Postfix > keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. Stimmt -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From Ralf.Hildebrandt at charite.de Sat Jan 5 14:32:25 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 14:32:25 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt > handelt, nur übersetzt. Steht doch sogar auf den Seiten "Übersetzt und ergänzt" > Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz? Was zweigleisig? -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From driessen at fblan.de Sat Jan 5 14:39:48 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 14:39:48 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]><000201c84f9 [email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > * Uwe Driessen <driessen at fblan.de>: > > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > mysql:/etc/postfix/mysql-mydestination.cf > > mydomain = tauschrummel.de > > myhostname = mail.tauschrummel.de > > virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf > > Wie sehen die virtual_alias_maps aus? Irgendwas der Form > @domain @domain2 > ? > > > 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt > rejects > > gibt du prüfst ja gar nichts > > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > Doch, implizit macht das Postfix Und wofür sind dann noch die ganzen reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, dingens da ? sag jetzt blos die Prüfungen kann ich mir sparen? > > > keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. > Stimmt > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Sat Jan 5 14:52:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 14:52:35 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <200801[email protected]> * Uwe Driessen <driessen at fblan.de>: > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > > Doch, implizit macht das Postfix > > Und wofür sind dann noch die ganzen > reject_unlisted_recipient, Wird am Ende der Restriktionsliste impliziert -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From driessen at fblan.de Sat Jan 5 15:09:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 15:09:29 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > * Uwe Driessen <driessen at fblan.de>: > > > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > > > Doch, implizit macht das Postfix > > > > Und wofür sind dann noch die ganzen > > > reject_unlisted_recipient, > Wird am Ende der Restriktionsliste impliziert > Du bist mal wieder arg wortkarg*gg Die obige Restriktion muß also nur angegeben werden wenn sie vor dem ende der Restriktionsliste geprüft werden soll um z.B. weitere nachfolgende checks zu sparen?? Ansonsten wird erst alles geprüft und dann am ende noch auf gültige Mailadresse? Hab ich das jetzt so richtig verstanden? Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Sat Jan 5 15:26:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 15:26:32 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Uwe Driessen <driessen at fblan.de>: > Du bist mal wieder arg wortkarg*gg > Die obige Restriktion muß also nur angegeben werden wenn sie vor dem ende der > Restriktionsliste geprüft werden soll um z.B. weitere nachfolgende checks zu sparen?? Genau! > Ansonsten wird erst alles geprüft und dann am ende noch auf gültige Mailadresse? > > Hab ich das jetzt so richtig verstanden? Absolut -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de This is supposed to be a happy occasion. Let's not bicker and argue about who killed who." -- From Monty Python's Holy Grail From s.newslists at googlemail.com Sat Jan 5 15:51:46 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 15:51:46 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <23d9d27c0801050651k668cfafen985c18[email protected]> > 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects > gibt du prüfst ja gar nichts > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. Das wird ja anscheinend automatisch gemacht. > 3. was macht Spamassasin mit benastandeten Mails (hohem Score)? in deiner Konfig wirst du > zum Backscatter Was ist ein Backscatter? Er liefert sie aus. Ich lasse sie im Client dann aussortieren. > 4 welchen Einsatzzweck hat der Server? Steht der so im Internet mit fester IP drin? Dient als HTTP Server und mir, meiner Familie und ein zwei Freunden als Mailserver. Danke für die Hilfe From s.newslists at googlemail.com Sat Jan 5 16:12:06 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 16:12:06 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ach ja.. das Postqueque habe ich auch noch raufgeladen, damit man sieht wie verstopft mein Queque ist. Geht im Moment eh besser. Da waren schon über 300 Mails drinnen: http://stefan.daistwer.de/POu/postqueque.txt Danke Stefan From s.newslists at googlemail.com Sat Jan 5 15:54:46 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 15:54:46 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> 2008/1/5, Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>: > Wie sehen die virtual_alias_maps aus? Irgendwas der Form > @domain @domain2 > ? Nein, kein einziges @ nur reine Nutzernamen. From postfixbuch-users at japantest.homelinux.com Sat Jan 5 16:33:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Jan 2008 16:33:52 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Ach ja.. das Postqueque habe ich auch noch raufgeladen, damit man > sieht wie verstopft mein Queque ist. Geht im Moment eh besser. Da > waren schon über 300 Mails drinnen: > http://stefan.daistwer.de/POu/postqueque.txt Das sind Bounces bzw DSNs von deinem Server. Dein Server hat Mails angenommen, kann sie aber nicht ausliefern und bounced sie deshalb. Einer der Gründe dafür ist dein kaputter Transport dspam, der einige Mails nicht annimmt oder nicht gestartet ist. Diese werden dann nachher gebounced. Wenn du Postfix 2.3 oder später hast, dann gehen die DSN zurück an den (im Falle von Spam) gefälschten Absender. Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein Unterschied ist. Du bist eine Quelle von Backscatter. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jan 5 16:42:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Jan 2008 16:42:35 +0100 Subject: [Postfixbuch-users] Postfix als Relay von Exchange (mit dyn. IP) einrichten In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Michael Koehler wrote: > Hallo, > > ich möchte einen Exchange hinter einer dyn. IP betreiben und dieser soll all > seine Mails an einen vServer mit fester IP (postfix) abgeben. Nun möchte ich > natürlich den vServer so sicher wie möglich machen und überlege die ganze > Zeit wie ich den Exchange dazu überreden kann sich eineindeutig am Postfix > anzumelden. Hat jemand soetwas schon am laufen und kann mir sagen was zu tun > ist? Da, diese Konfiguration ist häufig am Laufen für kleinere Installationen. Dabei ist das Problem eigentlich nicht die Richtung von Exchange an dyn. IP zum Server mit fester IP, sondern die umgekehrte Richtung. Exchange kann IMHO per smtp auth sich am Postfix-Server authentifizieren, das ist kein Problem. Aber wie bekommt der Postfix-Server die Mails wieder zum Exchange zurück? eines davon musst du wohl dafür einrichten: - du richtest für den Exchange DynDNS oder ähnliches ein, so dass die Mails von Postfix an diesen Hostnamen gehen. Dabei bleibt ein Unsicherheitsfaktor, da die Zuordnung IP->Hostname nicht immer stimmt, aber die Einrichtung ist sehr einfach. - du richtest ein VPN ein, welches vom Exchange-Server-Standort zum Postfix geht und routest die Mails über die interne IP des VPN. Damit erschlägst du gleich beide Richtungen, Mails gehen dann jedenfalls nicht an eine falsche IP. Der Aufwand ist hier der höchste, aber auch die Sicherheit. - du pollst die Mails mit Fetchmail oder ähnlichen Tools vom Postfix-Server und fütterst sie dann zum Exchange weiter. Dafür muss natürlich ein POP3/Imap-Server eingerichtet werden. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From s.newslists at googlemail.com Sat Jan 5 17:08:43 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 17:08:43 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, > wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein > Unterschied ist. Du bist eine Quelle von Backscatter. Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann ansetze das Problem zu lösen? Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser gewisse Mails dann nicht annimmt und Postfix somit bounced? Bei mir läuft Postfix 2.2.1. Danke Stefan From driessen at fblan.de Sat Jan 5 17:30:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 17:30:31 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]mail.gmail.com> References: <[email protected]><000201c84f9 [email protected]><[email protected]><23d9d27c08010 [email protected]><23d9d27c0801050712l732109 [email protected]><[email protected] com> <[email protected]> Message-ID: <[email protected]> Stefan Stolz schrieb: > > Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, > > wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein > > Unterschied ist. Du bist eine Quelle von Backscatter. > > Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann > ansetze das Problem zu lösen? > Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser > gewisse Mails dann nicht annimmt und Postfix somit bounced? Jap so in etwa scheint da was im argen zu liegen bei dir (aber da bounced eher Spamassassin) > Bei mir läuft Postfix 2.2.1. > Da wäre evtl. mal ein Update sinnvoll Und danach mal eine Überarbeitung der 1. damit das reject der unerwünschten 2. das nur noch gewünschte Mails auch nicht immer aber was an unerwünschten durchkommt hält sich Restriktionen Mails schneller von statten geht angenommen werden (Klappt zwar dann in Grenzen) 3. das vor der Annahme auch geprüft wird ob im Zweifelsfall gebounced werden kann 4. in deiner Mailque sich nicht so viele unzustellbare Mails ansammeln 5. das dafür gesorgt wird das Spamassassin keine Mails bounced sondern nur in ein extra Verzeichnis sortiert oder nur markiert und zustellt(so habe ich das am laufen) Alles in allem wirst du damit deinen Server (und auch die anderen) spürbar entlasten, die Gefahr wegen Backscatterei auf Blacklist zu landen geht dann auch gegen null. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Sat Jan 5 17:15:01 2008 From: jk at jkart.de (Jim Knuth) Date: Sat, 05 Jan 2008 17:15:01 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am 05.01.2008 17:08 Uhr, schrieb Stefan Stolz: >> Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, >> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein >> Unterschied ist. Du bist eine Quelle von Backscatter. > > Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann > ansetze das Problem zu lösen? > Was meinst du mit dspam? Den Spamassassin? nee, dspam ist nicht SA > > > > > > Du meinst, dass dieser gewisse Mails dann nicht annimmt und Postfix somit bounced? Bei mir läuft Postfix 2.2.1. Danke Stefan -mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From p at state-of-mind.de Sat Jan 5 17:55:50 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 5 Jan 2008 17:55:50 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt > handelt, nur übersetzt. Im Prinzip ist es auch derselbe Inhalt. Wir hatten nur feststellen müssen, das es keinen brauchbaren Text ergibt, wenn man Satzweise von Englisch nach Deutsch übersetzt und dann den ganzen Absatz liest. Im ersten Kapitel, das wir übersetzen, hatten wir diesen Ansatz versucht und als ich es zum ersten Mal komplett gelesen hatte, mußte ich soviel lachen, das ich heute noch grinsen muss, wenn ich an das komische Deutsch denke. Also haben wir das Buch in Sinnabschnitten übersetzt. Das bedeutet, wir haben einen Sinnabschnitt genommen und die Aussage dann auf Deutsch wiederholt. Dadurch haben sich Absätze verschoben und manchmal mussten wir kleinere Passagen umstrukturieren. Die längere, deutschsprachige Fassung - das war IIRC Deine ursprüngliche Fassung - rührt daher, das Deutsch in der Regel ~10% längere Texte ergibt _und_ das wir extra für die Deutsche Fassung zwei zusätzliche Kapitel geschrieben haben. > Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz? Nein. Aber jede Version hat so ihre Eigenheiten. Die indische Fassung ist auf Englisch, aber auf dünnem Papier. In der chinesischen Fassung kann ich nur "Postfix" und Ralfs und meinen Namen lesen <http://www.postfix-book.com/images/cover-cn.jpg>. Und die tschechische Fassung <http://www.postfix-book.com/images/cover-cz.jpg> ist auch dünner als die Deutsche. Übersetzt haben das zum Glück andere. Mein Chinesisch geht nicht wirklich über "Haben sie schon gegessen" (meint: Wie geht es ihnen?) hinaus. ;) p at rick > > > > > > > Ralf Hildebrandt schrieb am 04.01.2008 18:04: > * Oskar Eyb <oskar-postfix at eyb.de>: > >>> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu >>> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. >>> Und bissel was neuem. >> Ah! > > > > > > > > > > > >> Wann kommt die nächste Auflage (in welcher Sprache)? > > Die Deutsche kommt in zweiter Auflage irgendwann... > -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From s.newslists at googlemail.com Sat Jan 5 19:33:24 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 19:33:24 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Das andere ist klar. Danke dir. Da bräuchte ich Hilfe: > 3. das vor der Annahme auch geprüft wird ob im Zweifelsfall gebounced werden kann Wie geht das? > 5. das dafür gesorgt wird das Spamassassin keine Mails bounced sondern nur in ein extra > Verzeichnis sortiert oder nur markiert und zustellt(so habe ich das am laufen) Hast du einen Link wo ich sehe wie ich das konfigurieren kann. In der Anleitung nach der ichs gemacht habe stand nix davon, dass Spamassassin überhaupt bounced. Ich hatte mal amavisd am laufen. Dort konnte man das einstellen, aber ich dachte mir das macht amavis, nicht spamassassin! Generell ist mir aber weiterhin unklar... auch wenn da SA bounced warum er bounced?!? Generell sollten da ja nur Mails ankommen die auch an einen existierenden User gerichtet sind und wenn sie das sind sollte SA auch zustellen... From postfixbuch-users at japantest.homelinux.com Sat Jan 5 19:46:29 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Jan 2008 19:46:29 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: >> Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, >> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein >> Unterschied ist. Du bist eine Quelle von Backscatter. > > Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann > ansetze das Problem zu lösen? > Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser Argh! Nicht Dspam, sondern spamd. Du verfütterst deine Mails an spamc, das Kommandozeilen-Tool, der sie wegen aber nicht verarbeiten kann. > gewisse Mails dann nicht annimmt und Postfix somit bounced? > Bei mir läuft Postfix 2.2.1. > Jan 3 11:55:01 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused > Jan 3 11:55:02 h900687 postfix/smtpd[11290]: disconnect from a217-29180-198.pppoe.mark-itt.net[217.29.180.198] > Jan 3 11:55:02 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused > Jan 3 11:55:02 h900687 postfix/pickup[9766]: 56BD4898068: uid=0 from=<root> > Jan 3 11:55:02 h900687 postfix/cleanup[11295]: 56BD4898068: messageid=<20080103105502.56BD4898068 at mail.tauschrummel.de> > Jan 3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: from=<root at tauschrummel.de>, size=2466, nrcpt=1 (queue active) > Jan 3 11:55:02 h900687 postfix/pipe[11329]: 56BD4898068: to=<stolzi at tauschrummel.de>, orig_to=<root>, relay=cyrus, delay=0, status=s > ent (mail.tauschrummel.de) > Jan 3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: removed > Jan 3 11:55:03 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused > Jan 3 11:55:04 h900687 spamc[11321]: connection attempt to spamd aborted after 3 retries spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht mehr Mails an spamc verfütterst, als der auch verarbeiten kann. Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. Das ist in deiner master.cf eingestellt: smtp inet n n -o content_filter=spamassassin - smtpd spamassassin unix n n pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} Du hast auch keine Begrenzung der maximal möglichen gleichzeitigen spamc-Aufrufe gesetzt, damit gilt default_process_limit (üblicherweise 100). Wenn das ein virtueller Server ist, dann ist es häufig aus technischen Gründen nicht möglich, Dienste auf 127.0.0.1 zu binden. In diesem Fall musst du entweder die offizielle IP nehmen oder sehen, ob es eine andere IP aus dem privaten Bereich gibt, welche du verwenden kannst. Im Falle der offiziellen IP musst du den Zugriff natürlich dichtmachen, so das nur der lokale Server diese Ports verwenden darf. Studiere deine Logs nach Fehlern, insbesondere beim Start von Diensten und wenn die erste Mail durchgeht. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Sat Jan 5 20:04:38 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 20:04:38 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" Message-ID: <[email protected]> Hallo! und weiter gehts im "Abenteuer Postfix" :) Mails an Die Domain des Mailinglistenmanagers lists.eyb.de leite ich per relay an den Sympa-Host weiter. Da habe ich aber noch ein Problem: (host 172.16.0.1[172.16.0.1] said: 550 5.1.1 <liste at lists.eyb.de>: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)) Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at eyb.de -t liste at lists.eyb.de eine Mail absetze, klappt es! Jan 5 20:00:51 beastie postfix/pickup[96059]: B1B4722929: uid=0 from=<oskar at eyb.de> Jan 5 20:00:51 beastie postfix/trivial-rewrite[32791]: warning: regexp map /etc/postfix/transport_regexp, line 1: repetition-operator operand invalid Jan 5 20:00:51 beastie postfix/cleanup[32721]: B1B4722929: message-id=<20080105190051.B1B4722929 at lists.eyb.de> Jan 5 20:00:51 beastie postfix/qmgr[90668]: B1B4722929: from=<oskar at eyb.de>, size=265, nrcpt=1 (queue active) Jan 5 20:00:52 beastie postfix/pipe[32919]: B1B4722929: to=<liste at lists.eyb.de>, relay=sympa, delay=1, delays=0.02/0.01/0/1, dsn=2.0.0, status=sent (delivered via sympa service) Jan 5 20:00:52 beastie postfix/qmgr[90668]: B1B4722929: removed Jan 5 20:00:53 beastie postfix/pickup[96059]: E424522953: uid=3000 from=<liste-owner at lists.eyb.de> Jan 5 20:00:53 beastie postfix/cleanup[32721]: E424522953: message-id=<20080105190051.B1B4722929 at lists.eyb.de> Jan 5 20:00:53 beastie postfix/qmgr[90668]: E424522953: from=<liste-owner at lists.eyb.de>, size=915, nrcpt=2 (queue active) Jan 5 20:00:54 beastie postfix/smtp[33750]: E424522953: to=<oskar at eyb.de>, [........] $ postconf -n alias_maps = hash:/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = lists.eyb.de mynetworks_style = host newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = $mydestination relayhost = 172.16.0.2 sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop transport_maps = regexp:/etc/postfix/transport_regexp unknown_local_recipient_reject_code = 550 virtual_alias_maps = regexp:/etc/postfix/virtual_regexp $ cat /etc/postfix/virtual_regexp /^(.*)-owner\@lists\.eyb\.de$/ $1+owner at lists.eyb.de $ cat /etc/postfix/transport_regexp /^.*+owner\@lists\.eyb\.de$/ sympabounce: /^.*\@lists\.eyb\.de$/ sympa: "repetition-operator operand invalid" Wie heisst es richtig? master.cf [...] sympa unix n n pipe flags=RF user=sympa argv=/usr/local/bin/queue ${recipient} sympabounce unix n n pipe flags=RF user=sympa argv=/usr/local/bin/bouncequeue ${user} Gruß, Oskar From oskar-postfix at eyb.de Sat Jan 5 23:30:35 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 23:30:35 +0100 Subject: [Postfixbuch-users] Integration von DSPAM Message-ID: <[email protected]> Hallo! auch wenn die Filterleistung von postgrey und policyd beeindruckend ist (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in der zustellung - möchte ich wieder dspam zwischenschalten. Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei dspam, fast am Ziel, aber weiss nichtmehr weiter. Ich bin teilweise nach einem HOWTO vorgegangen, aber das lässt genau die für mich jetzt entscheidene Fragen offen. Aber fangen wir mal unten an. Postfix meckert schon wieder über regexp's, und zwar über folgende: /^[email protected](.*)$/ /^[email protected](.*)$/ dspam-add:${1} dspam-del:${1} trivial-rewrite[50123]: warning: regexp map /usr/local/etc/postfix/transport_regexp, line 1: regular expression substitution is not allowed: skipping this rule /trivial-rewrite[50123]: warning: regexp map /usr/local/etc/postfix/transport_regexp, line 2: regular expression substitution is not allowed: skipping this rule Postfix -> [10024]Amavisd -> [10025]Postfix -o content_filter=dspam:dummy flags=Rhq user=dspam argv=/usr/local/bin/dspam -i -f ${sender} -- %u --user ${recipient Klappt bis hierhin. postfix/pipe[6806]: AB8C08B803B: to=<oskar at eyb.de>, relay=dspam, delay=0.05, delays=0.01/0.02/0/0.02, dsn=2.0.0, status=sent (delivered via dspam service) Dieser Vorgang steht in den Logs von dspam und in der Datenbank. Mit dem hübschen Webfrontend kann ich auch schon alles sehen. Nur eines nicht: Die E-Mail! dspam-log: 1199571007 I oskar at eyb.de 4780003f217265209328925 <None Specified> Delivered <20080105221004.BC09C8B803B at beastie.eyb.de> Auf Port 10026/tcp wartet sehnsüchtig Postfix auf das Wiedersehen der E-Mail, aber dspam unterschlägt die einfach! Im Postfixlog taucht danach nichtsmehr auf, also auch keine fehlgeschlagenen Versuche. Auf :10026 kann ich mit telnet Mails absetzen. # postfix smtpd auf port 26 um den normalen betrieb nicht zu stören 172.16.0.2:26 inet n n smtpd -o content_filter=smtp-amavis:[172.16.0.2]:10024 # transport zu amavis smtp-amavis unix -o smtp_send_xforward_command=yes -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes # -o smtp_fallback_relay=172.16.0.2:10024 n - 2 lmtp # mail von amavisd-new kommt hier an und wird zu dspam weitergereicht 172.16.0.2:10025 inet n n smtpd -o content_filter=dspam:dummy -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8,172.16.0.0/24 -o strict_rfc821_envelopes=yes # -o strict_rfc821_envelopes=yes -o disable_dns_lookups=yes -o receive_override_options=no_header_body_checks,no_unknown_recipient_check s # # amavisd notify + dspam reinjection, ohne contentfilter 172.16.0.2:10026 inet n n -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= smtpd -o -o -o -o -o -o -o -o smtpd_helo_restrictions= smtpd_sender_restrictions= smtpd_recipient_restrictions=permit_mynetworks,reject mynetworks=172.16.0.0/24 strict_rfc821_envelopes=yes smtpd_error_sleep_time=0 smtpd_soft_error_limit=1001 smtpd_hard_error_limit=1000 dspam unix n n pipe flags=Rhq user=dspam argv=/usr/local/bin/dspam -i -f ${sender} -- %u --user ${recipient} in dspam.conf hat auch folgendes nichts gebracht: DeliveryHost DeliveryPort DeliveryIdent DeliveryProto 172.16.0.2 10026 localhost SMTP Ich bin zugegebenermaßen nun etwas verwirrt: muss dspam im daemon modus laufen? (Hab ihn eben auch mal gestartet, keine Änderung). Bzw, wenn das aus Performancegründen besser wäre, würde ich das machen. Wie muss dann dspam aus master.cf gestartet werden? Kann dspam die mail auch wieder auf dem pipe-weg zurückgeben oder braucht es dafür den DeliveryHost? Wie wird dspam standesgerecht eingebaut? Gruß, Oskar From driessen at fblan.de Sun Jan 6 00:19:12 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 00:19:12 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > Hallo! > > auch wenn die Filterleistung von postgrey und policyd beeindruckend ist > (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) > - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in > der zustellung - möchte ich wieder dspam zwischenschalten. > > Kenne dspam nicht aber habe eine kleine Zwischenfrage wo hast du welche Verzögerung? Mein dreamteam sind amavis-new (als Proxyfilter) clamav und spamassasin, davor noch Postgrey und pw und das ohne Verzögerung in der Regel (Mails kommen an und werden zugestellt 0 Verzögerung) Dazu noch ein paar Postfix und eigene Checks auf Dialinnetze (unerwünschte Mails gehen gegen 0 bzw. sind so gering das sich niemand mehr beschwert) Wie lange läuft denn Postgrey bei dir und wäre es evtl. sinnvoll für dich das Greylisting selectiv einzusetzen. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun Jan 6 00:46:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 06 Jan 2008 00:46:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > auch wenn die Filterleistung von postgrey und policyd beeindruckend ist > (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) > - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in > der zustellung - möchte ich wieder dspam zwischenschalten. > > > Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei dspam, > fast am Ziel, aber weiss nichtmehr weiter. > > Ich bin teilweise nach einem HOWTO vorgegangen, aber das lässt genau die > für mich jetzt entscheidene Fragen offen. > > > Aber fangen wir mal unten an. Postfix meckert schon wieder über > regexp's, und zwar über folgende: > > /^[email protected](.*)$/ dspam-add:${1} > /^[email protected](.*)$/ dspam-del:${1} > > > trivial-rewrite[50123]: warning: regexp map > /usr/local/etc/postfix/transport_regexp, line 1: regular expression > substitution is not allowed: skipping this rule Wozu brauchst du die $1 Substitution im Ergebnis? Einfach dspam-add: sollte reichen, dann gibt es auch keine Klagen von Postfix. man 5 transport: [...] The trivial-rewrite(8) server disallows regular expression substitution of $1 etc. in regular expression lookup tables, because that could open a security hole (Postfix version 2.3 and later). > # postfix smtpd auf port 26 um den normalen betrieb nicht zu stören > 172.16.0.2:26 inet n n smtpd > -o content_filter=smtp-amavis:[172.16.0.2]:10024 Warum nicht auf localhost Amavisd-new laufen lassen? > > > > > > > > > > > # transport zu amavis smtp-amavis unix -o smtp_send_xforward_command=yes -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes # -o smtp_fallback_relay=172.16.0.2:10024 n - 2 lmtp # mail von amavisd-new kommt hier an und wird zu dspam weitergereicht 172.16.0.2:10025 inet n n smtpd -o content_filter=dspam:dummy > > > > > > > > -o -o -o -o -o -o -o -o local_recipient_maps= relay_recipient_maps= smtpd_restriction_classes= smtpd_client_restrictions= smtpd_helo_restrictions= smtpd_sender_restrictions= smtpd_recipient_restrictions=permit_mynetworks,reject mynetworks=127.0.0.0/8,172.16.0.0/24 Auch hier: jeder in deinem internen Netzwerk kann so die Mails direkt einfach auf Port 10024 einliefern, und die Mails unterliegt keiner Restriktion und benötigt kein smtp auth. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Jan 6 01:00:08 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 06 Jan 2008 01:00:08 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > und weiter gehts im "Abenteuer Postfix" :) > > Mails an Die Domain des Mailinglistenmanagers lists.eyb.de leite ich per > relay an den Sympa-Host weiter. > > Da habe ich aber noch ein Problem: > > (host 172.16.0.1[172.16.0.1] said: 550 5.1.1 <liste at lists.eyb.de>: > Recipient address rejected: User unknown in local recipient table (in > reply to RCPT TO command)) Das ist Einlieferung über smtp... > Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per > echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at eyb.de > -t liste at lists.eyb.de Das ist Einlieferung über die Kommandozeile, wo es keine Überprüfung auf gültige Empfänger gibt. Alles smtpd_*_restrictions können nur greifen, wenn auch SMTP als Protokoll verwendet wird. > > > > > Jan 5 20:00:51 beastie postfix/pickup[96059]: B1B4722929: uid=0 from=<oskar at eyb.de> Jan 5 20:00:51 beastie postfix/trivial-rewrite[32791]: warning: regexp map /etc/postfix/transport_regexp, line 1: repetition-operator operand invalid Hier hast du wieder ein Problem mit RE in der Transport-map. > > > > > > > > > > > > > > > > > $ postconf -n alias_maps = hash:/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = lists.eyb.de mynetworks_style = host newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = $mydestination Hast du wirklich Relay_domains? Wenn ja, dann setze auch die relay_recipient_maps mit den gültigen Empfängern auf, wenn nicht, dann setze relay_domains leer. relay_domains = > > > > > relayhost = 172.16.0.2 sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop transport_maps = regexp:/etc/postfix/transport_regexp Brauchst du wirklich RE in der Transport_map? Üblicherweise werden die Domains statisch geroutet und die Empfänger umgeschrieben, um den Transport zu wählen. > $ cat /etc/postfix/virtual_regexp > /^(.*)-owner\@lists\.eyb\.de$/ $1+owner at lists.eyb.de Wildcards in virtual zerstören die Empfängervalidierung. Sei dir dessen bewusst. > $ cat /etc/postfix/transport_regexp > /^.*+owner\@lists\.eyb\.de$/ sympabounce: /\+owner\@lists\.eyb\.de$/ sympabounce: Das Plus-Zeichen muss maskiert werden. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Sun Jan 6 08:10:46 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 08:10:46 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht Message-ID: <[email protected]> Hallo, gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? Hintergrund: Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir gerne mal fertige System zwecks Lerneffekt ansehen. Gruß und Dank Ralf Prengel From oskar-postfix at eyb.de Sun Jan 6 08:23:02 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 08:23:02 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Guten Morgen! ist mir nicht bekannt, würde ich aber sowiso die Finger weg lassen. Spätestens wenn du mal ein Problem hast, updaten oder anpassen musst, ist es bedeutend schwieriger sich in dein laufenes, von anderen mit ganz anderer Dogmatik konfiguriertem System hineinzudenkden. Ich habe gestern nach http://devnull.com/kyler/dspam.20040512.html begonnen. Bis an eine Stelle, wo etwas mit der Zurücklieferung der E-Mails von dspam an Postfix noch nicht funktioniert (siehe mein letzter Thread in dieser Liste). Du siehst, selbst diese HOWTOs sind fast immer unvollständig, auch wenn die Autoren beteuern, dass das schonmal jemand erfolgreich nachvollzogen hat ;-) - ich kann mir das nicht vorstellen. Aus "pädagogischer" Sicht ist das sogar sinnvoll, so kommt man dazu, sich damit zu beschäftigen und Erfolgs-"aha"-Erlebnisse wünscht sich doch jeder ;-) In diesem Sinne, beginne doch nochmals mit einer frischen Konfiguration und stelle Fragen. Schönen Sonntag & Gruß, Oskar ralf.prengel at rprengel.de schrieb am 06.01.2008 08:10: > Hallo, > > gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? > Hintergrund: > Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir > gerne mal fertige System zwecks Lerneffekt ansehen. > > Gruß und Dank > > Ralf Prengel From ralf.prengel at rprengel.de Sun Jan 6 08:32:21 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 08:32:21 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > > > > > > Aus "pädagogischer" Sicht ist das sogar sinnvoll, so kommt man dazu, sich damit zu beschäftigen und Erfolgs-"aha"-Erlebnisse wünscht sich doch jeder ;-) In diesem Sinne, beginne doch nochmals mit einer frischen Konfiguration und stelle Fragen. Grundsätzlich hast du recht aber Im Moment fehlt mir die Zeit nächtelang zu tüfteln. Gruß From ralf.prengel at rprengel.de Sun Jan 6 08:30:30 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 08:30:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> ralf.prengel at rprengel.de schrieb: > Hallo, > > gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? > Hintergrund: > Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir > gerne mal fertige System zwecks Lerneffekt ansehen. > > Gruß und Dank > > Ralf Prengel Virtual Appliance Marketplace ist mir bekannt. Dort gibt es auch einige Treffer aber alles zu testen wäre arg mühselig. Gruß From oskar-postfix at eyb.de Sun Jan 6 09:44:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 09:44:01 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb am 06.01.2008 01:00: >> Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per >> echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at eyb.de >> -t liste at lists.eyb.de > > Das ist Einlieferung über die Kommandozeile, wo es keine Überprüfung auf > gültige Empfänger gibt. Alles smtpd_*_restrictions können nur greifen, > wenn auch SMTP als Protokoll verwendet wird. OK, das leuchtet ein! Aber bei der Einlieferung über SMTP scheint es den Empfänger liste at lists.eyb.de zu geben, die Mail wird korrekt an Sympa übergeben und Sympa startet die Verteilung der Mail an die eingetragenen Empfänger. Aktuelles Setup: alias_maps = hash:/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = lists.eyb.de mynetworks_style = host newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = relayhost = 172.16.0.2 sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop transport_maps = regexp:/etc/postfix/transport_regexp unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/sympa_virtual $ cat sympa_virtual (postmap hash: ...) sympa at lists.eyb.de lists.eyb.de-sympa listmaster at lists.eyb.de lists.eyb.de-listmaster postfixtest at lists.eyb.de lists.eyb.de-postfixtest postfixtest-request at lists.eyb.de lists.eyb.de-postfixtest-request postfixtest-editor at lists.eyb.de lists.eyb.de-postfixtest-editor postfixtest-unsubscribe at lists.eyb.de lists.eyb.de-postfixtestunsubscribe postfixtest-owner at lists.eyb.de lists.eyb.de-postfixtest-owner $ cat sympa_aliases (postalias ..) lists.eyb.de-sympa: "|/usr/local/bin/queue sympa at lists.eyb.de" lists.eyb.de-listmaster: "|/usr/local/bin/queue listmaster at lists.eyb.de" postfixtest: "| /usr/local/bin/queue postfixtest at lists.eyb.de" postfixtest-request: "| /usr/local/bin/queue postfixtest-request at lists.eyb.de" postfixtest-editor: "| /usr/local/bin/queue postfixtest-editor at lists.eyb.de" #postfixtest-subscribe: "| /usr/local/bin/queue postfixtest-subscribe at lists.eyb.de" postfixtest-unsubscribe: "| /usr/local/bin/queue postfixtest-unsubscribe at lists.eyb.de" postfixtest-owner: "| /usr/local/bin/bouncequeue postfixtest at lists.eyb.de" > > > > Hast du wirklich Relay_domains? Wenn ja, dann setze auch die relay_recipient_maps mit den gültigen Empfängern auf, wenn nicht, dann setze relay_domains leer. relay_domains = als relay_domains noch auf lists.eyb.de gesetzt war: Jan 6 09:34:41 beastie postfix/pipe[80835]: 2FAD422842: to=<| /usr/local/bin/queue postfixtest at lists.eyb.de>, orig_to=<postfixtest at lists.eyb.de>, relay=sympa, delay=1246, delays=1246/0.01/0/0.03, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/local/bin/queue: while opening queue file 'T.| /usr/local/bin/queue postfixtest at lists.eyb.de.1199608481.80895': No such file or directory ) Jan 6 09:34:42 beastie postfix/pipe[80892]: 63B502292D: to=<lists.eyb.de-postfixtest at lists.eyb.de>, orig_to=<postfixtest at lists.eyb.de>, relay=sympa, delay=12, delays=11/0.02/0/1, dsn=2.0.0, status=sent (delivered via sympa service) mit relay_domains = Jan 6 09:37:48 beastie postfix/qmgr[86909]: 17B7C228F6: from=<oskar at eyb.de>, size=336, nrcpt=1 (queue active) Jan 6 09:37:49 beastie postfix/pipe[88254]: 17B7C228F6: to=<lists.eyb.de-postfixtest at lists.eyb.de>, orig_to=<postfixtest at lists.eyb.de>, relay=sympa, delay=12, delays=11/0/0/1, dsn=2.0.0, status=sent (delivered via sympa service) sieht ganz gut aus! Allerdings reagierte sympa darauf nicht mit distribution o.ä. >> relayhost = 172.16.0.2 >> sample_directory = /usr/local/etc/postfix >> sendmail_path = /usr/local/sbin/sendmail >> setgid_group = maildrop >> transport_maps = regexp:/etc/postfix/transport_regexp > > Brauchst du wirklich RE in der Transport_map? Üblicherweise werden die > Domains statisch geroutet und die Empfänger umgeschrieben, um den > Transport zu wählen. > > >> $ cat /etc/postfix/virtual_regexp >> /^(.*)-owner\@lists\.eyb\.de$/ $1+owner at lists.eyb.de > > Wildcards in virtual zerstören die Empfängervalidierung. Sei dir dessen > bewusst. Daran dachte ich auch, es werden also Mails an dlhakdlj at lists.eyb.de auch angenommen und dann gibts Backscatter. Will ich nicht! Das soll ja auch kein Listenserver für 2 Millionen Mailinglisten werden, ein paar manuelle Einträge sind machbar. (bzw über Sympas alias_manager.pl sogar automatisch) >> $ cat /etc/postfix/transport_regexp >> /^.*+owner\@lists\.eyb\.de$/ sympabounce: > > /\+owner\@lists\.eyb\.de$/ sympabounce: > > Das Plus-Zeichen muss maskiert werden. ok, nun gibts kein Fehler mehr! Gruß, Oskar From p.heinlein at heinlein-support.de Sun Jan 6 11:54:42 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Jan 2008 11:54:42 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Sonntag, 6. Januar 2008 schrieb Oskar Eyb: > Thread in dieser Liste). Du siehst, selbst diese HOWTOs sind fast immer > unvollständig, auch wenn die Autoren beteuern, dass das schonmal jemand > erfolgreich nachvollzogen hat ;-) - ich kann mir das nicht vorstellen. Darum gibt's ja zum Glücl auch zahlreiche Fachbücher, die nicht nur fertige Lösungen liefern, sondern auch die Hintergründe und Details erklären, damit der Leser eine Chance hat zu verstehen, was er da macht. :-) Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Jan 6 11:55:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Jan 2008 11:55:47 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Samstag, 5. Januar 2008 schrieb Oskar Eyb: > Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei > dspam, fast am Ziel, aber weiss nichtmehr weiter. Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt? > Wie wird dspam standesgerecht eingebaut? Gar nicht. Nimm amavisd-new. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Sun Jan 6 12:46:03 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 12:46:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> ralf.prengel at rprengel.de schrieb am 06.01.2008 08:30: > ralf.prengel at rprengel.de schrieb: >> Hallo, >> >> gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? >> Hintergrund: >> Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir >> gerne mal fertige System zwecks Lerneffekt ansehen. >> >> Gruß und Dank >> >> Ralf Prengel > > Virtual Appliance Marketplace ist mir bekannt. > Dort gibt es auch einige Treffer aber alles zu testen wäre arg mühselig. wie wärs mit SmoothWall? http://www.smoothwall.org/ http://www.chip.de/artikel/SmoothWall-Express-3.0-So-machen-Sie-IhrNetzwerk-sicher-4_29110321.html Ist zwar kein VMware-Image, aber das kannst du ja dann machen. Gruß, Oskar From oskar-postfix at eyb.de Sun Jan 6 13:14:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 13:14:01 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Peer Heinlein schrieb am 06.01.2008 11:55: > Am Samstag, 5. Januar 2008 schrieb Oskar Eyb: > >> Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei >> dspam, fast am Ziel, aber weiss nichtmehr weiter. > > Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt? > >> Wie wird dspam standesgerecht eingebaut? > > Gar nicht. Nimm amavisd-new. Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? amavisd prüft auf Viren. dspam kann clamav befragen(so könnte man amavisd überflüssig machen), aber amavisd dspam? Gruß, Oskar From cite at incertum.net Sun Jan 6 13:26:41 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 6 Jan 2008 13:26:41 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Peer Heinlein <p.heinlein at > Am Montag, 31. Dezember 2007 > >> - Welche Abfragemethode für performantere, >> hash oder mysql? Es geht um > > Ganz klar hash, bzw. btree. heinlein-support.de> wrote: schrieb Thomas Klein: local_recipient_maps ist die ca. 400 Einträge Ein kleiner Nachtrag noch: Auf der englischsprachigen ML wird ganz gerne mal CDB für statische Tabellen empfohlen, da dort wohl auch am wenigsten SPeicher verbraucht wird. Ciao Stefan -Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #241: Performance - Figur im (Kür)Programm der Schwierigkeitsstufe 10. (Manfred Worm Schäfer) From Ralf.Hildebrandt at charite.de Sun Jan 6 13:27:34 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Jan 2008 13:27:34 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > Gar nicht. Nimm amavisd-new. > > Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? > > amavisd prüft auf Viren. Nö. amavisd redet mit dspan, spamassassin und clamd > dspam kann clamav befragen(so könnte man amavisd überflüssig machen), > aber amavisd dspam? Klar. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Vegetarier ist altindianisch für "zu doof zum Jagen". From oskar-postfix at eyb.de Sun Jan 6 13:52:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 13:52:01 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 06.01.2008 13:27: > * Oskar Eyb <oskar-postfix at eyb.de>: > >>> Gar nicht. Nimm amavisd-new. >> Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? >> >> amavisd prüft auf Viren. > > Nö. amavisd redet mit dspan, spamassassin und clamd Klar ist mir noch nicht, wie das geht. Die einen werten nur mit SpamAssassin das Ergebnis von dspam aus, andererseits ist bei amavisd-new von einem dspam_frame die rede, aber in meiner amavisd.conf kommt einzig vor: $dspam = 'dspam'; so wie ich es jetzt laufne habe, taugts auch nichts, weil JEDE Empfängeradresse, auch die, die es später garnicht gibt, in der dspam datenbank als user auftauchen. dspam unix n n 10 pipe 119 flags=Ru user=dspam argv=/usr/local/bin/dspam --deliver=innocent --user ${recipient} -i -f $sender -- $recipient --smtp-recipient=${recipient} smtpd_recipient_restrictions = [...] check_client_access pcre:/etc/postfix/dspam_filter_access /./ FILTER smtp-amavis:[172.16.0.2]:10024 Wenn man da noch einen check einbaut, dass amavisd nur für virtuelle mailboxen benutzt wird und ich die beiden trainingsadressen für dspam ([email protected] und [email protected]) konfiguriert bekommen, funktioniert es so. Was wäre der Vorteil mit amavisd-new? Gruß, Oskar From oskar-postfix at eyb.de Sun Jan 6 14:55:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 14:55:54 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT TO command))" abgewiesen werden. Ist 450 nicht hart genug, so dass beastie die Mails nicht gleich verwirft? Bzw, der nächste Schritt wäre dann wohl der bounce an den nicht existierenden Empfänger. Wie kann ich Backscatter auf dem Mailrelayhost verhindern? Der hat ja keine virtual_mailbox_maps und virtual_alias_maps von eyb.de. Sollte ich den Aufwand (viel isses IN DIESEM FALL) nicht, die Listen dem Relayhost beastie zur Verfügung zu stellen, wie löst man das am besten? Kann man diese Evergreen-Adressen der spammer in eine blacklist schreiben, die noch vor den rbls drankommt? [email protected] [email protected] [email protected] [email protected] .... Greylisting selektiv einstellen, wie meinst du das genau? Es gibt ja die beiden Dateien: postgrey_whitelist_clients und postgrey_whitelist_recipients In postgrey_whitelist_clients habe ich bereits ein paar Mailserver-Namen eingetragen. Habe aber noch nicht beobachten können, ob das greift. postgrey_flags="-q -d --delay=30 ... --whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients --whitelist-clients=/etc/postfix/postgrey_whitelist_clients" Das Delay habe ich schon deutlich runtergesetzt. policyd-weight.conf ist noch policyd-weight.conf unberührt. Im Header deiner Mail steht z.b.: X-policyd-weight: using cached result; rate: -7.6 habe jetzt dem postgrey noch " -d --auto-whitelist-clients=5" (also den standardwert) hinzugefügt. Uwe Driessen schrieb am 06.01.2008 00:19: > Oskar Eyb schrieb: >> Hallo! >> >> auch wenn die Filterleistung von postgrey und policyd beeindruckend ist >> (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) >> - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in >> der zustellung - möchte ich wieder dspam zwischenschalten. >> >> > > Kenne dspam nicht aber habe eine kleine Zwischenfrage wo hast du welche Verzögerung? > > Mein dreamteam sind amavis-new (als Proxyfilter) clamav und spamassasin, davor noch > Postgrey und pw und das ohne Verzögerung in der Regel (Mails kommen an und werden > zugestellt 0 Verzögerung) Ich überlege grad, nun doch SA herzunehmen.. das ist in Amavisd-new praktisch als Standard vorgesehen und wird in dieser Kombination oft genutzt. Das nette dspam-Webinterface und das Training erfordert User-Interaktion, und eigentlich genau das will ich ja selbst nicht. Viel Spam kommt jetzt schon nicht durch, vielleicht 20 am Tag, verglichen mit mindestens dem 100-fachen ohne RBL, greylisting und polw. Ciao & Gruß, Oskar > Dazu noch ein paar Postfix und eigene Checks auf Dialinnetze (unerwünschte Mails gehen > gegen 0 bzw. sind so gering das sich niemand mehr beschwert) > > Wie lange läuft denn Postgrey bei dir und wäre es evtl. sinnvoll für dich das Greylisting > selectiv einzusetzen. From ralf.prengel at rprengel.de Sun Jan 6 15:10:40 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 15:10:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > wie wärs mit SmoothWall? > > http://www.smoothwall.org/ Hatte ich früher mal im Einsatz bis klar war sich einige der Leute hinter der Distro zimelich arrogant verhalten. Ich bin dann zu ipcop gewechselt nutze aber mittleweile Astaro da deren VPN-Unterstützung aus meiner Sicht ziemlich gut ist. Mailseitig bieten die auch für POP3 Unterstützung an aber da ich Imap benötige aber wo ich da gerade drüber sinniere könnte es ein Weg sein die Mail von der Astaro ziehen zu lassen um sie von dort per fetchmail zu bekommen. Muß ich mir mal anschauen. Gruß From oskar-postfix at eyb.de Sun Jan 6 15:31:06 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 15:31:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> ralf.prengel at rprengel.de schrieb am 06.01.2008 15:10: > Ich bin dann zu ipcop gewechselt nutze aber mittleweile Astaro da deren > VPN-Unterstützung aus meiner Sicht ziemlich gut ist. > Mailseitig bieten die auch für POP3 Unterstützung an aber da ich Imap > benötige aber wo ich da gerade drüber sinniere könnte es ein Weg sein > die Mail von der Astaro ziehen zu lassen um sie von dort per fetchmail > zu bekommen. ? aha. Und astaro bietet keinen spamfilter an? > Muß ich mir mal anschauen. jup. From Stefan.Behte at gmx.net Sun Jan 6 16:57:01 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 06 Jan 2008 16:57:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 > > > > > in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate ist doch mal interessant. Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? Stefan -----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHgPpNgs5mTaoGZecRAoiiAJ9Ja2BTnjRr5onWo2TVZiwXqYfX2QCgiOOv Ihp1nM7v73tR595NGVQr1hM= =4T40 -----END PGP SIGNATURE----From usenet at deiszner.de Sun Jan 6 17:15:55 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 06 Jan 2008 17:15:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> <4780FA4[email protected]> Message-ID: <[email protected]> Stefan Behte schrieb: > -----BEGIN PGP SIGNED MESSAGE----> Hash: SHA1 > >> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. >> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. >> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen >> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate >> ist doch mal interessant. > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > es wird mehr :-( die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem erzeugen sie Serverlast From driessen at fblan.de Sun Jan 6 19:50:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 19:50:05 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server > (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT > TO command))" abgewiesen werden. Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt unknown_address_reject_code = 550 > > Ist 450 nicht hart genug, so dass beastie die Mails nicht gleich verwirft? > > Bzw, der nächste Schritt wäre dann wohl der bounce an den nicht > existierenden Empfänger. Wie kann ich Backscatter auf dem Mailrelayhost > verhindern? Der hat ja keine virtual_mailbox_maps und virtual_alias_maps > von eyb.de. Die solltest du aber anlegen nur dann kann sauber gearbeitet werden es gibt zwar noch den reject_unverified_recipient aber das ist nur bedingt zu empfehlen. Wenn du an die Maps vom eyb dran kommst dann legt die auch auf dem Backup an. > > Sollte ich den Aufwand (viel isses IN DIESEM FALL) nicht, die Listen dem > Relayhost beastie zur Verfügung zu stellen, wie löst man das am besten? Jap solltest du > > > > > > > > > > Kann man diese Evergreen-Adressen der spammer in eine blacklist schreiben, die noch vor den rbls drankommt? [email protected] [email protected] [email protected] [email protected] .... Uninteressant wechseln zu häufig außerdem werden die ungültigen Adressen sowieso schon rejectet(sollte man zumindest tun und wer Catchall hat ist selber schuld) > > > > > > > > Greylisting selektiv einstellen, wie meinst du das genau? Es gibt ja die beiden Dateien: postgrey_whitelist_clients und postgrey_whitelist_recipients Hat nichts mit diesen Dateien zu tun SELECTIVES GREYLISTING > > > > > > > > > > > > > > > > > > > main.cf: -----------# postgrey, ... smtpd_restriction_classes = greylisting, ... greylisting = check_policy_service inet:127.0.0.1:10031 127.0.0.1:10031_time_limit = 3600 # smtpd_(mumble)_restrictions = ..., permit_mynetworks, ..., reject_unauth_destination, check_client_access pcre:/etc/postfix/GREYLISTING /etc/postfix/GREYLISTING: -------------------------# kein rDNS /^unknown$/ greylisting # grobe Kelle /(\d{1,3}[\-\.]){4}/ greylisting ... Das ist nur ein Beispiel aber mit Regex lässt sich so was für den eigenen Server gut ausbauen z.B. /\.ru$|\.se$/ greylisting > In postgrey_whitelist_clients habe ich bereits ein paar > Mailserver-Namen eingetragen. Habe aber noch nicht beobachten können, ob > das greift. Mach es umgekehrt wie oben beschrieben bestimmte Merkmale im PTR/rDNS werden mit Greylisting geahndet der Rest wird einfach angenommen Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart man sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten > > > > > > > postgrey_flags="-q -d --delay=30 ... --whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients --whitelist-clients=/etc/postfix/postgrey_whitelist_clients" Das Delay habe ich schon deutlich runtergesetzt. Jo aber es gibt schon SPamer die nach 30 sec schon wieder versuchen hast du aber wie Standart 5 min drin siehst du die nie wieder > > policyd-weight.conf ist noch policyd-weight.conf unberührt. > So habe ich es im Betrieb und funktioniert auch Klaglos wer daran rumspielt sollte sich die Programmierung sehr genau anschauen. Durch die verschachtelte Score vergaben werden Änderungen daran sehr schnell contraproduktiv. > > Im Header deiner Mail steht z.b.: > > X-policyd-weight: using cached result; rate: -7.6 > > > habe jetzt dem postgrey noch " > -d --auto-whitelist-clients=5" (also den standardwert) hinzugefügt. > > Viel Spam kommt jetzt schon nicht durch, vielleicht 20 am Tag, > verglichen mit mindestens dem 100-fachen ohne RBL, greylisting und polw. Nun was willst du mehr? Wenn dich immer wieder die gleichen ärgern dann poste das logfile dazu dann finden sich sicherlich auch noch Restriktion die gegen diese Leute wirkt. Bedenke aber dass die Gefahr von falsepositiven mit jeder strengeren Prüfung steigt(soll nicht heißen dass es so sein muss sondern nur das man sehr genau hinschauen soll was man einsetzt). Du kommst nicht drum herum ins Logfile zu schauen und genau auf die Bedürfnisse deiner User bzw. dem Einsatzzweck deines Servers entsprechend die Restriktionen aufzubauen. Da gilt lieber konservativ anfangen und das ganze langsam aufbauen. Für die Spamerkennung solltest du auf bewährte Gespanne setzen amavisdnew, clamav und spamassasin ist hundertfach im Einsatz leicht einzurichten für SA noch ein sare Rules dazu und du hast ohne Trainingsaufwand einen mehr wie guten Filter. Überlege mal wie viele User wirklich in der Lage sind einen Spamfilter sauber zu trainieren dazu gehören genauso viele gute wie spammails damit hinterher noch was gescheites rauskommt. Wer nur das eine trainiert zerstört die Erkennung. Oder wie Sandy sagt :" wenn sich einer beschwert schaue ich nach und überleg mir was" > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From olaf.uhlemann at sertrec.de Sun Jan 6 19:28:34 2008 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Sun, 6 Jan 2008 19:28:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> Message-ID: <[email protected]> > > > > > > es wird mehr :-( die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem erzeugen sie Serverlast -- Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den alles? From usenet at deiszner.de Sun Jan 6 20:15:02 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 06 Jan 2008 20:15:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Olaf Uhlemann schrieb: >> es wird mehr :-( >> >> die Mails kommen zwar nicht durch die Restrictions durch, >> aber trotzdem >> erzeugen sie Serverlast >> -> > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den > alles? > google mal nach pflogsumm From driessen at fblan.de Sun Jan 6 20:22:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 20:22:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> usenet at deiszner.de schrieb: > Stefan Behte schrieb: > > -----BEGIN PGP SIGNED MESSAGE----> > Hash: SHA1 > > > >> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. > >> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. > >> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen > >> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate > >> ist doch mal interessant. > > > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der Zwischenzeit ist es aber nur noch das normale Grundrauschen > > > > es wird mehr :-( Ich bin gerade dabei die größten Dialinnetze die hier auffallen per Iptables eine Portsperre auf 25 einzurichten. Ist aber ein Haufen arbeit die alle rauszuziehen und das ohne die legitimen Server mit zu erfassen. 40 Netze habe ich bis dato erfasst aber der Bereich ist riesig. Ich schätze mal das gröbste auf ca. 200-300 Netze. Das lohnt sich auch erst ab einer bestimmten Anzahl von Einlieferungsversuchen aus diesen Netzen und ist wieder sehr Server spezifisch. Hab leider noch kein Script das diese Einträge automatisch zusammensucht und aktiviert. Obwohl ich schon aus Logfiles der letzten 3 Monate die Infos ziehe kommt eine Ip in der Regel nur einmal vor. Das heißt z.B. aus dem Bereich von 24.0.0.0/12 waren zwar geschätzt 1500 Einlieferungsversuche aber keine Ip 2 mal dabei. Ist also die Frage in wieweit sich das wirklich auf die Serverlast auswirkt. Das Problem ist einfach das der IP Bereich der Dialin Spamer, Botnetze so groß ist das es sich sehr gut auf die einzelne IP-Adresse der Absender verteilt. Ändert sich die Zuweisung bzw. die Verwendung der Netze kann es durchaus sein das sich dann ein solcher Filter contraproduktiv auswirkt. Das ist dann eher als interessante Studie zu sehen wer kommt denn da woher und wie viele kommen da. Für den Produktiv Einsatz wird es wohl eher nicht geeignet sein. > > die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem > erzeugen sie Serverlast Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Jan 6 20:24:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 20:24:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> usenet at deiszner.de schrieb: > Olaf Uhlemann schrieb: > >> es wird mehr :-( > >> > >> die Mails kommen zwar nicht durch die Restrictions durch, > >> aber trotzdem > >> erzeugen sie Serverlast > >> -> > > > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den > > alles? > > > > google mal nach > > pflogsumm Mailgraph ist auch noch was schönes Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at www-serv.de Sun Jan 6 20:06:54 2008 From: postfixbuch-users at www-serv.de (Matthias Funken) Date: Sun, 06 Jan 2008 20:06:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Olaf Uhlemann schrieb: >> es wird mehr :-( >> >> die Mails kommen zwar nicht durch die Restrictions durch, >> aber trotzdem >> erzeugen sie Serverlast >> ->> > > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den > alles? > > z.B. Mailgraph http://mailgraph.schweikert.ch/ From ml at neo-neun.it Sun Jan 6 20:35:28 2008 From: ml at neo-neun.it (Jules M) Date: Sun, 6 Jan 2008 20:35:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am 06.01.2008 um 19:28 schrieb Olaf Uhlemann: >> es wird mehr :-( >> >> die Mails kommen zwar nicht durch die Restrictions durch, >> aber trotzdem >> erzeugen sie Serverlast >> -> > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das > den > alles? Der Postfix|Amavisd-new logwatch-filter ist da ganz hilfreich: http://www.mikecappella.com/logwatch/ gruss Jules From gregor at a-mazing.de Sun Jan 6 20:44:33 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 6 Jan 2008 20:44:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> nAbend, Am Sonntag, 6. Januar 2008 schrieb Uwe Driessen: > usenet at deiszner.de schrieb: > > Stefan Behte schrieb: > > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > > > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am > Tag in der Zwischenzeit ist es aber nur noch das normale Grundrauschen http://listi.jpberlin.de/pipermail/postfixbuch-users/2007December/040204.html und folgende. Ich habe seit Dezember praktisch ununterbrochen das drei- bis vierfache an Rejects wie vorher üblich, mit 2-3 kurzen Unterbrechungen von ein paar Stunden. Dabei kommt für es etwa 1,5h sehr massiert, dann ist für etwa 1h Ruhe. Die Periodendauer dieser Schwingung hat sich seit Dezember um etwa eine halbe Stunde erhöht, in der Summe hat die Zahl der Rejects aber beständig zugenommen. Über die Feiertage sind z.T. über 95% aller Einlieferungsversuche abgelehnt worden... Heute seit ca 17:00h ist mal wieder schlagartig Ruhe, als ob jemand einen Schalter umgelegt hat. Mal sehen, wie lange es diesmal hält. Gruß, Gregor [email protected] Gregor Hermens Brucker Strasse 12 fon +49 8142 6528665 fax +49 8142 6528669 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Stefan.Behte at gmx.net Sun Jan 6 20:46:44 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 06 Jan 2008 20:46:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Uwe Driessen schrieb: > usenet at deiszner.de schrieb: >> Stefan Behte schrieb: >>> -----BEGIN PGP SIGNED MESSAGE---->>> Hash: SHA1 >>> >>>> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. >>>> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. >>>> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen >>>> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate >>>> ist doch mal interessant. >>> Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in >>> den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der > Zwischenzeit ist es aber nur noch das normale Grundrauschen > Ich habe hier normalerweise ~250.000/Tag gehabt, jetzt sind es durchschnittlich nur noch 100.000 - 175.000, das schwankt ziemlich, neulich hatte ich an einem Tag sogar mal weniger als 100.000! Scriptbasiert die Logs durchzugehen und Netze auszuschließen, ist meiner Meinung nach definitiv die falsche Lösung, grade weil die IPs ja nie doppelt vorkommen und das immer nur eine (zu späte) Reaktion ist. Eine DUL-Blacklist würde dir evtl. helfen - wobei es auch wieder so eine Sache ist, ob man alle DULs blocken sollte/kann/will/darf. ;) Wegen der Serverlast mache ich mir keine Gedanken, der Server hat nur mal zu Spitzenzeiten zu kämpfen (wenn viele legitime Mails reinkommen), ansonsten langweilt er sich - der Spamanteil bei uns ist schon sehr gewaltig! MfG Stefan -----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHgTAkgs5mTaoGZecRAj3eAJ475I6I86PHN6PUX1UXWpJHIqvHbQCgncyN RQF+tV+X0ymc8IgHpqxNUgk= =1qwh -----END PGP SIGNATURE----From postfixbuch at cboltz.de Sun Jan 6 20:55:35 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 6 Jan 2008 20:55:35 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Oskar, hallo Leute, Am Freitag, 4. Januar 2008 schrieb Oskar Eyb: > nach händischem ändern auf > > $CONF['configured'] = true; > > läufts :) Ja - das ist der Test, ob config.inc.php aufmerksam gelesen und angepasst wurde ;-) Damit es nicht zu schwierig wird, habe ich gerade ein paar Kleinigkeiten ergänzt: - Falls setup.php schon gelöscht wurde, kommt eine Fehlermeldung statt des Redirects - setup.php testet $CONF['configured'] und weist ggf. darauf hin, es auf true zu setzen > > > > > Händisches Anlegen dieser Tabelle schlägt fehl: MySQL meldet: Dokumentation #1005 - Can't create table 'postfix.vacation_notification' (errno: 150) Ja - das ist der bekannte blocker-bug, von dem ich geschrieben hatte. Gruß Christian Boltz -It's never too late for a new feature (C) Novell :-) [Marcel Hilzinger in opensuse-factory] From oskar-postfix at eyb.de Sun Jan 6 21:36:41 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 21:36:41 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! Uwe Driessen schrieb am 06.01.2008 19:50: > Oskar Eyb schrieb: >> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server >> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT >> TO command))" abgewiesen werden. > > Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt > > unknown_address_reject_code = 550 OK. wofür ist dann unknown_local_recipient_reject_code = 550 da? ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: rcpt to: dashddadl at eyb.de 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown in virtual mailbox table wenn das eigentlich nicht sein darf, check ich nochmals den überprüfenden host etc.. > Die solltest du aber anlegen nur dann kann sauber gearbeitet werden es gibt zwar noch den > reject_unverified_recipient aber das ist nur bedingt zu empfehlen. Wenn du an die Maps vom > eyb dran kommst dann legt die auch auf dem Backup an. OK. >> Greylisting selektiv einstellen, wie meinst du das genau? >> Es gibt ja die beiden Dateien: >> >> postgrey_whitelist_clients >> und postgrey_whitelist_recipients > > Hat nichts mit diesen Dateien zu tun > > SELECTIVES GREYLISTING > >> main.cf: >> ----------->> # postgrey, ... >> smtpd_restriction_classes = greylisting, ... >> greylisting = check_policy_service inet:127.0.0.1:10031 >> 127.0.0.1:10031_time_limit = 3600 >> # >> smtpd_(mumble)_restrictions = ..., permit_mynetworks, >> ..., reject_unauth_destination, >> check_client_access pcre:/etc/postfix/GREYLISTING >> >> >> /etc/postfix/GREYLISTING: >> ------------------------->> # kein rDNS >> /^unknown$/ greylisting >> # grobe Kelle >> /(\d{1,3}[\-\.]){4}/ greylisting Das habe ich so übernommen. Also werden nur dieseWas gibts dafür noch für Kandidaten? smtpd_restriction_classes = greylisting, greylisting = check_policy_service inet:[172.16.0.2]:10023 #172.16.0.2:10023_time_limit = 3600 check_client_access pcre:/usr/local/etc/postfix/GREYLISTING ich kapiers immernoch nicht..grrgrgrgr??? fatal: restriction class `greylisting' needs a definition > Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart man > sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! Gruß, Oskar From helga.mayer at uni-hohenheim.de Sun Jan 6 22:09:59 2008 From: helga.mayer at uni-hohenheim.de (helga.mayer at uni-hohenheim.de) Date: Sun, 6 Jan 2008 22:09:59 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: <[email protected]e> References: <[email protected] n.de> Message-ID: <[email protected]> Hallo, ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. Sollte jetzt wieder Ruhe einkehren ? Was ist passiert? Wer ist wo verhaftet worden ? Mir waer's recht. Es gibt Interessanteres als Spamabwehr. Viele Gruesse Helga Mayer From p.heinlein at heinlein-support.de Sun Jan 6 22:17:24 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Jan 2008 22:17:24 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Sonntag, 6. Januar 2008 schrieb Oskar Eyb: > > > > > > > > > Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt? > >> Wie wird dspam standesgerecht eingebaut? > > Gar nicht. Nimm amavisd-new. Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? Seite 380, Kapitel 17.3.3. amavisd-new bindet SpamAssassin ein. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Sun Jan 6 23:03:04 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 06 Jan 2008 23:03:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected] n.de> <[email protected]> Message-ID: <[email protected]> helga.mayer at uni-hohenheim.de wrote: > Hallo, > > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. > Sollte jetzt wieder Ruhe einkehren ? > Was ist passiert? Wer ist wo verhaftet worden ? > > Mir waer's recht. Es gibt Interessanteres als Spamabwehr. Das gleiche Botnetz scheint auch bei mir getanzt zu haben, jetzt ist der Pegel wieder auf normal gesunken. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Sun Jan 6 23:25:04 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 6 Jan 2008 23:25:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected] n.de> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb: > helga.mayer at uni-hohenheim.de wrote: > > Hallo, > > > > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. > > Sollte jetzt wieder Ruhe einkehren ? > > Was ist passiert? Wer ist wo verhaftet worden ? > > > > Mir waer's recht. Es gibt Interessanteres als Spamabwehr. > > Das gleiche Botnetz scheint auch bei mir getanzt zu haben, jetzt ist der > Pegel wieder auf normal gesunken. Seit 17 Uhr geht der Graph steil nach unten :-) -Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From driessen at fblan.de Mon Jan 7 00:52:11 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 00:52:11 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > Uwe Driessen schrieb am 06.01.2008 19:50: > > Oskar Eyb schrieb: > >> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server > >> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT > >> TO command))" abgewiesen werden. > > > > Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt > > > > unknown_address_reject_code = 550 unknown_address_reject_code (default: 450) The numerical Postfix SMTP server response code when a sender or recipient address is rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain restriction. The response is always 450 in case of a temporary DNS error. Do not change this unless you have a complete understanding of RFC 821. > > OK. wofür ist dann > unknown_local_recipient_reject_code = 550 unknown_local_recipient_reject_code (default: 550) The numerical Postfix SMTP server response code when a recipient address is local, and $local_recipient_maps specifies a list of lookup tables that does not match the recipient. A recipient address is local when its domain matches $mydestination, $proxy_interfaces or $inet_interfaces. The default setting is 550 (reject mail) but it is safer to initially use 450 (try again later) so you have time to find out if your local_recipient_maps settings are OK. Example: unknown_local_recipient_reject_code = 450 This feature is available in Postfix 2.0 and later. Take a look for the first at http://www.postfix.org/postconf.5.html Take a look for the second at http://www.postfix.org/postconf.5.html Take a look at third at http://www.postfix.org/postconf.5.html There all Parameters > > da? > > ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: > > rcpt to: dashddadl at eyb.de > 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown > in virtual mailbox table Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos > > > > > > > > SELECTIVES GREYLISTING > >> main.cf: >> ----------->> # postgrey, ... Hier werden zusätzliche restrictionensclassen definiert > >> smtpd_restriction_classes = greylisting, ... Und hier definierst du was diese Classe tun soll > >> greylisting = check_policy_service inet:127.0.0.1:10031 > >> 127.0.0.1:10031_time_limit = 3600 > >> # > >> smtpd_(mumble)_restrictions = ..., permit_mynetworks, Mumble steht als Platzhalter für recipient, sender, helo, client usw. Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle) > >> ..., reject_unauth_destination, > >> check_client_access pcre:/etc/postfix/GREYLISTING > >> > >> Das ist eine eigene Datei > >> /etc/postfix/GREYLISTING: > >> -------------------------> >> # kein rDNS > >> /^unknown$/ greylisting > >> # grobe Kelle > >> /(\d{1,3}[\-\.]){4}/ greylisting > > Das habe ich so übernommen. Also werden nur dieseWas gibts dafür noch > für Kandidaten? Jede Menge kannst du aber selber definieren wenn du russland nicht magst dann gugg in der vorherigen Mail da war das Beispiel drinne. > > > > smtpd_restriction_classes = greylisting, das ist eigenständig ohne Komma am Ende > greylisting = check_policy_service inet:[172.16.0.2]:10023 Das wird auch nicht eingerückt das ist ein eigenständiger Eintrag > > #172.16.0.2:10023_time_limit = 3600 check_client_access pcre:/usr/local/etc/postfix/GREYLISTING Und das gehört unter gugg oben > > ich kapiers immernoch nicht..grrgrgrgr??? Ich merks *gg > > fatal: restriction class `greylisting' needs a definition > > > > > > Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart > man > > sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten > > Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach dem Greylisting kommen Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen. Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg > > > > Gruß, > Oskar Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 7 01:13:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 01:13:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Behte schrieb: > Uwe Driessen schrieb: > > usenet at deiszner.de schrieb: > >> Stefan Behte schrieb: > >>> -----BEGIN PGP SIGNED MESSAGE----> >>> Hash: SHA1 > >>> > >>>> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. > >>>> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. > >>>> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen > >>>> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate > >>>> ist doch mal interessant. > >>> Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > >>> den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > > > > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der > > Zwischenzeit ist es aber nur noch das normale Grundrauschen > > > > Ich habe hier normalerweise ~250.000/Tag gehabt, jetzt sind es > durchschnittlich nur noch 100.000 - 175.000, das schwankt ziemlich, > neulich hatte ich an einem Tag sogar mal weniger als 100.000! Werden ein paar mehr Mailadressen drauf sein wie meine 200 *gg > > Scriptbasiert die Logs durchzugehen und Netze auszuschließen, ist meiner > Meinung nach definitiv die falsche Lösung, grade weil die IPs ja nie > doppelt vorkommen und das immer nur eine (zu späte) Reaktion ist. Eine > DUL-Blacklist würde dir evtl. helfen - wobei es auch wieder so eine > Sache ist, ob man alle DULs blocken sollte/kann/will/darf. ;) Nee darum geht es mir nicht, konnte nachts nicht schlafen also fängt man an und wertet mal nach rechts und links die Logs aus. Das Script habe ich mir zwar aus einem anderen Grund geschrieben aber dafür taugt es auch. Es ist einfach mal interessant zu sehen wie groß die Dialin Netze der einzelnen Provider sind und wie sich die last der Bots auf diesen verteilt. Dann versteht man auch warum es ein sehr aufwendiges Unterfangen ist unerwünschte Mails vom Server fernzuhalten. Man kommt auch mit Class C Netzen nicht weiter z.T. kommt aus einem Netz 1500 Einlieferungsversuche aber aus in den Class C Netzen ist es immer nur 1-3 IP und die kommen nur einmal in bis dato 3 Monaten. Ich hatte mir etwas andere Ergebnisse erhofft. Wie ich schon sagte für den Praktischen Einsatz eher ungeeignet das prüft man mit Postfix mitteln und eigenen Restriktionen mit weniger Aufwand und schneller und weniger Server belastend. > > > > > Wegen der Serverlast mache ich mir keine Gedanken, der Server hat nur mal zu Spitzenzeiten zu kämpfen (wenn viele legitime Mails reinkommen), ansonsten langweilt er sich - der Spamanteil bei uns ist schon sehr gewaltig! Spams die durchkommen bis zum check oder die aufgrund anderer Restrictionen schon vor dem Spamfilter rejectet werden? Die rejectrate liegt bei mir bei ca. 90-95%. > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.newslists at googlemail.com Mon Jan 7 06:46:52 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 7 Jan 2008 06:46:52 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht > mehr Mails an spamc verfütterst, als der auch verarbeiten kann. > > Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. > Das ist in deiner master.cf eingestellt: > > smtp inet n n smtpd > -o content_filter=spamassassin > > spamassassin unix n n pipe > user=nobody argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} Ok, das scheint mir logisch. Ich habe nun mal für beides maxproc auf 1 gestellt. Hoffe das macht nichts, denn manche Dinge darf man ja nicht beschränken was ich weiss. Mal schauen obs was bringt. Was mich aber nun noch interessiert hätte, da ich glaube, dass hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down? Danke Stolzi From stephan.budach at jvm.de Mon Jan 7 06:58:55 2008 From: stephan.budach at jvm.de (Stephan Budach) Date: Mon, 07 Jan 2008 06:58:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected] n.de> <[email protected]> Message-ID: <[email protected]> helga.mayer at uni-hohenheim.de wrote, On 06.01.2008 22:09 Uhr: > Hallo, > > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. > Sollte jetzt wieder Ruhe einkehren ? > Was ist passiert? Wer ist wo verhaftet worden ? > > Mir waer's recht. Es gibt Interessanteres als Spamabwehr. > > Viele Gruesse > Helga Mayer > > Seit 0.00 Uhr ists wieder alles wie gestern vor 17 Uhr. War evtl. nur ein Update der Spamming-Software? :( Cheers, Stephan -Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3266 bytes Beschreibung: S/MIME Cryptographic Signature URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080107/4a5d51d1/attachment.bin> From rolf.mannhart at casanova.ch Mon Jan 7 08:21:50 2008 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 07 Jan 2008 08:21:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected] n.de> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stephan Budach schrieb: > helga.mayer at uni-hohenheim.de wrote, On 06.01.2008 22:09 Uhr: >> Hallo, >> >> ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. >> Sollte jetzt wieder Ruhe einkehren ? >> Was ist passiert? Wer ist wo verhaftet worden ? >> >> Mir waer's recht. Es gibt Interessanteres als Spamabwehr. >> >> Viele Gruesse >> Helga Mayer >> >> > > Seit 0.00 Uhr ists wieder alles wie gestern vor 17 Uhr. War evtl. nur > ein Update der Spamming-Software? :( hihi. bei mir siehts genau anders aus. hatte sonst in der Regel verdächtig wenig Verkehr, dafür gabs um 17, 22 und 7 Uhr heute morgen einen Sturmlauf gegen meine Kiste.. Das Internet ist doch eine interessante Gegend.. ;-) From listen at silviosiefke.de Mon Jan 7 08:47:42 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 07 Jan 2008 08:47:42 +0100 Subject: [Postfixbuch-users] englische Emails Message-ID: <[email protected]> Morgen, ich wünsche allen Lesern ein erfolgreiches und gesundes Jahr 2008. Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie sperren? Schöne Grüße Silvio Siefke, Kniestraße 9, 58091 Hagen Telefon (02331) 3480001, Fax 3482259 www.silviosiefke.de | info at silviosiefke.de From p at state-of-mind.de Mon Jan 7 09:00:49 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Jan 2008 09:00:49 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> * Silvio Siefke <listen at silviosiefke.de>: > Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie sperren? Eigentlich nur so... <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From jk at jkart.de Mon Jan 7 09:06:37 2008 From: jk at jkart.de (Jim Knuth) Date: Mon, 07 Jan 2008 09:06:37 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Am 07.01.2008 9:00 Uhr, schrieb Patrick Ben Koetter: > * Silvio Siefke <listen at silviosiefke.de>: >> Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie sperren? > > Eigentlich nur so... *LOL* > > <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> > -mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From listen at silviosiefke.de Mon Jan 7 09:09:08 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 07 Jan 2008 09:09:08 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Patrick Ben Koetter schrieb: > <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. Gruß Silvio From gregor at a-mazing.de Mon Jan 7 09:12:03 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 7 Jan 2008 09:12:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Moin, Am Sonntag, 6. Januar 2008 schrieb Gregor Hermens: > Heute seit ca 17:00h ist mal wieder schlagartig Ruhe, als ob jemand einen > Schalter umgelegt hat. Mal sehen, wie lange es diesmal hält. um 23:30 gings wieder los, wenn auch noch nicht ganz so heftig wie vorher. Gruß, Gregor [email protected] Gregor Hermens Brucker Strasse 12 D-82216 Gernlinden fon +49 8142 6528665 fax +49 8142 6528669 gregor.hermens at a-mazing.de http://www.a-mazing.de/ From oskar-postfix at eyb.de Mon Jan 7 09:15:28 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 07 Jan 2008 09:15:28 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Silvio Siefke schrieb am 07.01.2008 09:09: > Patrick Ben Koetter schrieb: >> <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> > > Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. Das ruft nach dem DCE! http://www.langenscheidt.de/katalog/titel_longman_dictionary_of_contempor ary_english_(dce)_479_962.html From postfixbuch-users at japantest.homelinux.com Mon Jan 7 09:25:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Jan 2008 09:25:17 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: >> spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht >> mehr Mails an spamc verfütterst, als der auch verarbeiten kann. >> >> Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. >> Das ist in deiner master.cf eingestellt: >> >> smtp inet n n smtpd >> -o content_filter=spamassassin >> >> spamassassin unix n n pipe >> user=nobody argv=/usr/bin/spamc -f -e >> /usr/sbin/sendmail -oi -f ${sender} ${recipient} > Ok, das scheint mir logisch. Ich habe nun mal für beides maxproc auf 1 > gestellt. Hoffe das macht nichts, denn manche Dinge darf man ja nicht > beschränken was ich weiss. > Mal schauen obs was bringt. Was es definitiv nicht bringt, ist planloses Experimentieren. Genau in dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 24, dann sollte es keine Probleme geben für eine kleine Installation. > > > > > Was mich aber nun noch interessiert hätte, da ich glaube, dass hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down? Eine Bounce ist eine Mail, die du angenommen hast, aber nicht zustellen kannst. Best Practise bezüglich des Betriebs von Mailservern besagt, dass nur Mails angenommen werden sollen, die auch ausgeliefert werden können. Dies ist bei dir im Augenblick nicht der Fall, deshalb die Bounces. Du musst die Ursache für das Problem finden, warum spamd spinnt. Stoppe spamassassin, starte wieder und schaue ins Log, ob Fehler auftauchen. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Mon Jan 7 10:03:56 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Jan 2008 10:03:56 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * > > > > Silvio Siefke <listen at silviosiefke.de>: Patrick Ben Koetter schrieb: > <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. Ja, ich auch. ;) Also im Ernst: Eine Liste aller englischsprachigen Server? Unrealistisch. Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in SpamAssassin spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen, denn ich habe damit noch nicht gearbeitet. Ich erwarte da viele FalschPositive. p at rick -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From driessen at fblan.de Mon Jan 7 11:14:32 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 11:14:32 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]><[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Patrick Ben Koetter schrieb: > Sent: Monday, January 07, 2008 10:04 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] englische Emails > > * Silvio Siefke <listen at silviosiefke.de>: > > Patrick Ben Koetter schrieb: > > > <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> > > > > Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. > > Ja, ich auch. ;) > > Also im Ernst: > > Eine Liste aller englischsprachigen Server? Unrealistisch. > > Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in SpamAssassin > spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen, denn > ich habe damit noch nicht gearbeitet. Ich erwarte da viele FalschPositive. > Das einzige was da evtl. wirkt wäre nachzuschauen von welchen PTR/rDNS diese Mails kommen und diese dann sperren Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From listen at silviosiefke.de Mon Jan 7 13:01:21 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 07 Jan 2008 13:01:21 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Patrick Ben Koetter schrieb: > Eine Liste aller englischsprachigen Server? Unrealistisch. Das suchte ich ja nicht, ich dachte vielleicht per Sprachen zu "sortieren". gibt es eine Option um > Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in SpamAssassin > spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen, denn > ich habe damit noch nicht gearbeitet. Ich erwarte da viele FalschPositive. Das hilft nicht. Ist aktiviert, aber es wird übergangen. Naja füllen wir weiter die Header Checks. Vielen Dank, MFG Silvio From steffen at gnuher.de Mon Jan 7 12:48:42 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 07 Jan 2008 12:48:42 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]m> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb: > Stefan Stolz wrote: >> Was mich aber nun noch interessiert hätte, da ich glaube, dass >> hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich >> das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie >> macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja >> nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down? Wie sind denn Deine reject Regeln? Wenn Du Dir mal meine Mailstatistik anschauen willst, siehst Du, dass Bounces in Gegensatz zu rejects ziemlich minimal sind: https://styx.domainion.com/cgi-bin/mailgraph.cgi > Eine Bounce ist eine Mail, die du angenommen hast, aber nicht zustellen > kannst. Best Practise bezüglich des Betriebs von Mailservern besagt, dass > nur Mails angenommen werden sollen, die auch ausgeliefert werden können. Das muss ich Sandy vollkommen zustimmen. Nur als Beispiel für eine funktionale main.cf smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit zunächst kommen die permits: mynetworks ist 127.0.0.1 aka localhost, und die authentifizierten user. Danach gibt es noch eine smtp after pop Definition und dann ist erstmal Schluss mit lustig bei SMTP: alles was nicht sinnvoll ist darf der Lieferant behalten - wer all diese rejects überstanden hat, darf abladen, darum der permit zum Schluss. > Dies ist bei dir im Augenblick nicht der Fall, deshalb die Bounces. Du > musst die Ursache für das Problem finden, warum spamd spinnt. Stoppe > spamassassin, starte wieder und schaue ins Log, ob Fehler auftauchen. Ich würde da auch erstmal main.cf einer genauen Inspektion unterziehen. Der Spamassassin bekommt die Mails ja nicht einmal zu sehen, wenn man sie gleich ablehnt, nüwoahr... Gruß, SMut From oskar-postfix at eyb.de Mon Jan 7 13:51:32 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 13:51:32 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! Uwe Driessen schrieb am 07.01.2008 00:52: > Oskar Eyb schrieb: >> Uwe Driessen schrieb am 06.01.2008 19:50: >>> Oskar Eyb schrieb: >>>> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server >>>> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT >>>> TO command))" abgewiesen werden. >>> Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt >>> >>> unknown_address_reject_code = 550 > unknown_address_reject_code (default: 450) > The numerical Postfix SMTP server response code when a sender or recipient address is > rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain > restriction. The response is always 450 in case of a temporary DNS error. > > Do not change this unless you have a complete understanding of RFC 821. Letzteres ist zwar nicht gegeben, aber da muss ich durch ;-) Muss ich mir sorgen machen über: postconf: warning: reject_unknown_recipient_domain: unknown parameter in postconf (5) wird das ja aber aufgeführt. >> OK. wofür ist dann >> unknown_local_recipient_reject_code = 550 > unknown_local_recipient_reject_code (default: 550) > The numerical Postfix SMTP server response code when a recipient address is local, and > $local_recipient_maps specifies a list of lookup tables that does not match the recipient. > A recipient address is local when its domain matches $mydestination, $proxy_interfaces or > $inet_interfaces. > > The default setting is 550 (reject mail) but it is safer to initially use 450 (try again > later) so you have time to find out if your local_recipient_maps settings are OK. > Example: > > unknown_local_recipient_reject_code = 450 > This feature is available in Postfix 2.0 and later. Ich habe ja nur virtuelle aliase und mailboxen ( postconf -n local_recipient_maps bringt leer). Wenn ich das richtig verstehe, greift bei mir der Parameter überhaupt nicht ( " ** WHEN *** a recipient is *LOCAL* ..." aktuell: $ postconf -n | grep reject smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 > > > > Take a look for the first at http://www.postfix.org/postconf.5.html Take a look for the second at http://www.postfix.org/postconf.5.html Take a look at third at http://www.postfix.org/postconf.5.html There all Parameters > Mumble steht als Platzhalter für recipient, sender, helo, client usw. > Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben > möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle) > >>>> ..., reject_unauth_destination, >>>> check_client_access pcre:/etc/postfix/GREYLISTING >>>> >>>> Ich bin mir ziemlich sicher, dass der Syntax so stimmt, aber irgendwie mag postfix 172.16.0.2 als dict-type nicht. auch in []. smtpd_restriction_classes = check_das_helo_korrekt_ist, greylisting greylisting = check_policy_service inet:172.16.0.2:10023 172.16.0.2:10023_time_limit = 3600 check_client_access pcre:/usr/local/etc/postfix/GREYLISTING check_das_helo_korrekt_ist = check_helo_access \ pcre:/etc/postfix/helo_checks postfix/smtpd[98300]: fatal: unsupported dictionary type: 172.16.0.2 >>> Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart >> man >>> sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten >> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! > > Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch > angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach > dem Greylisting kommen > > Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der > nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt > und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an > RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen. OK, klingt gut! Allerdings finde ich DEFER nicht in access(5), es giibt folgenden Fehler mit --greylist-action=DEFER Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: access table inet:172.16.0.2:10023 has entry with lookup table: DEFER 4.2.0 Greylisted, see http://postgrey.schweikert.ch/help/eyb.de.html Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: do not specify lookup tables inside SMTPD access maps Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: define a restriction class and specify its name instead. Jan 7 13:39:57 beastie postfix/smtpd[6327]: NOQUEUE: reject: RCPT from unknown[41.249.38.209]: 451 4.3.5 Server configuration error; from=<fbehrens at burnbraedaycamp.com> to=<oskar-saab at eyb.de> proto=ESMTP helo=<[41.249.38.209]> Was mir beim Durchsehen von mailq (abgesehen von den Spams) wundert ist , dass beastie keine Verbindung zu meinem dialup-MX chuck herstellen kann. Nachweislich ist der aber gut erreichbar. Wie kann man das problem weiter eingrenzen? 3845D8B81F3 2328 Mon Jan 7 03:56:52 jorge39 at i-gts.com (connect to chuck.ath.cx[88.66.227.178]: Operation timed out) oskar-qmail at eyb.de $ postconf -d | grep smtp_ | grep time smtp_connect_timeout = 30s smtp_connection_cache_time_limit = 2s smtp_connection_reuse_time_limit = 300s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_helo_timeout = 300s smtp_mail_timeout = 300s smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_starttls_timeout = 300s smtp_tls_session_cache_timeout = 3600s smtp_xforward_timeout = 300s in master.cf is unter smtp auch nichts weiter einschränkendes. > Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg Das ist der Punkt! :-) Gruß, Oskar From Ralf.Hildebrandt at charite.de Mon Jan 7 13:53:19 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 13:53:19 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > > > > > > Letzteres ist zwar nicht gegeben, aber da muss ich durch ;-) Muss ich mir sorgen machen über: postconf: warning: reject_unknown_recipient_domain: unknown parameter in postconf (5) wird das ja aber aufgeführt. Falsch eingetragen. Das muss unter smtpd_*_restrictions, du hast es aber alleine irgendwo stehen. > smtpd_data_restrictions = reject_unauth_pipelining, > reject_multi_recipient_bounce, > smtpd_delay_reject = no > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_helo_access > pcre:/etc/postfix/helo_checks reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination > check_policy_service inet:172.16.0.2:10023, check_policy_service > inet:172.16.0.2:12525, check_client_access > pcre:/etc/postfix/amavisd_filter_access > unknown_address_reject_code = 550 > unknown_local_recipient_reject_code = 550 > > > > > Take a look for the first at http://www.postfix.org/postconf.5.html > > Take a look for the second at http://www.postfix.org/postconf.5.html > > Take a look at third at http://www.postfix.org/postconf.5.html > > There all Parameters > > > > Mumble steht als Platzhalter für recipient, sender, helo, client usw. > > Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben > > möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle) > > > >>>> ..., reject_unauth_destination, > >>>> check_client_access pcre:/etc/postfix/GREYLISTING > >>>> > >>>> > > Ich bin mir ziemlich sicher, dass der Syntax so stimmt, aber irgendwie > mag postfix 172.16.0.2 als dict-type nicht. auch in []. > > > smtpd_restriction_classes = check_das_helo_korrekt_ist, greylisting > > greylisting = check_policy_service inet:172.16.0.2:10023 > 172.16.0.2:10023_time_limit = 3600 > check_client_access pcre:/usr/local/etc/postfix/GREYLISTING > > check_das_helo_korrekt_ist = check_helo_access \ > pcre:/etc/postfix/helo_checks > > > > postfix/smtpd[98300]: fatal: unsupported dictionary type: 172.16.0.2 > > > > > > > > > >>> Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart > >> man > >>> sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten > >> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! > > > > Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch > > angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach > > dem Greylisting kommen > > > > Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der > > nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt > > und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an > > RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen. > > > OK, klingt gut! > > Allerdings finde ich DEFER nicht in access(5), es giibt folgenden Fehler > mit --greylist-action=DEFER > > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: access table > inet:172.16.0.2:10023 has entry with lookup table: DEFER 4.2.0 > Greylisted, see http://postgrey.schweikert.ch/help/eyb.de.html > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: do not specify > lookup tables inside SMTPD access maps > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: define a > restriction class and specify its name instead. > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: NOQUEUE: reject: RCPT from > unknown[41.249.38.209]: 451 4.3.5 Server configuration error; > from=<fbehrens at burnbraedaycamp.com> to=<oskar-saab at eyb.de> proto=ESMTP > helo=<[41.249.38.209]> > > > > > Was mir beim Durchsehen von mailq (abgesehen von den Spams) wundert ist > , dass beastie keine Verbindung zu meinem dialup-MX chuck herstellen > kann. Nachweislich ist der aber gut erreichbar. Wie kann man das problem > weiter eingrenzen? > > > 3845D8B81F3 2328 Mon Jan 7 03:56:52 jorge39 at i-gts.com > (connect to chuck.ath.cx[88.66.227.178]: Operation > timed out) > oskar-qmail at eyb.de > > $ postconf -d | grep smtp_ | grep time > smtp_connect_timeout = 30s > smtp_connection_cache_time_limit = 2s > smtp_connection_reuse_time_limit = 300s > smtp_data_done_timeout = 600s > smtp_data_init_timeout = 120s > smtp_data_xfer_timeout = 180s > smtp_helo_timeout = 300s > smtp_mail_timeout = 300s > smtp_pix_workaround_delay_time = 10s > smtp_pix_workaround_threshold_time = 500s > smtp_quit_timeout = 300s > smtp_rcpt_timeout = 300s > smtp_rset_timeout = 20s > smtp_starttls_timeout = 300s > smtp_tls_session_cache_timeout = 3600s > smtp_xforward_timeout = 300s > > > in master.cf is unter smtp auch nichts weiter einschränkendes. > > > > > > > > Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg > > Das ist der Punkt! > :-) > > > Gruß, > Oskar > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From oskar-postfix at eyb.de Mon Jan 7 14:10:47 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 14:10:47 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Ralf Hildebrandt schrieb am 07.01.2008 13:53: >> Muss ich mir sorgen machen über: >> postconf: warning: reject_unknown_recipient_domain: unknown parameter >> >> in postconf (5) wird das ja aber aufgeführt. > > Falsch eingetragen. Das muss unter smtpd_*_restrictions, du hast es > aber alleine irgendwo stehen. Ist es doch?! >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, check_helo_access >> pcre:/etc/postfix/helo_checks reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_recipient, >> reject_non_fqdn_sender, **** reject_unknown_recipient_domain ****, >> reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender >> dsn.rfc-ignorant.org, reject_unauth_destination >> check_policy_service inet:172.16.0.2:10023, check_policy_service >> inet:172.16.0.2:12525, check_client_access >> pcre:/etc/postfix/amavisd_filter_access >> unknown_address_reject_code = 550 >> unknown_local_recipient_reject_code = 550 vi main.cf ..... smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, # check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, # restrictions below permit_mynetworks apply to external clients only reject_unauth_destination # check_client_access pcre:/etc/postfix/GREYLISTINGF .... From Ralf.Hildebrandt at charite.de Mon Jan 7 14:13:06 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 14:13:06 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > > > > > > > > > > vi main.cf ..... smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, # check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, mit der Leerzeile gibt das sicher Probleme? -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de From oskar-postfix at eyb.de Mon Jan 7 14:30:57 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 14:30:57 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 07.01.2008 14:13: > * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > >> vi main.cf >> ..... >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> >> # check_helo_access pcre:/etc/postfix/helo_checks >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> reject_non_fqdn_recipient, > > mit der Leerzeile gibt das sicher Probleme? Bisher hat all das, was drunter kommt (wie der policyd und postgrey) problemlos funktioniert. Sind Kommentare offiziell erlaubt? Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, [...] Bei postconf -d reject_unknown_recipient_domain postconf: warning: reject_unknown_recipient_domain: unknown parameter müsste doch wenigstens ein leerer Wert für diesen Parameter zurückgegeben werden, oder?! From Ralf.Hildebrandt at charite.de Mon Jan 7 14:39:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 14:39:37 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > > > > > > > > > > > > > > > > > > > > > > Bisher hat all das, was drunter kommt (wie der policyd und postgrey) problemlos funktioniert. Sind Kommentare offiziell erlaubt? Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, [...] Bei postconf -d reject_unknown_recipient_domain postconf: warning: reject_unknown_recipient_domain: unknown parameter postconf smtpd_recipient_restrictions > müsste doch wenigstens ein leerer Wert für diesen Parameter > zurückgegeben werden, oder?! Nein. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Microsoft: A Proven Danger to National Security http://www.infowarrior.org/articles/msdanger.pdf From oskar-postfix at eyb.de Mon Jan 7 14:45:52 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 14:45:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 07.01.2008 14:39: >> Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt >> >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> reject_non_fqdn_recipient, >> reject_non_fqdn_sender, >> reject_unknown_recipient_domain, >> reject_unknown_sender_domain, >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rhsbl_sender rhsbl.sorbs.net, >> [...] >> >> >> Bei postconf -d reject_unknown_recipient_domain >> postconf: warning: reject_unknown_recipient_domain: unknown parameter > > postconf smtpd_recipient_restrictions smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access >> müsste doch wenigstens ein leerer Wert für diesen Parameter >> zurückgegeben werden, oder?! > > Nein. Ich dachte, die "default parameter settings" umfassen alle nur denkbaren, also alles, was in postconf(5) vorkommt. From driessen at fblan.de Mon Jan 7 14:59:52 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 14:59:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de schrieb: und nu trägst du drüber smtpd_restriction_classes = greylisting greylisting = check_policy_service inet:127.0.0.1:60000 genau so wie es da steht am Anfang der Zeile beginnend ein > > > > > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, check_client_access pcre:/etc/postfix/maps/dialups.grey und der eintrag kommt statt den "normalen" Greylisting hier rein angepasst auf deine Pfade und Datei in der die Infos stehen mach es vor den externen Abfragen der RBL's nur wer Greylisting übersteht wird dann weiter geprüft > > > > > > > reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Dann klappt das auch mit dem selectiven Greylisting Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey /(\-.+){4}$/ greylisting /(\..+){4}$/ greylisting # everything with 3 or more dots/hyphens in the hostname /(^|[0-9.x_])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(ome r)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|inaddr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[az]{3})?\.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[09]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] / greylisting # alles Greylisten was diese Merkmale im PTR hat /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net $|\.com$|\.br$|\. jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.n o$|\.th$|\.nl$|\. cy$|\.ma$|\.nu$|\.ee$|\.pe$)/ greylisting # alle Top Domains wie oben angegeben erstmal Greylisten /unknown/ greylisting # ende der Datei Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so willst bzw. wie du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg) Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Mon Jan 7 15:00:16 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 07 Jan 2008 15:00:16 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de schrieb: > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination <<<<<<<< > check_policy_service inet:172.16.0.2:10023, check_policy_service > inet:172.16.0.2:12525, check_client_access > pcre:/etc/postfix/amavisd_filter_access > Ich bin mir nicht sicher, sollte da nach reject_unauth_destination nicht ein Komma sein? Ja ich weiß, "Neue Zeile, neues Glück." Mit freundlichem Gruß Peter Bauernfeind From Ralf.Hildebrandt at charite.de Mon Jan 7 15:06:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 15:06:35 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > > > > > > > > > > > > > postconf smtpd_recipient_restrictions smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Na bitte > > Nein. > > Ich dachte, die "default parameter settings" umfassen alle nur > denkbaren, also alles, was in postconf(5) vorkommt. Ist aber kein Parameter. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de The porcupine with the sharpest quills gets stuck on a tree more often. From theofel at etes.de Mon Jan 7 15:25:27 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 15:25:27 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? Message-ID: <[email protected]> Hallo zusammen, ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse betreiben. Zur Zeit stehen folgende Maßnahmen an: - ICQ-Account einrichten - Verwendung auf Mailinglisten (in Signatur) - Unsubscribe-Links (aus Spam-Mails) - Versteckte Verwendung auf Webseiten Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch lieber absehen. :-) Danke, Jan PS... :-) mail at aba-koi-eposcht.de info at aba-koi-eposcht.com sales at aba-koi-eposcht.info contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfix at polnik.de Mon Jan 7 15:33:47 2008 From: postfix at polnik.de (thomas polnik) Date: Mon, 07 Jan 2008 15:33:47 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo, > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > lieber absehen. :-) > > Die Testgruppen bei den Newsgroups eignen sich sehr gut dazu. Nach 7-14 Tagen werden die Postfächer gut gefüllt. Bitte darauf achten, daß manche Newsgroups einen "Reflektor" haben. Viele Grüße, thomas polnik. From mhaegele at linuxrocks.dyndns.org Mon Jan 7 15:37:20 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 07 Jan 2008 15:37:20 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Jan Theofel schrieb: > Hallo zusammen, > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. > > Zur Zeit stehen folgende Maßnahmen an: > - Verwendung auf Mailinglisten (in Signatur) Funktioniert hier sehr gut. Vielleicht noch: Etwas zeitaufwendiger aber imho auch wirkungsvoll: Bei "Gewinnspielen/Umfragen" und Co. die Mailadressen angeben, die werden garantiert nie weitergegeben ;-). Seit ich das einmal gemacht hatte bekomme ich regelmässig Post und E-Mail ... (Leider war ich damals noch zu blöd eine Fake-Adresse zu verwenden und auf die "Dankeschön-Uhr" wart ich noch heute trotz Reklamationen :P) > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > lieber absehen. :-) Die finden deine Adressen schon, keine Sorge, den verseuchten Client halte ich auch für keine so gute Idee ... > > > > > Danke, Jan PS... :-) mail at aba-koi-eposcht.de > > > > > > > info at aba-koi-eposcht.com sales at aba-koi-eposcht.info contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net -Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Mon Jan 7 16:01:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 16:01:10 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Jan Theofel schrieb: > > Hallo zusammen, > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. > > Zur Zeit stehen folgende Maßnahmen an: > - ICQ-Account einrichten > - Verwendung auf Mailinglisten (in Signatur) > - Unsubscribe-Links (aus Spam-Mails) > - Versteckte Verwendung auf Webseiten > > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > lieber absehen. :-) > > Danke, > Jan > > PS... :-) > mail at aba-koi-eposcht.de > info at aba-koi-eposcht.com > sales at aba-koi-eposcht.info > > > > > > contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net Ich habe hier in der index.php ein bisschen was eingebunden // Harvester Of Sorrow function iphex($ip) { $parts = split("\.",$ip); $str = ""; for ($i=0; $i<4; $i++) $str.=substr("0".dechex($parts[$i]),-2); return $str; }; $hexaddr = iphex(GetEnv("REMOTE_ADDR")); $hextime = dechex(Time()); <A HREF="mailto:<?php Echo lan.de"></> <A HREF="mailto:<?php Echo bingert.de"></> <A HREF="mailto:<?php Echo bingert.net"></> <A HREF="mailto:<?php Echo drie_ssen.de"></> <A HREF="mailto:<?php Echo lan.net"></> <A HREF="mailto:<?php Echo ?>@feil_bingert.com"></> <A HREF="mailto:<?php Echo ?>@gibts_net.de"></> $hextime; ?>-<?php Echo $hexaddr; ?>@fb$hextime; ?>-<?php Echo $hexaddr; ?>@feil$hextime; ?>-<?php Echo $hexaddr; ?>@feil$hextime; ?>-<?php Echo $hexaddr; ?>@edv$hextime; ?>-<?php Echo $hexaddr; ?>@fb$hextime; ?>-<?php Echo $hexaddr; $hextime; ?>-<?php Echo $hexaddr; Ich habs drin um die Scanner zu befriedigen und die Adresslisten zu vergiften Der erste Versuch mit "gültigen Domainnamen" brachte mir die bis zu 3000 zusätzlichen Einlieferungsversuche. Das schöne an dieser Art ist das man im ersten Hex die Zeit des Zugriffs und im 2. Hex die IP von der zugegriffen wurde stehen hat. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Mon Jan 7 16:10:21 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 7 Jan 2008 16:10:21 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? References: <[email protected]> Message-ID: <[email protected]> ----- Original Message ----From: "Jan Theofel" <theofel at etes.de> To: "Postfix" <postfixbuch-users at listi.jpberlin.de> Sent: Monday, January 07, 2008 3:25 PM Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? > > > > > > > Hallo zusammen, ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse betreiben. im Usenet mit diesen Adressen zu posten ! ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil dieses Spams treibt mir jetzt die Serverlast hoch :-/ Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;-) From theofel at etes.de Mon Jan 7 16:17:16 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:17:16 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, On Mon, Jan 07, 2008 at 04:10:21PM +0100, usenet at deiszner.de wrote: > > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > > betreiben. > > im Usenet mit diesen Adressen zu posten ! Werden wir in den Testforen (siehe eine der anderen Antworten hier) machen. > ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen > dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil > dieses Spams treibt mir jetzt die Serverlast hoch :-/ > > Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu > testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;) Das sind schon extra neue Domains. Bunt gemischter Straus mit verschiedenen Domainendungen und Buchstaben bzw. am Anfang. Die sollen aber dauerhahft Mails annehmen - je mehr SPAM desto besser. :-) Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jan 7 16:21:38 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:21:38 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi Uwe, On Mon, Jan 07, 2008 at 04:01:10PM +0100, Uwe Driessen wrote: > Jan Theofel schrieb: > > mail at aba-koi-eposcht.de > > > > > > > > > > > > > > > > > > info at aba-koi-eposcht.com sales at aba-koi-eposcht.info contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net Ich habe hier in der index.php ein bisschen was eingebunden [...] > Ich habs drin um die Scanner zu befriedigen und die Adresslisten zu vergiften > Der erste Versuch mit "gültigen Domainnamen" brachte mir die bis zu 3000 zusätzlichen > Einlieferungsversuche. > > Das schöne an dieser Art ist das man im ersten Hex die Zeit des Zugriffs und im 2. Hex die > IP von der zugegriffen wurde stehen hat. Ich habe das bei uns auch schon in die Webseite und drei private Seiten von mir eingebaut. Du kannst aber gerne mal unsere Domains (siehe oben) für ein paar Tage mit aufnehmen. :-) Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jan 7 16:22:44 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:22:44 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Thomas, On Mon, Jan 07, 2008 at 03:33:47PM +0100, thomas polnik wrote: > > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > > lieber absehen. :-) > > > Die Testgruppen bei den Newsgroups eignen sich sehr gut dazu. Nach 7-14 > Tagen werden die Postfächer gut gefüllt. > Bitte darauf achten, daß manche Newsgroups einen "Reflektor" haben. Danke für den Hinweis auf die Testgruppen. Sowas in der Art ist natürlich ideal. :-) Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jan 7 16:25:37 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:25:37 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Matthias, On Mon, Jan 07, 2008 at 03:37:20PM +0100, Matthias Haegele wrote: > Jan Theofel schrieb: > > > > - Verwendung auf Mailinglisten (in Signatur) > Funktioniert hier sehr gut. > > Vielleicht noch: > Etwas zeitaufwendiger aber imho auch wirkungsvoll: > Bei "Gewinnspielen/Umfragen" und Co. die Mailadressen angeben, die > werden garantiert nie weitergegeben ;-). Wobei dann auch "reguläre" Mails kommen könnten, denen man mit der Teilnahme tatsächlich zugestimmt hat. Die könnten zu ungewünschten Nebeneffekten bei der Auswertung führen. Aber danke für die Anregung. Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfix at wmsmt.com Mon Jan 7 17:13:59 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Mon, 7 Jan 2008 17:13:59 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hi, >ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu >verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse >betreiben. Eintrag in die Robinsonliste der österreichischen Regulierungsbehörde http://www.rtr.at/de/tk/E_Commerce_Gesetz Ich hab auch eine eigene Mailadresse dort registriert. War mal neugierig ob die Robinsonliste der RTR auch als Quelle von Spammern verwendet wird. lg Wolfgang Murth From peter.bauernfeind at reba-eno.de Mon Jan 7 17:21:02 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 07 Jan 2008 17:21:02 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Jan Theofel schrieb: > Habt ihr weitere geeignete Tipps. > > > > > > > > > > > > PS... :-) mail at aba-koi-eposcht.de info at aba-koi-eposcht.com sales at aba-koi-eposcht.info contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net Schau dir die beiden Threats auf der Liste an: [Postfixbuch-users] SPAM Lover [Postfixbuch-users] SPAMMe gerne Mailserver auf Verlangen zu Das ist zwar nicht das, was du wolltest, lies es dir dennoch durch. ;-) Mit freundlichem Gruß Peter Bauernfeind From usenet at deiszner.de Mon Jan 7 17:23:58 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 7 Jan 2008 17:23:58 +0100 Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung Message-ID: <[email protected]> Hallo zusammen, abgesehen davon, das ich in den letzten 7 Tagen 190.000 Versuche hatte von [unknown] sich zu verbinden sind nun noch Fragen aufgetaucht: 2599 2820 0 21 7 53784 0 0 0 empfangen zugestellt weitergeleitet zurueckgewiesen (25 zurueckgeworfen abgelehnt (95%) Ablehnungswarnungen wartend verworfen (0%) Zurueckweisungen) Ich habe mehr zugestellt als empfangen? Was heisst zurückgewiesen? Was heisst zurückgeworfen? Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten habe oder wird das dann "doppelt" gezählt? gruß Sebastian From Beat.Jucker at glue.ch Mon Jan 7 17:27:51 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Mon, 7 Jan 2008 17:27:51 +0100 Subject: [Postfixbuch-users] SPAMers erkennen ... Message-ID: <20080107172751.A1[email protected]> Hallo SpamCops ;-) Ich verwende neben den offiziellen RBLs auch ein lokal aufgebauter RBL. Das Prinzip: - neben dem Primary Mailserver gibt es einen Secondary (Backup) Mailserver - dieser Backup Mailserver sollte per MX Definition nur verwendet werden, wenn der Primary Mailserver versagt - der Primary Mailserver erfreut sich groesster Zuverlaessigkeit ... - SPAMers lieben Backup Mailserver - Dictionary Attacken auf dem Backup Mailserver produzieren Rejects - diese so erkannten SPAM IP Adressen werden in unserer lokalen RBL aufgenommen (gesamtes zugehoerendes Class-C Netz) Also: der Backup Mailserver sollte im Normalfall nicht verwendet werden und wenn dann noch ein Reject wegen unbekanntem User erfolgt, duerfte es sich mit groesster Wahrscheinlichkeit um ein SPAMer handeln. Ich bin nur ein (kleiner) KMU-Mailmaster und kein Mailservice Anbieter und gehe jetzt davon aus, dass ein serioeser ISP seine offiziellen Mailserver nicht im gleichen Adressbereich verwaltet, wie seine Kunden IPs. Mit dieser Annahme kann ich jetzt also getrost das gesamte Class-C der betroffenen SPAM-IP sperren. Neben den offiziellen RBLs habe ich so eine eigene RBL mit mehreren zig Tausend Class-C Adressen aufgebaut. Ich weiss, dass so evtl auch einmal ein False Positiv Test auftreten kann. Der %%-Anteil ist aber verschwindend klein und der Absender hat sich jeweils auch lautstark gemeldet, so dass er umgehend in unserer Whitelist aufgenommen wurde. Wie ist Eure Haltung/Meinung/Erfahrung zu dieser SPAM Abwehr? Mit freundlichen Gruessen -- Beat From s.newslists at googlemail.com Mon Jan 7 19:33:24 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 7 Jan 2008 19:33:24 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Zitat von Steffen Mutter <steffen at gnuher.de>: > Ich würde da auch erstmal main.cf einer genauen Inspektion unterziehen. > Der Spamassassin bekommt die Mails ja nicht einmal zu sehen, wenn man > sie gleich ablehnt, nüwoahr... Danke für deine Hinweise. Das größte Problem ist nun mal geschafft. Durch das limitieren von maxproc beim smtp stürzt Postfix mal nicht mehr ab. Ich werde nun vorzu mit diesen Dingen rumtesten. Danke Stolzi From s.newslists at googlemail.com Mon Jan 7 19:42:07 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 7 Jan 2008 19:42:07 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <200[email protected]> Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > Was es definitiv nicht bringt, ist planloses Experimentieren. Da kann ich nicht voll zustimmen. Wie soll ich sonst merken was was bringt? Im Postfixbuch steht auch wörtlich zur master.cf: "Hier sollten Sie tatsächlich Experimente wagen." > Genau in > dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt > Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 2-4, > dann sollte es keine Probleme geben für eine kleine Installation. Ich habe dies nun auch probiert... smtp wieder ohne Limit und nur SA limitiert. Leider mit dem Effekt, dass der Server wieder wie gewohnt abstürzt. Ich habe nun vielmehr nur smtp limitiert und anscheinend hat tatsächlich dies meinen Computer in die Knie gezwungen. Es steht auch im Buch, dass man mit diesen 3 Dingen spielen soll: smtp, smtpd, smtp-amavis/vscan (in meinem Fall Spamassassin) Aber nichts desto trotz kann jetzt zwar der Computer nicht mehr abstürzen, nun gehts aber daran das Grundproblem zu lösen. Danke für die Tips. Stefan From postfixbuch-users at japantest.homelinux.com Mon Jan 7 19:50:13 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Jan 2008 19:50:13 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > > >> Was es > > Da kann > bringt? > sollten definitiv nicht bringt, ist planloses Experimentieren. ich nicht voll zustimmen. Wie soll ich sonst merken was was Im Postfixbuch steht auch wörtlich zur master.cf: "Hier Sie tatsächlich Experimente wagen." Es geht um "planloses Experimentieren". Wenn du den smtpd auf 1 Prozess begrenzt, dann läuft dein System vielleicht sehr stabil, aber du bekommst wahrscheinlich nicht mehr alle Mails, da dein Server sehr häufig Mails nicht annehmen kann. Das ist etwas anderes als das Austarieren, welche Anzahl Prozesse der Server verkraftet. >> Genau in >> dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt >> Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 2-4, >> dann sollte es keine Probleme geben für eine kleine Installation. > > Ich habe dies nun auch probiert... smtp wieder ohne Limit und nur SA > limitiert. Leider mit dem Effekt, dass der Server wieder wie gewohnt > abstürzt. Ich habe nun vielmehr nur smtp limitiert und anscheinend hat > tatsächlich dies meinen Computer in die Knie gezwungen. Es steht auch > im Buch, dass man mit diesen 3 Dingen spielen soll: smtp, smtpd, > smtp-amavis/vscan (in meinem Fall Spamassassin) Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3 x 18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL und Apache. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglists at matthias-balke.de Mon Jan 7 22:35:05 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Mon, 7 Jan 2008 22:35:05 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis und Bayes DB Message-ID: <[email protected]> Hi liebe Postfix Nutzer, ich bekomme schon seit ich amavis und spamassassign installiert habe immer mails an root, dass die bayes db nicht beschrieben und gelesen werden kann. Ich habe sogar schon die Rechte auf 777 gesetzt aber kein Erfolg (Sollte auch nur ein Workaround werden)! Ich habe euch mal die Mail / die Dateirechter der Bayes DB und nen grep von den Amavis Prozessen(damit ihr seht unter welchem user amavis läuft) angeghängt. Ich glaube dass es ein ganz einfaches Problem ist, ich habe auch irgendwo schon mal was dazu gefunden aber das hatte mir nicht geholfen. Ich hoffe ihr kennt das Problem vielleicht und könnt mir helfen. matthias anhang: Mail: ------From amavis at h1327156.stratoserver.net Mon Jan 7 21:18:25 2008 Return-Path: <amavis at h1327156.stratoserver.net> X-Original-To: amavis Delivered-To: amavis at h1327156.stratoserver.net Received: by h1327156.stratoserver.net (Postfix, from userid 111) id B015C118112; Mon, 7 Jan 2008 21:18:25 +0100 (CET) From: root at h1327156.stratoserver.net (Cron Daemon) To: amavis at h1327156.stratoserver.net Subject: Cron <amavis at h1327156> test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync Content-Type: text/plain; charset=UTF-8 X-Cron-Env: <SHELL=/bin/sh> X-Cron-Env: <HOME=/var/lib/amavis> X-Cron-Env: <PATH=/usr/bin:/bin> X-Cron-Env: <LOGNAME=amavis> Message-Id: <20080107201825.B015C118112 at h1327156.stratoserver.net> Date: Mon, 7 Jan 2008 21:18:25 +0100 (CET) bayes: cannot open bayes databases /var/amavis/bayes.db_* R/O: tie failed: bayes: cannot open bayes databases /var/amavis/bayes.db_* R/W: tie failed: Unpassender IOCTL (I/O-Control) für das Gerät Rechte: ----------root at h1327156:~# cd /var/amavis/ root at h1327156:/var/amavis# ll insgesamt 32 -rwxrwxrwx 1 amavis root 12288 2007-10-16 13:44 bayes.db_seen -rwxrwxrwx 1 amavis root 12288 2007-11-07 12:18 bayes.db_toks grep: -------root at h1327156:/var/amavis# ps aux | grep amavis amavis 1983 0.0 8.4 62108 43680 ? Ss 2007 0:04 amavisd (master) amavis 26924 0.0 9.8 amavisd (ch3-avail) amavis 28052 0.0 8.4 amavisd (virgin child) 64916 50876 ? S 19:31 0:02 63020 43552 ? S 22:16 0:00 From oskar-postfix at eyb.de Mon Jan 7 23:17:38 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 23:17:38 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Nabend! Uwe Driessen schrieb am 07.01.2008 00:52: >> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: >> >> rcpt to: dashddadl at eyb.de >> 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown >> in virtual mailbox table > > Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos auf chuck: Jan 7 23:13:05 srv postfix/smtp[24053]: 939711185414: to=<root at chuck.ath.cx>, relay=beastie.eyb.de[85.214.103.56]:25, delay=159023, delays=159007/5.5/3.5/6.8, dsn=4.4.0, status=deferred (host beastie.eyb.de[85.214.103.56] said: 454 4.4.0 Error: too many hops (in reply to end of DATA command)) da ist auch noch der wurm drin, muss ich mal gucken wo, auf chuck ist sein hostname in der myslq-db als domain drin, den user [email protected] gibts auch als alias, postfix fühlt sich aber dennoch nicht zuständig. Bis denne, Gruß Oskar From driessen at fblan.de Mon Jan 7 23:37:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 23:37:43 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de schrieb: > > Uwe Driessen schrieb am 07.01.2008 00:52: > > >> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: > >> > >> rcpt to: dashddadl at eyb.de > >> 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown > >> in virtual mailbox table > > > > Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos > > > auf chuck: > > > Jan 7 23:13:05 srv postfix/smtp[24053]: 939711185414: > to=<root at chuck.ath.cx>, relay=beastie.eyb.de[85.214.103.56]:25, > delay=159023, delays=159007/5.5/3.5/6.8, dsn=4.4.0, status=deferred > (host beastie.eyb.de[85.214.103.56] said: 454 4.4.0 Error: too many hops ^^^^^^^^^^^^^^^^^^^^ Dein too many hops ist das Problem schau mal nach ob du was in der Art wie hopcount_limit definiert hast. und auch wieder nur die hälfte aus dem logfile das fängt an mit dem Verbindungsaufbau an Jan 7 23:25:29 s1 postfix/smtpd[31376]: warning: 201.170.192.215: hostname 201.170.192.215.dsl.dyn.telnor.net verification failed: Name or service not known Jan 7 23:25:29 s1 postfix/smtpd[31376]: connect from unknown[201.170.192.215] Jan 7 23:25:30 s1 postfix/smtpd[31376]: NOQUEUE: reject: RCPT from unknown[201.170.192.215]: 550 5.7.1 Client host rejected: cannot find your hostname, [201.170.192.215]; from=<Paula.Markiewicz at al-ba.de> to=<user at domain.de> proto=ESMTP helo=<201.170.192.215.dsl.dyn.telnor.net> Jan 7 23:25:31 s1 postfix/smtpd[31376]: disconnect from unknown[201.170.192.215] Das ware ein kompletter Eintrag > (in reply to end of DATA command)) > > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Mon Jan 7 23:48:59 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 7 Jan 2008 23:48:59 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo Jan, hallo Leute, Am Montag, 7. Januar 2008 schrieb Jan Theofel: > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. Einen GPG-Key auf einen Keyserver hochladen ist auch recht "erfolgreich". Interessanterweise kommt auf der Adresse des Keys ([email protected]) tendenziell mehr Spam durch (nach Blacklisten usw.) als auf anderen Adressen, die ich für Mailinglisten nutze. Nicht vergessen werden darf auch der Klassiker: eine CatchAll-Adresse ;-) Recht interessant fand ich auch, was in einem Gästebuch-Spam(versuch, landete nämlich im Filter) heute nach dem üblichen Link-Müll stand: If you don't wish to receive such messages, please send your domain name to jj([at])dedik_dot_biz to remove your site from our list. Ja, die Mailadresse war wirklich spamsicher geschrieben ;-) aber Du darfst gern mal hinschreiben. Bei der Gelegenheit solltest Du gleich anregen, dass sie lieber <meta name='spammers-are" content="idiots" /> als unsubscribe-Wunsch auswerten sollen ;-) BTW: Ich beantworte Formularspam grundsätzlich mit dem HTTP-Status 402 - Bezahlung erforderlich. *g* Redirects auf große Downloads, z. B. Windows Servicepacks, sollen angeblich noch besser sein und die Spamversuche deutlich reduzieren. Sollte ich mal testen... Gruß Christian Boltz -Das einzige Instrument, das ich beherrsche, ist MP3-Player. [Kristian Köhntopp] From p.heinlein at heinlein-support.de Mon Jan 7 23:58:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 7 Jan 2008 23:58:01 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Montag, 7. Januar 2008 schrieb Stefan Stolz: > > Was es definitiv nicht bringt, ist planloses Experimentieren. Man bemerke: *planloses* Experimentieren > Da kann ich nicht voll zustimmen. Wie soll ich sonst merken was was > bringt? Im Postfixbuch steht auch wörtlich zur master.cf: "Hier > sollten Sie tatsächlich Experimente wagen." ... was und was und nachfolgend eine Anleitung zum PLANVOLLEN Experimentieren, d.h. die Faktoren sind und wie man ausprobiert, was für einen sinnvoll ist wie man sich das anschaut und wie man feststellt, was Sinn macht und nicht. Kleiner, aber feiner Unterschied. :-) Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From s.newslists at googlemail.com Tue Jan 8 06:46:13 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 06:46:13 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > Das ist etwas anderes als das Austarieren, welche Anzahl Prozesse der > Server verkraftet. Ok, verstehe... > > x > > > > Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3 18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL und Apache. Es ist ein V-Server von Strato... weiss ist schon eh nicht das beste. Aber irgendwie habe ich das Gefühl, dass ich da ordentlich ums Ohr gehaun werde. Ich habe nun gesehen, dass Postfix mehr als 5 smtp Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? Ansonsten läuft auf dem Server nur ein wenig belastetes MYSQL und ein auch wenig belasteter Apache. Die können kaum ins Gewicht fallen. Versuche nun Strato schon seit einer Woche zu schreiben, aber bekomme keine Antwort... Naja, der Preis hat seinen Preis. Stefan From cscholz at 2nibbles4u.de Tue Jan 8 07:36:25 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Tue, 8 Jan 2008 07:36:25 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis und Bayes DB In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> > > > > > > > > > > > > > ich bekomme schon seit ich amavis und spamassassign installiert habe immer mails an root, dass die bayes db nicht beschrieben und gelesen werden kann. Ich habe sogar schon die Rechte auf 777 gesetzt aber kein Erfolg (Sollte auch nur ein Workaround werden)! Ich habe euch mal die Mail / die Dateirechter der Bayes DB und nen grep von den Amavis Prozessen(damit ihr seht unter welchem user amavis läuft) angeghängt. Ich glaube dass es ein ganz einfaches Problem ist, ich habe auch irgendwo schon mal was dazu gefunden aber das hatte mir nicht geholfen. Ich hoffe ihr kennt das Problem vielleicht und könnt mir helfen. Erstell mal eine Gruppe für die bayes_db und leg die bayes_db mal woanders hin # # # # groupadd bayes_users mkdir /var/spool/bayes_db chown root:bayes_users /var/spool/bayes_db chmod 0770 /var/spool/bayes_db /etc/spamassassin/local.cf bayes_path /var/spool/bayes_db/bayes bayes_file_mode 0770 Gruß Christian Scholz From postfixbuch-users at japantest.homelinux.com Tue Jan 8 09:22:37 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 09:22:37 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: >> Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC >> Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3 x >> 18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay >> gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich >> laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL >> und Apache. > > Es ist ein V-Server von Strato... weiss ist schon eh nicht das beste. > Aber irgendwie habe ich das Gefühl, dass ich da ordentlich ums Ohr > gehaun werde. Ich habe nun gesehen, dass Postfix mehr als 5 smtp > Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige > Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. > Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da > müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? > Ansonsten läuft auf dem Server nur ein wenig belastetes MYSQL und ein > auch wenig belasteter Apache. Die können kaum ins Gewicht fallen. > Versuche nun Strato schon seit einer Woche zu schreiben, aber bekomme > keine Antwort... Naja, der Preis hat seinen Preis. Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu vergleichen. :-/ Werden die Mails eigentlich direkt weitergeschickt oder holst du sie per Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen und das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als so ein VServer. Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From tech at kdmails.de Tue Jan 8 10:31:38 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 08 Jan 2008 10:31:38 +0100 Subject: [Postfixbuch-users] Adressumschreibung Message-ID: <[email protected]> Hallo, ich habe hier noch ein kleines Problem bei der Adressumschreibung. Ein Kunde hat folgende Konfiguration: Der MX für kunde.com steht bei in den USA, die E-Mails an die deutschen Mitarbeiten werden weitergeleitet an user at com.kunde.de (liegt komplett bei uns). Das Funktioniert sauber auch der umgedrehte Weg funktioniert. Unser Kunde schickt mit user at com.kunde.de und am Postfix geht es dann mit user at kunde.com in die weite Welt raus. Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch user at com.kunde.de. In den letzten Tagen sind vermehrt SPAM's direkt dorthin gegangen und kamen nicht vom den Servern in den USA. Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu ändern. Danke Daniel From p.heinlein at heinlein-support.de Tue Jan 8 11:01:00 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Jan 2008 11:01:00 +0100 Subject: [Postfixbuch-users] Adressumschreibung In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Dienstag, 8. Januar 2008 schrieb Daniel Gompf: > Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch Eben. Vom Client erzeugt. Dann soll der Client doch einfach was anderes erzeugen! > Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu > ändern. sender_canonical wären hier das Mittel der Wahl. Aber wenn Du es im Client direkt ändern lassen kannst, wäre das schöner. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From tech at kdmails.de Tue Jan 8 11:24:18 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 08 Jan 2008 11:24:18 +0100 Subject: [Postfixbuch-users] Adressumschreibung In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein wrote: > Am Dienstag, 8. Januar 2008 schrieb Daniel Gompf: > > >> Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch > > Eben. Vom Client erzeugt. Dann soll der Client doch einfach was anderes > erzeugen! irgendwie habe ich darauf gewartet ;-) >> Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu >> ändern. > > sender_canonical wären hier das Mittel der Wahl. Aber wenn Du es im Client > direkt ändern lassen kannst, wäre das schöner. Leider ist das mit dem Ändern beim Client nicht so einfach. Wir haben den MX-Service für die von einem anderen Dienstleister übernommen und die Nutzer sind dazu noch weit gestreut. "Das hat doch bisher funktionier wieso muss ich da jetzt was ändern." Ich setzte sender_ und recipient_canonical ein. Das funtktioniert auch sauber. Die haben auch alle das richtige Reply-To gesetzt. Im Moment stört es noch keinen, aber ich kenne doch meine Pappenheimer. Ich dachte, dass man dass mit header checks und replace machen kann. Hier betrete ich aber Neuland und wollte nur mal wissen ob es geht und ob es der richtig Weg ist. > Peer > Daniel From michael.eisenkoelbl at cargo-partner.com Tue Jan 8 12:13:33 2008 From: michael.eisenkoelbl at cargo-partner.com (=?ISO-885915?Q?Michael_Eisenk=F6lbl?=) Date: Tue, 08 Jan 2008 12:13:33 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA Message-ID: <[email protected]> wenn ich größere emails - große attachments - bekomme, dann zeigt postfix folgenden error postfix/smtpd[14701]: lost connection after DATA from mail.gmx.net[213.165.64.20] bei kleineren attachments und ohne funktioniert der mailverkehr einwandfrei. das tritt nur beim empfangen der mails auf... vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft das weiter... From oskar-postfix at eyb.de Tue Jan 8 12:21:48 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 12:21:48 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> message_size_limit passt? Default ca 9 MB. Michael Eisenkölbl schrieb am 08.01.2008 12:13: > wenn ich größere emails - große attachments - bekomme, dann zeigt > postfix folgenden error > > postfix/smtpd[14701]: lost connection after DATA from > mail.gmx.net[213.165.64.20] > > bei kleineren attachments und ohne funktioniert der mailverkehr einwandfrei. > das tritt nur beim empfangen der mails auf... > > vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft > das weiter... > From postfixbuch-users at japantest.homelinux.com Tue Jan 8 13:02:19 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 13:02:19 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Michael Eisenkölbl wrote: > wenn ich größere emails - große attachments - bekomme, dann zeigt > postfix folgenden error > > postfix/smtpd[14701]: lost connection after DATA from > mail.gmx.net[213.165.64.20] > > bei kleineren attachments und ohne funktioniert der mailverkehr einwandfrei. > das tritt nur beim empfangen der mails auf... Ist das Problem reproduzierbar für alle größeren Mails? Betrifft es nur einige Gegenstellen? > vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft > das weiter... Wie verhunze ich das SMTP-Protokoll? Thy name is Cisco... Du kannst folgende Sachen versuchen: - Schalte auf der Cisco das smtp_fixup_protocol ab, das kann Postfix besser - Deaktiviere Pipelining auf Postfix Wenn das keine Linderung bringt, dann musst du schon etwas schärfer hinschauen. Mit anderen Worten, dann ist ein Netzwerksniffer an der Reihe, der die Kommunikation aufzeichnet, so dass man sehen kann, ob Sender/Empfänger noch synchron sind oder aus dem Takt geraten, ob ein Kommando gesendet wurde und ob danach überhaupt Daten kommen. Ich vermute, dass der Client den Befehl DATA schickt, Postfix seine Antwort sendet "354...", der Client diese aber nicht richtig verarbeitet. Warum das ganze aus dem Takt gerät, hängt von deiner Infrastruktur ab. Dazu muss man aber eingrenzen, wo genau das Problem ist. Der Online-Virenscanner auf der Firewall hatte mir schon mal die komplette Firma vom Internet abgeschnitten, ähnliches kann vielleicht auch bei dir laufen. Ohne mehr Informationen ist eine Hilfe schwierig. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Tue Jan 8 13:34:12 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Jan 2008 13:34:12 +0100 Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> usenet at deiszner.de schrieb: > Hallo zusammen, > > abgesehen davon, das ich in den letzten 7 Tagen 190.000 Versuche hatte von > [unknown] sich zu verbinden sind nun noch Fragen aufgetaucht: > > 2599 empfangen > 2820 zugestellt > 0 weitergeleitet > 21 zurueckgewiesen (25 Zurueckweisungen) deferred > 7 zurueckgeworfen bounced > 53784 abgelehnt (95%) rejected > 0 Ablehnungswarnungen > 0 wartend > 0 verworfen (0%) > > Ich habe mehr zugestellt als empfangen? > Was heisst zurückgewiesen? > Was heisst zurückgeworfen? > > Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten habe > oder wird das dann "doppelt" gezählt? afaik wird was durchkommt gezählt, also doppelt ... > gruß > > Sebastian -Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Jan 8 13:36:32 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Jan 2008 13:36:32 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Jan Theofel schrieb: > Hi, > > On Mon, Jan 07, 2008 at 04:10:21PM +0100, usenet at deiszner.de wrote: >>> ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu >>> verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse >>> betreiben. >> im Usenet mit diesen Adressen zu posten ! > > Werden wir in den Testforen (siehe eine der anderen Antworten hier) machen. > >> ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen >> dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil >> dieses Spams treibt mir jetzt die Serverlast hoch :-/ >> >> Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu >> testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;-) > > Das sind schon extra neue Domains. Bunt gemischter Straus mit verschiedenen > Domainendungen und Buchstaben bzw. am Anfang. Die sollen aber dauerhahft > Mails annehmen - je mehr SPAM desto besser. :-) Das Problem ist halt imho trotzdem: Spam ist individuell, Ein user wird seinem "E-Mail Verhalten/Fehlern" nach Spam bekommen, das kann natürlich eine Untermenge der "Spamfalle" sein ... > Jan -Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at jpkessler.info Tue Jan 8 16:22:18 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 08 Jan 2008 16:22:18 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz schrieb: > Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige > Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. > Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da > müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? > Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen 4-6MB. Im Klartext: 10 SA Childs sind mit dem Speicherausbau kaum sinnvoll zu machen. Aber mal im Ernst - wer einen solch klein dimensionierten v-server als Spamfilter einsetzt, rechnet wohl auch kaum mit einem Mailaufkommen, dass 10 SA childs rechtfertigen würde - oder wie oft muss die Kiste wirklich 10 Nachrichten parallel scannen? From postfix at jpkessler.info Tue Jan 8 16:25:59 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 08 Jan 2008 16:25:59 +0100 Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> usenet at deiszner.de schrieb: > Ich habe mehr zugestellt als empfangen? > So 'ne Mail kann durchaus mehrere Empfänger haben - besagen jdf Gerüchte ;-) > Was heisst zurückgewiesen? > rejected bzw deferred > Was heisst zurückgeworfen? > bounced > Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten habe > oder wird das dann "doppelt" gezählt? > Sofern Du keine speziell gepatchte Version benutzt, wird doppelt gezählt. From p.heinlein at heinlein-support.de Tue Jan 8 16:37:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Jan 2008 16:37:50 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Dienstag, 8. Januar 2008 schrieb Michael Eisenkölbl: > > > > > wenn ich größere emails - große attachments - bekomme, dann zeigt postfix folgenden error postfix/smtpd[14701]: lost connection after DATA from mail.gmx.net[213.165.64.20] Leider hast Du kein vollständiges Log gezeigt. Daraus könnte man durchaus wichtige Informationen gewinnen -- so beispielsweise die Erkenntnis, nach welcher Zeit die Verbindung abgebrochen wird. Das ist *wichtig*. Bitte geizt nicht mit Informationen. Man kann nur helfen, wenn man die Details kennt. > bei kleineren attachments und ohne funktioniert der mailverkehr > einwandfrei. das tritt nur beim empfangen der mails auf... Leider hast Du auch keine Config mitgeschickt. Ich vermute mal, daß Du einen smtpd_proxy_filter einsetzt. Ggf. ist die filterne Maschine stark ausgelastet, so daß sie sehr lange mit dem Echtzeit-Filtern der Mail braucht. Das einliefernde System scheint so lange nicht warten wollen, verliert die Nerven und legt auf. Aus diesem Grund muß man sich mal das Timing dieser Mail ansehen. > vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell > hilft das weiter... Wenn Du hier irgendwen schützen willst, dann packe Postfix VOR die Cisco, damit Postfix auf die Cisco aufpaßt. Postfix gehört direkt ins Netz. Niemand gehört als SMTP-Proxy vor Postfix. Egal wer es ist -- dieses System wird immer schlechter SMTP beherrschen, als Postfix. Es wird Ärger machen. Es schützt nicht. Nein, Cisco versteht nicht mehr von SMTP als Postfix. Ganz im Gegenteil. Brauchst Du kaputtes SMTP und hausgemachte Probleme, so packst Du einen möchtegernentransparentenbuggy SMTP-Proxy vor den Server. Obiges Problem von Dir KANN durch den Client kommen, es KANN auch daran liegen, daß Cisco die Nerven verliert und ein besch... SMTP-Timing ansetzt und auflegt, obwohl Postfix und Client problemlos die Mail übertragen hättet. Weg mit der Cisco und neu testen. Wenn dann immer noch Probleme auftreten hier a) Config und b) Details posten und c) mal schauen, unter welcher Last die Maschine dabei steht, sprich mal top anwerfen und die ersten drei/vier Zeilen Maschine? im Auge behalten. Welche CPU und welchen RAM hat die Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From s.newslists at googlemail.com Tue Jan 8 19:23:38 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:23:38 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu > vergleichen. :-/ > Werden die Mails eigentlich direkt weitergeschickt oder holst du sie per > Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen und > das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja > auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als so > ein VServer. Nein, leider habe ich diese Möglichkeit nicht. Wäre auch dann echt zu aufwendig für etwa 10 Leute solche Umstände zu machen. Da sollte eigentlich der Strato V _Power_ Server schon ausreichen.... eigentlich echt gewagt so etwas mit _Power_ zu bezeichnen. Ich warte nun seit 5 Tagen auf eine Antwort seitens Strato. Das nenne ich Kundenservice. Werds heute noch einmal versuchen. > Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern > eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht > denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim > Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? Gerade eben waren dann sogar die 5 SMTP Prozesse zu viel. Konnte das ganze nurnoch retten indem ich auf 1 runterregelte. SA habe ich sowieso auf 1. So sehen die Meldungen aus wenn ich zB rcpostfix status aufrufe: h900687:~ # rcpostfix start Starting mail service (Postfix) done h900687:~ # rcpostfix status -bash: fork: Nicht genügend Hauptspeicher verfügbar h900687:~ # rcpostfix status -bash: /sbin/rcpostfix: /bin/sh: bad interpreter: Erfolg h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher verfügbar /etc/rc.status: line 38: test: -eq: unary operator expected /etc/rc.status: line 39: test: -eq: unary operator expected Checking for service Postfix: /sbin/rcpostfix: line 173: /sbin/checkproc: Erfolg Mit SMTP Prozesse auf 1 habe ich ihn schliesslich wieder zum laufen gebracht. Anfangs dennoch mit diversen Fehlermeldungen: h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher /etc/rc.status: line 38: test: -eq: unary operator /etc/rc.status: line 39: test: -eq: unary operator runningg for service Postfix: h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher /etc/rc.status: line 38: test: -eq: unary operator /etc/rc.status: line 39: test: -eq: unary operator runningg for service Postfix: h900687:~ # rcpostfix status Checking for service Postfix: running h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher /etc/rc.status: line 38: test: -eq: unary operator /etc/rc.status: line 39: test: -eq: unary operator runningg for service Postfix: h900687:~ # rcpostfix status Checking for service Postfix: running verfügbar expected expected verfügbar expected expected verfügbar expected expected From s.newslists at googlemail.com Tue Jan 8 19:26:05 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:26:05 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen > externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen > 4-6MB. Danke für die Info. Interessant. > Im Klartext: 10 SA Childs sind mit dem Speicherausbau kaum sinnvoll zu > machen. Aber mal im Ernst - wer einen solch klein dimensionierten > v-server als Spamfilter einsetzt, rechnet wohl auch kaum mit einem > Mailaufkommen, dass 10 SA childs rechtfertigen würde - oder wie oft muss > die Kiste wirklich 10 Nachrichten parallel scannen? Da hast du vollkommen recht. Ich denke, dass bei mir 5 Prozesse leicht langen. Wie gesagt habe ich 10 Leute. Die nutzen zwar ordentlich ihre Mails und haben auch mehrere Konten mit nicht wenig Spam, aber 5 Prozesse sollten da dennoch reichen. Aber wie du oben lesen kannst schafft der Server nichtmal die 5 Prozesse :-/ From s.newslists at googlemail.com Tue Jan 8 19:34:20 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:34:20 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern > eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht > denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim > Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? Laut top könnens auch nicht die RAM sein. Habe ihn jetz absichtlich wieder überlaufen lassen bis genannte Fehlermeldungen kamen. Derweilen spuckte top folgendes aus: top - 19:31:02 up 13 min, 3 users, load average: 0.54, 0.31, 0.11 Tasks: 74 total, 2 running, 72 sleeping, 0 stopped, 0 zombie Cpu(s): 2.0% us, 1.7% sy, 0.0% ni, 96.3% id, 0.0% wa, 0.0% hi, 0.0% si Mem: 1549748k total, 1424536k used, 125212k free, 96896k buffers Swap: 3068392k total, 656k used, 3067736k free, 840664k cached From s.newslists at googlemail.com Tue Jan 8 19:55:05 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:55:05 +0100 Subject: [Postfixbuch-users] =?iso-88591?q?Nur_Mails_annehmen_f=FCr_die_e?= =?iso-8859-1?q?s_auch_User_gibt?= Message-ID: <[email protected]> Hallo, ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die auch für einen User bestimmt sind. Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein? Was ist aber in meinem Fall die richtige Einstellung? Ich lasse Postfix die User aus einer Mysql Tabelle auslesen: virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf Diese User sollen angenommen werden und die normalen User. Diese sind aber auch alle in der virtual Tabelle eingetragen. Kann ich also einfach local_recipient_maps = $virtual_alias_maps setzen? Des weiteren nutzt am selben Server der Mailserver noch den Postfix zum Mails verschicken. Das beeinflusse ich aber durch diese Einstellung nicht, da das nur extern eintreffende Mails betrifft denke ich? Danke Stefan From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:22:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:22:05 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Jan P. Kessler wrote: > Stefan Stolz schrieb: >> Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige >> Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. >> Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da >> müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? >> > > Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen > externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen > 4-6MB. Die Anzeige von top zeigt nicht den wirklichen Verbrauch, da shared libraries nicht abgerechnet werden. Trotzdem ist SA ein Resourcenfresser erster Güte, ganz klar. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:25:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:25:36 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <477FD[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: >> Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu >> vergleichen. :-/ >> Werden die Mails eigentlich direkt weitergeschickt oder holst du sie per >> Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen und >> das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja >> auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als so >> ein VServer. > > Nein, leider habe ich diese Möglichkeit nicht. Wäre auch dann echt zu > aufwendig für etwa 10 Leute solche Umstände zu machen. Da sollte > eigentlich der Strato V _Power_ Server schon ausreichen.... eigentlich > echt gewagt so etwas mit _Power_ zu bezeichnen. Ich warte nun seit 5 > Tagen auf eine Antwort seitens Strato. Das nenne ich Kundenservice. > Werds heute noch einmal versuchen. WIE kommen denn die Mails jetzt in euer Büro? Wo ist der Imap/Pop-Server? Auch auf dem VServer? >> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern >> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht >> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim >> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? > > Gerade eben waren dann sogar die 5 SMTP Prozesse zu viel. Konnte das > ganze nurnoch retten indem ich auf 1 runterregelte. SA habe ich > sowieso auf 1. So sehen die Meldungen aus wenn ich zB rcpostfix status > aufrufe: > > h900687:~ # rcpostfix start > Starting mail service (Postfix) done > h900687:~ # rcpostfix status > -bash: fork: Nicht genügend Hauptspeicher verfügbar Das ist mehr als heftig. Wenn du nicht mehr als etwa 2000 Mails pro Tag bekommst, sollte es ausreichen, einen SA-Prozess zur Verfügung zu haben und dafür dann 5 smtpd-Prozesse zum Annehmen von Mails. Wenn mehrere Mails auf einmal ankommen, dann müssen sie halt warten, bis sie gescannt werden. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:29:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:29:36 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]gmail.com> Message-ID: <[email protected]> Stefan Stolz wrote: > Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > >> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern >> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht >> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim >> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? > > Laut top könnens auch nicht die RAM sein. Habe ihn jetz absichtlich > wieder überlaufen lassen bis genannte Fehlermeldungen kamen. Derweilen > spuckte top folgendes aus: > > top - 19:31:02 up 13 min, 3 users, load average: 0.54, 0.31, 0.11 > Tasks: 74 total, 2 running, 72 sleeping, 0 stopped, 0 zombie > Cpu(s): 2.0% us, 1.7% sy, 0.0% ni, 96.3% id, 0.0% wa, 0.0% hi, 0.0% si > Mem: 1549748k total, 1424536k used, 125212k free, 96896k buffers > Swap: 3068392k total, 656k used, 3067736k free, 840664k cached Dann liegt es auch nicht an fehlendem RAM, sondern eher an künstlichen Grenzen, die etwa mit ulimit gesetzt werden. Was sagt denn "ulimit -a"? Schau dir dazu auch mal /etc/security/limits.conf an. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:36:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:36:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nur_Mails_annehmen_f=C3=BCr_die_es_?= =?utf-8?q?auch_User_gibt?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Hallo, > > ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem > Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die > auch für einen User bestimmt sind. > Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein? > Was ist aber in meinem Fall die richtige Einstellung? Ich lasse > Postfix die User aus einer Mysql Tabelle auslesen: > > virtual_alias_maps = hash:/etc/postfix/virtual, > mysql:/etc/postfix/mysql-virtual.cf Sorry, aber ich kenne deine Konfig nicht auswendig. Hast du übrigens mal versucht, alle nicht notwendigen Dienste abzuschalten und die notwendigen auf sinnvolle Grenzen bezüglich der Anzahl der laufenden Prozesse zu setzen? > > > > > > Diese User sollen angenommen werden und die normalen User. Diese sind aber auch alle in der virtual Tabelle eingetragen. Kann ich also einfach local_recipient_maps = $virtual_alias_maps Buähh!! Lieber Schläge als solche Konfig! Jede der vier Domainklassen erwartet die Liste der gültigen Empfänger in einer recipient_maps: mydestination relay_domains virtual_alias_domains virtual_mailbox_domains -> -> -> -> local_recipient_maps relay_recipient_maps virtual_alias_maps virtual_mailbox_maps Wenn Domains auf der rechten Seite eingetragen sind, dann muss auf der linken Seite die recipient_maps entsprechend gesetzt und gepflegt werden. Nachzulesen unter: http://www.postfix.org/ADDRESS_CLASS_README.html -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Tue Jan 8 21:45:32 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 21:45:32 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! das hätte so funktioniert, aber bevor ich den SpamAssassin noch nicht am Laufen habe, ist es mir lieber, wenn da alles ge-grey-d wird. load averages: 0.09, 0.03, 0.01 Es wird also auch 550 vom polw verteilt: Jan 8 21:39:20 beastie postfix/policyd-weight[1088]: decided action=550 temporarily blocked because of previous errors(polw) - retrying too fast. penalty: 30 seconds x 1 retries.; delay: 0s Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per telnet gibts sofort eine Antwort vom chuck. Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225: to=<lineybmet at eyb.de>, relay=none, delay=22325, delays=22295/30/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to chuck.ath.cx[88.67.44.203]: Operation timed out) Da sammelten sich 360 mails an, die ich nun alle mit delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. Gruß, Oskar Uwe Driessen schrieb am 07.01.2008 14:59: > oskar-postfix at eyb.de schrieb: > > und nu trägst du drüber > > smtpd_restriction_classes = greylisting > > greylisting = check_policy_service inet:127.0.0.1:60000 > > genau so wie es da steht am Anfang der Zeile beginnend ein > > >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_recipient, >> reject_non_fqdn_sender, reject_unknown_recipient_domain, >> reject_unknown_sender_domain, > check_client_access pcre:/etc/postfix/maps/dialups.grey > > und der eintrag kommt statt den "normalen" Greylisting hier rein angepasst auf deine Pfade > und Datei in der die Infos stehen mach es vor den externen Abfragen der RBL's nur wer > Greylisting übersteht wird dann weiter geprüft > >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender >> dsn.rfc-ignorant.org, reject_unauth_destination >> check_policy_service inet:172.16.0.2:10023, check_policy_service >> inet:172.16.0.2:12525, check_client_access >> pcre:/etc/postfix/amavisd_filter_access >> > > Dann klappt das auch mit dem selectiven Greylisting > > Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey > > /(\-.+){4}$/ greylisting > /(\..+){4}$/ greylisting > # everything with 3 or more dots/hyphens in the hostname > > /(^|[0-9.x_])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(ome r)?s? > |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|inaddr|modem(cable)?|(di)?p > ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[az]{3})?\.virtua|[1-9]Cu > st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[09]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] > / greylisting > > # alles Greylisten was diese Merkmale im PTR hat > > /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net $|\.com$|\.br$|\. > jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.n o$|\.th$|\.nl$|\. > cy$|\.ma$|\.nu$|\.ee$|\.pe$)/ greylisting > > # alle Top Domains wie oben angegeben erstmal Greylisten > > /unknown/ greylisting > > # ende der Datei > > Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so willst bzw. wie > du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg) > > > Mit freundlichen Grüßen > > Drießen > -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From postfixbuch-users at japantest.homelinux.com Tue Jan 8 21:54:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 21:54:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de wrote: > Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per > telnet gibts sofort eine Antwort vom chuck. > > Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225: > to=<lineybmet at eyb.de>, relay=none, delay=22325, delays=22295/30/0/0.01, > dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to > chuck.ath.cx[88.67.44.203]: Operation timed out) Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem, die Verbindung aufzubauen. Entweder der Host lief zu der Zeit nicht, oder Postfix hat noch andere Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen Fehlern: egrep '(panic|fatal|error|warning)' /var/log/mail > Da sammelten sich 360 mails an, die ich nun alle mit > delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^) -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Tue Jan 8 22:25:41 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 22:25:41 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! Sandy Drobic schrieb am 08.01.2008 21:54: > oskar-postfix at eyb.de wrote: > >> Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per >> telnet gibts sofort eine Antwort vom chuck. >> >> Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225: >> to=<lineybmet at eyb.de>, relay=none, delay=22325, delays=22295/30/0/0.01, >> dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to >> chuck.ath.cx[88.67.44.203]: Operation timed out) > > Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber > die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem, die > Verbindung aufzubauen. > > Entweder der Host lief zu der Zeit nicht, Jep, der war mal kurze Zeit offline. Ich habe den Eindruck, dass sich Postfix den Status merkt und auch bei postfix flush eine neue Zustellung nicht wirklich probiert. Bei qmail konnte man das mit /var/qmail/bin/qmail-tcpok zurücksetzen, ich vermute, bei Postfix ist das ähnlich? > oder Postfix hat noch andere > Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen > Fehlern: > > egrep '(panic|fatal|error|warning)' /var/log/mail grep '(panic|fatal|error|warning)' /var/log/maillog|wc -l 10977 :) >> Da sammelten sich 360 mails an, die ich nun alle mit >> delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. > > Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^) Schlimmer! 9F0348B80A6 3858 Tue Jan 8 18:55:14 jgreenwood at pbgbuilders.com (host chuck.ath.cx[88.67.44.203] said: 450 4.1.1 <lineybmet at eyb.de>: Recipient address rejected: User unknown in virtual mailbox table (in reply t o RCPT TO command)) lineybmet at eyb.de wie gesacht, [email protected] ist so ein evergreen. auf beastie ist also noch die 450-mail von chuck (auf dem eyb.de ist) in der queue, das sollte eigentlich garnichtmehr so sein wegen unknown_local_recipient_reject_code = 550 unknown_address_reject_code = 550 ????? :) Gruß Oskar From postfixbuch-users at japantest.homelinux.com Tue Jan 8 22:50:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 22:50:45 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de wrote: > Hi! > > > Sandy Drobic schrieb am 08.01.2008 21:54: >> oskar-postfix at eyb.de wrote: >>> dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to >>> chuck.ath.cx[88.67.44.203]: Operation timed out) >> Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber >> die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem, die >> Verbindung aufzubauen. >> >> Entweder der Host lief zu der Zeit nicht, > > Jep, der war mal kurze Zeit offline. Ich habe den Eindruck, dass sich > Postfix den Status merkt und auch bei postfix flush eine neue Zustellung > nicht wirklich probiert. Bei qmail konnte man das mit http://www.postfix.org/postconf.5.html#minimal_backoff_time > /var/qmail/bin/qmail-tcpok zurücksetzen, ich vermute, bei Postfix ist > das ähnlich? Nur, wenn die Mails entweder neu in die Queue gestellt werden mit "postsuper -r ALL" oder wenn minimal_backoff_time erreicht wird. Dies kannst du nach deinen Gegebenheiten einstellen. Ich habe sie auf 6 Minuten eingestellt, weil die meisten Greylister bis zu 5 Minuten setzen und so die Mails ohne große Verzögerung durchgeht. >> oder Postfix hat noch andere >> Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen >> Fehlern: > > grep '(panic|fatal|error|warning)' /var/log/maillog|wc -l > 10977 Bleah! Ich nehme an, dass der Hauptanteil davon kaputte Zombie-Clients sind, die keinen sauberen Reverse-DNS haben? postfix/smtpd[2782]: warning: 190.49.26.235: hostname 190-49-26-235.speedy.com.ar verification failed: Name or service not known > >>> Da sammelten sich 360 mails an, die ich nun alle mit >>> delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. >> Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^) > > Schlimmer! > > 9F0348B80A6 3858 Tue Jan 8 18:55:14 jgreenwood at pbgbuilders.com > (host chuck.ath.cx[88.67.44.203] said: 450 4.1.1 <lineybmet at eyb.de>: > Recipient address rejected: User unknown in virtual mailbox table (in > reply t > o RCPT TO command)) > lineybmet at eyb.de > > > wie gesacht, [email protected] ist so ein evergreen. > > auf beastie ist also noch die 450-mail von chuck (auf dem eyb.de ist) in > der queue, das sollte eigentlich garnichtmehr so sein wegen > > unknown_local_recipient_reject_code = 550 > unknown_address_reject_code = 550 > > ????? :) Du hast vermutlich das typische Problem von Gateway-Betreibern. Mails werden erst von dem Gateway-Server angenommen und dann an die dahinterliegenden Server weitergeleitet. Diese lehnen die Mails dann ab wegen irgendwelcher Gründe, und der arme Gateway-Server darf sie dann bouncen und wird in die Blacklisten aufgenommen. Lösung: Diese Policy muss durchgesetzt werden: - Der Gatewayserver MUSS alle gültigen Empfänger kennen - Mails, die von extern vom Gateway-Server angenommen werden, müssen von den dahinterliegenden Servern ebenfalls angenommen werden. Dies kann geschehen, indem der Gateway-Server für alle Empfänger, die für den Server Chuck bestimmt sind (sollten dann in relay_domains/relay_recipient_maps sein), erst bei Chuck nachfragt, ob der sie auch nimmt. Das erledigt reject_unverified_recipient. gateway: relay_domains = relay.example.com smtpd_recipient_restrictions = .... reject_unauth_destination check_recipinet_access hash:/etc/postfix/relay_domain_check transport_maps = hash:/etc/postfix/transport etc/postfix/relay_domain_check: relay.example.com reject_unverified_recipient /etc/postfix/transport: relay.example.com smtp:[chuck] Postfix fragt dann erst bei chuck nach, ob der den Empfänger annehmen würde. Wenn ja, dann sagt auch Gateway dem einliefernden externen client, dass der Empfänger akzeptiert ist. Sollte Chuck nicht antworten, wird die Mail temporär abgelehnt. Das ist die Gefahr dabei. Außerdem steigt natürlich die Last, da für jede eingehende Relaymail eine Probemail losgeschickt wird. Teilweise kann dies über einen Cache aufgefangen werden, der das Ergebnis dieser Probemails aufbewahrt. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Tue Jan 8 23:31:45 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 23:31:45 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps und aliases gekämpft und gesiegt! Gruß, Oskar From driessen at fblan.de Tue Jan 8 23:34:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Jan 2008 23:34:16 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix schrieb: > so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps > und aliases gekämpft und gesiegt! Und wie hast du es jetzt gelöst? Ist evtl. auch für andere die durch die Liste googeln interesant wo das genaue Problem und die endgültige Lösung dann war. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 9 10:30:47 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 09 Jan 2008 10:30:47 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! klar, kein ding. Hier mein kleines Setup für die beste Mailinglisten-Manager-Software auf dem Globus: alias_maps = hash:/usr/local/etc/postfix/sympa_aliases virtual_alias_maps = hash:/etc/postfix/sympa_virtual sympa_aliases # generische adressen lists.eyb.de-sympa: "|/usr/local/bin/queue sympa at lists.eyb.de" lists.eyb.de-listmaster: "|/usr/local/bin/queue listmaster at lists.eyb.de" # --------------------------------------------------# Listendefinitionen lists.eyb.de-postfixtest: "| /usr/local/bin/queue postfixtest at lists.eyb.de" lists.eyb.de-postfixtest-request: "| /usr/local/bin/queue postfixtest-request at lists.eyb.de" lists.eyb.de-postfixtest-editor: "| /usr/local/bin/queue postfixtest-editor at lists.eyb.de" #lists.eyb.de-postfixtest-subscribe: "| /usr/local/bin/queue postfixtest-subscribe at lists.eyb.de" lists.eyb.de-postfixtest-unsubscribe: "| /usr/local/bin/queue postfixtest-unsubscribe at lists.eyb.de" lists.eyb.de-postfixtest-owner: "| /usr/local/bin/bouncequeue postfixtest at lists.eyb.de" [...] sympa_virtual # generische adressen sympa at lists.eyb.de lists.eyb.de-sympa listmaster at lists.eyb.de lists.eyb.de-listmaster # --------------------------------------------------# Listendefinitionen postfixtest at lists.eyb.de lists.eyb.de-postfixtest postfixtest-request at lists.eyb.de lists.eyb.de-postfixtest-request postfixtest-editor at lists.eyb.de lists.eyb.de-postfixtest-editor postfixtest-unsubscribe at lists.eyb.de lists.eyb.de-postfixtestunsubscribe postfixtest-owner at lists.eyb.de lists.eyb.de-postfixtest-owner [...] Man kann dann noch sympa's alias_manager beibringen, diese beiden Dateien zu bearbeiten, so dass man nicht von Hand editieren muss. Nicht vergessen, dass die Sympa-Dienste natürlich auch laufen müssen, damit der Listmanager die Mails bearbeiten kann :) /usr/local/etc/rc.d/sympa start Weiterführend: http://www.sympa.org/wiki/faq/postfix Gruß, Oskar Uwe Driessen schrieb am 08.01.2008 23:34: > oskar-postfix schrieb: >> so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps >> und aliases gekämpft und gesiegt! > > Und wie hast du es jetzt gelöst? > Ist evtl. auch für andere die durch die Liste googeln interesant wo das genaue Problem und > die endgültige Lösung dann war. > > > Mit freundlichen Grüßen > > Drießen > -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From andi at andis.mine.nu Wed Jan 9 10:08:45 2008 From: andi at andis.mine.nu (Andi Voss) Date: Wed, 09 Jan 2008 10:08:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_EMails_zus=E4tzlich_?= =?iso-8859-1?q?in_DB_abspeichern?= Message-ID: <[email protected]> Hallo, habe postfix + cyrus imap/pop im Einsatz. Jetzt bräuchte ich aber zusätzlich zu cyrus die Mails für eine Domain (gesendete und empfangene) in einer DB (Firebird) abgespeichert. Hatte daran gedacht, so in der Art wie altermime ein skript zu bauen und damit dann jede gesendete/empfangene Mail dieser einen Domain in die entsprechende DB einzutragen. Per plus adressing an save+Kundennummer at domain senden und per Skript die E-Mail nach Folder und vorallem Kundennummer auseinandernehmen. So könnte ich dann z.B. per BCC eine E-Mail an die Domain senden und damit die E-Mail im Wawi direkt bei dem richtigen Kunden abspeichern. Gibts sowas in der Art vielleicht schon, woran ich mich orientieren könnte? Oder gibts vielleicht ne einfachere Lösung? Danke für Tipps und Hinweise Andi Hintergrund: Wir benutzen ein Warenwirtschaftsprogramm, welches einen katastrophalen Mailclienten eingebaut hat; dieser speichert die Mails direkt in der Wawi DB (hier werden intern dann Verknüpfungen Kunden - E-Mails hergestellt). Habe den Mailclienten jetzt nach Thunderbird ausgelagert, leider fehlen jetzt natürlich die Mails in der Warenwirtschaftssystem DB. Und da will ich sie wieder hinbekommen - zusätzlich zu cyrus. From mhaegele at linuxrocks.dyndns.org Wed Jan 9 10:51:19 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 09 Jan 2008 10:51:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nur_Mails_annehmen_f=FCr_die_e?= =?iso-8859-1?q?s_auch_User_gibt?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb: > Stefan Stolz wrote: >> Hallo, >> >> ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem >> Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die >> auch für einen User bestimmt sind. >> Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein? >> Was ist aber in meinem Fall die richtige Einstellung? Ich lasse >> Postfix die User aus einer Mysql Tabelle auslesen: >> >> virtual_alias_maps = hash:/etc/postfix/virtual, >> mysql:/etc/postfix/mysql-virtual.cf > > Sorry, aber ich kenne deine Konfig nicht auswendig. Hast du übrigens mal > versucht, alle nicht notwendigen Dienste abzuschalten und die notwendigen > auf sinnvolle Grenzen bezüglich der Anzahl der laufenden Prozesse zu setzen? > >> Diese User sollen angenommen werden und die normalen User. Diese sind >> aber auch alle in der virtual Tabelle eingetragen. >> >> Kann ich also einfach >> >> local_recipient_maps = $virtual_alias_maps > > Buähh!! Lieber Schläge als solche Konfig! Jede der vier Domainklassen > erwartet die Liste der gültigen Empfänger in einer recipient_maps: > > mydestination -> local_recipient_maps > relay_domains -> relay_recipient_maps > virtual_alias_domains -> virtual_alias_maps > virtual_mailbox_domains -> virtual_mailbox_maps > > Wenn Domains auf der rechten Seite eingetragen sind, dann muss auf der > linken Seite die recipient_maps entsprechend gesetzt und gepflegt werden. > > Nachzulesen unter: http://www.postfix.org/ADDRESS_CLASS_README.html Kleine Anmerkung: Nicht "doppelt moppeln" die User dürfen nur in *einer* map vorkommen. (Postfix meckert sonst auch richtigerweise im Log) -Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mailinglists at matthias-balke.de Wed Jan 9 12:40:43 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Wed, 9 Jan 2008 12:40:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_E-Mails_zus=E4tzlich_?= =?iso-8859-1?q?in_DB_abspeichern?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo, mein Postfix speichert soweit ich weiß alle eMails sowohl Spam als auch normale in einer mySQLDB. Falls du Amavisd-new im Einsatz hast geht das ganze sehr einfach. Man trägt einfach in der Amavis config (50-user) folgendes ein: Hier Debian(getrennte Configs, glaube auf anderen Systemen ist es eine große Config): #using the 'sql:' method to store quarantined message to a SQL database: $virus_quarantine_method = $spam_quarantine_method = $banned_files_quarantine_method = $bad_header_quarantine_method = 'sql:'; $sql_select_policy = 'SELECT *,users.id FROM users,policy'. ' WHERE (users.policy_id=policy.id) AND (users.email IN (%k))'. ' ORDER BY users.priority DESC'; # Meine mySQL User heißen amavis_r und amavis_rw, danach kommt das jeweilige passwort # @lookup_sql_dsn = ( ['DBI:mysql:dbname=amavis;host=localhost;port=5432', 'amavis_r', 'pw_r']); @storage_sql_dsn = ( ['DBI:mysql:dbname=amavis;host=localhost;port=5432', 'amavis_rw', 'pw_rw']); Die Datenbankstruktur zum importieren gibt es hier: http://misc.matthias-balke.de/daten/amavis.sql Hoffe das ist das was du suchst... Mit freundlichen Grüßen Matthias B. -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080109/55c6f9a6/attachment.html> From marcus.stolzenberg at ekom21.de Wed Jan 9 12:39:26 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 9 Jan 2008 12:39:26 +0100 Subject: [Postfixbuch-users] =?iso-88591?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= Message-ID: <[email protected]> Hallo zusammen, Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu beschäftigen. Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich da auf die 2.5 warten? Stichwort: empty_address_relayhost_maps_lookup_key (default: <>) The sender_dependent_relayhost_maps search string that will be used instead of the null sender address. This feature is available in Postfix 2.5 and later. With earlier versions, sender_dependent_relayhost_maps lookups were skipped for the null sender address. Danke...... Gruß, Marcus From p.heinlein at heinlein-support.de Wed Jan 9 13:13:07 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jan 2008 13:13:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 9. Januar 2008 12:39 schrieb Stolzenberg, Marcus: > > > > Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu beschäftigen. Bei der Gelegenheit eventuell gleich noch alle Autoresponder- und Urlaubsnachrichten ebenfalls ausleiten. > Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich > da auf die 2.5 warten? header_checks auf den Betreff und dann FILTER auslösen lassen. Mit freundlichen Grüßen Peer Heinlein -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From marcus.stolzenberg at ekom21.de Wed Jan 9 14:17:49 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 9 Jan 2008 14:17:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > Bei der Gelegenheit eventuell gleich noch alle Autoresponder- und > Urlaubsnachrichten ebenfalls ausleiten. >> Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich >> da auf die 2.5 warten? >header_checks auf den Betreff und dann FILTER auslösen lassen. Hört sich gut an. Frage ist nur wie erkenne ich am Betreff eine NDA? Urlaubsnachrichten und Autoresponder usw. geht ja noch. Was würde dann passieren wenn wir für jede Domain einen sender_dependent_relayhost Eintrag machen würden In Richtung goodmailout. Würde dann der Rest der noch übrig bleibt über das standart Realy laufen? Und somit die NDAs auch? Gruß, Marcus From mailingliste-postfixbuch at pothe.com Wed Jan 9 14:33:34 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 9 Jan 2008 14:33:34 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Servus, On Wed, January 9, 2008 12:39 pm, Stolzenberg, Marcus wrote: > Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" > meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den > ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu > beschäftigen. Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten annimmst, bevor du überprüfst, ob sie überhaupt zustellbar sind? Falls ja: Sowas ist Böse[TM]! CU Andreas From Martin.Nelius at kivbf.de Wed Jan 9 14:48:59 2008 From: Martin.Nelius at kivbf.de (Martin.Nelius at kivbf.de) Date: Wed, 9 Jan 2008 14:48:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= References: <[email protected]> <[email protected]> Message-ID: <[email protected].intra> >On Wed, January 9, 2008 12:39 pm, Stolzenberg, Marcus wrote: >> Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" >> meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den >> ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu >> beschäftigen. >Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten annimmst, >bevor du überprüfst, ob sie überhaupt zustellbar sind? >Falls ja: Sowas ist Böse[TM]! Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den EingangsMXen die letztendlichen Empfänger nicht bekannt sind - LEIDER nicht anders möglich. Und dann sind auf den Ausgangs-Relays header_checks in Verbindung mit einem NDR-Relay "GOLD"-wert: - Spart eine Menge Ärger mit RBL's - sorgt für "freie Atemwege" bei der Mailzustellung der "goodmails" Tip zu den header_checks: Einfach ein bisschen Testen (OutlookAbwesenheits-Assi/ Mailgröße, etc.) und dann in die jeweiligen Header schauen: Vorsicht: je nach Groupware/Exchange-Server gibt es unterschiedliche NDR's Gruß Martin From marcus.stolzenberg at ekom21.de Wed Jan 9 14:44:30 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 9 Jan 2008 14:44:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten annimmst, > bevor du überprüfst, ob sie überhaupt zustellbar sind? > Falls ja: Sowas ist Böse[TM]! Ja mache ich. Ist derzeit leider noch nicht anders möglich. Arbeite ich aber dran. Aber selbst dann kann es nicht schaden, wenn man einen "Abfall-Mailer" hat, den man dann für ganz wichtige Dinge :) gezielt einsetzen kann. Gruß, Marcus From mailingliste-postfixbuch at pothe.com Wed Jan 9 15:10:42 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 9 Jan 2008 15:10:42 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> On Wed, January 9, 2008 2:48 pm, Martin.Nelius at kivbf.de wrote: >>Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten >> annimmst, >>bevor du überprüfst, ob sie überhaupt zustellbar sind? > > Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den > Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER > nicht anders möglich. Auf den Eingangs-MXen sollten die Empfänger aber bekannt sein! Die Lösung des Problems, wenn es nachgeschaltete MXe gibt, wird doch auch immer wieder hier auf dieser Liste gepostet, zuletzt gestern abend um zehn vor elf von Sandy. CU Andreas From pkoch at bgc-jena.mpg.de Wed Jan 9 15:56:09 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 09 Jan 2008 15:56:09 +0100 Subject: [Postfixbuch-users] =?utf8?q?Frage_zu_Mailgate_=28Einlieferung_?= =?utf-8?q?=C3=BCber_TLS=29?= Message-ID: <[email protected]> Hallo, wir haben seit gut einem Monat ein neues Mailgate am laufen, das soweit ganz gut zu funktionieren scheint. Zumindest nachdem ich alle Beschwerden abgearbeitet habe, warum es jetzt keine SPAM mails mehr gibt ... ;) Allerdings habe ich jetzt folgendes Problem festgestellt. Eigentlich sollte das Mailgate auch als SMTP Server für alle Nutzer arbeiten, die irgendwo auf reisen sind. Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS kommt es aber jetzt öfters zu Timeouts. Kann ich Postfix so einstellen, das die Einlieferung via TLS quasi immer geht ? -Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080109/d6f805c8/attachment.bin> From postfixbuch-users at japantest.homelinux.com Wed Jan 9 16:28:02 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 16:28:02 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zu_Mailgate_=28Einlieferung_?= =?utf-8?q?=C3=BCber_TLS=29?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Dr.Peer-Joachim Koch wrote: > Hallo, > > wir haben seit gut einem Monat ein neues Mailgate am > laufen, das soweit ganz gut zu funktionieren scheint. > > Zumindest nachdem ich alle Beschwerden abgearbeitet habe, > warum es jetzt keine SPAM mails mehr gibt ... ;) > > Allerdings habe ich jetzt folgendes Problem festgestellt. > Eigentlich sollte das Mailgate auch als SMTP Server > für alle Nutzer arbeiten, die irgendwo auf reisen sind. > Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS > kommt es aber jetzt öfters zu Timeouts. Finde heraus, WARUM die Timeouts auftreten. Habt ihr vielleicht einen smtpd_proxy laufen? Dann solltest du in der Tat den Timeout erhöhen. Ansonsten ist der Standardport für externe Enduser 587 (submission). Bei mir läuft auf Port 25 der smtpd_proxy, Enduser liefern auf Port 587 ein, dort läuft dann after-queue Amavisd-new als normaler content_filter. > Kann ich Postfix so einstellen, das die Einlieferung via TLS > quasi immer geht ? TLS auf Port 25 wird über das Kommando STARTTLS vom Client angestossen, NACHDEM er sich ohne Verschlüsselung verbunden hat. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 9 16:29:13 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 16:29:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Alle_nicht_zustellabarkeits_Nachric?= =?utf-8?q?hten_=C3=BCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andreas Pothe wrote: > On Wed, January 9, 2008 2:48 pm, Martin.Nelius at kivbf.de wrote: > >>> Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten >>> annimmst, >>> bevor du überprüfst, ob sie überhaupt zustellbar sind? >> Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den >> Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER >> nicht anders möglich. > > Auf den Eingangs-MXen sollten die Empfänger aber bekannt sein! Die Lösung > des Problems, wenn es nachgeschaltete MXe gibt, wird doch auch immer > wieder hier auf dieser Liste gepostet, zuletzt gestern abend um zehn vor > elf von Sandy. Grins! Ich hatte es aber auch schon wieder vergessen, dass ich das geschrieben hatte. Ich werde alt und vergesslich... -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Jan 9 17:09:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jan 2008 17:09:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 9. Januar 2008 schrieb Martin.Nelius at kivbf.de: > Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den > Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER > nicht anders möglich. Doch es IST anders möglich und es MUSS anders gemacht werden. Es dauert ca. 10 Sekunden die Lösung dafür aufzusetzen: http://www.postfix.org/ADDRESS_VERIFICATION_README.html Es gibt keinen Grund es nicht zu machen. Wirklich nicht. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jan 9 17:10:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jan 2008 17:10:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zu_Mailgate_=28Einlieferung_?= =?utf-8?q?=C3=BCber_TLS=29?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 9. Januar 2008 schrieb Dr.Peer-Joachim Koch: > Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS > kommt es aber jetzt öfters zu Timeouts. Dafür gibt es keine technischen Gründe oder Erklärungen, sieht man davon ab, daß diverse Provider Port 25 nach außen sperren. > Kann ich Postfix so einstellen, das die Einlieferung via TLS > quasi immer geht ? Es geht quasi immer. Wie auch immer, das ist keine Einstellungssache in Postfix, sondern irgendein anderes zu analysierendes Problem. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailingliste-postfixbuch at pothe.com Wed Jan 9 17:12:20 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 9 Jan 2008 17:12:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_Mailgate_=28Einliefer?= =?iso-8859-1?q?ung_=FCber_TLS=29?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > > > > > > Kann ich Postfix so einstellen, das die Einlieferung via TLS > quasi immer geht ? TLS auf Port 25 wird über das Kommando STARTTLS vom Client angestossen, NACHDEM er sich ohne Verschlüsselung verbunden hat. Dazu die Information, dass es einige "intelligente" Anti-Viren-Software gibt, die sich in den E-Mail-Datenstrom einklinken und die Verschlüsselung auf den Standardports verweigern, weil sie nicht mitschnüffeln können. Wahlweise erfolgt das, indem sie das STARTTLS-Kommando entweder unterdrücken, oder indem sie nach einem STARTTLS einen Fehlercode werfen. Ich könnte mir vorstellen, dass es in einem solchen Fall auch zu einem Timeout kommt, wenn die Clientsoftware dieses nicht abfängt. Die Lösung wäre hier also, die unsinnigen Virenscanner abzuschalten (zumindest für ausgehende E-Mails). CU Andreas From driessen at fblan.de Wed Jan 9 18:19:24 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 18:19:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Frage_zu_Mailgate_=28Einliefer?= =?iso-8859-2?q?ung_=FCber_TLS=29?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Dr.Peer-Joachim Koch schrieb: > > > > > > > > Hallo, wir haben seit gut einem Monat ein neues Mailgate am laufen, das soweit ganz gut zu funktionieren scheint. Zumindest nachdem ich alle Beschwerden abgearbeitet habe, warum es jetzt keine SPAM mails mehr gibt ... ;) Mit welchen Mittel hast du das erreicht? Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stickybit at myhm.de Wed Jan 9 19:31:43 2008 From: stickybit at myhm.de (=?ISO-8859-15?Q?Andr=E9?=) Date: Wed, 09 Jan 2008 19:31:43 +0100 Subject: [Postfixbuch-users] Timeout beim Senden Message-ID: <[email protected]> Hallo Liste, habe ein komisches Problem beim Senden, das seit heute existiert. Trotz umfangreicher Suche komme ich leider nicht weiter. Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht man einen Restart von Postfix, funktioniert es wieder wie gewohnt. Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration wurde nichts geändert. Auch keine Updates gefahren. Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) Jan 9 18:24:53 karlin 421 mail.xxx.de Error: Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: timeout exceeded postfix/smtpd[6539]: timeout after CONNECT from postfix/smtpd[6539]: disconnect from postfix/smtpd[6539]: master_notify: status 1 postfix/smtpd[6539]: connection closed Hat jemand eine Idee? Danke André From stickybit at myhm.de Wed Jan 9 20:12:44 2008 From: stickybit at myhm.de (Sticky Bit) Date: Wed, 9 Jan 2008 20:12:44 +0100 (CET) Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> ach ja, habe ganz vergessen. Nach einem Postfix-Restart funktioniert der E-Mail-Versand nur wenige Minuten. Dann ist das beschriebene Problem wieder da. > > > > > > > > > > > > > > > > > > Hallo Liste, habe ein komisches Problem beim Senden, das seit heute existiert. Trotz umfangreicher Suche komme ich leider nicht weiter. Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht man einen Restart von Postfix, funktioniert es wieder wie gewohnt. Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration wurde nichts geändert. Auch keine Updates gefahren. Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) Jan 9 18:24:53 karlin 421 mail.xxx.de Error: Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: timeout exceeded postfix/smtpd[6539]: timeout after CONNECT from postfix/smtpd[6539]: disconnect from postfix/smtpd[6539]: master_notify: status 1 > > > > > > > > > > > > > > > Jan 9 18:24:53 karlin postfix/smtpd[6539]: connection closed Hat jemand eine Idee? Danke André -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From oskar-postfix at eyb.de Wed Jan 9 20:15:34 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 09 Jan 2008 20:15:34 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> sowas habe ich auch im Log. Ich denke, dass da einfach einige system sich verbinden aber sich dann doch nicht trauen, ihren Spam abzuladen ;) Also nichts, worüber man sich Gedanken machen müsste. "unknown" weisst ja schon auf ein crappy Setup hin. Gruß, Oskar André schrieb am 09.01.2008 19:31: > Hallo Liste, > > habe ein komisches Problem beim Senden, das seit heute existiert. > Trotz umfangreicher Suche komme ich leider nicht weiter. > Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht > man einen Restart von Postfix, funktioniert es wieder wie gewohnt. > Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration > wurde nichts geändert. Auch keine Updates gefahren. > > Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) > > Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: > 421 mail.xxx.de Error: timeout exceeded > Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from > > > > > > > > > > > unknown[78.146.99.215] Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from unknown[78.146.99.215] Jan 9 18:24:53 karlin postfix/smtpd[6539]: master_notify: status 1 Jan 9 18:24:53 karlin postfix/smtpd[6539]: connection closed Hat jemand eine Idee? Danke André -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From oskar-postfix at eyb.de Wed Jan 9 20:22:26 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 09 Jan 2008 20:22:26 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> PS: du meinst beim Empfangen, da die Meldungen auch vom smtp*D* kommen. Dass es kurz dauert, bis sich dein Freund von der Insel wieder meldest, ist auch ganz normal... Sticky Bit schrieb am 09.01.2008 20:12: > ach ja, habe ganz vergessen. > Nach einem Postfix-Restart funktioniert der E-Mail-Versand nur wenige > Minuten. Dann ist das beschriebene Problem wieder da. > >> Hallo Liste, >> >> habe ein komisches Problem beim Senden, das seit heute existiert. >> Trotz umfangreicher Suche komme ich leider nicht weiter. >> Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht >> man einen Restart von Postfix, funktioniert es wieder wie gewohnt. >> Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration >> wurde nichts geändert. Auch keine Updates gefahren. >> >> Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) >> >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> > > 421 mail.xxx.de Error: Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin Jan 9 18:24:53 karlin timeout exceeded postfix/smtpd[6539]: timeout after CONNECT from postfix/smtpd[6539]: disconnect from postfix/smtpd[6539]: master_notify: status 1 postfix/smtpd[6539]: connection closed Hat jemand eine Idee? Danke André -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From postfixbuch-users at japantest.homelinux.com Wed Jan 9 20:26:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 20:26:05 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> André wrote: > Hallo Liste, > > habe ein komisches Problem beim Senden, das seit heute existiert. Bitte präzise! "Senden" von wo nach wo? Von Client zum Postfix oder von Postfix nach einem anderen Server? > > > > > > Trotz umfangreicher Suche komme ich leider nicht weiter. Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht man einen Restart von Postfix, funktioniert es wieder wie gewohnt. Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration wurde nichts geändert. Auch keine Updates gefahren. > > > > > > > > Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) Jan 9 18:24:53 karlin 421 mail.xxx.de Error: Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin unknown[78.146.99.215] postfix/smtpd[6539]: > unknown[78.146.99.215]: timeout exceeded postfix/smtpd[6539]: timeout after CONNECT from postfix/smtpd[6539]: disconnect from smtpd ist der daemon, der Mails empfängt. Ich kann mir folgendes vorstellen: Du hat zu wenige smtpd Prozesse in master.cf eingestellt (z.B. nur 2) und diese werden von Spammern blockiert. Dann kommt es für die übrigen Clients zum Timeout. Um besser zu helfen, schicke am besten die Ausgabe von "postconf -n" und die master.cf (ohne die Kommentare). Hat es Veränderungen bei der Internet-Anbindung gegeben? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Wed Jan 9 21:31:10 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 21:31:10 +0100 Subject: [Postfixbuch-users] Problem mit Exchange Message-ID: <[email protected]> Hallo Liste ich habe bei Kommunikation an einen Exchange-Server (Postfix fungiert als Relayhost) immer wieder folgende Meldungen im Log. Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: to=<recipient at domain.tld>, relay=ip.of.ms.exchange[ip.of.ms.exchange]:25, delay=1273, delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with ip.of.ms.exchange[ip.of.ms.exchange] timed out while sending end of data -- message may be sent more than once) Kann man da auf Postfix Seite etwas tunen? Braucht Ihr noch mehr Informationen? Gruss André From Ralf.Hildebrandt at charite.de Wed Jan 9 21:33:18 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jan 2008 21:33:18 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> * Andre Keller <mluser at rbmail.ch>: > Hallo Liste > > > ich habe bei Kommunikation an einen Exchange-Server (Postfix fungiert > als Relayhost) immer wieder folgende Meldungen im Log. > > Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: > to=<recipient at domain.tld>, > relay=ip.of.ms.exchange[ip.of.ms.exchange]:25, delay=1273, > delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with > ip.of.ms.exchange[ip.of.ms.exchange] timed out while sending end of data > -- message may be sent more than once) > > Kann man da auf Postfix Seite etwas tunen? Braucht Ihr noch mehr > Informationen? Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de And when all the snow were burnt, yet ashes would remain From mluser at rbmail.ch Wed Jan 9 21:59:31 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 21:59:31 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > > Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? > Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als smtp proxy... From Ralf.Hildebrandt at charite.de Wed Jan 9 22:03:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jan 2008 22:03:48 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * > > > > > > > Andre Keller <mluser at rbmail.ch>: Ralf Hildebrandt schrieb: > > Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? > Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als smtp proxy... Das reicht ja schon um die MTU kaputtzumachen. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Go go Gadget kernel compile! From mluser at rbmail.ch Wed Jan 9 22:06:33 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 22:06:33 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > * Andre Keller <mluser at rbmail.ch>: > >> Ralf Hildebrandt schrieb: >> >>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? >>> >>> >> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als >> smtp proxy... >> > > Das reicht ja schon um die MTU kaputtzumachen. > Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das beeinflussen können... Nur die Firewall wird da nicht rauszubekommen sein. From driessen at fblan.de Wed Jan 9 22:21:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 22:21:27 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > Ralf Hildebrandt schrieb: > > * Andre Keller <mluser at rbmail.ch>: > > > >> Ralf Hildebrandt schrieb: > >> > >>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? > >>> > >>> > >> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als > >> smtp proxy... > >> > > > > Das reicht ja schon um die MTU kaputtzumachen. > > > > Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das > beeinflussen können... Nur die Firewall wird da nicht rauszubekommen sein. Dann häng das Zyxel hinter den Postfixserver. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Wed Jan 9 22:23:58 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 22:23:58 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Uwe Driessen schrieb: > Andre Keller schrieb: > >> Ralf Hildebrandt schrieb: >> >>> * Andre Keller <mluser at rbmail.ch>: >>> >>> >>>> Ralf Hildebrandt schrieb: >>>> >>>> >>>>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? >>>>> >>>>> >>>>> >>>> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als >>>> smtp proxy... >>>> >>>> >>> Das reicht ja schon um die MTU kaputtzumachen. >>> >>> >> Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das >> beeinflussen können... Nur die Firewall wird da nicht rauszubekommen sein. >> > > Dann häng das Zyxel hinter den Postfixserver. > > Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt beeinflussen... From driessen at fblan.de Wed Jan 9 22:50:28 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 22:50:28 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > Uwe Driessen schrieb: > > Dann häng das Zyxel hinter den Postfixserver. > > > > > > Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des > Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt > beeinflussen... > Ach so, jo Exchange würde ich auch nicht in freier Wildbahn betreiben Exchange holt und versendet die Mails per login oder lieferst du die Mails an den Exchange an? Im ersten fall sollte es funktionieren da alle Aktivitäten von innen angestoßen werden. Im 2 fall könnte das NAT bzw. die Statefull und oder Paket Fragmentierung zum Problem werden. Diese klein Teile (und die großen auch) gehen da manchmal seltsame Wege. Evtl den Virenschutz drauf aktiviert? Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen haufen Spielereien zum kaputt konfigurieren. Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist einstellen, aktuelles Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die vorherige einspielen *gg) Poste mal komplettes log ab connect bis disconnect. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist-postfixbuch at online.de Wed Jan 9 23:10:17 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 09 Jan 2008 23:10:17 +0100 Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler Message-ID: <[email protected]> Guten Abend, schätze mal, ihr seid sicher genauso wie ich von den heutigen Spamwellen überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen können auf mehreren Systemen. Beim Logs durchsehen stellte ich fest: Die Spam-Clients unternehmen pro SMTP-Connect mehrere Einlieferungsversuche. Meistens werden diese von policy-weight schon mit einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach einen disconnect, sondern versuchen in der gleichen Session bei 10 anderen Usern noch ihre Mail loszuwerden. Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich behauptet, dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal disconnected. Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu bezweifeln, ist nur so ein Ansatz. Gruss Thomas From mluser at rbmail.ch Wed Jan 9 23:11:49 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 23:11:49 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Uwe Driessen schrieb: > Andre Keller schrieb: > >> Uwe Driessen schrieb: >> >>> Dann häng das Zyxel hinter den Postfixserver. >>> >>> >>> >> Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des >> Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt >> beeinflussen... >> >> > > Ach so, jo Exchange würde ich auch nicht in freier Wildbahn betreiben > > Exchange holt und versendet die Mails per login oder lieferst du die Mails an den Exchange > an? > direkt an exchange per smtp... > Im ersten fall sollte es funktionieren da alle Aktivitäten von innen angestoßen werden. > Im 2 fall könnte das NAT bzw. die Statefull und oder Paket Fragmentierung zum Problem > werden. Diese klein Teile (und die großen auch) gehen da manchmal seltsame Wege. > > Evtl den Virenschutz drauf aktiviert? > Nein kein virenschutz auf der ZyWall. Nur ein Norten Symantec (jaja ich weiss) auf dem Exchange selber... > Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen haufen Spielereien > zum kaputt konfigurieren. > ZyWALL 5 mit aktueller Firmware (das sagt zumindest der zuständige Admin) > Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist einstellen, aktuelles > Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die vorherige einspielen > *gg) > Das hört der Admin des Kunden sicher nicht gerne... > Poste mal komplettes log ab connect bis disconnect. > Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es bereits bei der Einlieferung Probleme gab...: Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from mh.marriott.m0.net[209.11.164.109] Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> <to=x-x-x>, rate: -5.5 Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> <to=x-x-x>, rate: -5.5; delay: 4s Jan 9 18:54:04 rbn-unx-mxg-001 postfix/smtpd[29004]: 18F1DFC7C: client=mh.marriott.m0.net[209.11.164.109] Jan 9 18:54:04 rbn-unx-mxg-001 postfix/cleanup[29010]: 18F1DFC7C: message-id=<14562363054.1199901077722 at delivery.net> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/qmgr[28936]: 18F1DFC7C: from=<marriottrewards at marriott.delivery.net>, size=28513, nrcpt=1 (queue active) Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: timeout after END-OF-MESSAGE from mh.marriott.m0.net[209.11.164.109] Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: disconnect from mh.marriott.m0.net[209.11.164.109] Jan 9 19:04:05 rbn-unx-mxg-001 postfix/smtp[29011]: 18F1DFC7C: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=610, delays=9.3/0.04/0.04/601, dsn=4.4.2, status=deferred (conversation with 213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once) Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1273, delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with 213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once) Jan 9 19:24:14 rbn-unx-mxg-001 postfix/pickup[29077]: EEAC3FC96: uid=102 from=<marriottrewards at marriott.delivery.net> orig_id=18F1DFC7C Jan 9 19:24:14 rbn-unx-mxg-001 postfix/cleanup[29179]: EEAC3FC96: message-id=<14562363054.1199901077722 at delivery.net> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: from=<marriottrewards at marriott.delivery.net>, size=28632, nrcpt=1 (queue active) Jan 9 19:24:15 rbn-unx-mxg-001 postfix/smtp[29182]: EEAC3FC96: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1820, delays=1820/0.04/0.03/0.63, dsn=2.6.0, status=sent (250 2.6.0 <14562363054.1199901077722 at delivery.net> Queued mail for delivery) Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: removed > > > Mit freundlichen Grüßen > > Drießen > > From postfixbuch-users at japantest.homelinux.com Wed Jan 9 23:41:20 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 23:41:20 +0100 Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Thomas Klein wrote: > Guten Abend, > > schätze mal, ihr seid sicher genauso wie ich von den heutigen Spamwellen > überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen > können auf mehreren Systemen. > > Beim Logs durchsehen stellte ich fest: > Die Spam-Clients unternehmen pro SMTP-Connect mehrere > Einlieferungsversuche. Meistens werden diese von policy-weight schon mit > einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach > einen disconnect, sondern versuchen in der gleichen Session bei 10 > anderen Usern noch ihre Mail loszuwerden. Normal ist, dass ein Client nach einem REJECT bei rcpt to weitere Empfänger durchgibt, bis er entweder keine Empfänger für die Mail mehr hat oder durch smtpd_hard_error_limit gestoppt wird. Dieser Wert gibt an, nach wieviel Fehlern (nicht nur ungültige Empfänger, sondern Fehler insgesamt in der Session) die Verbindung abgebaut wird. Standard ist 20. Wenn du nur eine kleine Site hat, wo es ungewöhnlich ist, dass eine Mail an mehr als 20-30 Empfänger adressiert ist, dann kannst du diesen Wert auch runtersetzen. > Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht > besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom > Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich behauptet, > dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal > disconnected. Falsch! Das wäre auch schrecklich ineffizient. Stelle dir mal vor, man würde jedesmal wieder die TLS-Verbindung neu aufbauen müssen, wenn ein einziger ungültiger Empfänger dabei ist. (^-^) Mail an 50 User, davon sind 30 nicht mehr gültig, weil der Newsletter an alte Adressen geht und die Firma das Namenschema der Adressen geändert hat und die User die Adresse nicht korrigiert haben. Dann darf der einliefernde Client sich mindestens 30 mal verbinden, um die ungültigen Adressen je einmal zu probieren. > > Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu > bezweifeln, ist nur so ein Ansatz. smtpd_hard_error_limit auf einen für die eigene Site vernünftigen Wert setzen ist eine Sache der eigenen Einstellung. Es verhindert zumindest, dass der Spamzombie einen Wörterbuch-Angriff durchführt und tausende von Adressen durchtestet. Ich habe aber festgestellt, dass die Zombies inzwischen etwas hartgesottener sind: sie kommen nach kurzer Zeit wieder, wenn die Verbindung getrennt wird. Dagegen hilft nur noch Firewalling, etwa durch Fail3ban, oder wenigtens sofortiges Disconnecten mit "421 Service for Client not available..." -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stickybit at myhm.de Wed Jan 9 23:44:10 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Wed, 09 Jan 2008 23:44:10 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Danke für Euren Response. Es gibt Probleme beim Versenden von E-Mails von lokalen Clients über den Postfix an eigene und fremde E-Mail-Adressen. Wenn man eine E-Mail verfasst und auf Senden geklickt hat, bleibt die Verbindung einfach hängen bis sie mit einem Timeout beendet wird. ALLE Clients (diverse Benutzer haben sich zeitgleich beschwert) haben plötzlich das Problem beim Versenden. Es muss also an dem Server liegen. Hier die Ausgabe von postconf -n ------------------------------------------alias_maps = $virtual_maps broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_process_limit = 100 header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all ipc_idle = 5s mail_owner = postfix mailbox_size_limit = 1048576000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 104857600 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = domain.de myhostname = mail.domain.de mynetworks = 87.106.13.130/32, 127.0.0.1/32 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_error_sleep_time = 600 smtpd_hard_error_limit = 2 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, permit smtpd_soft_error_limit = 1 smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/etc/postfix/mailproc.mysql unknown_local_recipient_reject_code = 450 virtual_gid_maps = mysql:/etc/postfix/gid.mysql virtual_mailbox_base = /home/mail virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 1048576000 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/uid.mysql ------------------------------------------master.cf ------------------------------------------smtp inet n n smtpd -v smtpd_etrn_restrictions=reject pickup fifo n n 60 1 pickup cleanup unix n n 0 cleanup qmgr fifo n n 300 1 qmgr rewrite unix n trivial-rewrite bounce unix n 0 bounce defer unix n 0 bounce trace unix n 0 bounce verify unix n 1 verify flush unix n n 1000? 0 flush proxymap unix n proxymap smtp unix n smtp relay unix n smtp showq unix n n showq error unix n error local unix n n local virtual unix n n virtual lmtp unix n lmtp anvil unix n 1 anvil content_filter= maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix n n pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix n n pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix n n pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix n n pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix n n 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix n n pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} ------------------------------------------Schöne Grüße André Sandy Drobic schrieb: > André wrote: >> Hallo Liste, >> >> habe ein komisches Problem beim Senden, das seit heute existiert. > > Bitte präzise! "Senden" von wo nach wo? Von Client zum Postfix oder von > Postfix nach einem anderen Server? > >> Trotz umfangreicher Suche komme ich leider nicht weiter. >> Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht >> man einen Restart von Postfix, funktioniert es wieder wie gewohnt. >> Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration >> wurde nichts geändert. Auch keine Updates gefahren. >> >> Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) >> >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: >> 421 mail.xxx.de Error: timeout exceeded >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from >> unknown[78.146.99.215] >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from >> unknown[78.146.99.215] > > smtpd ist der daemon, der Mails empfängt. Ich kann mir folgendes > vorstellen: Du hat zu wenige smtpd Prozesse in master.cf eingestellt (z.B. > nur 2) und diese werden von Spammern blockiert. Dann kommt es für die > übrigen Clients zum Timeout. > > Um besser zu helfen, schicke am besten die Ausgabe von "postconf -n" und > die master.cf (ohne die Kommentare). > > Hat es Veränderungen bei der Internet-Anbindung gegeben? > > From driessen at fblan.de Wed Jan 9 23:49:41 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 23:49:41 +0100 Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Thomas Klein > Guten Abend, > > schätze mal, ihr seid sicher genauso wie ich von den heutigen Spamwellen > überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen > können auf mehreren Systemen. Nö nur leichter anstieg > > Beim Logs durchsehen stellte ich fest: > Die Spam-Clients unternehmen pro SMTP-Connect mehrere > Einlieferungsversuche. Meistens werden diese von policy-weight schon mit > einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach > einen disconnect, sondern versuchen in der gleichen Session bei 10 > anderen Usern noch ihre Mail loszuwerden. > > Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht > besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom > Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich behauptet, > dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal > disconnected. > > Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu > bezweifeln, ist nur so ein Ansatz. > Was hast du bei smtpd_hard_error_limit = smtpd_hard_error_limit (default: 20) The maximal number of errors a remote SMTP client is allowed to make without delivering mail. The Postfix SMTP server disconnects when the limit is exceeded. smtpd_soft_error_limit (default: 10) The number of errors a remote SMTP client is allowed to make without delivering mail before the Postfix SMTP server slows down all its responses. With Postfix version 2.1 and later, the Postfix SMTP server delays all responses by $smtpd_error_sleep_time seconds. With Postfix versions 2.0 and earlier, the Postfix SMTP server delays all responses by (number of errors) seconds. Denke mal das das die Parameter sind die du brauchst Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jan 10 00:07:38 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 00:07:38 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> André wrote: > Danke für Euren Response. > > Es gibt Probleme beim Versenden von E-Mails von lokalen Clients über den > Postfix an eigene und fremde E-Mail-Adressen. Wenn man eine E-Mail > verfasst und auf Senden geklickt hat, bleibt die Verbindung einfach > hängen bis sie mit einem Timeout beendet wird. ALLE Clients (diverse > Benutzer haben sich zeitgleich beschwert) haben plötzlich das Problem > beim Versenden. Es muss also an dem Server liegen. > > Hier die Ausgabe von postconf -n > ------------------------------------------> smtpd_error_sleep_time = 600 > smtpd_hard_error_limit = 2 > smtpd_soft_error_limit = 1 Wenn dein DNS-Server nicht sauber arbeitet und Probleme bei der DNS-Auflösung macht, dadurch EIN EINZIGER Fehler verursacht wird, dann hast du dir mit deiner Konfig sauber in den Fuß geschossen, denn dann kommt sofot die sleeptime von 600 Sekunden. (^-^) Dass es da Timeouts gibt, verstehe ich völlig. (^-^) Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 Sekunden blockieren, wenn der Client einen Fehler macht? An welcher Stelle kommen die Timeouts? WELCHES timeout meldet Postfix? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stickybit at myhm.de Thu Jan 10 00:21:57 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Thu, 10 Jan 2008 00:21:57 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]linux.com> <[email protected]> <[email protected]> Message-ID: <[email protected]> wie gesagt, der Server lief jahrelang einwandfrei und jetzt plötzlich das Problem. Ich kann das nicht nachvollziehen. > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 Sekunden > blockieren, wenn der Client einen Fehler macht? Das war wohl die Voreinstellung... > An welcher Stelle kommen die Timeouts? Was meinst Du? > WELCHES timeout meldet Postfix? Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. Danke. Sandy Drobic schrieb: > André wrote: >> Danke für Euren Response. >> >> Es gibt Probleme beim Versenden von E-Mails von lokalen Clients über den >> Postfix an eigene und fremde E-Mail-Adressen. Wenn man eine E-Mail >> verfasst und auf Senden geklickt hat, bleibt die Verbindung einfach >> hängen bis sie mit einem Timeout beendet wird. ALLE Clients (diverse >> Benutzer haben sich zeitgleich beschwert) haben plötzlich das Problem >> beim Versenden. Es muss also an dem Server liegen. >> >> Hier die Ausgabe von postconf -n >> ------------------------------------------>> smtpd_error_sleep_time = 600 >> smtpd_hard_error_limit = 2 >> smtpd_soft_error_limit = 1 > > Wenn dein DNS-Server nicht sauber arbeitet und Probleme bei der > DNS-Auflösung macht, dadurch EIN EINZIGER Fehler verursacht wird, dann > hast du dir mit deiner Konfig sauber in den Fuß geschossen, denn dann > kommt sofot die sleeptime von 600 Sekunden. (^-^) > > Dass es da Timeouts gibt, verstehe ich völlig. (^-^) > > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 Sekunden > blockieren, wenn der Client einen Fehler macht? > > An welcher Stelle kommen die Timeouts? WELCHES timeout meldet Postfix? > From driessen at fblan.de Thu Jan 10 00:44:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Jan 2008 00:44:10 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > > direkt an exchange per smtp... > > Im ersten fall sollte es funktionieren da alle Aktivitäten von innen angestoßen > werden. > > Im 2 fall könnte das NAT bzw. die Statefull und oder Paket Fragmentierung zum Problem > > werden. Diese klein Teile (und die großen auch) gehen da manchmal seltsame Wege. > > > > Evtl den Virenschutz drauf aktiviert? > > > > Nein kein virenschutz auf der ZyWall. Nur ein Norten Symantec (jaja ich > weiss) auf dem Exchange selber... Tztztztz evtl. sogar die Internetsecurity? > > Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen haufen > Spielereien > > zum kaputt konfigurieren. > > > > ZyWALL 5 mit aktueller Firmware (das sagt zumindest der zuständige Admin) > > Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist einstellen, > aktuelles > > Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die vorherige > einspielen > > *gg) > > > > Das hört der Admin des Kunden sicher nicht gerne... Ob er es gerne hört oder nicht kann ja seine Einstellungen in Datei abspeichern und bei bedarf oder sollte es nicht daran liegen wieder drauf spielen. Gab es Beschwerden von Seiten des Kunden oder stört es dich persönlich? > > Poste mal komplettes log ab connect bis disconnect. > > > > Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich > viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es > bereits bei der Einlieferung Probleme gab...: > > Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from > mh.marriott.m0.net[209.11.164.109] > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: weighted > check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. helo: > .mh.marriott.m0. - helo-domain: .m0.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> > <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> > <to=x-x-x>, rate: -5.5 > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided > action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 > NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check > from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> > <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> > <to=x-x-x>, rate: -5.5; delay: 4s > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/smtpd[29004]: 18F1DFC7C: > client=mh.marriott.m0.net[209.11.164.109] > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/cleanup[29010]: 18F1DFC7C: > message-id=<14562363054.1199901077722 at delivery.net> > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/qmgr[28936]: 18F1DFC7C: > from=<marriottrewards at marriott.delivery.net>, size=28513, nrcpt=1 (queue > active) > Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: timeout after > END-OF-MESSAGE from mh.marriott.m0.net[209.11.164.109] > Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: disconnect from > mh.marriott.m0.net[209.11.164.109] Erster Versuch geht schief > > > > > > Jan 9 19:04:05 rbn-unx-mxg-001 postfix/smtp[29011]: 18F1DFC7C: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=610, delays=9.3/0.04/0.04/601, dsn=4.4.2, status=deferred (conversation with 213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once) Nicht komplett > > > > > > Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1273, delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with 213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once) Nicht komplett > > Jan 9 19:24:14 rbn-unx-mxg-001 postfix/pickup[29077]: EEAC3FC96: > uid=102 from=<marriottrewards at marriott.delivery.net> orig_id=18F1DFC7C > Jan 9 19:24:14 rbn-unx-mxg-001 postfix/cleanup[29179]: EEAC3FC96: > message-id=<14562363054.1199901077722 at delivery.net> > Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: > from=<marriottrewards at marriott.delivery.net>, size=28632, nrcpt=1 (queue > active) > Jan 9 19:24:15 rbn-unx-mxg-001 postfix/smtp[29182]: EEAC3FC96: > to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1820, > delays=1820/0.04/0.03/0.63, dsn=2.6.0, status=sent (250 2.6.0 > <14562363054.1199901077722 at delivery.net> Queued mail for delivery) Die wurde angenommen und ging durch > Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: removed > > Hängt der Kunde an DSL SDSL Standleitung? Wenn der Kunde Problem hat mit den Mails dann muß man auch mal schauen wie hoch gerade der out und in zu dem Zeitpunkt beim Kunden war. DSL nur in etwa 75% der Leistung im vergleich zu einer digitalen mit gleicher Geschwindigkeit. Ansonsten im Auge behalten und warten das der Kunde sich beschwert. Wie häufig und zu welchen Zeiten treten diese Abbrüche auf, gibt es Gemeinsamkeiten. Waren kurz davor Auffälligkeiten auf deinem Server (z.B. viele Verbindungsaufbauten, Mailanzahl und oder Größe der Mails die rein oder raus usw. usw.) Gibt es die Probs auch mit anderen Servern? Timeout beim exchange höher setzen Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From methfessel at methfessel-computers.de Thu Jan 10 00:31:58 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Thu, 10 Jan 2008 00:31:58 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Andre, mal eine ganz doofe Frage. Die Verbindung zu den sonstigen Diensten auf diesem Server läuft problemlos? Ich hatte es bei diverses Kundenservern erlebt, dass Postfix keine Mails annahme, da der eingehende Traffic einfach zu geringen Durchsatz hatte. Gruß Oliver -Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From postfixbuch-users at japantest.homelinux.com Thu Jan 10 08:08:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 08:08:58 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> André wrote: > wie gesagt, der Server lief jahrelang einwandfrei und jetzt plötzlich > das Problem. Ich kann das nicht nachvollziehen. > > > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 > Sekunden > > blockieren, wenn der Client einen Fehler macht? > Das war wohl die Voreinstellung... Ganz sicher nicht! "postconf -n" zeigt die Einstellungen, die von der Voreinstellung abweichen oder manuell gesetzt wurden. postconf -d smtpd_error_sleep_time smtpd_error_sleep_time = 1s > > An welcher Stelle kommen die Timeouts? > Was meinst Du? An welchem Punkt der Kommunikation > > WELCHES timeout meldet Postfix? > Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. Timeout Timeout Timeout Timeout after after after after DATA RCPT TO MAIL FROM CONNECT > Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix die Änderung übernimmt. Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jan 10 08:10:50 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 08:10:50 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oliver Methfessel [MC] wrote: > Hallo Andre, > > mal eine ganz doofe Frage. Die Verbindung zu den sonstigen Diensten auf > diesem Server läuft problemlos? > > Ich hatte es bei diverses Kundenservern erlebt, dass Postfix keine Mails > annahme, da der eingehende Traffic einfach zu geringen Durchsatz hatte. Sollte normalerweise nicht das Problem sein, da wenige Bytes pro Sekunde reichen, um die Verbindung am Leben zu halten. Er hat ja auch gesagt, dass auch interne Clients mit LAN das Problem haben. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stickybit at myhm.de Thu Jan 10 08:17:17 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Thu, 10 Jan 2008 08:17:17 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oliver Methfessel [MC] schrieb: > Hallo Andre, > > mal eine ganz doofe Frage. Die Verbindung zu den sonstigen Diensten auf > diesem Server läuft problemlos? > > Ich hatte es bei diverses Kundenservern erlebt, dass Postfix keine Mails > annahme, da der eingehende Traffic einfach zu geringen Durchsatz hatte. > > Gruß > > Oliver > Hallo Oliver, Die restlichen Dienste laufen ohne Probleme. From stickybit at myhm.de Thu Jan 10 08:22:27 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Thu, 10 Jan 2008 08:22:27 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb: > André wrote: >> wie gesagt, der Server lief jahrelang einwandfrei und jetzt plötzlich >> das Problem. Ich kann das nicht nachvollziehen. >> >> > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 >> Sekunden >> > blockieren, wenn der Client einen Fehler macht? >> Das war wohl die Voreinstellung... > > Ganz sicher nicht! "postconf -n" zeigt die Einstellungen, die von der > Voreinstellung abweichen oder manuell gesetzt wurden. > > postconf -d smtpd_error_sleep_time > smtpd_error_sleep_time = 1s > >> > An welcher Stelle kommen die Timeouts? >> Was meinst Du? > > An welchem Punkt der Kommunikation > >> > WELCHES timeout meldet Postfix? >> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. > > Timeout after DATA > Timeout after RCPT TO > Timeout after MAIL FROM > Timeout after CONNECT > > >> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. > > Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix die > Änderung übernimmt. > > Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar. > > An welchem Punkt der Kommunikation Wie kann ich es ausfindig machen? Es ist "Timeout after CONNECT" From fstoyan at swapon.de Thu Jan 10 08:30:08 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Thu, 10 Jan 2008 08:30:08 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> André wrote: > Wie kann ich es ausfindig machen? > > Es ist "Timeout after CONNECT" # debugging debug_peer_list = btree:/etc/postfix/debug debug_peer_level = 2 Mit: $ cat /etc/postfix/debug x.x.x.x DEBUG ^ ^ ^ ^ IP des zu debuggenden Peers. Im Zweifelsfall ist tcpdump Dein Freund. mfg Friedemann From postfixbuch-users at japantest.homelinux.com Thu Jan 10 09:37:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 09:37:44 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> André wrote: >>> > WELCHES timeout meldet Postfix? >>> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. >> Timeout after DATA >> Timeout after RCPT TO >> Timeout after MAIL FROM >> Timeout after CONNECT >> >>> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. >> Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix die >> Änderung übernimmt. >> >> Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar. > > > An welchem Punkt der Kommunikation > Wie kann ich es ausfindig machen? > > Es ist "Timeout after CONNECT" Ohah! Da würde ich auf fehlende smtpd Prozesse tippen. Aber in deiner master.cf hast du den default, und das sind 100 Prozesse, normalerweise ausreichend. Zusätzlich habe ich gerade versucht, deinen Server extern zu erreichen, und auch das funktioniert ohne Probleme oder große Verzögerungen (IP von master.cf getestet). Deshalb richtet sich mein Argwohn auf die Installation der lokalen Clients. Virenscanner sind berüchtigt dafür, sich in die Kommunikation einzuklinken und den Versand zu stoppen. Teste bitte mal, wie der Server reagiert, wenn du auf der Kommandozeile eine Verbindung aufbaust: von Client aus (bitte die eckigen Klammern mit setzen bei Adressen): telnet ip.of.ser.ver 25 ehlo client.internal.name mail from:<sender at example.com> rcpt to:<recipient at example.com> data Hier ein bischen Text... [return] . [return] Ende des Textes also mit den Tasten Return, einen Punkt und wieder Return. Wann kommt welche Verzögerung (wie lange)? Beim Connect zählt die Verzögerung, bis das smtp Banner erscheint mit dem Namen deines Servers: telnet 87.106.13.130 25 Trying 87.106.13.130... Connected to 87.106.13.130. Escape character is '^]'. 220 mail.tecspace.net ESMTP Postfix -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Thu Jan 10 09:41:07 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 10 Jan 2008 09:41:07 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Uwe Driessen schrieb: > > Tztztztz evtl. sogar die Internetsecurity? > Nee nur NAV 9 > > Ob er es gerne hört oder nicht kann ja seine Einstellungen in Datei abspeichern und bei > bedarf oder sollte es nicht daran liegen wieder drauf spielen. > Gab es Beschwerden von Seiten des Kunden oder stört es dich persönlich? > Der Kunde betreibt auf der ZyWall diverse VPNs. Unteranderem werden auch Backups über die Leitung geschickt (stündlich). Daher sollte das Gerät möglichst unterbruchsfrei arbeiten. Vielleicht kann ich den Kunden überreden ein anderes Produkt einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? > > >>> Poste mal komplettes log ab connect bis disconnect. >>> >>> >> Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich >> viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es >> bereits bei der Einlieferung Probleme gab...: >> >> Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from >> mh.marriott.m0.net[209.11.164.109] >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: weighted >> check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 >> NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. helo: >> .mh.marriott.m0. - helo-domain: .m0.) >> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> >> <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> >> <to=x-x-x>, rate: -5.5 >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided >> action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 >> NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check >> from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) >> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> >> <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> >> <to=x-x-x>, rate: -5.5; delay: 4s >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/smtpd[29004]: 18F1DFC7C: >> client=mh.marriott.m0.net[209.11.164.109] >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/cleanup[29010]: 18F1DFC7C: >> message-id=<14562363054.1199901077722 at delivery.net> >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/qmgr[28936]: 18F1DFC7C: >> from=<marriottrewards at marriott.delivery.net>, size=28513, nrcpt=1 (queue >> active) >> Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: timeout after >> END-OF-MESSAGE from mh.marriott.m0.net[209.11.164.109] >> Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: disconnect from >> mh.marriott.m0.net[209.11.164.109] >> > > Erster Versuch geht schief > > >> Jan 9 19:04:05 rbn-unx-mxg-001 postfix/smtp[29011]: 18F1DFC7C: >> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=610, >> delays=9.3/0.04/0.04/601, dsn=4.4.2, status=deferred (conversation with >> 213.160.62.5[213.160.62.5] timed out while sending end of data ->> message may be sent more than once) >> > > Nicht komplett > Ist das einzige was Postfix zusätzlich noch logt um die Zeit. (mit der ID) Jan 9 19:00:04 rbn-unx-mxg-001 postfix/qmgr[29045]: 18F1DFC7C: skipped, still being delivered Jan 9 19:03:19 rbn-unx-mxg-001 postfix/qmgr[29076]: 18F1DFC7C: skipped, still being delivered > >> Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: >> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1273, >> delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with >> 213.160.62.5[213.160.62.5] timed out while sending end of data ->> message may be sent more than once) >> > > Nicht komplett > s.o. Es werden keinen Verbindungsaufnahmen (connect, disconnect) zum relay geloggt. Vielleicht muss da der Debuglevel angepasst werden. > >> Jan 9 19:24:14 rbn-unx-mxg-001 postfix/pickup[29077]: EEAC3FC96: >> uid=102 from=<marriottrewards at marriott.delivery.net> orig_id=18F1DFC7C >> Jan 9 19:24:14 rbn-unx-mxg-001 postfix/cleanup[29179]: EEAC3FC96: >> message-id=<14562363054.1199901077722 at delivery.net> >> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: >> from=<marriottrewards at marriott.delivery.net>, size=28632, nrcpt=1 (queue >> active) >> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/smtp[29182]: EEAC3FC96: >> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1820, >> delays=1820/0.04/0.03/0.63, dsn=2.6.0, status=sent (250 2.6.0 >> <14562363054.1199901077722 at delivery.net> Queued mail for delivery) >> > > Die wurde angenommen und ging durch > > >> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: removed >> >> >> > > Hängt der Kunde an DSL SDSL Standleitung? > Ne Cable (Wird aber auf ein ADSL mit SLA migriert in den nächsten Wochen) > Wenn der Kunde Problem hat mit den Mails dann muß man auch mal schauen wie hoch gerade der > out und in zu dem Zeitpunkt beim Kunden war. > Habe keinen Zugriff auf die Daten. Werde mal den Admin anhauen... > DSL nur in etwa 75% der Leistung im vergleich zu einer digitalen mit gleicher > Geschwindigkeit. > Die haben sowiso Problem mit dem Inet über Cable... > Ansonsten im Auge behalten und warten das der Kunde sich beschwert. > Ist mir aufgefallen, da sich immer wieder solche Mails in der queue tummeln. Die Mails kamen bis jetzt aber alle durch (mit Verzögerungen bis 1h). Auch wurde alle Mails bisher nur einmal zugestellt. > Wie häufig und zu welchen Zeiten treten diese Abbrüche auf, gibt es Gemeinsamkeiten. > Waren kurz davor Auffälligkeiten auf deinem Server (z.B. viele Verbindungsaufbauten, > Mailanzahl und oder Größe der Mails die rein oder raus usw. usw.) > Nichts was der Server nicht bewältigen könnte > Gibt es die Probs auch mit anderen Servern? > Nein. Es werden auch diverse andere Exchange Server beliefert. (hängt aber keiner an Cable sondern alle per standleitung oder adsl am inet) > Timeout beim exchange höher setzen > Wie? Ich vermute nun es liegt an dem Internetzugang beim Kunden. Da Sie sowiso wechseln werden, werde ich ja nachher sehen obs besser läuft... From peter.bauernfeind at reba-eno.de Thu Jan 10 10:02:15 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 10 Jan 2008 10:02:15 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > Vielleicht kann ich den Kunden überreden ein anderes Produkt > einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? > Ganz klar, Linux mit iptables und OpenVPN. Als Zugabe gibt es Postfix. Und wenn der Admin etwas zugänglich ist nimmt er Debian als Distribution. Mit freundlichem Gruß Peter Bauernfeind From mluser at rbmail.ch Thu Jan 10 10:10:15 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 10 Jan 2008 10:10:15 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Peter Bauernfeind schrieb: > Andre Keller schrieb: > >> Vielleicht kann ich den Kunden überreden ein anderes Produkt >> einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? >> >> > > Ganz klar, Linux mit iptables und OpenVPN. Als Zugabe gibt es Postfix. > Und wenn der Admin etwas zugänglich ist nimmt er Debian als Distribution. > Wäre auch mein Favorit (VPN Lösung Openswan nicht openvpn...). Problem ist nur der Kunde ist sehr start Microsoft orientiert. Ich höre da immer wieder Microsoft ISA Server. Nur seit dem ich die Exchange Problematiken kenne, fehlt das Vertrauen in diese Lösung. Der Kunde möchte kein Linux haben (Es sei Gebastel, das niemand verstehe. Das er mit der Linuxlösung von uns ca. 95% weniger SPAM hat ist für Ihn auch kein stichhaltiges Argument ;-)) Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg Debian wäre mir auch recht. Ich setze dies auf allen Server von uns ein... From stickybit at myhm.de Thu Jan 10 10:12:33 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Thu, 10 Jan 2008 10:12:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Timeout_beim_Senden=3A_gel=F6s?= =?iso-8859-1?q?t?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb: > André wrote: > >>>> > WELCHES timeout meldet Postfix? >>>> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. >>> Timeout after DATA >>> Timeout after RCPT TO >>> Timeout after MAIL FROM >>> Timeout after CONNECT >>> >>>> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. >>> Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix die >>> Änderung übernimmt. >>> >>> Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar. >> > An welchem Punkt der Kommunikation >> Wie kann ich es ausfindig machen? >> >> Es ist "Timeout after CONNECT" > > Ohah! Da würde ich auf fehlende smtpd Prozesse tippen. Aber in deiner > master.cf hast du den default, und das sind 100 Prozesse, normalerweise > ausreichend. > > Zusätzlich habe ich gerade versucht, deinen Server extern zu erreichen, > und auch das funktioniert ohne Probleme oder große Verzögerungen (IP von > master.cf getestet). > > Deshalb richtet sich mein Argwohn auf die Installation der lokalen > Clients. Virenscanner sind berüchtigt dafür, sich in die Kommunikation > einzuklinken und den Versand zu stoppen. > > Teste bitte mal, wie der Server reagiert, wenn du auf der Kommandozeile > eine Verbindung aufbaust: > > von Client aus (bitte die eckigen Klammern mit setzen bei Adressen): > telnet ip.of.ser.ver 25 > ehlo client.internal.name > mail from:<sender at example.com> > rcpt to:<recipient at example.com> > data > > Hier ein bischen Text... > > [return] > . > [return] > > Ende des Textes also mit den Tasten Return, einen Punkt und wieder Return. > > > Wann kommt welche Verzögerung (wie lange)? > > Beim Connect zählt die Verzögerung, bis das smtp Banner erscheint mit dem > Namen deines Servers: > > telnet 87.106.13.130 25 > Trying 87.106.13.130... > Connected to 87.106.13.130. > Escape character is '^]'. > 220 mail.tecspace.net ESMTP Postfix > > Hallo Sandy, der Tipp mit smtpd_error_sleep_time scheint richtig zu sein! Den habe ich auf smtpd_error_sleep_time = 5 gesetzt und den Postfix neugestartet. Seitdem keine Probleme mehr! Zumindest bis jetzt seit ca. 1/2 Stunde. Also, wie vermutet, lag es an den Server. Mit telnet klappte es auch nicht. Der hing einfach beim Verbindungsaufbau. Ich habe es auch von der lokalen Konsole (auf dem Server) getestet, mit dem gleichen Ergebnis. Postings, die ich bis jetzt gefunden habe, wo ähnliche Probleme geschildert sind, waren leider alle ungelöst. Ich hoffe hier das hilft nicht nur mir weiter. Großen Lob an die Experten dieser Liste!!! Ich danke euch allen!!! Schöne Grüße André From peter.bauernfeind at reba-eno.de Thu Jan 10 10:21:47 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 10 Jan 2008 10:21:47 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > ist für Ihn auch kein stichhaltiges Argument ;-)) > Also Erkenntnisresistent. Seeehr schlecht. > Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter > Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg > Novell arbeitet sogar mit Microsoft zusammmen. Ich mag aber keine SuSE. ;-) Mit freundlichem Gruß Peter Bauernfeind From driessen at fblan.de Thu Jan 10 10:49:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Jan 2008 10:49:58 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter > Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg Novell *gg da rennt soweit ich weis in der Zwischenzeit Linux drunter MAC Jaguar oder wie die heißen auch Linux > > Debian wäre mir auch recht. Ich setze dies auf allen Server von uns ein... Würde ich auch bevorzugen und wenn der Kunde meint das wäre Gebastel dann kann man Ihm leider nicht helfen (es gibt Leute die wollen einfach ein haufen Geld für Bananensoftware ausgeben). Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Thu Jan 10 10:56:23 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 10 Jan 2008 10:56:23 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><20080109210348.GB[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > Der Kunde betreibt auf der ZyWall diverse VPNs. Unteranderem werden auch > Backups über die Leitung geschickt (stündlich). Daher sollte das Gerät > möglichst unterbruchsfrei arbeiten. > > Vielleicht kann ich den Kunden überreden ein anderes Produkt > einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? > Naja, also bevor ich ein ansonsten etabliertes Firewallprodukt rausschmeiße, würde ich erst mal sicher verifizieren, dass es auch daran liegt. Es könnte nämlich ein ganz schöner Reinfall werden, wenn Ihr Euch da eine ziemliche Arbeit macht (eine Unternehmens-FW abzulösen ist ja schon ein bisschen Aufwand) und das Problem besteht danach trotzdem noch. Sollte es tatsächlich um die MTU o.ä. gehen, gibt es schließlich auch einfachere Wege, als das komplette Device auszutauschen (nicht vergessen: ich kann mit jedem noch so guten Produkt Mist konfigurieren). Zur Ausgangsfrage: Von welchem Umfeld und Umfang reden wir da? Könnt Ihr Kohle ausgeben? Inwiefern ist Redundanz/Clustering ein Thema? Welcher Durchsatz ist gefordert? Müssen administrative Rollen bei der Administration unterstützt werden? Soll die Kiste Proxydienste (und für welche Services?) oder gar IDS/IPS Features zur Verfügung stellen? Ist ein zentrales Management erforderlich? usw, usf... Sprich: Die Firewall-Frage ist ähnlich komplex wie die nach dem richtigen MTA (ich würde sogar fast sagen, dass der Markt da noch unübersichtlicher und breiter gefächert ist). Von 'nem kleinen iptables/ipfilter Rechner bis zum Checkpoint/Nokia/SPLAT/Genugate/Phion-Cluster mit redundantem Management kann alles für den jeweiligen Einsatzzweck passen - es hängt von den Voraussetzungen ab. Für die üblichen "Klitschen" (nicht so negativ gemeint wie's klingt) würde ich iptables mit Firewall Builder empfehlen. Sobald es etwas größer wird wird das nicht mit einer lapidaren Frage in einer MTA-Newsgroup erledigt sein. From postfix at jpkessler.info Thu Jan 10 10:57:49 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 10 Jan 2008 10:57:49 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Uwe Driessen schrieb: > Andre Keller schrieb: > >> Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter >> Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg >> Checkpoint SPLAT - kostet aber recht ordentlich... From gregor at a-mazing.de Thu Jan 10 11:07:07 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 10 Jan 2008 11:07:07 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Uwe, Am Donnerstag, 10. Januar 2008 schrieb Uwe Driessen: > MAC Jaguar oder wie die heißen auch Linux Panther, Tiger, Leopard.... Da liegt ein BSD drunter. Aber Hauptsache Unix... ;-) Gruß, Gregor [email protected] Gregor Hermens Brucker Strasse 12 D-82216 Gernlinden fon +49 8142 6528665 fax +49 8142 6528669 gregor.hermens at a-mazing.de http://www.a-mazing.de/ From Andre.Huebner at gmx.de Thu Jan 10 11:08:58 2008 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 10 Jan 2008 11:08:58 +0100 Subject: [Postfixbuch-users] smtp-attacke Message-ID: <[email protected]> Hi Liste, habe auch mal wieder ein Problem bei dem ich nicht weiter weiß. Offenbar macht es einigen Leuten Spaß speziell meinen Server oder xbeliebige im Netz zu stören. Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von wildfremden ip Adressen. Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum einfach nur den slot zu belegen zu das irgendwann der komplette Port zu ist. die ips lassen sich verbunden bis zum timeout, sobald ein platz frei wurde klebt schon wieder ne neue ip drauf. Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und policyd-weight hab ich am laufen, die haben auch reichlich zu tun. hab aber leider keinen plan was ich noch so machen könnte ohne meine korrekten User beim einliefern von Mails zu behindern. Sorry falls das schon mal diskutiert wurde. Danke Andre -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080110/3216ffff/attachment.html> From driessen at fblan.de Thu Jan 10 11:22:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Jan 2008 11:22:58 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <[email protected]> Gregor Hermens schrieb: > Hallo Uwe, > > Am Donnerstag, 10. Januar 2008 schrieb Uwe Driessen: > > MAC Jaguar oder wie die heißen auch Linux > > Panther, Tiger, Leopard.... Oh ein ganzer Zoo *gg > Da liegt ein BSD drunter. Aber Hauptsache Unix... ;-) > > Gruß, > Gregor Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jan 10 11:33:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Jan 2008 11:33:13 +0100 Subject: [Postfixbuch-users] smtp-attacke In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <000a01c853[email protected]> Andre Hübner schrieb: > Hi Liste, > > habe auch mal wieder ein Problem bei dem ich nicht weiter weiß. > Offenbar macht es einigen Leuten Spaß speziell meinen Server oder xbeliebige im Netz zu > stören. > Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von wildfremden ip > Adressen. > Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum einfach nur den > slot zu belegen zu das irgendwann der komplette Port zu ist. > die ips lassen sich verbunden bis zum timeout, sobald ein platz frei wurde klebt schon > wieder ne neue ip drauf. > Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und policyd-weight > hab ich am laufen, die haben auch reichlich zu tun. > hab aber leider keinen plan was ich noch so machen könnte ohne meine korrekten User beim > einliefern von Mails zu behindern. smtpd_client_connection_rate_limit = wie viele gleichzeitige connects pro Client zugelassen sind verhindert das einer 100 connects aufmacht und offen hält smtpd_client_message_rate_limit = wie viele mails ein Client auf einmal versenden darf greift aber auch bei den eigenen Usern anvil_rate_time_unit = innerhalb welchem Zeitfenster z.B. die connection gezählt werden ich habe hier innerhalb 5 sec darf ein einzelner Client X gleichzeitige Connects aufmachen. Ist stark Server Nutzungsabhängig bei mir habe ich selten innerhalb von 5 sec mal max 2 connections vom gleichen "echten" Servern, Spamer versuchen bis zu 20 gleichzeitige Verbindungen. smtpd_timeout = wenn nichts kommt wird nach dieser Zeit der connect beendet da gibt es auch nen Stressparameter der die Werte unter last anders setzt wie wenn kein Stress. Dann haben die eigenen auch mal ne chance ne mail loszuwerden. die Werte der Parameter musst du dann auf sinnvolle Werte für deinen Server setzen > > Sorry falls das schon mal diskutiert wurde. Mit Sicherheit *gg > Danke > Andre > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Thu Jan 10 11:32:35 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 10 Jan 2008 11:32:35 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Jan P. Kessler schrieb: > Andre Keller schrieb: > >> Der Kunde betreibt auf der ZyWall diverse VPNs. Unteranderem werden auch >> Backups über die Leitung geschickt (stündlich). Daher sollte das Gerät >> möglichst unterbruchsfrei arbeiten. >> >> Vielleicht kann ich den Kunden überreden ein anderes Produkt >> einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? >> >> > > Naja, also bevor ich ein ansonsten etabliertes Firewallprodukt > rausschmeiße, würde ich erst mal sicher verifizieren, dass es auch daran > liegt. Es könnte nämlich ein ganz schöner Reinfall werden, wenn Ihr Euch > da eine ziemliche Arbeit macht (eine Unternehmens-FW abzulösen ist ja > schon ein bisschen Aufwand) und das Problem besteht danach trotzdem > noch. Sollte es tatsächlich um die MTU o.ä. gehen, gibt es schließlich > auch einfachere Wege, als das komplette Device auszutauschen (nicht > vergessen: ich kann mit jedem noch so guten Produkt Mist konfigurieren). > Ja klar. Ich habe mit dem Kunden morgen einen Termin und werde das mal anschauen. Nur mit der ZyWALL soll es zum Teil Probleme geben mit VPNs zu Fremdprodukten. > Zur Ausgangsfrage: Von welchem Umfeld und Umfang reden wir da? Könnt Ihr > Kohle ausgeben? Inwiefern ist Redundanz/Clustering ein Thema? Welcher > Durchsatz ist gefordert? Müssen administrative Rollen bei der > Administration unterstützt werden? Soll die Kiste Proxydienste (und für > welche Services?) oder gar IDS/IPS Features zur Verfügung stellen? Ist > ein zentrales Management erforderlich? usw, usf... > Geld ist nicht das grosse Problem. Redundanz/Clustering braucht es nicht. (ev. wird ein zweites Gerät angeschafft für Cold-Standby). Durchsatz ist 25 MBps WAN->LAN/DMZ. Proxyservices braucht es nicht. IPS wäre allenfalls ein Thema. Zentrales Management ist nicht erforderlich. > Sprich: Die Firewall-Frage ist ähnlich komplex wie die nach dem > richtigen MTA (ich würde sogar fast sagen, dass der Markt da noch > unübersichtlicher und breiter gefächert ist). Von 'nem kleinen > iptables/ipfilter Rechner bis zum > Checkpoint/Nokia/SPLAT/Genugate/Phion-Cluster mit redundantem Management > kann alles für den jeweiligen Einsatzzweck passen - es hängt von den > Voraussetzungen ab. > > Für die üblichen "Klitschen" (nicht so negativ gemeint wie'