From mailinglist-postfixbuch at online.de Tue Jan 1 23:44:57 2008

Werbung
From mailinglist-postfixbuch at online.de Tue Jan 1 23:44:57 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Tue, 01 Jan 2008 23:44:57 +0100
Subject: [Postfixbuch-users] bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Peer Heinlein schrieb:
> Am Montag, 31. Dezember 2007 schrieb Thomas Klein:
>
>
>> - Welche Abfragemethode für local_recipient_maps ist die
performantere,
>> hash oder mysql? Es geht um ca. 400 Einträge
>>
>
> Ganz klar hash, bzw. btree.
>
>
>> - Domain1 wird als lokale behandelt und über transport maps an einen
>> anderen SMTP-Server (Exchange weitergeleitet).
>>
>
> Dann definiere Sie bitte nicht als lokale, sondern als relay_domain,
sonst
> fällt Dir das auf die Füße. Und dann eben auch relay_recipient_maps
> nutzen.
>
>
>> Domain2 wird als virtual
>> domain verwendet, da die Mailboxen für diese Domain (cyrus/courier)
auf
>> dem Server gehostet werden. Gibt es trotzdem eine Möglichkeit,
einzelne
>> Adressen der Domain1 als Mailbox laufen zu lassen und nicht an den
>> Exchangeserver weiterleiten zu lassen?
>>
>
> Ja, transport_maps für einzelne Mailadressen setzen und auf local:
> verweisen.
>
> Peer
>
>
>
>
Danke erstmal für die Hilfe.
Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei dann
mydestination = $mydomains, localhost.$mydomain ist und lt.
Postfix-manual relay_domains (default: $mydestination).
local_recipient_maps kommt ebenfalls zum Einsatz.
Hoffe das passt so.
"wird die MySQL Datenbank ausgelesen und eine hash-tabelle erstellt"...
hört sich aus meiner Sicht auch gut an. Werde den Vorschlag von P at
trick mal ausprobieren.
Danke & Gruss
Thomas
From mailinglist-postfixbuch at online.de Wed Jan 2 00:12:16 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Wed, 02 Jan 2008 00:12:16 +0100
Subject: [Postfixbuch-users]
=?iso-8859-15?q?pflogsumm-Patch_f=FCr_postgre?=
=?iso-8859-15?q?y/policyd-weight?=
Message-ID: <[email protected]>
Hallo,
ein fettes danke für das posten des angepaßten Mailgraph von Martin. Man
sieht doch genauer, was abgeht :) Nice work.
- und übrigens an alle ein frohes neues Jahr 2008!
Gruss
Thomas
From mpolenske at hpce.nec.com Wed Jan 2 08:42:46 2008
From: mpolenske at hpce.nec.com (Michael Polenske)
Date: Wed, 2 Jan 2008 08:42:46 +0100
Subject: [Postfixbuch-users] Postfix & Aliase im ldap
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Guten Morgen,
ein frohes neues Jahr wünsche ich.
Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter:
> local, virtual alias oder virtual mailbox domains?
local
Cheerio,
Michael
From p at state-of-mind.de Wed Jan 2 08:52:12 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 2 Jan 2008 08:52:12 +0100
Subject: [Postfixbuch-users] Postfix & Aliase im ldap
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
*
>
>
>
>
>
>
>
>
>
>
Michael Polenske <mpolenske at hpce.nec.com>:
Guten Morgen,
ein frohes neues Jahr wünsche ich.
Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter:
> local, virtual alias oder virtual mailbox domains?
local
In local_recipient_maps muss Dein recipient auftauchen.
Der Local Delivery Agent muss in der Lage sein, Deine LDAP Informationen
(uid,
uidNumber, gidNumber, mailbox [Pfad zur Mailbox]) auszulesen und sie
anzuwenden.
Wenn z.B. Deine mailbox-Pfade vom Standard abweicht:
$ postconf -d mail_spool_directory
mail_spool_directory = /var/mail
mußt Du einen LDA einsetzen, der diese LDAP-Infos auswerten kann.
p at rick
-Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
From mpolenske at hpce.nec.com Wed Jan 2 09:11:39 2008
From: mpolenske at hpce.nec.com (Michael Polenske)
Date: Wed, 2 Jan 2008 09:11:39 +0100
Subject: [Postfixbuch-users] Postfix & Aliase im ldap
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Moinsen,
ich habe mir den Part in eurem Buch nochmals durchgelesen und habe meinen
Fehler wohl gefunden:
war:
- endgültiger recipient steht in local_recipient_maps, Rückgabewert der
ldap-Abfrage war die UID (wie auch die cyrus nomenklatur eingerichtet
ist)
- aliase waren im ldap, ldap-abfrage stand unter alias_maps, der
RückgabeWert
der ldapAbfrage war ebensfalls uid
ist:
- Alias-Abfrage umgestellt auf virtual_alias_maps und als Rückgabewert
ldap-mail-Attribut gewählt.
Nun geht's
Ich glaube ich habe den Unterscheid zwischen local und virtual noch nicht
so
richtig verstanden und werde wohl den Part als Bettlektüre nochmals
vornehmen.
Danke erstmal und bis später,
Michael
Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter:
> * Michael Polenske <mpolenske at hpce.nec.com>:
> > Hi Patrick,
> >
> > > Alias-Mapping stimmt. Was ist mit Deinem Recipient-Mapping?
> >
> > ... dem Namen nach ist es das was ich brauche. Muß ich das Postfix
noch
> > speziell beibringen, und wenn ja - heißt der Parameter
recipient_mapping
> > ?
>
> Was nutzt Du?
>
> local, virtual alias oder virtual mailbox domains?
>
> p at rick
>
>
> --
>
>
>
>
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
From p.heinlein at heinlein-support.de Wed Jan 2 09:23:38 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 2 Jan 2008 09:23:38 +0100
Subject: [Postfixbuch-users] bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]online.de>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am Dienstag, 1. Januar 2008 schrieb Thomas Klein:
> Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei
Nein. Bitte keine relay_domains in mydestination auflisten!
> dann mydestination = $mydomains, localhost.$mydomain ist und lt.
> Postfix-manual relay_domains (default: $mydestination).
mydestination ist in relay_domains, nicht andersherum.
> local_recipient_maps kommt ebenfalls zum Einsatz.
relay_recipient_maps nehmen!
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From hks13k at freenet.de Wed Jan 2 09:58:57 2008
From: hks13k at freenet.de (hks13k at freenet.de)
Date: Wed, 02 Jan 2008 09:58:57 +0100
Subject: hks13k hat eine interessante Adresse für Sie.
Message-ID: <[email protected]>
Hallo postfixbuch-users at listi.jpberlin.de,
hks13k hat Ihnen eine interessante Adresse weitergeleitet.
-------------------------------------------------------------------------
Postfix Mailingliste
Tel.:
Tel.:
eMail:
Geb.:
Notizen zu dieser Adresse:
------------------------------------------------------------------------hks13k nutzt freenetMail. freenetMail verwaltet Ihre Termine, Aufgaben,
Links (Bookmarks bzw. Favoriten), Adressen und bietet viele nützliche
Funktionen. Z. B. erinnert freenetMail Sie an Ihre Termine und Aufgaben
per E-Mail oder SMS. Aber auch E-Mail und Unified Messaging gibt es
kostenlos dazu. Neugierig? Probieren Sie es einfach aus! Registrieren Sie
sich jetzt kostenlos unter http://office.freenet.de
------------------------------------------------------------------------freenet.de – normal ist das nicht!-------------------------------------------------------------------------
-------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/04b8b6f6/attachment.html>
-------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname
: _.vcf
Dateityp
: text/x-vcard
Dateigröße : 225 bytes
Beschreibung: nicht verfügbar
URL
: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/04b8b6f6/attachment.vcf>
From hks13k at freenet.de Wed Jan 2 09:57:52 2008
From: hks13k at freenet.de (hks13k at freenet.de)
Date: Wed, 02 Jan 2008 09:57:52 +0100
Subject: hks13k hat eine interessante Adresse für Sie.
Message-ID: <[email protected]>
Hallo postfixbuch-users at listi.jpberlin.de,
hks13k hat Ihnen eine interessante Adresse weitergeleitet.
-------------------------------------------------------------------------
Tel.:
Tel.:
eMail:
Geb.:
Notizen zu dieser Adresse:
------------------------------------------------------------------------hks13k nutzt freenetMail. freenetMail verwaltet Ihre Termine, Aufgaben,
Links (Bookmarks bzw. Favoriten), Adressen und bietet viele nützliche
Funktionen. Z. B. erinnert freenetMail Sie an Ihre Termine und Aufgaben
per E-Mail oder SMS. Aber auch E-Mail und Unified Messaging gibt es
kostenlos dazu. Neugierig? Probieren Sie es einfach aus! Registrieren Sie
sich jetzt kostenlos unter http://office.freenet.de
------------------------------------------------------------------------freenet.de – normal ist das nicht!-------------------------------------------------------------------------
-------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/289f7cf1/attachment.html>
-------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname
: _.vcf
Dateityp
: text/x-vcard
Dateigröße : 187 bytes
Beschreibung: nicht verfügbar
URL
: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/289f7cf1/attachment.vcf>
From schumacher at iw.uni-hannover.de Wed Jan 2 10:19:26 2008
From: schumacher at iw.uni-hannover.de (Sven Schumacher)
Date: Wed, 02 Jan 2008 10:19:26 +0100
Subject: [Postfixbuch-users] =?iso-885915?q?Mail_von_hks13k_=FCber_die_po?=
=?iso-8859-15?q?stfixbuch-users-Liste=2E=2E=2E?=
Message-ID: <[email protected]>
Hallo Peer,
hallo Kollegen,
wie hats der Kollege mit dem Pseudonym hks13k über die Liste geschafft,
die Mail an alle zuzustellen, ohne dass sie das
[postfixbuch-users] im Betreff bekommen hat?
From hks13k at freenet.de Wed Jan 2 09:58:57 2008
From: hks13k at freenet.de (hks13k at freenet.de)
Date: Wed, 02 Jan 2008 09:58:57 +0100
Subject: hks13k hat eine interessante Adresse fXr Sie.
Message-ID: <[email protected]>
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname
: nicht verfügbar
Dateityp
: multipart/mixed
Dateigröße : 3 bytes
Beschreibung: nicht verfügbar
URL
: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/04b8b6f6/attachment.bin>
From andreas.guenther at linuxmaker.de Wed Jan 2 10:33:18 2008
From: andreas.guenther at linuxmaker.de (andreas.guenther at
linuxmaker.de)
Date: Wed, 2 Jan 2008 10:33:18 +0100
Subject: [Postfixbuch-users] Problem beim Einrichten von SASL
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Guten Morgen und ein gutes Neues Jahr!
>
> 64 bit kiste? /usr/lib64/sasl2/ ?
Ja und nein. Das gleiche Problem habe ich auf dem 64bit-Mailserver
(Lenny)
und auf einem 32bit-Mailserver (Etch).
Ich habe hier mal den Output von saslfinger angefügt:
saslfinger - postfix Cyrus sasl configuration Mi 2. Jan 09:24:00 CET 2008
version: 1.0.5
mode: server-side SMTP AUTH
-- basics -Postfix: 2.3.8
System: Debian GNU/Linux lenny/sid \n \l
-- smtpd is linked to -libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aae78738000)
-- active SMTP AUTH and TLS parameters for smtpd -broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
-- listing of /usr/lib64/sasl2
insgesamt 872
drwxr-xr-x
2 root root 4096
drwxr-xr-x 169 root root 77824
-rw-r--r-1 root root 18868
-rw-r--r-1 root root
855
-rw-r--r-1 root root 15792
-rw-r--r-1 root root 15792
-rw-r--r-1 root root 15792
-rw-r--r-1 root root 21754
-rw-r--r-1 root root
841
-rw-r--r-1 root root 19184
-rw-r--r-1 root root 19184
-rw-r--r-1 root root 19184
-rw-r--r-1 root root 60216
-rw-r--r-1 root root
864
-rw-r--r-1 root root 48504
-rw-r--r-1 root root 48504
-rw-r--r-1 root root 48504
-2007-12-29
2007-12-24
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
11:48
12:33
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
.
..
libanonymous.a
libanonymous.la
libanonymous.so
libanonymous.so.2
libanonymous.so.2.0.22
libcrammd5.a
libcrammd5.la
libcrammd5.so
libcrammd5.so.2
libcrammd5.so.2.0.22
libdigestmd5.a
libdigestmd5.la
libdigestmd5.so
libdigestmd5.so.2
libdigestmd5.so.2.0.22
-rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
root
19094
835
16424
16424
16424
38700
829
32520
32520
32520
19134
835
16392
16392
16392
29100
856
21456
21456
21456
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
liblogin.a
liblogin.la
liblogin.so
liblogin.so.2
liblogin.so.2.0.22
libntlm.a
libntlm.la
libntlm.so
libntlm.so.2
libntlm.so.2.0.22
libplain.a
libplain.la
libplain.so
libplain.so.2
libplain.so.2.0.22
libsasldb.a
libsasldb.la
libsasldb.so
libsasldb.so.2
libsasldb.so.2.0.22
-- listing of /usr/lib/sasl2 -insgesamt 872
drwxr-xr-x
2 root root 4096 2007-12-29
drwxr-xr-x 169 root root 77824 2007-12-24
-rw-r--r-1 root root 18868 2006-12-13
-rw-r--r-1 root root
855 2006-12-13
-rw-r--r-1 root root 15792 2006-12-13
-rw-r--r-1 root root 15792 2006-12-13
-rw-r--r-1 root root 15792 2006-12-13
-rw-r--r-1 root root 21754 2006-12-13
-rw-r--r-1 root root
841 2006-12-13
-rw-r--r-1 root root 19184 2006-12-13
-rw-r--r-1 root root 19184 2006-12-13
-rw-r--r-1 root root 19184 2006-12-13
-rw-r--r-1 root root 60216 2006-12-13
-rw-r--r-1 root root
864 2006-12-13
-rw-r--r-1 root root 48504 2006-12-13
-rw-r--r-1 root root 48504 2006-12-13
-rw-r--r-1 root root 48504 2006-12-13
-rw-r--r-1 root root 19094 2006-12-13
-rw-r--r-1 root root
835 2006-12-13
-rw-r--r-1 root root 16424 2006-12-13
-rw-r--r-1 root root 16424 2006-12-13
-rw-r--r-1 root root 16424 2006-12-13
-rw-r--r-1 root root 38700 2006-12-13
-rw-r--r-1 root root
829 2006-12-13
-rw-r--r-1 root root 32520 2006-12-13
-rw-r--r-1 root root 32520 2006-12-13
-rw-r--r-1 root root 32520 2006-12-13
-rw-r--r-1 root root 19134 2006-12-13
-rw-r--r-1 root root
835 2006-12-13
-rw-r--r-1 root root 16392 2006-12-13
-rw-r--r-1 root root 16392 2006-12-13
11:48
12:33
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
22:52
.
..
libanonymous.a
libanonymous.la
libanonymous.so
libanonymous.so.2
libanonymous.so.2.0.22
libcrammd5.a
libcrammd5.la
libcrammd5.so
libcrammd5.so.2
libcrammd5.so.2.0.22
libdigestmd5.a
libdigestmd5.la
libdigestmd5.so
libdigestmd5.so.2
libdigestmd5.so.2.0.22
liblogin.a
liblogin.la
liblogin.so
liblogin.so.2
liblogin.so.2.0.22
libntlm.a
libntlm.la
libntlm.so
libntlm.so.2
libntlm.so.2.0.22
libplain.a
libplain.la
libplain.so
libplain.so.2
-rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--
1
1
1
1
1
1
root
root
root
root
root
root
root
root
root
root
root
root
16392
29100
856
21456
21456
21456
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
2006-12-13
22:52
22:52
22:52
22:52
22:52
22:52
libplain.so.2.0.22
libsasldb.a
libsasldb.la
libsasldb.so
libsasldb.so.2
libsasldb.so.2.0.22
-- listing of /etc/postfix/sasl -insgesamt 12
drwxr-xr-x 2 root root 4096 2007-12-31 19:18 .
drwxr-xr-x 3 root root 4096 2008-01-02 09:23 ..
-rw-r--r-- 1 root sasl 119 2007-12-30 10:51 smtpd.conf
-- content of /etc/postfix/sasl/smtpd.conf -# Global parameters
log_level: 7
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN NTLM DIGEST-MD5
-- content of /etc/postfix/sasl/smtpd.conf -# Global parameters
log_level: 7
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN NTLM DIGEST-MD5
-- active services in /etc/postfix/master.cf -# service type private unpriv chroot wakeup
#
(yes)
(yes)
(yes)
(never)
smtp
inet n
pickup
fifo n
60
cleanup
unix n
qmgr
fifo n
n
300
tlsmgr
unix 1000?
rewrite
unix bounce
unix defer
unix trace
unix verify
unix flush
unix n
1000?
proxymap unix n
smtp
unix relay
unix -o fallback_relay=
showq
unix n
error
unix discard
unix local
unix n
n
virtual
unix n
n
-
maxproc
(100)
1
0
1
1
0
0
0
1
0
-
command + args
-
showq
error
discard
local
virtual
smtpd
pickup
cleanup
qmgr
tlsmgr
trivial-rewrite
bounce
bounce
bounce
verify
flush
proxymap
smtp
smtp
lmtp
unix lmtp
anvil
unix 1
anvil
scache
unix
1
scache
maildrop unix n
n
pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp
unix n
n
pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail
unix n
n
pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp
unix n
n
pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix n
n
2
pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman
unix n
n
pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
cyrus
unix n
n
pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
smtp
inet n
n
smtpd
127.0.0.1:10025 inet n n
smtpd
-o content_filter=
-- mechanisms on localhost -250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN
250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN
-- end of saslfinger output --
Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in
der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den
dpkg-statoverride --add root sasl 710
/var/spool/postfix/var/run/saslauthd
habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl.
Hilft aber alles nichts, Fehlermeldung bezüglich der fehlenden
Mechanismen
kommt immer noch. Und zwar auf der 32bit- wie auch auf der 64bitMaschine.
Grüsse
Andreas
From postfixbuch-users at japantest.homelinux.com Wed Jan 2 12:33:42
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 02 Jan 2008 12:33:42 +0100
Subject: [Postfixbuch-users] Problem beim Einrichten von SASL
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
andreas.guenther at linuxmaker.de> wrote:
> -- mechanisms on localhost -> 250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN
> 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN
>
> Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit
> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in
> der /etc/default/saslauthd verlagert, und postfix wieder gechrooted.
Den
> dpkg-statoverride --add root sasl 710
/var/spool/postfix/var/run/saslauthd
> habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl.
>
> Hilft aber alles nichts, Fehlermeldung bezüglich der fehlenden
Mechanismen
> kommt immer noch. Und zwar auf der 32bit- wie auch auf der 64bitMaschine.
Dann wird es langsam Zeit, ans Eingemachte zu gehen. (^-^)
Setze den smtpd auf debug (in master.cf mit -v ergänzen), notfalls, wenn
keine aussagekräftigen Fehlermeldungen kommen, mit -vv).
Verwende bitte einen Testaccount mit Testpassword, da im Debug-Output das
Passwort im Klartext erscheinen kann.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Wed Jan 2 13:09:53
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 02 Jan 2008 13:09:53 +0100
Subject: [Postfixbuch-users] Problem beim Einrichten von SASL
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<200801021033.18[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic wrote:
> andreas.guenther at linuxmaker.de> wrote:
>> -- mechanisms on localhost ->> 250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN
>> 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN
>>
>> Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit
>> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in
>> der /etc/default/saslauthd verlagert, und postfix wieder gechrooted.
Den
>> dpkg-statoverride --add root sasl 710
/var/spool/postfix/var/run/saslauthd
>> habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl.
Uhm, mir ist gerade aufgefallen, dass du immer noch von saslauthd redest.
Sowohl Patrick als auch ich hatten dir schon nahegelegt, dass dies Müll
ist, wenn du ohnehin auf sasdb als Backend zugreifen willst.
ENTWEDER:
saslauthd + mech_list:PLAIN LOGIN
ODER:
sasldb + mech_list:DIGEST-MD5 LOGIN NTLM PLAIN
Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf
saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From nighthawk at gmail.com Wed Jan 2 13:14:30 2008
From: nighthawk at gmail.com (nighthawk)
Date: Wed, 2 Jan 2008 13:14:30 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Mail_von_hks13k_=FCber_die_pos?=
=?iso-8859-1?q?tfixbuch-users-Liste=2E=2E=2E?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
On Jan 2, 2008 10:19 AM, Sven Schumacher <schumacher at iw.unihannover.de> wrote:
>
>
>
>
>
>
Hallo Peer,
hallo Kollegen,
wie hats der Kollege mit dem Pseudonym hks13k über die Liste geschafft,
die Mail an alle zuzustellen, ohne dass sie das
[postfixbuch-users] im Betreff bekommen hat?
Durch ein ungültiges Zeichen in der Subject-Zeile.
From andreas.guenther at linuxmaker.de Wed Jan 2 13:27:31 2008
From: andreas.guenther at linuxmaker.de (andreas.guenther at
linuxmaker.de)
Date: Wed, 2 Jan 2008 13:27:31 +0100
Subject: [Postfixbuch-users] Problem beim Einrichten von SASL
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ich hatte auch noch nie die Ambitionen saslauthd zu verwenden. Bei mir
läuft
durch Cyrus-IMAP bereits eine sasldb und die will ich an sich auch
nutzen.
>
> Uhm, mir ist gerade aufgefallen, dass du immer noch von saslauthd
redest.
> Sowohl Patrick als auch ich hatten dir schon nahegelegt, dass dies Müll
> ist, wenn du ohnehin auf sasdb als Backend zugreifen willst.
>
> ENTWEDER:
> saslauthd + mech_list:PLAIN LOGIN
>
> ODER:
> sasldb + mech_list:DIGEST-MD5 LOGIN NTLM PLAIN
>
> Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf
> saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt.
>
Ich habe in der smtpd.conf auch nur
log_level: 7
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN NTLM DIGEST-MD5
Muss /etc/init.d/saslauthd dann anders gestartet werden, als wie ich
beschrieben hatte? Ich kenne jetzt auch kein Startscript sasldb, also
gehe
ich davon aus, dass es saslauthd ist mit den Optionen in smtpd.conf
und /etc/default/saslauthd.
Andreas
From oskar-postfix at eyb.de Wed Jan 2 14:06:01 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 14:06:01 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
Message-ID: <[email protected]>
Ein gutes neues Jahr!
ich als langjähriger qmail-ldap user vertiefe mich gerade in der
Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für
mich alleine nicht lösbares Problemchen.
Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit
Postfixadmin.
postfix/trivial-rewrite[84107]: warning: do not list domain
beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains
postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>,
relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1,
status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de")
$ postmap -q "beastie.eyb.de"
mysql:/etc/postfix/sql_relay_domains_maps.cf
$ postmap -q "beastie.eyb.de"
mysql:/etc/postfix/sql_virtual_domains_maps.cf
Beschreibung fuer beastie.eyb.de
postconf-output:
mydestination = beastiXXX.eyb.de
mydomain = eyb.de
myhostname = 12beastie.eyb.de
...
das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0.
ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass
beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch?
Was beisst sich da?
Ich möchte alles in der DB verwalten, also auch
myhostname = beastie.eyb.de
Grüße
Oskar
From oskar-postfix at eyb.de Wed Jan 2 14:06:01 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 14:06:01 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
Message-ID: <[email protected]>
Ein gutes neues Jahr!
ich als langjähriger qmail-ldap user vertiefe mich gerade in der
Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für
mich alleine nicht lösbares Problemchen.
Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit
Postfixadmin.
postfix/trivial-rewrite[84107]: warning: do not list domain
beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains
postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>,
relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1,
status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de")
$ postmap -q "beastie.eyb.de"
mysql:/etc/postfix/sql_relay_domains_maps.cf
$ postmap -q "beastie.eyb.de"
mysql:/etc/postfix/sql_virtual_domains_maps.cf
Beschreibung fuer beastie.eyb.de
postconf-output:
mydestination = beastiXXX.eyb.de
mydomain = eyb.de
myhostname = 12beastie.eyb.de
...
das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0.
ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass
beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch?
Was beisst sich da?
Ich möchte alles in der DB verwalten, also auch
myhostname = beastie.eyb.de
Grüße
Oskar
From oskar-postfix at eyb.de Wed Jan 2 14:10:57 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 14:10:57 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
nachtrag:
besonders wundert mich die Meldung über den unbekannten user, weil
$ postmap -q "hostmaster(at)beastie.eyb.de"
mysql:/etc/postfix/sql_virtual_alias_maps.cf
hostmaster(at)eyb.de
gibt die korrekte forward-adresse für den hostmaster aus!
nachtrag2: die meldung mit relay_domains kommt bei jeder domain, die ich
in der datenbank habe:
warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains
and relay_domains
Gruß,
Oskar
Oskar Eyb schrieb am 02.01.2008 14:06:
> Ein gutes neues Jahr!
>
> ich als langjähriger qmail-ldap user vertiefe mich gerade in der
> Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein
für
> mich alleine nicht lösbares Problemchen.
>
> Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit
Postfixadmin.
>
>
> postfix/trivial-rewrite[84107]: warning: do not list domain
> beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains
>
>
> postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>,
> relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1,
> status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de")
>
>
>
>
>
> $ postmap -q "beastie.eyb.de"
mysql:/etc/postfix/sql_relay_domains_maps.cf
>
>
> $ postmap -q "beastie.eyb.de"
mysql:/etc/postfix/sql_virtual_domains_maps.cf
>
> Beschreibung fuer beastie.eyb.de
>
>
> postconf-output:
>
> mydestination = beastiXXX.eyb.de
> mydomain = eyb.de
> myhostname = 12beastie.eyb.de
> ...
>
>
> das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0.
>
> ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass
> beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch?
>
>
>
>
>
>
>
>
>
>
>
>
>
Was beisst sich da?
Ich möchte alles in der DB verwalten, also auch
myhostname = beastie.eyb.de
Grüße
Oskar
From postfixbuch-users at japantest.homelinux.com Wed Jan 2 14:26:35
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 02 Jan 2008 14:26:35 +0100
Subject: [Postfixbuch-users] Problem beim Einrichten von SASL
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
andreas.guenther at linuxmaker.de> wrote:
> Ich hatte auch noch nie die Ambitionen saslauthd zu verwenden. Bei mir
läuft
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf
>> saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht
befragt.
>>
> Ich habe in der smtpd.conf auch nur
> log_level: 7
Wird nicht ausgewertet, deshalb kannst du das weglassen.
> pwcheck_method: auxprop
> auxprop_plugin: sasldb
> mech_list: PLAIN LOGIN NTLM DIGEST-MD5
Das ist so okay.
>
> Muss /etc/init.d/saslauthd dann anders gestartet werden, als wie ich
> beschrieben hatte? Ich kenne jetzt auch kein Startscript sasldb, also
gehe
> ich davon aus, dass es saslauthd ist mit den Optionen in smtpd.conf
> und /etc/default/saslauthd.
Grins! salauthd wird für die Authentifikation gegen sasdb NICHT benötigt!
In anderen Worten, Postfix unterstützt sasldb nativ.
Das haben wir die ganze Zeit versucht, dir klarzumachen! (^-^)
Jetzt ist nur die Frage, WIE du die User in der sasldb angelegt hast, vor
allem, mit welchem Realm und welche Mechs unterstützt werden.
Vergleiche dies mal mit der Ausgabe von sasldblistusers2. Teste auch
bitte
die einzelnen Mechs manuell per Telnet durch, Patrick hat dir ja schon
den
Link zum Erstellen der auth phrase für die verschiedenen Mechs gegeben.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From driessen at fblan.de Wed Jan 2 14:27:16 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 2 Jan 2008 14:27:16 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
> > $ postmap -q "beastie.eyb.de"
mysql:/etc/postfix/sql_relay_domains_maps.cf
> >
> >
> > $ postmap -q "beastie.eyb.de"
mysql:/etc/postfix/sql_virtual_domains_maps.cf
Und mal nachgeschaut welche Tabellen abgefragt werden.
postconf -n
master.cf ohne Kommentare bringen da mehr licht ins dunkel
und ein -v oder gar -vv in der master.cf in der smtp Zeile zeigen auch
genau was wann wo
abgefragt wird
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From oskar-postfix at eyb.de Wed Jan 2 15:01:31 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 15:01:31 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
> Und mal nachgeschaut welche Tabellen abgefragt werden.
> postconf -n
das?
$ postconf -n | grep map
relay_domains =
proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
pcre:/usr/local/etc/postfix/transport.pcre
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:130
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_maps = $transport_maps,
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_uid_maps = static:130
Gruß,
Oskar
From p.heinlein at heinlein-support.de Wed Jan 2 15:14:05 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 2 Jan 2008 15:14:05 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
> postfix/trivial-rewrite[84107]: warning: do not list domain
> beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains
Problem.
> postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>,
> relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1,
> status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de")
Ein voerst mal zu vernachlässigender Folgefehler aus (1). Darum kümmerst
Du Dich erst, wenn das erste Problem weg ist und die Meldung dann
immernoch kommt.
Zu Deinem problem:
Postfix kennt prinzipiell drei Klassen von Domains, nach denen er sich
zuständig fühlt:
a) echte Domains (mydestination=)
b) virtuelle Domains (virtual_alias_domains=)
c) zu relayende Domains (relay_domaions=).
Es ist denklogisch ausgeschlossen, daß eine Domain mehreren Klassen
angehört. Entweder sie ist so, oder so.
Bei Dir steht eine Domain sowohl in b) als auch c) und das ist
schizophren.
> postconf-output:
Bitte einfach "postconf -n" posten. Dann haben wir alles dabei.
>
> mydestination = beastiXXX.eyb.de
> mydomain = eyb.de
> myhostname = 12beastie.eyb.de
Relevant wäre:
virtual_alias_domains=
virtual_mailbox_domains=
relay_domains=
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From oskar-postfix at eyb.de Wed Jan 2 15:27:33 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 15:27:33 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
Peer Heinlein schrieb am 02.01.2008 15:14:
>
>
>
>
>
>
>
>
>
>
>
Zu Deinem problem:
Postfix kennt prinzipiell drei Klassen von Domains, nach denen er sich
zuständig fühlt:
a) echte Domains (mydestination=)
b) virtuelle Domains (virtual_alias_domains=)
c) zu relayende Domains (relay_domaions=).
Es ist denklogisch ausgeschlossen, daß eine Domain mehreren Klassen
angehört. Entweder sie ist so, oder so.
OK.
> Bei Dir steht eine Domain sowohl in b) als auch c) und das ist
> schizophren.
So interpretiere ich die Fehlermeldung auch. Aber ich komme nichtmehr
weiter, da ich es nicht nachvollziehen kann, weil ich mit meinem
Verständnis eben genau das nicht verifizieren kann (s. mail mit dem
nachtrag, das prüfen der sql-datenbank). Aber ich denke, zusammen spüren
wir das auf :-)
> Bitte einfach "postconf -n" posten. Dann haben wir alles dabei.
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
html_directory = no
inet_interfaces = 172.16.0.2
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
masquerade_domains = $myhostname $mydomain
mydestination = beastiXXX.eyb.de
mydomain = eyb.de
myhostname = 12beastie.eyb.de
mynetworks = 127.0.0.0/8, 172.16.0.0/24
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains =
proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP (bln-mx1)
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client
list.dsbl.org,
permit
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
permit
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
smtpd_recipient_restrictions = reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unauth_pipelining
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
pcre:/usr/local/etc/postfix/transport.pcre
unknown_local_recipient_reject_code = 550
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:130
virtual_mailbox_base = /data/maildirs
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = $transport_maps,
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_minimum_uid = 130
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:130
>> mydestination = beastiXXX.eyb.de
>> mydomain = eyb.de
>> myhostname = 12beastie.eyb.de
>
> Relevant wäre:
>
> virtual_alias_domains=
> virtual_mailbox_domains=
> relay_domains=
virtual_alias_domains = $virtual_alias_maps
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
relay_domains =
proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
Gruß,
Oskar
From oskar-postfix at eyb.de Wed Jan 2 15:32:37 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 15:32:37 +0100
Subject: [Postfixbuch-users] Postfix , SASL auth mit authdaemond
In-Reply-To:
<[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
Christian Flothmann schrieb am 30.12.2007 15:31:
>> smtpd.conf
>> -------------------------------->> pwcheck_method: authdaemond
>> log_level: 3
>> mech_list: LOGIN DIGEST-MD5 CRAM-MD5
>> authdaemond_path:/var/run/authdaemond/socket
>> -------------------------------->
> authdaemond unterstützt meines Wissens nach nur PLAIN und LOGIN als
> mögliche Mechanismen.
nun habe ich das durch PLAIN-LOGIN ersetzt:
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN-LOGIN
authdaemond_path:/var/run/authdaemond/socket
Da das ganze über TLS läuft, ist die Sicherheit gewährleistet.
Wie muss dazu nun die main.cf aussehen?
Ich kapier das noch nicht ganz, wozu brauch ich dann
/usr/local/sbin/saslauthd -d -V -a rimap -O <IMAP IP>
wenn in smtpd.conf
pwcheck_method: authdaemond
steht?
dann gibts sasl und sasl2 .. what the hell :)
Was ist der "beste" weg?
Gruß,
Oskar
>
>
>> smtpd_sasl_security_options = noanonymous,noactive,nodictionary
>
> s.o.
>
>
> Gruß
> Christian
>
From p.heinlein at heinlein-support.de Wed Jan 2 15:39:38 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 2 Jan 2008 15:39:38 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<477B993B.301030[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
> > postconf -n
>
> das?
>
> $ postconf -n | grep map
Nein!
postconf -n
Kürz doch bitte nicht ständig was raus. Wir brauchen die Informationen
VOLLSTÄNDIG. Was Du uns verheimlichst können wir nicht lösen.
Also: Karten auf dem Tisch.
Ansonsten ist das wie zum Arzt gehen aber nicht sagen wollen, wo es weh
tut. Das funktioniert einfach nicht.
(Hehe, dem Doktor habe ich es gezeigt. Habe ich dem doch einfach
verheimlicht, daß ich furchtbare Knieschmerzen habe. Soll er doch selbst
sehen, wie er die Diagnose kriegt...)
Peer
(der heute 4 Stunden bei Ärzten wegen Verdacht auf Lungenentzündung rum
saß)
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From andreas.guenther at linuxmaker.de Wed Jan 2 15:43:23 2008
From: andreas.guenther at linuxmaker.de (Andreas =?iso-88591?q?G=FCnther?=)
Date: Wed, 2 Jan 2008 15:43:23 +0100
Subject: [Postfixbuch-users] Problem beim Einrichten von SASL
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Das scheine ich eine lange Leitung gehabt zu haben:
> Grins! salauthd wird für die Authentifikation gegen sasdb NICHT
benötigt!
> In anderen Worten, Postfix unterstützt sasldb nativ.
>
> Das haben wir die ganze Zeit versucht, dir klarzumachen! (^-^)
>
Das heißt also saslauthd braucht für sasldb nicht zu laufen?
> Jetzt ist nur die Frage, WIE du die User in der sasldb angelegt hast,
vor
> allem, mit welchem Realm und welche Mechs unterstützt werden.
>
Die User habe ich laut Buch mit
saslpasswd2 -c -u `postconf -h myhostname` test
angelegt. sasldblistusers2 liefert dann
test at stuttgart.linuxmaker.de: userPassword
Als Realm nehme ich somit stuttgart.linuxmaker.de und das steht der
main.cf
mit
smtpd_sasl_local_domain = $myhostname
auch noch einmal so drin.
Und kriege ich die Unterstützug der Mechanismen hier raus, bzw. muss ich
die
explizit mitangeben bei der Useranlegung?
> Vergleiche dies mal mit der Ausgabe von sasldblistusers2. Teste auch
bitte
> die einzelnen Mechs manuell per Telnet durch, Patrick hat dir ja schon
den
> Link zum Erstellen der auth phrase für die verschiedenen Mechs gegeben.
Mit diesem Link generiere ich ja bereits die auth phrases, wobei das Tool
kein
DIGEST-MD5 kann.
Andreas
From driessen at fblan.de Wed Jan 2 15:56:42 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 2 Jan 2008 15:56:42 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Peer Heinlein schrieb:
> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
>
>
> > > postconf -n
> >
> > das?
> >
> > $ postconf -n | grep map
>
> Nein!
>
> postconf -n
>
Und der Inhalt bzw. die SQL Statements zu den einzelnen
sql_virtual_domains_maps.cf
sql_transport_maps.cf
sql_virtual_alias_maps.cf
noch einen Frage hast du überhaupt in allem Domains die da auch wirklich
hingehören?
Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird
relayed /
weitergeleitet auf eine andere Maschine?
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client
list.dsbl.org,
permit
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
smtpd_recipient_restrictions = reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unauth_pipelining
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
diese ganzen restriktionen fasst du bitte unter
smtpd_recipient_restrictions
jede muß dort nur einmal ausgeführt werden und nicht z.T. wie in deiner
Konfig 4 mal
ausgeführt.
sonderfall
smtpd_data_restrictions = reject_unauth_pipelining
das bleibt extra
> Peer
> (der heute 4 Stunden bei Ärzten wegen Verdacht auf Lungenentzündung rum
> saß)
Dann lass dir nachts nicht immer die Decke klauen dann bekommste auch
keine
Lungenentzündung
Wegen Knie problemen hättest noch 4 stunden gesessen
>
>
> -Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From p.heinlein at heinlein-support.de Wed Jan 2 16:17:18 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 2 Jan 2008 16:17:18 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
Dann jetzt diese beiden Dateien ohne Passwörter.
Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die
angefragte Domain raus. Das ist das Problem.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From p.heinlein at heinlein-support.de Wed Jan 2 16:20:14 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 2 Jan 2008 16:20:14 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 2. Januar 2008 schrieb Uwe Driessen:
> Dann lass dir nachts nicht immer die Decke klauen dann bekommste auch
> keine Lungenentzündung
Nee, die Decke klaut keiner, aber den Schlaf klaut momentan meine kleine
zweite Frau. Die will ab und zu durch die Wohnung getragen werden und
beim wickeln wird's dann kalt...
Naja, ist aber eher so der allgemeine "der Jahresendstreß hat
nachgelassen
udn über die Feiertage hat der Körper endlich mal zeit krank zu
werden"-Kranksein. Außerdem habe ich zuviel mit der Telekom telefoniert
(17 Stunden), auch das sorgte für nachhaltige Kopfschmerzen. Aber, keine
Angst, sie haben es immer noch nicht begriffen und die Sache schon wieder
vermasselt. Und das, obwohl man jetzt sogar von oben nach unten geht.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From oskar-postfix at eyb.de Wed Jan 2 16:47:47 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 16:47:47 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
Peer Heinlein schrieb am 02.01.2008 16:17:
> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
>
>
>> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
user = postfix
password = XXX
hosts = 172.16.0.3
dbname = postfix
table = domain
select_field = description
where_field = domain
additional_conditions = and backupmx = '0' and active = '1'
>> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
ich habe gerade nochmals in HOWTO geschaut, nachdem ich den letzten
Absatz dieser EMail geschrieben habe und entdeckt, dass man ab Postfix
2.2.x folgendes verwenden muss:
user = postfix
password = XXX
hosts = 172.16.0.3
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'
Aber: nach stop , start und reload genau die gleiche Meldung.
Schade, hatte mich schon gefreut..
davor sah sql_relay_domains_maps.cf wie folgt aus:
user = postfix
password = XXX
hosts = 172.16.0.3
dbname = postfix
table = domain
select_field = domain
where_field = domain
additional_conditions = and backupmx = '1'
> Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male
die
> angefragte Domain raus. Das ist das Problem.
Das DB-layout wird ja so von vielen HOWTOs und eben auch Postfixadmin
vorgeschlagen. Blöde Sache, wenn das nur unter speziellen Bedingungen
funktioniert.
Gruß,
Oskar
From oskar-postfix at eyb.de Wed Jan 2 16:49:56 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 16:49:56 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
MOMENT - in jeder datei hat sich der syntax für 2.2.x geändert!
ich pass das grad eben mal an, dann kann es wohl doch daran liegen.
>> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
>> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
>
> Dann jetzt diese beiden Dateien ohne Passwörter.
>
> Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male
die
> angefragte Domain raus. Das ist das Problem.
From oskar-postfix at eyb.de Wed Jan 2 17:02:33 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 17:02:33 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<200801021514.05778.p.hei[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
O.K., zu früh gefreut, ich habe alles angepasst, nach high5.net/howto
und dennoch selber fehler.
Peer Heinlein schrieb am 02.01.2008 16:17:
> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
>
>
>> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
user = postfix
password = XXX
hosts = 172.16.0.3
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0'
and active = '1'
>> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
user = postfix
password = XXX
hosts = 172.16.0.3
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'
> Dann jetzt diese beiden Dateien ohne Passwörter.
>
> Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male
die
> angefragte Domain raus. Das ist das Problem.
>
> Peer
From driessen at fblan.de Wed Jan 2 17:57:13 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 2 Jan 2008 17:57:13 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
O.K., zu früh gefreut, ich habe alles angepasst, nach high5.net/howto
und dennoch selber fehler.
Peer Heinlein schrieb am 02.01.2008 16:17:
> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
>
>
>> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
user = postfix
password = XXX
hosts = 172.16.0.3
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0'
and active = '1'
>> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
user = postfix
password = XXX
hosts = 172.16.0.3
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'
Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in
mysql absetzt dann
musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht
stimmen deine
Datensätze nicht.
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From andreas.guenther at linuxmaker.de Wed Jan 2 18:06:25 2008
From: andreas.guenther at linuxmaker.de (Andreas =?iso-88591?q?G=FCnther?=)
Date: Wed, 2 Jan 2008 18:06:25 +0100
Subject: [Postfixbuch-users] Problem beim Einrichten von SASL
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ich schliesse diesen Thread hiermit, denn inzwischen die
Authentifizierung.
Ich weiss jetzt zwar nicht, was ich anders gemacht habe, aber
möglichweiser
war es ein Leichtsinnsfehler meinerseits.
Auf alle Fälle vielen Dank für die Unterstützung!
Grüsse
Andreas
From oskar-postfix at eyb.de Wed Jan 2 18:09:51 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 18:09:51 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]><[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
Uwe Driessen schrieb am 02.01.2008 17:57:
> Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in
mysql absetzt dann
> musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht
stimmen deine
> Datensätze nicht.
mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
backupmx = '0';
+----------------+
| domain
|
+----------------+
| beastie.eyb.de |
+----------------+
1 row in set (0.00 sec)
mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
backupmx = '1';
Empty set (0.00 sec)
also dann stimmen die datensätze.
bei
relay_domains =
proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
habe ich nun das proxy weggemacht, aber immernoch das gleiche
(fehl)verhalten.
Gruß,
Oskar
From postfixbuch at cboltz.de Wed Jan 2 18:20:21 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 2 Jan 2008 18:20:21 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo Oskar, hallo Leute,
Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
> Peer Heinlein schrieb am 02.01.2008 16:17:
> > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
> >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
>
> query = SELECT domain FROM domain WHERE domain='%s' and backupmx =
> '0' and active = '1'
>
> >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
>
> query = SELECT domain FROM domain WHERE domain='%s' and backupmx =
> '1'
>
> > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide
> > male die angefragte Domain raus. Das ist das Problem.
In der zweiten Query fehlt möglicherweise der Teil "and active='1'".
Ganz sicher bin ich mir nicht, weil ich die backupmx-Settings weder
brauche noch auswerte.
Zeig mal, wie die Domain in der Datenbank steht. In MySQL:
SELECT domain, backupmx, active from domain where domain='<Domain>'
Gruß
Christian Boltz
-> So AJ, shall we online update the fix for your blog? :-)
I wouldn't just update for my blog - but it's Robert's as well ;-)
[> Stephan Binner and Andreas Jäger in
https://bugzilla.novell.com/show_bug.cgi?id=209387]
From stefan-bs at gmx.net Wed Jan 2 18:48:03 2008
From: stefan-bs at gmx.net (Stefan)
Date: Wed, 02 Jan 2008 18:48:03 +0100
Subject: [Postfixbuch-users] =?iso-885915?q?=D6ffentliche_Spamstatistik?=
Message-ID: <[email protected]>
Hallo,
in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen.
Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu.
Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen
Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate
ist doch mal interessant.
Viele Grüße und ein frohes neues Jahr
Stefan Diekmann
From oskar-postfix at eyb.de Wed Jan 2 18:51:36 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 18:51:36 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
> In der zweiten Query fehlt möglicherweise der Teil "and active='1'".
> Ganz sicher bin ich mir nicht, weil ich die backupmx-Settings weder
> brauche noch auswerte.
Also bei sql_relay_domains_maps.cf ?
laut dem HOWTO nicht,
http://postfix.wiki.xs4all.nl/index.php?title=Virtual_Users_and_Domains_w
ith_Courier-IMAP_and_MySQL#mysql_relay_domains_maps.cf
ich denke, das bedingt das problem hier nicht.
aber zusätzlich möglich wäre es natürlich schon, damit könnte man auch
einen Backup-MX Eintrag temporär deaktivieren.
> Zeig mal, wie die Domain in der Datenbank steht. In MySQL:
>
SELECT domain, backupmx, active from domain where domain='<Domain>'
mysql> SELECT domain, backupmx, active from domain where
domain='beastie.eyb.de'
-> ;
+----------------+----------+--------+
| domain
| backupmx | active |
+----------------+----------+--------+
| beastie.eyb.de |
0 |
1 |
+----------------+----------+--------+
1 row in set (0.00 sec)
Gruß,
Oskar
From driessen at fblan.de Wed Jan 2 19:03:25 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 2 Jan 2008 19:03:25 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]><[email protected]> <[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
> -----Original Message----> From: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users> bounces at listi.jpberlin.de] On Behalf Of Oskar Eyb
> Sent: Wednesday, January 02, 2008 6:10 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains
> and relay_domains
>
> Hi,
>
>
> Uwe Driessen schrieb am 02.01.2008 17:57:
>
> > Wenn du %s durch einen Domainnamen ersetzt und das statement direkt
in mysql absetzt
> dann
> > musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht
stimmen deine
> > Datensätze nicht.
>
>
> mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
> backupmx = '0';
>
> +----------------+
> | domain
|
> +----------------+
> | beastie.eyb.de |
> +----------------+
> 1 row in set (0.00 sec)
>
>
> mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
> backupmx = '1';
> Empty set (0.00 sec)
>
>
> also dann stimmen die datensätze.
>
Ich möchte ja nicht meckern aber nimm doch bitte die Statements genauso
wie sie in den
Dateien drin stehen
Oder schreib die selects so wie du sie jetzt ausgeführt hast
postfix restart damit auch die Proxy Inhalte gelöscht werden
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From oskar-postfix at eyb.de Wed Jan 2 19:49:23 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 19:49:23 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]><[email protected]> <[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
> Ich möchte ja nicht meckern aber nimm doch bitte die Statements
> genauso wie sie in den Dateien drin stehen
du hast recht, bei dem query von sql_virtual_domains_maps.cf habe ich
"and active = '1'" übersehen. Da die domain beastie.eyb.de aber aktiv
ist, ändert sich daran nichts. nochmals ausgeführt:
** sql_virtual_domains_maps.cf
mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
backupmx = '0' and active = '1';
+----------------+
| domain
|
+----------------+
| beastie.eyb.de |
+----------------+
1 row in set (0.00 sec)
** sql_relay_domains_maps.cf
mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
backupmx = '1';
Empty set (0.00 sec)
.. oder hab ich noch was übersehn?
Gruß,
Oskar
Uwe Driessen schrieb am 02.01.2008 19:03:
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>
>
>
>
>
>
>
>
>
>
mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
backupmx = '0';
+----------------+
| domain
|
+----------------+
| beastie.eyb.de |
+----------------+
1 row in set (0.00 sec)
mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
backupmx = '1';
Empty set (0.00 sec)
also dann stimmen die datensätze.
Oder schreib die selects so wie du sie jetzt ausgeführt hast
postfix restart damit auch die Proxy Inhalte gelöscht werden
Mit freundlichen Grüßen
Drießen
From driessen at fblan.de Wed Jan 2 20:12:52 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 2 Jan 2008 20:12:52 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]><[email protected]> <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
> > Ich möchte ja nicht meckern aber nimm doch bitte die Statements
> > genauso wie sie in den Dateien drin stehen
>
> du hast recht, bei dem query von sql_virtual_domains_maps.cf habe ich
> "and active = '1'" übersehen. Da die domain beastie.eyb.de aber aktiv
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
ist, ändert sich daran nichts. nochmals ausgeführt:
** sql_virtual_domains_maps.cf
mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
backupmx = '0' and active = '1';
+----------------+
| domain
|
+----------------+
| beastie.eyb.de |
+----------------+
1 row in set (0.00 sec)
** sql_relay_domains_maps.cf
mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and
backupmx = '1';
Empty set (0.00 sec)
.. oder hab ich noch was übersehn?
Gruß,
Oskar
Nun wird es interessant wenn mysql direkt abgefragt das richtige Ergebnis
bringt dann muß
es auch bei postfix das gleiche Ergebnis geben.
Wie viele Tabellen domain hast du in mysql evtl. wird die falsche
Datenbank abgefragt
masquerade_domains = $myhostname $mydomain
hast du den parameter gezielt drin oder weil er schön ausschaut
mydestination = beastiXXX.eyb.de
die beiden ersten kommentier mal aus
mydomain = eyb.de
da mach mal myorigin = eyb.de
draus
myhostname = 12beastie.eyb.de
irgendwie kommt mir da was spanisch vor aber ich weis noch nicht was
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From oskar-postfix at eyb.de Wed Jan 2 20:41:23 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 20:41:23 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]><[email protected]> <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Uwe Driessen schrieb am 02.01.2008 20:12:
>
> Nun wird es interessant wenn mysql direkt abgefragt das richtige
Ergebnis bringt dann muß
> es auch bei postfix das gleiche Ergebnis geben.
>
> Wie viele Tabellen domain hast du in mysql evtl. wird die falsche
Datenbank abgefragt
es gibt in der datenbank
domain
domain_admins
meinst du das?
> masquerade_domains = $myhostname $mydomain
> hast du den parameter gezielt drin oder weil er schön ausschaut
weil das Ergebnis schön aussieht. Habe ihn jetzt auskommentiert.
>
>
>
>
>
>
>
mydestination = beastiXXX.eyb.de
die beiden ersten kommentier mal aus
mydomain = eyb.de
da mach mal myorigin = eyb.de
draus
mydomain = eyb.de
mydestination = beastie.eyb.de
myorigin = $mydomain
So ist es doch auch ok?
> irgendwie kommt mir da was spanisch vor aber ich weis noch nicht was
Mir auch ;-)
Ich bin mir ziemlich sicher, dass der Fehler nur auftritt beim Senden an
Aliase! Wenn ich an eine virtuelle Mailbox domain sende, dann nicht.
Aktueller Output von postconf -n
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
html_directory = no
inet_interfaces = 172.16.0.2
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = beastie.eyb.de
mydomain = eyb.de
myhostname = beastie.eyb.de
mynetworks = 127.0.0.0/8, 172.16.0.0/24
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP (bln-mx1)
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client
list.dsbl.org,
permit
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
permit
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
smtpd_recipient_restrictions = reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unauth_pipelining
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
pcre:/usr/local/etc/postfix/transport.pcre
unknown_local_recipient_reject_code = 550
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:130
virtual_mailbox_base = /data/maildirs
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = $transport_maps,
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_minimum_uid = 130
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:130
Ich habe die vorgeschlagenen Zusammenfassungen noch nicht eingebaut.
Mache ich jetzt.
Gruß,
Oskar
From oskar-postfix at eyb.de Wed Jan 2 20:51:04 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 20:51:04 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Uwe Driessen schrieb am 02.01.2008 15:56:
> Und der Inhalt bzw. die SQL Statements zu den einzelnen
>
> sql_virtual_domains_maps.cf
> sql_transport_maps.cf
> sql_virtual_alias_maps.cf
>
> noch einen Frage hast du überhaupt in allem Domains die da auch
wirklich hingehören?
Ich verstehe nicht ganz diese Frage, welche würden nicht reingehören?
> Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains
wird relayed /
> weitergeleitet auf eine andere Maschine?
bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, im gesamten sind es
zZ ein dutzend Domains, ich teste gerade die ganze Konfig.
>
> smtpd_client_restrictions = permit_mynetworks,
>
permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
>
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client
>
list.dsbl.org,
permit
> smtpd_helo_restrictions = permit_mynetworks,
>
permit_sasl_authenticated,
reject_invalid_hostname,
>
reject_non_fqdn_hostname,
permit
> smtpd_recipient_restrictions = reject_unknown_recipient_domain,
>
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
>
reject_unauth_pipelining
permit_mynetworks,
>
permit_sasl_authenticated,
reject_unauth_destination,
permit
> smtpd_sender_restrictions = reject_unknown_sender_domain,
>
reject_non_fqdn_sender,
permit_mynetworks,
>
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
>
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
>
>
> diese ganzen restriktionen fasst du bitte unter
> smtpd_recipient_restrictions
>
> jede muß dort nur einmal ausgeführt werden und nicht z.T. wie in deiner
Konfig 4 mal
> ausgeführt.
>
> sonderfall
> smtpd_data_restrictions = reject_unauth_pipelining
>
> das bleibt extra
OK, danke für den Hinweis! So ist das mit den aus HOWTOs gecopy&pasteten
Anweisungen. Die 4 "Seperierer" habe ich nach wie vor drin, aber nun als
Kommentar, so dass sie die Funktion als Erklärungshilfe nicht verloren
haben.
So siehts nun aus:
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
html_directory = no
inet_interfaces = 172.16.0.2
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = beastie.eyb.de
mydomain = eyb.de
myhostname = beastie.eyb.de
mynetworks = 127.0.0.0/8, 172.16.0.0/24
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP (bln-mx1)
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
permit
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client
list.dsbl.org,
permit
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
pcre:/usr/local/etc/postfix/transport.pcre
unknown_local_recipient_reject_code = 550
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:130
virtual_mailbox_base = /data/maildirs
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = $transport_maps,
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_minimum_uid = 130
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:130
Gruß,
Oskar
From oskar-postfix at eyb.de Wed Jan 2 21:06:09 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 21:06:09 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb am 02.01.2008 20:51:
>
> Uwe Driessen schrieb am 02.01.2008 15:56:
>> Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains
wird relayed /
>> weitergeleitet auf eine andere Maschine?
>
> bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, im gesamten sind es
> zZ ein dutzend Domains.
hostmaster, postmaster und abuse @ beastie.eyb.de werden an
weitergeleitet ( steht so in der tabelle alias )
@ eyb.de
eyb.de:
transport = relay:chuck.ath.cx
backupmx = 1
jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann würd
ich die db nochmal droppen.
Gruß,
Oskar
From mailinglist-postfixbuch at online.de Wed Jan 2 21:15:35 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Wed, 02 Jan 2008 21:15:35 +0100
Subject: [Postfixbuch-users] bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Peer Heinlein schrieb:
> Am Dienstag, 1. Januar 2008 schrieb Thomas Klein:
>
>
>> Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei
>>
>
> Nein. Bitte keine relay_domains in mydestination auflisten!
>
>
>> dann mydestination = $mydomains, localhost.$mydomain ist und lt.
>> Postfix-manual relay_domains (default: $mydestination).
>>
>
> mydestination ist in relay_domains, nicht andersherum.
>
>
>> local_recipient_maps kommt ebenfalls zum Einsatz.
>>
>
> relay_recipient_maps nehmen!
>
>
> Peer
>
>
OK.... meine alte Konfiguration (auszugsweise) ist also:
mydestination = $mydomains, localhost.$mydomain
mydomains = domain1.de, domain2.de, domain3.de
local_recipient_maps = hash:/etc/postfix/local_recipients
transport_maps = hash:/etc/postfix/transport
und in smtpd_recipient_restrictions ist u.a. reject_unlisted_recipient
enthalten
die neue wäre dann:
mydestination = $mydomains, localhost.$mydomain
#mydomains =
#local_recipient_maps =
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relay_domains = domain1.de, domain2.de, domain3.de
transport_maps = hash:/etc/postfix/transport
reject_unlisted_recipient bleibt in smtpd_recipient_restrictions
weiterhin enthalten.
Der Inhalt von /etc/postfix/transport:
domain1.de
smtp:[192.168.92.2]:25
domain2.de
smtp:[192.168.92.2]:25
domain3.de
smtp:[192.168.92.2]:25
Eine Frage noch: Welche Veränderung brächte die Umstellung denn mit
sich? Mit der meiner Konfiguration funktioniert bisher eigentlich alles
wie gewünscht.
Danke & Gruss
Thomas
From oskar-postfix at eyb.de Wed Jan 2 21:16:45 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 21:16:45 +0100
Subject: [Postfixbuch-users] Postfix ,
SASL auth mit authdaemond - SOLVED!
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
So, und nicht anders - funktioniert es:
cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
log_level: 5
mech_list: PLAIN LOGIN
/usr/local/sbin/saslauthd -d -V -a rimap -O <IMAP_IP>
main.cf
# SMTP-Auth Server
smtpd_sasl_auth_enable = yes
# defaultwert, auch möglich: dovecot, sofern eincompiliert, überprüfen
# mit postconf -a
smtpd_sasl_type = cyrus
# refers to /usr/local/lib/sasl2/smtpd.conf [ Postfix < 2.3:
# smtpd_sasl_application_name ]
smtpd_sasl_path = smtpd
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
# Wichtig:
smtpd_tls_auth_only = yes
Allerdings würde ich trotzdem gerne wissen, wie sasl den
courier-authdaemond nutzt, dann entfällt der Zwischenweg über den
courier-imapd.
Gruß,
Oskar
Oskar Eyb schrieb am 29.12.2007 23:18:
> Hallo!
>
> auch bei mir klappts mit SASL noch nicht, und ich kann den Fehler
nicht
> finden! Authdaemond läuft..auf welchem Weg nur checkt postfix die
> logindaten nun gegen?
>
>
>
>
>
>
>
>
>
smtpd.conf
--------------------------------pwcheck_method: authdaemond
log_level: 3
mech_list: LOGIN DIGEST-MD5 CRAM-MD5
authdaemond_path:/var/run/authdaemond/socket
---------------------------------
>
>
>
>
>
>
>
>
>
>
>
Postfix:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
/usr/local/sbin/saslauthd -a rimap -O 127.0.0.2 -Vd -r srv.intra.eyb.de
main.cf
--------------------------------smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous,noactive,nodictionary
smtpd_sasl_local_domain = $myhostname
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
---------------------------------
saslauthd[63543] :main
saslauthd[63543] :main
saslauthd[63543] :main
saslauthd[63543] :main
saslauthd[63543] :ipc_init
/var/run/saslauthd/mux.accept
saslauthd[63543] :detach_tty
saslauthd[63543] :ipc_init
/var/run/saslauthd/mux
saslauthd[63543] :main
saslauthd[63543] :have_baby
saslauthd[63543] :have_baby
saslauthd[63543] :have_baby
saslauthd[63543] :have_baby
saslauthd[63543] :get_accept_lock
:
:
:
:
:
num_procs :
mech_option:
run_path
:
auth_mech :
using accept
5
127.0.0.2
/var/run/saslauthd
rimap
lock file:
: master pid is: 0
: listening on socket:
:
:
:
:
:
:
using process model
forked child: 63544
forked child: 63545
forked child: 63546
forked child: 63547
acquired accept lock
imap-auth funktioniert, aber soweit kommts hier ja garnicht.
From oskar-postfix at eyb.de Wed Jan 2 21:43:29 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 21:43:29 +0100
Subject: [Postfixbuch-users] bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Thomas Klein schrieb am 02.01.2008 21:15:
> Der Inhalt von /etc/postfix/transport:
> domain1.de
smtp:[192.168.92.2]:25
> domain2.de
smtp:[192.168.92.2]:25
> domain3.de
smtp:[192.168.92.2]:25
mir sei eine zwischenfrage erlaubt:
worin liegt der unterschied zwischen
smtp:IP
und
relay:IP ?
PS:
Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen kann
also darauf verzichtet werden, ebenso auf die Angabe des Standardports.
Gruß,
Oskar
From postfixbuch at cboltz.de Wed Jan 2 21:50:57 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 2 Jan 2008 21:50:57 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo Oskar, hallo Leute,
Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
[...]
> jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann
> würd ich die db nochmal droppen.
Ich bezweifle, dass es am DB-Layout liegt. Warum? Das HowTo basiert IIRC
auf dem Datenbanklayout von Postfixadmin 2.1. Seitdem gab es nur kleine
Anpassungen im DB-Layout. (Und die werden von upgrade.php automatisch
erledigt.)
Ich habe Postfixadmin selbst im Einsatz (ja, funktioniert ;-) und bin
inzwischen auch als Entwickler dabei. Daher wage ich zu behaupten, dass
ich weiß, wovon ich rede ;-))
Ich würde übrigens den Einsatz der aktuellen Version 2.2 rc2 empfehlen,
weil die gegenüber der 2.1 eine ganze Menge Buxfixes und auch ein paar
neue Features enthält. Download als Tarball, .rpm und .deb unter
http://postfixadmin.sourceforge.net/temp/
Wer tagesaktuelle RPMs der SVN-Version sucht, wird im openSUSE
BuildService fündig:
http://software.opensuse.org/search?q=postfixadmin-svn
Gruß
Christian Boltz
-> Ich komme z.Zt. kaum noch mit dem Lesen der Listenmails nach.
> (Freundin ist schuld.)
Oh, hast du noch "Freundin 1.3"? Ab 2.0 beherrscht zumindest die
OS-Version Suspend-to-Disco und Suspend-to-MOM, teste die doch mal
an :-) Klappt hier ganz prima.
[> Ralph Müller und Michael Behrens in suse-linux]
From oskar-postfix at eyb.de Wed Jan 2 22:04:29 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 22:04:29 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
interessant, einen Postfixadmin-insider hier zu haben!
ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch als
tarball?
Dann installiere ich das auf frischer DB, lege die domains, user &
aliase nochmals von Hand an...
Danke & Gruß
Oskar
Christian Boltz schrieb am 02.01.2008 21:50:
> Hallo Oskar, hallo Leute,
>
> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
> [...]
>> jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann
>> würd ich die db nochmal droppen.
>
> Ich bezweifle, dass es am DB-Layout liegt. Warum? Das HowTo basiert
IIRC
> auf dem Datenbanklayout von Postfixadmin 2.1. Seitdem gab es nur kleine
> Anpassungen im DB-Layout. (Und die werden von upgrade.php automatisch
> erledigt.)
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
Ich habe Postfixadmin selbst im Einsatz (ja, funktioniert ;-) und bin
inzwischen auch als Entwickler dabei. Daher wage ich zu behaupten, dass
ich weiß, wovon ich rede ;-))
Ich würde übrigens den Einsatz der aktuellen Version 2.2 rc2 empfehlen,
weil die gegenüber der 2.1 eine ganze Menge Buxfixes und auch ein paar
neue Features enthält. Download als Tarball, .rpm und .deb unter
http://postfixadmin.sourceforge.net/temp/
Wer tagesaktuelle RPMs der SVN-Version sucht, wird im openSUSE
BuildService fündig:
http://software.opensuse.org/search?q=postfixadmin-svn
Gruß
Christian Boltz
From postfixbuch-users at japantest.homelinux.com Wed Jan 2 22:15:45
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 02 Jan 2008 22:15:45 +0100
Subject: [Postfixbuch-users] Warum relay: und smtp:,
was: Re: bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb wrote:
>
> Thomas Klein schrieb am 02.01.2008 21:15:
>
>> Der Inhalt von /etc/postfix/transport:
>> domain1.de
smtp:[192.168.92.2]:25
>> domain2.de
smtp:[192.168.92.2]:25
>> domain3.de
smtp:[192.168.92.2]:25
>
>
> mir sei eine zwischenfrage erlaubt:
Kein Problem, ein kleiner Hinweis jedoch: wenn du das Thema in einem
Mailthread wechselst, solltest du den Betreff anpassen, damit die anderen
Teilnehmer auch mitbekommen, dass es jetzt um etwas anderes geht.
Gerade die erfahreneren Admins, die die Antwort auf deine Frage kennen,
werden wahrscheinlich einfach den Thread übersprungen haben, da die
ursprüngliche Frage des Threads schon beantwortet wurde.
> worin liegt der unterschied zwischen
>
> smtp:IP und relay:IP ?
Für den praktischen Gebrauch hängt es von der Auslastung des Servers ab.
Ein unausgelasteter Server wie mein kleiner Privatserver braucht diesen
Unterschied nicht.
Wenn jedoch der Server stärker ausgelastet ist, dann kann es zu Engpässen
kommen, wenn etwa ein Mailinglisten-Server den monatlichen Newsletter an
die xxxxxxxxxxx Teilnehmer schickt. Dabei kommst du dann plötzlich bis
zur
Sättigung der verfügbaren smtp-Clients, welche die Mails verschicken.
Häufig werden die Mails jedoch nicht nur in eine Richtung verschickt,
sondern es gibt mehrere Transporte, welche den smtp-Client verwenden:
- Mails, die zum content_filter gehen
- Mails, die von extern zum internen Exchangeserver gehen
Dann verhungern plötzlich die Mails, die intern zum Server gehen, weil
kein smtp-Client mehr verfügbar ist, und dein Log füllt sich mit "smtp...
time-out..."
Deshalb stellt man eine Zahl von smtp-Clients dediziert für einen anderen
Zweck zur Verfügung, um so dieses Aushungern von Richtungen bei starker
Auslastung zu verhindern.
Das Anlegen von Kopien von Transporten in master.cf unter anderem Namen
wird für zwei Zwecke verwendet, teilweise auch kombiniert:
- Reservierung von Prozessen für bestimmte Transporte
- Anpassen der Transporte für besondere Zwecke (smtp-amavis etwa, um die
Zahl der Prozesse zu Amavis zu begrenzen, oder die Angabe von anderen
Besonderheiten, wie smtp_generic_maps, Timeouts usw.)
Diese Technik ist nicht nur für smtp-Clients sondern auch für andere
Daemons verwendet, insbesondere für smtpd (etwa der smtpd zur Annahme von
Mails von Amavisd-new) und für cleanup.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From p.heinlein at heinlein-support.de Wed Jan 2 22:21:40 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 2 Jan 2008 22:21:40 +0100
Subject: [Postfixbuch-users] bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
> Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen
> kann also darauf verzichtet werden,
Falsch! Falsch! Falsch!
Schon der Blick in die man-Page zeigt:
The [] form is required when you specify an IP
hostname.
address
instead
of
a
> ebenso auf die Angabe des
> Standardports.
Richtig.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From p.heinlein at heinlein-support.de Wed Jan 2 22:24:53 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 2 Jan 2008 22:24:53 +0100
Subject: [Postfixbuch-users] bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
> worin liegt der unterschied zwischen
>
> smtp:IP und relay:IP ?
Es wird entsprechend eine andere Transport-Methode aus der master.cf
genutzt.
Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das dann
eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene
Einstellungen. Außerdem behandelt Postfix die relay-Transportmethode beim
Queue-Management per Default etwas bevorzugt, weil sie i.d.R. eben
schnell im LAN abläuft.
Bitte mal suchen, gabe es erst in den letzten Tagen hier auf der Liste.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From Ralf.Hildebrandt at charite.de Wed Jan 2 22:31:52 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 2 Jan 2008 22:31:52 +0100
Subject: [Postfixbuch-users] bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* Peer Heinlein <p.heinlein at heinlein-support.de>:
> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
>
>
> > worin liegt der unterschied zwischen
> >
> > smtp:IP und relay:IP ?
>
> Es wird entsprechend eine andere Transport-Methode aus der master.cf
> genutzt.
>
> Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das
dann
> eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene
> Einstellungen. Außerdem behandelt Postfix die relay-Transportmethode
beim
> Queue-Management per Default etwas bevorzugt, weil sie i.d.R. eben
> schnell im LAN abläuft.
Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x
smtp nutzt (für Transport nach intern und extern), dann müssen die Mails
sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt
wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern"
(denn dabei werden alle Mails nacheinander abgearbeitet werden).
Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail
für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so
weiter.
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Yessss.. What is Postfix, preciousss?
It sends the mail, yess it does!
From driessen at fblan.de Wed Jan 2 22:35:47 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 2 Jan 2008 22:35:47 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
>
> Oskar Eyb schrieb am 02.01.2008 20:51:
> >
> > Uwe Driessen schrieb am 02.01.2008 15:56:
>
> >> Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains
wird relayed /
> >> weitergeleitet auf eine andere Maschine?
> >
> > bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt,
weil eyb.de primär auf einer anderen Maschine rennt? Also wenn auf dieser
was ankommt dann
soll diese an ... weitergeleitet werden?
>> im gesamten sind es
> > zZ ein dutzend Domains.
Ok das sind dann die virtual_domains virtual_aliasses usw
>
> hostmaster, postmaster und abuse @ beastie.eyb.de werden an
> weitergeleitet ( steht so in der tabelle alias )
@ eyb.de
Eigentlich reicht es wenn du für die Hauptdomain diese Mails einrichtest
Postmaster, abuse usw @eyb.de
Für die Subdomain brauchst du die [eigentlich] nicht das ist denke ich
der Fehler
Poste mal mail.log für einen Einlieferungsvorgang der den Fehler bringt.
>
>
>
>
>
>
>
>
eyb.de:
transport = relay:chuck.ath.cx
backupmx = 1
jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann würd
ich die db nochmal droppen.
Nee der Fehler muß wo anders sein
Für welche Domains hast du den Eintrag relay_domains?
relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
>
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
permit
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
das ist nix das funzt so nicht die einträge müssen in der Reihenfolge
rein wie diese
abgearbeitet werden sollen du sollt jede Restriktion nur einmal haben und
bitte die
Reihenfolge sinnvoll umstellen, das permit am ende kannst du dir sparen
wer Restriktionen
übersteht wird sowieso angenommen
mal als Beispiel:
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unlisted_recipient,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_sender_login_mismatch,
reject_unlisted_sender,
permit_sasl_authenticated,
check_helo_access pcre:/etc/postfix/helo_checks,
check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx,
check_sender_access hash:/etc/postfix/maps/access,
check_sender_access hash:/etc/postfix/maps/exotic,
check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unauth_destination,
reject_unknown_reverse_client_hostname,
reject_unknown_client_hostname,
check_client_access pcre:/etc/postfix/maps/dialups.grey,
check_policy_service inet:127.0.0.1:12525,
check_recipient_access hash:/etc/postfix/roleaccount,
reject_rhsbl_sender dsn.rfc-ignorant.org
smtpd_data_restrictions = reject_multi_recipient_bounce,
reject_unauth_pipelining
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From oskar-postfix at eyb.de Wed Jan 2 22:36:09 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 02 Jan 2008 22:36:09 +0100
Subject: [Postfixbuch-users] IPs und Namen und die eckigen Klammern (War:
bessere Performance: hash oder mysql?)
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
S. 171 des Hildebrand-Koetters Buch (en) behauptet was anderes.
Evtl hat sich auch das inzwischen mit den neueren Postfix-Versionen
geändert, oder ein weiterer Eintrag ins errata des Buches.
Peer Heinlein schrieb am 02.01.2008 22:21:
> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
>
>> Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen
>> kann also darauf verzichtet werden,
>
> Falsch! Falsch! Falsch!
>
> Schon der Blick in die man-Page zeigt:
>
> The [] form is required when you specify an IP address instead of
> hostname.
a
From p.heinlein at heinlein-support.de Wed Jan 2 22:37:36 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 2 Jan 2008 22:37:36 +0100
Subject: [Postfixbuch-users] bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 2. Januar 2008 schrieb Ralf Hildebrandt:
>
>
>
>
>
>
>
>
>
>
>
> Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das
> dann eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene
> Einstellungen.
Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x
smtp nutzt (für Transport nach intern und extern), dann müssen die
Mails sich "smtp" teilen, d.h. viele Mails, die von innen nach außen
gesandt wird KÖNNTE zeitgleich versandte Mails von außen nach innen
"behindern" (denn dabei werden alle Mails nacheinander abgearbeitet
werden).
> Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail
> für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so
> weiter.
Eben. Schrieb ich doch. Also hat man dann eigenes Rate-Limiting.
> > Außerdem behandelt Postfix die relay-Transportmethode
> > beim Queue-Management per Default etwas bevorzugt, weil sie i.d.R.
> > eben schnell im LAN abläuft.
Ich meine sowas wie smtp_fallback_relay und fast_flush_domains.
Aber das fällt jetzt unter Kleinkram, darum nicht der Ausbreitung wert.
Lieben Gruß
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From mailinglist-postfixbuch at online.de Wed Jan 2 22:50:04 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Wed, 02 Jan 2008 22:50:04 +0100
Subject: [Postfixbuch-users] bessere performance: smtp und/oder relay
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]> <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
> Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x
> smtp nutzt (für Transport nach intern und extern), dann müssen die
Mails
> sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt
> wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern"
> (denn dabei werden alle Mails nacheinander abgearbeitet werden).
>
> Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail
> für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so
> weiter.
>
>
Danke erstmal für den hilfreichen Input.
Gäbe es denn eine Möglichkeit, relay generell den Vorzug vor smtp bei
der Abarbeitung der queue zu geben? Zumindest für den Fall, daß man
eingehende Mails zeitkritischer bewertet als ausgehende Mails.
Gruss
Thomas
From Ralf.Hildebrandt at charite.de Wed Jan 2 22:56:09 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 2 Jan 2008 22:56:09 +0100
Subject: [Postfixbuch-users] IPs und Namen und die eckigen
Klammern
(War: bessere Performance: hash oder mysql?)
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* Oskar Eyb <oskar-postfix at eyb.de>:
>
> S. 171 des Hildebrand-Koetters Buch (en) behauptet was anderes.
Nö. Da steht nämlich nix von IP Adressen. Da steht ein Beispiel mit einem
Hostnamen:
... they disable MX lookups for mail.office.example.com. Without the
brackets, Postfix would look for the MX record for
mail.office.example.com.
und das stimmt. Tatsächlich deaktivieren die [] auch den MX Lookup, aber
für IPs ist er halt unbedingt nötig, da für IPs gar kein MX lookup
definiert ist bzw. nicht funktioniert.
Aber das steht ja auch - wie Peer gesagt hat - in der Doku:
In the case of SMTP, specify a service on a non-default port as
host:service, and disable MX (mail exchanger) DNS lookups with [host] or
[host]:port.
([] deaktiviert MX lookups)
The [] form is required when you specify an IP address instead of a
hostname.
(und bei IPs braucht man es zwingend)
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Executive summary: Never flush a blocked toilet, the mess only gets
worse, clear the blockage, *then* flush.
-- Victor Duchovni
From Ralf.Hildebrandt at charite.de Wed Jan 2 22:56:55 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 2 Jan 2008 22:56:55 +0100
Subject: [Postfixbuch-users] bessere performance: smtp und/oder relay
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
<2[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
* Thomas Klein <mailinglist-postfixbuch at online.de>:
> Gäbe es denn eine Möglichkeit, relay generell den Vorzug vor smtp bei
> der Abarbeitung der queue zu geben?
Nee. Der qmgr macht round-robin über alle Transports.
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
If at first you don't succeed, destroy all evidence that you tried.
From anmeyer at anup.de Wed Jan 2 23:26:54 2008
From: anmeyer at anup.de (Andreas Meyer)
Date: Wed, 2 Jan 2008 23:26:54 +0100
Subject: [Postfixbuch-users] mail wird rejected
Message-ID: <[email protected]>
Hallo!
Ich beginne einen neuen thread, da mir der alte aus 2007 nicht mehr
vorliegt.
Ich habe gemäß Sandy's Ratschlag das sender_dependent_relayhost
umgesetzt.
>
>
>
>
>
>
>
>
>
Ja, ab Postfix 2.3 ist sender_dependent_relayhost möglich:
/etc/postfix/main.cf:
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes
>
>
>
>
>
>
>
>
>
/etc/postfix/sender_relayhost
user1 at gmx.de
[mail.gmx.de]
user2 at gmx.de
[mail.gmx.de]
user3 at t-online.de
[smtp.1und1.de]
/etc/postfix/smtp_relayhost_auth:
user1 at gmx.de
user1 at gmx.de:password1
user2 at gmx.de
user2 at gmx.de:password2
user3 at t-online.de user3 at t-online.de:password3
info at hifi-phono-house.com [smtp.1und1.de]
Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail
abgeholt.
Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn
mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com
sendet,
wird die mail erst angenommen und dann wird wieder versucht die mail über
smtp.1und1.de zu relayen.
relay:/var/log # grep 57686A227B mail
Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B:
client=localhost[127.0.0.1]
Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: messageid=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com>
Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=<info at hifiphono-house.com>, size=9966, nrcpt=1 (queue active)
Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=<klaus at
hifi.home>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=0135504, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B)
Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=<klaus at
hifi.home>, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66,
delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host
smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such
domain (in reply to RCPT TO command))
Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender nondelivery notification: 0FBEAA2279
Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed
Ich habe mal was von einer receive_override Option gelesen. Könnte die
mir
etwas nutzen in dem Fall? Wie verhindere ich, dass wegen der
sender_dependent_relayhost_maps
die wieder rausgeht?
Grüße
-Andreas Meyer
Mein öffentlicher GPG-Schlüssel unter:
http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index
From postfixbuch-users at japantest.homelinux.com Wed Jan 2 23:32:45
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 02 Jan 2008 23:32:45 +0100
Subject: [Postfixbuch-users] mail wird rejected
In-Reply-To: <20[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Andreas Meyer wrote:
> info at hifi-phono-house.com
[smtp.1und1.de]
>
> Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail
abgeholt.
> Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn
> mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com
sendet,
> wird die mail erst angenommen und dann wird wieder versucht die mail
über
> smtp.1und1.de zu relayen.
Postfix schiebt die Mail wieder raus, weil es die Domain nicht als seine
eigene betrachtet (mit anderen Worten: Die Domain ist nicht in
mydestination, relay_domains, virtual_alias_domains,
virtual_mailbox_domains enthalten).
> relay:/var/log # grep 57686A227B mail
> Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B:
client=localhost[127.0.0.1]
> Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: messageid=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com>
> Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=<info at
hifi-phono-house.com>, size=9966, nrcpt=1 (queue active)
> Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=<klaus at
hifi.home>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=0135504, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B)
> Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=<klaus at
hifi.home>, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66,
delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host
smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such
domain (in reply to RCPT TO command))
> Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender nondelivery notification: 0FBEAA2279
> Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed
Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig
ist
diese Domain enthalten? Schicke besser "postconf -n".
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From anmeyer at anup.de Wed Jan 2 23:58:15 2008
From: anmeyer at anup.de (Andreas Meyer)
Date: Wed, 2 Jan 2008 23:58:15 +0100
Subject: [Postfixbuch-users] mail wird rejected
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb:
> Andreas Meyer wrote:
>
> > info at hifi-phono-house.com [smtp.1und1.de]
> >
> > Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail
abgeholt.
> > Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass
wenn
> > mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com
sendet,
> > wird die mail erst angenommen und dann wird wieder versucht die mail
über
> > smtp.1und1.de zu relayen.
>
> Postfix schiebt die Mail wieder raus, weil es die Domain nicht als
seine
> eigene betrachtet (mit anderen Worten: Die Domain ist nicht in
> mydestination, relay_domains, virtual_alias_domains,
> virtual_mailbox_domains enthalten).
>
> > relay:/var/log # grep 57686A227B mail
> > Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B:
client=localhost[127.0.0.1]
> > Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: messageid=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com>
> > Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=<info at
hifi-phono-house.com>, size=9966, nrcpt=1 (queue active)
> > Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=<klaus at
hifi.home>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=0135504, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B)
> > Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=<klaus at
hifi.home>, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66,
delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host
smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such
domain (in reply to RCPT TO command))
> > Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender nondelivery notification: 0FBEAA2279
> > Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed
>
> Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig
ist
> diese Domain enthalten? Schicke besser "postconf -n".
Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis,
dass
hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis
nicht
gesondert definiert.
-Andreas Meyer
Mein öffentlicher GPG-Schlüssel unter:
http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index
From postfixbuch-users at japantest.homelinux.com Thu Jan 3 00:03:06
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 03 Jan 2008 00:03:06 +0100
Subject: [Postfixbuch-users] mail wird rejected
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Andreas Meyer wrote:
>> Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig
ist
>> diese Domain enthalten? Schicke besser "postconf -n".
>
> Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis,
dass
> hifi.home als $mydomain definiert ist. mydestination ist soviel ich
weis nicht
> gesondert definiert.
Im Default ist $mydomain NICHT enthalten!
postconf -d mydestination
mydestination = $myhostname, localhost.$mydomain, localhost
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Thu Jan 3 09:16:36 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Thu, 03 Jan 2008 09:16:36 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Guten Morgen!
Uwe Driessen schrieb am 02.01.2008 22:35:
>>> bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt,
>
> weil eyb.de primär auf einer anderen Maschine rennt? Also wenn auf
dieser was ankommt dann
> soll diese an ... weitergeleitet werden?
Jep.
>>> im gesamten sind es
>>> zZ ein dutzend Domains.
> Ok das sind dann die virtual_domains virtual_aliasses usw
Jep.
>> hostmaster, postmaster und abuse @ beastie.eyb.de werden an
>> weitergeleitet ( steht so in der tabelle alias )
>
> Eigentlich reicht es wenn du für die Hauptdomain diese Mails
einrichtest
> Postmaster, abuse usw @eyb.de
@ eyb.de
Ja, diese Adressen nicht, aber da der Hostname beasie.eyb.de ist,
schickt das System wie z.B. von cron mails von und an beastie.eyb.de ,
daher brauchts schon aliase mit dieser Domain.
> Für die Subdomain brauchst du die [eigentlich] nicht das ist denke ich
der Fehler
> Poste mal mail.log für einen Einlieferungsvorgang der den Fehler
bringt.
Jan 3 09:14:29 beastie postfix/smtpd[78059]: connect from
smtprelay06.ispgateway.de[80.67.18.44]
Jan 3 09:14:30 beastie postfix/smtpd[78059]: warning: restriction
`permit_mynetworks' after `permit' is ignored
Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960:
client=smtprelay06.ispgateway.de[80.67.18.44]
Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960:
message-id=<477C995C.8020108 at eyb.de>
Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960:
from=<oskar at eyb.de>, size=1228, nrcpt=1 (queue active)
Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not
list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains
Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960:
to=<test at srv2.eyb.de>, relay=virtual, delay=0.66, delays=0.65/0/0/0,
dsn=2.0.0, status=sent (delivered to maildir)
Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed
Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from
smtprelay06.ispgateway.de[80.67.18.44]
test (at) srv2.eyb.de ist kein Alias, sondern eine Mailbox.
(Und jetzt geh ich den 2. Logeintrag beseitigen)
>> eyb.de:
>> transport = relay:chuck.ath.cx
>> backupmx = 1
> Für welche Domains hast du den Eintrag relay_domains?
> relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
Der SQL-Query lautet dafür ja: query = SELECT domain FROM domain WHERE
domain='%s' and backupmx = '1'
Und nur bei eyb.de ist derzeit backupmx = 1.
Gruß,
Oskar
From driessen at fblan.de
Thu Jan
3 09:45:43 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 3 Jan 2008 09:45:43 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
>
>
>
>
>
Jan 3 09:14:29 beastie postfix/smtpd[78059]: connect from
smtprelay06.ispgateway.de[80.67.18.44]
Jan 3 09:14:30 beastie postfix/smtpd[78059]: warning: restriction
`permit_mynetworks' after `permit' is ignored
Bring deine Restriktionen in Ordnung
> Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960:
> client=smtprelay06.ispgateway.de[80.67.18.44]
> Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960:
> message-id=<477C995C.8020108 at eyb.de>
> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960:
> from=<oskar at eyb.de>, size=1228, nrcpt=1 (queue active)
> Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not
> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and
relay_domains
> Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960:
> to=<test at srv2.eyb.de>, relay=virtual, delay=0.66, delays=0.65/0/0/0,
> dsn=2.0.0, status=sent (delivered to maildir)
> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed
> Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from
> smtprelay06.ispgateway.de[80.67.18.44]
Dein Hostname ist doch beastie.eyb.de oder?
Wo steht dann der srv2... drin
Setze mal ein -v an die smtpzeile in der master.cf damit man sieht wo er
die Abfrage macht
Wenn die Restriktionen in der richtigen Reihenfolge sind noch mal ein
postconf -n
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From hks13k at freenet.de Thu Jan 3 11:54:32 2008
From: hks13k at freenet.de (Freenet Konto)
Date: Thu, 3 Jan 2008 11:54:32 +0100
Subject: [Postfixbuch-users] =?iso-88591?q?Entschuldigung_f=FCr_=22hks13k?=
=?iso-8859-1?q?_hat_eine_interessante_Adresse_f=FCr_Sie=2E=22?=
Message-ID: <[email protected]>
Ich wollte an meinem E-Mail Konto diverse Filter einstellen. Der
hauseigene Spamfilter läßt nicht alle Mails dieser Liste durch. Da kam
es versehentlich zu den im Betreff genannten Mails. Die genauen
Umstände sind mir noch nicht klar...
Ich hoffe es kommt nicht wieder vor.
Alles gute im neuen Jahr.
:-)
From anmeyer at anup.de Thu Jan 3 12:26:46 2008
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 3 Jan 2008 12:26:46 +0100
Subject: [Postfixbuch-users] mail wird rejected
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb:
> Andreas Meyer wrote:
>
> >> Die Mail wird umgeschrieben auf hifi.home. Wo in deiner PostfixKonfig ist
> >> diese Domain enthalten? Schicke besser "postconf -n".
> >
> > Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich
weis, dass
> > hifi.home als $mydomain definiert ist. mydestination ist soviel ich
weis nicht
>
>
>
>
>
>
> gesondert definiert.
Im Default ist $mydomain NICHT enthalten!
postconf -d mydestination
mydestination = $myhostname, localhost.$mydomain, localhost
Und Bingo! Daran lag's und alles ist prima. Tausend Dank!
-Andreas Meyer
Mein öffentlicher GPG-Schlüssel unter:
http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index
From postfixbuch at cboltz.de Thu Jan 3 13:08:47 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 3 Jan 2008 13:08:47 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo Oskar, hallo Leute,
Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
> interessant, einen Postfixadmin-insider hier zu haben!
> ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch
> als tarball?
Liegt mit im Verzeichnis, ebenso RPMs. Zugegeben, die Dateinamen hatten
etwas unklare Namen ("2.1.9.279" von "fast 2.2" und "SVN r279").
Ich habe sie gerade nach 2.2rc2 umbenannt ;-)
> Dann installiere ich das auf frischer DB,
Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso
getestet werden ;-)
Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known
bug (Release-Blocker), den ich noch dringend reparieren muss :-(
Gruß
Christian Boltz
-> Write the code like you are going to lose your memory in six months.
Most people would say I write code like I've already lost my mind.
Is that the same thing?
[Randal L. Schwartz]
From mailinglist-postfixbuch at online.de Thu Jan 3 19:30:32 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Thu, 03 Jan 2008 19:30:32 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
Message-ID: <[email protected]>
Hallo zusammen,
ich habe mir mal policy-weight näher angesehen und möchte dies zum
Einsatz bringen. Ich arbeite derzeit mit sbl-xbl vom spamhaus und manitu
als RBLs und postgrey.
Ich habe nun mal policy-weight mit reject_warning
heute über den Tag mitlaufen lassen. Die Doku von
ja: "Also you might not need greylisting
<http://en.wikipedia.org/wiki/Greylisting>". Wenn
gelesen habe, weist policy-weight Mails ebenfalls
hintereinander zugestellt werden?!
implementiert und
policy-weight besagt
ich das richtig
ab, welche zu schnell
Was mich halt ein bißchen stört, siehe nachfolgende Meldung:
postfix/smtpd[3488]: NOQUEUE: reject_warning: RCPT from
unknown[sender_ip]: 550 5.7.1 <mailadresse>: Recipient address rejected:
temporarily blocked because of previous errors - retrying too fast.
Der 550er Fehler rejected die Mail - der zustellende Mailserver wird
also nicht mehr abwarten und die Mail später nochmal versuchen
zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur
einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit
einem 450er Fehler von policy-weight zurückzugeben?
Ersetzt denn policy-weight überhaupt postgrey, oder habe ich das falsch
verstanden? Oder macht es Sinn, policy-weight und postgrey parallel
einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots
sehr effektiv.
Danke & Gruss
Thomas
From oskar-postfix at eyb.de Thu Jan 3 19:38:54 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Thu, 03 Jan 2008 19:38:54 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Uwe Driessen schrieb am 03.01.2008 09:45:
> Bring deine Restriktionen in Ordnung
Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht,
was gemeint ist. Kann mich jetzt nicht damit beschäftigen, habe die
vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x
abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht.
>> Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960:
>> client=smtprelay06.ispgateway.de[80.67.18.44]
>> Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960:
>> message-id=<477C995C.8020108 at eyb.de>
>> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960:
>> from=<oskar at eyb.de>, size=1228, nrcpt=1 (queue active)
>> Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do
not
>> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and
relay_domains
>> Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960:
>> to=<test at srv2.eyb.de>, relay=virtual, delay=0.66,
delays=0.65/0/0/0,
>> dsn=2.0.0, status=sent (delivered to maildir)
>> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed
>> Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from
>> smtprelay06.ispgateway.de[80.67.18.44]
>
> Dein Hostname ist doch beastie.eyb.de oder?
> Wo steht dann der srv2... drin
Das ist einfach eine Testdomain. (virtuelle mailbox domain oder so, in
Postfixadmin angelegt).
> Setze mal ein -v an die smtpzeile in der master.cf damit man sieht wo
er die Abfrage macht
der smtpd hat auch noch folgende Optionen gesetzt:
-o cleanup_service_name=pre-cleanup
-o
receive_override_options=no_address_mappings,no_unknown_recipient_checks
Jan 3 19:35:38 beastie postfix/smtpd[81738]: resolve_clnt: `' ->
`oskar at eyb.de' -> transp=`relay' host=`chuck.ath.cx' rcpt=`oskar at
eyb.de'
flags= class=relay
Jan 3 19:35:38 beastie postfix/smtpd[81738]: ctable_locate: install
entry key oskar at eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: in:
<oskar at eyb.de>, result: oskar at eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: fsspace: .: block size
2048, blocks free 25362897
Jan 3 19:35:38 beastie postfix/smtpd[81738]: smtpd_check_queue: blocks
2048 avail 25362897 min_free 0 msg_size_limit 10240000
Jan 3 19:35:38 beastie postfix/smtpd[81738]: >
smtprelay03.ispgateway.de[80.67.18.15]: 250 2.1.0 Ok
Jan 3 19:35:38 beastie postfix/smtpd[81738]: <
smtprelay03.ispgateway.de[80.67.18.15]: RCPT TO:<test at srv2.eyb.de>
Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: input:
<test at srv2.eyb.de>
Jan 3 19:35:38 beastie postfix/smtpd[81738]: smtpd_check_addr:
addr=test at srv2.eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = rewrite
Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr rule = local
Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address =
test at srv2.eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: flags
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: address
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name:
address
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value:
test at srv2.eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end)
Jan 3 19:35:38 beastie postfix/smtpd[81738]: rewrite_clnt: local:
test at srv2.eyb.de -> test at srv2.eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = resolve
Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr sender =
Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address =
test at srv2.eyb.de
Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not
list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: flags
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: transport
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name:
transport
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value:
virtual
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: nexthop
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name:
nexthop
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value:
srv2.eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: recipient
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name:
recipient
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value:
test at srv2.eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: flags
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 1024
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end)
Jan 3 19:35:38 beastie postfix/smtpd[81738]: resolve_clnt: `' ->
`test at srv2.eyb.de' -> transp=`virtual' host=`srv2.eyb.de'
rcpt=`test at srv2.eyb.de' flags= cla
ss=virtual
Jan 3 19:35:38 beastie postfix/smtpd[81738]: ctable_locate: install
entry key test at srv2.eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: in:
<test at srv2.eyb.de>, result: test at srv2.eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = rewrite
Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr rule = local
Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address =
postmaster
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: flags
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: address
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name:
address
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value:
postmaster at eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end)
Jan 3 19:35:38 beastie postfix/smtpd[81738]: rewrite_clnt: local:
postmaster -> postmaster at eyb.de
Jan 3 19:35:38 beastie postfix/smtpd[81738]: >>> START Client host
RESTRICTIONS <<<
Jan 3 19:35:38 beastie postfix/smtpd[81738]: generic_checks:
name=permit_mynetworks
Jan 3 19:35:38 beastie postfix/smtpd[81738]: permit_mynetworks:
smtprelay03.ispgateway.de 80.67.18.15
[...]
hm, was hat da die postmaster-adresse zu tun?
interessant auch, dass da der prim. MX für eyb.de - chuck.ath.cx
auftaucht. wieso interessiert sich postfix dafür?
> Wenn die Restriktionen in der richtigen Reihenfolge sind noch mal ein
postconf -n
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
html_directory = no
inet_interfaces = 172.16.0.2
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = beastie.eyb.de
mydomain = eyb.de
myhostname = beastie.eyb.de
mynetworks = 127.0.0.0/8, 172.16.0.0/24
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP (bln-mx1)
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client
list.dsbl.org,
permit
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
permit
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
smtpd_recipient_restrictions = reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
pcre:/usr/local/etc/postfix/transport.pcre
unknown_local_recipient_reject_code = 550
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:130
virtual_mailbox_base = /data/maildirs
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = $transport_maps,
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_minimum_uid = 130
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:130
Gruß,
Oskar
From p.heinlein at heinlein-support.de Thu Jan 3 20:02:48 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 3 Jan 2008 20:02:48 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Am Donnerstag, 3. Januar 2008 schrieb Thomas Klein:
>
>
>
>
ja: "Also you might not need greylisting
<http://en.wikipedia.org/wiki/Greylisting>". Wenn ich das richtig
gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell
hintereinander zugestellt werden?!
Nein. Aber Server, die mehrfach abgelehnt wurden, werden leichter wieder
abgelehnt, wenn sie zu schnell wiederkommen.
>
>
>
>
>
Der 550er Fehler rejected die Mail - der zustellende Mailserver wird
also nicht mehr abwarten und die Mail später nochmal versuchen
zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur
einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit
einem 450er Fehler von policy-weight zurückzugeben?
Nein, es geht ja nicht um Greylisting, sondern um einen finalen Block.
> Ersetzt denn policy-weight überhaupt postgrey, oder habe ich das falsch
> verstanden?
Falsch verstanden.
> Oder macht es Sinn, policy-weight und postgrey parallel
> einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots
> sehr effektiv.
Macht Sinn. Beide zusammen sind ein Dream-Team.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From r.felber at ek-muc.de Thu Jan 3 20:06:29 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Thu, 3 Jan 2008 20:06:29 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
On Thu, Jan 03, 2008 at 07:30:09PM +0100, Thomas Klein wrote:
>
> Ich habe nun mal policy-weight mit reject_warning implementiert und
> heute über den Tag mitlaufen lassen. Die Doku von policy-weight besagt
> ja: "Also you might not need greylisting
> <http://en.wikipedia.org/wiki/Greylisting>".
Greylisting "koennte" weggelassen werden, nicht weil polw dies
ersetzen koennte (was es nicht tut), sondern weil die Erfolgsquote in
etwa die gleiche ist. Empfehlen wuerde ich greylisting aber dennoch,
weils einfach mal billiger ist.
> Wenn ich das richtig
> gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell
> hintereinander zugestellt werden?!
Nein. Nur die, die bereits abgelehnt wurden, lehnt er ohne erneute
Pruefung solange ab, bis der Client sich mehr als
NTTL (default: 1) Retries * NTIME (default: 30s) Zeit laesst, sich
nochmal
zu melden.
> Was mich halt ein bißchen stört, siehe nachfolgende Meldung:
> postfix/smtpd[3488]: NOQUEUE: reject_warning: RCPT from
> unknown[sender_ip]: 550 5.7.1 <mailadresse>: Recipient address
rejected:
> temporarily blocked because of previous errors - retrying too fast.
>
> Der 550er Fehler rejected die Mail - der zustellende Mailserver wird
> also nicht mehr abwarten und die Mail später nochmal versuchen
> zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur
> einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit
> einem 450er Fehler von policy-weight zurückzugeben?
Warum sollte man einen client, den man vorher aus policy Gruenden
explizit
mit 550 abgelehnt hat (blocked), danach mit 450 ablehnen?
>
> Ersetzt denn policy-weight überhaupt postgrey,
Nein.
> oder habe ich das falsch
> verstanden?
Jupp.
> Oder macht es Sinn, policy-weight und postgrey parallel
> einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots
> sehr effektiv.
Meine pers. Meinung ist:
1. selekt. postgrey mit --greylist-action=450 (DEFAULT: DEFER_IF_PERMIT)
2. und als letztes: policyd-weight
Policyd-weight ist im Vergleich zu postgrey recht Zeit-teuer und
eigentlich
mit einer der teuersten checks die man im SMTP Dialog so haben kann
(SAV koennte noch teurer sein).
-Robert Felber (PGP: 896CF30B)
Munich, Germany
From lists at xunil.at Thu Jan 3 20:04:59 2008
From: lists at xunil.at (Stefan G. Weichinger)
Date: Thu, 03 Jan 2008 20:04:59 +0100
Subject: [Postfixbuch-users] OT: dnsgraph 0.9
Message-ID: <[email protected]>
Grüsse,
hat jemand zufällig ein gefixtes dnsgraph 0.9 parat?
Mit rrdtool 1.2.11 unter opensuse 10.0 kriege ich Fehler, ähnlich den
hier beschriebenen:
http://sourceforge.net/tracker/index.php?func=detail&aid=1405254&group_id
=93706&atid=605266
Und ich krieg die Regex in der Substitution von $time grad nicht auf die
Reihe ;)
Danke, Stefan
From Ralf.Hildebrandt at charite.de Thu Jan 3 20:19:04 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 3 Jan 2008 20:19:04 +0100
Subject: [Postfixbuch-users] OT: dnsgraph 0.9
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
* Stefan G. Weichinger <lists at xunil.at>:
>
> Grüsse,
>
> hat jemand zufällig ein gefixtes dnsgraph 0.9 parat?
Ich benutze bindgraph
> Mit rrdtool 1.2.11 unter opensuse 10.0 kriege ich Fehler, ähnlich den
> hier beschriebenen:
>
>
http://sourceforge.net/tracker/index.php?func=detail&aid=1405254&group_id
=93706&atid=605266
>
> Und ich krieg die Regex in der Substitution von $time grad nicht auf
die
> Reihe ;)
>
> Danke, Stefan
>
> -> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Three OS for the Hackers-Kings under the sky,
Seven for the Business-Lords in their halls of stone,
Nine for Mortal Lamdba-Users doomed to die,
One for the Dark Lord on his dark throne,
In the Land of Redmond where the FUD lie.
One OS to rule them all, One OS to trick them,
One OS to bring them all and in the darkness bind them,
In the Land of Redmond where the FUD lie.
From mailingliste-postfixbuch at pothe.com Thu Jan 3 20:21:30 2008
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Thu, 3 Jan 2008 20:21:30 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Moin,
>
>
>
>
>
Meine pers. Meinung ist:
1. selekt. postgrey mit --greylist-action=450 (DEFAULT:
DEFER_IF_PERMIT)
2. und als letztes: policyd-weight
Policyd-weight ist im Vergleich zu postgrey recht Zeit-teuer und
> eigentlich
>
mit einer der teuersten checks die man im SMTP Dialog so haben kann
>
(SAV koennte noch teurer sein).
In dieser Reihenfolge haust du dir aber die Greylisting-Queue ziemlich
voll.
Inwieweit sich das negativ auswirkt, weiß ich natürlich nicht.
Ich bin im Übrigen von polw sehr begeistert. Probehalber habe ich auf
meinem
primären Mailserver *kein* Greylisting aktiv, die Spam-Rate ist aber
nicht
signifikant angestiegen (auf dem Backup ist Greylisting noch aktiv, dafür
aber NOCH kein polw). Ich bin echt am überlegen, Greylisting auch
vorerst
ausgeschaltet zu lassen - denn auch dieses hat ja noch einige Nachteile.
Hint: Viele bekannte DUH-Bereiche habe ich noch vor polw über Blacklists
ausgesperrt. Kann sein, dass es ohne diese lokalen Blacklists mehr false
negatives gäbe, sodass dann auch Greylisting wieder "benötigt" würde.
CU
Andreas
From lists at xunil.at Thu Jan 3 20:41:08 2008
From: lists at xunil.at (Stefan G. Weichinger)
Date: Thu, 03 Jan 2008 20:41:08 +0100
Subject: [Postfixbuch-users] OT: dnsgraph 0.9
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb:
> * Stefan G. Weichinger <lists at xunil.at>:
>> Grüsse,
>>
>> hat jemand zufällig ein gefixtes dnsgraph 0.9 parat?
>
> Ich benutze bindgraph
Danke für den Tip.
Das hier:
http://www.linux.it/~md/software/bindgraph-0.2.tgz
?
Stefan
From Ralf.Hildebrandt at charite.de Thu Jan 3 20:42:29 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 3 Jan 2008 20:42:29 +0100
Subject: [Postfixbuch-users] OT: dnsgraph 0.9
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* Stefan G. Weichinger <lists at xunil.at>:
> http://www.linux.it/~md/software/bindgraph-0.2.tgz
Ja
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Real programmers never work 9 to 5. If any real programmers are around
at 9 am, it's because they were up all night.
From lists at xunil.at Thu Jan 3 21:37:15 2008
From: lists at xunil.at (Stefan G. Weichinger)
Date: Thu, 03 Jan 2008 21:37:15 +0100
Subject: [Postfixbuch-users] OT: dnsgraph 0.9
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb:
> * Stefan G. Weichinger <lists at xunil.at>:
>
>> http://www.linux.it/~md/software/bindgraph-0.2.tgz
>
> Ja
Öhmm, das Ding ist ja ganz was superes ... zieht mir grad den Nerv hier
... ;)
S
From oskar-postfix at eyb.de Thu Jan 3 21:59:53 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Thu, 03 Jan 2008 21:59:53 +0100
Subject: [Postfixbuch-users] Postfixadmin 2.2rc2 (war: do not list domain
... in BOTHvirtual_mailbox_domains and relay_domains)
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
Christian Boltz schrieb am 03.01.2008 13:08:
>
>
>
>
>
Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso
getestet werden ;-)
Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known
bug (Release-Blocker), den ich noch dringend reparieren muss :-(
ich werde immer auf die setup.php (die man ja eigentlich nach dem setup
löschen soll) umgeleitet, bei index.php, bei admin/ , bei upgrade.php
Gruß,
Oskar
From lists at xunil.at Thu Jan 3 21:57:29 2008
From: lists at xunil.at (Stefan G. Weichinger)
Date: Thu, 03 Jan 2008 21:57:29 +0100
Subject: [Postfixbuch-users] OT: dnsgraph 0.9
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan G. Weichinger schrieb:
> Ralf Hildebrandt schrieb:
>> * Stefan G. Weichinger <lists at xunil.at>:
>>
>>> http://www.linux.it/~md/software/bindgraph-0.2.tgz
>> Ja
>
> Öhmm, das Ding ist ja ganz was superes ... zieht mir grad den Nerv hier
> ... ;)
Braucht wohl genauso einen Patch wie dnsgraph, selber Fehler in Blau.
Vorerst auskommentiert, heute keine Lust mehr ...
Danke, Stefan
From driessen at fblan.de Fri Jan 4 00:23:33 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 4 Jan 2008 00:23:33 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
>
>
> Uwe Driessen schrieb am 03.01.2008 09:45:
>
> > Bring deine Restriktionen in Ordnung
>
> Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe
nicht,
> was gemeint ist. Kann mich jetzt nicht damit beschäftigen,
sehr schlecht man sollte schon ein bisschen Zeit in ein funktionierendes
System
investieren.
> habe die
> vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x
> abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht.
Macht aber die Fehlersuche und Lesbarkeit der Konfig schwerer. Unter
umständen schleichen
sich da auch in Zukunft Fehler ein wenn in einer Rubrik was reingenommen
wird und in einer
anderen vergessen was dann dazu führt das gewünschte Mails abgewiesen und
unerwünschte
angenommen werden. Bei den recipient_restriktionen sind alle Info
zusammen um zu
entscheiden ob eine Mail angenommen wird oder nicht.
Prüfung auf gültige Adresssyntax der Mailadresse und auf Vorhandensein
derselbigen.
Diese Prüfung müssen auch eigene User über sich ergehen lassen.
(reject_unknown_sender_domain, reject_non_fqdn_sender,)
Ist es ein eigener User dann darf er dann senden.
(permit_mynetworks, permit_sasl_authenticated)
Ist es kein eigener User dann wird weiter geprüft
z.B. ist das Helo FQND, gibt es den Server, hält sich der Sender an die
RFC's steht er in
irgendwelchen RBL's (weniger ist hier oft mehr bzw. policyd weight
einsetzen)
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
hat er das vorhergehende Überstanden dann muß sich ein fremder noch den
smtpd_data_restrictions = reject_unauth_pipelining unterwerfen
deine ganzen permit am ende jeder restriktion kannte streichen wer die
Prüfungen nicht mit
einem reject quittiert bekommt wird sowieso angenommen.
Ich hoffe mal ich habe keiner deiner Restriktionen vergessen dann kannste
das fast so
abschreiben (Konfigschreibweise beachten, entweder in eine Zeile oder
eingerückter
Zeilenanfang als Fortsetzung)
Deine Konfig ist copy und paste, so was ist tödlich da du die Qualität
des geposteten zu
dem Zeitpunkt nicht beurteilen kannst.
Kauf dich lieber Buch von Peer Heinlein oder von Ralf Hildebrandt und
Patrik Ben Koetter
(ich nenn die mal einfach so ohne dass die Nennung auf eine Gewichtung
schließen soll. Man
kommt mit beiden Büchern zu einer schlanken absolut sicheren und
funktionierenden
Konfiguration).
Postfix funktioniert sogar einfach so aufgespielt (zumindest bei Debian),
man muß nichts
an der Konfiguration herumschrauben wenn man erstmal ein funktionierendes
System haben
möchte. Optimierung und Anpassung der Konfiguration ist dann ein
andauernder Prozess mit
dem man eine lange Zeit zu tun hat. Es ändern sich Gegebenheiten, UBE/UCE
aufkommen.....
Man fängt eigentlich mal damit an zu überlegen was man mit dem Server
bzw. Postfix
erreichen möchte (wie gesagt senden und empfangen macht Postfix ohne
Anpassungen) und dann
geht man hin und sucht sich die Restriktionen die für den Einsatzzweck
passend sind
zusammen und beobachtet das Logfile um das Ergebnis zu überprüfen.
Bei einem solchen vorgehen findet man schneller Fehler und auch die
Optimierung geht
leichter (keine Ahnung was der Admin mit seiner Konfig für einen
Einsatzzweck angestrebt
hat, aber mach dir nichts draus ich habe auch mal so angefangen)
Zumindest sehe ich einige Parameter die per default schon richtig gesetzt
werden und in
die Postfixconfig kommt nur das rein was entweder systemspezifisch ist
oder vom Standard
abweicht. Das wird mit der Zeit zwar auch einiges aber dann muß man nicht
schauen wurde
der Parameter nun wirklich verändert oder wurde nur der default wert
aufgeführt.
> Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not
> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and
relay_domains
> Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
> wanted attribute: flags
Das war auch schon mal in der Liste dieser Fehler ich weiß aber nicht
mehr wie die Lösung
war. Evtl. wirft da noch mal ein anderer einen Blick drauf.
Ich meine das da irgendwas mit den Mailadressen bzw. der Rubrik unter der
die geführt
wurden nicht stimmte.
Ich lass mal die Konfig dran hängen
>
>
>
>
>
>
>
>
>
>
>
>
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
html_directory = no
inet_interfaces = 172.16.0.2
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = beastie.eyb.de
Auskommentieren (meine Domains sind alle virtual und wenn ich das bei dir
richtig sehe
deine auch)
mydestination (default: $myhostname, localhost.$mydomain, localhost)
The list of domains that are delivered via the $local_transport mail
delivery transport.
By default this is the Postfix local(8) delivery agent which looks up all
recipients in
/etc/passwd and /etc/aliases. The SMTP server validates recipient
addresses with
$local_recipient_maps and rejects non-existent recipients. See also the
local domain class
in the ADDRESS_CLASS_README file.
The default mydestination value specifies names for the local machine
only. On a mail
domain gateway, you should also include $mydomain.
The $local_transport delivery method is also selected for mail addressed
to
[email protected][the.net.work.address] of the mail system (the IP addresses
specified with the
inet_interfaces and proxy_interfaces parameters).
Warnings:
Do not specify the names of virtual domains - those domains are specified
elsewhere. See
VIRTUAL_README for more information.
Do not specify the names of domains that this machine is backup MX host
for. See
STANDARD_CONFIGURATION_README for how to set up backup MX hosts.
By default, the Postfix SMTP server rejects mail for recipients not
listed with the
local_recipient_maps parameter. See the postconf(5) manual for a
description of the
local_recipient_maps and unknown_local_recipient_reject_code parameters.
Specify a list of host or domain names, "/file/name" or "type:table"
patterns, separated
by commas and/or whitespace. A "/file/name" pattern is replaced by its
contents; a
"type:table" lookup table is matched when a name matches a lookup key
(the lookup result
is ignored). Continue long lines by starting the next line with
whitespace.
Examples:
mydestination = $myhostname, localhost.$mydomain $mydomain
mydestination = $myhostname, localhost.$mydomain www.$mydomain,
ftp.$mydomain
> mydomain = eyb.de
Mydomain kommentiere mal aus bzw. setze den Wert auf den PTR/rDNS der
auch wirklich zu dem
Server gehört, denn die eyb.de gehört wenn ich dich bis dato richtig
verstanden habe einem
anderen Server
mydomain (default: see "postconf -d" output)
The internet domain name of this mail system. The default is to use
$myhostname minus the
first component. $mydomain is used as a default value for many other
configuration
parameters.
Example:
mydomain = domain.tld
> myhostname = beastie.eyb.de
myhostname (default: see "postconf -d" output)
The internet hostname of this mail system. The default is to use the
fully-qualified
domain name from gethostname(). $myhostname is used as a default value
for many other
configuration parameters.
Example:
myhostname = host.domain.tld
> mynetworks = 127.0.0.0/8, 172.16.0.0/24
> mynetworks_style = subnet
> myorigin = $mydomain
Es kann nur einen geben oder wie hieß das? eyb.de gehört doch einem
anderen Server? Also
auskommentieren und noch mal probieren, Postfix setzt hier auch in der
Regel den richtigen
default wert.
myorigin (default: $myhostname)
The domain name that locally-posted mail appears to come from, and that
locally posted
mail is delivered to. The default, $myhostname, is adequate for small
sites. If you run a
domain with multiple machines, you should (1) change this to $mydomain
and (2) set up a
domain-wide alias database that aliases each user to user at
that.users.mailhost.
Example:
myorigin = $mydomain
>
>
>
>
>
>
>
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
> smtp_sasl_security_options = noanonymous, noplaintext
> smtp_sasl_tls_security_options = noanonymous
> smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt
> smtp_tls_note_starttls_offer = yes
> smtp_tls_per_site = hash:/etc/postfix/tls_per_site
> smtp_use_tls = yes
> smtpd_banner = $myhostname ESMTP (bln-mx1)
> smtpd_client_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
> reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client
> list.dsbl.org,
permit
> smtpd_data_restrictions = permit_mynetworks,
> reject_unauth_pipelining,
permit
> smtpd_helo_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
reject_invalid_hostname,
> reject_non_fqdn_hostname,
permit
> smtpd_recipient_restrictions = reject_unknown_recipient_domain,
> reject_non_fqdn_recipient,
reject_non_fqdn_sender,
> permit_mynetworks,
permit_sasl_authenticated,
> reject_unauth_destination,
permit
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_path = smtpd
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = cyrus
> smtpd_sender_restrictions = reject_unknown_sender_domain,
> reject_non_fqdn_sender,
permit_mynetworks,
> permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
> reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
> smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
> smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> soft_bounce = yes
> tls_random_source = dev:/dev/urandom
> transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
> pcre:/usr/local/etc/postfix/transport.pcre
> unknown_local_recipient_reject_code = 550
> virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
> virtual_gid_maps = static:130
> virtual_mailbox_base = /data/maildirs
> virtual_mailbox_domains =
> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
> virtual_mailbox_limit = 51200000
> virtual_mailbox_limit_maps =
> mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
>
>
>
>
>
>
>
>
>
>
>
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = $transport_maps,
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_minimum_uid = 130
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:130
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From mailinglist-postfixbuch at online.de Thu Jan 3 22:38:49 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Thu, 03 Jan 2008 22:38:49 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
> In dieser Reihenfolge haust du dir aber die Greylisting-Queue ziemlich
voll.
> Inwieweit sich das negativ auswirkt, weiß ich natürlich nicht.
>
>
das sicherlich - ich werd' polw heute Nacht mal laufen lassen, mal sehen
was die Statistik meint und was hängen bleibt.
@Robert: Danke für die Erklärungen, jetzt weiss ich auch wie das
funktioniert :)
From oskar-postfix at eyb.de Thu Jan 3 22:40:56 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Thu, 03 Jan 2008 22:40:56 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Da polw ja auch rbl-checks macht, kann man sich in main.cf
reject_rbl_client sparen?
Gruß,
Oskar
From driessen at fblan.de Fri Jan 4 01:49:33 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 4 Jan 2008 01:49:33 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
> Da polw ja auch rbl-checks macht, kann man sich in main.cf
> reject_rbl_client sparen?
>
>
Grundsätzlich JA
Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der
Listung in dieser
RBL alleine schon einen Client ablehnen möchtest.
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From oskar-postfix at eyb.de Fri Jan 4 07:24:28 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 07:24:28 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Guten Morgen!
Uwe Driessen schrieb am 04.01.2008 01:49:
> Oskar Eyb schrieb:
>> Da polw ja auch rbl-checks macht, kann man sich in main.cf
>> reject_rbl_client sparen?
>>
>>
>
> Grundsätzlich JA
> Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der
Listung in dieser
> RBL alleine schon einen Client ablehnen möchtest.
O.K., ich muss mir da auch erst einen Überblick verschaffen. Gibt es
eine solche RBL denn?
Da derzeit in meiner main.cf folgendes steht:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
werden einliefernde Server aufgrund einer Listung in einer der drei RBLs
rejected, richtig? Der Vorteil in postfix wäre, dass dann bei diesen
schon nichtmehr der polw befragt werden muss.
Gruß,
Oskar
From r.felber at ek-muc.de Fri Jan 4 08:45:25 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 4 Jan 2008 08:45:25 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
On Fri, Jan 04, 2008 at 07:24:05AM +0100, Oskar Eyb wrote:
> Guten Morgen!
>
>
> Uwe Driessen schrieb am 04.01.2008 01:49:
> > Oskar Eyb schrieb:
> >> Da polw ja auch rbl-checks macht, kann man sich in main.cf
> >> reject_rbl_client sparen?
> >>
> >>
> >
> > Grundsätzlich JA
> > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der
Listung in dieser
> > RBL alleine schon einen Client ablehnen möchtest.
>
>
> O.K., ich muss mir da auch erst einen Überblick verschaffen. Gibt es
> eine solche RBL denn?
Die Frage kann man nicht beantworten (bzw. muss diese jeder fuer
sich selbst beantworten).
> Da derzeit in meiner main.cf folgendes steht:
>
> smtpd_client_restrictions =
>
permit_mynetworks,
>
permit_sasl_authenticated,
>
reject_rbl_client dnsbl.sorbs.net,
>
reject_rbl_client sbl-xbl.spamhaus.org,
>
reject_rbl_client list.dsbl.org,
>
>
> werden einliefernde Server aufgrund einer Listung in einer der drei
RBLs
> rejected, richtig?
Ja. (hint: google mal nach "sorbs sucks")
> Der Vorteil in postfix wäre, dass dann bei diesen
> schon nichtmehr der polw befragt werden muss.
Richtig. Aber am Sinn vorbei. Policyd-weight ist dort sinnvoll,
wo man unter anderem RBLs nicht vertraut, und mehrere RBLs befragen
moechte.
Letztes prominentes Beispiel: listing der nic.at auf spamhaus.
-Robert Felber (PGP: 896CF30B)
Munich, Germany
From oskar-postfix at eyb.de Fri Jan 4 09:21:36 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 09:21:36 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Guten Morgen!
Uwe Driessen schrieb am 04.01.2008 00:23:
> Oskar Eyb schrieb:
>>
>> Uwe Driessen schrieb am 03.01.2008 09:45:
>>
>>> Bring deine Restriktionen in Ordnung
>> Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe
nicht,
>> was gemeint ist. Kann mich jetzt nicht damit beschäftigen,
>
> sehr schlecht man sollte schon ein bisschen Zeit in ein
funktionierendes System
> investieren.
Sehe ich genau so, nur ist nicht in jeder Situation am Tage auch genau
dafür Zeit. :)
>> habe die
>> vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x
>> abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht.
>
> Macht aber die Fehlersuche und Lesbarkeit der Konfig schwerer. Unter
umständen schleichen
> sich da auch in Zukunft Fehler ein wenn in einer Rubrik was
reingenommen wird und in einer
> anderen vergessen was dann dazu führt das gewünschte Mails abgewiesen
und unerwünschte
> angenommen werden. Bei den recipient_restriktionen sind alle Info
zusammen um zu
> entscheiden ob eine Mail angenommen wird oder nicht.
>
> Prüfung auf gültige Adresssyntax der Mailadresse und auf Vorhandensein
derselbigen.
> Diese Prüfung müssen auch eigene User über sich ergehen lassen.
> (reject_unknown_sender_domain, reject_non_fqdn_sender,)
Jup, so sollte es sein, bei selbstständiger Durchsicher meiner Konfig
ist mir aufgefallen,dass permit_mynetworks bzw
permit_sasl_authentificated VOR diesen checks kam. Das ist natürlich
Humbug, auch meine Clients müssen sich an gewisse Standards halten.
> Ist es kein eigener User dann wird weiter geprüft
> z.B. ist das Helo FQND, gibt es den Server, hält sich der Sender an die
RFC's steht er in
> irgendwelchen RBL's (weniger ist hier oft mehr bzw. policyd weight
einsetzen)
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> reject_rbl_client dnsbl.sorbs.net,
> reject_rbl_client sbl-xbl.spamhaus.org,
> reject_rbl_client list.dsbl.org,
>
> hat er das vorhergehende Überstanden dann muß sich ein fremder noch den
> smtpd_data_restrictions = reject_unauth_pipelining unterwerfen
>
> deine ganzen permit am ende jeder restriktion kannte streichen wer die
Prüfungen nicht mit
> einem reject quittiert bekommt wird sowieso angenommen.
Jup. Aber der Selbstdokumentation wegen kann mans auch drinlassen, steht
afaik auch so im Postfix-Buch.
> Ich hoffe mal ich habe keiner deiner Restriktionen vergessen dann
kannste das fast so
> abschreiben (Konfigschreibweise beachten, entweder in eine Zeile oder
eingerückter
> Zeilenanfang als Fortsetzung)
>
> Deine Konfig ist copy und paste, so was ist tödlich da du die Qualität
des geposteten zu
> dem Zeitpunkt nicht beurteilen kannst.
Das habe ich auch bemerkt. Erfolg hatte ich immer, wenn ich mich selbst
damit beschäftigt habe, wie z.B. mit der
SMTP-AUTH/SASL-Authentifikation. Jedes Wiki und HOWTO hat da so seine
eigene Dogmatik, die meistens nur auf Funktionalität auf genau einem
System (nämlich dem des Verfassers) und nicht einer weitergefassten
"Dogmatik" folgt oder gar zum Ziel hat, dass der "Abschreiber" versteht,
was er da tut, geschweige denn in die Lage für spätere, eigene
Anpassungen versetzt wird. Da ist die Intention der Bücher-Autoren eine
ganz andere. Ist dafür dann auch etwas mehr zu lesen ;-)
> Kauf dich lieber Buch von Peer Heinlein oder von Ralf Hildebrandt und
Patrik Ben Koetter
> (ich nenn die mal einfach so ohne dass die Nennung auf eine Gewichtung
schließen soll. Man
> kommt mit beiden Büchern zu einer schlanken absolut sicheren und
funktionierenden
> Konfiguration).
Letzteres liegt vor mir und hat mich auch schon weitergebracht!
> Bei einem solchen vorgehen findet man schneller Fehler und auch die
Optimierung geht
> leichter (keine Ahnung was der Admin mit seiner Konfig für einen
Einsatzzweck angestrebt
> hat, aber mach dir nichts draus ich habe auch mal so angefangen)
Ich starte jetzt gerne gleich mit einem Sack voll von Checks und
Restriktionen, denn genau das habe ich bei qmail(-ldap) vermisst. Was
ich da beim Betrachten des Logfiles an Spam reinkommen sehe, eine
normale mail war die Ausnahme. Das soll sich jetzt ändern.
Aber bevor ich postfix auf die production-domains loslasse, sollen keine
unbekannten Fehler mehr wie dieser hier im Betreff auftreten :).
Und dann wird sich zeigen, wie schnell ich DSPAM über amavisd-new
einbauen muss.
>> Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do
not
>> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and
relay_domains
>> Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket:
>> wanted attribute: flags
>
> Das war auch schon mal in der Liste dieser Fehler ich weiß aber nicht
mehr wie die Lösung
> war. Evtl. wirft da noch mal ein anderer einen Blick drauf.
Du meinst "private/rewrite socket: wanted attribute: flags" ?
> Ich meine das da irgendwas mit den Mailadressen bzw. der Rubrik unter
der die geführt
> wurden nicht stimmte.
Rubrik?
>
> Ich lass mal die Konfig dran hängen
>
>> broken_sasl_auth_clients = yes
>> command_directory = /usr/local/sbin
>> config_directory = /usr/local/etc/postfix
>> daemon_directory = /usr/local/libexec/postfix
>> debug_peer_level = 2
>> header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
>> html_directory = no
>> inet_interfaces = 172.16.0.2
>> mail_owner = postfix
>> mailq_path = /usr/local/bin/mailq
>> manpage_directory = /usr/local/man
>> mydestination = beastie.eyb.de
>
> Auskommentieren (meine Domains sind alle virtual und wenn ich das bei
dir richtig sehe
> deine auch)
>
> mydestination (default: $myhostname, localhost.$mydomain, localhost)
Jap, alles virtual.
Nun entspricht das auch dem default:
$ postconf mydestination
mydestination = $myhostname, localhost.$mydomain, localhost
$ postconf myorigin
myorigin = $myhostname
$ postconf myhostname
myhostname = beastie.eyb.de
Was genau bewirken die "Überschriften"
( smtpd_client_restrictions = , smtpd_helo_restrictions
smtpd_sender_restrictions = , ) ?
Nur zur Lesbarkeit sind die nicht da.
= ,
Andererseits sehe ich ein, dass es genügt, wenn an einer Stelle
reject_non_fqdn_sender geprüft wird.
Im falle des fqdn_senders wohl am besten innerhalb der
smtpd_sender_restriction. Was haben sich da die HOWTO-Schreiber dabei
gedacht??
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit
smtpd_helo_restrictions =
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit_mynetworks,
permit_sasl_authenticated,
check_helo_access pcre:/etc/postfix/helo_checks
permit
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
smtpd_recipient_restrictions =
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_non_fqdn_hostname,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
#check_policy_service inet:172.16.0.2:10023,
#check_policy_service inet:172.16.0.2:12525,
permit
Ich habe das mal ein wenig umgebaut:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit
smtpd_helo_restrictions =
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit_mynetworks,
permit_sasl_authenticated,
check_helo_access pcre:/etc/postfix/helo_checks
permit
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_non_fqdn_hostname,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
#check_policy_service inet:172.16.0.2:10023,
#check_policy_service inet:172.16.0.2:12525,
permit
smtpd_data_restrictions =
permit_mynetworks,
reject_unauth_pipelining,
reject_multi_recipient_bounce,
permit
BTW,
check_helo_access pcre:/etc/postfix/helo_checks
scheint nicht zu greifen:
cat /etc/postfix/helo_checks
/^beastie\.eyb\.de$/
/^85\.214\.103\.56$/
/^\[85\.214\.103\.56\]$/
/^[0-9.]+$/
550
550
550
550
von zu Hause aus:
$ telnet beastie.eyb.de smtp
Trying 85.214.103.56...
Connected to beastie.eyb.de.
Escape character is '^]'.
220 beastie.eyb.de ESMTP (bln-mx1)
ehlo beastie.eyb.de
Don't use my hostname
Don't use my IP address
Don't use my IP address
Your client is not RFC 2821 compilant
250-beastie.eyb.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
....
Gruß,
Oskar
From driessen at fblan.de Fri Jan 4 09:52:08 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 4 Jan 2008 09:52:08 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
>
>
> Was genau bewirken die "Überschriften"
> ( smtpd_client_restrictions = , smtpd_helo_restrictions
> smtpd_sender_restrictions = , ) ?
> Nur zur Lesbarkeit sind die nicht da.
Ralfs und Patricks Buch Seite 114 genauer geht es nicht
>
> smtpd_client_restrictions =
>
permit_mynetworks,
>
permit_sasl_authenticated,
>
permit
>
> smtpd_helo_restrictions =
>
reject_invalid_hostname,
>
reject_non_fqdn_hostname,
>
permit_mynetworks,
= ,
>
permit_sasl_authenticated,
>
check_helo_access pcre:/etc/postfix/helo_checks
>
permit
>
> smtpd_sender_restrictions =
>
reject_unknown_sender_domain,
>
reject_non_fqdn_sender,
>
reject_non_fqdn_hostname,
>
permit_mynetworks,
>
permit_sasl_authenticated,
>
reject_rhsbl_sender rhsbl.sorbs.net,
>
reject_rhsbl_sender dsn.rfc-ignorant.org,
>
permit
>
> smtpd_recipient_restrictions =
>
reject_unknown_recipient_domain,
>
reject_non_fqdn_recipient,
hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge
ausführen
ist eigentlich auch so im Buch beschrieben
>
> check_helo_access pcre:/etc/postfix/helo_checks
>
> scheint nicht zu greifen:
Weil du die in keiner deiner Restriktionsklassen aufgeführt hast.
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From s.newslists at googlemail.com Fri Jan 4 10:27:53 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Fri, 4 Jan 2008 10:27:53 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
Message-ID: <[email protected]>
Hallo,
könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider
nicht wirklich bei den Headern.
Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige
Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter
woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch
mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn
dann denken, dass es wer geschafft hat über ssh rein zu kommen.
Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen
und mir genaueres sagen?
http://stefan.daistwer.de/POu/
Danke
Stefan
From theofel at etes.de Fri Jan 4 11:21:33 2008
From: theofel at etes.de (Jan Theofel)
Date: Fri, 4 Jan 2008 11:21:33 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]daistwer.de>
Message-ID: <[email protected]>
Hallo Stefan,
On Fri, Jan 04, 2008 at 10:27:53AM +0100, Stefan Stolz wrote:
>
> könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider
> nicht wirklich bei den Headern.
> Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige
> Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter
> woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch
> mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn
> dann denken, dass es wer geschafft hat über ssh rein zu kommen.
>
> Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen
> und mir genaueres sagen?
>
> http://stefan.daistwer.de/POu/
Das ist ein Bounce. Vermutlich nimmt dein Server Mails an, die er danach
nicht zustellen kann und erzeugt dann den Bounce. Unzustellbare Mails
solltest du erst gar nicht annehmen.
Jan
-Jan Theofel
Web: http://www.etes.de
ETES GmbH Libanonstrasse 58 A
E-Mail: theofel at etes.de
D-70184 Stuttgart
Fon: +49 (7 11) 48 90 83 - 0
Fax: +49 (7 11) 48 90 83 - 50
Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 11:32:55
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 11:32:55 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Stefan Stolz wrote:
> Hallo,
>
> könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider
> nicht wirklich bei den Headern.
> Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige
> Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter
> woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch
Äh, woher weisst du, dass der Server rundum dicht ist? Denke daran, dass
dem Spammer EINE Lücke reicht, während du als Admin ALLE Lücken kennen
und
schließen musst, um sicher zu sein.
Woher die Mails kommen, steht im Log. Postfix loggt sauber jede Aktion.
>
>
>
>
>
>
>
mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn
dann denken, dass es wer geschafft hat über ssh rein zu kommen.
Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen
und mir genaueres sagen?
http://stefan.daistwer.de/POu/
<squirrel at mail.daistwer.de>: mail for mail.daistwer.de loops back to
myself
Anscheinend nimmst du Mails für die Domain mail.daistwer.de an, aber dein
Server kann nicht zuordnen, was er damit machen soll. Dein Server fühlt
sich nicht zuständig, aber im DNS steht er als zuständig.
Korrigiere das.
Für genauere Hilfe schicke mal die Ausgabe von "postconf -n"
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From usenet at deiszner.de Fri Jan 4 12:26:39 2008
From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_Dei=DFner?=)
Date: Fri, 4 Jan 2008 12:26:39 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
References: <[email protected]>
Message-ID: <[email protected]>
----- Original Message ----From: "Stefan Stolz" <s.newslists at googlemail.com>
To: "postfixbuch-users" <postfixbuch-users at listi.jpberlin.de>
Sent: Friday, January 04, 2008 10:27 AM
Subject: [Postfixbuch-users] Ist mein Server geknackt?
>
>
>
>
>
>
>
>
>
>
Hallo,
könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider
nicht wirklich bei den Headern.
Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige
Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter
woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch
mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn
dann denken, dass es wer geschafft hat über ssh rein zu kommen.
Hast Du Dein System mal mit chkrootkit geprüft ?
From oskar-postfix at eyb.de Fri Jan 4 12:42:47 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 12:42:47 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo!
Uwe Driessen schrieb am 04.01.2008 09:52:
> Ralfs und Patricks Buch Seite 114 genauer geht es nicht
Hast du die deutsche Version?
>> smtpd_client_restrictions =
>>
permit_mynetworks,
>>
permit_sasl_authenticated,
>>
permit
>>
>> smtpd_helo_restrictions =
>>
reject_invalid_hostname,
>>
reject_non_fqdn_hostname,
>>
permit_mynetworks,
>>
permit_sasl_authenticated,
>>
check_helo_access pcre:/etc/postfix/helo_checks
>>
permit
>>
>> smtpd_sender_restrictions =
>>
reject_unknown_sender_domain,
>>
reject_non_fqdn_sender,
>>
reject_non_fqdn_hostname,
>>
permit_mynetworks,
>>
permit_sasl_authenticated,
>>
reject_rhsbl_sender rhsbl.sorbs.net,
>>
reject_rhsbl_sender dsn.rfc-ignorant.org,
>>
permit
>>
>> smtpd_recipient_restrictions =
>>
reject_unknown_recipient_domain,
>>
reject_non_fqdn_recipient,
>
>
> hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge
ausführen
> ist eigentlich auch so im Buch beschrieben
>
>> check_helo_access pcre:/etc/postfix/helo_checks
>>
>> scheint nicht zu greifen:
>
> Weil du die in keiner deiner Restriktionsklassen aufgeführt hast.
Es ist doch genau so wie auf S. 102. (englische Verssion des Buches).
Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts
auch nicht:
check_das_helo_korrekt_ist =
check_helo_access pcre:/etc/postfix/helo_checks
smtpd_helo_restrictions =
[...]
check_das_helo_korrekt_ist,
[...]
Nachdem ich das alles wieder raus hab, geht es!
... Helo command rejected: Don't use my hostname; proto=SMTP
helo=<beastie.eyb.de>
$ postconf -n | grep restric
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
permit
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
reject_multi_recipient_bounce,
permit
smtpd_helo_restrictions = reject_invalid_hostname,
reject_non_fqdn_hostname,
permit_mynetworks,
check_helo_access
pcre:/etc/postfix/helo_checks
permit
smtpd_recipient_restrictions = reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
Feedback dazu?
permit_sasl_authenticated kann bei smtpd_helo_restrictions doch raus,
jeder soll sich daran halten. Wobei manche Outlooks das nicht so eng
sehen - im Betrieb kann ich das dann noch anpassen.
Grüße,
Oskar
From driessen at fblan.de
Fri Jan
4 12:43:04 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 4 Jan 2008 12:43:04 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
"Stefan Stolz" <s.newslists at googlemail.com>
> > Hallo,
> >
> > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider
> > nicht wirklich bei den Headern.
> > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige
> > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter
> > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch
> > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn
> > dann denken, dass es wer geschafft hat über ssh rein zu kommen.
Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob
es neue User gibt
und wer sich von wo wann dann letzte mal angemeldet hat.
> >
>
1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der
Mails
2. postconf -n (da kann man dann schon eher mal sehen wie das System
arbeitet)
3. master.cf ohne Kommentare
Wenn diese Informationen da sind kann man antworten geben
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 12:56:47
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 12:56:47 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb wrote:
> Hallo!
>
>
> Uwe Driessen schrieb am 04.01.2008 09:52:
>
>> Ralfs und Patricks Buch Seite 114 genauer geht es nicht
>
> Hast du die deutsche Version?
>
>
>>> smtpd_client_restrictions =
>>>
permit_mynetworks,
>>>
permit_sasl_authenticated,
>>>
permit
>>>
>>> smtpd_helo_restrictions =
>>>
reject_invalid_hostname,
>>>
reject_non_fqdn_hostname,
>>>
permit_mynetworks,
>>>
permit_sasl_authenticated,
>>>
check_helo_access pcre:/etc/postfix/helo_checks
>>>
permit
>>>
>>> smtpd_sender_restrictions =
>>>
reject_unknown_sender_domain,
>>>
reject_non_fqdn_sender,
>>>
reject_non_fqdn_hostname,
>>>
permit_mynetworks,
>>>
permit_sasl_authenticated,
>>>
reject_rhsbl_sender rhsbl.sorbs.net,
>>>
reject_rhsbl_sender dsn.rfc-ignorant.org,
>>>
permit
>>>
>>> smtpd_recipient_restrictions =
>>>
reject_unknown_recipient_domain,
>>>
reject_non_fqdn_recipient,
>>
>> hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge
ausführen
>> ist eigentlich auch so im Buch beschrieben
>>
>>> check_helo_access pcre:/etc/postfix/helo_checks
>>>
>>> scheint nicht zu greifen:
>> Weil du die in keiner deiner Restriktionsklassen aufgeführt hast.
>
> Es ist doch genau so wie auf S. 102. (englische Verssion des Buches).
> Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts
> auch nicht:
>
> check_das_helo_korrekt_ist =
>
check_helo_access pcre:/etc/postfix/helo_checks
>
>
> smtpd_helo_restrictions =
>
[...]
>
check_das_helo_korrekt_ist,
>
[...]
So wird das auch nicht als Restriction Class eingebunden.
/etc/postfix/main.cf:
smtpd_restriction_classes = check_das_helo_korrekt_ist
check_das_helo_korrekt_ist =
check_helo_access pcre:/etc/postfix/helo_checks
smtpd_recipient_restrictions =
....
reject_unauth_destination,
check_client_access pcre:/etc/postfix/clients_mit_helo_checks
/etc/postfix/clients_mit_helo_checks:
/unknown/ check_das_helo_korrekt_ist
So würdest du Clients ohne korrekten DNS-Eintrag auf ihr HELO überprüfen.
Was willst du mit dem Check eigentlich erreichen?
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 12:59:27
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 12:59:27 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sebastian Deißner wrote:
> ----- Original Message ----> From: "Stefan Stolz" <s.newslists at googlemail.com>
> To: "postfixbuch-users" <postfixbuch-users at listi.jpberlin.de>
> Sent: Friday, January 04, 2008 10:27 AM
> Subject: [Postfixbuch-users] Ist mein Server geknackt?
>
>
>> Hallo,
>>
>> könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider
>> nicht wirklich bei den Headern.
>> Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige
>> Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter
>> woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch
>> mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn
>> dann denken, dass es wer geschafft hat über ssh rein zu kommen.
>>
>
> Hast Du Dein System mal mit chkrootkit geprüft ?
Die Wahrscheinlichkeit ist eher auf:
- falsche Konfig der Domains/Empfänger-Überprüfung in Postfix
- trojanisierter Client
- Squirrelmail-Lücke
- PHP-Lücke
Das sagt aber erst eine genaue Analyse des Logs und der Konfig.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From ralf.prengel at rprengel.de Fri Jan 4 13:03:20 2008
From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de)
Date: Fri, 04 Jan 2008 13:03:20 +0100
Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung
konfigurieren
Message-ID: <[email protected]>
Hallo,
kann ich Bouncemails konfigurieren
1)
Ergänzung um zusätzlichen Text ?
2)
Generell für eingegehen unzustellbare Mails einfach unterdrücken.
Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht
das Thema.
Gruß und Dank
Ralf Prengel
From driessen at fblan.de Fri Jan 4 13:08:00 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 4 Jan 2008 13:08:00 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
> Hallo!
>
>
> Uwe Driessen schrieb am 04.01.2008 09:52:
>
> > Ralfs und Patricks Buch Seite 114 genauer geht es nicht
>
> Hast du die deutsche Version?
Jap mit englischer Fachliteratur hab ich immer so meine Probs
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>> check_helo_access pcre:/etc/postfix/helo_checks
>>
>> scheint nicht zu greifen:
>
> Weil du die in keiner deiner Restriktionsklassen aufgeführt hast.
Es ist doch genau so wie auf S. 102. (englische Verssion des Buches).
Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts
auch nicht:
check_das_helo_korrekt_ist =
check_helo_access pcre:/etc/postfix/helo_checks
smtpd_helo_restrictions =
[...]
check_das_helo_korrekt_ist,
[...]
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
Nachdem ich das alles wieder raus hab, geht es!
... Helo command rejected: Don't use my hostname; proto=SMTP
helo=<beastie.eyb.de>
$ postconf -n | grep restric
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
permit
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
reject_multi_recipient_bounce,
permit
smtpd_helo_restrictions = reject_invalid_hostname,
reject_non_fqdn_hostname,
permit_mynetworks,
check_helo_access
pcre:/etc/postfix/helo_checks
permit
smtpd_recipient_restrictions = reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
permit_mynetworks,
permit_sasl_authenticated,
mach doch einfach mal was ich schon einige male geschrieben habe und bau
die Restriktionen
in smtp_recipient_restriktionen auf.
setz das check_helo... hier rein nach permit_sasl ich kenne kaum ein
Outlook bzw. Windows
Desktopsystem das einen FQND hat
check_helo_access pcre:/etc/postfix/helo_checks
>
>
>
>
>
>
>
>
>
>
reject_unauth_destination,
permit
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
Feedback dazu?
Jede Menge ich wiederhol mich aber nicht so gerne
Da mach ich lieber mal die 110mm scharf
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 13:38:01
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 13:38:01 +0100
Subject: [Postfixbuch-users] Postfix
Bouncemail-Benachrichtigung konfigurieren
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
ralf.prengel at rprengel.de wrote:
> Hallo,
>
> kann ich Bouncemails konfigurieren
>
> 1)
> Ergänzung um zusätzlichen Text ?
> 2)
> Generell für eingegehen unzustellbare Mails einfach unterdrücken.
> Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal
nicht
> das Thema.
Okay, das ist jetzt das Symptom. Wo ist das Problem?
Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht
das am besten, indem du die Mails löscht oder per catch-all in eine
Mailbox leitest.
Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant
ist
und letzteres "nur" krank ist.
Choose your poison...
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From ralf.prengel at rprengel.de Fri Jan 4 13:50:21 2008
From: ralf.prengel at rprengel.de (Ralf Prengel)
Date: Fri, 4 Jan 2008 13:50:21 +0100 (CET)
Subject: [Postfixbuch-users] Postfix
Bouncemail-Benachrichtigung konfigurieren
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
> ralf.prengel at rprengel.de wrote:
>> Hallo,
>>
>> kann ich Bouncemails konfigurieren
>>
>> 1)
>> Ergänzung um zusätzlichen Text ?
>> 2)
>> Generell für eingegehen unzustellbare Mails einfach unterdrücken.
>> Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal
nicht
>> das Thema.
>
> Okay, das ist jetzt das Symptom. Wo ist das Problem?
>
> Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst,
geht
> das am besten, indem du die Mails löscht oder per catch-all in eine
> Mailbox leitest.
> Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant
ist
> und letzteres "nur" krank ist.
Sie landen per catchall in einem speziellen Postfach. Aber Postfix oder
?fetchmail? generiert für jede Mail eine zuätzliche bouncemail die ich
gerne unterdrücken würde.
Gruß
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 14:06:03
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 14:06:03 +0100
Subject: [Postfixbuch-users] Postfix
Bouncemail-Benachrichtigung konfigurieren
In-Reply-To: <[email protected]>
References: <[email protected]ngel.de>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Prengel wrote:
>> ralf.prengel at rprengel.de wrote:
>>> Hallo,
>>>
>>> kann ich Bouncemails konfigurieren
>>>
>>> 1)
>>> Ergänzung um zusätzlichen Text ?
>>> 2)
>>> Generell für eingegehen unzustellbare Mails einfach unterdrücken.
>>> Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal
nicht
>>> das Thema.
>> Okay, das ist jetzt das Symptom. Wo ist das Problem?
>>
>> Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst,
geht
>> das am besten, indem du die Mails löscht oder per catch-all in eine
>> Mailbox leitest.
>> Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant
ist
>> und letzteres "nur" krank ist.
>
>
> Sie landen per catchall in einem speziellen Postfach. Aber Postfix oder
> ?fetchmail? generiert für jede Mail eine zuätzliche bouncemail die ich
> gerne unterdrücken würde.
Ha? Meinst du vielleicht eine DSN (Delivery Service Notification)? Im Log
steht, welches Programm die Mail erzeugt.
Was hast du bei "notify_classes" eingetragen?
Default ist:
postconf -d notify_classes
notify_classes = resource, software
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfix at online-webservice24.de Fri Jan 4 13:56:41 2008
From: postfix at online-webservice24.de (R. Wilhelm)
Date: Fri, 4 Jan 2008 13:56:41 +0100
Subject: [Postfixbuch-users] Message rejected by domain policy
Message-ID:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
hallo liste, kann mir mal einer ne frage beantworten,
wenn ich das zurück bekomme,
Message rejected by domain policy
was kann ich an meiner einstellung ändern, damit die mails
ankommen ...
danke
-------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080104/b49e4ce0/attachment.html>
From mailingliste-postfixbuch at pothe.com Fri Jan 4 14:30:21 2008
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Fri, 4 Jan 2008 14:30:21 +0100
Subject: [Postfixbuch-users] Message rejected by domain policy
In-Reply-To:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
References:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
Message-ID: <[email protected]>
Hallo,
bitte in Plain-Text schreiben. HTML-Müll hat auf dieser Liste nix zu
suchen.
Danke!
>
>
>
>
>
>
wenn ich das zurück bekomme,
Message rejected by domain policy
was kann ich an meiner einstellung ändern, damit die mails
ankommen ...
Was sollen wir dir da sagen? Obiges ist definitv keine Fehlermeldung. Die
musst du hier schon ganz posten.
CU
Andreas
From postfix at online-webservice24.de Fri Jan 4 14:41:24 2008
From: postfix at online-webservice24.de (R. Wilhelm)
Date: Fri, 4 Jan 2008 14:41:24 +0100
Subject: [Postfixbuch-users] Message rejected by domain policy
In-Reply-To: <[email protected]>
References:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
<[email protected]>
Message-ID:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
AAAlgYAABAAAAAL4V7UiiKwTJGJb1bKQ/[email protected]>
die returnmail laudet
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: WG: Frohe Weihnachten
Gesendet am:
4.1.2008 09:51
Folgende Empfänger konnten nicht erreicht werden:
jens.selders at synthetix.de am 4.1.2008 10:16
Das E-Mail-System konnte diese Nachricht nicht übermitteln,
ohne
einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und
versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt,
wenden Sie sich an den Systemadministrator.
< srv1.online-webservice24.de #5.0.0 X-Postfix; host
mail.synthetix.de[83.246.94.60] said: 554
5.7.1 Message rejected by
domain policy. Contact the postmaster of this
domain for resolution.
This
attempt has been logged. (in reply to end of
DATA command)>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
-----Ursprüngliche Nachricht----Von: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im
Auftrag von Andreas Pothe
Gesendet: Freitag, 4. Januar 2008 14:30
An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer
Heinlein.'
Betreff: Re: [Postfixbuch-users] Message rejected by domain policy
Hallo,
bitte in Plain-Text schreiben. HTML-Müll hat auf dieser Liste
nix zu suchen.
Danke!
>
>
>
>
>
>
wenn ich das zurück bekomme,
Message rejected by domain policy
was kann ich an meiner einstellung ändern, damit die mails ankommen
...
Was sollen wir dir da sagen? Obiges ist definitv keine
Fehlermeldung. Die musst du hier schon ganz posten.
>
>
>
>
>
>
>
>
>
>
CU
Andreas
-_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein
Professional Linux Support GmbH
Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
From Ralf.Hildebrandt at charite.de Fri Jan 4 14:44:07 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 4 Jan 2008 14:44:07 +0100
Subject: [Postfixbuch-users] Message rejected by domain policy
In-Reply-To:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
AAAlgYAABAAAAAL4V7UiiKwTJGJb1bKQ/[email protected]>
References:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
<[email protected]>
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto
+JDUAAAAAlgYAABAAAAAL4V7UiiKwTJGJb1bKQ/[email protected]>
Message-ID: <[email protected]>
* R. Wilhelm <postfix at online-webservice24.de>:
>
< srv1.online-webservice24.de #5.0.0 X-Postfix; host
> mail.synthetix.de[83.246.94.60] said: 554
5.7.1 Message rejected by
> domain policy. Contact the postmaster of this
domain for resolution.
This
> attempt has been logged. (in reply to end of
DATA command)>
Dann mach doch mal was da steht!!!!
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
We're using Postfix - it generally seems to take the approach that the
message that arrives is the message that gets delivered, without any
extra bits being added.
-- Chris Stratford
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 14:45:03
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 14:45:03 +0100
Subject: [Postfixbuch-users] Message rejected by domain policy
In-Reply-To:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
References:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
Message-ID: <[email protected]>
R. Wilhelm wrote:
>
> hallo liste, kann mir mal einer ne frage beantworten,
>
> wenn ich das zurück bekomme,
>
> Message rejected by domain policy
Dies ist keine Postfix-Meldung, und vermutlich auch keine Meldung von
deinem Server, deshalb ist eine Klärung unmöglich bei den vorliegenden
Informationen.
Die Chancen auf eine klärende Antwort steigen spürbar, wenn
- nicht in HTML gepostet wird
- nicht ein Teil der Mail, sondern die entsprechende Logzeile zitiert
wird
- Angaben zur Konfiguration und der beteiligten Server gemacht werden.
> was kann ich an meiner einstellung ändern, damit die mails
> ankommen ...
Sorry, die Hellseher-Hotline ist im Augenblick gestört, aber trotzdem
danke für diesen Vertrauensbeweis. (^-^)
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Fri Jan 4 15:30:14 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 15:30:14 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <477E42[email protected]>
nach händischem ändern auf
$CONF['configured'] = true;
läufts :)
Updating database:
old version: 0; target version: 278
updating to version 1 (all databases)...upgrade_1
updating to version 2 (MySQL)...
done
updating to version 3 (MySQL)...
done
updating to version 4 (MySQL)...
done
updating to version 79 (MySQL)...
done
updating to version 81 (MySQL)...
done
updating to version 90 (all databases)...
updating to version 169 (MySQL)...
done
done
done
Händisches Anlegen dieser Tabelle schlägt fehl:
MySQL meldet: Dokumentation
#1005 - Can't create table 'postfix.vacation_notification' (errno: 150)
Christian Boltz schrieb am 03.01.2008 13:08:
> Hallo Oskar, hallo Leute,
>
> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb:
>> interessant, einen Postfixadmin-insider hier zu haben!
>> ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch
>> als tarball?
>
> Liegt mit im Verzeichnis, ebenso RPMs. Zugegeben, die Dateinamen hatten
> etwas unklare Namen ("2.1.9.279" von "fast 2.2" und "SVN r279").
> Ich habe sie gerade nach 2.2rc2 umbenannt ;-)
>
>> Dann installiere ich das auf frischer DB,
>
> Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso
> getestet werden ;-)
>
> Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known
> bug (Release-Blocker), den ich noch dringend reparieren muss :-(
>
>
> Gruß
>
> Christian Boltz
From postfix at online-webservice24.de Fri Jan 4 15:36:58 2008
From: postfix at online-webservice24.de (R. Wilhelm)
Date: Fri, 4 Jan 2008 15:36:58 +0100
Subject: [Postfixbuch-users] Message rejected by domain policy
In-Reply-To: <[email protected]>
References:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
<[email protected]>
Message-ID:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
der Logauszug
Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD:
to=<jens.selders at synthetix.de>, relay=mail.synthetix.de[83.246.94.60],
delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said:
554
5.7.1 Message rejected by domain policy. Contact the postmaster of this
domain for resolution. This attempt has been logged. (in reply to end of
DATA command))
Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6:
message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de>
Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed
der kunde ist zu mir umgezogen und versucht eine mail an seinen alten
anbieter zu schicken, nur noch als hinweis ...
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
-----Ursprüngliche Nachricht----Von: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im
Auftrag von Sandy Drobic
Gesendet: Freitag, 4. Januar 2008 14:45
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Message rejected by domain policy
R. Wilhelm wrote:
>
> hallo liste, kann mir mal einer ne frage beantworten,
>
> wenn ich das zurück bekomme,
>
> Message rejected by domain policy
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
Dies ist keine Postfix-Meldung, und vermutlich auch keine
Meldung von deinem Server, deshalb ist eine Klärung unmöglich
bei den vorliegenden Informationen.
Die Chancen auf eine klärende Antwort steigen spürbar, wenn
- nicht in HTML gepostet wird
- nicht ein Teil der Mail, sondern die entsprechende
Logzeile zitiert wird
- Angaben zur Konfiguration und der beteiligten Server
gemacht werden.
> was kann ich an meiner einstellung ändern, damit die mails ankommen
> ...
Sorry, die Hellseher-Hotline ist im Augenblick gestört, aber
trotzdem danke für diesen Vertrauensbeweis. (^-^)
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein
Professional Linux Support GmbH
Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
From mailingliste-postfixbuch at pothe.com Fri Jan 4 15:43:10 2008
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Fri, 4 Jan 2008 15:43:10 +0100
Subject: [Postfixbuch-users] Message rejected by domain policy
In-Reply-To:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
References:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
<[email protected]>
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto
[email protected]ice24.de>
Message-ID: <[email protected]>
Moin
> Jan
4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD:
> to=<jens.selders at synthetix.de>,
relay=mail.synthetix.de[83.246.94.60],
> delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said:
> 554
> 5.7.1 Message rejected by domain policy. Contact the postmaster of this
> domain for resolution. This attempt has been logged. (in reply to end
> of
> DATA command))
> Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6:
> message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de>
> Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed
>
> der kunde ist zu mir umgezogen und versucht eine mail an seinen alten
> anbieter zu schicken, nur noch als hinweis ...
Und was hat der Postmaster des Empfängersystems geantwortet, wo das
Problem
liegt?
CU
Andreas
From oskar-postfix at eyb.de Fri Jan 4 15:43:35 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 15:43:35 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi!
Sandy Drobic schrieb am 04.01.2008 12:56:
>
>
>
>
>
>
>
So wird das auch nicht als Restriction Class eingebunden.
/etc/postfix/main.cf:
smtpd_restriction_classes = check_das_helo_korrekt_ist
check_das_helo_korrekt_ist =
check_helo_access pcre:/etc/postfix/helo_checks
> smtpd_recipient_restrictions =
>
....
>
reject_unauth_destination,
>
check_client_access pcre:/etc/postfix/clients_mit_helo_checks
>
> /etc/postfix/clients_mit_helo_checks:
> /unknown/ check_das_helo_korrekt_ist
>
> So würdest du Clients ohne korrekten DNS-Eintrag auf ihr HELO
überprüfen.
>
> Was willst du mit dem Check eigentlich erreichen?
Ich habe das Beispiel aus dem Buch übernommen. Damit sollen Spammer
abgehalten werden, den Namen oder die IP des Servers im helo zu
verwenden.
$ cat helo_checks
/^beastie\.eyb\.de$/
/^85\.214\.103\.56$/
/^\[85\.214\.103\.56\]$/
/^[0-9.]+$/
550
550
550
550
Don't use my hostname
Don't use my IP address
Don't use my IP address
Your client is not RFC 2821 compilant
From oskar-postfix at eyb.de Fri Jan 4 15:49:18 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 15:49:18 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Uwe Driessen schrieb am 04.01.2008 13:08:
>>> Ralfs und Patricks Buch Seite 114 genauer geht es nicht
>> Hast du die deutsche Version?
>
> Jap mit englischer Fachliteratur hab ich immer so meine Probs
Oh! Dann ist es eine andere Seite.
> mach doch einfach mal was ich schon einige male geschrieben habe und
bau die Restriktionen
> in smtp_recipient_restriktionen auf.
Ok! mir hat das widerstrebt, wozu sind dann die eigenen
restriktionsklassen wie recipient_ -, sender_ - client_ - helo_
vorgesehen, wenn man auch alles in eine packen kann?
Ich habe also die einzelnen Klassen auskommentiert und
smtpd_recipient_restrictions = über alle geschrieben, nur das oberste
permit_mynetworks und permit_sasl_authenticated stehen gelassen.
Ist das Ergebnis nun das, wie du es meinst?
$ postconf -n| grep restri
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
reject_multi_recipient_bounce,
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_helo_access
pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
Nun greift aber
$ postconf smtpd_delay_reject
smtpd_delay_reject = no
nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to:
>> Feedback dazu?
>
> Jede Menge ich wiederhol mich aber nicht so gerne
> Da mach ich lieber mal die 110mm scharf
Ich hoffe, dass ich nun alles richtig verstanden und umgesetzt habe und
du dich auch nichtmehr wiederholen musst ;-)
Vielen dank für die Geduld.
Gruß,
Oskar
From p at state-of-mind.de Fri Jan 4 16:02:39 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 4 Jan 2008 16:02:39 +0100
Subject: [Postfixbuch-users] do not list domain ...
in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
* Oskar Eyb <oskar-postfix at eyb.de>:
> Ich habe das Beispiel aus dem Buch übernommen. Damit sollen Spammer
> abgehalten werden, den Namen oder die IP des Servers im helo zu
verwenden.
>
> $ cat helo_checks
> /^beastie\.eyb\.de$/
550 Don't use my hostname
> /^85\.214\.103\.56$/
550 Don't use my IP address
> /^\[85\.214\.103\.56\]$/
550 Don't use my IP address
> /^[0-9.]+$/
550 Your client is not RFC 2821
compilant
"compliant" Der Client kompiliert ja nix... ;)
p at rick
-Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 16:05:17
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 16:05:17 +0100
Subject: [Postfixbuch-users] Message rejected by domain policy
In-Reply-To:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
References:
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA
[email protected]de>
<[email protected]>
<!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto
[email protected]ice24.de>
Message-ID: <[email protected]>
R. Wilhelm wrote:
> der Logauszug
>
> Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD:
> to=<jens.selders at synthetix.de>,
relay=mail.synthetix.de[83.246.94.60],
> delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said:
554
> 5.7.1 Message rejected by domain policy. Contact the postmaster of this
> domain for resolution. This attempt has been logged. (in reply to end
of
> DATA command))
> Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6:
> message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de>
> Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed
>
> der kunde ist zu mir umgezogen und versucht eine mail an seinen alten
> anbieter zu schicken, nur noch als hinweis ...
So ganz kann ich dem noch nicht folgen. Der MX für die Domain
synthetix.de
zeigt auf den Server mail.synthetix.de, das sollte also in Ordnung sein.
Die Absenderadresse/Domain ist hier nicht sichtbar, deshalb kann ich dazu
nichts sagen.
Da die Fehlermeldung von mail.mail.synthetix.de jedoch reichlich seltsam
ist, bleibt wohl nur das Gespräch mit dem Postmaster. Hoffentlich weiss
der auch, was sein Server für Meldungen von sich gibt und kann sie
vielleicht sogar erklären.
Sehr seltsam ist, dass dies im DATA-Bereich kommt. Wenn in den Headern
der
Mail seltsame Einträge sind, könnte ein Policyserver/Milter so etwas
vielleicht anmäkeln, aber die Reject-Meldung bleibt rätselhaft. Ansonsten
hätte der Reject nach dem rcpt to spätestens kommen müssen.
Frage den Postmaster von mail.mail.synthetix.de, solche Meldungen betteln
fast darum.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Fri Jan 4 16:42:00 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 16:42:00 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Hallo!
ich verzweifel daran noch :-(
Habe jetzt eine frische Domain zum testen mit einem Mailboxaccount und
einem alias angelegt.
Testdomain: mail.eyb.de
(backupmx = 0)
Mailbox-account: oskar (at) mail.eyb.de
alias: alias (at) mail.eyb.de
maillog beim Einliefern:
Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from
smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains
Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B:
client=smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B:
message-id=<477E4F53.60807 at eyb.de>
Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B:
from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active)
Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains
Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from
smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B:
to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12,
delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user:
"alias(at)mail.eyb.de")
An oskar(at)test.eyb.de kommt nur der "warning: do not list domain
mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler,
die Zustellung ins Maildir funktioniert.
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT goto FROM alias WHERE address='%s' AND active = 1
mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND
active = 1;
+-------------------+
| goto
|
+-------------------+
| oskar at mail.eyb.de |
+-------------------+
1 row in set (0.00 sec)
mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND
active = 1;
+-------------------+
| goto
|
+-------------------+
| oskar at mail.eyb.de |
+-------------------+
1 row in set (0.00 sec)
**** das wichtigste klappt doch, ich verstehe nicht, warum "unknown
user".
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0'
AND active = '1'
mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx
= '0' AND active = '1';
+-------------+
| domain
|
+-------------+
| mail.eyb.de |
+-------------+
1 row in set (0.00 sec)
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1'
mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de'
AND
active = '1';
+-------+
| quota |
+-------+
|
0 |
+-------+
1 row in set (0.00 sec)
mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de'
AND
active = '1';
Empty set (0.00 sec)
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'
mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de'
AND active = '1';
+--------------------+
| maildir
|
+--------------------+
| oskar at mail.eyb.de/ |
+--------------------+
1 row in set (0.00 sec)
mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de'
AND
active = '1';
Empty set (0.00 sec)
verbose maillog ab Vorkommen von alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: <
smtprelay02.ispgateway.de[80.67.18.14]: RCPT TO:<alias at mail.eyb.de>
Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: input:
<alias at mail.eyb.de>
Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtpd_check_addr:
addr=alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address =
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local:
alias at mail.eyb.de -> alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender =
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address =
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains a
nd relay_domains
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: transport
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
transport
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
virtual
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: nexthop
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
nexthop
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: recipient
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
recipient
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' ->
`alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt
=`alias at mail.eyb.de' flags= class=virtual
Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install
entry key alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in:
<alias at mail.eyb.de>, result: alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address =
postmaster
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
postmaster at beastie.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local:
postmaster -> postmaster at beastie.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address
RESTRICTIONS <<<
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_mynetworks
Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks:
smtprelay02.ispgateway.de 80.67.18.14
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname:
smtprelay02.ispgateway.de ~? 127.0.0.0/8
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14
~? 127.0.0.0/8
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname:
smtprelay02.ispgateway.de ~? 172.16.0.0/24
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14
~? 172.16.0.0/24
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match:
smtprelay02.ispgateway.de: no match
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match:
80.67.18.14: no match
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_mynetworks status=0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_sasl_authenticated
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_sasl_authenticated status=0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=check_helo_access
Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access:
smtprelay02.ispgateway.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup:
/etc/postfix/helo_checks: smtprelay02.ispgateway.de
[ checks ]
Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed
Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A:
to=<alias at mail.eyb.de>, relay=virtual, delay=0.12, delays=0.09/0.01/
0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at
mail.eyb.de")
Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect
Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect
private/tlsmgr stream
Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect
Dazwischen taucht ein paar mal der Fehler aus dem Betreff auf:
Jan 4 16:35:34 beastie postfix/trivial-rewrite[3875]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains a
nd relay_domains
postconf -n
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
html_directory = no
inet_interfaces = 172.16.0.2
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydomain = $myhostname
myhostname = beastie.eyb.de
mynetworks = 127.0.0.0/8, 172.16.0.0/24
mynetworks_style = subnet
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP (bln-mx1)
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
reject_multi_recipient_bounce,
smtpd_delay_reject = no
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_helo_access
pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
pcre:/usr/local/etc/postfix/transport.pcre
unknown_local_recipient_reject_code = 550
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:130
virtual_mailbox_base = /data/maildirs
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_minimum_uid = 130
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:130
Gruß,Oskar
From driessen at fblan.de Fri Jan 4 16:47:06 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 4 Jan 2008 16:47:06 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
> Uwe Driessen schrieb am 04.01.2008 13:08:
>
>
>
>
>
>
>
>>> Ralfs und Patricks Buch Seite 114 genauer geht es nicht
>> Hast du die deutsche Version?
>
> Jap mit englischer Fachliteratur hab ich immer so meine Probs
Oh! Dann ist es eine andere Seite.
Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank
stehen und können
die Seite nennen.
> > mach doch einfach mal was ich schon einige male geschrieben habe und
bau die
> Restriktionen
> > in smtp_recipient_restriktionen auf.
>
> Ok! mir hat das widerstrebt, wozu sind dann die eigenen
> restriktionsklassen wie recipient_ -, sender_ - client_ - helo_
> vorgesehen, wenn man auch alles in eine packen kann?
Damit du fragen kannst *gg das eine ist die Theorie das andere ist Praxis
entscheide
selbst nach was du vorgehen willst. Forsche mal in der Liste das wurde
schon x mal gefragt
und beantwortet und in R+P Buch ist es auch erklärt(zumindest in der
deutschen Version die
englische habe ich mir nicht angetan)
>
>
>
>
>
>
>
>
>
>
>
>
>
>
Ich habe also die einzelnen Klassen auskommentiert und
smtpd_recipient_restrictions = über alle geschrieben, nur das oberste
permit_mynetworks und permit_sasl_authenticated stehen gelassen.
Ist das Ergebnis nun das, wie du es meinst?
$ postconf -n| grep restri
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
reject_multi_recipient_bounce,
das permit my networks kannste streichen hat hier keine Bedeutung mehr
>
>
>
>
>
>
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_helo_access
pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
> reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
> dsn.rfc-ignorant.org,
reject_unauth_destination
Das schaut schon mal besser aus mit der Zeit kannste hier noch ein
bisschen was wegen
UBE/UCE optimieren, RBLS evtl. mit PW ersetzen.
So und nun noch mal ein postconf -n (evtl. schaust du mal deine Config
durch nach
einträgen welche eh Standard so gesetzt sind).
Was ist aus deinem do not list... geworden?
>
>
>
>
>
>
>
>
Nun greift aber
$ postconf smtpd_delay_reject
smtpd_delay_reject = no
nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to:
And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die
ein nein vor dem
RCPT nicht verstehen und dann den Server nerven mit immer wieder der
gleichen
Mailzustellung.
>
>
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From Ralf.Hildebrandt at charite.de Fri Jan 4 16:51:44 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 4 Jan 2008 16:51:44 +0100
Subject: [Postfixbuch-users] do not list domain ...
in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
* Uwe Driessen <driessen at fblan.de>:
> Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im
Schrank stehen und können
> die Seite nennen.
Nee, wir haben PDFs, die sind praktischer :)
Wonach war gefragt?
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
I wish you'd tell me what kind of systems they're using instead,
because HP can't be doing much worse than Sun "would you like the
compiler or internet options with that" Microsystems, or Silicon "hey
be glad the support-contract number isn't a 1-900" Graphics. Then
there's Digital "It sucks in 64 bits, you can't suck in 64 bits
anywhere else" Equipment Corp (Did we mention it's 64 bits?).
From p at state-of-mind.de Fri Jan 4 17:00:31 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 4 Jan 2008 17:00:31 +0100
Subject: [Postfixbuch-users] do not list domain ...
in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
<20080104155143.GE2[email protected]>
Message-ID: <[email protected]>
* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * Uwe Driessen <driessen at fblan.de>:
>
> > Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im
Schrank stehen und können
> > die Seite nennen.
>
> Nee, wir haben PDFs, die sind praktischer :)
Und XML und TXT und ... RAAAHHHH ;)
p at rick
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 17:16:27
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 17:16:27 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
Message-ID: <[email protected]>
Oskar Eyb wrote:
> Hallo!
>
> ich verzweifel daran noch :-(
>
> Habe jetzt eine frische Domain zum testen mit einem Mailboxaccount und
> einem alias angelegt.
>
>
> Testdomain: mail.eyb.de (backupmx = 0)
>
>
> Mailbox-account: oskar (at) mail.eyb.de
> alias: alias (at) mail.eyb.de
>
>
> maillog beim Einliefern:
>
> Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from
> smtprelay10.ispgateway.de[80.67.29.24]
> Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not
> list domain mail.eyb.de in BOTH virtual_mailbox_domains and
relay_domains
postconf -d parent_domain_matches_subdomains
parent_domain_matches_subdomains =
debug_peer_list,
fast_flush_domains,
mynetworks,
permit_mx_backup_networks,
qmqpd_authorized_clients,
relay_domains,
smtpd_access_maps
Ich nehme an, dass du irgendwo hier die Domain eyb.de eingetragen hast.
Wenn ja, dann nimm den entsprechenden Parameter hier heraus, dann werden
die Subdomains nur beim expliziten Eintragen in relay_domains tatsächlich
eine Relay_domain.
Per Default ist auch jede Subdomain einer Relay_domain eine Relay_domain!
Das könnte die Ursache dafür sein.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Fri Jan 4 17:29:36 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 17:29:36 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb am 04.01.2008 16:51:
> * Uwe Driessen <driessen at fblan.de>:
>
>> Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im
Schrank stehen und können
>> die Seite nennen.
>
> Nee, wir haben PDFs, die sind praktischer :)
> Wonach war gefragt?
>
>
>
>
Was genau bewirken die "Überschriften"
> ( smtpd_client_restrictions = , smtpd_helo_restrictions
> smtpd_sender_restrictions = , ) ?
> Nur zur Lesbarkeit sind die nicht da.
> Ralfs und Patricks Buch Seite 114 genauer geht es nicht
Wo diese Erklärung in der englischen Version zu finden ist.
From oskar-postfix at eyb.de
Fri Jan
4 17:30:24 2008
= ,
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 17:30:24 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Patrick Ben Koetter schrieb am 04.01.2008 17:00:
> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
>> * Uwe Driessen <driessen at fblan.de>:
>>
>>> Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im
Schrank stehen und können
>>> die Seite nennen.
>> Nee, wir haben PDFs, die sind praktischer :)
>
> Und XML und TXT und ... RAAAHHHH ;)
Für mich dann doch die PDFs! :)
From Ralf.Hildebrandt at charite.de Fri Jan 4 17:33:51 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 4 Jan 2008 17:33:51 +0100
Subject: [Postfixbuch-users] do not list domain ...
in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
* Oskar Eyb <oskar-postfix at eyb.de>:
> >
> >
> >
> >
>
> >
>
> Wo
Was genau bewirken die "Überschriften"
> ( smtpd_client_restrictions = , smtpd_helo_restrictions
> smtpd_sender_restrictions = , ) ?
> Nur zur Lesbarkeit sind die nicht da.
Ralfs und Patricks Buch Seite 114 genauer geht es nicht
diese Erklärung in der englischen Version zu finden ist.
Ah, ok.
= ,
S.114 deutsch == s.76-78 (glaube ich)
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Any code one computer can generate, another can imitate.
-- First Law of Slicing
From oskar-postfix at eyb.de Fri Jan 4 17:45:17 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 17:45:17 +0100
Subject: [Postfixbuch-users] do not list domain ... in BOTH
virtual_mailbox_domains and relay_domains *** SOLVED ***
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic schrieb am 04.01.2008 17:16:
>> Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do
not
>> list domain mail.eyb.de in BOTH virtual_mailbox_domains and
relay_domains
>
> postconf -d parent_domain_matches_subdomains
> parent_domain_matches_subdomains =
>
debug_peer_list,
>
fast_flush_domains,
>
mynetworks,
>
permit_mx_backup_networks,
>
qmqpd_authorized_clients,
>
relay_domains,
>
smtpd_access_maps
$ postconf -d parent_domain_matches_subdomains
parent_domain_matches_subdomains =
debug_peer_list,
fast_flush_domains,
mynetworks,
permit_mx_backup_networks,
qmqpd_authorized_clients,
relay_domains,
smtpd_access_maps
> Ich nehme an, dass du irgendwo hier die Domain eyb.de eingetragen hast.
Jo, in relay_domains ist eyb.de ja drin.
Und all meine bisherigen Testdomains waren Subdomains von eyb.de.
> Wenn ja, dann nimm den entsprechenden Parameter hier heraus, dann
werden
> die Subdomains nur beim expliziten Eintragen in relay_domains
tatsächlich
> eine Relay_domain
Ich habe die obige postconf-ausgabe ohne relay_domains in main.cf
eingetragen, damit fehlt bei postconf -n ... relay_domains.
Gibts noch ne andere möglichkeit, ein Parameter aus dem Default
herauszunehmen?
Und siehe da, der Fehler ist weg!
Mensch Sandy, hättest das nicht früher sagen können ;-)
Fettes DANKE!!! Auch an alle anderen fleissigen Mithelfer!!
Für den (unknown user: "alias at mail.eyb.de") - Fehler starte ich einen
neuen Thread.
Gruß,
Oskar
From oskar-postfix at eyb.de Fri Jan 4 17:49:48 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 17:49:48 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb am 04.01.2008 17:33:
> * Oskar Eyb <oskar-postfix at eyb.de>:
>
>> > Was genau bewirken die "Überschriften"
>> > > ( smtpd_client_restrictions = , smtpd_helo_restrictions = ,
>> > > smtpd_sender_restrictions = , ) ?
>> > > Nur zur Lesbarkeit sind die nicht da.
>>
>> > Ralfs und Patricks Buch Seite 114 genauer geht es nicht
>>
>> Wo diese Erklärung in der englischen Version zu finden ist.
>
> Ah, ok.
>
> S.114 deutsch == s.76-78 (glaube ich)
Auf 78 ist das restriction evalution process - chart (flussdiagramm)
Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts?
Wer hat übersetzt?
From Ralf.Hildebrandt at charite.de Fri Jan 4 17:51:37 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 4 Jan 2008 17:51:37 +0100
Subject: [Postfixbuch-users] do not list domain ...
in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
* Oskar Eyb <oskar-postfix at eyb.de>:
>
>
>
>
>
>
> S.114 deutsch == s.76-78 (glaube ich)
Auf 78 ist das restriction evalution process - chart (flussdiagramm)
Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts?
Wer hat übersetzt?
Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu
geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin.
Und bissel was neuem.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
"My computer's sick. I think my modem is a carrier."
From oskar-postfix at eyb.de Fri Jan 4 17:56:01 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 17:56:01 +0100
Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user"
,
Mailbox-Zustellung klappt
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Hallo!
nachdem das andere nervtötende Problem behoben ist (Danke Liste!),
bleibt noch das einschneidendere übrig: Die in der Datenbank definierten
Aliase funktionieren nicht.
Testdomain: mail.eyb.de
(backupmx = 0)
Mailbox-account: oskar (at) mail.eyb.de
alias: alias (at) mail.eyb.de
maillog beim Einliefern:
Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from
smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains
Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B:
client=smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B:
message-id=<477E4F53.60807 at eyb.de>
Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B:
from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active)
Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains
Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from
smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B:
to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12,
delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user:
"alias(at)mail.eyb.de")
An oskar(at)test.eyb.de kommt nur der "warning: do not list domain
mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler,
die Zustellung ins Maildir funktioniert.
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT goto FROM alias WHERE address='%s' AND active = 1
mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND
active = 1;
+-------------------+
| goto
|
+-------------------+
| oskar at mail.eyb.de |
+-------------------+
1 row in set (0.00 sec)
mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND
active = 1;
+-------------------+
| goto
|
+-------------------+
| oskar at mail.eyb.de |
+-------------------+
1 row in set (0.00 sec)
**** das wichtigste klappt doch, ich verstehe nicht, warum "unknown
user". (naja, ist ja auch kein user, sondern ein alias, weiss nicht,
inwieweit postfix da beim zustellen unterscheidet). Transport ist
"virtual".
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0'
AND active = '1'
mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx
= '0' AND active = '1';
+-------------+
| domain
|
+-------------+
| mail.eyb.de |
+-------------+
1 row in set (0.00 sec)
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1'
mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de'
AND
active = '1';
+-------+
| quota |
+-------+
|
0 |
+-------+
1 row in set (0.00 sec)
mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de'
AND
active = '1';
Empty set (0.00 sec)
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'
mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de'
AND active = '1';
+--------------------+
| maildir
|
+--------------------+
| oskar at mail.eyb.de/ |
+--------------------+
1 row in set (0.00 sec)
mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de'
AND
active = '1';
Empty set (0.00 sec)
verbose maillog ab Vorkommen von alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: <
smtprelay02.ispgateway.de[80.67.18.14]: RCPT TO:<alias at mail.eyb.de>
Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: input:
<alias at mail.eyb.de>
Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtpd_check_addr:
addr=alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address =
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local:
alias at mail.eyb.de -> alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender =
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address =
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains a
nd relay_domains
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: transport
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
transport
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
virtual
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: nexthop
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
nexthop
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: recipient
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
recipient
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' ->
`alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt
=`alias at mail.eyb.de' flags= class=virtual
Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install
entry key alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in:
<alias at mail.eyb.de>, result: alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address =
postmaster
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
postmaster at beastie.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local:
postmaster -> postmaster at beastie.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address
RESTRICTIONS <<<
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_mynetworks
Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks:
smtprelay02.ispgateway.de 80.67.18.14
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname:
smtprelay02.ispgateway.de ~? 127.0.0.0/8
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14
~? 127.0.0.0/8
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname:
smtprelay02.ispgateway.de ~? 172.16.0.0/24
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14
~? 172.16.0.0/24
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match:
smtprelay02.ispgateway.de: no match
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match:
80.67.18.14: no match
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_mynetworks status=0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_sasl_authenticated
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_sasl_authenticated status=0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=check_helo_access
Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access:
smtprelay02.ispgateway.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup:
/etc/postfix/helo_checks: smtprelay02.ispgateway.de
[ checks ]
Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed
Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A:
to=<alias at mail.eyb.de>, relay=virtual, delay=0.12, delays=0.09/0.01/
0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at
mail.eyb.de")
Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect
Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect
private/tlsmgr stream
Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect
postconf -n
(aktualisiert)
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
html_directory = no
inet_interfaces = 172.16.0.2
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
myhostname = beastie.eyb.de
mynetworks = 127.0.0.0/8, 172.16.0.0/24
mynetworks_style = subnet
newaliases_path = /usr/local/bin/newaliases
parent_domain_matches_subdomains = debug_peer_list,
fast_flush_domains,
mynetworks,
permit_mx_backup_networks,
qmqpd_authorized_clients,
smtpd_access_maps
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP (bln-mx1)
smtpd_data_restrictions = reject_unauth_pipelining,
reject_multi_recipient_bounce,
smtpd_delay_reject = no
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_helo_access
pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
pcre:/usr/local/etc/postfix/transport.pcre
unknown_local_recipient_reject_code = 550
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:130
virtual_mailbox_base = /data/maildirs
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_minimum_uid = 130
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:130
Gruß,Oskar
From oskar-postfix at eyb.de Fri Jan 4 18:00:40 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 18:00:40 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Uwe Driessen schrieb am 04.01.2008 16:47:
> Damit du fragen kannst *gg das eine ist die Theorie das andere ist
Praxis entscheide
> selbst nach was du vorgehen willst. Forsche mal in der Liste das wurde
schon x mal gefragt
> und beantwortet und in R+P Buch ist es auch erklärt(zumindest in der
deutschen Version die
> englische habe ich mir nicht angetan)
OK! Das genügt mir fast schon, diese Erklärung kann ich annehmen ;-)
>> smtpd_recipient_restrictions = permit_mynetworks,
>> permit_sasl_authenticated,
check_helo_access
>> pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
>> reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
>> reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
>> reject_unknown_sender_domain,
reject_non_fqdn_sender,
>> reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
>> dsn.rfc-ignorant.org,
reject_unauth_destination
>
> Das schaut schon mal besser aus mit der Zeit kannste hier noch ein
bisschen was wegen
> UBE/UCE optimieren, RBLS evtl. mit PW ersetzen.
Sind schon beide konfiguriert, aber um das log zu schonen in main.cf
noch auskommentiert. Bzw es macht sowiso Sinn, das Postfix-Log und die
Logs der anderen Dienste in verschiedene Logfiles zu packen.
> So und nun noch mal ein postconf -n (evtl. schaust du mal deine Config
durch nach
> einträgen welche eh Standard so gesetzt sind).
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
html_directory = no
inet_interfaces = 172.16.0.2
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
myhostname = beastie.eyb.de
mynetworks = 127.0.0.0/8, 172.16.0.0/24
mynetworks_style = subnet
newaliases_path = /usr/local/bin/newaliases
parent_domain_matches_subdomains = debug_peer_list,
fast_flush_domains,
mynetworks,
permit_mx_backup_networks,
qmqpd_aut
horized_clients,
smtpd_access_maps
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP (bln-mx1)
smtpd_data_restrictions = reject_unauth_pipelining,
reject_multi_recipient_bounce,
smtpd_delay_reject = no
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_helo_access
pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
pcre:/usr/local/etc/postfix/transport.pcre
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:130
virtual_mailbox_base = /data/maildirs
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_minimum_uid = 130
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:130
> Was ist aus deinem do not list... geworden?
Mittlerweile: Behoben!
>> Nun greift aber
>>
>> $ postconf smtpd_delay_reject
>> smtpd_delay_reject = no
>>
>> nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to:
>
> And where is the Problem?? Du hast eher ein Problem mit Gurkensystem
die ein nein vor dem
> RCPT nicht verstehen und dann den Server nerven mit immer wieder der
gleichen
> Mailzustellung.
Das Problem ist nur, dass es keine Änderung zw. dem Wert des Parameters
gibt, hat aber vorher mal geklappt. Im Buch ist eben auch genau das
beschrieben - besser ist es, erst nach dem rcpt to: zu disconnecten.
Gruß,
Oskar
From oskar-postfix at eyb.de Fri Jan 4 18:01:55 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 18:01:55 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb am 04.01.2008 17:51:
> * Oskar Eyb <oskar-postfix at eyb.de>:
>
>>> S.114 deutsch == s.76-78 (glaube ich)
>> Auf 78 ist das restriction evalution process - chart (flussdiagramm)
>>
>>
>> Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts?
>> Wer hat übersetzt?
>
> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu
> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin.
> Und bissel was neuem.
Ah!
Wann kommt die nächste Auflage (in welcher Sprache)?
From oskar-postfix at eyb.de Fri Jan 4 18:02:50 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 18:02:50 +0100
Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user"
,
Mailbox-Zustellung klappt
Message-ID: <[email protected]>
Hallo!
nachdem das andere nervtötende Problem behoben ist (Danke Liste!),
bleibt noch das einschneidendere übrig: Die in der Datenbank definierten
Aliase funktionieren nicht.
Testdomain: mail.eyb.de
(backupmx = 0)
Mailbox-account: oskar (at) mail.eyb.de
alias: alias (at) mail.eyb.de
maillog beim Einliefern:
Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from
smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains
Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B:
client=smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B:
message-id=<477E4F53.60807 at eyb.de>
Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B:
from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active)
Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains
Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from
smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B:
to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12,
delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user:
"alias(at)mail.eyb.de")
An oskar(at)test.eyb.de kommt nur der "warning: do not list domain
mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler,
die Zustellung ins Maildir funktioniert.
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT goto FROM alias WHERE address='%s' AND active = 1
mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND
active = 1;
+-------------------+
| goto
|
+-------------------+
| oskar at mail.eyb.de |
+-------------------+
1 row in set (0.00 sec)
mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND
active = 1;
+-------------------+
| goto
|
+-------------------+
| oskar at mail.eyb.de |
+-------------------+
1 row in set (0.00 sec)
**** das wichtigste klappt doch, ich verstehe nicht, warum "unknown
user". (naja, ist ja auch kein user, sondern ein alias, weiss nicht,
inwieweit postfix da beim zustellen unterscheidet). Transport ist
"virtual".
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0'
AND active = '1'
mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx
= '0' AND active = '1';
+-------------+
| domain
|
+-------------+
| mail.eyb.de |
+-------------+
1 row in set (0.00 sec)
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1'
mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de'
AND
active = '1';
+-------+
| quota |
+-------+
|
0 |
+-------+
1 row in set (0.00 sec)
mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de'
AND
active = '1';
Empty set (0.00 sec)
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
user = postfix
password = passwort
hosts = 172.16.0.3
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'
mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de'
AND active = '1';
+--------------------+
| maildir
|
+--------------------+
| oskar at mail.eyb.de/ |
+--------------------+
1 row in set (0.00 sec)
mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de'
AND
active = '1';
Empty set (0.00 sec)
verbose maillog ab Vorkommen von alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]:
smtprelay02.ispgateway.de[80.67.18.14]: RCPT
Jan 4 16:35:33 beastie postfix/smtpd[3348]:
<alias at mail.eyb.de>
Jan 4 16:35:33 beastie postfix/smtpd[3348]:
addr=alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]:
Jan 4 16:35:33 beastie postfix/smtpd[3348]:
Jan 4 16:35:33 beastie postfix/smtpd[3348]:
alias at mail.eyb.de
<
TO:<alias at mail.eyb.de>
extract_addr: input:
smtpd_check_addr:
send attr request = rewrite
send attr rule = local
send attr address =
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local:
alias at mail.eyb.de -> alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender =
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address =
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not
list domain mail.eyb.de in BOTH virtual_mailbox_domains a
nd relay_domains
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: transport
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
transport
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
virtual
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: nexthop
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
nexthop
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: recipient
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
recipient
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' ->
`alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt
=`alias at mail.eyb.de' flags= class=virtual
Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install
entry key alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in:
<alias at mail.eyb.de>, result: alias at mail.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local
Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address =
postmaster
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name:
address
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value:
postmaster at beastie.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket:
wanted attribute: (list terminator)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end)
Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local:
postmaster -> postmaster at beastie.eyb.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address
RESTRICTIONS <<<
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_mynetworks
Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks:
smtprelay02.ispgateway.de 80.67.18.14
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname:
smtprelay02.ispgateway.de ~? 127.0.0.0/8
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14
~? 127.0.0.0/8
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname:
smtprelay02.ispgateway.de ~? 172.16.0.0/24
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14
~? 172.16.0.0/24
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match:
smtprelay02.ispgateway.de: no match
Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match:
80.67.18.14: no match
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_mynetworks status=0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_sasl_authenticated
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=permit_sasl_authenticated status=0
Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks:
name=check_helo_access
Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access:
smtprelay02.ispgateway.de
Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup:
/etc/postfix/helo_checks: smtprelay02.ispgateway.de
[ checks ]
Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed
Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A:
to=<alias at mail.eyb.de>, relay=virtual, delay=0.12, delays=0.09/0.01/
0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at
mail.eyb.de")
Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect
Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect
private/tlsmgr stream
Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect
postconf -n
(aktualisiert)
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre
html_directory = no
inet_interfaces = 172.16.0.2
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
myhostname = beastie.eyb.de
mynetworks = 127.0.0.0/8, 172.16.0.0/24
mynetworks_style = subnet
newaliases_path = /usr/local/bin/newaliases
parent_domain_matches_subdomains = debug_peer_list,
fast_flush_domains,
mynetworks,
permit_mx_backup_networks,
qmqpd_authorized_clients,
smtpd_access_maps
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP (bln-mx1)
smtpd_data_restrictions = reject_unauth_pipelining,
reject_multi_recipient_bounce,
smtpd_delay_reject = no
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_helo_access
pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf,
pcre:/usr/local/etc/postfix/transport.pcre
unknown_local_recipient_reject_code = 550
virtual_alias_maps =
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:130
virtual_mailbox_base = /data/maildirs
virtual_mailbox_domains =
mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_limit_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_minimum_uid = 130
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:130
Gruß,Oskar
From Ralf.Hildebrandt at charite.de Fri Jan 4 18:04:27 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 4 Jan 2008 18:04:27 +0100
Subject: [Postfixbuch-users] do not list domain ...
in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected].de> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
* Oskar Eyb <oskar-postfix at eyb.de>:
>
>
>
>
>
>
> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu
> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin.
> Und bissel was neuem.
Ah!
Wann kommt die nächste Auflage (in welcher Sprache)?
Die Deutsche kommt in zweiter Auflage irgendwann...
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
"There are two ways of constructing a software design: One way is to
make it so simple that there are obviously no deficiencies, and the
other way is to make it so complicated that there are no obvious
deficiencies. The first method is far more difficult."
-C.A.R. Hoare
From driessen at fblan.de Fri Jan 4 18:08:04 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 4 Jan 2008 18:08:04 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
> Ah!
> Wann kommt die nächste Auflage (in welcher Sprache)?
>
Die nächste Auflage wird wohl Peer mit einer neuen Fassung seines Buchses
machen. Bei der
Sprache hoffe ich das er Deutsch nimmt *gg (ich habe so meine Probs mit
dem englischen)
Wann das musst du Peer fragen
(das Jahr lassen
wir mal leer *g)
ich hoffe mal das es zu Weihnachten kommt
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 18:46:42
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 18:46:42 +0100
Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user"
, Mailbox-Zustellung klappt
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
Message-ID: <[email protected]>
Oskar Eyb wrote:
> Hallo!
>
> nachdem das andere nervtötende Problem behoben ist (Danke Liste!),
> bleibt noch das einschneidendere übrig: Die in der Datenbank
definierten
> Aliase funktionieren nicht.
>
>
> Testdomain: mail.eyb.de (backupmx = 0)
>
>
> Mailbox-account: oskar (at) mail.eyb.de
> alias: alias (at) mail.eyb.de
>
>
> maillog beim Einliefern:
>
> Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from
> smtprelay10.ispgateway.de[80.67.29.24]
> Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not
> list domain mail.eyb.de in BOTH virtual_mailbox_domains and
relay_domains
> Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B:
> client=smtprelay10.ispgateway.de[80.67.29.24]
> Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B:
> message-id=<477E4F53.60807 at eyb.de>
> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B:
> from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active)
> Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not
> list domain mail.eyb.de in BOTH virtual_mailbox_domains and
relay_domains
postmap -q alias at mail.eyb.de
mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
bringt was für ein Ergebnis?
Hast du in der master.cf per
receive_override_options=no_unknown_recipient_checks bzw.
no_address_mappings die Umschreibung/Prüfung abgeschaltet?
>
>
>
>
>
>
Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from
smtprelay10.ispgateway.de[80.67.29.24]
Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B:
to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12,
delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user:
"alias(at)mail.eyb.de")
Sieht so aus, als würde es nicht umgeschrieben. Teste mit
postmap -q alias at mail.eyb.de
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
ob die Umschreibung in virtual_alias_maps überhaupt funktioniert.
Wenn ja, hast du wohl an der falschen stelle
receive_override_options=no_address_mappings eingesetzt.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Fri Jan 4 19:02:53 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 19:02:53 +0100
Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user"
, Mailbox-Zustellung klappt ***SOLVED***
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
> postmap -q alias at mail.eyb.de
> mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
>
> bringt was für ein Ergebnis?
nüscht.
>
> Hast du in der master.cf per
> receive_override_options=no_unknown_recipient_checks bzw.
> no_address_mappings die Umschreibung/Prüfung abgeschaltet?
Ja:
172.16.0.2:smtp
inet
n
n
smtpd
-o cleanup_service_name=pre-cleanup
#-o content_filter=amavisNEW:[172.16.0.2]:10024
-o
receive_override_options=no_address_mappings,no_unknown_recipient_checks
>> Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from
>> smtprelay10.ispgateway.de[80.67.29.24]
>> Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B:
>> to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12,
>> delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user:
>> "alias(at)mail.eyb.de")
>
> Sieht so aus, als würde es nicht umgeschrieben. Teste mit
>
> postmap -q alias at mail.eyb.de
> mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
>
> ob die Umschreibung in virtual_alias_maps überhaupt funktioniert.
> Wenn ja, hast du wohl an der falschen stelle
> receive_override_options=no_address_mappings eingesetzt.
So isses auch gewesen, jetzt gehts, das gehört also nur zu dem smtpd der
die Mails vom amavisd entgegennimmt. Auf diesem Wege verstehe ich auch
diese Option ;-)
Jan 4 19:01:37 beastie postfix/virtual[56518]: 29FD88B7D74:
to=<oskar at mail.eyb.de>, orig_to=<alias at mail.eyb.de>, relay=virtual,
delay=0.3, delays=0.28/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to
maildir)
postmap -q alias at mail.eyb.de
mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
oskar at mail.eyb.de
tschakka!
Danke!
Gruß
Oskar
From driessen at fblan.de Fri Jan 4 19:09:46 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 4 Jan 2008 19:09:46 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
>
> >> Nun greift aber
> >>
> >> $ postconf smtpd_delay_reject
> >> smtpd_delay_reject = no
> >>
> >> nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt
to:
> >
> > And where is the Problem?? Du hast eher ein Problem mit Gurkensystem
die ein nein vor
> dem
> > RCPT nicht verstehen und dann den Server nerven mit immer wieder der
gleichen
>
>
>
>
>
>
> Mailzustellung.
Das Problem ist nur, dass es keine Änderung zw. dem Wert des Parameters
gibt, hat aber vorher mal geklappt. Im Buch ist eben auch genau das
beschrieben - besser ist es, erst nach dem rcpt to: zu disconnecten.
Du magst doch englisch *g
SMTP command specific restrictions that are described under the
smtpd_helo_restrictions,
smtpd_sender_restrictions or smtpd_recipient_restrictions parameters.
When helo, sender or
recipient restrictions are listed under smtpd_client_restrictions, they
have effect only
with "smtpd_delay_reject = yes", so that $smtpd_client_restrictions is
evaluated at the
time of the RCPT TO command.
smtpd_delay_reject (default: yes)
Wait until the RCPT TO command before evaluating
$smtpd_client_restrictions,
$smtpd_helo_restrictions and $smtpd_sender_restrictions, or wait until
the ETRN command
before evaluating $smtpd_client_restrictions and
$smtpd_helo_restrictions.
This feature is turned on by default because some clients apparently misbehave when the
Postfix SMTP server rejects commands before RCPT TO.
The default setting has one major benefit: it allows Postfix to log
recipient address
information when rejecting a client name/address or sender address, so
that it is possible
to find out whose mail is being rejected.
Und da 2*2 = 5 ist und wir uns schon in der Rubrik des RCTP befinden
lehnt er die mail
nach dem rcpt ab das no kommt dann nicht mehr zum tragen (das wirkt nur
wenn du einzelne
Rubriken hast mit den genannten Probs oder auch nicht)
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 19:49:30
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 19:49:30 +0100
Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user"
, Mailbox-Zustellung klappt ***SOLVED***
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb wrote:
>> postmap -q alias at mail.eyb.de
>> mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
>>
>> bringt was für ein Ergebnis?
>
> nüscht.
>
>
>
>> Hast du in der master.cf per
>> receive_override_options=no_unknown_recipient_checks bzw.
>> no_address_mappings die Umschreibung/Prüfung abgeschaltet?
>
> Ja:
>
>
> 172.16.0.2:smtp
inet
n
n
>
smtpd
>
-o cleanup_service_name=pre-cleanup
>
#-o content_filter=amavisNEW:[172.16.0.2]:10024
>
-o
>
receive_override_options=no_address_mappings,no_unknown_recipient_checks
Okay, hier noch eine Frage:
Was passiert, wenn du von extern eine Mail an
does-not-exist at mail.eyb.de schickst?
Bei der bestehenden Konfig sollte diese dann angenommen werden und später
wieder ausgespuckt werden = Backscatter!
Der smtpd, der dem Internet zugewandt ist, MUSS die Empfänger auf
Gültigkeit prüfen. das no_unknown_recipient_checks schaltet dies genau
ab.
Der smtpd, der die Mails von Amavisd-new entgegennimmt, sollte sich
darauf
verlassen können, dass die Gültigkeit des Empfängers bereits geprüft
wurde
durch den ersten smtpd. Hier kann zum Schonen von Ressourcen die erneute
Überprüfung abgeschaltet werden.
no_address_mappings auf dem ersten smtpd darf man nicht anwenden, wenn
man
virtual_alias_maps braucht zur Empfängervalidierung. Dies ist der Fall
für
Virtual_alias_domains. Wenn du dich jedoch darauf verlässt, dass
Empfänger
in virtual_alias_maps angenommen werden (dies ist der Fall, wenn
virtual_alias_maps ausgewertet wird!), dann darfst du no_address_mappings
auf dem ersten smtpd ebenfalls nicht verwenden.
In deinem Fall wurde die Mail an alias at mail.eyb.de angenommen, weil du
die
Empfängervalidierung durch no_unknown_recipient_checks ausgeschaltet
hast.
Ansonsten wäre sie als ungültig abgewiesen werden mit
receive_override_options=no_address_mappings.
Wenn beide Optionen auf dem smtpd laufen, der die Mails von amavisd-new
annimmt, sollte es funktionieren.
Wie sieht deine master.cf jetzt aus?
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Fri Jan 4 21:00:18 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Fri, 04 Jan 2008 21:00:18 +0100
Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user"
, Mailbox-Zustellung klappt ***SOLVED***
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo!
Sandy Drobic schrieb am 04.01.2008 19:49:
>> 172.16.0.2:smtp
inet
n
n
>>
smtpd
>>
-o cleanup_service_name=pre-cleanup
>>
#-o content_filter=amavisNEW:[172.16.0.2]:10024
>>
-o
>>
receive_override_options=no_address_mappings,no_unknown_recipient_checks
>
> Okay, hier noch eine Frage:
>
> Was passiert, wenn du von extern eine Mail an
> does-not-exist at mail.eyb.de schickst?
Jan 4 20:52:18 beastie postfix/smtpd[73922]: connect from
smtprelay02.ispgateway.de[80.67.18.14]
Jan 4 20:52:18 beastie postfix/smtpd[73922]: NOQUEUE: reject: RCPT from
smtprelay02.ispgateway.de[80.67.18.14]: 450 4.1.1
<does-not-exist at mail.eyb.de>: Recipient address rejected: User unknown
in virtual mailbox table; from=<oskar at eyb.de>
to=<does-not-exist at mail.eyb.de> proto=ESMTP
helo=<smtprelay02.ispgateway.de>
Jan 4 20:52:18 beastie postfix/smtpd[73922]: disconnect from
smtprelay02.ispgateway.de[80.67.18.14]
IMO also das richtige.
Wenn ich dann allerdings die beiden policyd's hinzuschalte, melden sich
die zuerst, IMO wäre das doch bei einer sowiso-nonexistent-adresse
garnicht nötig!
$ postconf -n|grep restr
smtpd_data_restrictions = reject_unauth_pipelining,
reject_multi_recipient_bounce,
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_helo_access
pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
check_policy_service inet:172.16.0.2:10023,
check_policy_service
inet:172.16.0.2:12525,
> Der smtpd, der dem Internet zugewandt ist, MUSS die Empfänger auf
> Gültigkeit prüfen. das no_unknown_recipient_checks schaltet dies genau
ab.
>
> Der smtpd, der die Mails von Amavisd-new entgegennimmt, sollte sich
darauf
> verlassen können, dass die Gültigkeit des Empfängers bereits geprüft
wurde
> durch den ersten smtpd. Hier kann zum Schonen von Ressourcen die
erneute
> Überprüfung abgeschaltet werden.
Jap, so hab ichs dann auch verstanden.
Durch diese Fehler habe ich viel gelernt!
> In deinem Fall wurde die Mail an alias at mail.eyb.de angenommen, weil
du die
> Empfängervalidierung durch no_unknown_recipient_checks ausgeschaltet
hast.
> Ansonsten wäre sie als ungültig abgewiesen werden mit
> receive_override_options=no_address_mappings.
>
> Wenn beide Optionen auf dem smtpd laufen, der die Mails von amavisd-new
> annimmt, sollte es funktionieren.
>
> Wie sieht deine master.cf jetzt aus?
172.16.0.2:smtp
inet
n
smtpd
67
-o cleanup_service_name=pre-cleanup
-
n
-
-
Gruß,
Oskar
From postfixbuch-users at japantest.homelinux.com Fri Jan 4 21:31:42
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 04 Jan 2008 21:31:42 +0100
Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user"
, Mailbox-Zustellung klappt ***SOLVED***
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb wrote:
> Hallo!
>
> Sandy Drobic schrieb am 04.01.2008 19:49:
>
>>> 172.16.0.2:smtp
inet
n
n
>>>
smtpd
>>>
-o cleanup_service_name=pre-cleanup
>>>
#-o content_filter=amavisNEW:[172.16.0.2]:10024
>>>
-o
>>>
receive_override_options=no_address_mappings,no_unknown_recipient_checks
>> Okay, hier noch eine Frage:
>>
>> Was passiert, wenn du von extern eine Mail an
>> does-not-exist at mail.eyb.de schickst?
>
> Jan 4 20:52:18 beastie postfix/smtpd[73922]: connect from
> smtprelay02.ispgateway.de[80.67.18.14]
> Jan 4 20:52:18 beastie postfix/smtpd[73922]: NOQUEUE: reject: RCPT
from
> smtprelay02.ispgateway.de[80.67.18.14]: 450 4.1.1
> <does-not-exist at mail.eyb.de>: Recipient address rejected: User
unknown
> in virtual mailbox table; from=<oskar at eyb.de>
> to=<does-not-exist at mail.eyb.de> proto=ESMTP
helo=<smtprelay02.ispgateway.de>
> Jan 4 20:52:18 beastie postfix/smtpd[73922]: disconnect from
> smtprelay02.ispgateway.de[80.67.18.14]
Sehr schön.
>
> IMO also das richtige.
Ja, das einzig richtige, Mails an ungültige Empfänger direkt ablehnen.
> Wenn ich dann allerdings die beiden policyd's hinzuschalte, melden sich
> die zuerst, IMO wäre das doch bei einer sowiso-nonexistent-adresse
> garnicht nötig!
Das ist korrekt.
>
>
>
>
>
>
>
>
>
>
>
$ postconf -n|grep restr
smtpd_data_restrictions = reject_unauth_pipelining,
reject_multi_recipient_bounce,
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_helo_access
pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
> check_policy_service inet:172.16.0.2:10023,
> inet:172.16.0.2:12525,
check_policy_service
Dein Fehler ist, dass du die Anleitung zu den Policy-daemons nicht
aufmerksam gelesen hast. Ungültige Empfänger müssen vor den
Policy-Abfragen bereits ausgeschieden sein.
Per Default werden ungültige Empfänger am Ende der
smtpd_recipient_restrictions geprüft.
Dies ist im Falle von Policy-Daemons nicht sinnvoll, deshalb steht auch
in
jedem README von den Policy-Daemons, das vor dem Aufruf der Policies der
Check auf ungültige Empfänger geschehen sollte.
Manuell geschieht dies, indem reject_unlisted_recipient an die Stelle
gesetzt wird, wo die Prüfung stattfinden soll. Dies kann sogar ganz am
Anfang geschehen, dann werden die Mails nicht einmal von $mynetworks oder
authentifizierten Systemen angenommen.
Wenn jedoch der smtpd auch Mails von Usern oder noch schlimmer von
schlampig geschriebenen Web-Applikationen direkt annimmt, dann ist es
IMHO
besser, erst anzunehmen und dann zu bouncen, da die Sender meistens keine
Fehlerbehandlung betreiben und abgewiesene Mails nicht korrekt
queuen/bouncen. Die Mails sind in diesem Fall verloren.
>> Wie sieht deine master.cf jetzt aus?
>
> 172.16.0.2:smtp
inet
n
n
>
smtpd
>
67
-o cleanup_service_name=pre-cleanup
^^
Vertipper?
Ansonsten aber okay, der 127.0.0.1:10025 sollte dann mit den
receive_override_options laufen können.
-
Ansonsten kann es z.B. im Falle von *_bcc_maps doppelte Mails geben.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From mailinglist-postfixbuch at online.de Fri Jan 4 22:19:48 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Fri, 04 Jan 2008 22:19:48 +0100
Subject: [Postfixbuch-users] policy-weight, 550er Fehler?!
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
-
<[email protected]>
Message-ID: <[email protected]>
> Letztes prominentes Beispiel: listing der nic.at auf spamhaus.
>
>
stimmt, das war schon ziemlich krass.
>> > >> Da polw ja auch rbl-checks macht, kann man sich in main.cf
>> > >> reject_rbl_client sparen?
>> > >>
>> > >>
>>
>
> > > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund
der Listung in dieser
> > > RBL alleine schon einen Client ablehnen möchtest.
>
Ich persönlich vertraue auf manitu, hatte bisher auf den von mir
administrierten Servern noch kein false positive und war unter den RBLs
diejenige mit den meisten rejects.
Alternativ könnte man in policy-weight den score für eine bestimmte
blacklist erhöhen. Mit dem Erreichen eines bestimmten score macht polw
ja auch gar keine weiteren RBL checks mehr.
>> .... Gibt es
>> eine solche RBL denn?
>>
>
> Die Frage kann man nicht beantworten (bzw. muss diese jeder fuer
> sich selbst beantworten).
>
dem schliesse ich mich an.
Gruss
Thomas
From oskar-postfix at eyb.de Sat Jan 5 11:43:50 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sat, 05 Jan 2008 11:43:50 +0100
Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user"
, Mailbox-Zustellung klappt ***SOLVED***
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi!
Sandy Drobic schrieb am 04.01.2008 21:31:
> Manuell geschieht dies, indem reject_unlisted_recipient an die Stelle
> gesetzt wird, wo die Prüfung stattfinden soll. Dies kann sogar ganz am
> Anfang geschehen, dann werden die Mails nicht einmal von $mynetworks
oder
> authentifizierten Systemen angenommen.
So würde ich es machen, denn dann würde ich selbst eventuelle
Konfigurationsfehler (nicht existierende User..) am schnellsten bemerken.
Das funktioniert nun:
Recipient address rejected: User unknown in virtual mailbox table;
from=<> to=<lineybmet (at) eyb.de>
Laut Postfix-Doku ist das eh der Default, die anderen Parameter gibt es
in 2.4 nichtmehr
postconf: warning: reject_unlisted_recipient: unknown parameter
postconf: warning: check_recipient_maps: unknown parameter
smtpd_reject_unlisted_recipient = yes
"smtpd_reject_unlisted_recipient (default: yes)
Request that the Postfix SMTP server rejects mail for unknown
recipient addresses, even when no explicit reject_unlisted_recipient
access restriction is specified. This prevents the Postfix queue from
filling up with undeliverable MAILER-DAEMON messages. "
Es geht also auch ohne reject_unlisted_recipient.
Es ist der helle Wahnsinn, was da an Spammern jetzt anklopfen. 4 Stunden
nach DNS-Änderung ging es los. Immerhin bleibt jetzt mit Postfix die
queue sauber.
> Wenn jedoch der smtpd auch Mails von Usern oder noch schlimmer von
> schlampig geschriebenen Web-Applikationen direkt annimmt, dann ist es
IMHO
> besser, erst anzunehmen und dann zu bouncen, da die Sender meistens
keine
> Fehlerbehandlung betreiben und abgewiesene Mails nicht korrekt
> queuen/bouncen. Die Mails sind in diesem Fall verloren.
>
>>> Wie sieht deine master.cf jetzt aus?
>> 172.16.0.2:smtp
inet
n
n
>>
smtpd
>>
67
-o cleanup_service_name=pre-cleanup
>
^^
> Vertipper?
-
Jein, das war die Zeilennummer von vim.
> Ansonsten aber okay, der 127.0.0.1:10025 sollte dann mit den
> receive_override_options laufen können.
OK, das ist die nächste Baustelle!
Gruß,
Oskar
From s.newslists at googlemail.com Sat Jan 5 13:15:36 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Sat, 5 Jan 2008 13:15:36 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am 04.01.08 schrieb Uwe Driessen <driessen at fblan.de>:
> Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach
ob es neue User gibt
> und wer sich von wo wann dann letzte mal angemeldet hat.
Nein, gibt keine.
> 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der
Mails
> 2. postconf -n (da kann man dann schon eher mal sehen wie das System
arbeitet)
> 3. master.cf ohne Kommentare
>
> Wenn diese Informationen da sind kann man antworten geben
Hier sind die Daten. Habe aus den Logs die Daten zu diesem Mail
gesucht. Gibts dafür eigentlich einen Trick, dass man alles bezüglich
eines Mails raussuchen kann? Es steht nämlich nicht in jeder Zeile die
Mailadresse und auch die ID ändert sich. Habe es versucht händisch
rauszusuchen.
Habe alles hier rauf geladen:
http://stefan.daistwer.de/POu/
Danke
Stefan
From bittehier at nurfuerspam.de Sat Jan 5 13:40:06 2008
From: bittehier at nurfuerspam.de (Michael Koehler)
Date: Sat, 5 Jan 2008 13:40:06 +0100
Subject: [Postfixbuch-users] Postfix als Relay von Exchange (mit dyn. IP)
einrichten
Message-ID: <[email protected]>
Hallo,
ich möchte einen Exchange hinter einer dyn. IP betreiben und dieser soll
all
seine Mails an einen vServer mit fester IP (postfix) abgeben. Nun möchte
ich
natürlich den vServer so sicher wie möglich machen und überlege die ganze
Zeit wie ich den Exchange dazu überreden kann sich eineindeutig am
Postfix
anzumelden. Hat jemand soetwas schon am laufen und kann mir sagen was zu
tun
ist?
Gruß,
Michael
From driessen at fblan.de Sat Jan 5 14:26:35 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 5 Jan 2008 14:26:35 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To:
<[email protected]>
References:
<[email protected]><003801c84ec4$ae7467c0$
[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan Stolz schrieb:
> Am 04.01.08 schrieb Uwe Driessen <driessen at fblan.de>:
>
> > Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach
ob es neue User
> gibt
> > und wer sich von wo wann dann letzte mal angemeldet hat.
> Nein, gibt keine.
>
> > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme
der Mails
> > 2. postconf -n (da kann man dann schon eher mal sehen wie das System
arbeitet)
Ist das die ganze ausgabe von postconf -n ??? ich hab die mal hier rein
kopiert dann gibt
es mehr Leute die dir antworten keiner hat lust da zig Seiten aufzurufen
und blind was zu
kommentieren (also poste die ausgaben mit den Fragemails, aber bitte nur
im Text format
kein HTML)
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 50240000
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mysql:/etc/postfix/mysql-mydestination.cf
mydomain = tauschrummel.de
myhostname = mail.tauschrummel.de
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysqlvirtual.cf
1. ausgaben darfst du gerne in den Mails mit posten dann muß man sich die
Infos nicht
zusammensuchen.
2. wundert es mich nicht wenn es auf diese art und weise jede menge
Bounces statt rejects
gibt du prüfst ja gar nichts
Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende
Adressen,
keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw.
3. was macht Spamassasin mit benastandeten Mails (hohem Score)? in deiner
Konfig wirst du
zum Backscatter
4 welchen Einsatzzweck hat der Server? Steht der so im Internet mit
fester IP drin?
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From oskar-postfix at eyb.de Sat Jan 5 14:23:53 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sat, 05 Jan 2008 14:23:53 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt
handelt, nur übersetzt.
Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz?
Ralf Hildebrandt schrieb am 04.01.2008 18:04:
> * Oskar Eyb <oskar-postfix at eyb.de>:
>
>>> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu
>>> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin.
>>> Und bissel was neuem.
>> Ah!
>> Wann kommt die nächste Auflage (in welcher Sprache)?
>
> Die Deutsche kommt in zweiter Auflage irgendwann...
>
From Ralf.Hildebrandt at charite.de Sat Jan 5 14:30:19 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 5 Jan 2008 14:30:19 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* Uwe Driessen <driessen at fblan.de>:
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mysql:/etc/postfix/mysql-mydestination.cf
> mydomain = tauschrummel.de
> myhostname = mail.tauschrummel.de
> virtual_alias_maps = hash:/etc/postfix/virtual,
mysql:/etc/postfix/mysql-virtual.cf
Wie sehen die virtual_alias_maps aus? Irgendwas der Form
@domain @domain2
?
> 2. wundert es mich nicht wenn es auf diese art und weise jede menge
Bounces statt rejects
> gibt du prüfst ja gar nichts
>
> Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende
Adressen,
Doch, implizit macht das Postfix
> keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw.
Stimmt
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
He who knows not, and knows not that he knows not, is a fool. Shun him.
He who knows not, and knows that he knows not, is simple. Teach him.
He who knows, and knows not that he knows, is asleep. Waken him.
He who knows, and knows that he knows is wise. Follow him. -- Arabic
Proverb
From Ralf.Hildebrandt at charite.de Sat Jan 5 14:32:25 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 5 Jan 2008 14:32:25 +0100
Subject: [Postfixbuch-users] do not list domain ...
in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
* Oskar Eyb <oskar-postfix at eyb.de>:
> Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt
> handelt, nur übersetzt.
Steht doch sogar auf den Seiten "Übersetzt und ergänzt"
> Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz?
Was zweigleisig?
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Microsoft is a cross between The Borg and the Ferengi. Unfortunately
they use Borg to do their marketing and Ferengi to do their
programming
From driessen at fblan.de Sat Jan 5 14:39:48 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 5 Jan 2008 14:39:48 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References:
<[email protected]><000201c84f9
[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb:
> * Uwe Driessen <driessen at fblan.de>:
>
> > mydestination = $myhostname, localhost.$mydomain, localhost,
$mydomain,
> mysql:/etc/postfix/mysql-mydestination.cf
> > mydomain = tauschrummel.de
> > myhostname = mail.tauschrummel.de
> > virtual_alias_maps = hash:/etc/postfix/virtual,
mysql:/etc/postfix/mysql-virtual.cf
>
> Wie sehen die virtual_alias_maps aus? Irgendwas der Form
> @domain @domain2
> ?
>
> > 2. wundert es mich nicht wenn es auf diese art und weise jede menge
Bounces statt
> rejects
> > gibt du prüfst ja gar nichts
> >
> > Keine Restriktionen auf gültige Adresssyntax oder überhaupt
bestehende Adressen,
> Doch, implizit macht das Postfix
Und wofür sind dann noch die ganzen
reject_unlisted_recipient,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_sender_login_mismatch,
reject_unlisted_sender,
dingens da ? sag jetzt blos die Prüfungen kann ich mir sparen?
>
> > keine Prüfung ob es die Domains gibt von denen gesendet wird usw.
usw.
> Stimmt
>
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From Ralf.Hildebrandt at charite.de Sat Jan 5 14:52:35 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 5 Jan 2008 14:52:35 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <200801[email protected]>
* Uwe Driessen <driessen at fblan.de>:
> > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt
bestehende Adressen,
> > Doch, implizit macht das Postfix
>
> Und wofür sind dann noch die ganzen
> reject_unlisted_recipient,
Wird am Ende der Restriktionsliste impliziert
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Microsoft is a cross between The Borg and the Ferengi. Unfortunately
they use Borg to do their marketing and Ferengi to do their
programming
From driessen at fblan.de Sat Jan 5 15:09:29 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 5 Jan 2008 15:09:29 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb:
> * Uwe Driessen <driessen at fblan.de>:
>
> > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt
bestehende Adressen,
> > > Doch, implizit macht das Postfix
> >
> > Und wofür sind dann noch die ganzen
>
> > reject_unlisted_recipient,
> Wird am Ende der Restriktionsliste impliziert
>
Du bist mal wieder arg wortkarg*gg
Die obige Restriktion muß also nur angegeben werden wenn sie vor dem ende
der
Restriktionsliste geprüft werden soll um z.B. weitere nachfolgende checks
zu sparen??
Ansonsten wird erst alles geprüft und dann am ende noch auf gültige
Mailadresse?
Hab ich das jetzt so richtig verstanden?
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From Ralf.Hildebrandt at charite.de Sat Jan 5 15:26:32 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 5 Jan 2008 15:26:32 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* Uwe Driessen <driessen at fblan.de>:
> Du bist mal wieder arg wortkarg*gg
> Die obige Restriktion muß also nur angegeben werden wenn sie vor dem
ende der
> Restriktionsliste geprüft werden soll um z.B. weitere nachfolgende
checks zu sparen??
Genau!
> Ansonsten wird erst alles geprüft und dann am ende noch auf gültige
Mailadresse?
>
> Hab ich das jetzt so richtig verstanden?
Absolut
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
This is supposed to be a happy occasion. Let's not bicker and argue
about who killed who."
-- From Monty Python's Holy Grail
From s.newslists at googlemail.com Sat Jan 5 15:51:46 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Sat, 5 Jan 2008 15:51:46 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <23d9d27c0801050651k668cfafen985c18[email protected]>
> 2. wundert es mich nicht wenn es auf diese art und weise jede menge
Bounces statt rejects
> gibt du prüfst ja gar nichts
>
> Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende
Adressen,
> keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw.
Das wird ja anscheinend automatisch gemacht.
> 3. was macht Spamassasin mit benastandeten Mails (hohem Score)? in
deiner Konfig wirst du
> zum Backscatter
Was ist ein Backscatter? Er liefert sie aus. Ich lasse sie im Client
dann aussortieren.
> 4 welchen Einsatzzweck hat der Server? Steht der so im Internet mit
fester IP drin?
Dient als HTTP Server und mir, meiner Familie und ein zwei Freunden
als Mailserver.
Danke für die Hilfe
From s.newslists at googlemail.com Sat Jan 5 16:12:06 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Sat, 5 Jan 2008 16:12:06 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To:
<[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ach ja.. das Postqueque habe ich auch noch raufgeladen, damit man
sieht wie verstopft mein Queque ist. Geht im Moment eh besser. Da
waren schon über 300 Mails drinnen:
http://stefan.daistwer.de/POu/postqueque.txt
Danke
Stefan
From s.newslists at googlemail.com Sat Jan 5 15:54:46 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Sat, 5 Jan 2008 15:54:46 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
2008/1/5, Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> Wie sehen die virtual_alias_maps aus? Irgendwas der Form
> @domain @domain2
> ?
Nein, kein einziges @ nur reine Nutzernamen.
From postfixbuch-users at japantest.homelinux.com Sat Jan 5 16:33:52
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sat, 05 Jan 2008 16:33:52 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To:
<[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan Stolz wrote:
> Ach ja.. das Postqueque habe ich auch noch raufgeladen, damit man
> sieht wie verstopft mein Queque ist. Geht im Moment eh besser. Da
> waren schon über 300 Mails drinnen:
> http://stefan.daistwer.de/POu/postqueque.txt
Das sind Bounces bzw DSNs von deinem Server. Dein Server hat Mails
angenommen, kann sie aber nicht ausliefern und bounced sie deshalb.
Einer der Gründe dafür ist dein kaputter Transport dspam, der einige
Mails
nicht annimmt oder nicht gestartet ist. Diese werden dann nachher
gebounced. Wenn du Postfix 2.3 oder später hast, dann gehen die DSN
zurück
an den (im Falle von Spam) gefälschten Absender.
Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert,
wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein
Unterschied ist. Du bist eine Quelle von Backscatter.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Sat Jan 5 16:42:35
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sat, 05 Jan 2008 16:42:35 +0100
Subject: [Postfixbuch-users] Postfix als Relay von Exchange (mit dyn.
IP) einrichten
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Michael Koehler wrote:
> Hallo,
>
> ich möchte einen Exchange hinter einer dyn. IP betreiben und dieser
soll all
> seine Mails an einen vServer mit fester IP (postfix) abgeben. Nun
möchte ich
> natürlich den vServer so sicher wie möglich machen und überlege die
ganze
> Zeit wie ich den Exchange dazu überreden kann sich eineindeutig am
Postfix
> anzumelden. Hat jemand soetwas schon am laufen und kann mir sagen was
zu tun
> ist?
Da, diese Konfiguration ist häufig am Laufen für kleinere Installationen.
Dabei ist das Problem eigentlich nicht die Richtung von Exchange an dyn.
IP zum Server mit fester IP, sondern die umgekehrte Richtung.
Exchange kann IMHO per smtp auth sich am Postfix-Server authentifizieren,
das ist kein Problem. Aber wie bekommt der Postfix-Server die Mails
wieder
zum Exchange zurück?
eines davon musst du wohl dafür einrichten:
- du richtest für den Exchange DynDNS oder ähnliches ein, so dass die
Mails von Postfix an diesen Hostnamen gehen. Dabei bleibt ein
Unsicherheitsfaktor, da die Zuordnung IP->Hostname nicht immer stimmt,
aber die Einrichtung ist sehr einfach.
- du richtest ein VPN ein, welches vom Exchange-Server-Standort zum
Postfix geht und routest die Mails über die interne IP des VPN. Damit
erschlägst du gleich beide Richtungen, Mails gehen dann jedenfalls nicht
an eine falsche IP. Der Aufwand ist hier der höchste, aber auch die
Sicherheit.
- du pollst die Mails mit Fetchmail oder ähnlichen Tools vom
Postfix-Server und fütterst sie dann zum Exchange weiter. Dafür muss
natürlich ein POP3/Imap-Server eingerichtet werden.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From s.newslists at googlemail.com Sat Jan 5 17:08:43 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Sat, 5 Jan 2008 17:08:43 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
> Dein Server ist also nicht geknackt, sondern "nur" schlecht
konfiguriert,
> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein
> Unterschied ist. Du bist eine Quelle von Backscatter.
Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann
ansetze das Problem zu lösen?
Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser
gewisse Mails dann nicht annimmt und Postfix somit bounced?
Bei mir läuft Postfix 2.2.1.
Danke
Stefan
From driessen at fblan.de Sat Jan 5 17:30:31 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 5 Jan 2008 17:30:31 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To:
<[email protected]mail.gmail.com>
References:
<[email protected]><000201c84f9
[email protected]><[email protected]><23d9d27c08010
[email protected]><23d9d27c0801050712l732109
[email protected]><[email protected]
com>
<[email protected]>
Message-ID: <[email protected]>
Stefan Stolz schrieb:
> > Dein Server ist also nicht geknackt, sondern "nur" schlecht
konfiguriert,
> > wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein
> > Unterschied ist. Du bist eine Quelle von Backscatter.
>
> Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann
> ansetze das Problem zu lösen?
> Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser
> gewisse Mails dann nicht annimmt und Postfix somit bounced?
Jap so in etwa scheint da was im argen zu liegen bei dir (aber da bounced
eher
Spamassassin)
> Bei mir läuft Postfix 2.2.1.
>
Da wäre evtl. mal ein Update sinnvoll
Und danach mal eine Überarbeitung der
1. damit das reject der unerwünschten
2. das nur noch gewünschte Mails auch
nicht immer aber was
an unerwünschten durchkommt hält sich
Restriktionen
Mails schneller von statten geht
angenommen werden (Klappt zwar
dann in Grenzen)
3. das vor der Annahme auch geprüft wird ob im Zweifelsfall gebounced
werden kann
4. in deiner Mailque sich nicht so viele unzustellbare Mails ansammeln
5. das dafür gesorgt wird das Spamassassin keine Mails bounced sondern
nur in ein extra
Verzeichnis sortiert oder nur markiert und zustellt(so habe ich das am
laufen)
Alles in allem wirst du damit deinen Server (und auch die anderen)
spürbar entlasten, die
Gefahr wegen Backscatterei auf Blacklist zu landen geht dann auch gegen
null.
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From jk at jkart.de Sat Jan 5 17:15:01 2008
From: jk at jkart.de (Jim Knuth)
Date: Sat, 05 Jan 2008 17:15:01 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To:
<[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am 05.01.2008 17:08 Uhr, schrieb Stefan Stolz:
>> Dein Server ist also nicht geknackt, sondern "nur" schlecht
konfiguriert,
>> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein
>> Unterschied ist. Du bist eine Quelle von Backscatter.
>
> Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann
> ansetze das Problem zu lösen?
> Was meinst du mit dspam? Den Spamassassin?
nee, dspam ist nicht SA
>
>
>
>
>
>
Du meinst, dass dieser
gewisse Mails dann nicht annimmt und Postfix somit bounced?
Bei mir läuft Postfix 2.2.1.
Danke
Stefan
-mit freundlichem Gruss - with kind regard
Jim Knuth
#ICQ 277289867
From p at state-of-mind.de Sat Jan 5 17:55:50 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Sat, 5 Jan 2008 17:55:50 +0100
Subject: [Postfixbuch-users] do not list domain ...
in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
Message-ID: <[email protected]>
* Oskar Eyb <oskar-postfix at eyb.de>:
> Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt
> handelt, nur übersetzt.
Im Prinzip ist es auch derselbe Inhalt. Wir hatten nur feststellen
müssen, das
es keinen brauchbaren Text ergibt, wenn man Satzweise von Englisch nach
Deutsch übersetzt und dann den ganzen Absatz liest. Im ersten Kapitel,
das wir
übersetzen, hatten wir diesen Ansatz versucht und als ich es zum ersten
Mal
komplett gelesen hatte, mußte ich soviel lachen, das ich heute noch
grinsen
muss, wenn ich an das komische Deutsch denke.
Also haben wir das Buch in Sinnabschnitten übersetzt. Das bedeutet, wir
haben
einen Sinnabschnitt genommen und die Aussage dann auf Deutsch wiederholt.
Dadurch haben sich Absätze verschoben und manchmal mussten wir kleinere
Passagen umstrukturieren.
Die längere, deutschsprachige Fassung - das war IIRC Deine ursprüngliche
Fassung - rührt daher, das Deutsch in der Regel ~10% längere Texte ergibt
_und_ das wir extra für die Deutsche Fassung zwei zusätzliche Kapitel
geschrieben haben.
> Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz?
Nein. Aber jede Version hat so ihre Eigenheiten. Die indische Fassung ist
auf
Englisch, aber auf dünnem Papier. In der chinesischen Fassung kann ich
nur
"Postfix" und Ralfs und meinen Namen lesen
<http://www.postfix-book.com/images/cover-cn.jpg>. Und die tschechische
Fassung <http://www.postfix-book.com/images/cover-cz.jpg> ist auch dünner
als
die Deutsche. Übersetzt haben das zum Glück andere. Mein Chinesisch geht
nicht
wirklich über "Haben sie schon gegessen" (meint: Wie geht es ihnen?)
hinaus.
;)
p at rick
>
>
>
>
>
>
>
Ralf Hildebrandt schrieb am 04.01.2008 18:04:
> * Oskar Eyb <oskar-postfix at eyb.de>:
>
>>> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu
>>> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin.
>>> Und bissel was neuem.
>> Ah!
>
>
>
>
>
>
>
>
>
>
>
>> Wann kommt die nächste Auflage (in welcher Sprache)?
>
> Die Deutsche kommt in zweiter Auflage irgendwann...
>
-_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH
Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
From s.newslists at googlemail.com Sat Jan 5 19:33:24 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Sat, 5 Jan 2008 19:33:24 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<000201c84f9e$9ad449[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Das andere ist klar. Danke dir. Da bräuchte ich Hilfe:
> 3. das vor der Annahme auch geprüft wird ob im Zweifelsfall gebounced
werden kann
Wie geht das?
> 5. das dafür gesorgt wird das Spamassassin keine Mails bounced sondern
nur in ein extra
> Verzeichnis sortiert oder nur markiert und zustellt(so habe ich das am
laufen)
Hast du einen Link wo ich sehe wie ich das konfigurieren kann. In der
Anleitung nach der ichs gemacht habe stand nix davon, dass
Spamassassin überhaupt bounced. Ich hatte mal amavisd am laufen. Dort
konnte man das einstellen, aber ich dachte mir das macht amavis, nicht
spamassassin!
Generell ist mir aber weiterhin unklar... auch wenn da SA bounced
warum er bounced?!? Generell sollten da ja nur Mails ankommen die auch
an einen existierenden User gerichtet sind und wenn sie das sind
sollte SA auch zustellen...
From postfixbuch-users at japantest.homelinux.com Sat Jan 5 19:46:29
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sat, 05 Jan 2008 19:46:29 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To:
<[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan Stolz wrote:
>> Dein Server ist also nicht geknackt, sondern "nur" schlecht
konfiguriert,
>> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein
>> Unterschied ist. Du bist eine Quelle von Backscatter.
>
> Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann
> ansetze das Problem zu lösen?
> Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser
Argh! Nicht Dspam, sondern spamd. Du verfütterst deine Mails an spamc,
das
Kommandozeilen-Tool, der sie wegen aber nicht verarbeiten kann.
> gewisse Mails dann nicht annimmt und Postfix somit bounced?
> Bei mir läuft Postfix 2.2.1.
> Jan 3 11:55:01 h900687 spamc[11321]: connect(AF_INET) to spamd at
127.0.0.1 failed, retrying (#1 of 3): Connection refused
> Jan 3 11:55:02 h900687 postfix/smtpd[11290]: disconnect from a217-29180-198.pppoe.mark-itt.net[217.29.180.198]
> Jan 3 11:55:02 h900687 spamc[11321]: connect(AF_INET) to spamd at
127.0.0.1 failed, retrying (#2 of 3): Connection refused
> Jan 3 11:55:02 h900687 postfix/pickup[9766]: 56BD4898068: uid=0
from=<root>
> Jan 3 11:55:02 h900687 postfix/cleanup[11295]: 56BD4898068: messageid=<20080103105502.56BD4898068 at mail.tauschrummel.de>
> Jan 3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: from=<root at
tauschrummel.de>, size=2466, nrcpt=1 (queue active)
> Jan 3 11:55:02 h900687 postfix/pipe[11329]: 56BD4898068: to=<stolzi at
tauschrummel.de>, orig_to=<root>, relay=cyrus, delay=0, status=s
> ent (mail.tauschrummel.de)
> Jan 3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: removed
> Jan 3 11:55:03 h900687 spamc[11321]: connect(AF_INET) to spamd at
127.0.0.1 failed, retrying (#3 of 3): Connection refused
> Jan 3 11:55:04 h900687 spamc[11321]: connection attempt to spamd
aborted after 3 retries
spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht
mehr Mails an spamc verfütterst, als der auch verarbeiten kann.
Du hast einen content_filter konfiguriert, der aber nicht sauber läuft.
Das ist in deiner master.cf eingestellt:
smtp
inet n
n
-o content_filter=spamassassin
-
smtpd
spamassassin unix n
n
pipe
user=nobody argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
Du hast auch keine Begrenzung der maximal möglichen gleichzeitigen
spamc-Aufrufe gesetzt, damit gilt default_process_limit (üblicherweise
100).
Wenn das ein virtueller Server ist, dann ist es häufig aus technischen
Gründen nicht möglich, Dienste auf 127.0.0.1 zu binden. In diesem Fall
musst du entweder die offizielle IP nehmen oder sehen, ob es eine andere
IP aus dem privaten Bereich gibt, welche du verwenden kannst. Im Falle
der
offiziellen IP musst du den Zugriff natürlich dichtmachen, so das nur der
lokale Server diese Ports verwenden darf.
Studiere deine Logs nach Fehlern, insbesondere beim Start von Diensten
und
wenn die erste Mail durchgeht.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Sat Jan 5 20:04:38 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sat, 05 Jan 2008 20:04:38 +0100
Subject: [Postfixbuch-users] Sympa mit Postfix,
Problem mit regexp und "User unknown in local recipient table"
Message-ID: <[email protected]>
Hallo!
und weiter gehts im "Abenteuer Postfix" :)
Mails an Die Domain des Mailinglistenmanagers lists.eyb.de leite ich per
relay an den Sympa-Host weiter.
Da habe ich aber noch ein Problem:
(host 172.16.0.1[172.16.0.1] said: 550 5.1.1 <liste at lists.eyb.de>:
Recipient address rejected: User unknown in local recipient table (in
reply to RCPT TO command))
Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per
echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at
eyb.de
-t liste at lists.eyb.de
eine Mail absetze, klappt es!
Jan 5 20:00:51 beastie postfix/pickup[96059]: B1B4722929: uid=0
from=<oskar at eyb.de>
Jan 5 20:00:51 beastie postfix/trivial-rewrite[32791]: warning: regexp
map /etc/postfix/transport_regexp, line 1: repetition-operator operand
invalid
Jan 5 20:00:51 beastie postfix/cleanup[32721]: B1B4722929:
message-id=<20080105190051.B1B4722929 at lists.eyb.de>
Jan 5 20:00:51 beastie postfix/qmgr[90668]: B1B4722929:
from=<oskar at eyb.de>, size=265, nrcpt=1 (queue active)
Jan 5 20:00:52 beastie postfix/pipe[32919]: B1B4722929:
to=<liste at lists.eyb.de>, relay=sympa, delay=1, delays=0.02/0.01/0/1,
dsn=2.0.0, status=sent (delivered via sympa service)
Jan 5 20:00:52 beastie postfix/qmgr[90668]: B1B4722929: removed
Jan 5 20:00:53 beastie postfix/pickup[96059]: E424522953: uid=3000
from=<liste-owner at lists.eyb.de>
Jan 5 20:00:53 beastie postfix/cleanup[32721]: E424522953:
message-id=<20080105190051.B1B4722929 at lists.eyb.de>
Jan 5 20:00:53 beastie postfix/qmgr[90668]: E424522953:
from=<liste-owner at lists.eyb.de>, size=915, nrcpt=2 (queue active)
Jan 5 20:00:54 beastie postfix/smtp[33750]: E424522953:
to=<oskar at eyb.de>, [........]
$ postconf -n
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
html_directory = no
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
myhostname = lists.eyb.de
mynetworks_style = host
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
recipient_delimiter = +
relay_domains = $mydestination
relayhost = 172.16.0.2
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
transport_maps = regexp:/etc/postfix/transport_regexp
unknown_local_recipient_reject_code = 550
virtual_alias_maps = regexp:/etc/postfix/virtual_regexp
$ cat /etc/postfix/virtual_regexp
/^(.*)-owner\@lists\.eyb\.de$/
$1+owner at lists.eyb.de
$ cat /etc/postfix/transport_regexp
/^.*+owner\@lists\.eyb\.de$/ sympabounce:
/^.*\@lists\.eyb\.de$/
sympa:
"repetition-operator operand invalid"
Wie heisst es richtig?
master.cf
[...]
sympa
unix n
n
pipe
flags=RF user=sympa argv=/usr/local/bin/queue ${recipient}
sympabounce
unix n
n
pipe
flags=RF user=sympa argv=/usr/local/bin/bouncequeue ${user}
Gruß,
Oskar
From oskar-postfix at eyb.de Sat Jan 5 23:30:35 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sat, 05 Jan 2008 23:30:35 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
Message-ID: <[email protected]>
Hallo!
auch wenn die Filterleistung von postgrey und policyd beeindruckend ist
(nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen)
- allerdings doch mit teilweise ebenso beachtlichen verzögerungen in
der zustellung - möchte ich wieder dspam zwischenschalten.
Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei dspam,
fast am Ziel, aber weiss nichtmehr weiter.
Ich bin teilweise nach einem HOWTO vorgegangen, aber das lässt genau die
für mich jetzt entscheidene Fragen offen.
Aber fangen wir mal unten an. Postfix meckert schon wieder über
regexp's, und zwar über folgende:
/^[email protected](.*)$/
/^[email protected](.*)$/
dspam-add:${1}
dspam-del:${1}
trivial-rewrite[50123]: warning: regexp map
/usr/local/etc/postfix/transport_regexp, line 1: regular expression
substitution is not allowed: skipping this rule
/trivial-rewrite[50123]: warning: regexp map
/usr/local/etc/postfix/transport_regexp, line 2: regular expression
substitution is not allowed: skipping this rule
Postfix
-> [10024]Amavisd
-> [10025]Postfix
-o content_filter=dspam:dummy
flags=Rhq user=dspam argv=/usr/local/bin/dspam -i -f
${sender} -- %u --user ${recipient
Klappt bis hierhin.
postfix/pipe[6806]: AB8C08B803B: to=<oskar at eyb.de>, relay=dspam,
delay=0.05, delays=0.01/0.02/0/0.02, dsn=2.0.0, status=sent (delivered
via dspam service)
Dieser Vorgang steht in den Logs von dspam und in der Datenbank. Mit dem
hübschen Webfrontend kann ich auch schon alles sehen.
Nur eines nicht: Die E-Mail!
dspam-log:
1199571007
I
oskar at eyb.de
4780003f217265209328925 <None
Specified>
Delivered
<20080105221004.BC09C8B803B at beastie.eyb.de>
Auf Port 10026/tcp wartet sehnsüchtig Postfix auf das Wiedersehen der
E-Mail, aber dspam unterschlägt die einfach! Im Postfixlog taucht danach
nichtsmehr auf, also auch keine fehlgeschlagenen Versuche. Auf :10026
kann ich mit telnet Mails absetzen.
# postfix smtpd auf port 26 um den normalen betrieb nicht zu stören
172.16.0.2:26 inet
n
n
smtpd
-o content_filter=smtp-amavis:[172.16.0.2]:10024
# transport zu amavis
smtp-amavis
unix
-o smtp_send_xforward_command=yes
-o smtp_data_done_timeout=1200s
-o disable_dns_lookups=yes
# -o smtp_fallback_relay=172.16.0.2:10024
n
-
2
lmtp
# mail von amavisd-new kommt hier an und wird zu dspam weitergereicht
172.16.0.2:10025 inet n n
smtpd
-o content_filter=dspam:dummy
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,172.16.0.0/24
-o strict_rfc821_envelopes=yes
#
-o strict_rfc821_envelopes=yes
-o disable_dns_lookups=yes
-o
receive_override_options=no_header_body_checks,no_unknown_recipient_check
s
# # amavisd notify + dspam reinjection, ohne contentfilter
172.16.0.2:10026
inet
n
n
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
smtpd
-o
-o
-o
-o
-o
-o
-o
-o
smtpd_helo_restrictions=
smtpd_sender_restrictions=
smtpd_recipient_restrictions=permit_mynetworks,reject
mynetworks=172.16.0.0/24
strict_rfc821_envelopes=yes
smtpd_error_sleep_time=0
smtpd_soft_error_limit=1001
smtpd_hard_error_limit=1000
dspam
unix
n
n
pipe
flags=Rhq user=dspam argv=/usr/local/bin/dspam -i -f ${sender} -- %u
--user ${recipient}
in dspam.conf hat auch folgendes nichts gebracht:
DeliveryHost
DeliveryPort
DeliveryIdent
DeliveryProto
172.16.0.2
10026
localhost
SMTP
Ich bin zugegebenermaßen nun etwas verwirrt: muss dspam im daemon modus
laufen? (Hab ihn eben auch mal gestartet, keine Änderung). Bzw, wenn das
aus Performancegründen besser wäre, würde ich das machen. Wie muss dann
dspam aus master.cf gestartet werden?
Kann dspam die mail auch wieder auf dem pipe-weg zurückgeben oder
braucht es dafür den DeliveryHost?
Wie wird dspam standesgerecht eingebaut?
Gruß,
Oskar
From driessen at fblan.de Sun Jan 6 00:19:12 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 6 Jan 2008 00:19:12 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
> Hallo!
>
> auch wenn die Filterleistung von postgrey und policyd beeindruckend ist
> (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen)
>
- allerdings doch mit teilweise ebenso beachtlichen verzögerungen in
> der zustellung - möchte ich wieder dspam zwischenschalten.
>
>
Kenne dspam nicht aber habe eine kleine Zwischenfrage wo hast du welche
Verzögerung?
Mein dreamteam sind amavis-new (als Proxyfilter) clamav und spamassasin,
davor noch
Postgrey und pw und das ohne Verzögerung in der Regel (Mails kommen an
und werden
zugestellt 0 Verzögerung)
Dazu noch ein paar Postfix und eigene Checks auf Dialinnetze
(unerwünschte Mails gehen
gegen 0 bzw. sind so gering das sich niemand mehr beschwert)
Wie lange läuft denn Postgrey bei dir und wäre es evtl. sinnvoll für dich
das Greylisting
selectiv einzusetzen.
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From postfixbuch-users at japantest.homelinux.com Sun Jan 6 00:46:52
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sun, 06 Jan 2008 00:46:52 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Oskar Eyb wrote:
> Hallo!
>
> auch wenn die Filterleistung von postgrey und policyd beeindruckend ist
> (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen)
>
- allerdings doch mit teilweise ebenso beachtlichen verzögerungen in
> der zustellung - möchte ich wieder dspam zwischenschalten.
>
>
> Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei
dspam,
>
fast am Ziel, aber weiss nichtmehr weiter.
>
> Ich bin teilweise nach einem HOWTO vorgegangen, aber das lässt genau
die
> für mich jetzt entscheidene Fragen offen.
>
>
> Aber fangen wir mal unten an. Postfix meckert schon wieder über
> regexp's, und zwar über folgende:
>
> /^[email protected](.*)$/
dspam-add:${1}
> /^[email protected](.*)$/
dspam-del:${1}
>
>
> trivial-rewrite[50123]: warning: regexp map
> /usr/local/etc/postfix/transport_regexp, line 1: regular expression
> substitution is not allowed: skipping this rule
Wozu brauchst du die $1 Substitution im Ergebnis? Einfach dspam-add:
sollte reichen, dann gibt es auch keine Klagen von Postfix.
man 5 transport:
[...]
The trivial-rewrite(8) server disallows regular expression
substitution
of $1 etc. in regular expression lookup tables, because that could
open
a security hole (Postfix version 2.3 and later).
> # postfix smtpd auf port 26 um den normalen betrieb nicht zu stören
> 172.16.0.2:26 inet
n
n
smtpd
>
-o content_filter=smtp-amavis:[172.16.0.2]:10024
Warum nicht auf localhost Amavisd-new laufen lassen?
>
>
>
>
>
>
>
>
>
>
>
# transport zu amavis
smtp-amavis
unix
-o smtp_send_xforward_command=yes
-o smtp_data_done_timeout=1200s
-o disable_dns_lookups=yes
# -o smtp_fallback_relay=172.16.0.2:10024
n
-
2
lmtp
# mail von amavisd-new kommt hier an und wird zu dspam weitergereicht
172.16.0.2:10025 inet n n
smtpd
-o content_filter=dspam:dummy
>
>
>
>
>
>
>
>
-o
-o
-o
-o
-o
-o
-o
-o
local_recipient_maps=
relay_recipient_maps=
smtpd_restriction_classes=
smtpd_client_restrictions=
smtpd_helo_restrictions=
smtpd_sender_restrictions=
smtpd_recipient_restrictions=permit_mynetworks,reject
mynetworks=127.0.0.0/8,172.16.0.0/24
Auch hier: jeder in deinem internen Netzwerk kann so die Mails direkt
einfach auf Port 10024 einliefern, und die Mails unterliegt keiner
Restriktion und benötigt kein smtp auth.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Sun Jan 6 01:00:08
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sun, 06 Jan 2008 01:00:08 +0100
Subject: [Postfixbuch-users] Sympa mit Postfix,
Problem mit regexp und "User unknown in local recipient table"
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Oskar Eyb wrote:
> Hallo!
>
> und weiter gehts im "Abenteuer Postfix" :)
>
> Mails an Die Domain des Mailinglistenmanagers lists.eyb.de leite ich
per
>
relay an den Sympa-Host weiter.
>
> Da habe ich aber noch ein Problem:
>
> (host 172.16.0.1[172.16.0.1] said: 550 5.1.1 <liste at lists.eyb.de>:
> Recipient address rejected: User unknown in local recipient table (in
> reply to RCPT TO command))
Das ist Einlieferung über smtp...
> Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per
> echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at
eyb.de
> -t liste at lists.eyb.de
Das ist Einlieferung über die Kommandozeile, wo es keine Überprüfung auf
gültige Empfänger gibt. Alles smtpd_*_restrictions können nur greifen,
wenn auch SMTP als Protokoll verwendet wird.
>
>
>
>
>
Jan 5 20:00:51 beastie postfix/pickup[96059]: B1B4722929: uid=0
from=<oskar at eyb.de>
Jan 5 20:00:51 beastie postfix/trivial-rewrite[32791]: warning: regexp
map /etc/postfix/transport_regexp, line 1: repetition-operator operand
invalid
Hier hast du wieder ein Problem mit RE in der Transport-map.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
$ postconf -n
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
html_directory = no
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
myhostname = lists.eyb.de
mynetworks_style = host
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
recipient_delimiter = +
relay_domains = $mydestination
Hast du wirklich Relay_domains? Wenn ja, dann setze auch die
relay_recipient_maps mit den gültigen Empfängern auf, wenn nicht, dann
setze relay_domains leer.
relay_domains =
>
>
>
>
>
relayhost = 172.16.0.2
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
transport_maps = regexp:/etc/postfix/transport_regexp
Brauchst du wirklich RE in der Transport_map? Üblicherweise werden die
Domains statisch geroutet und die Empfänger umgeschrieben, um den
Transport zu wählen.
> $ cat /etc/postfix/virtual_regexp
> /^(.*)-owner\@lists\.eyb\.de$/
$1+owner at lists.eyb.de
Wildcards in virtual zerstören die Empfängervalidierung. Sei dir dessen
bewusst.
> $ cat /etc/postfix/transport_regexp
> /^.*+owner\@lists\.eyb\.de$/ sympabounce:
/\+owner\@lists\.eyb\.de$/ sympabounce:
Das Plus-Zeichen muss maskiert werden.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From ralf.prengel at rprengel.de Sun Jan 6 08:10:46 2008
From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de)
Date: Sun, 06 Jan 2008 08:10:46 +0100
Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht
Message-ID: <[email protected]>
Hallo,
gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"?
Hintergrund:
Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir
gerne mal fertige System zwecks Lerneffekt ansehen.
Gruß und Dank
Ralf Prengel
From oskar-postfix at eyb.de Sun Jan 6 08:23:02 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sun, 06 Jan 2008 08:23:02 +0100
Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Guten Morgen!
ist mir nicht bekannt, würde ich aber sowiso die Finger weg lassen.
Spätestens wenn du mal ein Problem hast, updaten oder anpassen musst,
ist es bedeutend schwieriger sich in dein laufenes, von anderen mit ganz
anderer Dogmatik konfiguriertem System hineinzudenkden.
Ich habe gestern nach http://devnull.com/kyler/dspam.20040512.html
begonnen. Bis an eine Stelle, wo etwas mit der Zurücklieferung der
E-Mails von dspam an Postfix noch nicht funktioniert (siehe mein letzter
Thread in dieser Liste). Du siehst, selbst diese HOWTOs sind fast immer
unvollständig, auch wenn die Autoren beteuern, dass das schonmal jemand
erfolgreich nachvollzogen hat ;-) - ich kann mir das nicht vorstellen.
Aus "pädagogischer" Sicht ist das sogar sinnvoll, so kommt man dazu,
sich damit zu beschäftigen und Erfolgs-"aha"-Erlebnisse wünscht sich
doch jeder ;-)
In diesem Sinne, beginne doch nochmals mit einer frischen Konfiguration
und stelle Fragen.
Schönen Sonntag & Gruß,
Oskar
ralf.prengel at rprengel.de schrieb am 06.01.2008 08:10:
> Hallo,
>
> gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"?
> Hintergrund:
> Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde
mir
> gerne mal fertige System zwecks Lerneffekt ansehen.
>
> Gruß und Dank
>
> Ralf Prengel
From ralf.prengel at rprengel.de Sun Jan 6 08:32:21 2008
From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de)
Date: Sun, 06 Jan 2008 08:32:21 +0100
Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
>
>
>
>
>
>
>
Aus "pädagogischer" Sicht ist das sogar sinnvoll, so kommt man dazu,
sich damit zu beschäftigen und Erfolgs-"aha"-Erlebnisse wünscht sich
doch jeder ;-)
In diesem Sinne, beginne doch nochmals mit einer frischen Konfiguration
und stelle Fragen.
Grundsätzlich hast du recht aber Im Moment fehlt mir die Zeit
nächtelang zu tüfteln.
Gruß
From ralf.prengel at rprengel.de Sun Jan 6 08:30:30 2008
From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de)
Date: Sun, 06 Jan 2008 08:30:30 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?=
=?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
ralf.prengel at rprengel.de schrieb:
> Hallo,
>
> gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"?
> Hintergrund:
> Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde
mir
> gerne mal fertige System zwecks Lerneffekt ansehen.
>
> Gruß und Dank
>
> Ralf Prengel
Virtual Appliance Marketplace ist mir bekannt.
Dort gibt es auch einige Treffer aber alles zu testen wäre arg mühselig.
Gruß
From oskar-postfix at eyb.de Sun Jan 6 09:44:01 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sun, 06 Jan 2008 09:44:01 +0100
Subject: [Postfixbuch-users] Sympa mit Postfix,
Problem mit regexp und "User unknown in local recipient table"
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic schrieb am 06.01.2008 01:00:
>> Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per
>> echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at
eyb.de
>> -t liste at lists.eyb.de
>
> Das ist Einlieferung über die Kommandozeile, wo es keine Überprüfung
auf
> gültige Empfänger gibt. Alles smtpd_*_restrictions können nur greifen,
> wenn auch SMTP als Protokoll verwendet wird.
OK, das leuchtet ein!
Aber bei der Einlieferung über SMTP scheint es den Empfänger
liste at lists.eyb.de zu geben, die Mail wird korrekt an Sympa übergeben
und Sympa startet die Verteilung der Mail an die eingetragenen Empfänger.
Aktuelles Setup:
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
html_directory = no
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
myhostname = lists.eyb.de
mynetworks_style = host
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
recipient_delimiter = +
relay_domains =
relayhost = 172.16.0.2
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
transport_maps = regexp:/etc/postfix/transport_regexp
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/sympa_virtual
$ cat sympa_virtual (postmap hash: ...)
sympa at lists.eyb.de lists.eyb.de-sympa
listmaster at lists.eyb.de lists.eyb.de-listmaster
postfixtest at lists.eyb.de lists.eyb.de-postfixtest
postfixtest-request at lists.eyb.de lists.eyb.de-postfixtest-request
postfixtest-editor at lists.eyb.de lists.eyb.de-postfixtest-editor
postfixtest-unsubscribe at lists.eyb.de lists.eyb.de-postfixtestunsubscribe
postfixtest-owner at lists.eyb.de lists.eyb.de-postfixtest-owner
$ cat sympa_aliases
(postalias ..)
lists.eyb.de-sympa: "|/usr/local/bin/queue sympa at lists.eyb.de"
lists.eyb.de-listmaster:
"|/usr/local/bin/queue listmaster at
lists.eyb.de"
postfixtest: "| /usr/local/bin/queue postfixtest at lists.eyb.de"
postfixtest-request: "| /usr/local/bin/queue
postfixtest-request at lists.eyb.de"
postfixtest-editor: "| /usr/local/bin/queue postfixtest-editor at
lists.eyb.de"
#postfixtest-subscribe: "| /usr/local/bin/queue
postfixtest-subscribe at lists.eyb.de"
postfixtest-unsubscribe: "| /usr/local/bin/queue
postfixtest-unsubscribe at lists.eyb.de"
postfixtest-owner: "| /usr/local/bin/bouncequeue postfixtest at
lists.eyb.de"
>
>
>
>
Hast du wirklich Relay_domains? Wenn ja, dann setze auch die
relay_recipient_maps mit den gültigen Empfängern auf, wenn nicht, dann
setze relay_domains leer.
relay_domains =
als relay_domains noch auf lists.eyb.de gesetzt war:
Jan 6 09:34:41 beastie postfix/pipe[80835]: 2FAD422842: to=<|
/usr/local/bin/queue postfixtest at lists.eyb.de>,
orig_to=<postfixtest at lists.eyb.de>, relay=sympa, delay=1246,
delays=1246/0.01/0/0.03, dsn=4.3.0, status=deferred (temporary failure.
Command output: /usr/local/bin/queue: while opening queue file 'T.|
/usr/local/bin/queue postfixtest at lists.eyb.de.1199608481.80895': No
such
file or directory )
Jan 6 09:34:42 beastie postfix/pipe[80892]: 63B502292D:
to=<lists.eyb.de-postfixtest at lists.eyb.de>,
orig_to=<postfixtest at lists.eyb.de>, relay=sympa, delay=12,
delays=11/0.02/0/1, dsn=2.0.0, status=sent (delivered via sympa service)
mit relay_domains =
Jan 6 09:37:48 beastie postfix/qmgr[86909]: 17B7C228F6:
from=<oskar at eyb.de>, size=336, nrcpt=1 (queue active)
Jan 6 09:37:49 beastie postfix/pipe[88254]: 17B7C228F6:
to=<lists.eyb.de-postfixtest at lists.eyb.de>,
orig_to=<postfixtest at lists.eyb.de>, relay=sympa, delay=12,
delays=11/0/0/1, dsn=2.0.0, status=sent (delivered via sympa service)
sieht ganz gut aus!
Allerdings reagierte sympa darauf nicht mit distribution o.ä.
>> relayhost = 172.16.0.2
>> sample_directory = /usr/local/etc/postfix
>> sendmail_path = /usr/local/sbin/sendmail
>> setgid_group = maildrop
>> transport_maps = regexp:/etc/postfix/transport_regexp
>
> Brauchst du wirklich RE in der Transport_map? Üblicherweise werden die
> Domains statisch geroutet und die Empfänger umgeschrieben, um den
> Transport zu wählen.
>
>
>> $ cat /etc/postfix/virtual_regexp
>> /^(.*)-owner\@lists\.eyb\.de$/
$1+owner at lists.eyb.de
>
> Wildcards in virtual zerstören die Empfängervalidierung. Sei dir dessen
> bewusst.
Daran dachte ich auch, es werden also Mails an dlhakdlj at lists.eyb.de
auch angenommen und dann gibts Backscatter. Will ich nicht!
Das soll ja auch kein Listenserver für 2 Millionen Mailinglisten werden,
ein paar manuelle Einträge sind machbar. (bzw über Sympas
alias_manager.pl sogar automatisch)
>> $ cat /etc/postfix/transport_regexp
>> /^.*+owner\@lists\.eyb\.de$/ sympabounce:
>
> /\+owner\@lists\.eyb\.de$/ sympabounce:
>
> Das Plus-Zeichen muss maskiert werden.
ok, nun gibts kein Fehler mehr!
Gruß,
Oskar
From p.heinlein at heinlein-support.de Sun Jan 6 11:54:42 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 6 Jan 2008 11:54:42 +0100
Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
Message-ID: <[email protected]>
Am Sonntag, 6. Januar 2008 schrieb Oskar Eyb:
> Thread in dieser Liste). Du siehst, selbst diese HOWTOs sind fast immer
> unvollständig, auch wenn die Autoren beteuern, dass das schonmal jemand
> erfolgreich nachvollzogen hat ;-) - ich kann mir das nicht vorstellen.
Darum gibt's ja zum Glücl auch zahlreiche Fachbücher, die nicht nur
fertige Lösungen liefern, sondern auch die Hintergründe und Details
erklären, damit der Leser eine Chance hat zu verstehen, was er da macht.
:-)
Lieben Gruß
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From p.heinlein at heinlein-support.de Sun Jan 6 11:55:47 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 6 Jan 2008 11:55:47 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Am Samstag, 5. Januar 2008 schrieb Oskar Eyb:
> Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei
> dspam, fast am Ziel, aber weiss nichtmehr weiter.
Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt?
> Wie wird dspam standesgerecht eingebaut?
Gar nicht. Nimm amavisd-new.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From oskar-postfix at eyb.de Sun Jan 6 12:46:03 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sun, 06 Jan 2008 12:46:03 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?=
=?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?=
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
Message-ID: <[email protected]>
ralf.prengel at rprengel.de schrieb am 06.01.2008 08:30:
> ralf.prengel at rprengel.de schrieb:
>> Hallo,
>>
>> gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"?
>> Hintergrund:
>> Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde
mir
>> gerne mal fertige System zwecks Lerneffekt ansehen.
>>
>> Gruß und Dank
>>
>> Ralf Prengel
>
> Virtual Appliance Marketplace ist mir bekannt.
> Dort gibt es auch einige Treffer aber alles zu testen wäre arg
mühselig.
wie wärs mit SmoothWall?
http://www.smoothwall.org/
http://www.chip.de/artikel/SmoothWall-Express-3.0-So-machen-Sie-IhrNetzwerk-sicher-4_29110321.html
Ist zwar kein VMware-Image, aber das kannst du ja dann machen.
Gruß,
Oskar
From oskar-postfix at eyb.de Sun Jan 6 13:14:01 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sun, 06 Jan 2008 13:14:01 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
Peer Heinlein schrieb am 06.01.2008 11:55:
> Am Samstag, 5. Januar 2008 schrieb Oskar Eyb:
>
>> Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei
>> dspam, fast am Ziel, aber weiss nichtmehr weiter.
>
> Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt?
>
>> Wie wird dspam standesgerecht eingebaut?
>
> Gar nicht. Nimm amavisd-new.
Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von
dspam?
amavisd prüft auf Viren.
dspam kann clamav befragen(so könnte man amavisd überflüssig machen),
aber amavisd dspam?
Gruß,
Oskar
From cite at incertum.net Sun Jan 6 13:26:41 2008
From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sun, 6 Jan 2008 13:26:41 +0100
Subject: [Postfixbuch-users] bessere Performance: hash oder mysql?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* Peer Heinlein <p.heinlein at
> Am Montag, 31. Dezember 2007
>
>> - Welche Abfragemethode für
performantere,
>> hash oder mysql? Es geht um
>
> Ganz klar hash, bzw. btree.
heinlein-support.de> wrote:
schrieb Thomas Klein:
local_recipient_maps ist die
ca. 400 Einträge
Ein kleiner Nachtrag noch: Auf der englischsprachigen ML wird ganz
gerne mal CDB für statische Tabellen empfohlen, da dort wohl auch am
wenigsten SPeicher verbraucht wird.
Ciao
Stefan
-Stefan Förster
http://www.incertum.net/
Public Key: 0xBBE2A9E9
FdI #241: Performance - Figur im (Kür)Programm der Schwierigkeitsstufe
10.
(Manfred Worm Schäfer)
From Ralf.Hildebrandt at charite.de Sun Jan 6 13:27:34 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 6 Jan 2008 13:27:34 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* Oskar Eyb <oskar-postfix at eyb.de>:
> > Gar nicht. Nimm amavisd-new.
>
> Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von
dspam?
>
> amavisd prüft auf Viren.
Nö. amavisd redet mit dspan, spamassassin und clamd
> dspam kann clamav befragen(so könnte man amavisd überflüssig machen),
> aber amavisd dspam?
Klar.
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Vegetarier ist altindianisch für "zu doof zum Jagen".
From oskar-postfix at eyb.de Sun Jan 6 13:52:01 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sun, 06 Jan 2008 13:52:01 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb am 06.01.2008 13:27:
> * Oskar Eyb <oskar-postfix at eyb.de>:
>
>>> Gar nicht. Nimm amavisd-new.
>> Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von
dspam?
>>
>> amavisd prüft auf Viren.
>
> Nö. amavisd redet mit dspan, spamassassin und clamd
Klar ist mir noch nicht, wie das geht. Die einen werten nur mit
SpamAssassin das Ergebnis von dspam aus, andererseits ist bei
amavisd-new von einem dspam_frame die rede, aber in meiner amavisd.conf
kommt einzig vor:
$dspam = 'dspam';
so wie ich es jetzt laufne habe, taugts auch nichts, weil JEDE
Empfängeradresse, auch die, die es später garnicht gibt, in der dspam
datenbank als user auftauchen.
dspam
unix
n
n
10
pipe
119
flags=Ru user=dspam argv=/usr/local/bin/dspam --deliver=innocent
--user ${recipient} -i -f $sender -- $recipient
--smtp-recipient=${recipient}
smtpd_recipient_restrictions =
[...]
check_client_access pcre:/etc/postfix/dspam_filter_access
/./
FILTER
smtp-amavis:[172.16.0.2]:10024
Wenn man da noch einen check einbaut, dass amavisd nur für virtuelle
mailboxen benutzt wird und ich die beiden trainingsadressen für dspam
([email protected] und [email protected]) konfiguriert bekommen, funktioniert es so.
Was wäre der Vorteil mit amavisd-new?
Gruß,
Oskar
From oskar-postfix at eyb.de Sun Jan 6 14:55:54 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sun, 06 Jan 2008 14:55:54 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server
(chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT
TO command))" abgewiesen werden.
Ist 450 nicht hart genug, so dass beastie die Mails nicht gleich
verwirft?
Bzw, der nächste Schritt wäre dann wohl der bounce an den nicht
existierenden Empfänger. Wie kann ich Backscatter auf dem Mailrelayhost
verhindern? Der hat ja keine virtual_mailbox_maps und virtual_alias_maps
von eyb.de.
Sollte ich den Aufwand (viel isses IN DIESEM FALL) nicht, die Listen dem
Relayhost beastie zur Verfügung zu stellen, wie löst man das am besten?
Kann man diese Evergreen-Adressen der spammer in eine blacklist
schreiben, die noch vor den rbls drankommt?
[email protected]
[email protected]
[email protected]
[email protected]
....
Greylisting selektiv einstellen, wie meinst du das genau?
Es gibt ja die beiden Dateien:
postgrey_whitelist_clients
und postgrey_whitelist_recipients
In postgrey_whitelist_clients habe ich bereits ein paar
Mailserver-Namen eingetragen. Habe aber noch nicht beobachten können, ob
das greift.
postgrey_flags="-q -d --delay=30 ...
--whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients
--whitelist-clients=/etc/postfix/postgrey_whitelist_clients"
Das Delay habe ich schon deutlich runtergesetzt.
policyd-weight.conf ist noch policyd-weight.conf unberührt.
Im Header deiner Mail steht z.b.:
X-policyd-weight: using cached result; rate: -7.6
habe jetzt dem postgrey noch "
-d --auto-whitelist-clients=5" (also den standardwert) hinzugefügt.
Uwe Driessen schrieb am 06.01.2008 00:19:
> Oskar Eyb schrieb:
>> Hallo!
>>
>> auch wenn die Filterleistung von postgrey und policyd beeindruckend
ist
>> (nur eine hand voll spams am tag, dem log kann ich nichtmehr
zuschauen)
>>
- allerdings doch mit teilweise ebenso beachtlichen verzögerungen in
>> der zustellung - möchte ich wieder dspam zwischenschalten.
>>
>>
>
> Kenne dspam nicht aber habe eine kleine Zwischenfrage wo hast du welche
Verzögerung?
>
> Mein dreamteam sind amavis-new (als Proxyfilter) clamav und
spamassasin, davor noch
> Postgrey und pw und das ohne Verzögerung in der Regel (Mails kommen an
und werden
> zugestellt 0 Verzögerung)
Ich überlege grad, nun doch SA herzunehmen.. das ist in Amavisd-new
praktisch als Standard vorgesehen und wird in dieser Kombination oft
genutzt. Das nette dspam-Webinterface und das Training erfordert
User-Interaktion, und eigentlich genau das will ich ja selbst nicht.
Viel Spam kommt jetzt schon nicht durch, vielleicht 20 am Tag,
verglichen mit mindestens dem 100-fachen ohne RBL, greylisting und polw.
Ciao & Gruß,
Oskar
> Dazu noch ein paar Postfix und eigene Checks auf Dialinnetze
(unerwünschte Mails gehen
> gegen 0 bzw. sind so gering das sich niemand mehr beschwert)
>
> Wie lange läuft denn Postgrey bei dir und wäre es evtl. sinnvoll für
dich das Greylisting
> selectiv einzusetzen.
From ralf.prengel at rprengel.de Sun Jan 6 15:10:40 2008
From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de)
Date: Sun, 06 Jan 2008 15:10:40 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?=
=?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?=
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
>
> wie wärs mit SmoothWall?
>
> http://www.smoothwall.org/
Hatte ich früher mal im Einsatz bis klar war sich einige der Leute
hinter der Distro zimelich arrogant verhalten.
Ich bin dann zu ipcop gewechselt nutze aber mittleweile Astaro da deren
VPN-Unterstützung aus meiner Sicht ziemlich gut ist.
Mailseitig bieten die auch für POP3 Unterstützung an aber da ich Imap
benötige aber wo ich da gerade drüber sinniere könnte es ein Weg sein
die Mail von der Astaro ziehen zu lassen um sie von dort per fetchmail
zu bekommen.
Muß ich mir mal anschauen.
Gruß
From oskar-postfix at eyb.de Sun Jan 6 15:31:06 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sun, 06 Jan 2008 15:31:06 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?=
=?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?=
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
ralf.prengel at rprengel.de schrieb am 06.01.2008 15:10:
> Ich bin dann zu ipcop gewechselt nutze aber mittleweile Astaro da deren
> VPN-Unterstützung aus meiner Sicht ziemlich gut ist.
> Mailseitig bieten die auch für POP3 Unterstützung an aber da ich Imap
> benötige aber wo ich da gerade drüber sinniere könnte es ein Weg sein
> die Mail von der Astaro ziehen zu lassen um sie von dort per fetchmail
> zu bekommen.
? aha. Und astaro bietet keinen spamfilter an?
> Muß ich mir mal anschauen.
jup.
From Stefan.Behte at gmx.net Sun Jan 6 16:57:01 2008
From: Stefan.Behte at gmx.net (Stefan Behte)
Date: Sun, 06 Jan 2008 16:57:01 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
-----BEGIN PGP SIGNED MESSAGE----Hash: SHA1
>
>
>
>
>
in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen.
Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu.
Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen
Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate
ist doch mal interessant.
Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in
den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus?
Stefan
-----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHgPpNgs5mTaoGZecRAoiiAJ9Ja2BTnjRr5onWo2TVZiwXqYfX2QCgiOOv
Ihp1nM7v73tR595NGVQr1hM=
=4T40
-----END PGP SIGNATURE----From usenet at deiszner.de Sun Jan 6 17:15:55 2008
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Sun, 06 Jan 2008 17:15:55 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]> <4780FA4[email protected]>
Message-ID: <[email protected]>
Stefan Behte schrieb:
> -----BEGIN PGP SIGNED MESSAGE----> Hash: SHA1
>
>> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen.
>> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu.
>> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen
>> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate
>> ist doch mal interessant.
>
> Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in
> den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus?
>
es wird mehr :-(
die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem
erzeugen sie Serverlast
From driessen at fblan.de Sun Jan 6 19:50:05 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 6 Jan 2008 19:50:05 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server
> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to
RCPT
> TO command))" abgewiesen werden.
Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt
unknown_address_reject_code = 550
>
> Ist 450 nicht hart genug, so dass beastie die Mails nicht gleich
verwirft?
>
> Bzw, der nächste Schritt wäre dann wohl der bounce an den nicht
> existierenden Empfänger. Wie kann ich Backscatter auf dem Mailrelayhost
> verhindern? Der hat ja keine virtual_mailbox_maps und
virtual_alias_maps
>
von eyb.de.
Die solltest du aber anlegen nur dann kann sauber gearbeitet werden es
gibt zwar noch den
reject_unverified_recipient aber das ist nur bedingt zu empfehlen. Wenn
du an die Maps vom
eyb dran kommst dann legt die auch auf dem Backup an.
>
> Sollte ich den Aufwand (viel isses IN DIESEM FALL) nicht, die Listen
dem
> Relayhost beastie zur Verfügung zu stellen, wie löst man das am besten?
Jap solltest du
>
>
>
>
>
>
>
>
>
>
Kann man diese Evergreen-Adressen der spammer in eine blacklist
schreiben, die noch vor den rbls drankommt?
[email protected]
[email protected]
[email protected]
[email protected]
....
Uninteressant wechseln zu häufig außerdem werden die ungültigen Adressen
sowieso schon
rejectet(sollte man zumindest tun und wer Catchall hat ist selber schuld)
>
>
>
>
>
>
>
>
Greylisting selektiv einstellen, wie meinst du das genau?
Es gibt ja die beiden Dateien:
postgrey_whitelist_clients
und postgrey_whitelist_recipients
Hat nichts mit diesen Dateien zu tun
SELECTIVES GREYLISTING
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
main.cf:
-----------# postgrey, ...
smtpd_restriction_classes = greylisting, ...
greylisting = check_policy_service inet:127.0.0.1:10031
127.0.0.1:10031_time_limit
= 3600
#
smtpd_(mumble)_restrictions
= ..., permit_mynetworks,
..., reject_unauth_destination,
check_client_access pcre:/etc/postfix/GREYLISTING
/etc/postfix/GREYLISTING:
-------------------------# kein rDNS
/^unknown$/
greylisting
# grobe Kelle
/(\d{1,3}[\-\.]){4}/
greylisting
...
Das ist nur ein Beispiel aber mit Regex lässt sich so was für den eigenen
Server gut
ausbauen z.B. /\.ru$|\.se$/ greylisting
> In postgrey_whitelist_clients habe ich bereits ein paar
> Mailserver-Namen eingetragen. Habe aber noch nicht beobachten können,
ob
> das greift.
Mach es umgekehrt wie oben beschrieben bestimmte Merkmale im PTR/rDNS
werden mit
Greylisting geahndet der Rest wird einfach angenommen
Postgrey auch auf defer einstellen und nicht wie Standart defer if permit
damit spart man
sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen
sollten
>
>
>
>
>
>
>
postgrey_flags="-q -d --delay=30 ...
--whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients
--whitelist-clients=/etc/postfix/postgrey_whitelist_clients"
Das Delay habe ich schon deutlich runtergesetzt.
Jo aber es gibt schon SPamer die nach 30 sec schon wieder versuchen hast
du aber wie
Standart 5 min drin siehst du die nie wieder
>
> policyd-weight.conf ist noch policyd-weight.conf unberührt.
>
So habe ich es im Betrieb und funktioniert auch Klaglos wer daran
rumspielt sollte sich
die Programmierung sehr genau anschauen. Durch die verschachtelte Score
vergaben werden
Änderungen daran sehr schnell contraproduktiv.
>
> Im Header deiner Mail steht z.b.:
>
> X-policyd-weight: using cached result; rate: -7.6
>
>
> habe jetzt dem postgrey noch "
> -d --auto-whitelist-clients=5" (also den standardwert) hinzugefügt.
>
> Viel Spam kommt jetzt schon nicht durch, vielleicht 20 am Tag,
> verglichen mit mindestens dem 100-fachen ohne RBL, greylisting und
polw.
Nun was willst du mehr? Wenn dich immer wieder die gleichen ärgern dann
poste das logfile
dazu dann finden sich sicherlich auch noch Restriktion die gegen diese
Leute wirkt.
Bedenke aber dass die Gefahr von falsepositiven mit jeder strengeren
Prüfung steigt(soll
nicht heißen dass es so sein muss sondern nur das man sehr genau
hinschauen soll was man
einsetzt).
Du kommst nicht drum herum ins Logfile zu schauen und genau auf die
Bedürfnisse deiner
User bzw. dem Einsatzzweck deines Servers entsprechend die Restriktionen
aufzubauen.
Da gilt lieber konservativ anfangen und das ganze langsam aufbauen.
Für die Spamerkennung solltest du auf bewährte Gespanne setzen amavisdnew, clamav und
spamassasin ist hundertfach im Einsatz leicht einzurichten für SA noch
ein sare Rules dazu
und du hast ohne Trainingsaufwand einen mehr wie guten Filter.
Überlege mal wie viele User wirklich in der Lage sind einen Spamfilter
sauber zu
trainieren dazu gehören genauso viele gute wie spammails damit hinterher
noch was
gescheites rauskommt. Wer nur das eine trainiert zerstört die Erkennung.
Oder wie Sandy sagt :" wenn sich einer beschwert schaue ich nach und
überleg mir was"
>
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From olaf.uhlemann at sertrec.de Sun Jan 6 19:28:34 2008
From: olaf.uhlemann at sertrec.de (Olaf Uhlemann)
Date: Sun, 6 Jan 2008 19:28:34 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
Message-ID: <[email protected]>
>
>
>
>
>
>
es wird mehr :-(
die Mails kommen zwar nicht durch die Restrictions durch,
aber trotzdem
erzeugen sie Serverlast
--
Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den
alles?
From usenet at deiszner.de Sun Jan 6 20:15:02 2008
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Sun, 06 Jan 2008 20:15:02 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Olaf Uhlemann schrieb:
>> es wird mehr :-(
>>
>> die Mails kommen zwar nicht durch die Restrictions durch,
>> aber trotzdem
>> erzeugen sie Serverlast
>> ->
> Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den
> alles?
>
google mal nach
pflogsumm
From driessen at fblan.de Sun Jan 6 20:22:21 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 6 Jan 2008 20:22:21 +0100
Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
usenet at deiszner.de schrieb:
> Stefan Behte schrieb:
> > -----BEGIN PGP SIGNED MESSAGE----> > Hash: SHA1
> >
> >> in letzter Zeit hat das Spamaufkommen im Internet ja stark
zugenommen.
> >> Auf der Liste gab es ja auch schon den ein oder anderen Bericht
dazu.
> >> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen
> >> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12
Monate
> >> ist doch mal interessant.
> >
> > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40%
in
> > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus?
Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen
am Tag in der
Zwischenzeit ist es aber nur noch das normale Grundrauschen
> >
>
> es wird mehr :-(
Ich bin gerade dabei die größten Dialinnetze die hier auffallen per
Iptables eine
Portsperre auf 25 einzurichten. Ist aber ein Haufen arbeit die alle
rauszuziehen und das
ohne die legitimen Server mit zu erfassen.
40 Netze habe ich bis dato erfasst aber der Bereich ist riesig. Ich
schätze mal das
gröbste auf ca. 200-300 Netze.
Das lohnt sich auch erst ab einer bestimmten Anzahl von
Einlieferungsversuchen aus diesen
Netzen und ist wieder sehr Server spezifisch. Hab leider noch kein Script
das diese
Einträge automatisch zusammensucht und aktiviert.
Obwohl ich schon aus Logfiles der letzten 3 Monate die Infos ziehe kommt
eine Ip in der
Regel nur einmal vor. Das heißt z.B. aus dem Bereich von 24.0.0.0/12
waren zwar geschätzt
1500 Einlieferungsversuche aber keine Ip 2 mal dabei.
Ist also die Frage in wieweit sich das wirklich auf die Serverlast
auswirkt. Das Problem
ist einfach das der IP Bereich der Dialin Spamer, Botnetze so groß ist
das es sich sehr
gut auf die einzelne IP-Adresse der Absender verteilt.
Ändert sich die Zuweisung bzw. die Verwendung der Netze kann es durchaus
sein das sich
dann ein solcher Filter contraproduktiv auswirkt.
Das ist dann eher als interessante Studie zu sehen wer kommt denn da
woher und wie viele
kommen da.
Für den Produktiv Einsatz wird es wohl eher nicht geeignet sein.
>
> die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem
> erzeugen sie Serverlast
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From driessen at fblan.de Sun Jan 6 20:24:16 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 6 Jan 2008 20:24:16 +0100
Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
usenet at deiszner.de schrieb:
> Olaf Uhlemann schrieb:
> >> es wird mehr :-(
> >>
> >> die Mails kommen zwar nicht durch die Restrictions durch,
> >> aber trotzdem
> >> erzeugen sie Serverlast
> >> -> >
> > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das
den
> > alles?
> >
>
> google mal nach
>
> pflogsumm
Mailgraph ist auch noch was schönes
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From postfixbuch-users at www-serv.de Sun Jan 6 20:06:54 2008
From: postfixbuch-users at www-serv.de (Matthias Funken)
Date: Sun, 06 Jan 2008 20:06:54 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Olaf Uhlemann schrieb:
>> es wird mehr :-(
>>
>> die Mails kommen zwar nicht durch die Restrictions durch,
>> aber trotzdem
>> erzeugen sie Serverlast
>> ->>
>
> Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den
> alles?
>
>
z.B. Mailgraph
http://mailgraph.schweikert.ch/
From ml at neo-neun.it Sun Jan 6 20:35:28 2008
From: ml at neo-neun.it (Jules M)
Date: Sun, 6 Jan 2008 20:35:28 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Am 06.01.2008 um 19:28 schrieb Olaf Uhlemann:
>> es wird mehr :-(
>>
>> die Mails kommen zwar nicht durch die Restrictions durch,
>> aber trotzdem
>> erzeugen sie Serverlast
>> ->
> Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das
> den
> alles?
Der Postfix|Amavisd-new logwatch-filter ist da ganz hilfreich:
http://www.mikecappella.com/logwatch/
gruss Jules
From gregor at a-mazing.de Sun Jan 6 20:44:33 2008
From: gregor at a-mazing.de (Gregor Hermens)
Date: Sun, 6 Jan 2008 20:44:33 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
nAbend,
Am Sonntag, 6. Januar 2008 schrieb Uwe Driessen:
> usenet at deiszner.de schrieb:
> > Stefan Behte schrieb:
> > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa
40% in
> > > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste
aus?
>
> Vor Weihnachten hatte ich 14 Tage mit bis zu 3000
Einlieferungsversuchen am
> Tag in der Zwischenzeit ist es aber nur noch das normale Grundrauschen
http://listi.jpberlin.de/pipermail/postfixbuch-users/2007December/040204.html
und folgende.
Ich habe seit Dezember praktisch ununterbrochen das drei- bis vierfache
an
Rejects wie vorher üblich, mit 2-3 kurzen Unterbrechungen von ein paar
Stunden. Dabei kommt für es etwa 1,5h sehr massiert, dann ist für etwa 1h
Ruhe. Die Periodendauer dieser Schwingung hat sich seit Dezember um etwa
eine
halbe Stunde erhöht, in der Summe hat die Zahl der Rejects aber beständig
zugenommen. Über die Feiertage sind z.T. über 95% aller
Einlieferungsversuche
abgelehnt worden...
Heute seit ca 17:00h ist mal wieder schlagartig Ruhe, als ob jemand einen
Schalter umgelegt hat. Mal sehen, wie lange es diesmal hält.
Gruß,
Gregor
[email protected]
Gregor Hermens
Brucker Strasse 12
fon +49 8142 6528665
fax +49 8142 6528669
gregor.hermens at a-mazing.de
D-82216 Gernlinden
http://www.a-mazing.de/
From Stefan.Behte at gmx.net Sun Jan 6 20:46:44 2008
From: Stefan.Behte at gmx.net (Stefan Behte)
Date: Sun, 06 Jan 2008 20:46:44 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
-----BEGIN PGP SIGNED MESSAGE----Hash: SHA1
Uwe Driessen schrieb:
> usenet at deiszner.de schrieb:
>> Stefan Behte schrieb:
>>> -----BEGIN PGP SIGNED MESSAGE---->>> Hash: SHA1
>>>
>>>> in letzter Zeit hat das Spamaufkommen im Internet ja stark
zugenommen.
>>>> Auf der Liste gab es ja auch schon den ein oder anderen Bericht
dazu.
>>>> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen
>>>> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12
Monate
>>>> ist doch mal interessant.
>>> Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40%
in
>>> den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus?
>
> Vor Weihnachten hatte ich 14 Tage mit bis zu 3000
Einlieferungsversuchen am Tag in der
> Zwischenzeit ist es aber nur noch das normale Grundrauschen
>
Ich habe hier normalerweise ~250.000/Tag gehabt, jetzt sind es
durchschnittlich nur noch 100.000 - 175.000, das schwankt ziemlich,
neulich hatte ich an einem Tag sogar mal weniger als 100.000!
Scriptbasiert die Logs durchzugehen und Netze auszuschließen, ist meiner
Meinung nach definitiv die falsche Lösung, grade weil die IPs ja nie
doppelt vorkommen und das immer nur eine (zu späte) Reaktion ist. Eine
DUL-Blacklist würde dir evtl. helfen - wobei es auch wieder so eine
Sache ist, ob man alle DULs blocken sollte/kann/will/darf. ;)
Wegen der Serverlast mache ich mir keine Gedanken, der Server hat nur
mal zu Spitzenzeiten zu kämpfen (wenn viele legitime Mails reinkommen),
ansonsten langweilt er sich - der Spamanteil bei uns ist schon sehr
gewaltig!
MfG
Stefan
-----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHgTAkgs5mTaoGZecRAj3eAJ475I6I86PHN6PUX1UXWpJHIqvHbQCgncyN
RQF+tV+X0ymc8IgHpqxNUgk=
=1qwh
-----END PGP SIGNATURE----From postfixbuch at cboltz.de Sun Jan 6 20:55:35 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Sun, 6 Jan 2008 20:55:35 +0100
Subject: [Postfixbuch-users] do not list domain ... in
BOTHvirtual_mailbox_domains and relay_domains, nachtrag
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo Oskar, hallo Leute,
Am Freitag, 4. Januar 2008 schrieb Oskar Eyb:
> nach händischem ändern auf
>
> $CONF['configured'] = true;
>
> läufts :)
Ja - das ist der Test, ob config.inc.php aufmerksam gelesen und
angepasst wurde ;-)
Damit es nicht zu schwierig wird, habe ich gerade ein paar Kleinigkeiten
ergänzt:
- Falls setup.php schon gelöscht wurde, kommt eine Fehlermeldung statt
des Redirects
- setup.php testet $CONF['configured'] und weist ggf. darauf hin, es auf
true zu setzen
>
>
>
>
>
Händisches Anlegen dieser Tabelle schlägt fehl:
MySQL meldet: Dokumentation
#1005 - Can't create table 'postfix.vacation_notification' (errno:
150)
Ja - das ist der bekannte blocker-bug, von dem ich geschrieben hatte.
Gruß
Christian Boltz
-It's never too late for a new feature
(C) Novell
:-)
[Marcel Hilzinger in opensuse-factory]
From oskar-postfix at eyb.de Sun Jan 6 21:36:41 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Sun, 06 Jan 2008 21:36:41 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi!
Uwe Driessen schrieb am 06.01.2008 19:50:
> Oskar Eyb schrieb:
>> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server
>> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to
RCPT
>> TO command))" abgewiesen werden.
>
> Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt
>
> unknown_address_reject_code = 550
OK. wofür ist dann
unknown_local_recipient_reject_code = 550
da?
ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er:
rcpt to: dashddadl at eyb.de
450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown
in virtual mailbox table
wenn das eigentlich nicht sein darf, check ich nochmals den
überprüfenden host etc..
> Die solltest du aber anlegen nur dann kann sauber gearbeitet werden es
gibt zwar noch den
> reject_unverified_recipient aber das ist nur bedingt zu empfehlen. Wenn
du an die Maps vom
> eyb dran kommst dann legt die auch auf dem Backup an.
OK.
>> Greylisting selektiv einstellen, wie meinst du das genau?
>> Es gibt ja die beiden Dateien:
>>
>> postgrey_whitelist_clients
>> und postgrey_whitelist_recipients
>
> Hat nichts mit diesen Dateien zu tun
>
> SELECTIVES GREYLISTING
>
>> main.cf:
>> ----------->> # postgrey, ...
>> smtpd_restriction_classes = greylisting, ...
>> greylisting = check_policy_service inet:127.0.0.1:10031
>> 127.0.0.1:10031_time_limit
= 3600
>> #
>> smtpd_(mumble)_restrictions
= ..., permit_mynetworks,
>>
..., reject_unauth_destination,
>>
check_client_access pcre:/etc/postfix/GREYLISTING
>>
>>
>> /etc/postfix/GREYLISTING:
>> ------------------------->> # kein rDNS
>> /^unknown$/
greylisting
>> # grobe Kelle
>> /(\d{1,3}[\-\.]){4}/
greylisting
Das habe ich so übernommen. Also werden nur dieseWas gibts dafür noch
für Kandidaten?
smtpd_restriction_classes = greylisting,
greylisting = check_policy_service inet:[172.16.0.2]:10023
#172.16.0.2:10023_time_limit
= 3600
check_client_access pcre:/usr/local/etc/postfix/GREYLISTING
ich kapiers immernoch nicht..grrgrgrgr???
fatal: restriction class `greylisting' needs a definition
> Postgrey auch auf defer einstellen und nicht wie Standart defer if
permit damit spart man
> sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen
sollten
Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?!
Gruß,
Oskar
From helga.mayer at uni-hohenheim.de Sun Jan 6 22:09:59 2008
From: helga.mayer at uni-hohenheim.de (helga.mayer at uni-hohenheim.de)
Date: Sun, 6 Jan 2008 22:09:59 +0100 (CET)
Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]e>
References: <[email protected]
n.de>
Message-ID: <[email protected]>
Hallo,
ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach.
Sollte jetzt wieder Ruhe einkehren ?
Was ist passiert? Wer ist wo verhaftet worden ?
Mir waer's recht. Es gibt Interessanteres als Spamabwehr.
Viele Gruesse
Helga Mayer
From p.heinlein at heinlein-support.de Sun Jan 6 22:17:24 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 6 Jan 2008 22:17:24 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am Sonntag, 6. Januar 2008 schrieb Oskar Eyb:
>
>
>
>
>
>
>
>
> Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt?
>
>> Wie wird dspam standesgerecht eingebaut?
>
> Gar nicht. Nimm amavisd-new.
Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von
dspam?
Seite 380, Kapitel 17.3.3.
amavisd-new bindet SpamAssassin ein.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From postfixbuch-users at japantest.homelinux.com Sun Jan 6 23:03:04
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sun, 06 Jan 2008 23:03:04 +0100
Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]
n.de>
<[email protected]>
Message-ID: <[email protected]>
helga.mayer at uni-hohenheim.de wrote:
> Hallo,
>
> ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve
flach.
> Sollte jetzt wieder Ruhe einkehren ?
> Was ist passiert? Wer ist wo verhaftet worden ?
>
> Mir waer's recht. Es gibt Interessanteres als Spamabwehr.
Das gleiche Botnetz scheint auch bei mir getanzt zu haben, jetzt ist der
Pegel wieder auf normal gesunken.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From anmeyer at anup.de
Sun Jan
6 23:25:04 2008
From: anmeyer at anup.de (Andreas Meyer)
Date: Sun, 6 Jan 2008 23:25:04 +0100
Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]
n.de>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb:
> helga.mayer at uni-hohenheim.de wrote:
> > Hallo,
> >
> > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve
flach.
> > Sollte jetzt wieder Ruhe einkehren ?
> > Was ist passiert? Wer ist wo verhaftet worden ?
> >
> > Mir waer's recht. Es gibt Interessanteres als Spamabwehr.
>
> Das gleiche Botnetz scheint auch bei mir getanzt zu haben, jetzt ist
der
> Pegel wieder auf normal gesunken.
Seit 17 Uhr geht der Graph steil nach unten :-)
-Andreas Meyer
Mein öffentlicher GPG-Schlüssel unter:
http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index
From driessen at fblan.de Mon Jan 7 00:52:11 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 7 Jan 2008 00:52:11 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oskar Eyb schrieb:
> Uwe Driessen schrieb am 06.01.2008 19:50:
> > Oskar Eyb schrieb:
> >> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server
> >> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to
RCPT
> >> TO command))" abgewiesen werden.
> >
> > Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt
> >
> > unknown_address_reject_code = 550
unknown_address_reject_code (default: 450)
The numerical Postfix SMTP server response code when a sender or
recipient address is
rejected by the reject_unknown_sender_domain or
reject_unknown_recipient_domain
restriction. The response is always 450 in case of a temporary DNS error.
Do not change this unless you have a complete understanding of RFC 821.
>
> OK. wofür ist dann
> unknown_local_recipient_reject_code = 550
unknown_local_recipient_reject_code (default: 550)
The numerical Postfix SMTP server response code when a recipient address
is local, and
$local_recipient_maps specifies a list of lookup tables that does not
match the recipient.
A recipient address is local when its domain matches $mydestination,
$proxy_interfaces or
$inet_interfaces.
The default setting is 550 (reject mail) but it is safer to initially use
450 (try again
later) so you have time to find out if your local_recipient_maps settings
are OK.
Example:
unknown_local_recipient_reject_code = 450
This feature is available in Postfix 2.0 and later.
Take a look for the first at http://www.postfix.org/postconf.5.html
Take a look for the second at http://www.postfix.org/postconf.5.html
Take a look at third at http://www.postfix.org/postconf.5.html
There all Parameters
>
> da?
>
> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er:
>
> rcpt to: dashddadl at eyb.de
> 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User
unknown
> in virtual mailbox table
Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst
immer Infos
>
>
>
>
>
>
>
> SELECTIVES GREYLISTING
>
>> main.cf:
>> ----------->> # postgrey, ...
Hier werden zusätzliche restrictionensclassen definiert
> >> smtpd_restriction_classes = greylisting, ...
Und hier definierst du was diese Classe tun soll
> >> greylisting = check_policy_service inet:127.0.0.1:10031
> >> 127.0.0.1:10031_time_limit
= 3600
> >> #
> >> smtpd_(mumble)_restrictions
= ..., permit_mynetworks,
Mumble steht als Platzhalter für recipient, sender, helo, client usw.
Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo
du es haben
möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen
Stelle)
> >>
..., reject_unauth_destination,
> >>
check_client_access
pcre:/etc/postfix/GREYLISTING
> >>
> >>
Das ist eine eigene Datei
> >> /etc/postfix/GREYLISTING:
> >> -------------------------> >> # kein rDNS
> >> /^unknown$/
greylisting
> >> # grobe Kelle
> >> /(\d{1,3}[\-\.]){4}/
greylisting
>
> Das habe ich so übernommen. Also werden nur dieseWas gibts dafür noch
> für Kandidaten?
Jede Menge kannst du aber selber definieren wenn du russland nicht magst
dann gugg in der
vorherigen Mail da war das Beispiel drinne.
>
>
>
>
smtpd_restriction_classes = greylisting,
das ist eigenständig ohne Komma am Ende
>
greylisting = check_policy_service inet:[172.16.0.2]:10023
Das wird auch nicht eingerückt das ist ein eigenständiger Eintrag
>
>
#172.16.0.2:10023_time_limit
= 3600
check_client_access pcre:/usr/local/etc/postfix/GREYLISTING
Und das gehört unter gugg oben
>
> ich kapiers immernoch nicht..grrgrgrgr???
Ich merks *gg
>
> fatal: restriction class `greylisting' needs a definition
>
>
>
>
> > Postgrey auch auf defer einstellen und nicht wie Standart defer if
permit damit spart
> man
> > sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter
kommen sollten
>
> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?!
Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn
sie eigentlich auch
angenommen werden würde also auch die RBL's und Checks alle sauber
übersteht die noch nach
dem Greylisting kommen
Wenn defer eingestellt wird dann wird an dieser Stelle die weitere
Prüfung der
nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr
durch geführt
und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige
an Anfragen an
RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem
Greylisting kommen sollen.
Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix
dabei gelernt *gg
>
>
>
> Gruß,
> Oskar
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From driessen at fblan.de Mon Jan 7 01:13:06 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 7 Jan 2008 01:13:06 +0100
Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan Behte schrieb:
> Uwe Driessen schrieb:
> > usenet at deiszner.de schrieb:
> >> Stefan Behte schrieb:
> >>> -----BEGIN PGP SIGNED MESSAGE----> >>> Hash: SHA1
> >>>
> >>>> in letzter Zeit hat das Spamaufkommen im Internet ja stark
zugenommen.
> >>>> Auf der Liste gab es ja auch schon den ein oder anderen Bericht
dazu.
> >>>> Gibt es im Internet eigentlich eine öffentliche Quelle mit
aktuellen
> >>>> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12
Monate
> >>>> ist doch mal interessant.
> >>> Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa
40% in
> >>> den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste
aus?
> >
> > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000
Einlieferungsversuchen am Tag in der
> > Zwischenzeit ist es aber nur noch das normale Grundrauschen
> >
>
> Ich habe hier normalerweise ~250.000/Tag gehabt, jetzt sind es
> durchschnittlich nur noch 100.000 - 175.000, das schwankt ziemlich,
> neulich hatte ich an einem Tag sogar mal weniger als 100.000!
Werden ein paar mehr Mailadressen drauf sein wie meine 200 *gg
>
> Scriptbasiert die Logs durchzugehen und Netze auszuschließen, ist
meiner
> Meinung nach definitiv die falsche Lösung, grade weil die IPs ja nie
> doppelt vorkommen und das immer nur eine (zu späte) Reaktion ist. Eine
> DUL-Blacklist würde dir evtl. helfen - wobei es auch wieder so eine
> Sache ist, ob man alle DULs blocken sollte/kann/will/darf. ;)
Nee darum geht es mir nicht, konnte nachts nicht schlafen also fängt man
an und wertet mal
nach rechts und links die Logs aus. Das Script habe ich mir zwar aus
einem anderen Grund
geschrieben aber dafür taugt es auch.
Es ist einfach mal interessant zu sehen wie groß die Dialin Netze der
einzelnen Provider
sind und wie sich die last der Bots auf diesen verteilt. Dann versteht
man auch warum es
ein sehr aufwendiges Unterfangen ist unerwünschte Mails vom Server
fernzuhalten.
Man kommt auch mit Class C Netzen nicht weiter z.T. kommt aus einem Netz
1500
Einlieferungsversuche aber aus in den Class C Netzen ist es immer nur 1-3
IP und die
kommen nur einmal in bis dato 3 Monaten. Ich hatte mir etwas andere
Ergebnisse erhofft.
Wie ich schon sagte für den Praktischen Einsatz eher ungeeignet das prüft
man mit Postfix
mitteln und eigenen Restriktionen mit weniger Aufwand und schneller und
weniger Server
belastend.
>
>
>
>
>
Wegen der Serverlast mache ich mir keine Gedanken, der Server hat nur
mal zu Spitzenzeiten zu kämpfen (wenn viele legitime Mails reinkommen),
ansonsten langweilt er sich - der Spamanteil bei uns ist schon sehr
gewaltig!
Spams die durchkommen bis zum check oder die aufgrund anderer
Restrictionen schon vor dem
Spamfilter rejectet werden? Die rejectrate liegt bei mir bei ca. 90-95%.
>
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From s.newslists at googlemail.com Mon Jan 7 06:46:52 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Mon, 7 Jan 2008 06:46:52 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
> spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht
> mehr Mails an spamc verfütterst, als der auch verarbeiten kann.
>
> Du hast einen content_filter konfiguriert, der aber nicht sauber läuft.
> Das ist in deiner master.cf eingestellt:
>
> smtp
inet n
n
smtpd
>
-o content_filter=spamassassin
>
> spamassassin unix n
n
pipe
>
user=nobody argv=/usr/bin/spamc -f -e
>
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
Ok, das scheint mir logisch. Ich habe nun mal für beides maxproc auf 1
gestellt. Hoffe das macht nichts, denn manche Dinge darf man ja nicht
beschränken was ich weiss.
Mal schauen obs was bringt.
Was mich aber nun noch interessiert hätte, da ich glaube, dass
hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich
das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie
macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja
nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down?
Danke
Stolzi
From stephan.budach at jvm.de Mon Jan 7 06:58:55 2008
From: stephan.budach at jvm.de (Stephan Budach)
Date: Mon, 07 Jan 2008 06:58:55 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]
n.de>
<[email protected]>
Message-ID: <[email protected]>
helga.mayer at uni-hohenheim.de wrote, On 06.01.2008 22:09 Uhr:
> Hallo,
>
> ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve
flach.
> Sollte jetzt wieder Ruhe einkehren ?
> Was ist passiert? Wer ist wo verhaftet worden ?
>
> Mir waer's recht. Es gibt Interessanteres als Spamabwehr.
>
> Viele Gruesse
> Helga Mayer
>
>
Seit 0.00 Uhr ists wieder alles wie gestern vor 17 Uhr. War evtl. nur ein
Update der Spamming-Software? :(
Cheers,
Stephan
-Stephan Budach
Jung von Matt/it-services GmbH
Glashüttenstraße 79
20357 Hamburg
Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
E-Mail: stephan.budach at jvm.de
Internet: http://www.jvm.de
Geschäftsführer: Ulrich Pallas, Frank Wilhelm
AG HH HRB 98380
-------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname
: smime.p7s
Dateityp
: application/x-pkcs7-signature
Dateigröße : 3266 bytes
Beschreibung: S/MIME Cryptographic Signature
URL
: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080107/4a5d51d1/attachment.bin>
From rolf.mannhart at casanova.ch Mon Jan 7 08:21:50 2008
From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital)
Date: Mon, 07 Jan 2008 08:21:50 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]
n.de>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stephan Budach schrieb:
> helga.mayer at uni-hohenheim.de wrote, On 06.01.2008 22:09 Uhr:
>> Hallo,
>>
>> ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve
flach.
>> Sollte jetzt wieder Ruhe einkehren ?
>> Was ist passiert? Wer ist wo verhaftet worden ?
>>
>> Mir waer's recht. Es gibt Interessanteres als Spamabwehr.
>>
>> Viele Gruesse
>> Helga Mayer
>>
>>
>
> Seit 0.00 Uhr ists wieder alles wie gestern vor 17 Uhr. War evtl. nur
> ein Update der Spamming-Software? :(
hihi. bei mir siehts genau anders aus.
hatte sonst in der Regel verdächtig wenig Verkehr, dafür gabs um 17, 22
und 7 Uhr heute morgen einen Sturmlauf
gegen meine Kiste..
Das Internet ist doch eine interessante Gegend.. ;-)
From listen at silviosiefke.de Mon Jan 7 08:47:42 2008
From: listen at silviosiefke.de (Silvio Siefke)
Date: Mon, 07 Jan 2008 08:47:42 +0100
Subject: [Postfixbuch-users] englische Emails
Message-ID: <[email protected]>
Morgen,
ich wünsche allen Lesern ein erfolgreiches und gesundes Jahr 2008.
Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie
sperren?
Schöne Grüße
Silvio Siefke, Kniestraße 9, 58091 Hagen
Telefon (02331) 3480001, Fax 3482259
www.silviosiefke.de | info at silviosiefke.de
From p at state-of-mind.de Mon Jan 7 09:00:49 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Mon, 7 Jan 2008 09:00:49 +0100
Subject: [Postfixbuch-users] englische Emails
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
* Silvio Siefke <listen at silviosiefke.de>:
> Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie
sperren?
Eigentlich nur so...
<http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a>
-Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
From jk at jkart.de Mon Jan 7 09:06:37 2008
From: jk at jkart.de (Jim Knuth)
Date: Mon, 07 Jan 2008 09:06:37 +0100
Subject: [Postfixbuch-users] englische Emails
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am 07.01.2008 9:00 Uhr, schrieb Patrick Ben Koetter:
> * Silvio Siefke <listen at silviosiefke.de>:
>> Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie
sperren?
>
> Eigentlich nur so...
*LOL*
>
> <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a>
>
-mit freundlichem Gruss - with kind regard
Jim Knuth
#ICQ 277289867
From listen at silviosiefke.de Mon Jan 7 09:09:08 2008
From: listen at silviosiefke.de (Silvio Siefke)
Date: Mon, 07 Jan 2008 09:09:08 +0100
Subject: [Postfixbuch-users] englische Emails
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Patrick Ben Koetter schrieb:
> <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a>
Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von.
Gruß
Silvio
From gregor at a-mazing.de Mon Jan 7 09:12:03 2008
From: gregor at a-mazing.de (Gregor Hermens)
Date: Mon, 7 Jan 2008 09:12:03 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?=
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Moin,
Am Sonntag, 6. Januar 2008 schrieb Gregor Hermens:
> Heute seit ca 17:00h ist mal wieder schlagartig Ruhe, als ob jemand
einen
> Schalter umgelegt hat. Mal sehen, wie lange es diesmal hält.
um 23:30 gings wieder los, wenn auch noch nicht ganz so heftig wie
vorher.
Gruß,
Gregor
[email protected]
Gregor Hermens
Brucker Strasse 12
D-82216 Gernlinden
fon +49 8142 6528665
fax +49 8142 6528669
gregor.hermens at a-mazing.de
http://www.a-mazing.de/
From oskar-postfix at eyb.de Mon Jan 7 09:15:28 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Mon, 07 Jan 2008 09:15:28 +0100
Subject: [Postfixbuch-users] englische Emails
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Silvio Siefke schrieb am 07.01.2008 09:09:
> Patrick Ben Koetter schrieb:
>> <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a>
>
> Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von.
Das ruft nach dem DCE!
http://www.langenscheidt.de/katalog/titel_longman_dictionary_of_contempor
ary_english_(dce)_479_962.html
From postfixbuch-users at japantest.homelinux.com Mon Jan 7 09:25:17
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 07 Jan 2008 09:25:17 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To:
<[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan Stolz wrote:
>> spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du
nicht
>> mehr Mails an spamc verfütterst, als der auch verarbeiten kann.
>>
>> Du hast einen content_filter konfiguriert, der aber nicht sauber
läuft.
>> Das ist in deiner master.cf eingestellt:
>>
>> smtp
inet n
n
smtpd
>>
-o content_filter=spamassassin
>>
>> spamassassin unix n
n
pipe
>>
user=nobody argv=/usr/bin/spamc -f -e
>>
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
> Ok, das scheint mir logisch. Ich habe nun mal für beides maxproc auf 1
> gestellt. Hoffe das macht nichts, denn manche Dinge darf man ja nicht
> beschränken was ich weiss.
> Mal schauen obs was bringt.
Was es definitiv nicht bringt, ist planloses Experimentieren. Genau in
dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt
Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 24,
dann sollte es keine Probleme geben für eine kleine Installation.
>
>
>
>
>
Was mich aber nun noch interessiert hätte, da ich glaube, dass
hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich
das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie
macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja
nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down?
Eine Bounce ist eine Mail, die du angenommen hast, aber nicht zustellen
kannst. Best Practise bezüglich des Betriebs von Mailservern besagt, dass
nur Mails angenommen werden sollen, die auch ausgeliefert werden können.
Dies ist bei dir im Augenblick nicht der Fall, deshalb die Bounces. Du
musst die Ursache für das Problem finden, warum spamd spinnt. Stoppe
spamassassin, starte wieder und schaue ins Log, ob Fehler auftauchen.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From p at state-of-mind.de Mon Jan 7 10:03:56 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Mon, 7 Jan 2008 10:03:56 +0100
Subject: [Postfixbuch-users] englische Emails
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
*
>
>
>
>
Silvio Siefke <listen at silviosiefke.de>:
Patrick Ben Koetter schrieb:
> <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a>
Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von.
Ja, ich auch. ;)
Also im Ernst:
Eine Liste aller englischsprachigen Server? Unrealistisch.
Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in
SpamAssassin
spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen,
denn
ich habe damit noch nicht gearbeitet. Ich erwarte da viele FalschPositive.
p at rick
-Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
From driessen at fblan.de Mon Jan 7 11:14:32 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 7 Jan 2008 11:14:32 +0100
Subject: [Postfixbuch-users] englische Emails
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Patrick Ben Koetter schrieb:
> Sent: Monday, January 07, 2008 10:04 AM
> To: postfixbuch-users at listi.jpberlin.de
> Subject: Re: [Postfixbuch-users] englische Emails
>
> * Silvio Siefke <listen at silviosiefke.de>:
> > Patrick Ben Koetter schrieb:
> > >
<http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a>
> >
> > Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von.
>
> Ja, ich auch. ;)
>
> Also im Ernst:
>
> Eine Liste aller englischsprachigen Server? Unrealistisch.
>
> Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in
SpamAssassin
> spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht
sagen, denn
> ich habe damit noch nicht gearbeitet. Ich erwarte da viele FalschPositive.
>
Das einzige was da evtl. wirkt wäre nachzuschauen von welchen PTR/rDNS
diese Mails kommen
und diese dann sperren
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From listen at silviosiefke.de Mon Jan 7 13:01:21 2008
From: listen at silviosiefke.de (Silvio Siefke)
Date: Mon, 07 Jan 2008 13:01:21 +0100
Subject: [Postfixbuch-users] englische Emails
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Patrick Ben Koetter schrieb:
> Eine Liste aller englischsprachigen Server? Unrealistisch.
Das suchte ich ja nicht, ich dachte vielleicht
per
Sprachen zu "sortieren".
gibt es eine Option um
> Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in
SpamAssassin
> spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht
sagen, denn
> ich habe damit noch nicht gearbeitet. Ich erwarte da viele FalschPositive.
Das hilft nicht. Ist aktiviert, aber es wird übergangen.
Naja füllen wir weiter die Header Checks.
Vielen Dank,
MFG
Silvio
From steffen at gnuher.de Mon Jan 7 12:48:42 2008
From: steffen at gnuher.de (Steffen Mutter)
Date: Mon, 07 Jan 2008 12:48:42 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]m>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic schrieb:
> Stefan Stolz wrote:
>> Was mich aber nun noch interessiert hätte, da ich glaube, dass
>> hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich
>> das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie
>> macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja
>> nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down?
Wie sind denn Deine reject Regeln?
Wenn Du Dir mal meine Mailstatistik anschauen willst, siehst Du, dass
Bounces in Gegensatz zu rejects ziemlich minimal sind:
https://styx.domainion.com/cgi-bin/mailgraph.cgi
> Eine Bounce ist eine Mail, die du angenommen hast, aber nicht zustellen
> kannst. Best Practise bezüglich des Betriebs von Mailservern besagt,
dass
> nur Mails angenommen werden sollen, die auch ausgeliefert werden
können.
Das muss ich Sandy vollkommen zustimmen.
Nur als Beispiel für eine funktionale main.cf
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/access,
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/var/lib/pop-before-smtp/hosts,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
permit
zunächst kommen die permits: mynetworks ist 127.0.0.1 aka localhost, und
die authentifizierten user. Danach gibt es noch eine smtp after pop
Definition und dann ist erstmal Schluss mit lustig bei SMTP:
alles was nicht sinnvoll ist darf der Lieferant behalten - wer all diese
rejects überstanden hat, darf abladen, darum der permit zum Schluss.
> Dies ist bei dir im Augenblick nicht der Fall, deshalb die Bounces. Du
> musst die Ursache für das Problem finden, warum spamd spinnt. Stoppe
> spamassassin, starte wieder und schaue ins Log, ob Fehler auftauchen.
Ich würde da auch erstmal main.cf einer genauen Inspektion unterziehen.
Der Spamassassin bekommt die Mails ja nicht einmal zu sehen, wenn man
sie gleich ablehnt, nüwoahr...
Gruß,
SMut
From oskar-postfix at eyb.de Mon Jan 7 13:51:32 2008
From: oskar-postfix at eyb.de (oskar-postfix at eyb.de)
Date: Mon, 07 Jan 2008 13:51:32 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi!
Uwe Driessen schrieb am 07.01.2008 00:52:
> Oskar Eyb schrieb:
>> Uwe Driessen schrieb am 06.01.2008 19:50:
>>> Oskar Eyb schrieb:
>>>> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server
>>>> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to
RCPT
>>>> TO command))" abgewiesen werden.
>>> Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt
>>>
>>> unknown_address_reject_code = 550
> unknown_address_reject_code (default: 450)
> The numerical Postfix SMTP server response code when a sender or
recipient address is
> rejected by the reject_unknown_sender_domain or
reject_unknown_recipient_domain
> restriction. The response is always 450 in case of a temporary DNS
error.
>
> Do not change this unless you have a complete understanding of RFC 821.
Letzteres ist zwar nicht gegeben, aber da muss ich durch ;-)
Muss ich mir sorgen machen über:
postconf: warning: reject_unknown_recipient_domain: unknown parameter
in postconf (5) wird das ja aber aufgeführt.
>> OK. wofür ist dann
>> unknown_local_recipient_reject_code = 550
> unknown_local_recipient_reject_code (default: 550)
> The numerical Postfix SMTP server response code when a recipient
address is local, and
> $local_recipient_maps specifies a list of lookup tables that does not
match the recipient.
> A recipient address is local when its domain matches $mydestination,
$proxy_interfaces or
> $inet_interfaces.
>
> The default setting is 550 (reject mail) but it is safer to initially
use 450 (try again
> later) so you have time to find out if your local_recipient_maps
settings are OK.
> Example:
>
> unknown_local_recipient_reject_code = 450
> This feature is available in Postfix 2.0 and later.
Ich habe ja nur virtuelle aliase und mailboxen ( postconf -n
local_recipient_maps bringt leer). Wenn ich das richtig verstehe,
greift bei mir der Parameter überhaupt nicht ( " ** WHEN *** a recipient
is *LOCAL* ..."
aktuell:
$ postconf -n | grep reject
smtpd_data_restrictions = reject_unauth_pipelining,
reject_multi_recipient_bounce,
smtpd_delay_reject = no
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_helo_access
pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
check_policy_service inet:172.16.0.2:10023,
check_policy_service
inet:172.16.0.2:12525, check_client_access
pcre:/etc/postfix/amavisd_filter_access
unknown_address_reject_code = 550
unknown_local_recipient_reject_code = 550
>
>
>
>
Take a look for the first at http://www.postfix.org/postconf.5.html
Take a look for the second at http://www.postfix.org/postconf.5.html
Take a look at third at http://www.postfix.org/postconf.5.html
There all Parameters
> Mumble steht als Platzhalter für recipient, sender, helo, client usw.
> Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen
wo du es haben
> möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen
Stelle)
>
>>>>
..., reject_unauth_destination,
>>>>
check_client_access
pcre:/etc/postfix/GREYLISTING
>>>>
>>>>
Ich bin mir ziemlich sicher, dass der Syntax so stimmt, aber irgendwie
mag postfix 172.16.0.2 als dict-type nicht. auch in [].
smtpd_restriction_classes = check_das_helo_korrekt_ist, greylisting
greylisting = check_policy_service inet:172.16.0.2:10023
172.16.0.2:10023_time_limit
= 3600
check_client_access pcre:/usr/local/etc/postfix/GREYLISTING
check_das_helo_korrekt_ist = check_helo_access \
pcre:/etc/postfix/helo_checks
postfix/smtpd[98300]: fatal: unsupported dictionary type: 172.16.0.2
>>> Postgrey auch auf defer einstellen und nicht wie Standart defer if
permit damit spart
>> man
>>> sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter
kommen sollten
>> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?!
>
> Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn
sie eigentlich auch
> angenommen werden würde also auch die RBL's und Checks alle sauber
übersteht die noch nach
> dem Greylisting kommen
>
> Wenn defer eingestellt wird dann wird an dieser Stelle die weitere
Prüfung der
> nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht
mehr durch geführt
> und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel
einige an Anfragen an
> RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem
Greylisting kommen sollen.
OK, klingt gut!
Allerdings finde ich DEFER nicht in access(5), es giibt folgenden Fehler
mit --greylist-action=DEFER
Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: access table
inet:172.16.0.2:10023 has entry with lookup table: DEFER 4.2.0
Greylisted, see http://postgrey.schweikert.ch/help/eyb.de.html
Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: do not specify
lookup tables inside SMTPD access maps
Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: define a
restriction class and specify its name instead.
Jan 7 13:39:57 beastie postfix/smtpd[6327]: NOQUEUE: reject: RCPT from
unknown[41.249.38.209]: 451 4.3.5 Server configuration error;
from=<fbehrens at burnbraedaycamp.com> to=<oskar-saab at eyb.de>
proto=ESMTP
helo=<[41.249.38.209]>
Was mir beim Durchsehen von mailq (abgesehen von den Spams) wundert ist
, dass beastie keine Verbindung zu meinem dialup-MX chuck herstellen
kann. Nachweislich ist der aber gut erreichbar. Wie kann man das problem
weiter eingrenzen?
3845D8B81F3
2328 Mon Jan 7 03:56:52 jorge39 at i-gts.com
(connect to chuck.ath.cx[88.66.227.178]: Operation
timed out)
oskar-qmail at eyb.de
$ postconf -d | grep smtp_ | grep time
smtp_connect_timeout = 30s
smtp_connection_cache_time_limit = 2s
smtp_connection_reuse_time_limit = 300s
smtp_data_done_timeout = 600s
smtp_data_init_timeout = 120s
smtp_data_xfer_timeout = 180s
smtp_helo_timeout = 300s
smtp_mail_timeout = 300s
smtp_pix_workaround_delay_time = 10s
smtp_pix_workaround_threshold_time = 500s
smtp_quit_timeout = 300s
smtp_rcpt_timeout = 300s
smtp_rset_timeout = 20s
smtp_starttls_timeout = 300s
smtp_tls_session_cache_timeout = 3600s
smtp_xforward_timeout = 300s
in master.cf is unter smtp auch nichts weiter einschränkendes.
> Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix
dabei gelernt *gg
Das ist der Punkt!
:-)
Gruß,
Oskar
From Ralf.Hildebrandt at charite.de Mon Jan 7 13:53:19 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 7 Jan 2008 13:53:19 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* oskar-postfix at eyb.de <oskar-postfix at eyb.de>:
>
>
>
>
>
>
Letzteres ist zwar nicht gegeben, aber da muss ich durch ;-)
Muss ich mir sorgen machen über:
postconf: warning: reject_unknown_recipient_domain: unknown parameter
in postconf (5) wird das ja aber aufgeführt.
Falsch eingetragen. Das muss unter smtpd_*_restrictions, du hast es
aber alleine irgendwo stehen.
> smtpd_data_restrictions = reject_unauth_pipelining,
> reject_multi_recipient_bounce,
> smtpd_delay_reject = no
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
check_helo_access
> pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
> reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
> reject_non_fqdn_sender,
reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
reject_rbl_client ix.dnsbl.manitu.net,
>
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
> dsn.rfc-ignorant.org,
reject_unauth_destination
> check_policy_service inet:172.16.0.2:10023,
check_policy_service
> inet:172.16.0.2:12525, check_client_access
> pcre:/etc/postfix/amavisd_filter_access
> unknown_address_reject_code = 550
> unknown_local_recipient_reject_code = 550
>
>
>
> > Take a look for the first at http://www.postfix.org/postconf.5.html
> > Take a look for the second at http://www.postfix.org/postconf.5.html
> > Take a look at third at http://www.postfix.org/postconf.5.html
> > There all Parameters
>
>
> > Mumble steht als Platzhalter für recipient, sender, helo, client usw.
> > Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen
wo du es haben
> > möchtest (Empfehlung smtpd_recipient_restrictionen an der
beschriebenen Stelle)
> >
> >>>>
..., reject_unauth_destination,
> >>>>
check_client_access
pcre:/etc/postfix/GREYLISTING
> >>>>
> >>>>
>
> Ich bin mir ziemlich sicher, dass der Syntax so stimmt, aber irgendwie
> mag postfix 172.16.0.2 als dict-type nicht. auch in [].
>
>
> smtpd_restriction_classes = check_das_helo_korrekt_ist, greylisting
>
> greylisting = check_policy_service inet:172.16.0.2:10023
>
172.16.0.2:10023_time_limit
= 3600
>
check_client_access pcre:/usr/local/etc/postfix/GREYLISTING
>
> check_das_helo_korrekt_ist = check_helo_access \
>
pcre:/etc/postfix/helo_checks
>
>
>
> postfix/smtpd[98300]: fatal: unsupported dictionary type: 172.16.0.2
>
>
>
>
>
>
>
>
> >>> Postgrey auch auf defer einstellen und nicht wie Standart defer if
permit damit spart
> >> man
> >>> sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter
kommen sollten
> >> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail
wech..?!
> >
> > Nein hat damit garnix zu tun im Standart wird die Mail Greylistet
wenn sie eigentlich auch
> > angenommen werden würde also auch die RBL's und Checks alle sauber
übersteht die noch nach
> > dem Greylisting kommen
> >
> > Wenn defer eingestellt wird dann wird an dieser Stelle die weitere
Prüfung der
> > nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht
mehr durch geführt
> > und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel
einige an Anfragen an
> > RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem
Greylisting kommen sollen.
>
>
> OK, klingt gut!
>
> Allerdings finde ich DEFER nicht in access(5), es giibt folgenden
Fehler
> mit --greylist-action=DEFER
>
>
> Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: access table
> inet:172.16.0.2:10023 has entry with lookup table: DEFER 4.2.0
> Greylisted, see http://postgrey.schweikert.ch/help/eyb.de.html
>
> Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: do not specify
> lookup tables inside SMTPD access maps
>
> Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: define a
> restriction class and specify its name instead.
>
> Jan 7 13:39:57 beastie postfix/smtpd[6327]: NOQUEUE: reject: RCPT from
> unknown[41.249.38.209]: 451 4.3.5 Server configuration error;
> from=<fbehrens at burnbraedaycamp.com> to=<oskar-saab at eyb.de>
proto=ESMTP
> helo=<[41.249.38.209]>
>
>
>
>
> Was mir beim Durchsehen von mailq (abgesehen von den Spams) wundert
ist
> , dass beastie keine Verbindung zu meinem dialup-MX chuck herstellen
> kann. Nachweislich ist der aber gut erreichbar. Wie kann man das
problem
> weiter eingrenzen?
>
>
> 3845D8B81F3
2328 Mon Jan 7 03:56:52 jorge39 at i-gts.com
>
(connect to chuck.ath.cx[88.66.227.178]: Operation
> timed out)
>
oskar-qmail at eyb.de
>
> $ postconf -d | grep smtp_ | grep time
> smtp_connect_timeout = 30s
> smtp_connection_cache_time_limit = 2s
> smtp_connection_reuse_time_limit = 300s
> smtp_data_done_timeout = 600s
> smtp_data_init_timeout = 120s
> smtp_data_xfer_timeout = 180s
> smtp_helo_timeout = 300s
> smtp_mail_timeout = 300s
> smtp_pix_workaround_delay_time = 10s
> smtp_pix_workaround_threshold_time = 500s
> smtp_quit_timeout = 300s
> smtp_rcpt_timeout = 300s
> smtp_rset_timeout = 20s
> smtp_starttls_timeout = 300s
> smtp_tls_session_cache_timeout = 3600s
> smtp_xforward_timeout = 300s
>
>
> in master.cf is unter smtp auch nichts weiter einschränkendes.
>
>
>
>
>
>
> > Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix
dabei gelernt *gg
>
> Das ist der Punkt!
> :-)
>
>
> Gruß,
> Oskar
> -> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
He who knows not, and knows not that he knows not, is a fool. Shun him.
He who knows not, and knows that he knows not, is simple. Teach him.
He who knows, and knows not that he knows, is asleep. Waken him.
He who knows, and knows that he knows is wise. Follow him. -- Arabic
Proverb
From oskar-postfix at eyb.de Mon Jan 7 14:10:47 2008
From: oskar-postfix at eyb.de (oskar-postfix at eyb.de)
Date: Mon, 07 Jan 2008 14:10:47 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
Ralf Hildebrandt schrieb am 07.01.2008 13:53:
>> Muss ich mir sorgen machen über:
>> postconf: warning: reject_unknown_recipient_domain: unknown parameter
>>
>> in postconf (5) wird das ja aber aufgeführt.
>
> Falsch eingetragen. Das muss unter smtpd_*_restrictions, du hast es
> aber alleine irgendwo stehen.
Ist es doch?!
>> smtpd_recipient_restrictions = permit_mynetworks,
>> permit_sasl_authenticated,
check_helo_access
>> pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
>> reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
>> reject_non_fqdn_sender,
**** reject_unknown_recipient_domain ****,
>> reject_unknown_sender_domain,
reject_rbl_client
ix.dnsbl.manitu.net,
>>
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
>> dsn.rfc-ignorant.org,
reject_unauth_destination
>> check_policy_service inet:172.16.0.2:10023,
check_policy_service
>> inet:172.16.0.2:12525, check_client_access
>> pcre:/etc/postfix/amavisd_filter_access
>> unknown_address_reject_code = 550
>> unknown_local_recipient_reject_code = 550
vi main.cf
.....
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
#
check_helo_access pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
# restrictions below permit_mynetworks apply to external clients
only
reject_unauth_destination
#
check_client_access pcre:/etc/postfix/GREYLISTINGF
....
From Ralf.Hildebrandt at charite.de Mon Jan 7 14:13:06 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 7 Jan 2008 14:13:06 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* oskar-postfix at eyb.de <oskar-postfix at eyb.de>:
>
>
>
>
>
>
>
>
>
>
vi main.cf
.....
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
#
check_helo_access pcre:/etc/postfix/helo_checks
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
mit der Leerzeile gibt das sicher Probleme?
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
From oskar-postfix at eyb.de Mon Jan 7 14:30:57 2008
From: oskar-postfix at eyb.de (oskar-postfix at eyb.de)
Date: Mon, 07 Jan 2008 14:30:57 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb am 07.01.2008 14:13:
> * oskar-postfix at eyb.de <oskar-postfix at eyb.de>:
>
>> vi main.cf
>> .....
>> smtpd_recipient_restrictions =
>>
permit_mynetworks,
>>
permit_sasl_authenticated,
>>
>> #
check_helo_access pcre:/etc/postfix/helo_checks
>>
reject_invalid_hostname,
>>
reject_non_fqdn_hostname,
>>
reject_non_fqdn_recipient,
>
> mit der Leerzeile gibt das sicher Probleme?
Bisher hat all das, was drunter kommt (wie der policyd und postgrey)
problemlos funktioniert. Sind Kommentare offiziell erlaubt?
Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rhsbl_sender rhsbl.sorbs.net,
[...]
Bei postconf -d reject_unknown_recipient_domain
postconf: warning: reject_unknown_recipient_domain: unknown parameter
müsste doch wenigstens ein leerer Wert für diesen Parameter
zurückgegeben werden, oder?!
From Ralf.Hildebrandt at charite.de Mon Jan 7 14:39:37 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 7 Jan 2008 14:39:37 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* oskar-postfix at eyb.de <oskar-postfix at eyb.de>:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
Bisher hat all das, was drunter kommt (wie der policyd und postgrey)
problemlos funktioniert. Sind Kommentare offiziell erlaubt?
Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rhsbl_sender rhsbl.sorbs.net,
[...]
Bei postconf -d reject_unknown_recipient_domain
postconf: warning: reject_unknown_recipient_domain: unknown parameter
postconf smtpd_recipient_restrictions
> müsste doch wenigstens ein leerer Wert für diesen Parameter
> zurückgegeben werden, oder?!
Nein.
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Microsoft: A Proven Danger to National Security
http://www.infowarrior.org/articles/msdanger.pdf
From oskar-postfix at eyb.de Mon Jan 7 14:45:52 2008
From: oskar-postfix at eyb.de (oskar-postfix at eyb.de)
Date: Mon, 07 Jan 2008 14:45:52 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb am 07.01.2008 14:39:
>> Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt
>>
>> smtpd_recipient_restrictions =
>>
permit_mynetworks,
>>
permit_sasl_authenticated,
>>
reject_invalid_hostname,
>>
reject_non_fqdn_hostname,
>>
reject_non_fqdn_recipient,
>>
reject_non_fqdn_sender,
>>
reject_unknown_recipient_domain,
>>
reject_unknown_sender_domain,
>>
reject_rbl_client ix.dnsbl.manitu.net,
>>
reject_rhsbl_sender rhsbl.sorbs.net,
>> [...]
>>
>>
>> Bei postconf -d reject_unknown_recipient_domain
>> postconf: warning: reject_unknown_recipient_domain: unknown parameter
>
> postconf smtpd_recipient_restrictions
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
check_policy_service inet:172.16.0.2:10023,
check_policy_service
inet:172.16.0.2:12525,
check_client_access
pcre:/etc/postfix/amavisd_filter_access
>> müsste doch wenigstens ein leerer Wert für diesen Parameter
>> zurückgegeben werden, oder?!
>
> Nein.
Ich dachte, die "default parameter settings" umfassen alle nur
denkbaren, also alles, was in postconf(5) vorkommt.
From driessen at fblan.de Mon Jan 7 14:59:52 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 7 Jan 2008 14:59:52 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
oskar-postfix at eyb.de schrieb:
und nu trägst du drüber
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:60000
genau so wie es da steht am Anfang der Zeile beginnend ein
>
>
>
>
>
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
check_client_access pcre:/etc/postfix/maps/dialups.grey
und der eintrag kommt statt den "normalen" Greylisting hier rein
angepasst auf deine Pfade
und Datei in der die Infos stehen mach es vor den externen Abfragen der
RBL's nur wer
Greylisting übersteht wird dann weiter geprüft
>
>
>
>
>
>
>
reject_rbl_client ix.dnsbl.manitu.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
check_policy_service inet:172.16.0.2:10023,
check_policy_service
inet:172.16.0.2:12525,
check_client_access
pcre:/etc/postfix/amavisd_filter_access
Dann klappt das auch mit dem selectiven Greylisting
Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname
/(^|[0-9.x_])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(ome
r)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|inaddr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[az]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[09]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/
greylisting
# alles Greylisten was diese Merkmale im PTR hat
/(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net
$|\.com$|\.br$|\.
jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.n
o$|\.th$|\.nl$|\.
cy$|\.ma$|\.nu$|\.ee$|\.pe$)/
greylisting
# alle Top Domains wie oben angegeben erstmal Greylisten
/unknown/
greylisting
# ende der Datei
Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so
willst bzw. wie
du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg)
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From peter.bauernfeind at reba-eno.de Mon Jan 7 15:00:16 2008
From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind)
Date: Mon, 07 Jan 2008 15:00:16 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
oskar-postfix at eyb.de schrieb:
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
reject_invalid_hostname,
> reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
> reject_non_fqdn_sender,
reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
reject_rbl_client ix.dnsbl.manitu.net,
>
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
> dsn.rfc-ignorant.org,
reject_unauth_destination <<<<<<<<
> check_policy_service inet:172.16.0.2:10023,
check_policy_service
> inet:172.16.0.2:12525,
check_client_access
> pcre:/etc/postfix/amavisd_filter_access
>
Ich bin mir nicht sicher, sollte da nach reject_unauth_destination nicht
ein Komma sein? Ja ich weiß, "Neue Zeile, neues Glück."
Mit freundlichem Gruß
Peter Bauernfeind
From Ralf.Hildebrandt at charite.de Mon Jan 7 15:06:35 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 7 Jan 2008 15:06:35 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
* oskar-postfix at eyb.de <oskar-postfix at eyb.de>:
>
>
>
>
>
>
>
>
>
>
>
>
> postconf smtpd_recipient_restrictions
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
dsn.rfc-ignorant.org,
reject_unauth_destination
check_policy_service inet:172.16.0.2:10023,
check_policy_service
inet:172.16.0.2:12525,
check_client_access
pcre:/etc/postfix/amavisd_filter_access
Na bitte
> > Nein.
>
> Ich dachte, die "default parameter settings" umfassen alle nur
> denkbaren, also alles, was in postconf(5) vorkommt.
Ist aber kein Parameter.
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
The porcupine with the sharpest quills gets stuck on a tree more often.
From theofel at etes.de Mon Jan 7 15:25:27 2008
From: theofel at etes.de (Jan Theofel)
Date: Mon, 7 Jan 2008 15:25:27 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
Message-ID: <[email protected]>
Hallo zusammen,
ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu
verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse
betreiben.
Zur Zeit stehen folgende Maßnahmen an:
- ICQ-Account einrichten
- Verwendung auf Mailinglisten (in Signatur)
- Unsubscribe-Links (aus Spam-Mails)
- Versteckte Verwendung auf Webseiten
Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das
Adressbuch
gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann
doch
lieber absehen. :-)
Danke,
Jan
PS... :-)
mail at aba-koi-eposcht.de
info at aba-koi-eposcht.com
sales at aba-koi-eposcht.info
contact at 123-koi-eposcht.com
jeff at zu-koine-eposcht.de
joe at zu-koine-eposcht.com
moe at no-koi-eposcht.org
dau at koi-eposcht-dahande.net
-Jan Theofel
Web: http://www.etes.de
ETES GmbH Libanonstrasse 58 A
Fon: +49 (7 11) 48 90 83 - 0
E-Mail: theofel at etes.de
D-70184 Stuttgart
Fax: +49 (7 11) 48 90 83 - 50
Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446
From postfix at polnik.de Mon Jan 7 15:33:47 2008
From: postfix at polnik.de (thomas polnik)
Date: Mon, 07 Jan 2008 15:33:47 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Hallo,
> Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das
Adressbuch
> gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann
doch
> lieber absehen. :-)
>
>
Die Testgruppen bei den Newsgroups eignen sich sehr gut dazu. Nach 7-14
Tagen werden die Postfächer gut gefüllt.
Bitte darauf achten, daß manche Newsgroups einen "Reflektor" haben.
Viele Grüße,
thomas polnik.
From mhaegele at linuxrocks.dyndns.org Mon Jan 7 15:37:20 2008
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 07 Jan 2008 15:37:20 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Jan Theofel schrieb:
> Hallo zusammen,
>
> ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu
> verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse
> betreiben.
>
> Zur Zeit stehen folgende Maßnahmen an:
> - Verwendung auf Mailinglisten (in Signatur)
Funktioniert hier sehr gut.
Vielleicht noch:
Etwas zeitaufwendiger aber imho auch wirkungsvoll:
Bei "Gewinnspielen/Umfragen" und Co. die Mailadressen angeben, die
werden garantiert nie weitergegeben ;-).
Seit ich das einmal gemacht hatte bekomme ich regelmässig Post und
E-Mail ...
(Leider war ich damals noch zu blöd eine Fake-Adresse zu verwenden und
auf die "Dankeschön-Uhr" wart ich noch heute trotz Reklamationen :P)
> Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das
Adressbuch
> gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann
doch
> lieber absehen. :-)
Die finden deine Adressen schon, keine Sorge, den verseuchten Client
halte ich auch für keine so gute Idee ...
>
>
>
>
>
Danke,
Jan
PS... :-)
mail at aba-koi-eposcht.de
>
>
>
>
>
>
>
info at aba-koi-eposcht.com
sales at aba-koi-eposcht.info
contact at 123-koi-eposcht.com
jeff at zu-koine-eposcht.de
joe at zu-koine-eposcht.com
moe at no-koi-eposcht.org
dau at koi-eposcht-dahande.net
-Gruesse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
From driessen at fblan.de Mon Jan 7 16:01:10 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 7 Jan 2008 16:01:10 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Jan Theofel schrieb:
>
> Hallo zusammen,
>
> ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu
> verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse
> betreiben.
>
> Zur Zeit stehen folgende Maßnahmen an:
> - ICQ-Account einrichten
> - Verwendung auf Mailinglisten (in Signatur)
> - Unsubscribe-Links (aus Spam-Mails)
> - Versteckte Verwendung auf Webseiten
>
> Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das
Adressbuch
> gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann
doch
> lieber absehen. :-)
>
> Danke,
> Jan
>
> PS... :-)
> mail at aba-koi-eposcht.de
> info at aba-koi-eposcht.com
> sales at aba-koi-eposcht.info
>
>
>
>
>
>
contact at 123-koi-eposcht.com
jeff at zu-koine-eposcht.de
joe at zu-koine-eposcht.com
moe at no-koi-eposcht.org
dau at koi-eposcht-dahande.net
Ich habe hier in der index.php ein bisschen was eingebunden
// Harvester Of Sorrow
function iphex($ip) {
$parts = split("\.",$ip);
$str = "";
for ($i=0; $i<4; $i++) $str.=substr("0".dechex($parts[$i]),-2);
return $str;
};
$hexaddr = iphex(GetEnv("REMOTE_ADDR"));
$hextime = dechex(Time());
<A HREF="mailto:<?php Echo
lan.de"></>
<A HREF="mailto:<?php Echo
bingert.de"></>
<A HREF="mailto:<?php Echo
bingert.net"></>
<A HREF="mailto:<?php Echo
drie_ssen.de"></>
<A HREF="mailto:<?php Echo
lan.net"></>
<A HREF="mailto:<?php Echo
?>@feil_bingert.com"></>
<A HREF="mailto:<?php Echo
?>@gibts_net.de"></>
$hextime; ?>-<?php Echo $hexaddr; ?>@fb$hextime; ?>-<?php Echo $hexaddr; ?>@feil$hextime; ?>-<?php Echo $hexaddr; ?>@feil$hextime; ?>-<?php Echo $hexaddr; ?>@edv$hextime; ?>-<?php Echo $hexaddr; ?>@fb$hextime; ?>-<?php Echo $hexaddr;
$hextime; ?>-<?php Echo $hexaddr;
Ich habs drin um die Scanner zu befriedigen und die Adresslisten zu
vergiften
Der erste Versuch mit "gültigen Domainnamen" brachte mir die bis zu 3000
zusätzlichen
Einlieferungsversuche.
Das schöne an dieser Art ist das man im ersten Hex die Zeit des Zugriffs
und im 2. Hex die
IP von der zugegriffen wurde stehen hat.
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From usenet at deiszner.de Mon Jan 7 16:10:21 2008
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Mon, 7 Jan 2008 16:10:21 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
References: <[email protected]>
Message-ID: <[email protected]>
----- Original Message ----From: "Jan Theofel" <theofel at etes.de>
To: "Postfix" <postfixbuch-users at listi.jpberlin.de>
Sent: Monday, January 07, 2008 3:25 PM
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
>
>
>
>
>
>
>
Hallo zusammen,
ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu
verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse
betreiben.
im Usenet mit diesen Adressen zu posten !
ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen
dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil
dieses Spams treibt mir jetzt die Serverlast hoch :-/
Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann
zu
testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;-)
From theofel at etes.de Mon Jan 7 16:17:16 2008
From: theofel at etes.de (Jan Theofel)
Date: Mon, 7 Jan 2008 16:17:16 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi,
On Mon, Jan 07, 2008 at 04:10:21PM +0100, usenet at deiszner.de wrote:
>
> > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu
> > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse
> > betreiben.
>
> im Usenet mit diesen Adressen zu posten !
Werden wir in den Testforen (siehe eine der anderen Antworten hier)
machen.
> ich hab das gemacht um die Spamfilter bei unserem ersten Server zu
testen > dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil
> dieses Spams treibt mir jetzt die Serverlast hoch :-/
>
> Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann
zu
> testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;)
Das sind schon extra neue Domains. Bunt gemischter Straus mit
verschiedenen
Domainendungen und Buchstaben bzw. am Anfang. Die sollen aber dauerhahft
Mails annehmen - je mehr SPAM desto besser. :-)
Jan
-Jan Theofel
Web: http://www.etes.de
ETES GmbH Libanonstrasse 58 A
Fon: +49 (7 11) 48 90 83 - 0
E-Mail: theofel at etes.de
D-70184 Stuttgart
Fax: +49 (7 11) 48 90 83 - 50
Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446
From theofel at etes.de Mon Jan 7 16:21:38 2008
From: theofel at etes.de (Jan Theofel)
Date: Mon, 7 Jan 2008 16:21:38 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi Uwe,
On Mon, Jan 07, 2008 at 04:01:10PM +0100, Uwe Driessen wrote:
> Jan Theofel schrieb:
> > mail at aba-koi-eposcht.de
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
info at aba-koi-eposcht.com
sales at aba-koi-eposcht.info
contact at 123-koi-eposcht.com
jeff at zu-koine-eposcht.de
joe at zu-koine-eposcht.com
moe at no-koi-eposcht.org
dau at koi-eposcht-dahande.net
Ich habe hier in der index.php ein bisschen was eingebunden
[...]
> Ich habs drin um die Scanner zu befriedigen und die Adresslisten zu
vergiften
> Der erste Versuch mit "gültigen Domainnamen" brachte mir die bis zu
3000 zusätzlichen
> Einlieferungsversuche.
>
> Das schöne an dieser Art ist das man im ersten Hex die Zeit des
Zugriffs und im 2. Hex die
> IP von der zugegriffen wurde stehen hat.
Ich habe das bei uns auch schon in die Webseite und drei private Seiten
von mir eingebaut.
Du kannst aber gerne mal unsere Domains (siehe oben) für ein paar Tage
mit aufnehmen. :-)
Jan
-Jan Theofel
Web: http://www.etes.de
ETES GmbH Libanonstrasse 58 A
Fon: +49 (7 11) 48 90 83 - 0
E-Mail: theofel at etes.de
D-70184 Stuttgart
Fax: +49 (7 11) 48 90 83 - 50
Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446
From theofel at etes.de Mon Jan 7 16:22:44 2008
From: theofel at etes.de (Jan Theofel)
Date: Mon, 7 Jan 2008 16:22:44 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo Thomas,
On Mon, Jan 07, 2008 at 03:33:47PM +0100, thomas polnik wrote:
> > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das
Adressbuch
> > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann
doch
> > lieber absehen. :-)
> >
> Die Testgruppen bei den Newsgroups eignen sich sehr gut dazu. Nach 7-14
> Tagen werden die Postfächer gut gefüllt.
> Bitte darauf achten, daß manche Newsgroups einen "Reflektor" haben.
Danke für den Hinweis auf die Testgruppen. Sowas in der Art ist natürlich
ideal. :-)
Jan
-Jan Theofel
Web: http://www.etes.de
ETES GmbH Libanonstrasse 58 A
Fon: +49 (7 11) 48 90 83 - 0
E-Mail: theofel at etes.de
D-70184 Stuttgart
Fax: +49 (7 11) 48 90 83 - 50
Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446
From theofel at etes.de Mon Jan 7 16:25:37 2008
From: theofel at etes.de (Jan Theofel)
Date: Mon, 7 Jan 2008 16:25:37 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo Matthias,
On Mon, Jan 07, 2008 at 03:37:20PM +0100, Matthias Haegele wrote:
> Jan Theofel schrieb:
> >
> > - Verwendung auf Mailinglisten (in Signatur)
> Funktioniert hier sehr gut.
>
> Vielleicht noch:
> Etwas zeitaufwendiger aber imho auch wirkungsvoll:
> Bei "Gewinnspielen/Umfragen" und Co. die Mailadressen angeben, die
> werden garantiert nie weitergegeben ;-).
Wobei dann auch "reguläre" Mails kommen könnten, denen man mit der
Teilnahme tatsächlich zugestimmt hat. Die könnten zu ungewünschten
Nebeneffekten bei der Auswertung führen. Aber danke für die Anregung.
Jan
-Jan Theofel
Web: http://www.etes.de
ETES GmbH Libanonstrasse 58 A
Fon: +49 (7 11) 48 90 83 - 0
E-Mail: theofel at etes.de
D-70184 Stuttgart
Fax: +49 (7 11) 48 90 83 - 50
Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446
From postfix at wmsmt.com Mon Jan 7 17:13:59 2008
From: postfix at wmsmt.com (Wolfgang Murth)
Date: Mon, 7 Jan 2008 17:13:59 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Hi,
>ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu
>verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse
>betreiben.
Eintrag in die Robinsonliste der österreichischen Regulierungsbehörde
http://www.rtr.at/de/tk/E_Commerce_Gesetz
Ich hab auch eine eigene Mailadresse dort registriert. War mal neugierig
ob
die Robinsonliste der RTR auch als Quelle von Spammern verwendet wird.
lg Wolfgang Murth
From peter.bauernfeind at reba-eno.de Mon Jan 7 17:21:02 2008
From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind)
Date: Mon, 07 Jan 2008 17:21:02 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Jan Theofel schrieb:
> Habt ihr weitere geeignete Tipps.
>
>
>
>
>
>
>
>
>
>
>
>
PS... :-)
mail at aba-koi-eposcht.de
info at aba-koi-eposcht.com
sales at aba-koi-eposcht.info
contact at 123-koi-eposcht.com
jeff at zu-koine-eposcht.de
joe at zu-koine-eposcht.com
moe at no-koi-eposcht.org
dau at koi-eposcht-dahande.net
Schau dir die beiden Threats auf der Liste an:
[Postfixbuch-users] SPAM Lover
[Postfixbuch-users] SPAMMe gerne Mailserver auf Verlangen zu
Das ist zwar nicht das, was du wolltest, lies es dir dennoch durch. ;-)
Mit freundlichem Gruß
Peter Bauernfeind
From usenet at deiszner.de Mon Jan 7 17:23:58 2008
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Mon, 7 Jan 2008 17:23:58 +0100
Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung
Message-ID: <[email protected]>
Hallo zusammen,
abgesehen davon, das ich in den letzten 7 Tagen 190.000 Versuche hatte
von
[unknown] sich zu verbinden sind nun noch Fragen aufgetaucht:
2599
2820
0
21
7
53784
0
0
0
empfangen
zugestellt
weitergeleitet
zurueckgewiesen (25
zurueckgeworfen
abgelehnt (95%)
Ablehnungswarnungen
wartend
verworfen (0%)
Zurueckweisungen)
Ich habe mehr zugestellt als empfangen?
Was heisst zurückgewiesen?
Was heisst zurückgeworfen?
Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten
habe
oder wird das dann "doppelt" gezählt?
gruß
Sebastian
From Beat.Jucker at glue.ch Mon Jan 7 17:27:51 2008
From: Beat.Jucker at glue.ch (Beat Jucker)
Date: Mon, 7 Jan 2008 17:27:51 +0100
Subject: [Postfixbuch-users] SPAMers erkennen ...
Message-ID: <20080107172751.A1[email protected]>
Hallo SpamCops ;-)
Ich verwende neben den offiziellen RBLs auch ein lokal aufgebauter RBL.
Das Prinzip:
- neben dem Primary Mailserver gibt es einen Secondary (Backup)
Mailserver
- dieser Backup Mailserver sollte per MX Definition nur verwendet
werden,
wenn der Primary Mailserver versagt
- der Primary Mailserver erfreut sich groesster Zuverlaessigkeit ...
- SPAMers lieben Backup Mailserver
- Dictionary Attacken auf dem Backup Mailserver produzieren Rejects
- diese so erkannten SPAM IP Adressen werden in unserer lokalen RBL
aufgenommen (gesamtes zugehoerendes Class-C Netz)
Also: der Backup Mailserver sollte im Normalfall nicht verwendet werden
und wenn dann noch ein Reject wegen unbekanntem User erfolgt, duerfte es
sich mit groesster Wahrscheinlichkeit um ein SPAMer handeln. Ich bin
nur ein (kleiner) KMU-Mailmaster und kein Mailservice Anbieter und
gehe jetzt davon aus, dass ein serioeser ISP seine offiziellen
Mailserver nicht im gleichen Adressbereich verwaltet, wie seine Kunden
IPs. Mit dieser Annahme kann ich jetzt also getrost das gesamte Class-C
der betroffenen SPAM-IP sperren.
Neben den offiziellen RBLs habe ich so eine eigene RBL mit mehreren
zig Tausend Class-C Adressen aufgebaut. Ich weiss, dass so evtl auch
einmal ein False Positiv Test auftreten kann. Der %%-Anteil ist aber
verschwindend klein und der Absender hat sich jeweils auch lautstark
gemeldet, so dass er umgehend in unserer Whitelist aufgenommen wurde.
Wie ist Eure Haltung/Meinung/Erfahrung zu dieser SPAM Abwehr?
Mit freundlichen Gruessen
-- Beat
From s.newslists at googlemail.com Mon Jan 7 19:33:24 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Mon, 7 Jan 2008 19:33:24 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Zitat von Steffen Mutter <steffen at gnuher.de>:
> Ich würde da auch erstmal main.cf einer genauen Inspektion unterziehen.
> Der Spamassassin bekommt die Mails ja nicht einmal zu sehen, wenn man
> sie gleich ablehnt, nüwoahr...
Danke für deine Hinweise. Das größte Problem ist nun mal geschafft.
Durch das limitieren von maxproc beim smtp stürzt Postfix mal nicht
mehr ab. Ich werde nun vorzu mit diesen Dingen rumtesten.
Danke
Stolzi
From s.newslists at googlemail.com Mon Jan 7 19:42:07 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Mon, 7 Jan 2008 19:42:07 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <200[email protected]>
Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
> Was es definitiv nicht bringt, ist planloses Experimentieren.
Da kann ich nicht voll zustimmen. Wie soll ich sonst merken was was
bringt? Im Postfixbuch steht auch wörtlich zur master.cf: "Hier
sollten Sie tatsächlich Experimente wagen."
> Genau in
> dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport"
gibt
> Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf
2-4,
> dann sollte es keine Probleme geben für eine kleine Installation.
Ich habe dies nun auch probiert... smtp wieder ohne Limit und nur SA
limitiert. Leider mit dem Effekt, dass der Server wieder wie gewohnt
abstürzt. Ich habe nun vielmehr nur smtp limitiert und anscheinend hat
tatsächlich dies meinen Computer in die Knie gezwungen. Es steht auch
im Buch, dass man mit diesen 3 Dingen spielen soll: smtp, smtpd,
smtp-amavis/vscan (in meinem Fall Spamassassin)
Aber nichts desto trotz kann jetzt zwar der Computer nicht mehr
abstürzen, nun gehts aber daran das Grundproblem zu lösen.
Danke für die Tips.
Stefan
From postfixbuch-users at japantest.homelinux.com Mon Jan 7 19:50:13
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 07 Jan 2008 19:50:13 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan Stolz wrote:
> Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
>
>
>> Was es
>
> Da kann
> bringt?
> sollten
definitiv nicht bringt, ist planloses Experimentieren.
ich nicht voll zustimmen. Wie soll ich sonst merken was was
Im Postfixbuch steht auch wörtlich zur master.cf: "Hier
Sie tatsächlich Experimente wagen."
Es geht um "planloses Experimentieren". Wenn du den smtpd auf 1 Prozess
begrenzt, dann läuft dein System vielleicht sehr stabil, aber du bekommst
wahrscheinlich nicht mehr alle Mails, da dein Server sehr häufig Mails
nicht annehmen kann.
Das ist etwas anderes als das Austarieren, welche Anzahl Prozesse der
Server verkraftet.
>> Genau in
>> dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport"
gibt
>> Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf
2-4,
>> dann sollte es keine Probleme geben für eine kleine Installation.
>
> Ich habe dies nun auch probiert... smtp wieder ohne Limit und nur SA
> limitiert. Leider mit dem Effekt, dass der Server wieder wie gewohnt
> abstürzt. Ich habe nun vielmehr nur smtp limitiert und anscheinend hat
> tatsächlich dies meinen Computer in die Knie gezwungen. Es steht auch
> im Buch, dass man mit diesen 3 Dingen spielen soll: smtp, smtpd,
> smtp-amavis/vscan (in meinem Fall Spamassassin)
Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC
Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3 x
18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay
gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich
laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL und
Apache.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From mailinglists at matthias-balke.de Mon Jan 7 22:35:05 2008
From: mailinglists at matthias-balke.de (Matthias Balke)
Date: Mon, 7 Jan 2008 22:35:05 +0100
Subject: [Postfixbuch-users] Probleme mit Amavis und Bayes DB
Message-ID: <[email protected]>
Hi liebe Postfix Nutzer,
ich bekomme schon seit ich amavis und spamassassign installiert habe
immer mails an root, dass die bayes db nicht beschrieben und gelesen
werden kann.
Ich habe sogar schon die Rechte auf 777 gesetzt aber kein Erfolg
(Sollte auch nur ein Workaround werden)!
Ich habe euch mal die Mail / die Dateirechter der Bayes DB und nen
grep von den Amavis Prozessen(damit ihr seht unter welchem user
amavis läuft) angeghängt.
Ich glaube dass es ein ganz einfaches Problem ist, ich habe auch
irgendwo schon mal was dazu gefunden aber das hatte mir nicht geholfen.
Ich hoffe ihr kennt das Problem vielleicht und könnt mir helfen.
matthias
anhang:
Mail:
------From amavis at h1327156.stratoserver.net Mon Jan 7 21:18:25 2008
Return-Path: <amavis at h1327156.stratoserver.net>
X-Original-To: amavis
Delivered-To: amavis at h1327156.stratoserver.net
Received: by h1327156.stratoserver.net (Postfix, from userid 111)
id B015C118112; Mon, 7 Jan 2008 21:18:25 +0100 (CET)
From: root at h1327156.stratoserver.net (Cron Daemon)
To: amavis at h1327156.stratoserver.net
Subject: Cron <amavis at h1327156> test -e /usr/sbin/amavisd-new-cronjob
&& /usr/sbin/amavisd-new-cronjob sa-sync
Content-Type: text/plain; charset=UTF-8
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/lib/amavis>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=amavis>
Message-Id: <20080107201825.B015C118112 at h1327156.stratoserver.net>
Date: Mon, 7 Jan 2008 21:18:25 +0100 (CET)
bayes: cannot open bayes databases /var/amavis/bayes.db_* R/O: tie
failed:
bayes: cannot open bayes databases /var/amavis/bayes.db_* R/W: tie
failed: Unpassender IOCTL (I/O-Control) für das Gerät
Rechte:
----------root at h1327156:~# cd /var/amavis/
root at h1327156:/var/amavis# ll
insgesamt 32
-rwxrwxrwx 1 amavis root
12288 2007-10-16 13:44 bayes.db_seen
-rwxrwxrwx 1 amavis root
12288 2007-11-07 12:18 bayes.db_toks
grep:
-------root at h1327156:/var/amavis# ps aux | grep amavis
amavis
1983 0.0 8.4 62108 43680 ?
Ss
2007
0:04
amavisd (master)
amavis
26924 0.0 9.8
amavisd (ch3-avail)
amavis
28052 0.0 8.4
amavisd (virgin child)
64916 50876 ?
S
19:31
0:02
63020 43552 ?
S
22:16
0:00
From oskar-postfix at eyb.de Mon Jan 7 23:17:38 2008
From: oskar-postfix at eyb.de (oskar-postfix at eyb.de)
Date: Mon, 07 Jan 2008 23:17:38 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Nabend!
Uwe Driessen schrieb am 07.01.2008 00:52:
>> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er:
>>
>> rcpt to: dashddadl at eyb.de
>> 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User
unknown
>> in virtual mailbox table
>
> Wenn dann bitte immer die komplette Einlieferung posten du
unterschlägst immer Infos
auf chuck:
Jan 7 23:13:05 srv postfix/smtp[24053]: 939711185414:
to=<root at chuck.ath.cx>, relay=beastie.eyb.de[85.214.103.56]:25,
delay=159023, delays=159007/5.5/3.5/6.8, dsn=4.4.0, status=deferred
(host beastie.eyb.de[85.214.103.56] said: 454 4.4.0 Error: too many hops
(in reply to end of DATA command))
da ist auch noch der wurm drin, muss ich mal gucken wo, auf chuck ist
sein hostname in der myslq-db als domain drin, den user [email protected] gibts auch
als alias, postfix fühlt sich aber dennoch nicht zuständig.
Bis denne,
Gruß
Oskar
From driessen at fblan.de Mon Jan 7 23:37:43 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 7 Jan 2008 23:37:43 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
oskar-postfix at eyb.de schrieb:
>
> Uwe Driessen schrieb am 07.01.2008 00:52:
>
> >> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch
450er:
> >>
> >> rcpt to: dashddadl at eyb.de
> >> 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User
unknown
> >> in virtual mailbox table
> >
> > Wenn dann bitte immer die komplette Einlieferung posten du
unterschlägst immer Infos
>
>
> auf chuck:
>
>
> Jan 7 23:13:05 srv postfix/smtp[24053]: 939711185414:
> to=<root at chuck.ath.cx>, relay=beastie.eyb.de[85.214.103.56]:25,
> delay=159023, delays=159007/5.5/3.5/6.8, dsn=4.4.0, status=deferred
> (host beastie.eyb.de[85.214.103.56] said: 454 4.4.0 Error: too many
hops
^^^^^^^^^^^^^^^^^^^^
Dein too many hops ist das Problem schau mal nach ob du was in der Art
wie hopcount_limit
definiert hast.
und auch wieder nur die hälfte aus dem logfile das fängt an mit dem
Verbindungsaufbau an
Jan 7 23:25:29 s1 postfix/smtpd[31376]: warning: 201.170.192.215:
hostname
201.170.192.215.dsl.dyn.telnor.net verification failed: Name or service
not known
Jan 7 23:25:29 s1 postfix/smtpd[31376]: connect from
unknown[201.170.192.215]
Jan 7 23:25:30 s1 postfix/smtpd[31376]: NOQUEUE: reject: RCPT from
unknown[201.170.192.215]: 550 5.7.1 Client host rejected: cannot find
your hostname,
[201.170.192.215]; from=<Paula.Markiewicz at al-ba.de> to=<user at
domain.de> proto=ESMTP
helo=<201.170.192.215.dsl.dyn.telnor.net>
Jan 7 23:25:31 s1 postfix/smtpd[31376]: disconnect from
unknown[201.170.192.215]
Das ware ein kompletter Eintrag
> (in reply to end of DATA command))
>
>
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From postfixbuch at cboltz.de Mon Jan 7 23:48:59 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Mon, 7 Jan 2008 23:48:59 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Hallo Jan, hallo Leute,
Am Montag, 7. Januar 2008 schrieb Jan Theofel:
> ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu
> verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse
> betreiben.
Einen GPG-Key auf einen Keyserver hochladen ist auch recht
"erfolgreich". Interessanterweise kommt auf der Adresse des Keys ([email protected])
tendenziell mehr Spam durch (nach Blacklisten usw.) als auf anderen
Adressen, die ich für Mailinglisten nutze.
Nicht vergessen werden darf auch der Klassiker: eine
CatchAll-Adresse ;-)
Recht interessant fand ich auch, was in einem Gästebuch-Spam(versuch,
landete nämlich im Filter) heute nach dem üblichen Link-Müll stand:
If you don't wish to receive such messages, please send your domain
name to jj([at])dedik_dot_biz to remove your site from our list.
Ja, die Mailadresse war wirklich spamsicher geschrieben ;-) aber Du
darfst gern mal hinschreiben. Bei der Gelegenheit solltest Du gleich
anregen, dass sie lieber
<meta name='spammers-are" content="idiots" />
als unsubscribe-Wunsch auswerten sollen ;-)
BTW: Ich beantworte Formularspam grundsätzlich mit dem HTTP-Status
402 - Bezahlung erforderlich. *g*
Redirects auf große Downloads, z. B. Windows Servicepacks, sollen
angeblich noch besser sein und die Spamversuche deutlich reduzieren.
Sollte ich mal testen...
Gruß
Christian Boltz
-Das einzige Instrument, das ich beherrsche, ist MP3-Player.
[Kristian Köhntopp]
From p.heinlein at heinlein-support.de Mon Jan 7 23:58:01 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 7 Jan 2008 23:58:01 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am Montag, 7. Januar 2008 schrieb Stefan Stolz:
> > Was es definitiv nicht bringt, ist planloses Experimentieren.
Man bemerke: *planloses* Experimentieren
> Da kann ich nicht voll zustimmen. Wie soll ich sonst merken was was
> bringt? Im Postfixbuch steht auch wörtlich zur master.cf: "Hier
> sollten Sie tatsächlich Experimente wagen."
...
was
und
was
und nachfolgend eine Anleitung zum PLANVOLLEN Experimentieren, d.h.
die Faktoren sind und wie man ausprobiert, was für einen sinnvoll ist
wie man sich das anschaut und wie man feststellt, was Sinn macht und
nicht.
Kleiner, aber feiner Unterschied. :-)
Lieben Gruß
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From s.newslists at googlemail.com Tue Jan 8 06:46:13 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Tue, 8 Jan 2008 06:46:13 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
> Das ist etwas anderes als das Austarieren, welche Anzahl Prozesse der
> Server verkraftet.
Ok, verstehe...
>
>
x
>
>
>
>
Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC
Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3
18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay
gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich
laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL
und Apache.
Es ist ein V-Server von Strato... weiss ist schon eh nicht das beste.
Aber irgendwie habe ich das Gefühl, dass ich da ordentlich ums Ohr
gehaun werde. Ich habe nun gesehen, dass Postfix mehr als 5 smtp
Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige
Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt.
Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da
müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach?
Ansonsten läuft auf dem Server nur ein wenig belastetes MYSQL und ein
auch wenig belasteter Apache. Die können kaum ins Gewicht fallen.
Versuche nun Strato schon seit einer Woche zu schreiben, aber bekomme
keine Antwort... Naja, der Preis hat seinen Preis.
Stefan
From cscholz at 2nibbles4u.de Tue Jan 8 07:36:25 2008
From: cscholz at 2nibbles4u.de (Christian Scholz)
Date: Tue, 8 Jan 2008 07:36:25 +0100
Subject: [Postfixbuch-users] Probleme mit Amavis und Bayes DB
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID:
<[email protected]>
>
>
>
>
>
>
>
>
>
>
>
>
>
ich bekomme schon seit ich amavis und spamassassign installiert habe
immer mails an root, dass die bayes db nicht beschrieben und gelesen
werden kann.
Ich habe sogar schon die Rechte auf 777 gesetzt aber kein Erfolg
(Sollte auch nur ein Workaround werden)!
Ich habe euch mal die Mail / die Dateirechter der Bayes DB und nen
grep von den Amavis Prozessen(damit ihr seht unter welchem user
amavis läuft) angeghängt.
Ich glaube dass es ein ganz einfaches Problem ist, ich habe auch
irgendwo schon mal was dazu gefunden aber das hatte mir nicht geholfen.
Ich hoffe ihr kennt das Problem vielleicht und könnt mir helfen.
Erstell mal eine Gruppe für die bayes_db und leg die bayes_db mal
woanders hin
#
#
#
#
groupadd bayes_users
mkdir /var/spool/bayes_db
chown root:bayes_users /var/spool/bayes_db
chmod 0770 /var/spool/bayes_db
/etc/spamassassin/local.cf
bayes_path
/var/spool/bayes_db/bayes
bayes_file_mode
0770
Gruß Christian Scholz
From postfixbuch-users at japantest.homelinux.com Tue Jan 8 09:22:37
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 08 Jan 2008 09:22:37 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan Stolz wrote:
> Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
>> Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC
>> Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3
x
>> 18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay
>> gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich
>> laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL
>> und Apache.
>
> Es ist ein V-Server von Strato... weiss ist schon eh nicht das beste.
> Aber irgendwie habe ich das Gefühl, dass ich da ordentlich ums Ohr
> gehaun werde. Ich habe nun gesehen, dass Postfix mehr als 5 smtp
> Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige
> Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt.
> Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da
> müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach?
> Ansonsten läuft auf dem Server nur ein wenig belastetes MYSQL und ein
> auch wenig belasteter Apache. Die können kaum ins Gewicht fallen.
> Versuche nun Strato schon seit einer Woche zu schreiben, aber bekomme
> keine Antwort... Naja, der Preis hat seinen Preis.
Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu
vergleichen. :-/
Werden die Mails eigentlich direkt weitergeschickt oder holst du sie per
Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen und
das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja
auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als so
ein VServer.
Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist,
sondern
eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht
denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim
Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen?
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From tech at kdmails.de Tue Jan 8 10:31:38 2008
From: tech at kdmails.de (Daniel Gompf)
Date: Tue, 08 Jan 2008 10:31:38 +0100
Subject: [Postfixbuch-users] Adressumschreibung
Message-ID: <[email protected]>
Hallo,
ich habe hier noch ein kleines Problem bei der Adressumschreibung. Ein
Kunde hat folgende Konfiguration:
Der MX für kunde.com steht bei in den USA, die E-Mails an die deutschen
Mitarbeiten werden weitergeleitet an user at com.kunde.de (liegt komplett
bei uns). Das Funktioniert sauber auch der umgedrehte Weg funktioniert.
Unser Kunde schickt mit user at com.kunde.de und am Postfix geht es dann
mit user at kunde.com in die weite Welt raus.
Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch
user at com.kunde.de. In den letzten Tagen sind vermehrt SPAM's direkt
dorthin gegangen und kamen nicht vom den Servern in den USA.
Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu
ändern.
Danke
Daniel
From p.heinlein at heinlein-support.de Tue Jan 8 11:01:00 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 8 Jan 2008 11:01:00 +0100
Subject: [Postfixbuch-users] Adressumschreibung
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Am Dienstag, 8. Januar 2008 schrieb Daniel Gompf:
> Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch
Eben. Vom Client erzeugt. Dann soll der Client doch einfach was anderes
erzeugen!
> Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu
> ändern.
sender_canonical wären hier das Mittel der Wahl. Aber wenn Du es im
Client
direkt ändern lassen kannst, wäre das schöner.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From tech at kdmails.de Tue Jan 8 11:24:18 2008
From: tech at kdmails.de (Daniel Gompf)
Date: Tue, 08 Jan 2008 11:24:18 +0100
Subject: [Postfixbuch-users] Adressumschreibung
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Peer Heinlein wrote:
> Am Dienstag, 8. Januar 2008 schrieb Daniel Gompf:
>
>
>> Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch
>
> Eben. Vom Client erzeugt. Dann soll der Client doch einfach was anderes
> erzeugen!
irgendwie habe ich darauf gewartet ;-)
>> Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch
zu
>> ändern.
>
> sender_canonical wären hier das Mittel der Wahl. Aber wenn Du es im
Client
> direkt ändern lassen kannst, wäre das schöner.
Leider ist das mit dem Ändern beim Client nicht so einfach. Wir haben
den MX-Service für die von einem anderen Dienstleister übernommen und
die Nutzer sind dazu noch weit gestreut. "Das hat doch bisher
funktionier wieso muss ich da jetzt was ändern."
Ich setzte sender_ und recipient_canonical ein. Das funtktioniert auch
sauber. Die haben auch alle das richtige Reply-To gesetzt. Im Moment
stört es noch keinen, aber ich kenne doch meine Pappenheimer.
Ich dachte, dass man dass mit header checks und replace machen kann.
Hier betrete ich aber Neuland und wollte nur mal wissen ob es geht und
ob es der richtig Weg ist.
> Peer
>
Daniel
From michael.eisenkoelbl at cargo-partner.com Tue Jan 8 12:13:33 2008
From: michael.eisenkoelbl at cargo-partner.com (=?ISO-885915?Q?Michael_Eisenk=F6lbl?=)
Date: Tue, 08 Jan 2008 12:13:33 +0100
Subject: [Postfixbuch-users] postfix - lost connection after DATA
Message-ID: <[email protected]>
wenn ich größere emails - große attachments - bekomme, dann zeigt
postfix folgenden error
postfix/smtpd[14701]: lost connection after DATA from
mail.gmx.net[213.165.64.20]
bei kleineren attachments und ohne funktioniert der mailverkehr
einwandfrei.
das tritt nur beim empfangen der mails auf...
vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft
das weiter...
From oskar-postfix at eyb.de Tue Jan 8 12:21:48 2008
From: oskar-postfix at eyb.de (oskar-postfix at eyb.de)
Date: Tue, 08 Jan 2008 12:21:48 +0100
Subject: [Postfixbuch-users] postfix - lost connection after DATA
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
message_size_limit passt?
Default ca 9 MB.
Michael Eisenkölbl schrieb am 08.01.2008 12:13:
> wenn ich größere emails - große attachments - bekomme, dann zeigt
> postfix folgenden error
>
> postfix/smtpd[14701]: lost connection after DATA from
> mail.gmx.net[213.165.64.20]
>
> bei kleineren attachments und ohne funktioniert der mailverkehr
einwandfrei.
> das tritt nur beim empfangen der mails auf...
>
> vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell
hilft
> das weiter...
>
From postfixbuch-users at japantest.homelinux.com Tue Jan 8 13:02:19
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 08 Jan 2008 13:02:19 +0100
Subject: [Postfixbuch-users] postfix - lost connection after DATA
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Michael Eisenkölbl wrote:
> wenn ich größere emails - große attachments - bekomme, dann zeigt
> postfix folgenden error
>
> postfix/smtpd[14701]: lost connection after DATA from
> mail.gmx.net[213.165.64.20]
>
> bei kleineren attachments und ohne funktioniert der mailverkehr
einwandfrei.
> das tritt nur beim empfangen der mails auf...
Ist das Problem reproduzierbar für alle größeren Mails?
Betrifft es nur einige Gegenstellen?
> vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell
hilft
> das weiter...
Wie verhunze ich das SMTP-Protokoll? Thy name is Cisco...
Du kannst folgende Sachen versuchen:
- Schalte auf der Cisco das smtp_fixup_protocol ab, das kann Postfix
besser
- Deaktiviere Pipelining auf Postfix
Wenn das keine Linderung bringt, dann musst du schon etwas schärfer
hinschauen. Mit anderen Worten, dann ist ein Netzwerksniffer an der
Reihe,
der die Kommunikation aufzeichnet, so dass man sehen kann, ob
Sender/Empfänger noch synchron sind oder aus dem Takt geraten, ob ein
Kommando gesendet wurde und ob danach überhaupt Daten kommen.
Ich vermute, dass der Client den Befehl DATA schickt, Postfix seine
Antwort sendet "354...", der Client diese aber nicht richtig verarbeitet.
Warum das ganze aus dem Takt gerät, hängt von deiner Infrastruktur ab.
Dazu muss man aber eingrenzen, wo genau das Problem ist. Der
Online-Virenscanner auf der Firewall hatte mir schon mal die komplette
Firma vom Internet abgeschnitten, ähnliches kann vielleicht auch bei dir
laufen.
Ohne mehr Informationen ist eine Hilfe schwierig.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From mhaegele at linuxrocks.dyndns.org Tue Jan 8 13:34:12 2008
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 08 Jan 2008 13:34:12 +0100
Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
usenet at deiszner.de schrieb:
> Hallo zusammen,
>
> abgesehen davon, das ich in den letzten 7 Tagen 190.000 Versuche hatte
von
> [unknown] sich zu verbinden sind nun noch Fragen aufgetaucht:
>
>
2599
empfangen
>
2820
zugestellt
>
0
weitergeleitet
>
21
zurueckgewiesen (25 Zurueckweisungen)
deferred
>
7
zurueckgeworfen
bounced
>
53784
abgelehnt (95%)
rejected
>
0
Ablehnungswarnungen
>
0
wartend
>
0
verworfen (0%)
>
> Ich habe mehr zugestellt als empfangen?
> Was heisst zurückgewiesen?
> Was heisst zurückgeworfen?
>
> Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten
habe
> oder wird das dann "doppelt" gezählt?
afaik wird was durchkommt gezählt, also doppelt ...
> gruß
>
> Sebastian
-Gruesse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
From mhaegele at linuxrocks.dyndns.org Tue Jan 8 13:36:32 2008
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 08 Jan 2008 13:36:32 +0100
Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Jan Theofel schrieb:
> Hi,
>
> On Mon, Jan 07, 2008 at 04:10:21PM +0100, usenet at deiszner.de wrote:
>>> ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu
>>> verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse
>>> betreiben.
>> im Usenet mit diesen Adressen zu posten !
>
> Werden wir in den Testforen (siehe eine der anderen Antworten hier)
machen.
>
>> ich hab das gemacht um die Spamfilter bei unserem ersten Server zu
testen >> dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil
>> dieses Spams treibt mir jetzt die Serverlast hoch :-/
>>
>> Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und
dann zu
>> testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen
;-)
>
> Das sind schon extra neue Domains. Bunt gemischter Straus mit
verschiedenen
> Domainendungen und Buchstaben bzw. am Anfang. Die sollen aber
dauerhahft
> Mails annehmen - je mehr SPAM desto besser. :-)
Das Problem ist halt imho trotzdem:
Spam ist individuell, Ein user wird seinem "E-Mail Verhalten/Fehlern"
nach Spam bekommen,
das kann natürlich eine Untermenge der "Spamfalle" sein ...
> Jan
-Gruesse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
From postfix at jpkessler.info Tue Jan 8 16:22:18 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Tue, 08 Jan 2008 16:22:18 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan Stolz schrieb:
> Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige
> Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt.
> Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da
> müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach?
>
Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen
externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen
4-6MB.
Im Klartext: 10 SA Childs sind mit dem Speicherausbau kaum sinnvoll zu
machen. Aber mal im Ernst - wer einen solch klein dimensionierten
v-server als Spamfilter einsetzt, rechnet wohl auch kaum mit einem
Mailaufkommen, dass 10 SA childs rechtfertigen würde - oder wie oft muss
die Kiste wirklich 10 Nachrichten parallel scannen?
From postfix at jpkessler.info Tue Jan 8 16:25:59 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Tue, 08 Jan 2008 16:25:59 +0100
Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
usenet at deiszner.de schrieb:
> Ich habe mehr zugestellt als empfangen?
>
So 'ne Mail kann durchaus mehrere Empfänger haben - besagen jdf Gerüchte
;-)
> Was heisst zurückgewiesen?
>
rejected bzw deferred
> Was heisst zurückgeworfen?
>
bounced
> Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten
habe
> oder wird das dann "doppelt" gezählt?
>
Sofern Du keine speziell gepatchte Version benutzt, wird doppelt gezählt.
From p.heinlein at heinlein-support.de Tue Jan 8 16:37:50 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 8 Jan 2008 16:37:50 +0100
Subject: [Postfixbuch-users] postfix - lost connection after DATA
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Am Dienstag, 8. Januar 2008 schrieb Michael Eisenkölbl:
>
>
>
>
>
wenn ich größere emails - große attachments - bekomme, dann zeigt
postfix folgenden error
postfix/smtpd[14701]: lost connection after DATA from
mail.gmx.net[213.165.64.20]
Leider hast Du kein vollständiges Log gezeigt. Daraus könnte man durchaus
wichtige Informationen gewinnen -- so beispielsweise die Erkenntnis, nach
welcher Zeit die Verbindung abgebrochen wird.
Das ist *wichtig*. Bitte geizt nicht mit Informationen. Man kann nur
helfen, wenn man die Details kennt.
> bei kleineren attachments und ohne funktioniert der mailverkehr
> einwandfrei. das tritt nur beim empfangen der mails auf...
Leider hast Du auch keine Config mitgeschickt. Ich vermute mal, daß Du
einen smtpd_proxy_filter einsetzt. Ggf. ist die filterne Maschine stark
ausgelastet, so daß sie sehr lange mit dem Echtzeit-Filtern der Mail
braucht. Das einliefernde System scheint so lange nicht warten wollen,
verliert die Nerven und legt auf.
Aus diesem Grund muß man sich mal das Timing dieser Mail ansehen.
> vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell
> hilft das weiter...
Wenn Du hier irgendwen schützen willst, dann packe Postfix VOR die Cisco,
damit Postfix auf die Cisco aufpaßt.
Postfix gehört direkt ins Netz. Niemand gehört als SMTP-Proxy vor
Postfix. Egal wer es ist -- dieses System wird immer schlechter SMTP
beherrschen, als Postfix. Es wird Ärger machen. Es schützt nicht.
Nein, Cisco versteht nicht mehr von SMTP als Postfix. Ganz im Gegenteil.
Brauchst Du kaputtes SMTP und hausgemachte Probleme, so packst Du einen
möchtegernentransparentenbuggy SMTP-Proxy vor den Server.
Obiges Problem von Dir KANN durch den Client kommen, es KANN auch daran
liegen, daß Cisco die Nerven verliert und ein besch... SMTP-Timing
ansetzt und auflegt, obwohl Postfix und Client problemlos die Mail
übertragen hättet.
Weg mit der Cisco und neu testen. Wenn dann immer noch Probleme auftreten
hier a) Config und b) Details posten und c) mal schauen, unter welcher
Last die Maschine dabei steht, sprich mal top anwerfen und die ersten
drei/vier Zeilen
Maschine?
im Auge behalten. Welche CPU und welchen RAM hat die
Lieben Gruß
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From s.newslists at googlemail.com Tue Jan 8 19:23:38 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Tue, 8 Jan 2008 19:23:38 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at
japantest.homelinux.com>:
> Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu
> vergleichen. :-/
> Werden die Mails eigentlich direkt weitergeschickt oder holst du sie
per
> Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen
und
> das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja
> auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als
so
> ein VServer.
Nein, leider habe ich diese Möglichkeit nicht. Wäre auch dann echt zu
aufwendig für etwa 10 Leute solche Umstände zu machen. Da sollte
eigentlich der Strato V _Power_ Server schon ausreichen.... eigentlich
echt gewagt so etwas mit _Power_ zu bezeichnen. Ich warte nun seit 5
Tagen auf eine Antwort seitens Strato. Das nenne ich Kundenservice.
Werds heute noch einmal versuchen.
> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist,
sondern
> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht
> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler
beim
> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen?
Gerade eben waren dann sogar die 5 SMTP Prozesse zu viel. Konnte das
ganze nurnoch retten indem ich auf 1 runterregelte. SA habe ich
sowieso auf 1. So sehen die Meldungen aus wenn ich zB rcpostfix status
aufrufe:
h900687:~ # rcpostfix start
Starting mail service (Postfix)
done
h900687:~ # rcpostfix status
-bash: fork: Nicht genügend Hauptspeicher verfügbar
h900687:~ # rcpostfix status
-bash: /sbin/rcpostfix: /bin/sh: bad interpreter: Erfolg
h900687:~ # rcpostfix status
/etc/rc.status: fork: Nicht genügend Hauptspeicher verfügbar
/etc/rc.status: line 38: test: -eq: unary operator expected
/etc/rc.status: line 39: test: -eq: unary operator expected
Checking for service Postfix: /sbin/rcpostfix: line 173: /sbin/checkproc:
Erfolg
Mit SMTP Prozesse auf 1 habe ich ihn schliesslich wieder zum laufen
gebracht. Anfangs dennoch mit diversen Fehlermeldungen:
h900687:~ # rcpostfix status
/etc/rc.status: fork: Nicht genügend Hauptspeicher
/etc/rc.status: line 38: test: -eq: unary operator
/etc/rc.status: line 39: test: -eq: unary operator
runningg for service Postfix:
h900687:~ # rcpostfix status
/etc/rc.status: fork: Nicht genügend Hauptspeicher
/etc/rc.status: line 38: test: -eq: unary operator
/etc/rc.status: line 39: test: -eq: unary operator
runningg for service Postfix:
h900687:~ # rcpostfix status
Checking for service Postfix:
running
h900687:~ # rcpostfix status
/etc/rc.status: fork: Nicht genügend Hauptspeicher
/etc/rc.status: line 38: test: -eq: unary operator
/etc/rc.status: line 39: test: -eq: unary operator
runningg for service Postfix:
h900687:~ # rcpostfix status
Checking for service Postfix:
running
verfügbar
expected
expected
verfügbar
expected
expected
verfügbar
expected
expected
From s.newslists at googlemail.com Tue Jan 8 19:26:05 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Tue, 8 Jan 2008 19:26:05 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
> Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen
> externen Regelwerken sind es sogar um die 70!). Ein smtpd child
zwischen
> 4-6MB.
Danke für die Info. Interessant.
> Im Klartext: 10 SA Childs sind mit dem Speicherausbau kaum sinnvoll zu
> machen. Aber mal im Ernst - wer einen solch klein dimensionierten
> v-server als Spamfilter einsetzt, rechnet wohl auch kaum mit einem
> Mailaufkommen, dass 10 SA childs rechtfertigen würde - oder wie oft
muss
> die Kiste wirklich 10 Nachrichten parallel scannen?
Da hast du vollkommen recht. Ich denke, dass bei mir 5 Prozesse leicht
langen. Wie gesagt habe ich 10 Leute. Die nutzen zwar ordentlich ihre
Mails und haben auch mehrere Konten mit nicht wenig Spam, aber 5
Prozesse sollten da dennoch reichen. Aber wie du oben lesen kannst
schafft der Server nichtmal die 5 Prozesse :-/
From s.newslists at googlemail.com Tue Jan 8 19:34:20 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Tue, 8 Jan 2008 19:34:20 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at
japantest.homelinux.com>:
> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist,
sondern
> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht
> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler
beim
> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen?
Laut top könnens auch nicht die RAM sein. Habe ihn jetz absichtlich
wieder überlaufen lassen bis genannte Fehlermeldungen kamen. Derweilen
spuckte top folgendes aus:
top - 19:31:02 up 13 min, 3 users, load average: 0.54, 0.31, 0.11
Tasks: 74 total,
2 running, 72 sleeping,
0 stopped,
0 zombie
Cpu(s): 2.0% us, 1.7% sy, 0.0% ni, 96.3% id, 0.0% wa, 0.0% hi, 0.0%
si
Mem:
1549748k total, 1424536k used,
125212k free,
96896k buffers
Swap: 3068392k total,
656k used, 3067736k free,
840664k cached
From s.newslists at googlemail.com Tue Jan 8 19:55:05 2008
From: s.newslists at googlemail.com (Stefan Stolz)
Date: Tue, 8 Jan 2008 19:55:05 +0100
Subject: [Postfixbuch-users] =?iso-88591?q?Nur_Mails_annehmen_f=FCr_die_e?=
=?iso-8859-1?q?s_auch_User_gibt?=
Message-ID: <[email protected]>
Hallo,
ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem
Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die
auch für einen User bestimmt sind.
Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein?
Was ist aber in meinem Fall die richtige Einstellung? Ich lasse
Postfix die User aus einer Mysql Tabelle auslesen:
virtual_alias_maps = hash:/etc/postfix/virtual,
mysql:/etc/postfix/mysql-virtual.cf
Diese User sollen angenommen werden und die normalen User. Diese sind
aber auch alle in der virtual Tabelle eingetragen.
Kann ich also einfach
local_recipient_maps = $virtual_alias_maps
setzen?
Des weiteren nutzt am selben Server der Mailserver noch den Postfix
zum Mails verschicken. Das beeinflusse ich aber durch diese
Einstellung nicht, da das nur extern eintreffende Mails betrifft denke
ich?
Danke
Stefan
From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:22:05
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 08 Jan 2008 20:22:05 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Jan P. Kessler wrote:
> Stefan Stolz schrieb:
>> Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige
>> Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt.
>> Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da
>> müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach?
>>
>
> Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen
> externen Regelwerken sind es sogar um die 70!). Ein smtpd child
zwischen
> 4-6MB.
Die Anzeige von top zeigt nicht den wirklichen Verbrauch, da shared
libraries nicht abgerechnet werden. Trotzdem ist SA ein Resourcenfresser
erster Güte, ganz klar.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:25:36
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 08 Jan 2008 20:25:36 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To:
<[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<477FD[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Stefan Stolz wrote:
> Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at
japantest.homelinux.com>:
>> Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu
>> vergleichen. :-/
>> Werden die Mails eigentlich direkt weitergeschickt oder holst du sie
per
>> Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen
und
>> das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja
>> auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als
so
>> ein VServer.
>
> Nein, leider habe ich diese Möglichkeit nicht. Wäre auch dann echt zu
> aufwendig für etwa 10 Leute solche Umstände zu machen. Da sollte
> eigentlich der Strato V _Power_ Server schon ausreichen.... eigentlich
> echt gewagt so etwas mit _Power_ zu bezeichnen. Ich warte nun seit 5
> Tagen auf eine Antwort seitens Strato. Das nenne ich Kundenservice.
> Werds heute noch einmal versuchen.
WIE kommen denn die Mails jetzt in euer Büro? Wo ist der Imap/Pop-Server?
Auch auf dem VServer?
>> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist,
sondern
>> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht
>> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler
beim
>> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen?
>
> Gerade eben waren dann sogar die 5 SMTP Prozesse zu viel. Konnte das
> ganze nurnoch retten indem ich auf 1 runterregelte. SA habe ich
> sowieso auf 1. So sehen die Meldungen aus wenn ich zB rcpostfix status
> aufrufe:
>
> h900687:~ # rcpostfix start
> Starting mail service (Postfix)
done
> h900687:~ # rcpostfix status
> -bash: fork: Nicht genügend Hauptspeicher verfügbar
Das ist mehr als heftig. Wenn du nicht mehr als etwa 2000 Mails pro Tag
bekommst, sollte es ausreichen, einen SA-Prozess zur Verfügung zu haben
und dafür dann 5 smtpd-Prozesse zum Annehmen von Mails. Wenn mehrere
Mails
auf einmal ankommen, dann müssen sie halt warten, bis sie gescannt
werden.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:29:36
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 08 Jan 2008 20:29:36 +0100
Subject: [Postfixbuch-users] Ist mein Server geknackt?
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]gmail.com>
Message-ID: <[email protected]>
Stefan Stolz wrote:
> Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at
japantest.homelinux.com>:
>
>> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist,
sondern
>> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht
>> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler
beim
>> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen?
>
> Laut top könnens auch nicht die RAM sein. Habe ihn jetz absichtlich
> wieder überlaufen lassen bis genannte Fehlermeldungen kamen. Derweilen
> spuckte top folgendes aus:
>
> top - 19:31:02 up 13 min, 3 users, load average: 0.54, 0.31, 0.11
> Tasks: 74 total,
2 running, 72 sleeping,
0 stopped,
0 zombie
> Cpu(s): 2.0% us, 1.7% sy, 0.0% ni, 96.3% id, 0.0% wa, 0.0% hi,
0.0% si
> Mem:
1549748k total, 1424536k used,
125212k free,
96896k
buffers
> Swap: 3068392k total,
656k used, 3067736k free,
840664k cached
Dann liegt es auch nicht an fehlendem RAM, sondern eher an künstlichen
Grenzen, die etwa mit ulimit gesetzt werden. Was sagt denn "ulimit -a"?
Schau dir dazu auch mal /etc/security/limits.conf an.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:36:44
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 08 Jan 2008 20:36:44 +0100
Subject: [Postfixbuch-users]
=?utf-8?q?Nur_Mails_annehmen_f=C3=BCr_die_es_?=
=?utf-8?q?auch_User_gibt?=
In-Reply-To:
<[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Stefan Stolz wrote:
> Hallo,
>
> ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem
> Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die
> auch für einen User bestimmt sind.
> Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein?
> Was ist aber in meinem Fall die richtige Einstellung? Ich lasse
> Postfix die User aus einer Mysql Tabelle auslesen:
>
> virtual_alias_maps = hash:/etc/postfix/virtual,
> mysql:/etc/postfix/mysql-virtual.cf
Sorry, aber ich kenne deine Konfig nicht auswendig. Hast du übrigens mal
versucht, alle nicht notwendigen Dienste abzuschalten und die notwendigen
auf sinnvolle Grenzen bezüglich der Anzahl der laufenden Prozesse zu
setzen?
>
>
>
>
>
>
Diese User sollen angenommen werden und die normalen User. Diese sind
aber auch alle in der virtual Tabelle eingetragen.
Kann ich also einfach
local_recipient_maps = $virtual_alias_maps
Buähh!! Lieber Schläge als solche Konfig! Jede der vier Domainklassen
erwartet die Liste der gültigen Empfänger in einer recipient_maps:
mydestination
relay_domains
virtual_alias_domains
virtual_mailbox_domains
->
->
->
->
local_recipient_maps
relay_recipient_maps
virtual_alias_maps
virtual_mailbox_maps
Wenn Domains auf der rechten Seite eingetragen sind, dann muss auf der
linken Seite die recipient_maps entsprechend gesetzt und gepflegt werden.
Nachzulesen unter: http://www.postfix.org/ADDRESS_CLASS_README.html
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Tue Jan 8 21:45:32 2008
From: oskar-postfix at eyb.de (oskar-postfix at eyb.de)
Date: Tue, 08 Jan 2008 21:45:32 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi!
das hätte so funktioniert, aber bevor ich den SpamAssassin noch nicht am
Laufen habe, ist es mir lieber, wenn da alles ge-grey-d wird.
load averages: 0.09, 0.03, 0.01
Es wird also auch 550 vom polw verteilt:
Jan 8 21:39:20 beastie postfix/policyd-weight[1088]: decided action=550
temporarily blocked because of previous errors(polw) - retrying too
fast. penalty: 30 seconds x 1 retries.; delay: 0s
Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per
telnet gibts sofort eine Antwort vom chuck.
Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225:
to=<lineybmet at eyb.de>, relay=none, delay=22325,
delays=22295/30/0/0.01,
dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to
chuck.ath.cx[88.67.44.203]: Operation timed out)
Da sammelten sich 360 mails an, die ich nun alle mit
delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe.
Gruß,
Oskar
Uwe Driessen schrieb am 07.01.2008 14:59:
> oskar-postfix at eyb.de schrieb:
>
> und nu trägst du drüber
>
> smtpd_restriction_classes = greylisting
>
> greylisting = check_policy_service inet:127.0.0.1:60000
>
> genau so wie es da steht am Anfang der Zeile beginnend ein
>
>
>> smtpd_recipient_restrictions = permit_mynetworks,
>> permit_sasl_authenticated,
reject_invalid_hostname,
>> reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
>> reject_non_fqdn_sender,
reject_unknown_recipient_domain,
>> reject_unknown_sender_domain,
>
check_client_access pcre:/etc/postfix/maps/dialups.grey
>
> und der eintrag kommt statt den "normalen" Greylisting hier rein
angepasst auf deine Pfade
> und Datei in der die Infos stehen mach es vor den externen Abfragen der
RBL's nur wer
> Greylisting übersteht wird dann weiter geprüft
>
>>
reject_rbl_client ix.dnsbl.manitu.net,
>>
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender
>> dsn.rfc-ignorant.org,
reject_unauth_destination
>> check_policy_service inet:172.16.0.2:10023,
check_policy_service
>> inet:172.16.0.2:12525,
check_client_access
>> pcre:/etc/postfix/amavisd_filter_access
>>
>
> Dann klappt das auch mit dem selectiven Greylisting
>
> Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey
>
> /(\-.+){4}$/ greylisting
> /(\..+){4}$/ greylisting
> # everything with 3 or more dots/hyphens in the hostname
>
> /(^|[0-9.x_])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(ome
r)?s?
> |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|inaddr|modem(cable)?|(di)?p
> ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[az]{3})?\.virtua|[1-9]Cu
> st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[09]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
> /
greylisting
>
> # alles Greylisten was diese Merkmale im PTR hat
>
>
/(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net
$|\.com$|\.br$|\.
>
jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.n
o$|\.th$|\.nl$|\.
> cy$|\.ma$|\.nu$|\.ee$|\.pe$)/
greylisting
>
> # alle Top Domains wie oben angegeben erstmal Greylisten
>
> /unknown/
greylisting
>
> # ende der Datei
>
> Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich
so willst bzw. wie
> du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg)
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
-If I don't reply your mail in an appropriate duration, your mail gets
lost in my SPAM folder.
In this case, see http://www.Eyb.de/ for further information.
From postfixbuch-users at japantest.homelinux.com Tue Jan 8 21:54:52
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 08 Jan 2008 21:54:52 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
oskar-postfix at eyb.de wrote:
> Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per
> telnet gibts sofort eine Antwort vom chuck.
>
> Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225:
> to=<lineybmet at eyb.de>, relay=none, delay=22325,
delays=22295/30/0/0.01,
> dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to
> chuck.ath.cx[88.67.44.203]: Operation timed out)
Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber
die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem,
die
Verbindung aufzubauen.
Entweder der Host lief zu der Zeit nicht, oder Postfix hat noch andere
Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen
Fehlern:
egrep '(panic|fatal|error|warning)' /var/log/mail
> Da sammelten sich 360 mails an, die ich nun alle mit
> delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe.
Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^)
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Tue Jan 8 22:25:41 2008
From: oskar-postfix at eyb.de (oskar-postfix at eyb.de)
Date: Tue, 08 Jan 2008 22:25:41 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi!
Sandy Drobic schrieb am 08.01.2008 21:54:
> oskar-postfix at eyb.de wrote:
>
>> Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per
>> telnet gibts sofort eine Antwort vom chuck.
>>
>> Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225:
>> to=<lineybmet at eyb.de>, relay=none, delay=22325,
delays=22295/30/0/0.01,
>> dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to
>> chuck.ath.cx[88.67.44.203]: Operation timed out)
>
> Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen,
aber
> die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem,
die
> Verbindung aufzubauen.
>
> Entweder der Host lief zu der Zeit nicht,
Jep, der war mal kurze Zeit offline. Ich habe den Eindruck, dass sich
Postfix den Status merkt und auch bei postfix flush eine neue Zustellung
nicht wirklich probiert. Bei qmail konnte man das mit
/var/qmail/bin/qmail-tcpok zurücksetzen, ich vermute, bei Postfix ist
das ähnlich?
> oder Postfix hat noch andere
> Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen
> Fehlern:
>
> egrep '(panic|fatal|error|warning)' /var/log/mail
grep '(panic|fatal|error|warning)' /var/log/maillog|wc -l
10977
:)
>> Da sammelten sich 360 mails an, die ich nun alle mit
>> delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe.
>
> Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^)
Schlimmer!
9F0348B80A6
3858 Tue Jan 8 18:55:14 jgreenwood at pbgbuilders.com
(host chuck.ath.cx[88.67.44.203] said: 450 4.1.1 <lineybmet at eyb.de>:
Recipient address rejected: User unknown in virtual mailbox table (in
reply t
o RCPT TO command))
lineybmet at eyb.de
wie gesacht,
[email protected] ist so ein evergreen.
auf beastie ist also noch die 450-mail von chuck (auf dem eyb.de ist) in
der queue, das sollte eigentlich garnichtmehr so sein wegen
unknown_local_recipient_reject_code = 550
unknown_address_reject_code = 550
????? :)
Gruß
Oskar
From postfixbuch-users at japantest.homelinux.com Tue Jan 8 22:50:45
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 08 Jan 2008 22:50:45 +0100
Subject: [Postfixbuch-users] Integration von DSPAM
In-Reply-To: <[email protected]>
References: <[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
oskar-postfix at eyb.de wrote:
> Hi!
>
>
> Sandy Drobic schrieb am 08.01.2008 21:54:
>> oskar-postfix at eyb.de wrote:
>>> dsn=4.4.1, status=deferred (delivery temporarily suspended: connect
to
>>> chuck.ath.cx[88.67.44.203]: Operation timed out)
>> Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen,
aber
>> die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem,
die
>> Verbindung aufzubauen.
>>
>> Entweder der Host lief zu der Zeit nicht,
>
> Jep, der war mal kurze Zeit offline. Ich habe den Eindruck, dass sich
> Postfix den Status merkt und auch bei postfix flush eine neue
Zustellung
> nicht wirklich probiert. Bei qmail konnte man das mit
http://www.postfix.org/postconf.5.html#minimal_backoff_time
> /var/qmail/bin/qmail-tcpok zurücksetzen, ich vermute, bei Postfix ist
> das ähnlich?
Nur, wenn die Mails entweder neu in die Queue gestellt werden mit
"postsuper -r ALL" oder wenn minimal_backoff_time erreicht wird. Dies
kannst du nach deinen Gegebenheiten einstellen. Ich habe sie auf 6
Minuten
eingestellt, weil die meisten Greylister bis zu 5 Minuten setzen und so
die Mails ohne große Verzögerung durchgeht.
>> oder Postfix hat noch andere
>> Probleme, und dies war nur ein Symptom. Suche mal im Log nach
sonstigen
>> Fehlern:
>
> grep '(panic|fatal|error|warning)' /var/log/maillog|wc -l
>
10977
Bleah! Ich nehme an, dass der Hauptanteil davon kaputte Zombie-Clients
sind, die keinen sauberen Reverse-DNS haben?
postfix/smtpd[2782]: warning: 190.49.26.235: hostname
190-49-26-235.speedy.com.ar verification failed: Name or service not
known
>
>>> Da sammelten sich 360 mails an, die ich nun alle mit
>>> delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe.
>> Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^)
>
> Schlimmer!
>
> 9F0348B80A6
3858 Tue Jan 8 18:55:14 jgreenwood at pbgbuilders.com
> (host chuck.ath.cx[88.67.44.203] said: 450 4.1.1 <lineybmet at eyb.de>:
> Recipient address rejected: User unknown in virtual mailbox table (in
> reply t
> o RCPT TO command))
>
lineybmet at eyb.de
>
>
> wie gesacht, [email protected] ist so ein evergreen.
>
> auf beastie ist also noch die 450-mail von chuck (auf dem eyb.de ist)
in
> der queue, das sollte eigentlich garnichtmehr so sein wegen
>
> unknown_local_recipient_reject_code = 550
> unknown_address_reject_code = 550
>
> ????? :)
Du hast vermutlich das typische Problem von Gateway-Betreibern. Mails
werden erst von dem Gateway-Server angenommen und dann an die
dahinterliegenden Server weitergeleitet. Diese lehnen die Mails dann ab
wegen irgendwelcher Gründe, und der arme Gateway-Server darf sie dann
bouncen und wird in die Blacklisten aufgenommen.
Lösung:
Diese Policy muss durchgesetzt werden:
- Der Gatewayserver MUSS alle gültigen Empfänger kennen
- Mails, die von extern vom Gateway-Server angenommen werden, müssen von
den dahinterliegenden Servern ebenfalls angenommen werden.
Dies kann geschehen, indem der Gateway-Server für alle Empfänger, die für
den Server Chuck bestimmt sind (sollten dann in
relay_domains/relay_recipient_maps sein), erst bei Chuck nachfragt, ob
der
sie auch nimmt. Das erledigt reject_unverified_recipient.
gateway:
relay_domains = relay.example.com
smtpd_recipient_restrictions =
....
reject_unauth_destination
check_recipinet_access hash:/etc/postfix/relay_domain_check
transport_maps = hash:/etc/postfix/transport
etc/postfix/relay_domain_check:
relay.example.com reject_unverified_recipient
/etc/postfix/transport:
relay.example.com smtp:[chuck]
Postfix fragt dann erst bei chuck nach, ob der den Empfänger annehmen
würde. Wenn ja, dann sagt auch Gateway dem einliefernden externen client,
dass der Empfänger akzeptiert ist.
Sollte Chuck nicht antworten, wird die Mail temporär abgelehnt. Das ist
die Gefahr dabei. Außerdem steigt natürlich die Last, da für jede
eingehende Relaymail eine Probemail losgeschickt wird. Teilweise kann
dies
über einen Cache aufgefangen werden, der das Ergebnis dieser Probemails
aufbewahrt.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From oskar-postfix at eyb.de Tue Jan 8 23:31:45 2008
From: oskar-postfix at eyb.de (oskar-postfix at eyb.de)
Date: Tue, 08 Jan 2008 23:31:45 +0100
Subject: [Postfixbuch-users] Sympa mit Postfix,
Problem mit regexp und "User unknown in local recipient table"
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps
und aliases gekämpft und gesiegt!
Gruß,
Oskar
From driessen at fblan.de Tue Jan 8 23:34:16 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 8 Jan 2008 23:34:16 +0100
Subject: [Postfixbuch-users] Sympa mit Postfix,
Problem mit regexp und "User unknown in local recipient table"
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
oskar-postfix schrieb:
> so, ich habs gebacken bekommen, habe mich erfolgreich durch
virtual_maps
> und aliases gekämpft und gesiegt!
Und wie hast du es jetzt gelöst?
Ist evtl. auch für andere die durch die Liste googeln interesant wo das
genaue Problem und
die endgültige Lösung dann war.
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From oskar-postfix at eyb.de Wed Jan 9 10:30:47 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 09 Jan 2008 10:30:47 +0100
Subject: [Postfixbuch-users] Sympa mit Postfix,
Problem mit regexp und "User unknown in local recipient table"
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hi!
klar, kein ding. Hier mein kleines Setup für die beste
Mailinglisten-Manager-Software auf dem Globus:
alias_maps = hash:/usr/local/etc/postfix/sympa_aliases
virtual_alias_maps = hash:/etc/postfix/sympa_virtual
sympa_aliases
# generische adressen
lists.eyb.de-sympa: "|/usr/local/bin/queue sympa at lists.eyb.de"
lists.eyb.de-listmaster:
"|/usr/local/bin/queue listmaster at
lists.eyb.de"
# --------------------------------------------------# Listendefinitionen
lists.eyb.de-postfixtest: "| /usr/local/bin/queue postfixtest at
lists.eyb.de"
lists.eyb.de-postfixtest-request: "| /usr/local/bin/queue
postfixtest-request at lists.eyb.de"
lists.eyb.de-postfixtest-editor: "| /usr/local/bin/queue
postfixtest-editor at lists.eyb.de"
#lists.eyb.de-postfixtest-subscribe: "| /usr/local/bin/queue
postfixtest-subscribe at lists.eyb.de"
lists.eyb.de-postfixtest-unsubscribe: "| /usr/local/bin/queue
postfixtest-unsubscribe at lists.eyb.de"
lists.eyb.de-postfixtest-owner: "| /usr/local/bin/bouncequeue
postfixtest at lists.eyb.de"
[...]
sympa_virtual
# generische adressen
sympa at lists.eyb.de lists.eyb.de-sympa
listmaster at lists.eyb.de lists.eyb.de-listmaster
# --------------------------------------------------# Listendefinitionen
postfixtest at lists.eyb.de lists.eyb.de-postfixtest
postfixtest-request at lists.eyb.de lists.eyb.de-postfixtest-request
postfixtest-editor at lists.eyb.de lists.eyb.de-postfixtest-editor
postfixtest-unsubscribe at lists.eyb.de lists.eyb.de-postfixtestunsubscribe
postfixtest-owner at lists.eyb.de lists.eyb.de-postfixtest-owner
[...]
Man kann dann noch sympa's alias_manager beibringen, diese beiden
Dateien zu bearbeiten, so dass man nicht von Hand editieren muss.
Nicht vergessen, dass die Sympa-Dienste natürlich auch laufen müssen,
damit der Listmanager die Mails bearbeiten kann :)
/usr/local/etc/rc.d/sympa start
Weiterführend: http://www.sympa.org/wiki/faq/postfix
Gruß,
Oskar
Uwe Driessen schrieb am 08.01.2008 23:34:
> oskar-postfix schrieb:
>> so, ich habs gebacken bekommen, habe mich erfolgreich durch
virtual_maps
>> und aliases gekämpft und gesiegt!
>
> Und wie hast du es jetzt gelöst?
> Ist evtl. auch für andere die durch die Liste googeln interesant wo das
genaue Problem und
> die endgültige Lösung dann war.
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
-If I don't reply your mail in an appropriate duration, your mail gets
lost in my SPAM folder.
In this case, see http://www.Eyb.de/ for further information.
From andi at andis.mine.nu Wed Jan 9 10:08:45 2008
From: andi at andis.mine.nu (Andi Voss)
Date: Wed, 09 Jan 2008 10:08:45 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_EMails_zus=E4tzlich_?=
=?iso-8859-1?q?in_DB_abspeichern?=
Message-ID: <[email protected]>
Hallo,
habe postfix + cyrus imap/pop im Einsatz.
Jetzt bräuchte ich aber zusätzlich zu cyrus die Mails für eine Domain
(gesendete und empfangene) in einer DB (Firebird) abgespeichert.
Hatte daran gedacht, so in der Art wie altermime ein skript zu bauen und
damit dann jede gesendete/empfangene Mail dieser einen Domain in die
entsprechende DB einzutragen.
Per plus adressing an save+Kundennummer at domain senden und per Skript
die
E-Mail nach Folder und vorallem Kundennummer auseinandernehmen.
So könnte ich dann z.B. per BCC eine E-Mail an die Domain senden und
damit die E-Mail im Wawi direkt bei dem richtigen Kunden abspeichern.
Gibts sowas in der Art vielleicht schon, woran ich mich orientieren
könnte?
Oder gibts vielleicht ne einfachere Lösung?
Danke für Tipps und Hinweise
Andi
Hintergrund:
Wir benutzen ein Warenwirtschaftsprogramm, welches einen katastrophalen
Mailclienten eingebaut hat; dieser speichert die Mails direkt in der
Wawi DB (hier werden intern dann Verknüpfungen Kunden - E-Mails
hergestellt). Habe den Mailclienten jetzt nach Thunderbird ausgelagert,
leider fehlen jetzt natürlich die Mails in der Warenwirtschaftssystem
DB. Und da will ich sie wieder hinbekommen - zusätzlich zu cyrus.
From mhaegele at linuxrocks.dyndns.org Wed Jan 9 10:51:19 2008
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 09 Jan 2008 10:51:19 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Nur_Mails_annehmen_f=FCr_die_e?=
=?iso-8859-1?q?s_auch_User_gibt?=
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic schrieb:
> Stefan Stolz wrote:
>> Hallo,
>>
>> ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem
>> Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die
>> auch für einen User bestimmt sind.
>> Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein?
>> Was ist aber in meinem Fall die richtige Einstellung? Ich lasse
>> Postfix die User aus einer Mysql Tabelle auslesen:
>>
>> virtual_alias_maps = hash:/etc/postfix/virtual,
>> mysql:/etc/postfix/mysql-virtual.cf
>
> Sorry, aber ich kenne deine Konfig nicht auswendig. Hast du übrigens
mal
> versucht, alle nicht notwendigen Dienste abzuschalten und die
notwendigen
> auf sinnvolle Grenzen bezüglich der Anzahl der laufenden Prozesse zu
setzen?
>
>> Diese User sollen angenommen werden und die normalen User. Diese sind
>> aber auch alle in der virtual Tabelle eingetragen.
>>
>> Kann ich also einfach
>>
>> local_recipient_maps = $virtual_alias_maps
>
> Buähh!! Lieber Schläge als solche Konfig! Jede der vier Domainklassen
> erwartet die Liste der gültigen Empfänger in einer recipient_maps:
>
> mydestination
->
local_recipient_maps
> relay_domains
->
relay_recipient_maps
> virtual_alias_domains
->
virtual_alias_maps
> virtual_mailbox_domains ->
virtual_mailbox_maps
>
> Wenn Domains auf der rechten Seite eingetragen sind, dann muss auf der
> linken Seite die recipient_maps entsprechend gesetzt und gepflegt
werden.
>
> Nachzulesen unter: http://www.postfix.org/ADDRESS_CLASS_README.html
Kleine Anmerkung:
Nicht "doppelt moppeln" die User dürfen nur in *einer* map vorkommen.
(Postfix meckert sonst auch richtigerweise im Log)
-Gruesse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
From mailinglists at matthias-balke.de Wed Jan 9 12:40:43 2008
From: mailinglists at matthias-balke.de (Matthias Balke)
Date: Wed, 9 Jan 2008 12:40:43 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?=5BOT=5D_E-Mails_zus=E4tzlich_?=
=?iso-8859-1?q?in_DB_abspeichern?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Hallo,
mein Postfix speichert soweit ich weiß alle eMails sowohl Spam als
auch normale in einer mySQLDB.
Falls du Amavisd-new im Einsatz hast geht das ganze sehr einfach.
Man trägt einfach in der Amavis config (50-user) folgendes ein:
Hier Debian(getrennte Configs, glaube auf anderen Systemen ist es
eine große Config):
#using the 'sql:' method to store quarantined message to a SQL database:
$virus_quarantine_method = $spam_quarantine_method =
$banned_files_quarantine_method = $bad_header_quarantine_method =
'sql:';
$sql_select_policy = 'SELECT *,users.id FROM users,policy'.
' WHERE (users.policy_id=policy.id) AND (users.email IN (%k))'.
' ORDER BY users.priority DESC';
# Meine mySQL User heißen amavis_r und amavis_rw, danach kommt das
jeweilige passwort
#
@lookup_sql_dsn
=
( ['DBI:mysql:dbname=amavis;host=localhost;port=5432', 'amavis_r',
'pw_r']);
@storage_sql_dsn
=
( ['DBI:mysql:dbname=amavis;host=localhost;port=5432', 'amavis_rw',
'pw_rw']);
Die Datenbankstruktur zum importieren gibt es hier:
http://misc.matthias-balke.de/daten/amavis.sql
Hoffe das ist das was du suchst...
Mit freundlichen Grüßen
Matthias B.
-------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080109/55c6f9a6/attachment.html>
From marcus.stolzenberg at ekom21.de Wed Jan 9 12:39:26 2008
From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus)
Date: Wed, 9 Jan 2008 12:39:26 +0100
Subject: [Postfixbuch-users] =?iso-88591?q?Alle_nicht_zustellabarkeits_Na?=
=?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?=
Message-ID:
<[email protected]>
Hallo zusammen,
Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten"
meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den
ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu
beschäftigen.
Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich da
auf die 2.5 warten?
Stichwort:
empty_address_relayhost_maps_lookup_key (default: <>)
The sender_dependent_relayhost_maps search string that will be used
instead of the null sender address.
This feature is available in Postfix 2.5 and later. With earlier
versions, sender_dependent_relayhost_maps lookups were skipped for the
null sender address.
Danke......
Gruß,
Marcus
From p.heinlein at heinlein-support.de Wed Jan 9 13:13:07 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 9 Jan 2008 13:13:07 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?=
=?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?=
In-Reply-To:
<[email protected]>
References:
<[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 9. Januar 2008 12:39 schrieb Stolzenberg, Marcus:
>
>
>
>
Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten"
meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann
den ganzen Tag nichts anderes tut als sich mit dem Versand dieser
Mail zu beschäftigen.
Bei der Gelegenheit eventuell gleich noch alle Autoresponder- und
Urlaubsnachrichten ebenfalls ausleiten.
> Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich
> da auf die 2.5 warten?
header_checks auf den Betreff und dann FILTER auslösen lassen.
Mit freundlichen Grüßen
Peer Heinlein
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0 *** Fax: - 19
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From marcus.stolzenberg at ekom21.de Wed Jan 9 14:17:49 2008
From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus)
Date: Wed, 9 Jan 2008 14:17:49 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?=
=?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?=
In-Reply-To: <[email protected]>
References:
<[email protected]>
<[email protected]>
Message-ID:
<[email protected]>
> Bei der Gelegenheit eventuell gleich noch alle Autoresponder- und
> Urlaubsnachrichten ebenfalls ausleiten.
>> Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich
>> da auf die 2.5 warten?
>header_checks auf den Betreff und dann FILTER auslösen lassen.
Hört sich gut an. Frage ist nur wie erkenne ich am Betreff eine NDA?
Urlaubsnachrichten und Autoresponder usw. geht ja noch.
Was würde dann passieren wenn wir für jede Domain einen
sender_dependent_relayhost Eintrag machen würden
In Richtung goodmailout. Würde dann der Rest der noch übrig bleibt über
das standart Realy laufen?
Und somit die NDAs auch?
Gruß,
Marcus
From mailingliste-postfixbuch at pothe.com Wed Jan 9 14:33:34 2008
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Wed, 9 Jan 2008 14:33:34 +0100 (CET)
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?=
=?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?=
In-Reply-To:
<[email protected]>
References:
<[email protected]>
Message-ID: <[email protected]>
Servus,
On Wed, January 9, 2008 12:39 pm, Stolzenberg, Marcus wrote:
> Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten"
> meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann
den
> ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu
> beschäftigen.
Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten
annimmst,
bevor du überprüfst, ob sie überhaupt zustellbar sind?
Falls ja: Sowas ist Böse[TM]!
CU
Andreas
From Martin.Nelius at kivbf.de Wed Jan 9 14:48:59 2008
From: Martin.Nelius at kivbf.de (Martin.Nelius at kivbf.de)
Date: Wed, 9 Jan 2008 14:48:59 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?=
=?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?=
References:
<[email protected]>
<[email protected]>
Message-ID:
<[email protected].intra>
>On Wed, January 9, 2008 12:39 pm, Stolzenberg, Marcus wrote:
>> Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten"
>> meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann
den
>> ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu
>> beschäftigen.
>Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten
annimmst,
>bevor du überprüfst, ob sie überhaupt zustellbar sind?
>Falls ja: Sowas ist Böse[TM]!
Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den EingangsMXen die letztendlichen Empfänger nicht bekannt sind - LEIDER nicht
anders möglich.
Und dann sind auf den Ausgangs-Relays header_checks in Verbindung mit
einem NDR-Relay "GOLD"-wert:
- Spart eine Menge Ärger mit RBL's
- sorgt für "freie Atemwege" bei der Mailzustellung der "goodmails"
Tip zu den header_checks: Einfach ein bisschen Testen (OutlookAbwesenheits-Assi/ Mailgröße, etc.) und dann in die jeweiligen Header
schauen: Vorsicht: je nach Groupware/Exchange-Server gibt es
unterschiedliche NDR's
Gruß Martin
From marcus.stolzenberg at ekom21.de Wed Jan 9 14:44:30 2008
From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus)
Date: Wed, 9 Jan 2008 14:44:30 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?=
=?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?=
In-Reply-To: <[email protected]>
References:
<[email protected]>
<[email protected]>
Message-ID:
<[email protected]>
> Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten
annimmst,
> bevor du überprüfst, ob sie überhaupt zustellbar sind?
> Falls ja: Sowas ist Böse[TM]!
Ja mache ich. Ist derzeit leider noch nicht anders möglich. Arbeite ich
aber dran.
Aber selbst dann kann es nicht schaden, wenn man einen "Abfall-Mailer"
hat, den man
dann für ganz wichtige Dinge :) gezielt einsetzen kann.
Gruß,
Marcus
From mailingliste-postfixbuch at pothe.com Wed Jan 9 15:10:42 2008
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Wed, 9 Jan 2008 15:10:42 +0100 (CET)
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?=
=?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?=
In-Reply-To:
<[email protected]>
References:
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
On Wed, January 9, 2008 2:48 pm, Martin.Nelius at kivbf.de wrote:
>>Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten
>> annimmst,
>>bevor du überprüfst, ob sie überhaupt zustellbar sind?
>
> Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den
> Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER
> nicht anders möglich.
Auf den Eingangs-MXen sollten die Empfänger aber bekannt sein! Die Lösung
des Problems, wenn es nachgeschaltete MXe gibt, wird doch auch immer
wieder hier auf dieser Liste gepostet, zuletzt gestern abend um zehn vor
elf von Sandy.
CU
Andreas
From pkoch at bgc-jena.mpg.de Wed Jan 9 15:56:09 2008
From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch)
Date: Wed, 09 Jan 2008 15:56:09 +0100
Subject: [Postfixbuch-users] =?utf8?q?Frage_zu_Mailgate_=28Einlieferung_?=
=?utf-8?q?=C3=BCber_TLS=29?=
Message-ID: <[email protected]>
Hallo,
wir haben seit gut einem Monat ein neues Mailgate am
laufen, das soweit ganz gut zu funktionieren scheint.
Zumindest nachdem ich alle Beschwerden abgearbeitet habe,
warum es jetzt keine SPAM mails mehr gibt ... ;)
Allerdings habe ich jetzt folgendes Problem festgestellt.
Eigentlich sollte das Mailgate auch als SMTP Server
für alle Nutzer arbeiten, die irgendwo auf reisen sind.
Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS
kommt es aber jetzt öfters zu Timeouts.
Kann ich Postfix so einstellen, das die Einlieferung via TLS
quasi immer geht ?
-Ciao,
Peer
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10
Telefon: ++49 3641 57-6705
D-07745 Jena
Telefax: ++49 3641 57-7705
-------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname
: smime.p7s
Dateityp
: application/x-pkcs7-signature
Dateigröße : 7212 bytes
Beschreibung: S/MIME Cryptographic Signature
URL
: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080109/d6f805c8/attachment.bin>
From postfixbuch-users at japantest.homelinux.com Wed Jan 9 16:28:02
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 09 Jan 2008 16:28:02 +0100
Subject: [Postfixbuch-users]
=?utf-8?q?Frage_zu_Mailgate_=28Einlieferung_?=
=?utf-8?q?=C3=BCber_TLS=29?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Dr.Peer-Joachim Koch wrote:
> Hallo,
>
> wir haben seit gut einem Monat ein neues Mailgate am
> laufen, das soweit ganz gut zu funktionieren scheint.
>
> Zumindest nachdem ich alle Beschwerden abgearbeitet habe,
> warum es jetzt keine SPAM mails mehr gibt ... ;)
>
> Allerdings habe ich jetzt folgendes Problem festgestellt.
> Eigentlich sollte das Mailgate auch als SMTP Server
> für alle Nutzer arbeiten, die irgendwo auf reisen sind.
> Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS
> kommt es aber jetzt öfters zu Timeouts.
Finde heraus, WARUM die Timeouts auftreten. Habt ihr vielleicht einen
smtpd_proxy laufen? Dann solltest du in der Tat den Timeout erhöhen.
Ansonsten ist der Standardport für externe Enduser 587 (submission).
Bei mir läuft auf Port 25 der smtpd_proxy, Enduser liefern auf Port 587
ein, dort läuft dann after-queue Amavisd-new als normaler content_filter.
> Kann ich Postfix so einstellen, das die Einlieferung via TLS
> quasi immer geht ?
TLS auf Port 25 wird über das Kommando STARTTLS vom Client angestossen,
NACHDEM er sich ohne Verschlüsselung verbunden hat.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Wed Jan 9 16:29:13
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 09 Jan 2008 16:29:13 +0100
Subject: [Postfixbuch-users]
=?utf-8?q?Alle_nicht_zustellabarkeits_Nachric?=
=?utf-8?q?hten_=C3=BCber_einen_extra_Mailer?=
In-Reply-To: <[email protected]>
References:
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Andreas Pothe wrote:
> On Wed, January 9, 2008 2:48 pm, Martin.Nelius at kivbf.de wrote:
>
>>> Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten
>>> annimmst,
>>> bevor du überprüfst, ob sie überhaupt zustellbar sind?
>> Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den
>> Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER
>> nicht anders möglich.
>
> Auf den Eingangs-MXen sollten die Empfänger aber bekannt sein! Die
Lösung
> des Problems, wenn es nachgeschaltete MXe gibt, wird doch auch immer
> wieder hier auf dieser Liste gepostet, zuletzt gestern abend um zehn
vor
> elf von Sandy.
Grins! Ich hatte es aber auch schon wieder vergessen, dass ich das
geschrieben hatte. Ich werde alt und vergesslich...
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From p.heinlein at heinlein-support.de Wed Jan 9 17:09:01 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 9 Jan 2008 17:09:01 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?=
=?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?=
In-Reply-To:
<[email protected]>
References:
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 9. Januar 2008 schrieb Martin.Nelius at kivbf.de:
> Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den
> Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER
> nicht anders möglich.
Doch es IST anders möglich und es MUSS anders gemacht werden.
Es dauert ca. 10 Sekunden die Lösung dafür aufzusetzen:
http://www.postfix.org/ADDRESS_VERIFICATION_README.html
Es gibt keinen Grund es nicht zu machen. Wirklich nicht.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From p.heinlein at heinlein-support.de Wed Jan 9 17:10:46 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 9 Jan 2008 17:10:46 +0100
Subject: [Postfixbuch-users]
=?utf-8?q?Frage_zu_Mailgate_=28Einlieferung_?=
=?utf-8?q?=C3=BCber_TLS=29?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Am Mittwoch, 9. Januar 2008 schrieb Dr.Peer-Joachim Koch:
> Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS
> kommt es aber jetzt öfters zu Timeouts.
Dafür gibt es keine technischen Gründe oder Erklärungen, sieht man davon
ab, daß diverse Provider Port 25 nach außen sperren.
> Kann ich Postfix so einstellen, das die Einlieferung via TLS
> quasi immer geht ?
Es geht quasi immer. Wie auch immer, das ist keine Einstellungssache in
Postfix, sondern irgendein anderes zu analysierendes Problem.
Peer
-Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From mailingliste-postfixbuch at pothe.com Wed Jan 9 17:12:20 2008
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Wed, 9 Jan 2008 17:12:20 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Frage_zu_Mailgate_=28Einliefer?=
=?iso-8859-1?q?ung_=FCber_TLS=29?=
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
>
>
>
>
>
> Kann ich Postfix so einstellen, das die Einlieferung via TLS
> quasi immer geht ?
TLS auf Port 25 wird über das Kommando STARTTLS vom Client angestossen,
NACHDEM er sich ohne Verschlüsselung verbunden hat.
Dazu die Information, dass es einige "intelligente" Anti-Viren-Software
gibt, die sich in den E-Mail-Datenstrom einklinken und die
Verschlüsselung
auf den Standardports verweigern, weil sie nicht mitschnüffeln können.
Wahlweise erfolgt das, indem sie das STARTTLS-Kommando entweder
unterdrücken, oder indem sie nach einem STARTTLS einen Fehlercode werfen.
Ich könnte mir vorstellen, dass es in einem solchen Fall auch zu einem
Timeout kommt, wenn die Clientsoftware dieses nicht abfängt.
Die Lösung wäre hier also, die unsinnigen Virenscanner abzuschalten
(zumindest für ausgehende E-Mails).
CU
Andreas
From driessen at fblan.de Wed Jan 9 18:19:24 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 9 Jan 2008 18:19:24 +0100
Subject: [Postfixbuch-users]
=?iso-8859-2?q?Frage_zu_Mailgate_=28Einliefer?=
=?iso-8859-2?q?ung_=FCber_TLS=29?=
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Dr.Peer-Joachim Koch schrieb:
>
>
>
>
>
>
>
>
Hallo,
wir haben seit gut einem Monat ein neues Mailgate am
laufen, das soweit ganz gut zu funktionieren scheint.
Zumindest nachdem ich alle Beschwerden abgearbeitet habe,
warum es jetzt keine SPAM mails mehr gibt ... ;)
Mit welchen Mittel hast du das erreicht?
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From stickybit at myhm.de Wed Jan 9 19:31:43 2008
From: stickybit at myhm.de (=?ISO-8859-15?Q?Andr=E9?=)
Date: Wed, 09 Jan 2008 19:31:43 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
Message-ID: <[email protected]>
Hallo Liste,
habe ein komisches Problem beim Senden, das seit heute existiert.
Trotz umfangreicher Suche komme ich leider nicht weiter.
Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht
man einen Restart von Postfix, funktioniert es wieder wie gewohnt.
Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration
wurde nichts geändert. Auch keine Updates gefahren.
Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?)
Jan 9 18:24:53 karlin
421 mail.xxx.de Error:
Jan 9 18:24:53 karlin
unknown[78.146.99.215]
Jan 9 18:24:53 karlin
unknown[78.146.99.215]
Jan 9 18:24:53 karlin
Jan 9 18:24:53 karlin
postfix/smtpd[6539]: > unknown[78.146.99.215]:
timeout exceeded
postfix/smtpd[6539]: timeout after CONNECT from
postfix/smtpd[6539]: disconnect from
postfix/smtpd[6539]: master_notify: status 1
postfix/smtpd[6539]: connection closed
Hat jemand eine Idee?
Danke
André
From stickybit at myhm.de Wed Jan 9 20:12:44 2008
From: stickybit at myhm.de (Sticky Bit)
Date: Wed, 9 Jan 2008 20:12:44 +0100 (CET)
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
ach ja, habe ganz vergessen.
Nach einem Postfix-Restart funktioniert der E-Mail-Versand nur wenige
Minuten. Dann ist das beschriebene Problem wieder da.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
Hallo Liste,
habe ein komisches Problem beim Senden, das seit heute existiert.
Trotz umfangreicher Suche komme ich leider nicht weiter.
Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht
man einen Restart von Postfix, funktioniert es wieder wie gewohnt.
Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration
wurde nichts geändert. Auch keine Updates gefahren.
Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?)
Jan 9 18:24:53 karlin
421 mail.xxx.de Error:
Jan 9 18:24:53 karlin
unknown[78.146.99.215]
Jan 9 18:24:53 karlin
unknown[78.146.99.215]
Jan 9 18:24:53 karlin
postfix/smtpd[6539]: > unknown[78.146.99.215]:
timeout exceeded
postfix/smtpd[6539]: timeout after CONNECT from
postfix/smtpd[6539]: disconnect from
postfix/smtpd[6539]: master_notify: status 1
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
Jan
9 18:24:53 karlin postfix/smtpd[6539]: connection closed
Hat jemand eine Idee?
Danke
André
-_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH
Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
From oskar-postfix at eyb.de Wed Jan 9 20:15:34 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 09 Jan 2008 20:15:34 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
sowas habe ich auch im Log.
Ich denke, dass da einfach einige system sich verbinden aber sich dann
doch nicht trauen, ihren Spam abzuladen ;)
Also nichts, worüber man sich Gedanken machen müsste.
"unknown" weisst ja schon auf ein crappy Setup hin.
Gruß,
Oskar
André schrieb am 09.01.2008 19:31:
> Hallo Liste,
>
> habe ein komisches Problem beim Senden, das seit heute existiert.
> Trotz umfangreicher Suche komme ich leider nicht weiter.
> Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht
> man einen Restart von Postfix, funktioniert es wieder wie gewohnt.
> Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration
> wurde nichts geändert. Auch keine Updates gefahren.
>
> Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?)
>
> Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]:
> 421 mail.xxx.de Error: timeout exceeded
> Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from
>
>
>
>
>
>
>
>
>
>
>
unknown[78.146.99.215]
Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from
unknown[78.146.99.215]
Jan 9 18:24:53 karlin postfix/smtpd[6539]: master_notify: status 1
Jan 9 18:24:53 karlin postfix/smtpd[6539]: connection closed
Hat jemand eine Idee?
Danke
André
-If I don't reply your mail in an appropriate duration, your mail gets
lost in my SPAM folder.
In this case, see http://www.Eyb.de/ for further information.
From oskar-postfix at eyb.de Wed Jan 9 20:22:26 2008
From: oskar-postfix at eyb.de (Oskar Eyb)
Date: Wed, 09 Jan 2008 20:22:26 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
PS: du meinst beim Empfangen, da die Meldungen auch vom smtp*D* kommen.
Dass es kurz dauert, bis sich dein Freund von der Insel wieder meldest,
ist auch ganz normal...
Sticky Bit schrieb am 09.01.2008 20:12:
> ach ja, habe ganz vergessen.
> Nach einem Postfix-Restart funktioniert der E-Mail-Versand nur wenige
> Minuten. Dann ist das beschriebene Problem wieder da.
>
>> Hallo Liste,
>>
>> habe ein komisches Problem beim Senden, das seit heute existiert.
>> Trotz umfangreicher Suche komme ich leider nicht weiter.
>> Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout.
Macht
>> man einen Restart von Postfix, funktioniert es wieder wie gewohnt.
>> Ich konnte das Problem bis jetzt nicht eingrenzen. An der
Konfiguration
>> wurde nichts geändert. Auch keine Updates gefahren.
>>
>> Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?)
>>
>> Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]:
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>
>
421 mail.xxx.de Error:
Jan 9 18:24:53 karlin
unknown[78.146.99.215]
Jan 9 18:24:53 karlin
unknown[78.146.99.215]
Jan 9 18:24:53 karlin
Jan 9 18:24:53 karlin
timeout exceeded
postfix/smtpd[6539]: timeout after CONNECT from
postfix/smtpd[6539]: disconnect from
postfix/smtpd[6539]: master_notify: status 1
postfix/smtpd[6539]: connection closed
Hat jemand eine Idee?
Danke
André
-_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH
Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-If I don't reply your mail in an appropriate duration, your mail gets
lost in my SPAM folder.
In this case, see http://www.Eyb.de/ for further information.
From postfixbuch-users at japantest.homelinux.com Wed Jan 9 20:26:05
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 09 Jan 2008 20:26:05 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
André wrote:
> Hallo Liste,
>
> habe ein komisches Problem beim Senden, das seit heute existiert.
Bitte präzise! "Senden" von wo nach wo? Von Client zum Postfix oder von
Postfix nach einem anderen Server?
>
>
>
>
>
>
Trotz umfangreicher Suche komme ich leider nicht weiter.
Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht
man einen Restart von Postfix, funktioniert es wieder wie gewohnt.
Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration
wurde nichts geändert. Auch keine Updates gefahren.
>
>
>
>
>
>
>
>
Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?)
Jan 9 18:24:53 karlin
421 mail.xxx.de Error:
Jan 9 18:24:53 karlin
unknown[78.146.99.215]
Jan 9 18:24:53 karlin
unknown[78.146.99.215]
postfix/smtpd[6539]: > unknown[78.146.99.215]:
timeout exceeded
postfix/smtpd[6539]: timeout after CONNECT from
postfix/smtpd[6539]: disconnect from
smtpd ist der daemon, der Mails empfängt. Ich kann mir folgendes
vorstellen: Du hat zu wenige smtpd Prozesse in master.cf eingestellt
(z.B.
nur 2) und diese werden von Spammern blockiert. Dann kommt es für die
übrigen Clients zum Timeout.
Um besser zu helfen, schicke am besten die Ausgabe von "postconf -n" und
die master.cf (ohne die Kommentare).
Hat es Veränderungen bei der Internet-Anbindung gegeben?
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From mluser at rbmail.ch Wed Jan 9 21:31:10 2008
From: mluser at rbmail.ch (Andre Keller)
Date: Wed, 09 Jan 2008 21:31:10 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
Message-ID: <[email protected]>
Hallo Liste
ich habe bei Kommunikation an einen Exchange-Server (Postfix fungiert
als Relayhost) immer wieder folgende Meldungen im Log.
Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C:
to=<recipient at domain.tld>,
relay=ip.of.ms.exchange[ip.of.ms.exchange]:25, delay=1273,
delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with
ip.of.ms.exchange[ip.of.ms.exchange] timed out while sending end of data
-- message may be sent more than once)
Kann man da auf Postfix Seite etwas tunen? Braucht Ihr noch mehr
Informationen?
Gruss André
From Ralf.Hildebrandt at charite.de Wed Jan 9 21:33:18 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 9 Jan 2008 21:33:18 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
* Andre Keller <mluser at rbmail.ch>:
> Hallo Liste
>
>
> ich habe bei Kommunikation an einen Exchange-Server (Postfix fungiert
> als Relayhost) immer wieder folgende Meldungen im Log.
>
> Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C:
> to=<recipient at domain.tld>,
> relay=ip.of.ms.exchange[ip.of.ms.exchange]:25, delay=1273,
> delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with
> ip.of.ms.exchange[ip.of.ms.exchange] timed out while sending end of
data
> -- message may be sent more than once)
>
> Kann man da auf Postfix Seite etwas tunen? Braucht Ihr noch mehr
> Informationen?
Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll?
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
And when all the snow were burnt, yet ashes would remain
From mluser at rbmail.ch Wed Jan 9 21:59:31 2008
From: mluser at rbmail.ch (Andre Keller)
Date: Wed, 09 Jan 2008 21:59:31 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb:
>
> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll?
>
Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als
smtp proxy...
From Ralf.Hildebrandt at charite.de Wed Jan 9 22:03:48 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 9 Jan 2008 22:03:48 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
*
>
>
>
>
>
>
>
Andre Keller <mluser at rbmail.ch>:
Ralf Hildebrandt schrieb:
>
> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll?
>
Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als
smtp proxy...
Das reicht ja schon um die MTU kaputtzumachen.
-Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
plonk at
charite.de
Postfix - Einrichtung, Betrieb und Wartung
Tel. +49 (0)30-450 570155
http://www.arschkrebs.de
Go go Gadget kernel compile!
From mluser at rbmail.ch Wed Jan 9 22:06:33 2008
From: mluser at rbmail.ch (Andre Keller)
Date: Wed, 09 Jan 2008 22:06:33 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Ralf Hildebrandt schrieb:
> * Andre Keller <mluser at rbmail.ch>:
>
>> Ralf Hildebrandt schrieb:
>>
>>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll?
>>>
>>>
>> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als
>> smtp proxy...
>>
>
> Das reicht ja schon um die MTU kaputtzumachen.
>
Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das
beeinflussen können... Nur die Firewall wird da nicht rauszubekommen
sein.
From driessen at fblan.de Wed Jan 9 22:21:27 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 9 Jan 2008 22:21:27 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Andre Keller schrieb:
> Ralf Hildebrandt schrieb:
> > * Andre Keller <mluser at rbmail.ch>:
> >
> >> Ralf Hildebrandt schrieb:
> >>
> >>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll?
> >>>
> >>>
> >> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht
als
> >> smtp proxy...
> >>
> >
> > Das reicht ja schon um die MTU kaputtzumachen.
> >
>
> Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das
> beeinflussen können... Nur die Firewall wird da nicht rauszubekommen
sein.
Dann häng das Zyxel hinter den Postfixserver.
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From mluser at rbmail.ch Wed Jan 9 22:23:58 2008
From: mluser at rbmail.ch (Andre Keller)
Date: Wed, 09 Jan 2008 22:23:58 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Uwe Driessen schrieb:
> Andre Keller schrieb:
>
>> Ralf Hildebrandt schrieb:
>>
>>> * Andre Keller <mluser at rbmail.ch>:
>>>
>>>
>>>> Ralf Hildebrandt schrieb:
>>>>
>>>>
>>>>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll?
>>>>>
>>>>>
>>>>>
>>>> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht
als
>>>> smtp proxy...
>>>>
>>>>
>>> Das reicht ja schon um die MTU kaputtzumachen.
>>>
>>>
>> Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das
>> beeinflussen können... Nur die Firewall wird da nicht rauszubekommen
sein.
>>
>
> Dann häng das Zyxel hinter den Postfixserver.
>
>
Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des
Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt
beeinflussen...
From driessen at fblan.de
Wed Jan
9 22:50:28 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 9 Jan 2008 22:50:28 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Andre Keller schrieb:
> Uwe Driessen schrieb:
> > Dann häng das Zyxel hinter den Postfixserver.
> >
> >
>
> Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des
> Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt
> beeinflussen...
>
Ach so, jo Exchange würde ich auch nicht in freier Wildbahn betreiben
Exchange holt und versendet die Mails per login oder lieferst du die
Mails an den Exchange
an?
Im ersten fall sollte es funktionieren da alle Aktivitäten von innen
angestoßen werden.
Im 2 fall könnte das NAT bzw. die Statefull und oder Paket Fragmentierung
zum Problem
werden. Diese klein Teile (und die großen auch) gehen da manchmal
seltsame Wege.
Evtl den Virenschutz drauf aktiviert?
Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen
haufen Spielereien
zum kaputt konfigurieren.
Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist
einstellen, aktuelles
Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die
vorherige einspielen
*gg)
Poste mal komplettes log ab connect bis disconnect.
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From mailinglist-postfixbuch at online.de Wed Jan 9 23:10:17 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Wed, 09 Jan 2008 23:10:17 +0100
Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler
Message-ID: <[email protected]>
Guten Abend,
schätze mal, ihr seid sicher genauso wie ich von den heutigen Spamwellen
überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen
können auf mehreren Systemen.
Beim Logs durchsehen stellte ich fest:
Die Spam-Clients unternehmen pro SMTP-Connect mehrere
Einlieferungsversuche. Meistens werden diese von policy-weight schon mit
einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach
einen disconnect, sondern versuchen in der gleichen Session bei 10
anderen Usern noch ihre Mail loszuwerden.
Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht
besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom
Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich behauptet,
dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal
disconnected.
Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu
bezweifeln, ist nur so ein Ansatz.
Gruss
Thomas
From mluser at rbmail.ch Wed Jan 9 23:11:49 2008
From: mluser at rbmail.ch (Andre Keller)
Date: Wed, 09 Jan 2008 23:11:49 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Uwe Driessen schrieb:
> Andre Keller schrieb:
>
>> Uwe Driessen schrieb:
>>
>>> Dann häng das Zyxel hinter den Postfixserver.
>>>
>>>
>>>
>> Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des
>> Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt
>> beeinflussen...
>>
>>
>
> Ach so, jo Exchange würde ich auch nicht in freier Wildbahn betreiben
>
> Exchange holt und versendet die Mails per login oder lieferst du die
Mails an den Exchange
> an?
>
direkt an exchange per smtp...
> Im ersten fall sollte es funktionieren da alle Aktivitäten von innen
angestoßen werden.
> Im 2 fall könnte das NAT bzw. die Statefull und oder Paket
Fragmentierung zum Problem
> werden. Diese klein Teile (und die großen auch) gehen da manchmal
seltsame Wege.
>
> Evtl den Virenschutz drauf aktiviert?
>
Nein kein virenschutz auf der ZyWall. Nur ein Norten Symantec (jaja ich
weiss) auf dem Exchange selber...
> Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen
haufen Spielereien
> zum kaputt konfigurieren.
>
ZyWALL 5 mit aktueller Firmware (das sagt zumindest der zuständige Admin)
> Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist
einstellen, aktuelles
> Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die
vorherige einspielen
> *gg)
>
Das hört der Admin des Kunden sicher nicht gerne...
> Poste mal komplettes log ab connect bis disconnect.
>
Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich
viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es
bereits bei der Einlieferung Probleme gab...:
Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from
mh.marriott.m0.net[209.11.164.109]
Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: weighted
check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5
NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. - helo:
.mh.marriott.m0. - helo-domain: .m0.)
FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109>
<helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net>
<to=x-x-x>, rate: -5.5
Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided
action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5
NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check
from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.)
FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109>
<helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net>
<to=x-x-x>, rate: -5.5; delay: 4s
Jan 9 18:54:04 rbn-unx-mxg-001 postfix/smtpd[29004]: 18F1DFC7C:
client=mh.marriott.m0.net[209.11.164.109]
Jan 9 18:54:04 rbn-unx-mxg-001 postfix/cleanup[29010]: 18F1DFC7C:
message-id=<14562363054.1199901077722 at delivery.net>
Jan 9 18:54:04 rbn-unx-mxg-001 postfix/qmgr[28936]: 18F1DFC7C:
from=<marriottrewards at marriott.delivery.net>, size=28513, nrcpt=1
(queue
active)
Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: timeout after
END-OF-MESSAGE from mh.marriott.m0.net[209.11.164.109]
Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: disconnect from
mh.marriott.m0.net[209.11.164.109]
Jan 9 19:04:05 rbn-unx-mxg-001 postfix/smtp[29011]: 18F1DFC7C:
to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=610,
delays=9.3/0.04/0.04/601, dsn=4.4.2, status=deferred (conversation with
213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once)
Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C:
to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1273,
delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with
213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once)
Jan 9 19:24:14 rbn-unx-mxg-001 postfix/pickup[29077]: EEAC3FC96:
uid=102 from=<marriottrewards at marriott.delivery.net> orig_id=18F1DFC7C
Jan 9 19:24:14 rbn-unx-mxg-001 postfix/cleanup[29179]: EEAC3FC96:
message-id=<14562363054.1199901077722 at delivery.net>
Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96:
from=<marriottrewards at marriott.delivery.net>, size=28632, nrcpt=1
(queue
active)
Jan 9 19:24:15 rbn-unx-mxg-001 postfix/smtp[29182]: EEAC3FC96:
to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1820,
delays=1820/0.04/0.03/0.63, dsn=2.6.0, status=sent (250 2.6.0
<14562363054.1199901077722 at delivery.net> Queued mail for delivery)
Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: removed
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
>
From postfixbuch-users at japantest.homelinux.com Wed Jan 9 23:41:20
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 09 Jan 2008 23:41:20 +0100
Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Thomas Klein wrote:
> Guten Abend,
>
> schätze mal, ihr seid sicher genauso wie ich von den heutigen
Spamwellen
> überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen
> können auf mehreren Systemen.
>
> Beim Logs durchsehen stellte ich fest:
> Die Spam-Clients unternehmen pro SMTP-Connect mehrere
> Einlieferungsversuche. Meistens werden diese von policy-weight schon
mit
> einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach
> einen disconnect, sondern versuchen in der gleichen Session bei 10
> anderen Usern noch ihre Mail loszuwerden.
Normal ist, dass ein Client nach einem REJECT bei rcpt to weitere
Empfänger durchgibt, bis er entweder keine Empfänger für die Mail mehr
hat
oder durch smtpd_hard_error_limit gestoppt wird. Dieser Wert gibt an,
nach
wieviel Fehlern (nicht nur ungültige Empfänger, sondern Fehler insgesamt
in der Session) die Verbindung abgebaut wird. Standard ist 20. Wenn du
nur
eine kleine Site hat, wo es ungewöhnlich ist, dass eine Mail an mehr als
20-30 Empfänger adressiert ist, dann kannst du diesen Wert auch
runtersetzen.
> Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht
> besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom
> Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich
behauptet,
> dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal
> disconnected.
Falsch! Das wäre auch schrecklich ineffizient. Stelle dir mal vor, man
würde jedesmal wieder die TLS-Verbindung neu aufbauen müssen, wenn ein
einziger ungültiger Empfänger dabei ist. (^-^)
Mail an 50 User, davon sind 30 nicht mehr gültig, weil der Newsletter an
alte Adressen geht und die Firma das Namenschema der Adressen geändert
hat
und die User die Adresse nicht korrigiert haben. Dann darf der
einliefernde Client sich mindestens 30 mal verbinden, um die ungültigen
Adressen je einmal zu probieren.
>
> Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu
> bezweifeln, ist nur so ein Ansatz.
smtpd_hard_error_limit auf einen für die eigene Site vernünftigen Wert
setzen ist eine Sache der eigenen Einstellung. Es verhindert zumindest,
dass der Spamzombie einen Wörterbuch-Angriff durchführt und tausende von
Adressen durchtestet.
Ich habe aber festgestellt, dass die Zombies inzwischen etwas
hartgesottener sind: sie kommen nach kurzer Zeit wieder, wenn die
Verbindung getrennt wird. Dagegen hilft nur noch Firewalling, etwa durch
Fail3ban, oder wenigtens sofortiges Disconnecten mit "421 Service for
Client not available..."
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From stickybit at myhm.de Wed Jan 9 23:44:10 2008
From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=)
Date: Wed, 09 Jan 2008 23:44:10 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Danke für Euren Response.
Es gibt Probleme beim Versenden von E-Mails von lokalen Clients über den
Postfix an eigene und fremde E-Mail-Adressen. Wenn man eine E-Mail
verfasst und auf Senden geklickt hat, bleibt die Verbindung einfach
hängen bis sie mit einem Timeout beendet wird. ALLE Clients (diverse
Benutzer haben sich zeitgleich beschwert) haben plötzlich das Problem
beim Versenden. Es muss also an dem Server liegen.
Hier die Ausgabe von postconf -n
------------------------------------------alias_maps = $virtual_maps
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_process_limit = 100
header_checks = regexp:/etc/postfix/header_checks
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
ipc_idle = 5s
mail_owner = postfix
mailbox_size_limit = 1048576000
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 104857600
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = domain.de
myhostname = mail.domain.de
mynetworks = 87.106.13.130/32, 127.0.0.1/32
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access
hash:/var/lib/pop-before-smtp/hosts,
permit
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
permit
smtpd_error_sleep_time = 600
smtpd_hard_error_limit = 2
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access
hash:/var/lib/pop-before-smtp/hosts,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
smtpd_recipient_restrictions = reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
permit_mynetworks,
permit_sasl_authenticated,
check_client_access
hash:/var/lib/pop-before-smtp/hosts,
reject_unauth_destination,
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
check_client_access
hash:/var/lib/pop-before-smtp/hosts,
permit
smtpd_soft_error_limit = 1
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/etc/postfix/mailproc.mysql
unknown_local_recipient_reject_code = 450
virtual_gid_maps = mysql:/etc/postfix/gid.mysql
virtual_mailbox_base = /home/mail
virtual_mailbox_domains = $virtual_mailbox_maps
virtual_mailbox_limit = 1048576000
virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
virtual_minimum_uid = 5000
virtual_uid_maps = mysql:/etc/postfix/uid.mysql
------------------------------------------master.cf
------------------------------------------smtp
inet n
n
smtpd -v
smtpd_etrn_restrictions=reject
pickup
fifo n
n
60
1
pickup
cleanup
unix n
n
0
cleanup
qmgr
fifo n
n
300
1
qmgr
rewrite
unix n
trivial-rewrite
bounce
unix n
0
bounce
defer
unix n
0
bounce
trace
unix n
0
bounce
verify
unix n
1
verify
flush
unix n
n
1000?
0
flush
proxymap unix n
proxymap
smtp
unix n
smtp
relay
unix n
smtp
showq
unix n
n
showq
error
unix n
error
local
unix n
n
local
virtual
unix n
n
virtual
lmtp
unix n
lmtp
anvil
unix n
1
anvil
content_filter=
maildrop unix n
n
pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus
unix n
n
pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m
${extension} ${user}
uucp
unix n
n
pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail
unix n
n
pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp
unix n
n
pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
$recipient
vscan
unix n
n
10
pipe
user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix n
n
pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc
${sender} ${recipient}
------------------------------------------Schöne Grüße
André
Sandy Drobic schrieb:
> André wrote:
>> Hallo Liste,
>>
>> habe ein komisches Problem beim Senden, das seit heute existiert.
>
> Bitte präzise! "Senden" von wo nach wo? Von Client zum Postfix oder von
> Postfix nach einem anderen Server?
>
>> Trotz umfangreicher Suche komme ich leider nicht weiter.
>> Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout.
Macht
>> man einen Restart von Postfix, funktioniert es wieder wie gewohnt.
>> Ich konnte das Problem bis jetzt nicht eingrenzen. An der
Konfiguration
>> wurde nichts geändert. Auch keine Updates gefahren.
>>
>> Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?)
>>
>> Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]:
>> 421 mail.xxx.de Error: timeout exceeded
>> Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from
>> unknown[78.146.99.215]
>> Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from
>> unknown[78.146.99.215]
>
> smtpd ist der daemon, der Mails empfängt. Ich kann mir folgendes
> vorstellen: Du hat zu wenige smtpd Prozesse in master.cf eingestellt
(z.B.
> nur 2) und diese werden von Spammern blockiert. Dann kommt es für die
> übrigen Clients zum Timeout.
>
> Um besser zu helfen, schicke am besten die Ausgabe von "postconf -n"
und
> die master.cf (ohne die Kommentare).
>
> Hat es Veränderungen bei der Internet-Anbindung gegeben?
>
>
From driessen at fblan.de
Wed Jan
9 23:49:41 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 9 Jan 2008 23:49:41 +0100
Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <[email protected]>
Thomas Klein
> Guten Abend,
>
> schätze mal, ihr seid sicher genauso wie ich von den heutigen
Spamwellen
> überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen
> können auf mehreren Systemen.
Nö nur leichter anstieg
>
> Beim Logs durchsehen stellte ich fest:
> Die Spam-Clients unternehmen pro SMTP-Connect mehrere
> Einlieferungsversuche. Meistens werden diese von policy-weight schon
mit
> einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach
> einen disconnect, sondern versuchen in der gleichen Session bei 10
> anderen Usern noch ihre Mail loszuwerden.
>
> Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht
> besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom
> Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich
behauptet,
> dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal
> disconnected.
>
> Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu
> bezweifeln, ist nur so ein Ansatz.
>
Was hast du bei smtpd_hard_error_limit =
smtpd_hard_error_limit (default: 20)
The maximal number of errors a remote SMTP client is allowed to make
without delivering
mail. The Postfix SMTP server disconnects when the limit is exceeded.
smtpd_soft_error_limit (default: 10)
The number of errors a remote SMTP client is allowed to make without
delivering mail
before the Postfix SMTP server slows down all its responses.
With Postfix version 2.1 and later, the Postfix SMTP server delays all
responses by
$smtpd_error_sleep_time seconds.
With Postfix versions 2.0 and earlier, the Postfix SMTP server delays all
responses by
(number of errors) seconds.
Denke mal das das die Parameter sind die du brauchst
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From postfixbuch-users at japantest.homelinux.com Thu Jan 10 00:07:38
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 10 Jan 2008 00:07:38 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
André wrote:
> Danke für Euren Response.
>
> Es gibt Probleme beim Versenden von E-Mails von lokalen Clients über
den
> Postfix an eigene und fremde E-Mail-Adressen. Wenn man eine E-Mail
> verfasst und auf Senden geklickt hat, bleibt die Verbindung einfach
> hängen bis sie mit einem Timeout beendet wird. ALLE Clients (diverse
> Benutzer haben sich zeitgleich beschwert) haben plötzlich das Problem
> beim Versenden. Es muss also an dem Server liegen.
>
> Hier die Ausgabe von postconf -n
> ------------------------------------------> smtpd_error_sleep_time = 600
> smtpd_hard_error_limit = 2
> smtpd_soft_error_limit = 1
Wenn dein DNS-Server nicht sauber arbeitet und Probleme bei der
DNS-Auflösung macht, dadurch EIN EINZIGER Fehler verursacht wird, dann
hast du dir mit deiner Konfig sauber in den Fuß geschossen, denn dann
kommt sofot die sleeptime von 600 Sekunden. (^-^)
Dass es da Timeouts gibt, verstehe ich völlig. (^-^)
Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600
Sekunden
blockieren, wenn der Client einen Fehler macht?
An welcher Stelle kommen die Timeouts? WELCHES timeout meldet Postfix?
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From stickybit at myhm.de Thu Jan 10 00:21:57 2008
From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=)
Date: Thu, 10 Jan 2008 00:21:57 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]linux.com>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
wie gesagt, der Server lief jahrelang einwandfrei und jetzt plötzlich
das Problem. Ich kann das nicht nachvollziehen.
> Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600
Sekunden
> blockieren, wenn der Client einen Fehler macht?
Das war wohl die Voreinstellung...
> An welcher Stelle kommen die Timeouts?
Was meinst Du?
> WELCHES timeout meldet Postfix?
Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen.
Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren,
Sandy.
Danke.
Sandy Drobic schrieb:
> André wrote:
>> Danke für Euren Response.
>>
>> Es gibt Probleme beim Versenden von E-Mails von lokalen Clients über
den
>> Postfix an eigene und fremde E-Mail-Adressen. Wenn man eine E-Mail
>> verfasst und auf Senden geklickt hat, bleibt die Verbindung einfach
>> hängen bis sie mit einem Timeout beendet wird. ALLE Clients (diverse
>> Benutzer haben sich zeitgleich beschwert) haben plötzlich das Problem
>> beim Versenden. Es muss also an dem Server liegen.
>>
>> Hier die Ausgabe von postconf -n
>> ------------------------------------------>> smtpd_error_sleep_time = 600
>> smtpd_hard_error_limit = 2
>> smtpd_soft_error_limit = 1
>
> Wenn dein DNS-Server nicht sauber arbeitet und Probleme bei der
> DNS-Auflösung macht, dadurch EIN EINZIGER Fehler verursacht wird, dann
> hast du dir mit deiner Konfig sauber in den Fuß geschossen, denn dann
> kommt sofot die sleeptime von 600 Sekunden. (^-^)
>
> Dass es da Timeouts gibt, verstehe ich völlig. (^-^)
>
> Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600
Sekunden
> blockieren, wenn der Client einen Fehler macht?
>
> An welcher Stelle kommen die Timeouts? WELCHES timeout meldet Postfix?
>
From driessen at fblan.de Thu Jan 10 00:44:10 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 10 Jan 2008 00:44:10 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Andre Keller schrieb:
>
> direkt an exchange per smtp...
> > Im ersten fall sollte es funktionieren da alle Aktivitäten von innen
angestoßen
> werden.
> > Im 2 fall könnte das NAT bzw. die Statefull und oder Paket
Fragmentierung zum Problem
> > werden. Diese klein Teile (und die großen auch) gehen da manchmal
seltsame Wege.
> >
> > Evtl den Virenschutz drauf aktiviert?
> >
>
> Nein kein virenschutz auf der ZyWall. Nur ein Norten Symantec (jaja ich
> weiss) auf dem Exchange selber...
Tztztztz evtl. sogar die Internetsecurity?
> > Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen
haufen
> Spielereien
> > zum kaputt konfigurieren.
> >
>
> ZyWALL 5 mit aktueller Firmware (das sagt zumindest der zuständige
Admin)
> > Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist
einstellen,
> aktuelles
> > Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die
vorherige
> einspielen
> > *gg)
> >
>
> Das hört der Admin des Kunden sicher nicht gerne...
Ob er es gerne hört oder nicht kann ja seine Einstellungen in Datei
abspeichern und bei
bedarf oder sollte es nicht daran liegen wieder drauf spielen.
Gab es Beschwerden von Seiten des Kunden oder stört es dich persönlich?
> > Poste mal komplettes log ab connect bis disconnect.
> >
>
> Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich
> viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es
> bereits bei der Einlieferung Probleme gab...:
>
> Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from
> mh.marriott.m0.net[209.11.164.109]
> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: weighted
> check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5
> NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. helo:
> .mh.marriott.m0. - helo-domain: .m0.)
> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109>
> <helo=mh.marriott.m0.net> <from=marriottrewards at
marriott.delivery.net>
> <to=x-x-x>, rate: -5.5
> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided
> action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5
> NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check
> from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.)
> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109>
> <helo=mh.marriott.m0.net> <from=marriottrewards at
marriott.delivery.net>
> <to=x-x-x>, rate: -5.5; delay: 4s
> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/smtpd[29004]: 18F1DFC7C:
> client=mh.marriott.m0.net[209.11.164.109]
> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/cleanup[29010]: 18F1DFC7C:
> message-id=<14562363054.1199901077722 at delivery.net>
> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/qmgr[28936]: 18F1DFC7C:
> from=<marriottrewards at marriott.delivery.net>, size=28513, nrcpt=1
(queue
> active)
> Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: timeout after
> END-OF-MESSAGE from mh.marriott.m0.net[209.11.164.109]
> Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: disconnect from
> mh.marriott.m0.net[209.11.164.109]
Erster Versuch geht schief
>
>
>
>
>
>
Jan 9 19:04:05 rbn-unx-mxg-001 postfix/smtp[29011]: 18F1DFC7C:
to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=610,
delays=9.3/0.04/0.04/601, dsn=4.4.2, status=deferred (conversation with
213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once)
Nicht komplett
>
>
>
>
>
>
Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C:
to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1273,
delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with
213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once)
Nicht komplett
>
> Jan 9 19:24:14 rbn-unx-mxg-001 postfix/pickup[29077]: EEAC3FC96:
> uid=102 from=<marriottrewards at marriott.delivery.net>
orig_id=18F1DFC7C
> Jan 9 19:24:14 rbn-unx-mxg-001 postfix/cleanup[29179]: EEAC3FC96:
> message-id=<14562363054.1199901077722 at delivery.net>
> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96:
> from=<marriottrewards at marriott.delivery.net>, size=28632, nrcpt=1
(queue
> active)
> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/smtp[29182]: EEAC3FC96:
> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1820,
> delays=1820/0.04/0.03/0.63, dsn=2.6.0, status=sent (250 2.6.0
> <14562363054.1199901077722 at delivery.net> Queued mail for delivery)
Die wurde angenommen und ging durch
> Jan
9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: removed
>
>
Hängt der Kunde an DSL SDSL Standleitung?
Wenn der Kunde Problem hat mit den Mails dann muß man auch mal schauen
wie hoch gerade der
out und in zu dem Zeitpunkt beim Kunden war.
DSL nur in etwa 75% der Leistung im vergleich zu einer digitalen mit
gleicher
Geschwindigkeit.
Ansonsten im Auge behalten und warten das der Kunde sich beschwert.
Wie häufig und zu welchen Zeiten treten diese Abbrüche auf, gibt es
Gemeinsamkeiten.
Waren kurz davor Auffälligkeiten auf deinem Server (z.B. viele
Verbindungsaufbauten,
Mailanzahl und oder Größe der Mails die rein oder raus usw. usw.)
Gibt es die Probs auch mit anderen Servern?
Timeout beim exchange höher setzen
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From methfessel at methfessel-computers.de Thu Jan 10 00:31:58 2008
From: methfessel at methfessel-computers.de (Oliver Methfessel [MC])
Date: Thu, 10 Jan 2008 00:31:58 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo Andre,
mal eine ganz doofe Frage. Die Verbindung zu den sonstigen Diensten auf
diesem Server läuft problemlos?
Ich hatte es bei diverses Kundenservern erlebt, dass Postfix keine Mails
annahme, da der eingehende Traffic einfach zu geringen Durchsatz hatte.
Gruß
Oliver
-Methfessel Computers
Zieglerstr. 25a, 65191 Wiesbaden
Geschäftsführender Inhaber: Oliver Methfessel
http://www.methfessel-computers.de
contact at methfessel-computers.de
Tel: +49(0)611 5328735
Fax: +49(0)611 5328512
Support per:
IRC-Chat: #MC @ irc.whf-chat.de
Ticket:
https://intern.methfessel-computers.de
Forum:
http://forum.methfessel-computers.de
Telefon: 0900-5805470-760 (0,99 EUR / Minute)
From postfixbuch-users at japantest.homelinux.com Thu Jan 10 08:08:58
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 10 Jan 2008 08:08:58 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
André wrote:
> wie gesagt, der Server lief jahrelang einwandfrei und jetzt plötzlich
> das Problem. Ich kann das nicht nachvollziehen.
>
> > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600
> Sekunden
> > blockieren, wenn der Client einen Fehler macht?
> Das war wohl die Voreinstellung...
Ganz sicher nicht! "postconf -n" zeigt die Einstellungen, die von der
Voreinstellung abweichen oder manuell gesetzt wurden.
postconf -d smtpd_error_sleep_time
smtpd_error_sleep_time = 1s
> > An welcher Stelle kommen die Timeouts?
> Was meinst Du?
An welchem Punkt der Kommunikation
> > WELCHES timeout meldet Postfix?
> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen.
Timeout
Timeout
Timeout
Timeout
after
after
after
after
DATA
RCPT TO
MAIL FROM
CONNECT
> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren,
Sandy.
Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix die
Änderung übernimmt.
Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Thu Jan 10 08:10:50
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 10 Jan 2008 08:10:50 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oliver Methfessel [MC] wrote:
> Hallo Andre,
>
> mal eine ganz doofe Frage. Die Verbindung zu den sonstigen Diensten auf
> diesem Server läuft problemlos?
>
> Ich hatte es bei diverses Kundenservern erlebt, dass Postfix keine
Mails
> annahme, da der eingehende Traffic einfach zu geringen Durchsatz hatte.
Sollte normalerweise nicht das Problem sein, da wenige Bytes pro Sekunde
reichen, um die Verbindung am Leben zu halten. Er hat ja auch gesagt,
dass
auch interne Clients mit LAN das Problem haben.
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From stickybit at myhm.de Thu Jan 10 08:17:17 2008
From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=)
Date: Thu, 10 Jan 2008 08:17:17 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Oliver Methfessel [MC] schrieb:
> Hallo Andre,
>
> mal eine ganz doofe Frage. Die Verbindung zu den sonstigen Diensten auf
> diesem Server läuft problemlos?
>
> Ich hatte es bei diverses Kundenservern erlebt, dass Postfix keine
Mails
> annahme, da der eingehende Traffic einfach zu geringen Durchsatz hatte.
>
> Gruß
>
> Oliver
>
Hallo Oliver,
Die restlichen Dienste laufen ohne Probleme.
From stickybit at myhm.de Thu Jan 10 08:22:27 2008
From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=)
Date: Thu, 10 Jan 2008 08:22:27 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic schrieb:
> André wrote:
>> wie gesagt, der Server lief jahrelang einwandfrei und jetzt plötzlich
>> das Problem. Ich kann das nicht nachvollziehen.
>>
>> > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600
>> Sekunden
>> > blockieren, wenn der Client einen Fehler macht?
>> Das war wohl die Voreinstellung...
>
> Ganz sicher nicht! "postconf -n" zeigt die Einstellungen, die von der
> Voreinstellung abweichen oder manuell gesetzt wurden.
>
> postconf -d smtpd_error_sleep_time
> smtpd_error_sleep_time = 1s
>
>> > An welcher Stelle kommen die Timeouts?
>> Was meinst Du?
>
> An welchem Punkt der Kommunikation
>
>> > WELCHES timeout meldet Postfix?
>> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen.
>
> Timeout after DATA
> Timeout after RCPT TO
> Timeout after MAIL FROM
> Timeout after CONNECT
>
>
>> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren,
Sandy.
>
> Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix
die
> Änderung übernimmt.
>
> Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar.
>
> An welchem Punkt der Kommunikation
Wie kann ich es ausfindig machen?
Es ist "Timeout after CONNECT"
From fstoyan at swapon.de Thu Jan 10 08:30:08 2008
From: fstoyan at swapon.de (Friedemann Stoyan)
Date: Thu, 10 Jan 2008 08:30:08 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
André wrote:
> Wie kann ich es ausfindig machen?
>
> Es ist "Timeout after CONNECT"
# debugging
debug_peer_list = btree:/etc/postfix/debug
debug_peer_level = 2
Mit:
$ cat /etc/postfix/debug
x.x.x.x
DEBUG
^ ^ ^ ^
IP des zu debuggenden Peers.
Im Zweifelsfall ist tcpdump Dein Freund.
mfg Friedemann
From postfixbuch-users at japantest.homelinux.com Thu Jan 10 09:37:44
2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 10 Jan 2008 09:37:44 +0100
Subject: [Postfixbuch-users] Timeout beim Senden
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
André wrote:
>>> > WELCHES timeout meldet Postfix?
>>> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen.
>> Timeout after DATA
>> Timeout after RCPT TO
>> Timeout after MAIL FROM
>> Timeout after CONNECT
>>
>>> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren,
Sandy.
>> Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix
die
>> Änderung übernimmt.
>>
>> Und wenn du das Top-Posting sein lassen würdest, wäre ich auch
dankbar.
>
> > An welchem Punkt der Kommunikation
> Wie kann ich es ausfindig machen?
>
> Es ist "Timeout after CONNECT"
Ohah! Da würde ich auf fehlende smtpd Prozesse tippen. Aber in deiner
master.cf hast du den default, und das sind 100 Prozesse, normalerweise
ausreichend.
Zusätzlich habe ich gerade versucht, deinen Server extern zu erreichen,
und auch das funktioniert ohne Probleme oder große Verzögerungen (IP von
master.cf getestet).
Deshalb richtet sich mein Argwohn auf die Installation der lokalen
Clients. Virenscanner sind berüchtigt dafür, sich in die Kommunikation
einzuklinken und den Versand zu stoppen.
Teste bitte mal, wie der Server reagiert, wenn du auf der Kommandozeile
eine Verbindung aufbaust:
von Client aus (bitte die eckigen Klammern mit setzen bei Adressen):
telnet ip.of.ser.ver 25
ehlo client.internal.name
mail from:<sender at example.com>
rcpt to:<recipient at example.com>
data
Hier ein bischen Text...
[return]
.
[return]
Ende des Textes also mit den Tasten Return, einen Punkt und wieder
Return.
Wann kommt welche Verzögerung (wie lange)?
Beim Connect zählt die Verzögerung, bis das smtp Banner erscheint mit dem
Namen deines Servers:
telnet 87.106.13.130 25
Trying 87.106.13.130...
Connected to 87.106.13.130.
Escape character is '^]'.
220 mail.tecspace.net ESMTP Postfix
-Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From mluser at rbmail.ch Thu Jan 10 09:41:07 2008
From: mluser at rbmail.ch (Andre Keller)
Date: Thu, 10 Jan 2008 09:41:07 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Uwe Driessen schrieb:
>
> Tztztztz evtl. sogar die Internetsecurity?
>
Nee nur NAV 9
>
> Ob er es gerne hört oder nicht kann ja seine Einstellungen in Datei
abspeichern und bei
> bedarf oder sollte es nicht daran liegen wieder drauf spielen.
> Gab es Beschwerden von Seiten des Kunden oder stört es dich persönlich?
>
Der Kunde betreibt auf der ZyWall diverse VPNs. Unteranderem werden auch
Backups über die Leitung geschickt (stündlich). Daher sollte das Gerät
möglichst unterbruchsfrei arbeiten.
Vielleicht kann ich den Kunden überreden ein anderes Produkt
einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen?
>
>
>>> Poste mal komplettes log ab connect bis disconnect.
>>>
>>>
>> Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich
>> viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es
>> bereits bei der Einlieferung Probleme gab...:
>>
>> Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from
>> mh.marriott.m0.net[209.11.164.109]
>> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]:
weighted
>> check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5
>> NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. helo:
>> .mh.marriott.m0. - helo-domain: .m0.)
>> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109>
>> <helo=mh.marriott.m0.net> <from=marriottrewards at
marriott.delivery.net>
>> <to=x-x-x>, rate: -5.5
>> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided
>> action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5
>> NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check
>> from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.)
>> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109>
>> <helo=mh.marriott.m0.net> <from=marriottrewards at
marriott.delivery.net>
>> <to=x-x-x>, rate: -5.5; delay: 4s
>> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/smtpd[29004]: 18F1DFC7C:
>> client=mh.marriott.m0.net[209.11.164.109]
>> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/cleanup[29010]: 18F1DFC7C:
>> message-id=<14562363054.1199901077722 at delivery.net>
>> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/qmgr[28936]: 18F1DFC7C:
>> from=<marriottrewards at marriott.delivery.net>, size=28513, nrcpt=1
(queue
>> active)
>> Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: timeout after
>> END-OF-MESSAGE from mh.marriott.m0.net[209.11.164.109]
>> Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: disconnect from
>> mh.marriott.m0.net[209.11.164.109]
>>
>
> Erster Versuch geht schief
>
>
>> Jan 9 19:04:05 rbn-unx-mxg-001 postfix/smtp[29011]: 18F1DFC7C:
>> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=610,
>> delays=9.3/0.04/0.04/601, dsn=4.4.2, status=deferred (conversation
with
>> 213.160.62.5[213.160.62.5] timed out while sending end of data ->> message may be sent more than once)
>>
>
> Nicht komplett
>
Ist das einzige was Postfix zusätzlich noch logt um die Zeit. (mit der
ID)
Jan 9 19:00:04 rbn-unx-mxg-001 postfix/qmgr[29045]: 18F1DFC7C: skipped,
still being delivered
Jan 9 19:03:19 rbn-unx-mxg-001 postfix/qmgr[29076]: 18F1DFC7C: skipped,
still being delivered
>
>> Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C:
>> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1273,
>> delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation
with
>> 213.160.62.5[213.160.62.5] timed out while sending end of data ->> message may be sent more than once)
>>
>
> Nicht komplett
>
s.o. Es werden keinen Verbindungsaufnahmen (connect, disconnect) zum
relay geloggt. Vielleicht muss da der Debuglevel angepasst werden.
>
>> Jan 9 19:24:14 rbn-unx-mxg-001 postfix/pickup[29077]: EEAC3FC96:
>> uid=102 from=<marriottrewards at marriott.delivery.net>
orig_id=18F1DFC7C
>> Jan 9 19:24:14 rbn-unx-mxg-001 postfix/cleanup[29179]: EEAC3FC96:
>> message-id=<14562363054.1199901077722 at delivery.net>
>> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96:
>> from=<marriottrewards at marriott.delivery.net>, size=28632, nrcpt=1
(queue
>> active)
>> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/smtp[29182]: EEAC3FC96:
>> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1820,
>> delays=1820/0.04/0.03/0.63, dsn=2.6.0, status=sent (250 2.6.0
>> <14562363054.1199901077722 at delivery.net> Queued mail for delivery)
>>
>
> Die wurde angenommen und ging durch
>
>
>> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96:
removed
>>
>>
>>
>
> Hängt der Kunde an DSL SDSL Standleitung?
>
Ne Cable (Wird aber auf ein ADSL mit SLA migriert in den nächsten Wochen)
> Wenn der Kunde Problem hat mit den Mails dann muß man auch mal schauen
wie hoch gerade der
> out und in zu dem Zeitpunkt beim Kunden war.
>
Habe keinen Zugriff auf die Daten. Werde mal den Admin anhauen...
> DSL nur in etwa 75% der Leistung im vergleich zu einer digitalen mit
gleicher
> Geschwindigkeit.
>
Die haben sowiso Problem mit dem Inet über Cable...
> Ansonsten im Auge behalten und warten das der Kunde sich beschwert.
>
Ist mir aufgefallen, da sich immer wieder solche Mails in der queue
tummeln. Die Mails kamen bis jetzt aber alle durch (mit Verzögerungen
bis 1h). Auch wurde alle Mails bisher nur einmal zugestellt.
> Wie häufig und zu welchen Zeiten treten diese Abbrüche auf, gibt es
Gemeinsamkeiten.
> Waren kurz davor Auffälligkeiten auf deinem Server (z.B. viele
Verbindungsaufbauten,
> Mailanzahl und oder Größe der Mails die rein oder raus usw. usw.)
>
Nichts was der Server nicht bewältigen könnte
> Gibt es die Probs auch mit anderen Servern?
>
Nein. Es werden auch diverse andere Exchange Server beliefert. (hängt
aber keiner an Cable sondern alle per standleitung oder adsl am inet)
> Timeout beim exchange höher setzen
>
Wie?
Ich vermute nun es liegt an dem Internetzugang beim Kunden. Da Sie
sowiso wechseln werden, werde ich ja nachher sehen obs besser läuft...
From peter.bauernfeind at reba-eno.de Thu Jan 10 10:02:15 2008
From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind)
Date: Thu, 10 Jan 2008 10:02:15 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Andre Keller schrieb:
> Vielleicht kann ich den Kunden überreden ein anderes Produkt
> einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen?
>
Ganz klar, Linux mit iptables und OpenVPN. Als Zugabe gibt es Postfix.
Und wenn der Admin etwas zugänglich ist nimmt er Debian als Distribution.
Mit freundlichem Gruß
Peter Bauernfeind
From mluser at rbmail.ch Thu Jan 10 10:10:15 2008
From: mluser at rbmail.ch (Andre Keller)
Date: Thu, 10 Jan 2008 10:10:15 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Peter Bauernfeind schrieb:
> Andre Keller schrieb:
>
>> Vielleicht kann ich den Kunden überreden ein anderes Produkt
>> einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen?
>>
>>
>
> Ganz klar, Linux mit iptables und OpenVPN. Als Zugabe gibt es Postfix.
> Und wenn der Admin etwas zugänglich ist nimmt er Debian als
Distribution.
>
Wäre auch mein Favorit (VPN Lösung Openswan nicht openvpn...). Problem
ist nur der Kunde ist sehr start Microsoft orientiert. Ich höre da immer
wieder Microsoft ISA Server. Nur seit dem ich die Exchange Problematiken
kenne, fehlt das Vertrauen in diese Lösung. Der Kunde möchte kein Linux
haben (Es sei Gebastel, das niemand verstehe. Das er mit der Linuxlösung
von uns ca. 95% weniger SPAM hat ist für Ihn auch kein stichhaltiges
Argument ;-))
Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter
Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg
Debian wäre mir auch recht. Ich setze dies auf allen Server von uns
ein...
From stickybit at myhm.de Thu Jan 10 10:12:33 2008
From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=)
Date: Thu, 10 Jan 2008 10:12:33 +0100
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Timeout_beim_Senden=3A_gel=F6s?= =?iso-8859-1?q?t?=
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Sandy Drobic schrieb:
> André wrote:
>
>>>> > WELCHES timeout meldet Postfix?
>>>> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen.
>>> Timeout after DATA
>>> Timeout after RCPT TO
>>> Timeout after MAIL FROM
>>> Timeout after CONNECT
>>>
>>>> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen
ausprobieren, Sandy.
>>> Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix
die
>>> Änderung übernimmt.
>>>
>>> Und wenn du das Top-Posting sein lassen würdest, wäre ich auch
dankbar.
>> > An welchem Punkt der Kommunikation
>> Wie kann ich es ausfindig machen?
>>
>> Es ist "Timeout after CONNECT"
>
> Ohah! Da würde ich auf fehlende smtpd Prozesse tippen. Aber in deiner
> master.cf hast du den default, und das sind 100 Prozesse, normalerweise
> ausreichend.
>
> Zusätzlich habe ich gerade versucht, deinen Server extern zu erreichen,
> und auch das funktioniert ohne Probleme oder große Verzögerungen (IP
von
> master.cf getestet).
>
> Deshalb richtet sich mein Argwohn auf die Installation der lokalen
> Clients. Virenscanner sind berüchtigt dafür, sich in die Kommunikation
> einzuklinken und den Versand zu stoppen.
>
> Teste bitte mal, wie der Server reagiert, wenn du auf der Kommandozeile
> eine Verbindung aufbaust:
>
> von Client aus (bitte die eckigen Klammern mit setzen bei Adressen):
> telnet ip.of.ser.ver 25
> ehlo client.internal.name
> mail from:<sender at example.com>
> rcpt to:<recipient at example.com>
> data
>
> Hier ein bischen Text...
>
> [return]
> .
> [return]
>
> Ende des Textes also mit den Tasten Return, einen Punkt und wieder
Return.
>
>
> Wann kommt welche Verzögerung (wie lange)?
>
> Beim Connect zählt die Verzögerung, bis das smtp Banner erscheint mit
dem
> Namen deines Servers:
>
> telnet 87.106.13.130 25
> Trying 87.106.13.130...
> Connected to 87.106.13.130.
> Escape character is '^]'.
> 220 mail.tecspace.net ESMTP Postfix
>
>
Hallo Sandy,
der Tipp mit smtpd_error_sleep_time scheint richtig zu sein!
Den habe ich auf smtpd_error_sleep_time = 5 gesetzt und den Postfix
neugestartet. Seitdem keine Probleme mehr! Zumindest bis jetzt seit ca.
1/2 Stunde.
Also, wie vermutet, lag es an den Server. Mit telnet klappte es auch
nicht. Der hing einfach beim Verbindungsaufbau. Ich habe es auch von der
lokalen Konsole (auf dem Server) getestet, mit dem gleichen Ergebnis.
Postings, die ich bis jetzt gefunden habe, wo ähnliche Probleme
geschildert sind, waren leider alle ungelöst. Ich hoffe hier das hilft
nicht nur mir weiter.
Großen Lob an die Experten dieser Liste!!!
Ich danke euch allen!!!
Schöne Grüße
André
From peter.bauernfeind at reba-eno.de Thu Jan 10 10:21:47 2008
From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind)
Date: Thu, 10 Jan 2008 10:21:47 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Andre Keller schrieb:
> ist für Ihn auch kein stichhaltiges Argument ;-))
>
Also Erkenntnisresistent. Seeehr schlecht.
> Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter
> Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg
>
Novell arbeitet sogar mit Microsoft zusammmen. Ich mag aber keine SuSE.
;-)
Mit freundlichem Gruß
Peter Bauernfeind
From driessen at fblan.de Thu Jan 10 10:49:58 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 10 Jan 2008 10:49:58 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Andre Keller schrieb:
> Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter
> Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg
Novell *gg da rennt soweit ich weis in der Zwischenzeit Linux drunter
MAC Jaguar oder wie die heißen auch Linux
>
> Debian wäre mir auch recht. Ich setze dies auf allen Server von uns
ein...
Würde ich auch bevorzugen und wenn der Kunde meint das wäre Gebastel dann
kann man Ihm
leider nicht helfen (es gibt Leute die wollen einfach ein haufen Geld für
Bananensoftware
ausgeben).
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From postfix at jpkessler.info Thu Jan 10 10:56:23 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 10 Jan 2008 10:56:23 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><20080109210348.GB[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Andre Keller schrieb:
> Der Kunde betreibt auf der ZyWall diverse VPNs. Unteranderem werden
auch
> Backups über die Leitung geschickt (stündlich). Daher sollte das Gerät
> möglichst unterbruchsfrei arbeiten.
>
> Vielleicht kann ich den Kunden überreden ein anderes Produkt
> einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen?
>
Naja, also bevor ich ein ansonsten etabliertes Firewallprodukt
rausschmeiße, würde ich erst mal sicher verifizieren, dass es auch daran
liegt. Es könnte nämlich ein ganz schöner Reinfall werden, wenn Ihr Euch
da eine ziemliche Arbeit macht (eine Unternehmens-FW abzulösen ist ja
schon ein bisschen Aufwand) und das Problem besteht danach trotzdem
noch. Sollte es tatsächlich um die MTU o.ä. gehen, gibt es schließlich
auch einfachere Wege, als das komplette Device auszutauschen (nicht
vergessen: ich kann mit jedem noch so guten Produkt Mist konfigurieren).
Zur Ausgangsfrage: Von welchem Umfeld und Umfang reden wir da? Könnt Ihr
Kohle ausgeben? Inwiefern ist Redundanz/Clustering ein Thema? Welcher
Durchsatz ist gefordert? Müssen administrative Rollen bei der
Administration unterstützt werden? Soll die Kiste Proxydienste (und für
welche Services?) oder gar IDS/IPS Features zur Verfügung stellen? Ist
ein zentrales Management erforderlich? usw, usf...
Sprich: Die Firewall-Frage ist ähnlich komplex wie die nach dem
richtigen MTA (ich würde sogar fast sagen, dass der Markt da noch
unübersichtlicher und breiter gefächert ist). Von 'nem kleinen
iptables/ipfilter Rechner bis zum
Checkpoint/Nokia/SPLAT/Genugate/Phion-Cluster mit redundantem Management
kann alles für den jeweiligen Einsatzzweck passen - es hängt von den
Voraussetzungen ab.
Für die üblichen "Klitschen" (nicht so negativ gemeint wie's klingt)
würde ich iptables mit Firewall Builder empfehlen. Sobald es etwas
größer wird wird das nicht mit einer lapidaren Frage in einer
MTA-Newsgroup erledigt sein.
From postfix at jpkessler.info Thu Jan 10 10:57:49 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 10 Jan 2008 10:57:49 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Uwe Driessen schrieb:
> Andre Keller schrieb:
>
>> Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter
>> Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg
>>
Checkpoint SPLAT - kostet aber recht ordentlich...
From gregor at a-mazing.de Thu Jan 10 11:07:07 2008
From: gregor at a-mazing.de (Gregor Hermens)
Date: Thu, 10 Jan 2008 11:07:07 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References: <[email protected]> <[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Hallo Uwe,
Am Donnerstag, 10. Januar 2008 schrieb Uwe Driessen:
> MAC Jaguar oder wie die heißen auch Linux
Panther, Tiger, Leopard....
Da liegt ein BSD drunter. Aber Hauptsache Unix... ;-)
Gruß,
Gregor
[email protected]
Gregor Hermens
Brucker Strasse 12
D-82216 Gernlinden
fon +49 8142 6528665
fax +49 8142 6528669
gregor.hermens at a-mazing.de
http://www.a-mazing.de/
From Andre.Huebner at gmx.de Thu Jan 10 11:08:58 2008
From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=)
Date: Thu, 10 Jan 2008 11:08:58 +0100
Subject: [Postfixbuch-users] smtp-attacke
Message-ID: <[email protected]>
Hi Liste,
habe auch mal wieder ein Problem bei dem ich nicht weiter weiß.
Offenbar macht es einigen Leuten Spaß speziell meinen Server oder xbeliebige im Netz zu stören.
Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von
wildfremden ip Adressen.
Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum
einfach nur den slot zu belegen zu das irgendwann der komplette Port zu
ist.
die ips lassen sich verbunden bis zum timeout, sobald ein platz frei
wurde klebt schon wieder ne neue ip drauf.
Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und
policyd-weight hab ich am laufen, die haben auch reichlich zu tun.
hab aber leider keinen plan was ich noch so machen könnte ohne meine
korrekten User beim einliefern von Mails zu behindern.
Sorry falls das schon mal diskutiert wurde.
Danke
Andre
-------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080110/3216ffff/attachment.html>
From driessen at fblan.de Thu Jan 10 11:22:58 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 10 Jan 2008 11:22:58 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References: <[email protected]>
<[email protected]><[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Gregor Hermens schrieb:
> Hallo Uwe,
>
> Am Donnerstag, 10. Januar 2008 schrieb Uwe Driessen:
> > MAC Jaguar oder wie die heißen auch Linux
>
> Panther, Tiger, Leopard....
Oh ein ganzer Zoo *gg
> Da liegt ein BSD drunter. Aber Hauptsache Unix... ;-)
>
> Gruß,
> Gregor
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From driessen at fblan.de
Thu Jan 10 11:33:13 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 10 Jan 2008 11:33:13 +0100
Subject: [Postfixbuch-users] smtp-attacke
In-Reply-To: <[email protected]>
References: <[email protected]>
Message-ID: <000a01c853[email protected]>
Andre Hübner schrieb:
> Hi Liste,
>
> habe auch mal wieder ein Problem bei dem ich nicht weiter weiß.
> Offenbar macht es einigen Leuten Spaß speziell meinen Server oder xbeliebige im Netz zu
> stören.
> Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von
wildfremden ip
> Adressen.
> Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum
einfach nur den
> slot zu belegen zu das irgendwann der komplette Port zu ist.
> die ips lassen sich verbunden bis zum timeout, sobald ein platz frei
wurde klebt schon
> wieder ne neue ip drauf.
> Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und
policyd-weight
> hab ich am laufen, die haben auch reichlich zu tun.
> hab aber leider keinen plan was ich noch so machen könnte ohne meine
korrekten User beim
> einliefern von Mails zu behindern.
smtpd_client_connection_rate_limit =
wie viele gleichzeitige connects pro Client zugelassen sind verhindert
das einer 100
connects aufmacht und offen hält
smtpd_client_message_rate_limit =
wie viele mails ein Client auf einmal versenden darf greift aber auch bei
den eigenen
Usern
anvil_rate_time_unit =
innerhalb welchem Zeitfenster z.B. die connection gezählt werden
ich habe hier innerhalb 5 sec darf ein einzelner Client X gleichzeitige
Connects
aufmachen. Ist stark Server Nutzungsabhängig bei mir habe ich selten
innerhalb von 5 sec
mal max 2 connections vom gleichen "echten" Servern, Spamer versuchen bis
zu 20
gleichzeitige Verbindungen.
smtpd_timeout =
wenn nichts kommt wird nach dieser Zeit der connect beendet da gibt es
auch nen
Stressparameter der die Werte unter last anders setzt wie wenn kein
Stress.
Dann haben die eigenen auch mal ne chance ne mail loszuwerden.
die Werte der Parameter musst du dann auf sinnvolle Werte für deinen
Server setzen
>
> Sorry falls das schon mal diskutiert wurde.
Mit Sicherheit *gg
> Danke
> Andre
>
Mit freundlichen Grüßen
Drießen
-Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
From mluser at rbmail.ch Thu Jan 10 11:32:35 2008
From: mluser at rbmail.ch (Andre Keller)
Date: Thu, 10 Jan 2008 11:32:35 +0100
Subject: [Postfixbuch-users] Problem mit Exchange
In-Reply-To: <[email protected]>
References:
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]><[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
Message-ID: <[email protected]>
Jan P. Kessler schrieb:
> Andre Keller schrieb:
>
>> Der Kunde betreibt auf der ZyWall diverse VPNs. Unteranderem werden
auch
>> Backups über die Leitung geschickt (stündlich). Daher sollte das Gerät
>> möglichst unterbruchsfrei arbeiten.
>>
>> Vielleicht kann ich den Kunden überreden ein anderes Produkt
>> einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen?
>>
>>
>
> Naja, also bevor ich ein ansonsten etabliertes Firewallprodukt
> rausschmeiße, würde ich erst mal sicher verifizieren, dass es auch
daran
> liegt. Es könnte nämlich ein ganz schöner Reinfall werden, wenn Ihr
Euch
> da eine ziemliche Arbeit macht (eine Unternehmens-FW abzulösen ist ja
> schon ein bisschen Aufwand) und das Problem besteht danach trotzdem
> noch. Sollte es tatsächlich um die MTU o.ä. gehen, gibt es schließlich
> auch einfachere Wege, als das komplette Device auszutauschen (nicht
> vergessen: ich kann mit jedem noch so guten Produkt Mist
konfigurieren).
>
Ja klar. Ich habe mit dem Kunden morgen einen Termin und werde das mal
anschauen. Nur mit der ZyWALL soll es zum Teil Probleme geben mit VPNs
zu Fremdprodukten.
> Zur Ausgangsfrage: Von welchem Umfeld und Umfang reden wir da? Könnt
Ihr
> Kohle ausgeben? Inwiefern ist Redundanz/Clustering ein Thema? Welcher
> Durchsatz ist gefordert? Müssen administrative Rollen bei der
> Administration unterstützt werden? Soll die Kiste Proxydienste (und für
> welche Services?) oder gar IDS/IPS Features zur Verfügung stellen? Ist
> ein zentrales Management erforderlich? usw, usf...
>
Geld ist nicht das grosse Problem. Redundanz/Clustering braucht es
nicht. (ev. wird ein zweites Gerät angeschafft für Cold-Standby).
Durchsatz ist 25 MBps WAN->LAN/DMZ. Proxyservices braucht es nicht. IPS
wäre allenfalls ein Thema. Zentrales Management ist nicht erforderlich.
> Sprich: Die Firewall-Frage ist ähnlich komplex wie die nach dem
> richtigen MTA (ich würde sogar fast sagen, dass der Markt da noch
> unübersichtlicher und breiter gefächert ist). Von 'nem kleinen
> iptables/ipfilter Rechner bis zum
> Checkpoint/Nokia/SPLAT/Genugate/Phion-Cluster mit redundantem
Management
> kann alles für den jeweiligen Einsatzzweck passen - es hängt von den
> Voraussetzungen ab.
>
> Für die üblichen "Klitschen" (nicht so negativ gemeint wie'