From mailinglist-postfixbuch at online.de Tue Jan 1 23:44:57 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Tue, 01 Jan 2008 23:44:57 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein schrieb: > Am Montag, 31. Dezember 2007 schrieb Thomas Klein: > > >> - Welche Abfragemethode für local_recipient_maps ist die performantere, >> hash oder mysql? Es geht um ca. 400 Einträge >> > > Ganz klar hash, bzw. btree. > > >> - Domain1 wird als lokale behandelt und über transport maps an einen >> anderen SMTP-Server (Exchange weitergeleitet). >> > > Dann definiere Sie bitte nicht als lokale, sondern als relay_domain, sonst > fällt Dir das auf die Füße. Und dann eben auch relay_recipient_maps > nutzen. > > >> Domain2 wird als virtual >> domain verwendet, da die Mailboxen für diese Domain (cyrus/courier) auf >> dem Server gehostet werden. Gibt es trotzdem eine Möglichkeit, einzelne >> Adressen der Domain1 als Mailbox laufen zu lassen und nicht an den >> Exchangeserver weiterleiten zu lassen? >> > > Ja, transport_maps für einzelne Mailadressen setzen und auf local: > verweisen. > > Peer > > > > Danke erstmal für die Hilfe. Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei dann mydestination = $mydomains, localhost.$mydomain ist und lt. Postfix-manual relay_domains (default: $mydestination). local_recipient_maps kommt ebenfalls zum Einsatz. Hoffe das passt so. "wird die MySQL Datenbank ausgelesen und eine hash-tabelle erstellt"... hört sich aus meiner Sicht auch gut an. Werde den Vorschlag von P at trick mal ausprobieren. Danke & Gruss Thomas From mailinglist-postfixbuch at online.de Wed Jan 2 00:12:16 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 02 Jan 2008 00:12:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?pflogsumm-Patch_f=FCr_postgre?= =?iso-8859-15?q?y/policyd-weight?= Message-ID: <[email protected]> Hallo, ein fettes danke für das posten des angepaßten Mailgraph von Martin. Man sieht doch genauer, was abgeht :) Nice work. - und übrigens an alle ein frohes neues Jahr 2008! Gruss Thomas From mpolenske at hpce.nec.com Wed Jan 2 08:42:46 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 2 Jan 2008 08:42:46 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Guten Morgen, ein frohes neues Jahr wünsche ich. Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter: > local, virtual alias oder virtual mailbox domains? local Cheerio, Michael From p at state-of-mind.de Wed Jan 2 08:52:12 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 2 Jan 2008 08:52:12 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * > > > > > > > > > > Michael Polenske <mpolenske at hpce.nec.com>: Guten Morgen, ein frohes neues Jahr wünsche ich. Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter: > local, virtual alias oder virtual mailbox domains? local In local_recipient_maps muss Dein recipient auftauchen. Der Local Delivery Agent muss in der Lage sein, Deine LDAP Informationen (uid, uidNumber, gidNumber, mailbox [Pfad zur Mailbox]) auszulesen und sie anzuwenden. Wenn z.B. Deine mailbox-Pfade vom Standard abweicht: $ postconf -d mail_spool_directory mail_spool_directory = /var/mail mußt Du einen LDA einsetzen, der diese LDAP-Infos auswerten kann. p at rick -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From mpolenske at hpce.nec.com Wed Jan 2 09:11:39 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 2 Jan 2008 09:11:39 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Moinsen, ich habe mir den Part in eurem Buch nochmals durchgelesen und habe meinen Fehler wohl gefunden: war: - endgültiger recipient steht in local_recipient_maps, Rückgabewert der ldap-Abfrage war die UID (wie auch die cyrus nomenklatur eingerichtet ist) - aliase waren im ldap, ldap-abfrage stand unter alias_maps, der RückgabeWert der ldapAbfrage war ebensfalls uid ist: - Alias-Abfrage umgestellt auf virtual_alias_maps und als Rückgabewert ldap-mail-Attribut gewählt. Nun geht's Ich glaube ich habe den Unterscheid zwischen local und virtual noch nicht so richtig verstanden und werde wohl den Part als Bettlektüre nochmals vornehmen. Danke erstmal und bis später, Michael Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter: > * Michael Polenske <mpolenske at hpce.nec.com>: > > Hi Patrick, > > > > > Alias-Mapping stimmt. Was ist mit Deinem Recipient-Mapping? > > > > ... dem Namen nach ist es das was ich brauche. Muß ich das Postfix noch > > speziell beibringen, und wenn ja - heißt der Parameter recipient_mapping > > ? > > Was nutzt Du? > > local, virtual alias oder virtual mailbox domains? > > p at rick > > > -- > > > > Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From p.heinlein at heinlein-support.de Wed Jan 2 09:23:38 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 09:23:38 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Dienstag, 1. Januar 2008 schrieb Thomas Klein: > Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei Nein. Bitte keine relay_domains in mydestination auflisten! > dann mydestination = $mydomains, localhost.$mydomain ist und lt. > Postfix-manual relay_domains (default: $mydestination). mydestination ist in relay_domains, nicht andersherum. > local_recipient_maps kommt ebenfalls zum Einsatz. relay_recipient_maps nehmen! Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hks13k at freenet.de Wed Jan 2 09:58:57 2008 From: hks13k at freenet.de (hks13k at freenet.de) Date: Wed, 02 Jan 2008 09:58:57 +0100 Subject: hks13k hat eine interessante Adresse für Sie. Message-ID: <[email protected]> Hallo postfixbuch-users at listi.jpberlin.de, hks13k hat Ihnen eine interessante Adresse weitergeleitet. ------------------------------------------------------------------------- Postfix Mailingliste Tel.: Tel.: eMail: Geb.: Notizen zu dieser Adresse: ------------------------------------------------------------------------hks13k nutzt freenetMail. freenetMail verwaltet Ihre Termine, Aufgaben, Links (Bookmarks bzw. Favoriten), Adressen und bietet viele nützliche Funktionen. Z. B. erinnert freenetMail Sie an Ihre Termine und Aufgaben per E-Mail oder SMS. Aber auch E-Mail und Unified Messaging gibt es kostenlos dazu. Neugierig? Probieren Sie es einfach aus! Registrieren Sie sich jetzt kostenlos unter http://office.freenet.de ------------------------------------------------------------------------freenet.de – normal ist das nicht!------------------------------------------------------------------------- -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/04b8b6f6/attachment.html> -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : _.vcf Dateityp : text/x-vcard Dateigröße : 225 bytes Beschreibung: nicht verfügbar URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/04b8b6f6/attachment.vcf> From hks13k at freenet.de Wed Jan 2 09:57:52 2008 From: hks13k at freenet.de (hks13k at freenet.de) Date: Wed, 02 Jan 2008 09:57:52 +0100 Subject: hks13k hat eine interessante Adresse für Sie. Message-ID: <[email protected]> Hallo postfixbuch-users at listi.jpberlin.de, hks13k hat Ihnen eine interessante Adresse weitergeleitet. ------------------------------------------------------------------------- Tel.: Tel.: eMail: Geb.: Notizen zu dieser Adresse: ------------------------------------------------------------------------hks13k nutzt freenetMail. freenetMail verwaltet Ihre Termine, Aufgaben, Links (Bookmarks bzw. Favoriten), Adressen und bietet viele nützliche Funktionen. Z. B. erinnert freenetMail Sie an Ihre Termine und Aufgaben per E-Mail oder SMS. Aber auch E-Mail und Unified Messaging gibt es kostenlos dazu. Neugierig? Probieren Sie es einfach aus! Registrieren Sie sich jetzt kostenlos unter http://office.freenet.de ------------------------------------------------------------------------freenet.de – normal ist das nicht!------------------------------------------------------------------------- -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/289f7cf1/attachment.html> -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : _.vcf Dateityp : text/x-vcard Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/289f7cf1/attachment.vcf> From schumacher at iw.uni-hannover.de Wed Jan 2 10:19:26 2008 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Wed, 02 Jan 2008 10:19:26 +0100 Subject: [Postfixbuch-users] =?iso-885915?q?Mail_von_hks13k_=FCber_die_po?= =?iso-8859-15?q?stfixbuch-users-Liste=2E=2E=2E?= Message-ID: <[email protected]> Hallo Peer, hallo Kollegen, wie hats der Kollege mit dem Pseudonym hks13k über die Liste geschafft, die Mail an alle zuzustellen, ohne dass sie das [postfixbuch-users] im Betreff bekommen hat? From hks13k at freenet.de Wed Jan 2 09:58:57 2008 From: hks13k at freenet.de (hks13k at freenet.de) Date: Wed, 02 Jan 2008 09:58:57 +0100 Subject: hks13k hat eine interessante Adresse fXr Sie. Message-ID: <[email protected]> Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : multipart/mixed Dateigröße : 3 bytes Beschreibung: nicht verfügbar URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080102/04b8b6f6/attachment.bin> From andreas.guenther at linuxmaker.de Wed Jan 2 10:33:18 2008 From: andreas.guenther at linuxmaker.de (andreas.guenther at linuxmaker.de) Date: Wed, 2 Jan 2008 10:33:18 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Guten Morgen und ein gutes Neues Jahr! > > 64 bit kiste? /usr/lib64/sasl2/ ? Ja und nein. Das gleiche Problem habe ich auf dem 64bit-Mailserver (Lenny) und auf einem 32bit-Mailserver (Etch). Ich habe hier mal den Output von saslfinger angefügt: saslfinger - postfix Cyrus sasl configuration Mi 2. Jan 09:24:00 CET 2008 version: 1.0.5 mode: server-side SMTP AUTH -- basics -Postfix: 2.3.8 System: Debian GNU/Linux lenny/sid \n \l -- smtpd is linked to -libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aae78738000) -- active SMTP AUTH and TLS parameters for smtpd -broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib64/sasl2 insgesamt 872 drwxr-xr-x 2 root root 4096 drwxr-xr-x 169 root root 77824 -rw-r--r-1 root root 18868 -rw-r--r-1 root root 855 -rw-r--r-1 root root 15792 -rw-r--r-1 root root 15792 -rw-r--r-1 root root 15792 -rw-r--r-1 root root 21754 -rw-r--r-1 root root 841 -rw-r--r-1 root root 19184 -rw-r--r-1 root root 19184 -rw-r--r-1 root root 19184 -rw-r--r-1 root root 60216 -rw-r--r-1 root root 864 -rw-r--r-1 root root 48504 -rw-r--r-1 root root 48504 -rw-r--r-1 root root 48504 -2007-12-29 2007-12-24 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 11:48 12:33 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 . .. libanonymous.a libanonymous.la libanonymous.so libanonymous.so.2 libanonymous.so.2.0.22 libcrammd5.a libcrammd5.la libcrammd5.so libcrammd5.so.2 libcrammd5.so.2.0.22 libdigestmd5.a libdigestmd5.la libdigestmd5.so libdigestmd5.so.2 libdigestmd5.so.2.0.22 -rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r-- 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root 19094 835 16424 16424 16424 38700 829 32520 32520 32520 19134 835 16392 16392 16392 29100 856 21456 21456 21456 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 liblogin.a liblogin.la liblogin.so liblogin.so.2 liblogin.so.2.0.22 libntlm.a libntlm.la libntlm.so libntlm.so.2 libntlm.so.2.0.22 libplain.a libplain.la libplain.so libplain.so.2 libplain.so.2.0.22 libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22 -- listing of /usr/lib/sasl2 -insgesamt 872 drwxr-xr-x 2 root root 4096 2007-12-29 drwxr-xr-x 169 root root 77824 2007-12-24 -rw-r--r-1 root root 18868 2006-12-13 -rw-r--r-1 root root 855 2006-12-13 -rw-r--r-1 root root 15792 2006-12-13 -rw-r--r-1 root root 15792 2006-12-13 -rw-r--r-1 root root 15792 2006-12-13 -rw-r--r-1 root root 21754 2006-12-13 -rw-r--r-1 root root 841 2006-12-13 -rw-r--r-1 root root 19184 2006-12-13 -rw-r--r-1 root root 19184 2006-12-13 -rw-r--r-1 root root 19184 2006-12-13 -rw-r--r-1 root root 60216 2006-12-13 -rw-r--r-1 root root 864 2006-12-13 -rw-r--r-1 root root 48504 2006-12-13 -rw-r--r-1 root root 48504 2006-12-13 -rw-r--r-1 root root 48504 2006-12-13 -rw-r--r-1 root root 19094 2006-12-13 -rw-r--r-1 root root 835 2006-12-13 -rw-r--r-1 root root 16424 2006-12-13 -rw-r--r-1 root root 16424 2006-12-13 -rw-r--r-1 root root 16424 2006-12-13 -rw-r--r-1 root root 38700 2006-12-13 -rw-r--r-1 root root 829 2006-12-13 -rw-r--r-1 root root 32520 2006-12-13 -rw-r--r-1 root root 32520 2006-12-13 -rw-r--r-1 root root 32520 2006-12-13 -rw-r--r-1 root root 19134 2006-12-13 -rw-r--r-1 root root 835 2006-12-13 -rw-r--r-1 root root 16392 2006-12-13 -rw-r--r-1 root root 16392 2006-12-13 11:48 12:33 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 . .. libanonymous.a libanonymous.la libanonymous.so libanonymous.so.2 libanonymous.so.2.0.22 libcrammd5.a libcrammd5.la libcrammd5.so libcrammd5.so.2 libcrammd5.so.2.0.22 libdigestmd5.a libdigestmd5.la libdigestmd5.so libdigestmd5.so.2 libdigestmd5.so.2.0.22 liblogin.a liblogin.la liblogin.so liblogin.so.2 liblogin.so.2.0.22 libntlm.a libntlm.la libntlm.so libntlm.so.2 libntlm.so.2.0.22 libplain.a libplain.la libplain.so libplain.so.2 -rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r-- 1 1 1 1 1 1 root root root root root root root root root root root root 16392 29100 856 21456 21456 21456 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 22:52 22:52 22:52 22:52 22:52 22:52 libplain.so.2.0.22 libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22 -- listing of /etc/postfix/sasl -insgesamt 12 drwxr-xr-x 2 root root 4096 2007-12-31 19:18 . drwxr-xr-x 3 root root 4096 2008-01-02 09:23 .. -rw-r--r-- 1 root sasl 119 2007-12-30 10:51 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -# Global parameters log_level: 7 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 -- content of /etc/postfix/sasl/smtpd.conf -# Global parameters log_level: 7 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 -- active services in /etc/postfix/master.cf -# service type private unpriv chroot wakeup # (yes) (yes) (yes) (never) smtp inet n pickup fifo n 60 cleanup unix n qmgr fifo n n 300 tlsmgr unix 1000? rewrite unix bounce unix defer unix trace unix verify unix flush unix n 1000? proxymap unix n smtp unix relay unix -o fallback_relay= showq unix n error unix discard unix local unix n n virtual unix n n - maxproc (100) 1 0 1 1 0 0 0 1 0 - command + args - showq error discard local virtual smtpd pickup cleanup qmgr tlsmgr trivial-rewrite bounce bounce bounce verify flush proxymap smtp smtp lmtp unix lmtp anvil unix 1 anvil scache unix 1 scache maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix n n pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix n n pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix n n pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix n n 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix n n pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix n n pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} smtp inet n n smtpd 127.0.0.1:10025 inet n n smtpd -o content_filter= -- mechanisms on localhost -250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN -- end of saslfinger output -- Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl. Hilft aber alles nichts, Fehlermeldung bezüglich der fehlenden Mechanismen kommt immer noch. Und zwar auf der 32bit- wie auch auf der 64bitMaschine. Grüsse Andreas From postfixbuch-users at japantest.homelinux.com Wed Jan 2 12:33:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 12:33:42 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> andreas.guenther at linuxmaker.de> wrote: > -- mechanisms on localhost -> 250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN > 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN > > Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in > der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den > dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd > habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl. > > Hilft aber alles nichts, Fehlermeldung bezüglich der fehlenden Mechanismen > kommt immer noch. Und zwar auf der 32bit- wie auch auf der 64bitMaschine. Dann wird es langsam Zeit, ans Eingemachte zu gehen. (^-^) Setze den smtpd auf debug (in master.cf mit -v ergänzen), notfalls, wenn keine aussagekräftigen Fehlermeldungen kommen, mit -vv). Verwende bitte einen Testaccount mit Testpassword, da im Debug-Output das Passwort im Klartext erscheinen kann. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 2 13:09:53 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 13:09:53 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic wrote: > andreas.guenther at linuxmaker.de> wrote: >> -- mechanisms on localhost ->> 250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN >> 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN >> >> Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit >> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in >> der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den >> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd >> habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl. Uhm, mir ist gerade aufgefallen, dass du immer noch von saslauthd redest. Sowohl Patrick als auch ich hatten dir schon nahegelegt, dass dies Müll ist, wenn du ohnehin auf sasdb als Backend zugreifen willst. ENTWEDER: saslauthd + mech_list:PLAIN LOGIN ODER: sasldb + mech_list:DIGEST-MD5 LOGIN NTLM PLAIN Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Wed Jan 2 13:14:30 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 2 Jan 2008 13:14:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_von_hks13k_=FCber_die_pos?= =?iso-8859-1?q?tfixbuch-users-Liste=2E=2E=2E?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> On Jan 2, 2008 10:19 AM, Sven Schumacher <schumacher at iw.unihannover.de> wrote: > > > > > > Hallo Peer, hallo Kollegen, wie hats der Kollege mit dem Pseudonym hks13k über die Liste geschafft, die Mail an alle zuzustellen, ohne dass sie das [postfixbuch-users] im Betreff bekommen hat? Durch ein ungültiges Zeichen in der Subject-Zeile. From andreas.guenther at linuxmaker.de Wed Jan 2 13:27:31 2008 From: andreas.guenther at linuxmaker.de (andreas.guenther at linuxmaker.de) Date: Wed, 2 Jan 2008 13:27:31 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ich hatte auch noch nie die Ambitionen saslauthd zu verwenden. Bei mir läuft durch Cyrus-IMAP bereits eine sasldb und die will ich an sich auch nutzen. > > Uhm, mir ist gerade aufgefallen, dass du immer noch von saslauthd redest. > Sowohl Patrick als auch ich hatten dir schon nahegelegt, dass dies Müll > ist, wenn du ohnehin auf sasdb als Backend zugreifen willst. > > ENTWEDER: > saslauthd + mech_list:PLAIN LOGIN > > ODER: > sasldb + mech_list:DIGEST-MD5 LOGIN NTLM PLAIN > > Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf > saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt. > Ich habe in der smtpd.conf auch nur log_level: 7 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 Muss /etc/init.d/saslauthd dann anders gestartet werden, als wie ich beschrieben hatte? Ich kenne jetzt auch kein Startscript sasldb, also gehe ich davon aus, dass es saslauthd ist mit den Optionen in smtpd.conf und /etc/default/saslauthd. Andreas From oskar-postfix at eyb.de Wed Jan 2 14:06:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 14:06:01 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains Message-ID: <[email protected]> Ein gutes neues Jahr! ich als langjähriger qmail-ldap user vertiefe mich gerade in der Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für mich alleine nicht lösbares Problemchen. Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit Postfixadmin. postfix/trivial-rewrite[84107]: warning: do not list domain beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>, relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf Beschreibung fuer beastie.eyb.de postconf-output: mydestination = beastiXXX.eyb.de mydomain = eyb.de myhostname = 12beastie.eyb.de ... das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0. ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch? Was beisst sich da? Ich möchte alles in der DB verwalten, also auch myhostname = beastie.eyb.de Grüße Oskar From oskar-postfix at eyb.de Wed Jan 2 14:06:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 14:06:01 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains Message-ID: <[email protected]> Ein gutes neues Jahr! ich als langjähriger qmail-ldap user vertiefe mich gerade in der Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für mich alleine nicht lösbares Problemchen. Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit Postfixadmin. postfix/trivial-rewrite[84107]: warning: do not list domain beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>, relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf Beschreibung fuer beastie.eyb.de postconf-output: mydestination = beastiXXX.eyb.de mydomain = eyb.de myhostname = 12beastie.eyb.de ... das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0. ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch? Was beisst sich da? Ich möchte alles in der DB verwalten, also auch myhostname = beastie.eyb.de Grüße Oskar From oskar-postfix at eyb.de Wed Jan 2 14:10:57 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 14:10:57 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> nachtrag: besonders wundert mich die Meldung über den unbekannten user, weil $ postmap -q "hostmaster(at)beastie.eyb.de" mysql:/etc/postfix/sql_virtual_alias_maps.cf hostmaster(at)eyb.de gibt die korrekte forward-adresse für den hostmaster aus! nachtrag2: die meldung mit relay_domains kommt bei jeder domain, die ich in der datenbank habe: warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains Gruß, Oskar Oskar Eyb schrieb am 02.01.2008 14:06: > Ein gutes neues Jahr! > > ich als langjähriger qmail-ldap user vertiefe mich gerade in der > Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für > mich alleine nicht lösbares Problemchen. > > Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit Postfixadmin. > > > postfix/trivial-rewrite[84107]: warning: do not list domain > beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains > > > postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>, > relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, > status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") > > > > > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf > > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf > > Beschreibung fuer beastie.eyb.de > > > postconf-output: > > mydestination = beastiXXX.eyb.de > mydomain = eyb.de > myhostname = 12beastie.eyb.de > ... > > > das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0. > > ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass > beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch? > > > > > > > > > > > > > Was beisst sich da? Ich möchte alles in der DB verwalten, also auch myhostname = beastie.eyb.de Grüße Oskar From postfixbuch-users at japantest.homelinux.com Wed Jan 2 14:26:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 14:26:35 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> andreas.guenther at linuxmaker.de> wrote: > Ich hatte auch noch nie die Ambitionen saslauthd zu verwenden. Bei mir läuft ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf >> saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt. >> > Ich habe in der smtpd.conf auch nur > log_level: 7 Wird nicht ausgewertet, deshalb kannst du das weglassen. > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN NTLM DIGEST-MD5 Das ist so okay. > > Muss /etc/init.d/saslauthd dann anders gestartet werden, als wie ich > beschrieben hatte? Ich kenne jetzt auch kein Startscript sasldb, also gehe > ich davon aus, dass es saslauthd ist mit den Optionen in smtpd.conf > und /etc/default/saslauthd. Grins! salauthd wird für die Authentifikation gegen sasdb NICHT benötigt! In anderen Worten, Postfix unterstützt sasldb nativ. Das haben wir die ganze Zeit versucht, dir klarzumachen! (^-^) Jetzt ist nur die Frage, WIE du die User in der sasldb angelegt hast, vor allem, mit welchem Realm und welche Mechs unterstützt werden. Vergleiche dies mal mit der Ausgabe von sasldblistusers2. Teste auch bitte die einzelnen Mechs manuell per Telnet durch, Patrick hat dir ja schon den Link zum Erstellen der auth phrase für die verschiedenen Mechs gegeben. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jan 2 14:27:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 14:27:16 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <001701c84d43$3191b780$0565a8c0@uwe> Oskar Eyb schrieb: > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf > > > > > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf Und mal nachgeschaut welche Tabellen abgefragt werden. postconf -n master.cf ohne Kommentare bringen da mehr licht ins dunkel und ein -v oder gar -vv in der master.cf in der smtp Zeile zeigen auch genau was wann wo abgefragt wird Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 15:01:31 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 15:01:31 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <001701c84d43$3191b780$0565a8c0@uwe> References: <[email protected]> <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe> Message-ID: <[email protected]> Hi, > Und mal nachgeschaut welche Tabellen abgefragt werden. > postconf -n das? $ postconf -n | grep map relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_uid_maps = static:130 Gruß, Oskar From p.heinlein at heinlein-support.de Wed Jan 2 15:14:05 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 15:14:05 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > postfix/trivial-rewrite[84107]: warning: do not list domain > beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains Problem. > postfix/virtual[84614]: 2D5A58B7929: to=<hostmaster(at)beastie.eyb.de>, > relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, > status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") Ein voerst mal zu vernachlässigender Folgefehler aus (1). Darum kümmerst Du Dich erst, wenn das erste Problem weg ist und die Meldung dann immernoch kommt. Zu Deinem problem: Postfix kennt prinzipiell drei Klassen von Domains, nach denen er sich zuständig fühlt: a) echte Domains (mydestination=) b) virtuelle Domains (virtual_alias_domains=) c) zu relayende Domains (relay_domaions=). Es ist denklogisch ausgeschlossen, daß eine Domain mehreren Klassen angehört. Entweder sie ist so, oder so. Bei Dir steht eine Domain sowohl in b) als auch c) und das ist schizophren. > postconf-output: Bitte einfach "postconf -n" posten. Dann haben wir alles dabei. > > mydestination = beastiXXX.eyb.de > mydomain = eyb.de > myhostname = 12beastie.eyb.de Relevant wäre: virtual_alias_domains= virtual_mailbox_domains= relay_domains= Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Wed Jan 2 15:27:33 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 15:27:33 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Peer Heinlein schrieb am 02.01.2008 15:14: > > > > > > > > > > > Zu Deinem problem: Postfix kennt prinzipiell drei Klassen von Domains, nach denen er sich zuständig fühlt: a) echte Domains (mydestination=) b) virtuelle Domains (virtual_alias_domains=) c) zu relayende Domains (relay_domaions=). Es ist denklogisch ausgeschlossen, daß eine Domain mehreren Klassen angehört. Entweder sie ist so, oder so. OK. > Bei Dir steht eine Domain sowohl in b) als auch c) und das ist > schizophren. So interpretiere ich die Fehlermeldung auch. Aber ich komme nichtmehr weiter, da ich es nicht nachvollziehen kann, weil ich mit meinem Verständnis eben genau das nicht verifizieren kann (s. mail mit dem nachtrag, das prüfen der sql-datenbank). Aber ich denke, zusammen spüren wir das auf :-) > Bitte einfach "postconf -n" posten. Dann haben wir alles dabei. broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man masquerade_domains = $myhostname $mydomain mydestination = beastiXXX.eyb.de mydomain = eyb.de myhostname = 12beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 >> mydestination = beastiXXX.eyb.de >> mydomain = eyb.de >> myhostname = 12beastie.eyb.de > > Relevant wäre: > > virtual_alias_domains= > virtual_mailbox_domains= > relay_domains= virtual_alias_domains = $virtual_alias_maps virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 15:32:37 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 15:32:37 +0100 Subject: [Postfixbuch-users] Postfix , SASL auth mit authdaemond In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Christian Flothmann schrieb am 30.12.2007 15:31: >> smtpd.conf >> -------------------------------->> pwcheck_method: authdaemond >> log_level: 3 >> mech_list: LOGIN DIGEST-MD5 CRAM-MD5 >> authdaemond_path:/var/run/authdaemond/socket >> --------------------------------> > authdaemond unterstützt meines Wissens nach nur PLAIN und LOGIN als > mögliche Mechanismen. nun habe ich das durch PLAIN-LOGIN ersetzt: pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN-LOGIN authdaemond_path:/var/run/authdaemond/socket Da das ganze über TLS läuft, ist die Sicherheit gewährleistet. Wie muss dazu nun die main.cf aussehen? Ich kapier das noch nicht ganz, wozu brauch ich dann /usr/local/sbin/saslauthd -d -V -a rimap -O <IMAP IP> wenn in smtpd.conf pwcheck_method: authdaemond steht? dann gibts sasl und sasl2 .. what the hell :) Was ist der "beste" weg? Gruß, Oskar > > >> smtpd_sasl_security_options = noanonymous,noactive,nodictionary > > s.o. > > > Gruß > Christian > From p.heinlein at heinlein-support.de Wed Jan 2 15:39:38 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 15:39:38 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > postconf -n > > das? > > $ postconf -n | grep map Nein! postconf -n Kürz doch bitte nicht ständig was raus. Wir brauchen die Informationen VOLLSTÄNDIG. Was Du uns verheimlichst können wir nicht lösen. Also: Karten auf dem Tisch. Ansonsten ist das wie zum Arzt gehen aber nicht sagen wollen, wo es weh tut. Das funktioniert einfach nicht. (Hehe, dem Doktor habe ich es gezeigt. Habe ich dem doch einfach verheimlicht, daß ich furchtbare Knieschmerzen habe. Soll er doch selbst sehen, wie er die Diagnose kriegt...) Peer (der heute 4 Stunden bei Ärzten wegen Verdacht auf Lungenentzündung rum saß) -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.guenther at linuxmaker.de Wed Jan 2 15:43:23 2008 From: andreas.guenther at linuxmaker.de (Andreas =?iso-88591?q?G=FCnther?=) Date: Wed, 2 Jan 2008 15:43:23 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Das scheine ich eine lange Leitung gehabt zu haben: > Grins! salauthd wird für die Authentifikation gegen sasdb NICHT benötigt! > In anderen Worten, Postfix unterstützt sasldb nativ. > > Das haben wir die ganze Zeit versucht, dir klarzumachen! (^-^) > Das heißt also saslauthd braucht für sasldb nicht zu laufen? > Jetzt ist nur die Frage, WIE du die User in der sasldb angelegt hast, vor > allem, mit welchem Realm und welche Mechs unterstützt werden. > Die User habe ich laut Buch mit saslpasswd2 -c -u `postconf -h myhostname` test angelegt. sasldblistusers2 liefert dann test at stuttgart.linuxmaker.de: userPassword Als Realm nehme ich somit stuttgart.linuxmaker.de und das steht der main.cf mit smtpd_sasl_local_domain = $myhostname auch noch einmal so drin. Und kriege ich die Unterstützug der Mechanismen hier raus, bzw. muss ich die explizit mitangeben bei der Useranlegung? > Vergleiche dies mal mit der Ausgabe von sasldblistusers2. Teste auch bitte > die einzelnen Mechs manuell per Telnet durch, Patrick hat dir ja schon den > Link zum Erstellen der auth phrase für die verschiedenen Mechs gegeben. Mit diesem Link generiere ich ja bereits die auth phrases, wobei das Tool kein DIGEST-MD5 kann. Andreas From driessen at fblan.de Wed Jan 2 15:56:42 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 15:56:42 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> Message-ID: <001801c84d4f$affb8270$0565a8c0@uwe> Peer Heinlein schrieb: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > > > > postconf -n > > > > das? > > > > $ postconf -n | grep map > > Nein! > > postconf -n > Und der Inhalt bzw. die SQL Statements zu den einzelnen sql_virtual_domains_maps.cf sql_transport_maps.cf sql_virtual_alias_maps.cf noch einen Frage hast du überhaupt in allem Domains die da auch wirklich hingehören? Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / weitergeleitet auf eine andere Maschine? smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit diese ganzen restriktionen fasst du bitte unter smtpd_recipient_restrictions jede muß dort nur einmal ausgeführt werden und nicht z.T. wie in deiner Konfig 4 mal ausgeführt. sonderfall smtpd_data_restrictions = reject_unauth_pipelining das bleibt extra > Peer > (der heute 4 Stunden bei Ärzten wegen Verdacht auf Lungenentzündung rum > saß) Dann lass dir nachts nicht immer die Decke klauen dann bekommste auch keine Lungenentzündung Wegen Knie problemen hättest noch 4 stunden gesessen > > > -Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Wed Jan 2 16:17:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 16:17:18 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf Dann jetzt diese beiden Dateien ohne Passwörter. Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die angefragte Domain raus. Das ist das Problem. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jan 2 16:20:14 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 16:20:14 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <001801c84d4f$affb8270$0565a8c0@uwe> References: <[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Uwe Driessen: > Dann lass dir nachts nicht immer die Decke klauen dann bekommste auch > keine Lungenentzündung Nee, die Decke klaut keiner, aber den Schlaf klaut momentan meine kleine zweite Frau. Die will ab und zu durch die Wohnung getragen werden und beim wickeln wird's dann kalt... Naja, ist aber eher so der allgemeine "der Jahresendstreß hat nachgelassen udn über die Feiertage hat der Körper endlich mal zeit krank zu werden"-Kranksein. Außerdem habe ich zuviel mit der Telekom telefoniert (17 Stunden), auch das sorgte für nachhaltige Kopfschmerzen. Aber, keine Angst, sie haben es immer noch nicht begriffen und die Sache schon wieder vermasselt. Und das, obwohl man jetzt sogar von oben nach unten geht. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Wed Jan 2 16:47:47 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 16:47:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Peer Heinlein schrieb am 02.01.2008 16:17: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix table = domain select_field = description where_field = domain additional_conditions = and backupmx = '0' and active = '1' >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf ich habe gerade nochmals in HOWTO geschaut, nachdem ich den letzten Absatz dieser EMail geschrieben habe und entdeckt, dass man ab Postfix 2.2.x folgendes verwenden muss: user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' Aber: nach stop , start und reload genau die gleiche Meldung. Schade, hatte mich schon gefreut.. davor sah sql_relay_domains_maps.cf wie folgt aus: user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix table = domain select_field = domain where_field = domain additional_conditions = and backupmx = '1' > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die > angefragte Domain raus. Das ist das Problem. Das DB-layout wird ja so von vielen HOWTOs und eben auch Postfixadmin vorgeschlagen. Blöde Sache, wenn das nur unter speziellen Bedingungen funktioniert. Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 16:49:56 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 16:49:56 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> MOMENT - in jeder datei hat sich der syntax für 2.2.x geändert! ich pass das grad eben mal an, dann kann es wohl doch daran liegen. >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > > Dann jetzt diese beiden Dateien ohne Passwörter. > > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die > angefragte Domain raus. Das ist das Problem. From oskar-postfix at eyb.de Wed Jan 2 17:02:33 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 17:02:33 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> O.K., zu früh gefreut, ich habe alles angepasst, nach high5.net/howto und dennoch selber fehler. Peer Heinlein schrieb am 02.01.2008 16:17: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1' >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' > Dann jetzt diese beiden Dateien ohne Passwörter. > > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die > angefragte Domain raus. Das ist das Problem. > > Peer From driessen at fblan.de Wed Jan 2 17:57:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 17:57:13 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <001f01c84d60$85f76000$0565a8c0@uwe> Oskar Eyb schrieb: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > O.K., zu früh gefreut, ich habe alles angepasst, nach high5.net/howto und dennoch selber fehler. Peer Heinlein schrieb am 02.01.2008 16:17: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1' >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in mysql absetzt dann musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht stimmen deine Datensätze nicht. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From andreas.guenther at linuxmaker.de Wed Jan 2 18:06:25 2008 From: andreas.guenther at linuxmaker.de (Andreas =?iso-88591?q?G=FCnther?=) Date: Wed, 2 Jan 2008 18:06:25 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ich schliesse diesen Thread hiermit, denn inzwischen die Authentifizierung. Ich weiss jetzt zwar nicht, was ich anders gemacht habe, aber möglichweiser war es ein Leichtsinnsfehler meinerseits. Auf alle Fälle vielen Dank für die Unterstützung! Grüsse Andreas From oskar-postfix at eyb.de Wed Jan 2 18:09:51 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 18:09:51 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <001f01c84d60$85f76000$0565a8c0@uwe> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> <001f01c84d60$85f76000$0565a8c0@uwe> Message-ID: <[email protected]> Hi, Uwe Driessen schrieb am 02.01.2008 17:57: > Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in mysql absetzt dann > musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht stimmen deine > Datensätze nicht. mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) also dann stimmen die datensätze. bei relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf habe ich nun das proxy weggemacht, aber immernoch das gleiche (fehl)verhalten. Gruß, Oskar From postfixbuch at cboltz.de Wed Jan 2 18:20:21 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 2 Jan 2008 18:20:21 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Oskar, hallo Leute, Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > Peer Heinlein schrieb am 02.01.2008 16:17: > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > > query = SELECT domain FROM domain WHERE domain='%s' and backupmx = > '0' and active = '1' > > >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > > query = SELECT domain FROM domain WHERE domain='%s' and backupmx = > '1' > > > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide > > male die angefragte Domain raus. Das ist das Problem. In der zweiten Query fehlt möglicherweise der Teil "and active='1'". Ganz sicher bin ich mir nicht, weil ich die backupmx-Settings weder brauche noch auswerte. Zeig mal, wie die Domain in der Datenbank steht. In MySQL: SELECT domain, backupmx, active from domain where domain='<Domain>' Gruß Christian Boltz -> So AJ, shall we online update the fix for your blog? :-) I wouldn't just update for my blog - but it's Robert's as well ;-) [> Stephan Binner and Andreas Jäger in https://bugzilla.novell.com/show_bug.cgi?id=209387] From stefan-bs at gmx.net Wed Jan 2 18:48:03 2008 From: stefan-bs at gmx.net (Stefan) Date: Wed, 02 Jan 2008 18:48:03 +0100 Subject: [Postfixbuch-users] =?iso-885915?q?=D6ffentliche_Spamstatistik?= Message-ID: <[email protected]> Hallo, in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate ist doch mal interessant. Viele Grüße und ein frohes neues Jahr Stefan Diekmann From oskar-postfix at eyb.de Wed Jan 2 18:51:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 18:51:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, > In der zweiten Query fehlt möglicherweise der Teil "and active='1'". > Ganz sicher bin ich mir nicht, weil ich die backupmx-Settings weder > brauche noch auswerte. Also bei sql_relay_domains_maps.cf ? laut dem HOWTO nicht, http://postfix.wiki.xs4all.nl/index.php?title=Virtual_Users_and_Domains_w ith_Courier-IMAP_and_MySQL#mysql_relay_domains_maps.cf ich denke, das bedingt das problem hier nicht. aber zusätzlich möglich wäre es natürlich schon, damit könnte man auch einen Backup-MX Eintrag temporär deaktivieren. > Zeig mal, wie die Domain in der Datenbank steht. In MySQL: > SELECT domain, backupmx, active from domain where domain='<Domain>' mysql> SELECT domain, backupmx, active from domain where domain='beastie.eyb.de' -> ; +----------------+----------+--------+ | domain | backupmx | active | +----------------+----------+--------+ | beastie.eyb.de | 0 | 1 | +----------------+----------+--------+ 1 row in set (0.00 sec) Gruß, Oskar From driessen at fblan.de Wed Jan 2 19:03:25 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 19:03:25 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><001f01c84d60$85f76000$0565a8c0@uwe> <[email protected]> Message-ID: <002301c84d69$c58e47c0$0565a8c0@uwe> > -----Original Message----> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users> bounces at listi.jpberlin.de] On Behalf Of Oskar Eyb > Sent: Wednesday, January 02, 2008 6:10 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains > and relay_domains > > Hi, > > > Uwe Driessen schrieb am 02.01.2008 17:57: > > > Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in mysql absetzt > dann > > musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht stimmen deine > > Datensätze nicht. > > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and > backupmx = '0'; > > +----------------+ > | domain | > +----------------+ > | beastie.eyb.de | > +----------------+ > 1 row in set (0.00 sec) > > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and > backupmx = '1'; > Empty set (0.00 sec) > > > also dann stimmen die datensätze. > Ich möchte ja nicht meckern aber nimm doch bitte die Statements genauso wie sie in den Dateien drin stehen Oder schreib die selects so wie du sie jetzt ausgeführt hast postfix restart damit auch die Proxy Inhalte gelöscht werden Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 19:49:23 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 19:49:23 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <002301c84d69$c58e47c0$0565a8c0@uwe> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><001f01c84d60$85f76000$0565a8c0@uwe> <[email protected]> <002301c84d69$c58e47c0$0565a8c0@uwe> Message-ID: <[email protected]> > Ich möchte ja nicht meckern aber nimm doch bitte die Statements > genauso wie sie in den Dateien drin stehen du hast recht, bei dem query von sql_virtual_domains_maps.cf habe ich "and active = '1'" übersehen. Da die domain beastie.eyb.de aber aktiv ist, ändert sich daran nichts. nochmals ausgeführt: ** sql_virtual_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0' and active = '1'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) ** sql_relay_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) .. oder hab ich noch was übersehn? Gruß, Oskar Uwe Driessen schrieb am 02.01.2008 19:03: >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> > > > > > > > > > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) also dann stimmen die datensätze. Oder schreib die selects so wie du sie jetzt ausgeführt hast postfix restart damit auch die Proxy Inhalte gelöscht werden Mit freundlichen Grüßen Drießen From driessen at fblan.de Wed Jan 2 20:12:52 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 20:12:52 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><001f01c84d60$85f76000$0565a8c0@uwe> <[email protected]><002301c84d69$c58e47c0$0565a8c0@uwe> <[email protected]> Message-ID: <002601c84d73$798adaa0$0565a8c0@uwe> Oskar Eyb schrieb: > > Ich möchte ja nicht meckern aber nimm doch bitte die Statements > > genauso wie sie in den Dateien drin stehen > > du hast recht, bei dem query von sql_virtual_domains_maps.cf habe ich > "and active = '1'" übersehen. Da die domain beastie.eyb.de aber aktiv > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ist, ändert sich daran nichts. nochmals ausgeführt: ** sql_virtual_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0' and active = '1'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) ** sql_relay_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) .. oder hab ich noch was übersehn? Gruß, Oskar Nun wird es interessant wenn mysql direkt abgefragt das richtige Ergebnis bringt dann muß es auch bei postfix das gleiche Ergebnis geben. Wie viele Tabellen domain hast du in mysql evtl. wird die falsche Datenbank abgefragt masquerade_domains = $myhostname $mydomain hast du den parameter gezielt drin oder weil er schön ausschaut mydestination = beastiXXX.eyb.de die beiden ersten kommentier mal aus mydomain = eyb.de da mach mal myorigin = eyb.de draus myhostname = 12beastie.eyb.de irgendwie kommt mir da was spanisch vor aber ich weis noch nicht was Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 20:41:23 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 20:41:23 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <002601c84d73$798adaa0$0565a8c0@uwe> References: <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><001f01c84d60$85f76000$0565a8c0@uwe> <[email protected]><002301c84d69$c58e47c0$0565a8c0@uwe> <[email protected]> <002601c84d73$798adaa0$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb am 02.01.2008 20:12: > > Nun wird es interessant wenn mysql direkt abgefragt das richtige Ergebnis bringt dann muß > es auch bei postfix das gleiche Ergebnis geben. > > Wie viele Tabellen domain hast du in mysql evtl. wird die falsche Datenbank abgefragt es gibt in der datenbank domain domain_admins meinst du das? > masquerade_domains = $myhostname $mydomain > hast du den parameter gezielt drin oder weil er schön ausschaut weil das Ergebnis schön aussieht. Habe ihn jetzt auskommentiert. > > > > > > > mydestination = beastiXXX.eyb.de die beiden ersten kommentier mal aus mydomain = eyb.de da mach mal myorigin = eyb.de draus mydomain = eyb.de mydestination = beastie.eyb.de myorigin = $mydomain So ist es doch auch ok? > irgendwie kommt mir da was spanisch vor aber ich weis noch nicht was Mir auch ;-) Ich bin mir ziemlich sicher, dass der Fehler nur auftritt beim Senden an Aliase! Wenn ich an eine virtuelle Mailbox domain sende, dann nicht. Aktueller Output von postconf -n broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de mydomain = eyb.de myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Ich habe die vorgeschlagenen Zusammenfassungen noch nicht eingebaut. Mache ich jetzt. Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 20:51:04 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 20:51:04 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <001801c84d4f$affb8270$0565a8c0@uwe> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb am 02.01.2008 15:56: > Und der Inhalt bzw. die SQL Statements zu den einzelnen > > sql_virtual_domains_maps.cf > sql_transport_maps.cf > sql_virtual_alias_maps.cf > > noch einen Frage hast du überhaupt in allem Domains die da auch wirklich hingehören? Ich verstehe nicht ganz diese Frage, welche würden nicht reingehören? > Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / > weitergeleitet auf eine andere Maschine? bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, im gesamten sind es zZ ein dutzend Domains, ich teste gerade die ganze Konfig. > > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > list.dsbl.org, permit > smtpd_helo_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, permit > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > reject_unauth_pipelining permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, permit > smtpd_sender_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, permit > > > diese ganzen restriktionen fasst du bitte unter > smtpd_recipient_restrictions > > jede muß dort nur einmal ausgeführt werden und nicht z.T. wie in deiner Konfig 4 mal > ausgeführt. > > sonderfall > smtpd_data_restrictions = reject_unauth_pipelining > > das bleibt extra OK, danke für den Hinweis! So ist das mit den aus HOWTOs gecopy&pasteten Anweisungen. Die 4 "Seperierer" habe ich nach wie vor drin, aber nun als Kommentar, so dass sie die Funktion als Erklärungshilfe nicht verloren haben. So siehts nun aus: broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de mydomain = eyb.de myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 21:06:09 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 21:06:09 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb am 02.01.2008 20:51: > > Uwe Driessen schrieb am 02.01.2008 15:56: >> Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / >> weitergeleitet auf eine andere Maschine? > > bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, im gesamten sind es > zZ ein dutzend Domains. hostmaster, postmaster und abuse @ beastie.eyb.de werden an weitergeleitet ( steht so in der tabelle alias ) @ eyb.de eyb.de: transport = relay:chuck.ath.cx backupmx = 1 jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann würd ich die db nochmal droppen. Gruß, Oskar From mailinglist-postfixbuch at online.de Wed Jan 2 21:15:35 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 02 Jan 2008 21:15:35 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein schrieb: > Am Dienstag, 1. Januar 2008 schrieb Thomas Klein: > > >> Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei >> > > Nein. Bitte keine relay_domains in mydestination auflisten! > > >> dann mydestination = $mydomains, localhost.$mydomain ist und lt. >> Postfix-manual relay_domains (default: $mydestination). >> > > mydestination ist in relay_domains, nicht andersherum. > > >> local_recipient_maps kommt ebenfalls zum Einsatz. >> > > relay_recipient_maps nehmen! > > > Peer > > OK.... meine alte Konfiguration (auszugsweise) ist also: mydestination = $mydomains, localhost.$mydomain mydomains = domain1.de, domain2.de, domain3.de local_recipient_maps = hash:/etc/postfix/local_recipients transport_maps = hash:/etc/postfix/transport und in smtpd_recipient_restrictions ist u.a. reject_unlisted_recipient enthalten die neue wäre dann: mydestination = $mydomains, localhost.$mydomain #mydomains = #local_recipient_maps = relay_recipient_maps = hash:/etc/postfix/relay_recipients relay_domains = domain1.de, domain2.de, domain3.de transport_maps = hash:/etc/postfix/transport reject_unlisted_recipient bleibt in smtpd_recipient_restrictions weiterhin enthalten. Der Inhalt von /etc/postfix/transport: domain1.de smtp:[192.168.92.2]:25 domain2.de smtp:[192.168.92.2]:25 domain3.de smtp:[192.168.92.2]:25 Eine Frage noch: Welche Veränderung brächte die Umstellung denn mit sich? Mit der meiner Konfiguration funktioniert bisher eigentlich alles wie gewünscht. Danke & Gruss Thomas From oskar-postfix at eyb.de Wed Jan 2 21:16:45 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 21:16:45 +0100 Subject: [Postfixbuch-users] Postfix , SASL auth mit authdaemond - SOLVED! In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> So, und nicht anders - funktioniert es: cat /usr/local/lib/sasl2/smtpd.conf pwcheck_method: saslauthd log_level: 5 mech_list: PLAIN LOGIN /usr/local/sbin/saslauthd -d -V -a rimap -O <IMAP_IP> main.cf # SMTP-Auth Server smtpd_sasl_auth_enable = yes # defaultwert, auch möglich: dovecot, sofern eincompiliert, überprüfen # mit postconf -a smtpd_sasl_type = cyrus # refers to /usr/local/lib/sasl2/smtpd.conf [ Postfix < 2.3: # smtpd_sasl_application_name ] smtpd_sasl_path = smtpd smtpd_sasl_authenticated_header = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname # Wichtig: smtpd_tls_auth_only = yes Allerdings würde ich trotzdem gerne wissen, wie sasl den courier-authdaemond nutzt, dann entfällt der Zwischenweg über den courier-imapd. Gruß, Oskar Oskar Eyb schrieb am 29.12.2007 23:18: > Hallo! > > auch bei mir klappts mit SASL noch nicht, und ich kann den Fehler nicht > finden! Authdaemond läuft..auf welchem Weg nur checkt postfix die > logindaten nun gegen? > > > > > > > > > smtpd.conf --------------------------------pwcheck_method: authdaemond log_level: 3 mech_list: LOGIN DIGEST-MD5 CRAM-MD5 authdaemond_path:/var/run/authdaemond/socket --------------------------------- > > > > > > > > > > > Postfix: > > > > > > > > > > > > > > > > > > > > /usr/local/sbin/saslauthd -a rimap -O 127.0.0.2 -Vd -r srv.intra.eyb.de main.cf --------------------------------smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes smtpd_sasl_security_options = noanonymous,noactive,nodictionary smtpd_sasl_local_domain = $myhostname header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre --------------------------------- saslauthd[63543] :main saslauthd[63543] :main saslauthd[63543] :main saslauthd[63543] :main saslauthd[63543] :ipc_init /var/run/saslauthd/mux.accept saslauthd[63543] :detach_tty saslauthd[63543] :ipc_init /var/run/saslauthd/mux saslauthd[63543] :main saslauthd[63543] :have_baby saslauthd[63543] :have_baby saslauthd[63543] :have_baby saslauthd[63543] :have_baby saslauthd[63543] :get_accept_lock : : : : : num_procs : mech_option: run_path : auth_mech : using accept 5 127.0.0.2 /var/run/saslauthd rimap lock file: : master pid is: 0 : listening on socket: : : : : : : using process model forked child: 63544 forked child: 63545 forked child: 63546 forked child: 63547 acquired accept lock imap-auth funktioniert, aber soweit kommts hier ja garnicht. From oskar-postfix at eyb.de Wed Jan 2 21:43:29 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 21:43:29 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Thomas Klein schrieb am 02.01.2008 21:15: > Der Inhalt von /etc/postfix/transport: > domain1.de smtp:[192.168.92.2]:25 > domain2.de smtp:[192.168.92.2]:25 > domain3.de smtp:[192.168.92.2]:25 mir sei eine zwischenfrage erlaubt: worin liegt der unterschied zwischen smtp:IP und relay:IP ? PS: Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen kann also darauf verzichtet werden, ebenso auf die Angabe des Standardports. Gruß, Oskar From postfixbuch at cboltz.de Wed Jan 2 21:50:57 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 2 Jan 2008 21:50:57 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Oskar, hallo Leute, Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: [...] > jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann > würd ich die db nochmal droppen. Ich bezweifle, dass es am DB-Layout liegt. Warum? Das HowTo basiert IIRC auf dem Datenbanklayout von Postfixadmin 2.1. Seitdem gab es nur kleine Anpassungen im DB-Layout. (Und die werden von upgrade.php automatisch erledigt.) Ich habe Postfixadmin selbst im Einsatz (ja, funktioniert ;-) und bin inzwischen auch als Entwickler dabei. Daher wage ich zu behaupten, dass ich weiß, wovon ich rede ;-)) Ich würde übrigens den Einsatz der aktuellen Version 2.2 rc2 empfehlen, weil die gegenüber der 2.1 eine ganze Menge Buxfixes und auch ein paar neue Features enthält. Download als Tarball, .rpm und .deb unter http://postfixadmin.sourceforge.net/temp/ Wer tagesaktuelle RPMs der SVN-Version sucht, wird im openSUSE BuildService fündig: http://software.opensuse.org/search?q=postfixadmin-svn Gruß Christian Boltz -> Ich komme z.Zt. kaum noch mit dem Lesen der Listenmails nach. > (Freundin ist schuld.) Oh, hast du noch "Freundin 1.3"? Ab 2.0 beherrscht zumindest die OS-Version Suspend-to-Disco und Suspend-to-MOM, teste die doch mal an :-) Klappt hier ganz prima. [> Ralph Müller und Michael Behrens in suse-linux] From oskar-postfix at eyb.de Wed Jan 2 22:04:29 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 22:04:29 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> interessant, einen Postfixadmin-insider hier zu haben! ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch als tarball? Dann installiere ich das auf frischer DB, lege die domains, user & aliase nochmals von Hand an... Danke & Gruß Oskar Christian Boltz schrieb am 02.01.2008 21:50: > Hallo Oskar, hallo Leute, > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > [...] >> jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann >> würd ich die db nochmal droppen. > > Ich bezweifle, dass es am DB-Layout liegt. Warum? Das HowTo basiert IIRC > auf dem Datenbanklayout von Postfixadmin 2.1. Seitdem gab es nur kleine > Anpassungen im DB-Layout. (Und die werden von upgrade.php automatisch > erledigt.) > > > > > > > > > > > > > > > > > > > Ich habe Postfixadmin selbst im Einsatz (ja, funktioniert ;-) und bin inzwischen auch als Entwickler dabei. Daher wage ich zu behaupten, dass ich weiß, wovon ich rede ;-)) Ich würde übrigens den Einsatz der aktuellen Version 2.2 rc2 empfehlen, weil die gegenüber der 2.1 eine ganze Menge Buxfixes und auch ein paar neue Features enthält. Download als Tarball, .rpm und .deb unter http://postfixadmin.sourceforge.net/temp/ Wer tagesaktuelle RPMs der SVN-Version sucht, wird im openSUSE BuildService fündig: http://software.opensuse.org/search?q=postfixadmin-svn Gruß Christian Boltz From postfixbuch-users at japantest.homelinux.com Wed Jan 2 22:15:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 22:15:45 +0100 Subject: [Postfixbuch-users] Warum relay: und smtp:, was: Re: bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > > Thomas Klein schrieb am 02.01.2008 21:15: > >> Der Inhalt von /etc/postfix/transport: >> domain1.de smtp:[192.168.92.2]:25 >> domain2.de smtp:[192.168.92.2]:25 >> domain3.de smtp:[192.168.92.2]:25 > > > mir sei eine zwischenfrage erlaubt: Kein Problem, ein kleiner Hinweis jedoch: wenn du das Thema in einem Mailthread wechselst, solltest du den Betreff anpassen, damit die anderen Teilnehmer auch mitbekommen, dass es jetzt um etwas anderes geht. Gerade die erfahreneren Admins, die die Antwort auf deine Frage kennen, werden wahrscheinlich einfach den Thread übersprungen haben, da die ursprüngliche Frage des Threads schon beantwortet wurde. > worin liegt der unterschied zwischen > > smtp:IP und relay:IP ? Für den praktischen Gebrauch hängt es von der Auslastung des Servers ab. Ein unausgelasteter Server wie mein kleiner Privatserver braucht diesen Unterschied nicht. Wenn jedoch der Server stärker ausgelastet ist, dann kann es zu Engpässen kommen, wenn etwa ein Mailinglisten-Server den monatlichen Newsletter an die xxxxxxxxxxx Teilnehmer schickt. Dabei kommst du dann plötzlich bis zur Sättigung der verfügbaren smtp-Clients, welche die Mails verschicken. Häufig werden die Mails jedoch nicht nur in eine Richtung verschickt, sondern es gibt mehrere Transporte, welche den smtp-Client verwenden: - Mails, die zum content_filter gehen - Mails, die von extern zum internen Exchangeserver gehen Dann verhungern plötzlich die Mails, die intern zum Server gehen, weil kein smtp-Client mehr verfügbar ist, und dein Log füllt sich mit "smtp... time-out..." Deshalb stellt man eine Zahl von smtp-Clients dediziert für einen anderen Zweck zur Verfügung, um so dieses Aushungern von Richtungen bei starker Auslastung zu verhindern. Das Anlegen von Kopien von Transporten in master.cf unter anderem Namen wird für zwei Zwecke verwendet, teilweise auch kombiniert: - Reservierung von Prozessen für bestimmte Transporte - Anpassen der Transporte für besondere Zwecke (smtp-amavis etwa, um die Zahl der Prozesse zu Amavis zu begrenzen, oder die Angabe von anderen Besonderheiten, wie smtp_generic_maps, Timeouts usw.) Diese Technik ist nicht nur für smtp-Clients sondern auch für andere Daemons verwendet, insbesondere für smtpd (etwa der smtpd zur Annahme von Mails von Amavisd-new) und für cleanup. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Jan 2 22:21:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 22:21:40 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen > kann also darauf verzichtet werden, Falsch! Falsch! Falsch! Schon der Blick in die man-Page zeigt: The [] form is required when you specify an IP hostname. address instead of a > ebenso auf die Angabe des > Standardports. Richtig. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jan 2 22:24:53 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 22:24:53 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > worin liegt der unterschied zwischen > > smtp:IP und relay:IP ? Es wird entsprechend eine andere Transport-Methode aus der master.cf genutzt. Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das dann eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene Einstellungen. Außerdem behandelt Postfix die relay-Transportmethode beim Queue-Management per Default etwas bevorzugt, weil sie i.d.R. eben schnell im LAN abläuft. Bitte mal suchen, gabe es erst in den letzten Tagen hier auf der Liste. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Jan 2 22:31:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jan 2008 22:31:52 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Peer Heinlein <p.heinlein at heinlein-support.de>: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > > > worin liegt der unterschied zwischen > > > > smtp:IP und relay:IP ? > > Es wird entsprechend eine andere Transport-Methode aus der master.cf > genutzt. > > Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das dann > eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene > Einstellungen. Außerdem behandelt Postfix die relay-Transportmethode beim > Queue-Management per Default etwas bevorzugt, weil sie i.d.R. eben > schnell im LAN abläuft. Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x smtp nutzt (für Transport nach intern und extern), dann müssen die Mails sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern" (denn dabei werden alle Mails nacheinander abgearbeitet werden). Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so weiter. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Yessss.. What is Postfix, preciousss? It sends the mail, yess it does! From driessen at fblan.de Wed Jan 2 22:35:47 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 22:35:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]> Message-ID: <002701c84d87$70bbd1e0$0565a8c0@uwe> Oskar Eyb schrieb: > > Oskar Eyb schrieb am 02.01.2008 20:51: > > > > Uwe Driessen schrieb am 02.01.2008 15:56: > > >> Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / > >> weitergeleitet auf eine andere Maschine? > > > > bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, weil eyb.de primär auf einer anderen Maschine rennt? Also wenn auf dieser was ankommt dann soll diese an ... weitergeleitet werden? >> im gesamten sind es > > zZ ein dutzend Domains. Ok das sind dann die virtual_domains virtual_aliasses usw > > hostmaster, postmaster und abuse @ beastie.eyb.de werden an > weitergeleitet ( steht so in der tabelle alias ) @ eyb.de Eigentlich reicht es wenn du für die Hauptdomain diese Mails einrichtest Postmaster, abuse usw @eyb.de Für die Subdomain brauchst du die [eigentlich] nicht das ist denke ich der Fehler Poste mal mail.log für einen Einlieferungsvorgang der den Fehler bringt. > > > > > > > > eyb.de: transport = relay:chuck.ath.cx backupmx = 1 jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann würd ich die db nochmal droppen. Nee der Fehler muß wo anders sein Für welche Domains hast du den Eintrag relay_domains? relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit das ist nix das funzt so nicht die einträge müssen in der Reihenfolge rein wie diese abgearbeitet werden sollen du sollt jede Restriktion nur einmal haben und bitte die Reihenfolge sinnvoll umstellen, das permit am ende kannst du dir sparen wer Restriktionen übersteht wird sowieso angenommen mal als Beispiel: smtpd_recipient_restrictions = permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx, check_sender_access hash:/etc/postfix/maps/access, check_sender_access hash:/etc/postfix/maps/exotic, check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_destination, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, check_client_access pcre:/etc/postfix/maps/dialups.grey, check_policy_service inet:127.0.0.1:12525, check_recipient_access hash:/etc/postfix/roleaccount, reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 22:36:09 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 22:36:09 +0100 Subject: [Postfixbuch-users] IPs und Namen und die eckigen Klammern (War: bessere Performance: hash oder mysql?) In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> S. 171 des Hildebrand-Koetters Buch (en) behauptet was anderes. Evtl hat sich auch das inzwischen mit den neueren Postfix-Versionen geändert, oder ein weiterer Eintrag ins errata des Buches. Peer Heinlein schrieb am 02.01.2008 22:21: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > >> Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen >> kann also darauf verzichtet werden, > > Falsch! Falsch! Falsch! > > Schon der Blick in die man-Page zeigt: > > The [] form is required when you specify an IP address instead of > hostname. a From p.heinlein at heinlein-support.de Wed Jan 2 22:37:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 22:37:36 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 2. Januar 2008 schrieb Ralf Hildebrandt: > > > > > > > > > > > > Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das > dann eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene > Einstellungen. Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x smtp nutzt (für Transport nach intern und extern), dann müssen die Mails sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern" (denn dabei werden alle Mails nacheinander abgearbeitet werden). > Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail > für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so > weiter. Eben. Schrieb ich doch. Also hat man dann eigenes Rate-Limiting. > > Außerdem behandelt Postfix die relay-Transportmethode > > beim Queue-Management per Default etwas bevorzugt, weil sie i.d.R. > > eben schnell im LAN abläuft. Ich meine sowas wie smtp_fallback_relay und fast_flush_domains. Aber das fällt jetzt unter Kleinkram, darum nicht der Ausbreitung wert. Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglist-postfixbuch at online.de Wed Jan 2 22:50:04 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 02 Jan 2008 22:50:04 +0100 Subject: [Postfixbuch-users] bessere performance: smtp und/oder relay In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x > smtp nutzt (für Transport nach intern und extern), dann müssen die Mails > sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt > wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern" > (denn dabei werden alle Mails nacheinander abgearbeitet werden). > > Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail > für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so > weiter. > > Danke erstmal für den hilfreichen Input. Gäbe es denn eine Möglichkeit, relay generell den Vorzug vor smtp bei der Abarbeitung der queue zu geben? Zumindest für den Fall, daß man eingehende Mails zeitkritischer bewertet als ausgehende Mails. Gruss Thomas From Ralf.Hildebrandt at charite.de Wed Jan 2 22:56:09 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jan 2008 22:56:09 +0100 Subject: [Postfixbuch-users] IPs und Namen und die eckigen Klammern (War: bessere Performance: hash oder mysql?) In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > S. 171 des Hildebrand-Koetters Buch (en) behauptet was anderes. Nö. Da steht nämlich nix von IP Adressen. Da steht ein Beispiel mit einem Hostnamen: ... they disable MX lookups for mail.office.example.com. Without the brackets, Postfix would look for the MX record for mail.office.example.com. und das stimmt. Tatsächlich deaktivieren die [] auch den MX Lookup, aber für IPs ist er halt unbedingt nötig, da für IPs gar kein MX lookup definiert ist bzw. nicht funktioniert. Aber das steht ja auch - wie Peer gesagt hat - in der Doku: In the case of SMTP, specify a service on a non-default port as host:service, and disable MX (mail exchanger) DNS lookups with [host] or [host]:port. ([] deaktiviert MX lookups) The [] form is required when you specify an IP address instead of a hostname. (und bei IPs braucht man es zwingend) -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Executive summary: Never flush a blocked toilet, the mess only gets worse, clear the blockage, *then* flush. -- Victor Duchovni From Ralf.Hildebrandt at charite.de Wed Jan 2 22:56:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jan 2008 22:56:55 +0100 Subject: [Postfixbuch-users] bessere performance: smtp und/oder relay In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Thomas Klein <mailinglist-postfixbuch at online.de>: > Gäbe es denn eine Möglichkeit, relay generell den Vorzug vor smtp bei > der Abarbeitung der queue zu geben? Nee. Der qmgr macht round-robin über alle Transports. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de If at first you don't succeed, destroy all evidence that you tried. From anmeyer at anup.de Wed Jan 2 23:26:54 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 2 Jan 2008 23:26:54 +0100 Subject: [Postfixbuch-users] mail wird rejected Message-ID: <[email protected]> Hallo! Ich beginne einen neuen thread, da mir der alte aus 2007 nicht mehr vorliegt. Ich habe gemäß Sandy's Ratschlag das sender_dependent_relayhost umgesetzt. > > > > > > > > > Ja, ab Postfix 2.3 ist sender_dependent_relayhost möglich: /etc/postfix/main.cf: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes > > > > > > > > > /etc/postfix/sender_relayhost user1 at gmx.de [mail.gmx.de] user2 at gmx.de [mail.gmx.de] user3 at t-online.de [smtp.1und1.de] /etc/postfix/smtp_relayhost_auth: user1 at gmx.de user1 at gmx.de:password1 user2 at gmx.de user2 at gmx.de:password2 user3 at t-online.de user3 at t-online.de:password3 info at hifi-phono-house.com [smtp.1und1.de] Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail abgeholt. Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com sendet, wird die mail erst angenommen und dann wird wieder versucht die mail über smtp.1und1.de zu relayen. relay:/var/log # grep 57686A227B mail Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B: client=localhost[127.0.0.1] Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: messageid=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com> Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=<info at hifiphono-house.com>, size=9966, nrcpt=1 (queue active) Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=<klaus at hifi.home>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=0135504, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B) Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=<klaus at hifi.home>, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66, delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such domain (in reply to RCPT TO command)) Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender nondelivery notification: 0FBEAA2279 Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed Ich habe mal was von einer receive_override Option gelesen. Könnte die mir etwas nutzen in dem Fall? Wie verhindere ich, dass wegen der sender_dependent_relayhost_maps die wieder rausgeht? Grüße -Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Wed Jan 2 23:32:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 23:32:45 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Andreas Meyer wrote: > info at hifi-phono-house.com [smtp.1und1.de] > > Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail abgeholt. > Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn > mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com sendet, > wird die mail erst angenommen und dann wird wieder versucht die mail über > smtp.1und1.de zu relayen. Postfix schiebt die Mail wieder raus, weil es die Domain nicht als seine eigene betrachtet (mit anderen Worten: Die Domain ist nicht in mydestination, relay_domains, virtual_alias_domains, virtual_mailbox_domains enthalten). > relay:/var/log # grep 57686A227B mail > Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B: client=localhost[127.0.0.1] > Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: messageid=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com> > Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=<info at hifi-phono-house.com>, size=9966, nrcpt=1 (queue active) > Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=<klaus at hifi.home>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=0135504, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B) > Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=<klaus at hifi.home>, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66, delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such domain (in reply to RCPT TO command)) > Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender nondelivery notification: 0FBEAA2279 > Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist diese Domain enthalten? Schicke besser "postconf -n". -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Wed Jan 2 23:58:15 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 2 Jan 2008 23:58:15 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb: > Andreas Meyer wrote: > > > info at hifi-phono-house.com [smtp.1und1.de] > > > > Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail abgeholt. > > Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn > > mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com sendet, > > wird die mail erst angenommen und dann wird wieder versucht die mail über > > smtp.1und1.de zu relayen. > > Postfix schiebt die Mail wieder raus, weil es die Domain nicht als seine > eigene betrachtet (mit anderen Worten: Die Domain ist nicht in > mydestination, relay_domains, virtual_alias_domains, > virtual_mailbox_domains enthalten). > > > relay:/var/log # grep 57686A227B mail > > Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B: client=localhost[127.0.0.1] > > Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: messageid=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com> > > Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=<info at hifi-phono-house.com>, size=9966, nrcpt=1 (queue active) > > Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=<klaus at hifi.home>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=0135504, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B) > > Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=<klaus at hifi.home>, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66, delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such domain (in reply to RCPT TO command)) > > Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender nondelivery notification: 0FBEAA2279 > > Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed > > Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist > diese Domain enthalten? Schicke besser "postconf -n". Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis, dass hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis nicht gesondert definiert. -Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Thu Jan 3 00:03:06 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Jan 2008 00:03:06 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andreas Meyer wrote: >> Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist >> diese Domain enthalten? Schicke besser "postconf -n". > > Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis, dass > hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis nicht > gesondert definiert. Im Default ist $mydomain NICHT enthalten! postconf -d mydestination mydestination = $myhostname, localhost.$mydomain, localhost -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Thu Jan 3 09:16:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 09:16:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <002701c84d87$70bbd1e0$0565a8c0@uwe> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]> <002701c84d87$70bbd1e0$0565a8c0@uwe> Message-ID: <[email protected]> Guten Morgen! Uwe Driessen schrieb am 02.01.2008 22:35: >>> bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, > > weil eyb.de primär auf einer anderen Maschine rennt? Also wenn auf dieser was ankommt dann > soll diese an ... weitergeleitet werden? Jep. >>> im gesamten sind es >>> zZ ein dutzend Domains. > Ok das sind dann die virtual_domains virtual_aliasses usw Jep. >> hostmaster, postmaster und abuse @ beastie.eyb.de werden an >> weitergeleitet ( steht so in der tabelle alias ) > > Eigentlich reicht es wenn du für die Hauptdomain diese Mails einrichtest > Postmaster, abuse usw @eyb.de @ eyb.de Ja, diese Adressen nicht, aber da der Hostname beasie.eyb.de ist, schickt das System wie z.B. von cron mails von und an beastie.eyb.de , daher brauchts schon aliase mit dieser Domain. > Für die Subdomain brauchst du die [eigentlich] nicht das ist denke ich der Fehler > Poste mal mail.log für einen Einlieferungsvorgang der den Fehler bringt. Jan 3 09:14:29 beastie postfix/smtpd[78059]: connect from smtprelay06.ispgateway.de[80.67.18.44] Jan 3 09:14:30 beastie postfix/smtpd[78059]: warning: restriction `permit_mynetworks' after `permit' is ignored Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960: client=smtprelay06.ispgateway.de[80.67.18.44] Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960: message-id=<477C995C.8020108 at eyb.de> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: from=<oskar at eyb.de>, size=1228, nrcpt=1 (queue active) Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960: to=<test at srv2.eyb.de>, relay=virtual, delay=0.66, delays=0.65/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from smtprelay06.ispgateway.de[80.67.18.44] test (at) srv2.eyb.de ist kein Alias, sondern eine Mailbox. (Und jetzt geh ich den 2. Logeintrag beseitigen) >> eyb.de: >> transport = relay:chuck.ath.cx >> backupmx = 1 > Für welche Domains hast du den Eintrag relay_domains? > relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf Der SQL-Query lautet dafür ja: query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' Und nur bei eyb.de ist derzeit backupmx = 1. Gruß, Oskar From driessen at fblan.de Thu Jan 3 09:45:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Jan 2008 09:45:43 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]> Message-ID: <002801c84de5$071008c0$0565a8c0@uwe> Oskar Eyb schrieb: > > > > > Jan 3 09:14:29 beastie postfix/smtpd[78059]: connect from smtprelay06.ispgateway.de[80.67.18.44] Jan 3 09:14:30 beastie postfix/smtpd[78059]: warning: restriction `permit_mynetworks' after `permit' is ignored Bring deine Restriktionen in Ordnung > Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960: > client=smtprelay06.ispgateway.de[80.67.18.44] > Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960: > message-id=<477C995C.8020108 at eyb.de> > Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: > from=<oskar at eyb.de>, size=1228, nrcpt=1 (queue active) > Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not > list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains > Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960: > to=<test at srv2.eyb.de>, relay=virtual, delay=0.66, delays=0.65/0/0/0, > dsn=2.0.0, status=sent (delivered to maildir) > Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed > Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from > smtprelay06.ispgateway.de[80.67.18.44] Dein Hostname ist doch beastie.eyb.de oder? Wo steht dann der srv2... drin Setze mal ein -v an die smtpzeile in der master.cf damit man sieht wo er die Abfrage macht Wenn die Restriktionen in der richtigen Reihenfolge sind noch mal ein postconf -n Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From hks13k at freenet.de Thu Jan 3 11:54:32 2008 From: hks13k at freenet.de (Freenet Konto) Date: Thu, 3 Jan 2008 11:54:32 +0100 Subject: [Postfixbuch-users] =?iso-88591?q?Entschuldigung_f=FCr_=22hks13k?= =?iso-8859-1?q?_hat_eine_interessante_Adresse_f=FCr_Sie=2E=22?= Message-ID: <[email protected]> Ich wollte an meinem E-Mail Konto diverse Filter einstellen. Der hauseigene Spamfilter läßt nicht alle Mails dieser Liste durch. Da kam es versehentlich zu den im Betreff genannten Mails. Die genauen Umstände sind mir noch nicht klar... Ich hoffe es kommt nicht wieder vor. Alles gute im neuen Jahr. :-) From anmeyer at anup.de Thu Jan 3 12:26:46 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 3 Jan 2008 12:26:46 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb: > Andreas Meyer wrote: > > >> Die Mail wird umgeschrieben auf hifi.home. Wo in deiner PostfixKonfig ist > >> diese Domain enthalten? Schicke besser "postconf -n". > > > > Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis, dass > > hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis nicht > > > > > > > gesondert definiert. Im Default ist $mydomain NICHT enthalten! postconf -d mydestination mydestination = $myhostname, localhost.$mydomain, localhost Und Bingo! Daran lag's und alles ist prima. Tausend Dank! -Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch at cboltz.de Thu Jan 3 13:08:47 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 3 Jan 2008 13:08:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Oskar, hallo Leute, Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > interessant, einen Postfixadmin-insider hier zu haben! > ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch > als tarball? Liegt mit im Verzeichnis, ebenso RPMs. Zugegeben, die Dateinamen hatten etwas unklare Namen ("2.1.9.279" von "fast 2.2" und "SVN r279"). Ich habe sie gerade nach 2.2rc2 umbenannt ;-) > Dann installiere ich das auf frischer DB, Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso getestet werden ;-) Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known bug (Release-Blocker), den ich noch dringend reparieren muss :-( Gruß Christian Boltz -> Write the code like you are going to lose your memory in six months. Most people would say I write code like I've already lost my mind. Is that the same thing? [Randal L. Schwartz] From mailinglist-postfixbuch at online.de Thu Jan 3 19:30:32 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 03 Jan 2008 19:30:32 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! Message-ID: <[email protected]> Hallo zusammen, ich habe mir mal policy-weight näher angesehen und möchte dies zum Einsatz bringen. Ich arbeite derzeit mit sbl-xbl vom spamhaus und manitu als RBLs und postgrey. Ich habe nun mal policy-weight mit reject_warning heute über den Tag mitlaufen lassen. Die Doku von ja: "Also you might not need greylisting <http://en.wikipedia.org/wiki/Greylisting>". Wenn gelesen habe, weist policy-weight Mails ebenfalls hintereinander zugestellt werden?! implementiert und policy-weight besagt ich das richtig ab, welche zu schnell Was mich halt ein bißchen stört, siehe nachfolgende Meldung: postfix/smtpd[3488]: NOQUEUE: reject_warning: RCPT from unknown[sender_ip]: 550 5.7.1 <mailadresse>: Recipient address rejected: temporarily blocked because of previous errors - retrying too fast. Der 550er Fehler rejected die Mail - der zustellende Mailserver wird also nicht mehr abwarten und die Mail später nochmal versuchen zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit einem 450er Fehler von policy-weight zurückzugeben? Ersetzt denn policy-weight überhaupt postgrey, oder habe ich das falsch verstanden? Oder macht es Sinn, policy-weight und postgrey parallel einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots sehr effektiv. Danke & Gruss Thomas From oskar-postfix at eyb.de Thu Jan 3 19:38:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 19:38:54 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <002801c84de5$071008c0$0565a8c0@uwe> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]> <002801c84de5$071008c0$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb am 03.01.2008 09:45: > Bring deine Restriktionen in Ordnung Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht, was gemeint ist. Kann mich jetzt nicht damit beschäftigen, habe die vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht. >> Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960: >> client=smtprelay06.ispgateway.de[80.67.18.44] >> Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960: >> message-id=<477C995C.8020108 at eyb.de> >> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: >> from=<oskar at eyb.de>, size=1228, nrcpt=1 (queue active) >> Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not >> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains >> Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960: >> to=<test at srv2.eyb.de>, relay=virtual, delay=0.66, delays=0.65/0/0/0, >> dsn=2.0.0, status=sent (delivered to maildir) >> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed >> Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from >> smtprelay06.ispgateway.de[80.67.18.44] > > Dein Hostname ist doch beastie.eyb.de oder? > Wo steht dann der srv2... drin Das ist einfach eine Testdomain. (virtuelle mailbox domain oder so, in Postfixadmin angelegt). > Setze mal ein -v an die smtpzeile in der master.cf damit man sieht wo er die Abfrage macht der smtpd hat auch noch folgende Optionen gesetzt: -o cleanup_service_name=pre-cleanup -o receive_override_options=no_address_mappings,no_unknown_recipient_checks Jan 3 19:35:38 beastie postfix/smtpd[81738]: resolve_clnt: `' -> `oskar at eyb.de' -> transp=`relay' host=`chuck.ath.cx' rcpt=`oskar at eyb.de' flags= class=relay Jan 3 19:35:38 beastie postfix/smtpd[81738]: ctable_locate: install entry key oskar at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: in: <oskar at eyb.de>, result: oskar at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: fsspace: .: block size 2048, blocks free 25362897 Jan 3 19:35:38 beastie postfix/smtpd[81738]: smtpd_check_queue: blocks 2048 avail 25362897 min_free 0 msg_size_limit 10240000 Jan 3 19:35:38 beastie postfix/smtpd[81738]: > smtprelay03.ispgateway.de[80.67.18.15]: 250 2.1.0 Ok Jan 3 19:35:38 beastie postfix/smtpd[81738]: < smtprelay03.ispgateway.de[80.67.18.15]: RCPT TO:<test at srv2.eyb.de> Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: input: <test at srv2.eyb.de> Jan 3 19:35:38 beastie postfix/smtpd[81738]: smtpd_check_addr: addr=test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = rewrite Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr rule = local Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address = test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: (list terminator) Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end) Jan 3 19:35:38 beastie postfix/smtpd[81738]: rewrite_clnt: local: test at srv2.eyb.de -> test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = resolve Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr sender = Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address = test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: transport Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: transport Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: virtual Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: nexthop Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: nexthop Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: recipient Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: recipient Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 1024 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: (list terminator) Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end) Jan 3 19:35:38 beastie postfix/smtpd[81738]: resolve_clnt: `' -> `test at srv2.eyb.de' -> transp=`virtual' host=`srv2.eyb.de' rcpt=`test at srv2.eyb.de' flags= cla ss=virtual Jan 3 19:35:38 beastie postfix/smtpd[81738]: ctable_locate: install entry key test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: in: <test at srv2.eyb.de>, result: test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = rewrite Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr rule = local Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address = postmaster Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: postmaster at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: (list terminator) Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end) Jan 3 19:35:38 beastie postfix/smtpd[81738]: rewrite_clnt: local: postmaster -> postmaster at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: >>> START Client host RESTRICTIONS <<< Jan 3 19:35:38 beastie postfix/smtpd[81738]: generic_checks: name=permit_mynetworks Jan 3 19:35:38 beastie postfix/smtpd[81738]: permit_mynetworks: smtprelay03.ispgateway.de 80.67.18.15 [...] hm, was hat da die postmaster-adresse zu tun? interessant auch, dass da der prim. MX für eyb.de - chuck.ath.cx auftaucht. wieso interessiert sich postfix dafür? > Wenn die Restriktionen in der richtigen Reihenfolge sind noch mal ein postconf -n broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de mydomain = eyb.de myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß, Oskar From p.heinlein at heinlein-support.de Thu Jan 3 20:02:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Jan 2008 20:02:48 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Donnerstag, 3. Januar 2008 schrieb Thomas Klein: > > > > ja: "Also you might not need greylisting <http://en.wikipedia.org/wiki/Greylisting>". Wenn ich das richtig gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell hintereinander zugestellt werden?! Nein. Aber Server, die mehrfach abgelehnt wurden, werden leichter wieder abgelehnt, wenn sie zu schnell wiederkommen. > > > > > Der 550er Fehler rejected die Mail - der zustellende Mailserver wird also nicht mehr abwarten und die Mail später nochmal versuchen zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit einem 450er Fehler von policy-weight zurückzugeben? Nein, es geht ja nicht um Greylisting, sondern um einen finalen Block. > Ersetzt denn policy-weight überhaupt postgrey, oder habe ich das falsch > verstanden? Falsch verstanden. > Oder macht es Sinn, policy-weight und postgrey parallel > einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots > sehr effektiv. Macht Sinn. Beide zusammen sind ein Dream-Team. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r.felber at ek-muc.de Thu Jan 3 20:06:29 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 3 Jan 2008 20:06:29 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> On Thu, Jan 03, 2008 at 07:30:09PM +0100, Thomas Klein wrote: > > Ich habe nun mal policy-weight mit reject_warning implementiert und > heute über den Tag mitlaufen lassen. Die Doku von policy-weight besagt > ja: "Also you might not need greylisting > <http://en.wikipedia.org/wiki/Greylisting>". Greylisting "koennte" weggelassen werden, nicht weil polw dies ersetzen koennte (was es nicht tut), sondern weil die Erfolgsquote in etwa die gleiche ist. Empfehlen wuerde ich greylisting aber dennoch, weils einfach mal billiger ist. > Wenn ich das richtig > gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell > hintereinander zugestellt werden?! Nein. Nur die, die bereits abgelehnt wurden, lehnt er ohne erneute Pruefung solange ab, bis der Client sich mehr als NTTL (default: 1) Retries * NTIME (default: 30s) Zeit laesst, sich nochmal zu melden. > Was mich halt ein bißchen stört, siehe nachfolgende Meldung: > postfix/smtpd[3488]: NOQUEUE: reject_warning: RCPT from > unknown[sender_ip]: 550 5.7.1 <mailadresse>: Recipient address rejected: > temporarily blocked because of previous errors - retrying too fast. > > Der 550er Fehler rejected die Mail - der zustellende Mailserver wird > also nicht mehr abwarten und die Mail später nochmal versuchen > zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur > einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit > einem 450er Fehler von policy-weight zurückzugeben? Warum sollte man einen client, den man vorher aus policy Gruenden explizit mit 550 abgelehnt hat (blocked), danach mit 450 ablehnen? > > Ersetzt denn policy-weight überhaupt postgrey, Nein. > oder habe ich das falsch > verstanden? Jupp. > Oder macht es Sinn, policy-weight und postgrey parallel > einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots > sehr effektiv. Meine pers. Meinung ist: 1. selekt. postgrey mit --greylist-action=450 (DEFAULT: DEFER_IF_PERMIT) 2. und als letztes: policyd-weight Policyd-weight ist im Vergleich zu postgrey recht Zeit-teuer und eigentlich mit einer der teuersten checks die man im SMTP Dialog so haben kann (SAV koennte noch teurer sein). -Robert Felber (PGP: 896CF30B) Munich, Germany From lists at xunil.at Thu Jan 3 20:04:59 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 20:04:59 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 Message-ID: <[email protected]> Grüsse, hat jemand zufällig ein gefixtes dnsgraph 0.9 parat? Mit rrdtool 1.2.11 unter opensuse 10.0 kriege ich Fehler, ähnlich den hier beschriebenen: http://sourceforge.net/tracker/index.php?func=detail&aid=1405254&group_id =93706&atid=605266 Und ich krieg die Regex in der Substitution von $time grad nicht auf die Reihe ;) Danke, Stefan From Ralf.Hildebrandt at charite.de Thu Jan 3 20:19:04 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Jan 2008 20:19:04 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> * Stefan G. Weichinger <lists at xunil.at>: > > Grüsse, > > hat jemand zufällig ein gefixtes dnsgraph 0.9 parat? Ich benutze bindgraph > Mit rrdtool 1.2.11 unter opensuse 10.0 kriege ich Fehler, ähnlich den > hier beschriebenen: > > http://sourceforge.net/tracker/index.php?func=detail&aid=1405254&group_id =93706&atid=605266 > > Und ich krieg die Regex in der Substitution von $time grad nicht auf die > Reihe ;) > > Danke, Stefan > > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Three OS for the Hackers-Kings under the sky, Seven for the Business-Lords in their halls of stone, Nine for Mortal Lamdba-Users doomed to die, One for the Dark Lord on his dark throne, In the Land of Redmond where the FUD lie. One OS to rule them all, One OS to trick them, One OS to bring them all and in the darkness bind them, In the Land of Redmond where the FUD lie. From mailingliste-postfixbuch at pothe.com Thu Jan 3 20:21:30 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 3 Jan 2008 20:21:30 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <009f01c84e3d$d861aa70$8924ff50$@com> Moin, > > > > > Meine pers. Meinung ist: 1. selekt. postgrey mit --greylist-action=450 (DEFAULT: DEFER_IF_PERMIT) 2. und als letztes: policyd-weight Policyd-weight ist im Vergleich zu postgrey recht Zeit-teuer und > eigentlich > mit einer der teuersten checks die man im SMTP Dialog so haben kann > (SAV koennte noch teurer sein). In dieser Reihenfolge haust du dir aber die Greylisting-Queue ziemlich voll. Inwieweit sich das negativ auswirkt, weiß ich natürlich nicht. Ich bin im Übrigen von polw sehr begeistert. Probehalber habe ich auf meinem primären Mailserver *kein* Greylisting aktiv, die Spam-Rate ist aber nicht signifikant angestiegen (auf dem Backup ist Greylisting noch aktiv, dafür aber NOCH kein polw). Ich bin echt am überlegen, Greylisting auch vorerst ausgeschaltet zu lassen - denn auch dieses hat ja noch einige Nachteile. Hint: Viele bekannte DUH-Bereiche habe ich noch vor polw über Blacklists ausgesperrt. Kann sein, dass es ohne diese lokalen Blacklists mehr false negatives gäbe, sodass dann auch Greylisting wieder "benötigt" würde. CU Andreas From lists at xunil.at Thu Jan 3 20:41:08 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 20:41:08 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > * Stefan G. Weichinger <lists at xunil.at>: >> Grüsse, >> >> hat jemand zufällig ein gefixtes dnsgraph 0.9 parat? > > Ich benutze bindgraph Danke für den Tip. Das hier: http://www.linux.it/~md/software/bindgraph-0.2.tgz ? Stefan From Ralf.Hildebrandt at charite.de Thu Jan 3 20:42:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Jan 2008 20:42:29 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Stefan G. Weichinger <lists at xunil.at>: > http://www.linux.it/~md/software/bindgraph-0.2.tgz Ja -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Real programmers never work 9 to 5. If any real programmers are around at 9 am, it's because they were up all night. From lists at xunil.at Thu Jan 3 21:37:15 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 21:37:15 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > * Stefan G. Weichinger <lists at xunil.at>: > >> http://www.linux.it/~md/software/bindgraph-0.2.tgz > > Ja Öhmm, das Ding ist ja ganz was superes ... zieht mir grad den Nerv hier ... ;) S From oskar-postfix at eyb.de Thu Jan 3 21:59:53 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 21:59:53 +0100 Subject: [Postfixbuch-users] Postfixadmin 2.2rc2 (war: do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains) In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Christian Boltz schrieb am 03.01.2008 13:08: > > > > > Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso getestet werden ;-) Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known bug (Release-Blocker), den ich noch dringend reparieren muss :-( ich werde immer auf die setup.php (die man ja eigentlich nach dem setup löschen soll) umgeleitet, bei index.php, bei admin/ , bei upgrade.php Gruß, Oskar From lists at xunil.at Thu Jan 3 21:57:29 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 21:57:29 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan G. Weichinger schrieb: > Ralf Hildebrandt schrieb: >> * Stefan G. Weichinger <lists at xunil.at>: >> >>> http://www.linux.it/~md/software/bindgraph-0.2.tgz >> Ja > > Öhmm, das Ding ist ja ganz was superes ... zieht mir grad den Nerv hier > ... ;) Braucht wohl genauso einen Patch wie dnsgraph, selber Fehler in Blau. Vorerst auskommentiert, heute keine Lust mehr ... Danke, Stefan From driessen at fblan.de Fri Jan 4 00:23:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 00:23:33 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]> Message-ID: <001201c84e5f$a89d7450$0565a8c0@uwe> Oskar Eyb schrieb: > > > Uwe Driessen schrieb am 03.01.2008 09:45: > > > Bring deine Restriktionen in Ordnung > > Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht, > was gemeint ist. Kann mich jetzt nicht damit beschäftigen, sehr schlecht man sollte schon ein bisschen Zeit in ein funktionierendes System investieren. > habe die > vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x > abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht. Macht aber die Fehlersuche und Lesbarkeit der Konfig schwerer. Unter umständen schleichen sich da auch in Zukunft Fehler ein wenn in einer Rubrik was reingenommen wird und in einer anderen vergessen was dann dazu führt das gewünschte Mails abgewiesen und unerwünschte angenommen werden. Bei den recipient_restriktionen sind alle Info zusammen um zu entscheiden ob eine Mail angenommen wird oder nicht. Prüfung auf gültige Adresssyntax der Mailadresse und auf Vorhandensein derselbigen. Diese Prüfung müssen auch eigene User über sich ergehen lassen. (reject_unknown_sender_domain, reject_non_fqdn_sender,) Ist es ein eigener User dann darf er dann senden. (permit_mynetworks, permit_sasl_authenticated) Ist es kein eigener User dann wird weiter geprüft z.B. ist das Helo FQND, gibt es den Server, hält sich der Sender an die RFC's steht er in irgendwelchen RBL's (weniger ist hier oft mehr bzw. policyd weight einsetzen) reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, hat er das vorhergehende Überstanden dann muß sich ein fremder noch den smtpd_data_restrictions = reject_unauth_pipelining unterwerfen deine ganzen permit am ende jeder restriktion kannte streichen wer die Prüfungen nicht mit einem reject quittiert bekommt wird sowieso angenommen. Ich hoffe mal ich habe keiner deiner Restriktionen vergessen dann kannste das fast so abschreiben (Konfigschreibweise beachten, entweder in eine Zeile oder eingerückter Zeilenanfang als Fortsetzung) Deine Konfig ist copy und paste, so was ist tödlich da du die Qualität des geposteten zu dem Zeitpunkt nicht beurteilen kannst. Kauf dich lieber Buch von Peer Heinlein oder von Ralf Hildebrandt und Patrik Ben Koetter (ich nenn die mal einfach so ohne dass die Nennung auf eine Gewichtung schließen soll. Man kommt mit beiden Büchern zu einer schlanken absolut sicheren und funktionierenden Konfiguration). Postfix funktioniert sogar einfach so aufgespielt (zumindest bei Debian), man muß nichts an der Konfiguration herumschrauben wenn man erstmal ein funktionierendes System haben möchte. Optimierung und Anpassung der Konfiguration ist dann ein andauernder Prozess mit dem man eine lange Zeit zu tun hat. Es ändern sich Gegebenheiten, UBE/UCE aufkommen..... Man fängt eigentlich mal damit an zu überlegen was man mit dem Server bzw. Postfix erreichen möchte (wie gesagt senden und empfangen macht Postfix ohne Anpassungen) und dann geht man hin und sucht sich die Restriktionen die für den Einsatzzweck passend sind zusammen und beobachtet das Logfile um das Ergebnis zu überprüfen. Bei einem solchen vorgehen findet man schneller Fehler und auch die Optimierung geht leichter (keine Ahnung was der Admin mit seiner Konfig für einen Einsatzzweck angestrebt hat, aber mach dir nichts draus ich habe auch mal so angefangen) Zumindest sehe ich einige Parameter die per default schon richtig gesetzt werden und in die Postfixconfig kommt nur das rein was entweder systemspezifisch ist oder vom Standard abweicht. Das wird mit der Zeit zwar auch einiges aber dann muß man nicht schauen wurde der Parameter nun wirklich verändert oder wurde nur der default wert aufgeführt. > Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not > list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains > Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: > wanted attribute: flags Das war auch schon mal in der Liste dieser Fehler ich weiß aber nicht mehr wie die Lösung war. Evtl. wirft da noch mal ein anderer einen Blick drauf. Ich meine das da irgendwas mit den Mailadressen bzw. der Rubrik unter der die geführt wurden nicht stimmte. Ich lass mal die Konfig dran hängen > > > > > > > > > > > > broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de Auskommentieren (meine Domains sind alle virtual und wenn ich das bei dir richtig sehe deine auch) mydestination (default: $myhostname, localhost.$mydomain, localhost) The list of domains that are delivered via the $local_transport mail delivery transport. By default this is the Postfix local(8) delivery agent which looks up all recipients in /etc/passwd and /etc/aliases. The SMTP server validates recipient addresses with $local_recipient_maps and rejects non-existent recipients. See also the local domain class in the ADDRESS_CLASS_README file. The default mydestination value specifies names for the local machine only. On a mail domain gateway, you should also include $mydomain. The $local_transport delivery method is also selected for mail addressed to user@[the.net.work.address] of the mail system (the IP addresses specified with the inet_interfaces and proxy_interfaces parameters). Warnings: Do not specify the names of virtual domains - those domains are specified elsewhere. See VIRTUAL_README for more information. Do not specify the names of domains that this machine is backup MX host for. See STANDARD_CONFIGURATION_README for how to set up backup MX hosts. By default, the Postfix SMTP server rejects mail for recipients not listed with the local_recipient_maps parameter. See the postconf(5) manual for a description of the local_recipient_maps and unknown_local_recipient_reject_code parameters. Specify a list of host or domain names, "/file/name" or "type:table" patterns, separated by commas and/or whitespace. A "/file/name" pattern is replaced by its contents; a "type:table" lookup table is matched when a name matches a lookup key (the lookup result is ignored). Continue long lines by starting the next line with whitespace. Examples: mydestination = $myhostname, localhost.$mydomain $mydomain mydestination = $myhostname, localhost.$mydomain www.$mydomain, ftp.$mydomain > mydomain = eyb.de Mydomain kommentiere mal aus bzw. setze den Wert auf den PTR/rDNS der auch wirklich zu dem Server gehört, denn die eyb.de gehört wenn ich dich bis dato richtig verstanden habe einem anderen Server mydomain (default: see "postconf -d" output) The internet domain name of this mail system. The default is to use $myhostname minus the first component. $mydomain is used as a default value for many other configuration parameters. Example: mydomain = domain.tld > myhostname = beastie.eyb.de myhostname (default: see "postconf -d" output) The internet hostname of this mail system. The default is to use the fully-qualified domain name from gethostname(). $myhostname is used as a default value for many other configuration parameters. Example: myhostname = host.domain.tld > mynetworks = 127.0.0.0/8, 172.16.0.0/24 > mynetworks_style = subnet > myorigin = $mydomain Es kann nur einen geben oder wie hieß das? eyb.de gehört doch einem anderen Server? Also auskommentieren und noch mal probieren, Postfix setzt hier auch in der Regel den richtigen default wert. myorigin (default: $myhostname) The domain name that locally-posted mail appears to come from, and that locally posted mail is delivered to. The default, $myhostname, is adequate for small sites. If you run a domain with multiple machines, you should (1) change this to $mydomain and (2) set up a domain-wide alias database that aliases each user to user at that.users.mailhost. Example: myorigin = $mydomain > > > > > > > newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd > smtp_sasl_security_options = noanonymous, noplaintext > smtp_sasl_tls_security_options = noanonymous > smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt > smtp_tls_note_starttls_offer = yes > smtp_tls_per_site = hash:/etc/postfix/tls_per_site > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP (bln-mx1) > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > list.dsbl.org, permit > smtpd_data_restrictions = permit_mynetworks, > reject_unauth_pipelining, permit > smtpd_helo_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, permit > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_path = smtpd > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = cyrus > smtpd_sender_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, permit > smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > soft_bounce = yes > tls_random_source = dev:/dev/urandom > transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, > pcre:/usr/local/etc/postfix/transport.pcre > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > virtual_gid_maps = static:130 > virtual_mailbox_base = /data/maildirs > virtual_mailbox_domains = > mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > virtual_mailbox_limit = 51200000 > virtual_mailbox_limit_maps = > mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf > > > > > > > > > > > virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist-postfixbuch at online.de Thu Jan 3 22:38:49 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 03 Jan 2008 22:38:49 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <009f01c84e3d$d861aa70$8924ff50$@com> References: <[email protected]> <[email protected]> <009f01c84e3d$d861aa70$8924ff50$@com> Message-ID: <[email protected]> > In dieser Reihenfolge haust du dir aber die Greylisting-Queue ziemlich voll. > Inwieweit sich das negativ auswirkt, weiß ich natürlich nicht. > > das sicherlich - ich werd' polw heute Nacht mal laufen lassen, mal sehen was die Statistik meint und was hängen bleibt. @Robert: Danke für die Erklärungen, jetzt weiss ich auch wie das funktioniert :) From oskar-postfix at eyb.de Thu Jan 3 22:40:56 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 22:40:56 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Da polw ja auch rbl-checks macht, kann man sich in main.cf reject_rbl_client sparen? Gruß, Oskar From driessen at fblan.de Fri Jan 4 01:49:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 01:49:33 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]> Message-ID: <001301c84e6b$ac9fcc40$0565a8c0@uwe> Oskar Eyb schrieb: > Da polw ja auch rbl-checks macht, kann man sich in main.cf > reject_rbl_client sparen? > > Grundsätzlich JA Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser RBL alleine schon einen Client ablehnen möchtest. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Fri Jan 4 07:24:28 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 07:24:28 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <001301c84e6b$ac9fcc40$0565a8c0@uwe> References: <[email protected]><[email protected]> <[email protected]> <001301c84e6b$ac9fcc40$0565a8c0@uwe> Message-ID: <[email protected]> Guten Morgen! Uwe Driessen schrieb am 04.01.2008 01:49: > Oskar Eyb schrieb: >> Da polw ja auch rbl-checks macht, kann man sich in main.cf >> reject_rbl_client sparen? >> >> > > Grundsätzlich JA > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser > RBL alleine schon einen Client ablehnen möchtest. O.K., ich muss mir da auch erst einen Überblick verschaffen. Gibt es eine solche RBL denn? Da derzeit in meiner main.cf folgendes steht: smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, werden einliefernde Server aufgrund einer Listung in einer der drei RBLs rejected, richtig? Der Vorteil in postfix wäre, dass dann bei diesen schon nichtmehr der polw befragt werden muss. Gruß, Oskar From r.felber at ek-muc.de Fri Jan 4 08:45:25 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 4 Jan 2008 08:45:25 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> <001301c84e6b$ac9fcc40$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> On Fri, Jan 04, 2008 at 07:24:05AM +0100, Oskar Eyb wrote: > Guten Morgen! > > > Uwe Driessen schrieb am 04.01.2008 01:49: > > Oskar Eyb schrieb: > >> Da polw ja auch rbl-checks macht, kann man sich in main.cf > >> reject_rbl_client sparen? > >> > >> > > > > Grundsätzlich JA > > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser > > RBL alleine schon einen Client ablehnen möchtest. > > > O.K., ich muss mir da auch erst einen Überblick verschaffen. Gibt es > eine solche RBL denn? Die Frage kann man nicht beantworten (bzw. muss diese jeder fuer sich selbst beantworten). > Da derzeit in meiner main.cf folgendes steht: > > smtpd_client_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > > > werden einliefernde Server aufgrund einer Listung in einer der drei RBLs > rejected, richtig? Ja. (hint: google mal nach "sorbs sucks") > Der Vorteil in postfix wäre, dass dann bei diesen > schon nichtmehr der polw befragt werden muss. Richtig. Aber am Sinn vorbei. Policyd-weight ist dort sinnvoll, wo man unter anderem RBLs nicht vertraut, und mehrere RBLs befragen moechte. Letztes prominentes Beispiel: listing der nic.at auf spamhaus. -Robert Felber (PGP: 896CF30B) Munich, Germany From oskar-postfix at eyb.de Fri Jan 4 09:21:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 09:21:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <001201c84e5f$a89d7450$0565a8c0@uwe> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]> <001201c84e5f$a89d7450$0565a8c0@uwe> Message-ID: <[email protected]> Guten Morgen! Uwe Driessen schrieb am 04.01.2008 00:23: > Oskar Eyb schrieb: >> >> Uwe Driessen schrieb am 03.01.2008 09:45: >> >>> Bring deine Restriktionen in Ordnung >> Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht, >> was gemeint ist. Kann mich jetzt nicht damit beschäftigen, > > sehr schlecht man sollte schon ein bisschen Zeit in ein funktionierendes System > investieren. Sehe ich genau so, nur ist nicht in jeder Situation am Tage auch genau dafür Zeit. :) >> habe die >> vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x >> abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht. > > Macht aber die Fehlersuche und Lesbarkeit der Konfig schwerer. Unter umständen schleichen > sich da auch in Zukunft Fehler ein wenn in einer Rubrik was reingenommen wird und in einer > anderen vergessen was dann dazu führt das gewünschte Mails abgewiesen und unerwünschte > angenommen werden. Bei den recipient_restriktionen sind alle Info zusammen um zu > entscheiden ob eine Mail angenommen wird oder nicht. > > Prüfung auf gültige Adresssyntax der Mailadresse und auf Vorhandensein derselbigen. > Diese Prüfung müssen auch eigene User über sich ergehen lassen. > (reject_unknown_sender_domain, reject_non_fqdn_sender,) Jup, so sollte es sein, bei selbstständiger Durchsicher meiner Konfig ist mir aufgefallen,dass permit_mynetworks bzw permit_sasl_authentificated VOR diesen checks kam. Das ist natürlich Humbug, auch meine Clients müssen sich an gewisse Standards halten. > Ist es kein eigener User dann wird weiter geprüft > z.B. ist das Helo FQND, gibt es den Server, hält sich der Sender an die RFC's steht er in > irgendwelchen RBL's (weniger ist hier oft mehr bzw. policyd weight einsetzen) > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > > hat er das vorhergehende Überstanden dann muß sich ein fremder noch den > smtpd_data_restrictions = reject_unauth_pipelining unterwerfen > > deine ganzen permit am ende jeder restriktion kannte streichen wer die Prüfungen nicht mit > einem reject quittiert bekommt wird sowieso angenommen. Jup. Aber der Selbstdokumentation wegen kann mans auch drinlassen, steht afaik auch so im Postfix-Buch. > Ich hoffe mal ich habe keiner deiner Restriktionen vergessen dann kannste das fast so > abschreiben (Konfigschreibweise beachten, entweder in eine Zeile oder eingerückter > Zeilenanfang als Fortsetzung) > > Deine Konfig ist copy und paste, so was ist tödlich da du die Qualität des geposteten zu > dem Zeitpunkt nicht beurteilen kannst. Das habe ich auch bemerkt. Erfolg hatte ich immer, wenn ich mich selbst damit beschäftigt habe, wie z.B. mit der SMTP-AUTH/SASL-Authentifikation. Jedes Wiki und HOWTO hat da so seine eigene Dogmatik, die meistens nur auf Funktionalität auf genau einem System (nämlich dem des Verfassers) und nicht einer weitergefassten "Dogmatik" folgt oder gar zum Ziel hat, dass der "Abschreiber" versteht, was er da tut, geschweige denn in die Lage für spätere, eigene Anpassungen versetzt wird. Da ist die Intention der Bücher-Autoren eine ganz andere. Ist dafür dann auch etwas mehr zu lesen ;-) > Kauf dich lieber Buch von Peer Heinlein oder von Ralf Hildebrandt und Patrik Ben Koetter > (ich nenn die mal einfach so ohne dass die Nennung auf eine Gewichtung schließen soll. Man > kommt mit beiden Büchern zu einer schlanken absolut sicheren und funktionierenden > Konfiguration). Letzteres liegt vor mir und hat mich auch schon weitergebracht! > Bei einem solchen vorgehen findet man schneller Fehler und auch die Optimierung geht > leichter (keine Ahnung was der Admin mit seiner Konfig für einen Einsatzzweck angestrebt > hat, aber mach dir nichts draus ich habe auch mal so angefangen) Ich starte jetzt gerne gleich mit einem Sack voll von Checks und Restriktionen, denn genau das habe ich bei qmail(-ldap) vermisst. Was ich da beim Betrachten des Logfiles an Spam reinkommen sehe, eine normale mail war die Ausnahme. Das soll sich jetzt ändern. Aber bevor ich postfix auf die production-domains loslasse, sollen keine unbekannten Fehler mehr wie dieser hier im Betreff auftreten :). Und dann wird sich zeigen, wie schnell ich DSPAM über amavisd-new einbauen muss. >> Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not >> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains >> Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: >> wanted attribute: flags > > Das war auch schon mal in der Liste dieser Fehler ich weiß aber nicht mehr wie die Lösung > war. Evtl. wirft da noch mal ein anderer einen Blick drauf. Du meinst "private/rewrite socket: wanted attribute: flags" ? > Ich meine das da irgendwas mit den Mailadressen bzw. der Rubrik unter der die geführt > wurden nicht stimmte. Rubrik? > > Ich lass mal die Konfig dran hängen > >> broken_sasl_auth_clients = yes >> command_directory = /usr/local/sbin >> config_directory = /usr/local/etc/postfix >> daemon_directory = /usr/local/libexec/postfix >> debug_peer_level = 2 >> header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre >> html_directory = no >> inet_interfaces = 172.16.0.2 >> mail_owner = postfix >> mailq_path = /usr/local/bin/mailq >> manpage_directory = /usr/local/man >> mydestination = beastie.eyb.de > > Auskommentieren (meine Domains sind alle virtual und wenn ich das bei dir richtig sehe > deine auch) > > mydestination (default: $myhostname, localhost.$mydomain, localhost) Jap, alles virtual. Nun entspricht das auch dem default: $ postconf mydestination mydestination = $myhostname, localhost.$mydomain, localhost $ postconf myorigin myorigin = $myhostname $ postconf myhostname myhostname = beastie.eyb.de Was genau bewirken die "Überschriften" ( smtpd_client_restrictions = , smtpd_helo_restrictions smtpd_sender_restrictions = , ) ? Nur zur Lesbarkeit sind die nicht da. = , Andererseits sehe ich ein, dass es genügt, wenn an einer Stelle reject_non_fqdn_sender geprüft wird. Im falle des fqdn_senders wohl am besten innerhalb der smtpd_sender_restriction. Was haben sich da die HOWTO-Schreiber dabei gedacht?? smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, #check_policy_service inet:172.16.0.2:10023, #check_policy_service inet:172.16.0.2:12525, permit Ich habe das mal ein wenig umgebaut: smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, #check_policy_service inet:172.16.0.2:10023, #check_policy_service inet:172.16.0.2:12525, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit BTW, check_helo_access pcre:/etc/postfix/helo_checks scheint nicht zu greifen: cat /etc/postfix/helo_checks /^beastie\.eyb\.de$/ /^85\.214\.103\.56$/ /^\[85\.214\.103\.56\]$/ /^[0-9.]+$/ 550 550 550 550 von zu Hause aus: $ telnet beastie.eyb.de smtp Trying 85.214.103.56... Connected to beastie.eyb.de. Escape character is '^]'. 220 beastie.eyb.de ESMTP (bln-mx1) ehlo beastie.eyb.de Don't use my hostname Don't use my IP address Don't use my IP address Your client is not RFC 2821 compilant 250-beastie.eyb.de 250-PIPELINING 250-SIZE 10240000 250-VRFY .... Gruß, Oskar From driessen at fblan.de Fri Jan 4 09:52:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 09:52:08 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]><001201c84e5f$a89d7450$0565a8c0@uwe> <[email protected]> Message-ID: <000001c84eaf$1761d530$0565a8c0@uwe> Oskar Eyb schrieb: > > > Was genau bewirken die "Überschriften" > ( smtpd_client_restrictions = , smtpd_helo_restrictions > smtpd_sender_restrictions = , ) ? > Nur zur Lesbarkeit sind die nicht da. Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > smtpd_client_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > permit > > smtpd_helo_restrictions = > reject_invalid_hostname, > reject_non_fqdn_hostname, > permit_mynetworks, = , > permit_sasl_authenticated, > check_helo_access pcre:/etc/postfix/helo_checks > permit > > smtpd_sender_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_non_fqdn_hostname, > permit_mynetworks, > permit_sasl_authenticated, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, > permit > > smtpd_recipient_restrictions = > reject_unknown_recipient_domain, > reject_non_fqdn_recipient, hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen ist eigentlich auch so im Buch beschrieben > > check_helo_access pcre:/etc/postfix/helo_checks > > scheint nicht zu greifen: Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.newslists at googlemail.com Fri Jan 4 10:27:53 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Fri, 4 Jan 2008 10:27:53 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? Message-ID: <[email protected]> Hallo, könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider nicht wirklich bei den Headern. Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn dann denken, dass es wer geschafft hat über ssh rein zu kommen. Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen und mir genaueres sagen? http://stefan.daistwer.de/POu/ Danke Stefan From theofel at etes.de Fri Jan 4 11:21:33 2008 From: theofel at etes.de (Jan Theofel) Date: Fri, 4 Jan 2008 11:21:33 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo Stefan, On Fri, Jan 04, 2008 at 10:27:53AM +0100, Stefan Stolz wrote: > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > nicht wirklich bei den Headern. > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn > dann denken, dass es wer geschafft hat über ssh rein zu kommen. > > Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen > und mir genaueres sagen? > > http://stefan.daistwer.de/POu/ Das ist ein Bounce. Vermutlich nimmt dein Server Mails an, die er danach nicht zustellen kann und erzeugt dann den Bounce. Unzustellbare Mails solltest du erst gar nicht annehmen. Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A E-Mail: theofel at etes.de D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 11:32:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 11:32:55 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Hallo, > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > nicht wirklich bei den Headern. > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch Äh, woher weisst du, dass der Server rundum dicht ist? Denke daran, dass dem Spammer EINE Lücke reicht, während du als Admin ALLE Lücken kennen und schließen musst, um sicher zu sein. Woher die Mails kommen, steht im Log. Postfix loggt sauber jede Aktion. > > > > > > > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn dann denken, dass es wer geschafft hat über ssh rein zu kommen. Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen und mir genaueres sagen? http://stefan.daistwer.de/POu/ <squirrel at mail.daistwer.de>: mail for mail.daistwer.de loops back to myself Anscheinend nimmst du Mails für die Domain mail.daistwer.de an, aber dein Server kann nicht zuordnen, was er damit machen soll. Dein Server fühlt sich nicht zuständig, aber im DNS steht er als zuständig. Korrigiere das. Für genauere Hilfe schicke mal die Ausgabe von "postconf -n" -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Fri Jan 4 12:26:39 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_Dei=DFner?=) Date: Fri, 4 Jan 2008 12:26:39 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? References: <[email protected]> Message-ID: <003801c84ec4$ae7467c0$c2803359@523b55740d4> ----- Original Message ----From: "Stefan Stolz" <s.newslists at googlemail.com> To: "postfixbuch-users" <postfixbuch-users at listi.jpberlin.de> Sent: Friday, January 04, 2008 10:27 AM Subject: [Postfixbuch-users] Ist mein Server geknackt? > > > > > > > > > > Hallo, könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider nicht wirklich bei den Headern. Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn dann denken, dass es wer geschafft hat über ssh rein zu kommen. Hast Du Dein System mal mit chkrootkit geprüft ? From oskar-postfix at eyb.de Fri Jan 4 12:42:47 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 12:42:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <000001c84eaf$1761d530$0565a8c0@uwe> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]><001201c84e5f$a89d7450$0565a8c0@uwe> <[email protected]> <000001c84eaf$1761d530$0565a8c0@uwe> Message-ID: <[email protected]> Hallo! Uwe Driessen schrieb am 04.01.2008 09:52: > Ralfs und Patricks Buch Seite 114 genauer geht es nicht Hast du die deutsche Version? >> smtpd_client_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> permit >> >> smtpd_helo_restrictions = >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> permit_mynetworks, >> permit_sasl_authenticated, >> check_helo_access pcre:/etc/postfix/helo_checks >> permit >> >> smtpd_sender_restrictions = >> reject_unknown_sender_domain, >> reject_non_fqdn_sender, >> reject_non_fqdn_hostname, >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_rhsbl_sender rhsbl.sorbs.net, >> reject_rhsbl_sender dsn.rfc-ignorant.org, >> permit >> >> smtpd_recipient_restrictions = >> reject_unknown_recipient_domain, >> reject_non_fqdn_recipient, > > > hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen > ist eigentlich auch so im Buch beschrieben > >> check_helo_access pcre:/etc/postfix/helo_checks >> >> scheint nicht zu greifen: > > Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. Es ist doch genau so wie auf S. 102. (englische Verssion des Buches). Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts auch nicht: check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks smtpd_helo_restrictions = [...] check_das_helo_korrekt_ist, [...] Nachdem ich das alles wieder raus hab, geht es! ... Helo command rejected: Don't use my hostname; proto=SMTP helo=<beastie.eyb.de> $ postconf -n | grep restric smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit Feedback dazu? permit_sasl_authenticated kann bei smtpd_helo_restrictions doch raus, jeder soll sich daran halten. Wobei manche Outlooks das nicht so eng sehen - im Betrieb kann ich das dann noch anpassen. Grüße, Oskar From driessen at fblan.de Fri Jan 4 12:43:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 12:43:04 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <003801c84ec4$ae7467c0$c2803359@523b55740d4> References: <[email protected]> <003801c84ec4$ae7467c0$c2803359@523b55740d4> Message-ID: <000301c84ec6$f78ccc70$0565a8c0@uwe> "Stefan Stolz" <s.newslists at googlemail.com> > > Hallo, > > > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > > nicht wirklich bei den Headern. > > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch > > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn > > dann denken, dass es wer geschafft hat über ssh rein zu kommen. Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User gibt und wer sich von wo wann dann letzte mal angemeldet hat. > > > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet) 3. master.cf ohne Kommentare Wenn diese Informationen da sind kann man antworten geben Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 12:56:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 12:56:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]><001201c84e5f$a89d7450$0565a8c0@uwe> <[email protected]> <000001c84eaf$1761d530$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > > Uwe Driessen schrieb am 04.01.2008 09:52: > >> Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > Hast du die deutsche Version? > > >>> smtpd_client_restrictions = >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> permit >>> >>> smtpd_helo_restrictions = >>> reject_invalid_hostname, >>> reject_non_fqdn_hostname, >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> check_helo_access pcre:/etc/postfix/helo_checks >>> permit >>> >>> smtpd_sender_restrictions = >>> reject_unknown_sender_domain, >>> reject_non_fqdn_sender, >>> reject_non_fqdn_hostname, >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> reject_rhsbl_sender rhsbl.sorbs.net, >>> reject_rhsbl_sender dsn.rfc-ignorant.org, >>> permit >>> >>> smtpd_recipient_restrictions = >>> reject_unknown_recipient_domain, >>> reject_non_fqdn_recipient, >> >> hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen >> ist eigentlich auch so im Buch beschrieben >> >>> check_helo_access pcre:/etc/postfix/helo_checks >>> >>> scheint nicht zu greifen: >> Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. > > Es ist doch genau so wie auf S. 102. (englische Verssion des Buches). > Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts > auch nicht: > > check_das_helo_korrekt_ist = > check_helo_access pcre:/etc/postfix/helo_checks > > > smtpd_helo_restrictions = > [...] > check_das_helo_korrekt_ist, > [...] So wird das auch nicht als Restriction Class eingebunden. /etc/postfix/main.cf: smtpd_restriction_classes = check_das_helo_korrekt_ist check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks smtpd_recipient_restrictions = .... reject_unauth_destination, check_client_access pcre:/etc/postfix/clients_mit_helo_checks /etc/postfix/clients_mit_helo_checks: /unknown/ check_das_helo_korrekt_ist So würdest du Clients ohne korrekten DNS-Eintrag auf ihr HELO überprüfen. Was willst du mit dem Check eigentlich erreichen? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jan 4 12:59:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 12:59:27 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <003801c84ec4$ae7467c0$c2803359@523b55740d4> References: <[email protected]> <003801c84ec4$ae7467c0$c2803359@523b55740d4> Message-ID: <[email protected]> Sebastian Deißner wrote: > ----- Original Message ----> From: "Stefan Stolz" <s.newslists at googlemail.com> > To: "postfixbuch-users" <postfixbuch-users at listi.jpberlin.de> > Sent: Friday, January 04, 2008 10:27 AM > Subject: [Postfixbuch-users] Ist mein Server geknackt? > > >> Hallo, >> >> könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider >> nicht wirklich bei den Headern. >> Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige >> Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter >> woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch >> mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn >> dann denken, dass es wer geschafft hat über ssh rein zu kommen. >> > > Hast Du Dein System mal mit chkrootkit geprüft ? Die Wahrscheinlichkeit ist eher auf: - falsche Konfig der Domains/Empfänger-Überprüfung in Postfix - trojanisierter Client - Squirrelmail-Lücke - PHP-Lücke Das sagt aber erst eine genaue Analyse des Logs und der Konfig. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Fri Jan 4 13:03:20 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Fri, 04 Jan 2008 13:03:20 +0100 Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren Message-ID: <[email protected]> Hallo, kann ich Bouncemails konfigurieren 1) Ergänzung um zusätzlichen Text ? 2) Generell für eingegehen unzustellbare Mails einfach unterdrücken. Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht das Thema. Gruß und Dank Ralf Prengel From driessen at fblan.de Fri Jan 4 13:08:00 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 13:08:00 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]><001201c84e5f$a89d7450$0565a8c0@uwe> <[email protected]><000001c84eaf$1761d530$0565a8c0@uwe> <[email protected]> Message-ID: <000401c84eca$7358d120$0565a8c0@uwe> Oskar Eyb schrieb: > Hallo! > > > Uwe Driessen schrieb am 04.01.2008 09:52: > > > Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > Hast du die deutsche Version? Jap mit englischer Fachliteratur hab ich immer so meine Probs > > > > > > > > > > > > > > > > > > >> check_helo_access pcre:/etc/postfix/helo_checks >> >> scheint nicht zu greifen: > > Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. Es ist doch genau so wie auf S. 102. (englische Verssion des Buches). Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts auch nicht: check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks smtpd_helo_restrictions = [...] check_das_helo_korrekt_ist, [...] > > > > > > > > > > > > > > > > > > > > > > > > Nachdem ich das alles wieder raus hab, geht es! ... Helo command rejected: Don't use my hostname; proto=SMTP helo=<beastie.eyb.de> $ postconf -n | grep restric smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, mach doch einfach mal was ich schon einige male geschrieben habe und bau die Restriktionen in smtp_recipient_restriktionen auf. setz das check_helo... hier rein nach permit_sasl ich kenne kaum ein Outlook bzw. Windows Desktopsystem das einen FQND hat check_helo_access pcre:/etc/postfix/helo_checks > > > > > > > > > > reject_unauth_destination, permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit Feedback dazu? Jede Menge ich wiederhol mich aber nicht so gerne Da mach ich lieber mal die 110mm scharf Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 13:38:01 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 13:38:01 +0100 Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> ralf.prengel at rprengel.de wrote: > Hallo, > > kann ich Bouncemails konfigurieren > > 1) > Ergänzung um zusätzlichen Text ? > 2) > Generell für eingegehen unzustellbare Mails einfach unterdrücken. > Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht > das Thema. Okay, das ist jetzt das Symptom. Wo ist das Problem? Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht das am besten, indem du die Mails löscht oder per catch-all in eine Mailbox leitest. Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant ist und letzteres "nur" krank ist. Choose your poison... -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Fri Jan 4 13:50:21 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 4 Jan 2008 13:50:21 +0100 (CET) Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > ralf.prengel at rprengel.de wrote: >> Hallo, >> >> kann ich Bouncemails konfigurieren >> >> 1) >> Ergänzung um zusätzlichen Text ? >> 2) >> Generell für eingegehen unzustellbare Mails einfach unterdrücken. >> Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht >> das Thema. > > Okay, das ist jetzt das Symptom. Wo ist das Problem? > > Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht > das am besten, indem du die Mails löscht oder per catch-all in eine > Mailbox leitest. > Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant ist > und letzteres "nur" krank ist. Sie landen per catchall in einem speziellen Postfach. Aber Postfix oder ?fetchmail? generiert für jede Mail eine zuätzliche bouncemail die ich gerne unterdrücken würde. Gruß From postfixbuch-users at japantest.homelinux.com Fri Jan 4 14:06:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 14:06:03 +0100 Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Prengel wrote: >> ralf.prengel at rprengel.de wrote: >>> Hallo, >>> >>> kann ich Bouncemails konfigurieren >>> >>> 1) >>> Ergänzung um zusätzlichen Text ? >>> 2) >>> Generell für eingegehen unzustellbare Mails einfach unterdrücken. >>> Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht >>> das Thema. >> Okay, das ist jetzt das Symptom. Wo ist das Problem? >> >> Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht >> das am besten, indem du die Mails löscht oder per catch-all in eine >> Mailbox leitest. >> Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant ist >> und letzteres "nur" krank ist. > > > Sie landen per catchall in einem speziellen Postfach. Aber Postfix oder > ?fetchmail? generiert für jede Mail eine zuätzliche bouncemail die ich > gerne unterdrücken würde. Ha? Meinst du vielleicht eine DSN (Delivery Service Notification)? Im Log steht, welches Programm die Mail erzeugt. Was hast du bei "notify_classes" eingetragen? Default ist: postconf -d notify_classes notify_classes = resource, software -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at online-webservice24.de Fri Jan 4 13:56:41 2008 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 4 Jan 2008 13:56:41 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy Message-ID: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> hallo liste, kann mir mal einer ne frage beantworten, wenn ich das zurück bekomme, Message rejected by domain policy was kann ich an meiner einstellung ändern, damit die mails ankommen ... danke -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080104/b49e4ce0/attachment.html> From mailingliste-postfixbuch at pothe.com Fri Jan 4 14:30:21 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 4 Jan 2008 14:30:21 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> Message-ID: <004b01c84ed5$f5049d20$df0dd760$@com> Hallo, bitte in Plain-Text schreiben. HTML-Müll hat auf dieser Liste nix zu suchen. Danke! > > > > > > wenn ich das zurück bekomme, Message rejected by domain policy was kann ich an meiner einstellung ändern, damit die mails ankommen ... Was sollen wir dir da sagen? Obiges ist definitv keine Fehlermeldung. Die musst du hier schon ganz posten. CU Andreas From postfix at online-webservice24.de Fri Jan 4 14:41:24 2008 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 4 Jan 2008 14:41:24 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <004b01c84ed5$f5049d20$df0dd760$@com> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> <004b01c84ed5$f5049d20$df0dd760$@com> Message-ID: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAAAL4V7UiiKwTJGJb1bKQ/[email protected]> die returnmail laudet Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: WG: Frohe Weihnachten Gesendet am: 4.1.2008 09:51 Folgende Empfänger konnten nicht erreicht werden: jens.selders at synthetix.de am 4.1.2008 10:16 Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator. < srv1.online-webservice24.de #5.0.0 X-Postfix; host mail.synthetix.de[83.246.94.60] said: 554 5.7.1 Message rejected by domain policy. Contact the postmaster of this domain for resolution. This attempt has been logged. (in reply to end of DATA command)> > > > > > > > > > > > > > > > > > > > > > > > > > -----Ursprüngliche Nachricht----Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Pothe Gesendet: Freitag, 4. Januar 2008 14:30 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Message rejected by domain policy Hallo, bitte in Plain-Text schreiben. HTML-Müll hat auf dieser Liste nix zu suchen. Danke! > > > > > > wenn ich das zurück bekomme, Message rejected by domain policy was kann ich an meiner einstellung ändern, damit die mails ankommen ... Was sollen wir dir da sagen? Obiges ist definitv keine Fehlermeldung. Die musst du hier schon ganz posten. > > > > > > > > > > CU Andreas -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Jan 4 14:44:07 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 14:44:07 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAAAL4V7UiiKwTJGJb1bKQ/[email protected]> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> <004b01c84ed5$f5049d20$df0dd760$@com> <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto +JDUAAAAAlgYAABAAAAAL4V7UiiKwTJGJb1bKQ/[email protected]> Message-ID: <[email protected]> * R. Wilhelm <postfix at online-webservice24.de>: > < srv1.online-webservice24.de #5.0.0 X-Postfix; host > mail.synthetix.de[83.246.94.60] said: 554 5.7.1 Message rejected by > domain policy. Contact the postmaster of this domain for resolution. This > attempt has been logged. (in reply to end of DATA command)> Dann mach doch mal was da steht!!!! -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de We're using Postfix - it generally seems to take the approach that the message that arrives is the message that gets delivered, without any extra bits being added. -- Chris Stratford From postfixbuch-users at japantest.homelinux.com Fri Jan 4 14:45:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 14:45:03 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> Message-ID: <[email protected]> R. Wilhelm wrote: > > hallo liste, kann mir mal einer ne frage beantworten, > > wenn ich das zurück bekomme, > > Message rejected by domain policy Dies ist keine Postfix-Meldung, und vermutlich auch keine Meldung von deinem Server, deshalb ist eine Klärung unmöglich bei den vorliegenden Informationen. Die Chancen auf eine klärende Antwort steigen spürbar, wenn - nicht in HTML gepostet wird - nicht ein Teil der Mail, sondern die entsprechende Logzeile zitiert wird - Angaben zur Konfiguration und der beteiligten Server gemacht werden. > was kann ich an meiner einstellung ändern, damit die mails > ankommen ... Sorry, die Hellseher-Hotline ist im Augenblick gestört, aber trotzdem danke für diesen Vertrauensbeweis. (^-^) -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 15:30:14 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 15:30:14 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> nach händischem ändern auf $CONF['configured'] = true; läufts :) Updating database: old version: 0; target version: 278 updating to version 1 (all databases)...upgrade_1 updating to version 2 (MySQL)... done updating to version 3 (MySQL)... done updating to version 4 (MySQL)... done updating to version 79 (MySQL)... done updating to version 81 (MySQL)... done updating to version 90 (all databases)... updating to version 169 (MySQL)... done done done Händisches Anlegen dieser Tabelle schlägt fehl: MySQL meldet: Dokumentation #1005 - Can't create table 'postfix.vacation_notification' (errno: 150) Christian Boltz schrieb am 03.01.2008 13:08: > Hallo Oskar, hallo Leute, > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: >> interessant, einen Postfixadmin-insider hier zu haben! >> ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch >> als tarball? > > Liegt mit im Verzeichnis, ebenso RPMs. Zugegeben, die Dateinamen hatten > etwas unklare Namen ("2.1.9.279" von "fast 2.2" und "SVN r279"). > Ich habe sie gerade nach 2.2rc2 umbenannt ;-) > >> Dann installiere ich das auf frischer DB, > > Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso > getestet werden ;-) > > Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known > bug (Release-Blocker), den ich noch dringend reparieren muss :-( > > > Gruß > > Christian Boltz From postfix at online-webservice24.de Fri Jan 4 15:36:58 2008 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 4 Jan 2008 15:36:58 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <[email protected]> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> <[email protected]> Message-ID: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAAC8Ypc7Y9vOSbUqMLvETA48AQAAAAA=@online-webservice24.de> der Logauszug Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD: to=<jens.selders at synthetix.de>, relay=mail.synthetix.de[83.246.94.60], delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said: 554 5.7.1 Message rejected by domain policy. Contact the postmaster of this domain for resolution. This attempt has been logged. (in reply to end of DATA command)) Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6: message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de> Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed der kunde ist zu mir umgezogen und versucht eine mail an seinen alten anbieter zu schicken, nur noch als hinweis ... > > > > > > > > > > > > > > > -----Ursprüngliche Nachricht----Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Freitag, 4. Januar 2008 14:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Message rejected by domain policy R. Wilhelm wrote: > > hallo liste, kann mir mal einer ne frage beantworten, > > wenn ich das zurück bekomme, > > Message rejected by domain policy > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Dies ist keine Postfix-Meldung, und vermutlich auch keine Meldung von deinem Server, deshalb ist eine Klärung unmöglich bei den vorliegenden Informationen. Die Chancen auf eine klärende Antwort steigen spürbar, wenn - nicht in HTML gepostet wird - nicht ein Teil der Mail, sondern die entsprechende Logzeile zitiert wird - Angaben zur Konfiguration und der beteiligten Server gemacht werden. > was kann ich an meiner einstellung ändern, damit die mails ankommen > ... Sorry, die Hellseher-Hotline ist im Augenblick gestört, aber trotzdem danke für diesen Vertrauensbeweis. (^-^) -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mailingliste-postfixbuch at pothe.com Fri Jan 4 15:43:10 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 4 Jan 2008 15:43:10 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAAC8Ypc7Y9vOSbUqMLvETA48AQAAAAA=@online-webservice24.de> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> <[email protected]> <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto +JDUAAAAAlgYAABAAAAC8Ypc7Y9vOSbUqMLvETA48AQAAAAA=@online-webservice24.de> Message-ID: <005601c84ee0$20dffc50$629ff4f0$@com> Moin > Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD: > to=<jens.selders at synthetix.de>, relay=mail.synthetix.de[83.246.94.60], > delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said: > 554 > 5.7.1 Message rejected by domain policy. Contact the postmaster of this > domain for resolution. This attempt has been logged. (in reply to end > of > DATA command)) > Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6: > message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de> > Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed > > der kunde ist zu mir umgezogen und versucht eine mail an seinen alten > anbieter zu schicken, nur noch als hinweis ... Und was hat der Postmaster des Empfängersystems geantwortet, wo das Problem liegt? CU Andreas From oskar-postfix at eyb.de Fri Jan 4 15:43:35 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 15:43:35 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]><001201c84e5f$a89d7450$0565a8c0@uwe> <[email protected]> <000001c84eaf$1761d530$0565a8c0@uwe> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! Sandy Drobic schrieb am 04.01.2008 12:56: > > > > > > > So wird das auch nicht als Restriction Class eingebunden. /etc/postfix/main.cf: smtpd_restriction_classes = check_das_helo_korrekt_ist check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks > smtpd_recipient_restrictions = > .... > reject_unauth_destination, > check_client_access pcre:/etc/postfix/clients_mit_helo_checks > > /etc/postfix/clients_mit_helo_checks: > /unknown/ check_das_helo_korrekt_ist > > So würdest du Clients ohne korrekten DNS-Eintrag auf ihr HELO überprüfen. > > Was willst du mit dem Check eigentlich erreichen? Ich habe das Beispiel aus dem Buch übernommen. Damit sollen Spammer abgehalten werden, den Namen oder die IP des Servers im helo zu verwenden. $ cat helo_checks /^beastie\.eyb\.de$/ /^85\.214\.103\.56$/ /^\[85\.214\.103\.56\]$/ /^[0-9.]+$/ 550 550 550 550 Don't use my hostname Don't use my IP address Don't use my IP address Your client is not RFC 2821 compilant From oskar-postfix at eyb.de Fri Jan 4 15:49:18 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 15:49:18 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <000401c84eca$7358d120$0565a8c0@uwe> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]><001201c84e5f$a89d7450$0565a8c0@uwe> <[email protected]><000001c84eaf$1761d530$0565a8c0@uwe> <[email protected]> <000401c84eca$7358d120$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb am 04.01.2008 13:08: >>> Ralfs und Patricks Buch Seite 114 genauer geht es nicht >> Hast du die deutsche Version? > > Jap mit englischer Fachliteratur hab ich immer so meine Probs Oh! Dann ist es eine andere Seite. > mach doch einfach mal was ich schon einige male geschrieben habe und bau die Restriktionen > in smtp_recipient_restriktionen auf. Ok! mir hat das widerstrebt, wozu sind dann die eigenen restriktionsklassen wie recipient_ -, sender_ - client_ - helo_ vorgesehen, wenn man auch alles in eine packen kann? Ich habe also die einzelnen Klassen auskommentiert und smtpd_recipient_restrictions = über alle geschrieben, nur das oberste permit_mynetworks und permit_sasl_authenticated stehen gelassen. Ist das Ergebnis nun das, wie du es meinst? $ postconf -n| grep restri smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination Nun greift aber $ postconf smtpd_delay_reject smtpd_delay_reject = no nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: >> Feedback dazu? > > Jede Menge ich wiederhol mich aber nicht so gerne > Da mach ich lieber mal die 110mm scharf Ich hoffe, dass ich nun alles richtig verstanden und umgesetzt habe und du dich auch nichtmehr wiederholen musst ;-) Vielen dank für die Geduld. Gruß, Oskar From p at state-of-mind.de Fri Jan 4 16:02:39 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 4 Jan 2008 16:02:39 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000001c84eaf$1761d530$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > Ich habe das Beispiel aus dem Buch übernommen. Damit sollen Spammer > abgehalten werden, den Namen oder die IP des Servers im helo zu verwenden. > > $ cat helo_checks > /^beastie\.eyb\.de$/ 550 Don't use my hostname > /^85\.214\.103\.56$/ 550 Don't use my IP address > /^\[85\.214\.103\.56\]$/ 550 Don't use my IP address > /^[0-9.]+$/ 550 Your client is not RFC 2821 compilant "compliant" Der Client kompiliert ja nix... ;) p at rick -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From postfixbuch-users at japantest.homelinux.com Fri Jan 4 16:05:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 16:05:17 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAAC8Ypc7Y9vOSbUqMLvETA48AQAAAAA=@online-webservice24.de> References: <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto+JDUAA AAAlgYAABAAAACJTb0754jtRbDi8tNYGJuzAQAAAAA=@online-webservice24.de> <[email protected]> <!&!AAAAAAAAAAAuAAAAAAAAALBeM0/kY8tOrNItOpjY3SQBAIoADrCeb8NHg15vbto +JDUAAAAAlgYAABAAAAC8Ypc7Y9vOSbUqMLvETA48AQAAAAA=@online-webservice24.de> Message-ID: <[email protected]> R. Wilhelm wrote: > der Logauszug > > Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD: > to=<jens.selders at synthetix.de>, relay=mail.synthetix.de[83.246.94.60], > delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said: 554 > 5.7.1 Message rejected by domain policy. Contact the postmaster of this > domain for resolution. This attempt has been logged. (in reply to end of > DATA command)) > Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6: > message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de> > Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed > > der kunde ist zu mir umgezogen und versucht eine mail an seinen alten > anbieter zu schicken, nur noch als hinweis ... So ganz kann ich dem noch nicht folgen. Der MX für die Domain synthetix.de zeigt auf den Server mail.synthetix.de, das sollte also in Ordnung sein. Die Absenderadresse/Domain ist hier nicht sichtbar, deshalb kann ich dazu nichts sagen. Da die Fehlermeldung von mail.mail.synthetix.de jedoch reichlich seltsam ist, bleibt wohl nur das Gespräch mit dem Postmaster. Hoffentlich weiss der auch, was sein Server für Meldungen von sich gibt und kann sie vielleicht sogar erklären. Sehr seltsam ist, dass dies im DATA-Bereich kommt. Wenn in den Headern der Mail seltsame Einträge sind, könnte ein Policyserver/Milter so etwas vielleicht anmäkeln, aber die Reject-Meldung bleibt rätselhaft. Ansonsten hätte der Reject nach dem rcpt to spätestens kommen müssen. Frage den Postmaster von mail.mail.synthetix.de, solche Meldungen betteln fast darum. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 16:42:00 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 16:42:00 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo! ich verzweifel daran noch :-( Habe jetzt eine frische Domain zum testen mit einem Mailboxaccount und einem alias angelegt. Testdomain: mail.eyb.de (backupmx = 0) Mailbox-account: oskar (at) mail.eyb.de alias: alias (at) mail.eyb.de maillog beim Einliefern: Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: client=smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: message-id=<477E4F53.60807 at eyb.de> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active) Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") An oskar(at)test.eyb.de kommt nur der "warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler, die Zustellung ins Maildir funktioniert. virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = 1 mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) **** das wichtigste klappt doch, ich verstehe nicht, warum "unknown user". virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx = '0' AND active = '1'; +-------------+ | domain | +-------------+ | mail.eyb.de | +-------------+ 1 row in set (0.00 sec) virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +-------+ | quota | +-------+ | 0 | +-------+ 1 row in set (0.00 sec) mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +--------------------+ | maildir | +--------------------+ | oskar at mail.eyb.de/ | +--------------------+ 1 row in set (0.00 sec) mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) verbose maillog ab Vorkommen von alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: < smtprelay02.ispgateway.de[80.67.18.14]: RCPT TO:<alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: input: <alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtpd_check_addr: addr=alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: alias at mail.eyb.de -> alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender = Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' -> `alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt =`alias at mail.eyb.de' flags= class=virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install entry key alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in: <alias at mail.eyb.de>, result: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = postmaster Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: postmaster -> postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address RESTRICTIONS <<< Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks: smtprelay02.ispgateway.de 80.67.18.14 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: smtprelay02.ispgateway.de: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: 80.67.18.14: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=check_helo_access Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access: smtprelay02.ispgateway.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup: /etc/postfix/helo_checks: smtprelay02.ispgateway.de [ checks ] Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A: to=<alias at mail.eyb.de>, relay=virtual, delay=0.12, delays=0.09/0.01/ 0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at mail.eyb.de") Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect private/tlsmgr stream Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect Dazwischen taucht ein paar mal der Fehler aus dem Betreff auf: Jan 4 16:35:34 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains postconf -n broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydomain = $myhostname myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß,Oskar From driessen at fblan.de Fri Jan 4 16:47:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 16:47:06 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]><001201c84e5f$a89d7450$0565a8c0@uwe> <[email protected]><000001c84eaf$1761d530$0565a8c0@uwe> <[email protected]><000401c84eca$7358d120$0565a8c0@uwe> <[email protected]> Message-ID: <000c01c84ee9$0f516c40$0565a8c0@uwe> Oskar Eyb schrieb: > Uwe Driessen schrieb am 04.01.2008 13:08: > > > > > > > >>> Ralfs und Patricks Buch Seite 114 genauer geht es nicht >> Hast du die deutsche Version? > > Jap mit englischer Fachliteratur hab ich immer so meine Probs Oh! Dann ist es eine andere Seite. Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können die Seite nennen. > > mach doch einfach mal was ich schon einige male geschrieben habe und bau die > Restriktionen > > in smtp_recipient_restriktionen auf. > > Ok! mir hat das widerstrebt, wozu sind dann die eigenen > restriktionsklassen wie recipient_ -, sender_ - client_ - helo_ > vorgesehen, wenn man auch alles in eine packen kann? Damit du fragen kannst *gg das eine ist die Theorie das andere ist Praxis entscheide selbst nach was du vorgehen willst. Forsche mal in der Liste das wurde schon x mal gefragt und beantwortet und in R+P Buch ist es auch erklärt(zumindest in der deutschen Version die englische habe ich mir nicht angetan) > > > > > > > > > > > > > > Ich habe also die einzelnen Klassen auskommentiert und smtpd_recipient_restrictions = über alle geschrieben, nur das oberste permit_mynetworks und permit_sasl_authenticated stehen gelassen. Ist das Ergebnis nun das, wie du es meinst? $ postconf -n| grep restri smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, das permit my networks kannste streichen hat hier keine Bedeutung mehr > > > > > > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination Das schaut schon mal besser aus mit der Zeit kannste hier noch ein bisschen was wegen UBE/UCE optimieren, RBLS evtl. mit PW ersetzen. So und nun noch mal ein postconf -n (evtl. schaust du mal deine Config durch nach einträgen welche eh Standard so gesetzt sind). Was ist aus deinem do not list... geworden? > > > > > > > > Nun greift aber $ postconf smtpd_delay_reject smtpd_delay_reject = no nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die ein nein vor dem RCPT nicht verstehen und dann den Server nerven mit immer wieder der gleichen Mailzustellung. > > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Fri Jan 4 16:51:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 16:51:44 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <000c01c84ee9$0f516c40$0565a8c0@uwe> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> Message-ID: <[email protected]> * Uwe Driessen <driessen at fblan.de>: > Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können > die Seite nennen. Nee, wir haben PDFs, die sind praktischer :) Wonach war gefragt? -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de I wish you'd tell me what kind of systems they're using instead, because HP can't be doing much worse than Sun "would you like the compiler or internet options with that" Microsystems, or Silicon "hey be glad the support-contract number isn't a 1-900" Graphics. Then there's Digital "It sucks in 64 bits, you can't suck in 64 bits anywhere else" Equipment Corp (Did we mention it's 64 bits?). From p at state-of-mind.de Fri Jan 4 17:00:31 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 4 Jan 2008 17:00:31 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>: > * Uwe Driessen <driessen at fblan.de>: > > > Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können > > die Seite nennen. > > Nee, wir haben PDFs, die sind praktischer :) Und XML und TXT und ... RAAAHHHH ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From postfixbuch-users at japantest.homelinux.com Fri Jan 4 17:16:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 17:16:27 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > ich verzweifel daran noch :-( > > Habe jetzt eine frische Domain zum testen mit einem Mailboxaccount und > einem alias angelegt. > > > Testdomain: mail.eyb.de (backupmx = 0) > > > Mailbox-account: oskar (at) mail.eyb.de > alias: alias (at) mail.eyb.de > > > maillog beim Einliefern: > > Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from > smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not > list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains postconf -d parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains, smtpd_access_maps Ich nehme an, dass du irgendwo hier die Domain eyb.de eingetragen hast. Wenn ja, dann nimm den entsprechenden Parameter hier heraus, dann werden die Subdomains nur beim expliziten Eintragen in relay_domains tatsächlich eine Relay_domain. Per Default ist auch jede Subdomain einer Relay_domain eine Relay_domain! Das könnte die Ursache dafür sein. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 17:29:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:29:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 04.01.2008 16:51: > * Uwe Driessen <driessen at fblan.de>: > >> Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können >> die Seite nennen. > > Nee, wir haben PDFs, die sind praktischer :) > Wonach war gefragt? > > > > Was genau bewirken die "Überschriften" > ( smtpd_client_restrictions = , smtpd_helo_restrictions > smtpd_sender_restrictions = , ) ? > Nur zur Lesbarkeit sind die nicht da. > Ralfs und Patricks Buch Seite 114 genauer geht es nicht Wo diese Erklärung in der englischen Version zu finden ist. From oskar-postfix at eyb.de Fri Jan 4 17:30:24 2008 = , From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:30:24 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> <[email protected]> Message-ID: <[email protected]> Patrick Ben Koetter schrieb am 04.01.2008 17:00: > * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>: >> * Uwe Driessen <driessen at fblan.de>: >> >>> Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können >>> die Seite nennen. >> Nee, wir haben PDFs, die sind praktischer :) > > Und XML und TXT und ... RAAAHHHH ;) Für mich dann doch die PDFs! :) From Ralf.Hildebrandt at charite.de Fri Jan 4 17:33:51 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 17:33:51 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > > > > > > > > > > > > Wo Was genau bewirken die "Überschriften" > ( smtpd_client_restrictions = , smtpd_helo_restrictions > smtpd_sender_restrictions = , ) ? > Nur zur Lesbarkeit sind die nicht da. Ralfs und Patricks Buch Seite 114 genauer geht es nicht diese Erklärung in der englischen Version zu finden ist. Ah, ok. = , S.114 deutsch == s.76-78 (glaube ich) -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Any code one computer can generate, another can imitate. -- First Law of Slicing From oskar-postfix at eyb.de Fri Jan 4 17:45:17 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:45:17 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains *** SOLVED *** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb am 04.01.2008 17:16: >> Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not >> list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains > > postconf -d parent_domain_matches_subdomains > parent_domain_matches_subdomains = > debug_peer_list, > fast_flush_domains, > mynetworks, > permit_mx_backup_networks, > qmqpd_authorized_clients, > relay_domains, > smtpd_access_maps $ postconf -d parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains, smtpd_access_maps > Ich nehme an, dass du irgendwo hier die Domain eyb.de eingetragen hast. Jo, in relay_domains ist eyb.de ja drin. Und all meine bisherigen Testdomains waren Subdomains von eyb.de. > Wenn ja, dann nimm den entsprechenden Parameter hier heraus, dann werden > die Subdomains nur beim expliziten Eintragen in relay_domains tatsächlich > eine Relay_domain Ich habe die obige postconf-ausgabe ohne relay_domains in main.cf eingetragen, damit fehlt bei postconf -n ... relay_domains. Gibts noch ne andere möglichkeit, ein Parameter aus dem Default herauszunehmen? Und siehe da, der Fehler ist weg! Mensch Sandy, hättest das nicht früher sagen können ;-) Fettes DANKE!!! Auch an alle anderen fleissigen Mithelfer!! Für den (unknown user: "alias at mail.eyb.de") - Fehler starte ich einen neuen Thread. Gruß, Oskar From oskar-postfix at eyb.de Fri Jan 4 17:49:48 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:49:48 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 04.01.2008 17:33: > * Oskar Eyb <oskar-postfix at eyb.de>: > >> > Was genau bewirken die "Überschriften" >> > > ( smtpd_client_restrictions = , smtpd_helo_restrictions = , >> > > smtpd_sender_restrictions = , ) ? >> > > Nur zur Lesbarkeit sind die nicht da. >> >> > Ralfs und Patricks Buch Seite 114 genauer geht es nicht >> >> Wo diese Erklärung in der englischen Version zu finden ist. > > Ah, ok. > > S.114 deutsch == s.76-78 (glaube ich) Auf 78 ist das restriction evalution process - chart (flussdiagramm) Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts? Wer hat übersetzt? From Ralf.Hildebrandt at charite.de Fri Jan 4 17:51:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 17:51:37 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > > > > > > S.114 deutsch == s.76-78 (glaube ich) Auf 78 ist das restriction evalution process - chart (flussdiagramm) Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts? Wer hat übersetzt? Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. Und bissel was neuem. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de "My computer's sick. I think my modem is a carrier." From oskar-postfix at eyb.de Fri Jan 4 17:56:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:56:01 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo! nachdem das andere nervtötende Problem behoben ist (Danke Liste!), bleibt noch das einschneidendere übrig: Die in der Datenbank definierten Aliase funktionieren nicht. Testdomain: mail.eyb.de (backupmx = 0) Mailbox-account: oskar (at) mail.eyb.de alias: alias (at) mail.eyb.de maillog beim Einliefern: Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: client=smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: message-id=<477E4F53.60807 at eyb.de> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active) Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") An oskar(at)test.eyb.de kommt nur der "warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler, die Zustellung ins Maildir funktioniert. virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = 1 mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) **** das wichtigste klappt doch, ich verstehe nicht, warum "unknown user". (naja, ist ja auch kein user, sondern ein alias, weiss nicht, inwieweit postfix da beim zustellen unterscheidet). Transport ist "virtual". virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx = '0' AND active = '1'; +-------------+ | domain | +-------------+ | mail.eyb.de | +-------------+ 1 row in set (0.00 sec) virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +-------+ | quota | +-------+ | 0 | +-------+ 1 row in set (0.00 sec) mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +--------------------+ | maildir | +--------------------+ | oskar at mail.eyb.de/ | +--------------------+ 1 row in set (0.00 sec) mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) verbose maillog ab Vorkommen von alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: < smtprelay02.ispgateway.de[80.67.18.14]: RCPT TO:<alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: input: <alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtpd_check_addr: addr=alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: alias at mail.eyb.de -> alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender = Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' -> `alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt =`alias at mail.eyb.de' flags= class=virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install entry key alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in: <alias at mail.eyb.de>, result: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = postmaster Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: postmaster -> postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address RESTRICTIONS <<< Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks: smtprelay02.ispgateway.de 80.67.18.14 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: smtprelay02.ispgateway.de: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: 80.67.18.14: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=check_helo_access Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access: smtprelay02.ispgateway.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup: /etc/postfix/helo_checks: smtprelay02.ispgateway.de [ checks ] Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A: to=<alias at mail.eyb.de>, relay=virtual, delay=0.12, delays=0.09/0.01/ 0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at mail.eyb.de") Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect private/tlsmgr stream Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect postconf -n (aktualisiert) broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, smtpd_access_maps queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß,Oskar From oskar-postfix at eyb.de Fri Jan 4 18:00:40 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 18:00:40 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <000c01c84ee9$0f516c40$0565a8c0@uwe> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]><001201c84e5f$a89d7450$0565a8c0@uwe> <[email protected]><000001c84eaf$1761d530$0565a8c0@uwe> <[email protected]><000401c84eca$7358d120$0565a8c0@uwe> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb am 04.01.2008 16:47: > Damit du fragen kannst *gg das eine ist die Theorie das andere ist Praxis entscheide > selbst nach was du vorgehen willst. Forsche mal in der Liste das wurde schon x mal gefragt > und beantwortet und in R+P Buch ist es auch erklärt(zumindest in der deutschen Version die > englische habe ich mir nicht angetan) OK! Das genügt mir fast schon, diese Erklärung kann ich annehmen ;-) >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, check_helo_access >> pcre:/etc/postfix/helo_checks reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_recipient, >> reject_non_fqdn_hostname, reject_unknown_recipient_domain, >> reject_unknown_sender_domain, reject_non_fqdn_sender, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender >> dsn.rfc-ignorant.org, reject_unauth_destination > > Das schaut schon mal besser aus mit der Zeit kannste hier noch ein bisschen was wegen > UBE/UCE optimieren, RBLS evtl. mit PW ersetzen. Sind schon beide konfiguriert, aber um das log zu schonen in main.cf noch auskommentiert. Bzw es macht sowiso Sinn, das Postfix-Log und die Logs der anderen Dienste in verschiedene Logfiles zu packen. > So und nun noch mal ein postconf -n (evtl. schaust du mal deine Config durch nach > einträgen welche eh Standard so gesetzt sind). broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_aut horized_clients, smtpd_access_maps queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 > Was ist aus deinem do not list... geworden? Mittlerweile: Behoben! >> Nun greift aber >> >> $ postconf smtpd_delay_reject >> smtpd_delay_reject = no >> >> nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: > > And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die ein nein vor dem > RCPT nicht verstehen und dann den Server nerven mit immer wieder der gleichen > Mailzustellung. Das Problem ist nur, dass es keine Änderung zw. dem Wert des Parameters gibt, hat aber vorher mal geklappt. Im Buch ist eben auch genau das beschrieben - besser ist es, erst nach dem rcpt to: zu disconnecten. Gruß, Oskar From oskar-postfix at eyb.de Fri Jan 4 18:01:55 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 18:01:55 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 04.01.2008 17:51: > * Oskar Eyb <oskar-postfix at eyb.de>: > >>> S.114 deutsch == s.76-78 (glaube ich) >> Auf 78 ist das restriction evalution process - chart (flussdiagramm) >> >> >> Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts? >> Wer hat übersetzt? > > Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu > geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. > Und bissel was neuem. Ah! Wann kommt die nächste Auflage (in welcher Sprache)? From oskar-postfix at eyb.de Fri Jan 4 18:02:50 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 18:02:50 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt Message-ID: <[email protected]> Hallo! nachdem das andere nervtötende Problem behoben ist (Danke Liste!), bleibt noch das einschneidendere übrig: Die in der Datenbank definierten Aliase funktionieren nicht. Testdomain: mail.eyb.de (backupmx = 0) Mailbox-account: oskar (at) mail.eyb.de alias: alias (at) mail.eyb.de maillog beim Einliefern: Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: client=smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: message-id=<477E4F53.60807 at eyb.de> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active) Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") An oskar(at)test.eyb.de kommt nur der "warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler, die Zustellung ins Maildir funktioniert. virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = 1 mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) **** das wichtigste klappt doch, ich verstehe nicht, warum "unknown user". (naja, ist ja auch kein user, sondern ein alias, weiss nicht, inwieweit postfix da beim zustellen unterscheidet). Transport ist "virtual". virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx = '0' AND active = '1'; +-------------+ | domain | +-------------+ | mail.eyb.de | +-------------+ 1 row in set (0.00 sec) virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +-------+ | quota | +-------+ | 0 | +-------+ 1 row in set (0.00 sec) mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +--------------------+ | maildir | +--------------------+ | oskar at mail.eyb.de/ | +--------------------+ 1 row in set (0.00 sec) mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) verbose maillog ab Vorkommen von alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtprelay02.ispgateway.de[80.67.18.14]: RCPT Jan 4 16:35:33 beastie postfix/smtpd[3348]: <alias at mail.eyb.de> Jan 4 16:35:33 beastie postfix/smtpd[3348]: addr=alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: Jan 4 16:35:33 beastie postfix/smtpd[3348]: Jan 4 16:35:33 beastie postfix/smtpd[3348]: alias at mail.eyb.de < TO:<alias at mail.eyb.de> extract_addr: input: smtpd_check_addr: send attr request = rewrite send attr rule = local send attr address = Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: alias at mail.eyb.de -> alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender = Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' -> `alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt =`alias at mail.eyb.de' flags= class=virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install entry key alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in: <alias at mail.eyb.de>, result: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = postmaster Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: postmaster -> postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address RESTRICTIONS <<< Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks: smtprelay02.ispgateway.de 80.67.18.14 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: smtprelay02.ispgateway.de: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: 80.67.18.14: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=check_helo_access Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access: smtprelay02.ispgateway.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup: /etc/postfix/helo_checks: smtprelay02.ispgateway.de [ checks ] Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A: to=<alias at mail.eyb.de>, relay=virtual, delay=0.12, delays=0.09/0.01/ 0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at mail.eyb.de") Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect private/tlsmgr stream Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect postconf -n (aktualisiert) broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, smtpd_access_maps queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß,Oskar From Ralf.Hildebrandt at charite.de Fri Jan 4 18:04:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 18:04:27 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > > > > > > Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu > geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. > Und bissel was neuem. Ah! Wann kommt die nächste Auflage (in welcher Sprache)? Die Deutsche kommt in zweiter Auflage irgendwann... -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de "There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult." -C.A.R. Hoare From driessen at fblan.de Fri Jan 4 18:08:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 18:08:04 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]><000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <000d01c84ef4$5e5cb5a0$0565a8c0@uwe> Oskar Eyb schrieb: > Ah! > Wann kommt die nächste Auflage (in welcher Sprache)? > Die nächste Auflage wird wohl Peer mit einer neuen Fassung seines Buchses machen. Bei der Sprache hoffe ich das er Deutsch nimmt *gg (ich habe so meine Probs mit dem englischen) Wann das musst du Peer fragen (das Jahr lassen wir mal leer *g) ich hoffe mal das es zu Weihnachten kommt Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 18:46:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 18:46:42 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > nachdem das andere nervtötende Problem behoben ist (Danke Liste!), > bleibt noch das einschneidendere übrig: Die in der Datenbank definierten > Aliase funktionieren nicht. > > > Testdomain: mail.eyb.de (backupmx = 0) > > > Mailbox-account: oskar (at) mail.eyb.de > alias: alias (at) mail.eyb.de > > > maillog beim Einliefern: > > Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from > smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not > list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains > Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: > client=smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: > message-id=<477E4F53.60807 at eyb.de> > Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: > from=<oskar(at)eyb.de>, size=1201, nrcpt=1 (queue active) > Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not > list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains postmap -q alias at mail.eyb.de mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf bringt was für ein Ergebnis? Hast du in der master.cf per receive_override_options=no_unknown_recipient_checks bzw. no_address_mappings die Umschreibung/Prüfung abgeschaltet? > > > > > > Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") Sieht so aus, als würde es nicht umgeschrieben. Teste mit postmap -q alias at mail.eyb.de mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf ob die Umschreibung in virtual_alias_maps überhaupt funktioniert. Wenn ja, hast du wohl an der falschen stelle receive_override_options=no_address_mappings eingesetzt. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 19:02:53 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 19:02:53 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > postmap -q alias at mail.eyb.de > mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf > > bringt was für ein Ergebnis? nüscht. > > Hast du in der master.cf per > receive_override_options=no_unknown_recipient_checks bzw. > no_address_mappings die Umschreibung/Prüfung abgeschaltet? Ja: 172.16.0.2:smtp inet n n smtpd -o cleanup_service_name=pre-cleanup #-o content_filter=amavisNEW:[172.16.0.2]:10024 -o receive_override_options=no_address_mappings,no_unknown_recipient_checks >> Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from >> smtprelay10.ispgateway.de[80.67.29.24] >> Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: >> to=<alias(at)mail.eyb.de>, relay=virtual, delay=0.12, >> delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: >> "alias(at)mail.eyb.de") > > Sieht so aus, als würde es nicht umgeschrieben. Teste mit > > postmap -q alias at mail.eyb.de > mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > > ob die Umschreibung in virtual_alias_maps überhaupt funktioniert. > Wenn ja, hast du wohl an der falschen stelle > receive_override_options=no_address_mappings eingesetzt. So isses auch gewesen, jetzt gehts, das gehört also nur zu dem smtpd der die Mails vom amavisd entgegennimmt. Auf diesem Wege verstehe ich auch diese Option ;-) Jan 4 19:01:37 beastie postfix/virtual[56518]: 29FD88B7D74: to=<oskar at mail.eyb.de>, orig_to=<alias at mail.eyb.de>, relay=virtual, delay=0.3, delays=0.28/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) postmap -q alias at mail.eyb.de mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf oskar at mail.eyb.de tschakka! Danke! Gruß Oskar From driessen at fblan.de Fri Jan 4 19:09:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 19:09:46 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <001701c84d43$3191b780$0565a8c0@uwe><[email protected]> <[email protected]> <001801c84d4f$affb8270$0565a8c0@uwe><[email protected]> <[email protected]><002701c84d87$70bbd1e0$0565a8c0@uwe> <[email protected]><002801c84de5$071008c0$0565a8c0@uwe> <[email protected]><001201c84e5f$a89d7450$0565a8c0@uwe> <[email protected]><000001c84eaf$1761d530$0565a8c0@uwe> <[email protected]><000401c84eca$7358d120$0565a8c0@uwe> <[email protected]><000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> Message-ID: <000e01c84efc$fd181c40$0565a8c0@uwe> Oskar Eyb schrieb: > > >> Nun greift aber > >> > >> $ postconf smtpd_delay_reject > >> smtpd_delay_reject = no > >> > >> nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: > > > > And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die ein nein vor > dem > > RCPT nicht verstehen und dann den Server nerven mit immer wieder der gleichen > > > > > > > Mailzustellung. Das Problem ist nur, dass es keine Änderung zw. dem Wert des Parameters gibt, hat aber vorher mal geklappt. Im Buch ist eben auch genau das beschrieben - besser ist es, erst nach dem rcpt to: zu disconnecten. Du magst doch englisch *g SMTP command specific restrictions that are described under the smtpd_helo_restrictions, smtpd_sender_restrictions or smtpd_recipient_restrictions parameters. When helo, sender or recipient restrictions are listed under smtpd_client_restrictions, they have effect only with "smtpd_delay_reject = yes", so that $smtpd_client_restrictions is evaluated at the time of the RCPT TO command. smtpd_delay_reject (default: yes) Wait until the RCPT TO command before evaluating $smtpd_client_restrictions, $smtpd_helo_restrictions and $smtpd_sender_restrictions, or wait until the ETRN command before evaluating $smtpd_client_restrictions and $smtpd_helo_restrictions. This feature is turned on by default because some clients apparently misbehave when the Postfix SMTP server rejects commands before RCPT TO. The default setting has one major benefit: it allows Postfix to log recipient address information when rejecting a client name/address or sender address, so that it is possible to find out whose mail is being rejected. Und da 2*2 = 5 ist und wir uns schon in der Rubrik des RCTP befinden lehnt er die mail nach dem rcpt ab das no kommt dann nicht mehr zum tragen (das wirkt nur wenn du einzelne Rubriken hast mit den genannten Probs oder auch nicht) Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 19:49:30 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 19:49:30 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: >> postmap -q alias at mail.eyb.de >> mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf >> >> bringt was für ein Ergebnis? > > nüscht. > > > >> Hast du in der master.cf per >> receive_override_options=no_unknown_recipient_checks bzw. >> no_address_mappings die Umschreibung/Prüfung abgeschaltet? > > Ja: > > > 172.16.0.2:smtp inet n n > smtpd > -o cleanup_service_name=pre-cleanup > #-o content_filter=amavisNEW:[172.16.0.2]:10024 > -o > receive_override_options=no_address_mappings,no_unknown_recipient_checks Okay, hier noch eine Frage: Was passiert, wenn du von extern eine Mail an does-not-exist at mail.eyb.de schickst? Bei der bestehenden Konfig sollte diese dann angenommen werden und später wieder ausgespuckt werden = Backscatter! Der smtpd, der dem Internet zugewandt ist, MUSS die Empfänger auf Gültigkeit prüfen. das no_unknown_recipient_checks schaltet dies genau ab. Der smtpd, der die Mails von Amavisd-new entgegennimmt, sollte sich darauf verlassen können, dass die Gültigkeit des Empfängers bereits geprüft wurde durch den ersten smtpd. Hier kann zum Schonen von Ressourcen die erneute Überprüfung abgeschaltet werden. no_address_mappings auf dem ersten smtpd darf man nicht anwenden, wenn man virtual_alias_maps braucht zur Empfängervalidierung. Dies ist der Fall für Virtual_alias_domains. Wenn du dich jedoch darauf verlässt, dass Empfänger in virtual_alias_maps angenommen werden (dies ist der Fall, wenn virtual_alias_maps ausgewertet wird!), dann darfst du no_address_mappings auf dem ersten smtpd ebenfalls nicht verwenden. In deinem Fall wurde die Mail an alias at mail.eyb.de angenommen, weil du die Empfängervalidierung durch no_unknown_recipient_checks ausgeschaltet hast. Ansonsten wäre sie als ungültig abgewiesen werden mit receive_override_options=no_address_mappings. Wenn beide Optionen auf dem smtpd laufen, der die Mails von amavisd-new annimmt, sollte es funktionieren. Wie sieht deine master.cf jetzt aus? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 21:00:18 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 21:00:18 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo! Sandy Drobic schrieb am 04.01.2008 19:49: >> 172.16.0.2:smtp inet n n >> smtpd >> -o cleanup_service_name=pre-cleanup >> #-o content_filter=amavisNEW:[172.16.0.2]:10024 >> -o >> receive_override_options=no_address_mappings,no_unknown_recipient_checks > > Okay, hier noch eine Frage: > > Was passiert, wenn du von extern eine Mail an > does-not-exist at mail.eyb.de schickst? Jan 4 20:52:18 beastie postfix/smtpd[73922]: connect from smtprelay02.ispgateway.de[80.67.18.14] Jan 4 20:52:18 beastie postfix/smtpd[73922]: NOQUEUE: reject: RCPT from smtprelay02.ispgateway.de[80.67.18.14]: 450 4.1.1 <does-not-exist at mail.eyb.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<oskar at eyb.de> to=<does-not-exist at mail.eyb.de> proto=ESMTP helo=<smtprelay02.ispgateway.de> Jan 4 20:52:18 beastie postfix/smtpd[73922]: disconnect from smtprelay02.ispgateway.de[80.67.18.14] IMO also das richtige. Wenn ich dann allerdings die beiden policyd's hinzuschalte, melden sich die zuerst, IMO wäre das doch bei einer sowiso-nonexistent-adresse garnicht nötig! $ postconf -n|grep restr smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, > Der smtpd, der dem Internet zugewandt ist, MUSS die Empfänger auf > Gültigkeit prüfen. das no_unknown_recipient_checks schaltet dies genau ab. > > Der smtpd, der die Mails von Amavisd-new entgegennimmt, sollte sich darauf > verlassen können, dass die Gültigkeit des Empfängers bereits geprüft wurde > durch den ersten smtpd. Hier kann zum Schonen von Ressourcen die erneute > Überprüfung abgeschaltet werden. Jap, so hab ichs dann auch verstanden. Durch diese Fehler habe ich viel gelernt! > In deinem Fall wurde die Mail an alias at mail.eyb.de angenommen, weil du die > Empfängervalidierung durch no_unknown_recipient_checks ausgeschaltet hast. > Ansonsten wäre sie als ungültig abgewiesen werden mit > receive_override_options=no_address_mappings. > > Wenn beide Optionen auf dem smtpd laufen, der die Mails von amavisd-new > annimmt, sollte es funktionieren. > > Wie sieht deine master.cf jetzt aus? 172.16.0.2:smtp inet n smtpd 67 -o cleanup_service_name=pre-cleanup - n - - Gruß, Oskar From postfixbuch-users at japantest.homelinux.com Fri Jan 4 21:31:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 21:31:42 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > Sandy Drobic schrieb am 04.01.2008 19:49: > >>> 172.16.0.2:smtp inet n n >>> smtpd >>> -o cleanup_service_name=pre-cleanup >>> #-o content_filter=amavisNEW:[172.16.0.2]:10024 >>> -o >>> receive_override_options=no_address_mappings,no_unknown_recipient_checks >> Okay, hier noch eine Frage: >> >> Was passiert, wenn du von extern eine Mail an >> does-not-exist at mail.eyb.de schickst? > > Jan 4 20:52:18 beastie postfix/smtpd[73922]: connect from > smtprelay02.ispgateway.de[80.67.18.14] > Jan 4 20:52:18 beastie postfix/smtpd[73922]: NOQUEUE: reject: RCPT from > smtprelay02.ispgateway.de[80.67.18.14]: 450 4.1.1 > <does-not-exist at mail.eyb.de>: Recipient address rejected: User unknown > in virtual mailbox table; from=<oskar at eyb.de> > to=<does-not-exist at mail.eyb.de> proto=ESMTP helo=<smtprelay02.ispgateway.de> > Jan 4 20:52:18 beastie postfix/smtpd[73922]: disconnect from > smtprelay02.ispgateway.de[80.67.18.14] Sehr schön. > > IMO also das richtige. Ja, das einzig richtige, Mails an ungültige Empfänger direkt ablehnen. > Wenn ich dann allerdings die beiden policyd's hinzuschalte, melden sich > die zuerst, IMO wäre das doch bei einer sowiso-nonexistent-adresse > garnicht nötig! Das ist korrekt. > > > > > > > > > > > $ postconf -n|grep restr smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination > check_policy_service inet:172.16.0.2:10023, > inet:172.16.0.2:12525, check_policy_service Dein Fehler ist, dass du die Anleitung zu den Policy-daemons nicht aufmerksam gelesen hast. Ungültige Empfänger müssen vor den Policy-Abfragen bereits ausgeschieden sein. Per Default werden ungültige Empfänger am Ende der smtpd_recipient_restrictions geprüft. Dies ist im Falle von Policy-Daemons nicht sinnvoll, deshalb steht auch in jedem README von den Policy-Daemons, das vor dem Aufruf der Policies der Check auf ungültige Empfänger geschehen sollte. Manuell geschieht dies, indem reject_unlisted_recipient an die Stelle gesetzt wird, wo die Prüfung stattfinden soll. Dies kann sogar ganz am Anfang geschehen, dann werden die Mails nicht einmal von $mynetworks oder authentifizierten Systemen angenommen. Wenn jedoch der smtpd auch Mails von Usern oder noch schlimmer von schlampig geschriebenen Web-Applikationen direkt annimmt, dann ist es IMHO besser, erst anzunehmen und dann zu bouncen, da die Sender meistens keine Fehlerbehandlung betreiben und abgewiesene Mails nicht korrekt queuen/bouncen. Die Mails sind in diesem Fall verloren. >> Wie sieht deine master.cf jetzt aus? > > 172.16.0.2:smtp inet n n > smtpd > 67 -o cleanup_service_name=pre-cleanup ^^ Vertipper? Ansonsten aber okay, der 127.0.0.1:10025 sollte dann mit den receive_override_options laufen können. - Ansonsten kann es z.B. im Falle von *_bcc_maps doppelte Mails geben. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist-postfixbuch at online.de Fri Jan 4 22:19:48 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 04 Jan 2008 22:19:48 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <[email protected]> References: <[email protected]> <001301c84e6b$ac9fcc40$0565a8c0@uwe> <[email protected]> - <[email protected]> Message-ID: <[email protected]> > Letztes prominentes Beispiel: listing der nic.at auf spamhaus. > > stimmt, das war schon ziemlich krass. >> > >> Da polw ja auch rbl-checks macht, kann man sich in main.cf >> > >> reject_rbl_client sparen? >> > >> >> > >> >> > > > > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser > > > RBL alleine schon einen Client ablehnen möchtest. > Ich persönlich vertraue auf manitu, hatte bisher auf den von mir administrierten Servern noch kein false positive und war unter den RBLs diejenige mit den meisten rejects. Alternativ könnte man in policy-weight den score für eine bestimmte blacklist erhöhen. Mit dem Erreichen eines bestimmten score macht polw ja auch gar keine weiteren RBL checks mehr. >> .... Gibt es >> eine solche RBL denn? >> > > Die Frage kann man nicht beantworten (bzw. muss diese jeder fuer > sich selbst beantworten). > dem schliesse ich mich an. Gruss Thomas From oskar-postfix at eyb.de Sat Jan 5 11:43:50 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 11:43:50 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! Sandy Drobic schrieb am 04.01.2008 21:31: > Manuell geschieht dies, indem reject_unlisted_recipient an die Stelle > gesetzt wird, wo die Prüfung stattfinden soll. Dies kann sogar ganz am > Anfang geschehen, dann werden die Mails nicht einmal von $mynetworks oder > authentifizierten Systemen angenommen. So würde ich es machen, denn dann würde ich selbst eventuelle Konfigurationsfehler (nicht existierende User..) am schnellsten bemerken. Das funktioniert nun: Recipient address rejected: User unknown in virtual mailbox table; from=<> to=<lineybmet (at) eyb.de> Laut Postfix-Doku ist das eh der Default, die anderen Parameter gibt es in 2.4 nichtmehr postconf: warning: reject_unlisted_recipient: unknown parameter postconf: warning: check_recipient_maps: unknown parameter smtpd_reject_unlisted_recipient = yes "smtpd_reject_unlisted_recipient (default: yes) Request that the Postfix SMTP server rejects mail for unknown recipient addresses, even when no explicit reject_unlisted_recipient access restriction is specified. This prevents the Postfix queue from filling up with undeliverable MAILER-DAEMON messages. " Es geht also auch ohne reject_unlisted_recipient. Es ist der helle Wahnsinn, was da an Spammern jetzt anklopfen. 4 Stunden nach DNS-Änderung ging es los. Immerhin bleibt jetzt mit Postfix die queue sauber. > Wenn jedoch der smtpd auch Mails von Usern oder noch schlimmer von > schlampig geschriebenen Web-Applikationen direkt annimmt, dann ist es IMHO > besser, erst anzunehmen und dann zu bouncen, da die Sender meistens keine > Fehlerbehandlung betreiben und abgewiesene Mails nicht korrekt > queuen/bouncen. Die Mails sind in diesem Fall verloren. > >>> Wie sieht deine master.cf jetzt aus? >> 172.16.0.2:smtp inet n n >> smtpd >> 67 -o cleanup_service_name=pre-cleanup > ^^ > Vertipper? - Jein, das war die Zeilennummer von vim. > Ansonsten aber okay, der 127.0.0.1:10025 sollte dann mit den > receive_override_options laufen können. OK, das ist die nächste Baustelle! Gruß, Oskar From s.newslists at googlemail.com Sat Jan 5 13:15:36 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 13:15:36 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000301c84ec6$f78ccc70$0565a8c0@uwe> References: <[email protected]> <003801c84ec4$ae7467c0$c2803359@523b55740d4> <000301c84ec6$f78ccc70$0565a8c0@uwe> Message-ID: <[email protected]> Am 04.01.08 schrieb Uwe Driessen <driessen at fblan.de>: > Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User gibt > und wer sich von wo wann dann letzte mal angemeldet hat. Nein, gibt keine. > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails > 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet) > 3. master.cf ohne Kommentare > > Wenn diese Informationen da sind kann man antworten geben Hier sind die Daten. Habe aus den Logs die Daten zu diesem Mail gesucht. Gibts dafür eigentlich einen Trick, dass man alles bezüglich eines Mails raussuchen kann? Es steht nämlich nicht in jeder Zeile die Mailadresse und auch die ID ändert sich. Habe es versucht händisch rauszusuchen. Habe alles hier rauf geladen: http://stefan.daistwer.de/POu/ Danke Stefan From bittehier at nurfuerspam.de Sat Jan 5 13:40:06 2008 From: bittehier at nurfuerspam.de (Michael Koehler) Date: Sat, 5 Jan 2008 13:40:06 +0100 Subject: [Postfixbuch-users] Postfix als Relay von Exchange (mit dyn. IP) einrichten Message-ID: <000001c84f98$1a1bc530$020da8c0@pc1> Hallo, ich möchte einen Exchange hinter einer dyn. IP betreiben und dieser soll all seine Mails an einen vServer mit fester IP (postfix) abgeben. Nun möchte ich natürlich den vServer so sicher wie möglich machen und überlege die ganze Zeit wie ich den Exchange dazu überreden kann sich eineindeutig am Postfix anzumelden. Hat jemand soetwas schon am laufen und kann mir sagen was zu tun ist? Gruß, Michael From driessen at fblan.de Sat Jan 5 14:26:35 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 14:26:35 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]><003801c84ec4$ae7467c0$ c2803359@523b55740d4><000301c84ec6$f78ccc70$0565a8c0@uwe> <[email protected]> Message-ID: <000201c84f9e$9ad449d0$0565a8c0@uwe> Stefan Stolz schrieb: > Am 04.01.08 schrieb Uwe Driessen <driessen at fblan.de>: > > > Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User > gibt > > und wer sich von wo wann dann letzte mal angemeldet hat. > Nein, gibt keine. > > > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails > > 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet) Ist das die ganze ausgabe von postconf -n ??? ich hab die mal hier rein kopiert dann gibt es mehr Leute die dir antworten keiner hat lust da zig Seiten aufzurufen und blind was zu kommentieren (also poste die ausgaben mit den Fragemails, aber bitte nur im Text format kein HTML) alias_maps = hash:/etc/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = ipv4 mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 50240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf mydomain = tauschrummel.de myhostname = mail.tauschrummel.de mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysqlvirtual.cf 1. ausgaben darfst du gerne in den Mails mit posten dann muß man sich die Infos nicht zusammensuchen. 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects gibt du prüfst ja gar nichts Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. 3. was macht Spamassasin mit benastandeten Mails (hohem Score)? in deiner Konfig wirst du zum Backscatter 4 welchen Einsatzzweck hat der Server? Steht der so im Internet mit fester IP drin? Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Sat Jan 5 14:23:53 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 14:23:53 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt handelt, nur übersetzt. Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz? Ralf Hildebrandt schrieb am 04.01.2008 18:04: > * Oskar Eyb <oskar-postfix at eyb.de>: > >>> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu >>> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. >>> Und bissel was neuem. >> Ah! >> Wann kommt die nächste Auflage (in welcher Sprache)? > > Die Deutsche kommt in zweiter Auflage irgendwann... > From Ralf.Hildebrandt at charite.de Sat Jan 5 14:30:19 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 14:30:19 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000201c84f9e$9ad449d0$0565a8c0@uwe> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> Message-ID: <[email protected]> * Uwe Driessen <driessen at fblan.de>: > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf > mydomain = tauschrummel.de > myhostname = mail.tauschrummel.de > virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf Wie sehen die virtual_alias_maps aus? Irgendwas der Form @domain @domain2 ? > 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects > gibt du prüfst ja gar nichts > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, Doch, implizit macht das Postfix > keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. Stimmt -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From Ralf.Hildebrandt at charite.de Sat Jan 5 14:32:25 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 14:32:25 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt > handelt, nur übersetzt. Steht doch sogar auf den Seiten "Übersetzt und ergänzt" > Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz? Was zweigleisig? -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From driessen at fblan.de Sat Jan 5 14:39:48 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 14:39:48 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]><000201c84f9 e$9ad449d0$0565a8c0@uwe> <[email protected]> Message-ID: <000301c84fa0$709b5990$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen <driessen at fblan.de>: > > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > mysql:/etc/postfix/mysql-mydestination.cf > > mydomain = tauschrummel.de > > myhostname = mail.tauschrummel.de > > virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf > > Wie sehen die virtual_alias_maps aus? Irgendwas der Form > @domain @domain2 > ? > > > 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt > rejects > > gibt du prüfst ja gar nichts > > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > Doch, implizit macht das Postfix Und wofür sind dann noch die ganzen reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, dingens da ? sag jetzt blos die Prüfungen kann ich mir sparen? > > > keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. > Stimmt > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Sat Jan 5 14:52:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 14:52:35 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000301c84fa0$709b5990$0565a8c0@uwe> References: <[email protected]> <000301c84fa0$709b5990$0565a8c0@uwe> Message-ID: <[email protected]> * Uwe Driessen <driessen at fblan.de>: > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > > Doch, implizit macht das Postfix > > Und wofür sind dann noch die ganzen > reject_unlisted_recipient, Wird am Ende der Restriktionsliste impliziert -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From driessen at fblan.de Sat Jan 5 15:09:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 15:09:29 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]><000301c84fa0$709b5990$0565a8c0@uwe> <[email protected]> Message-ID: <000401c84fa4$966f8160$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen <driessen at fblan.de>: > > > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > > > Doch, implizit macht das Postfix > > > > Und wofür sind dann noch die ganzen > > > reject_unlisted_recipient, > Wird am Ende der Restriktionsliste impliziert > Du bist mal wieder arg wortkarg*gg Die obige Restriktion muß also nur angegeben werden wenn sie vor dem ende der Restriktionsliste geprüft werden soll um z.B. weitere nachfolgende checks zu sparen?? Ansonsten wird erst alles geprüft und dann am ende noch auf gültige Mailadresse? Hab ich das jetzt so richtig verstanden? Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Sat Jan 5 15:26:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 15:26:32 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000401c84fa4$966f8160$0565a8c0@uwe> References: <[email protected]> <000401c84fa4$966f8160$0565a8c0@uwe> Message-ID: <[email protected]> * Uwe Driessen <driessen at fblan.de>: > Du bist mal wieder arg wortkarg*gg > Die obige Restriktion muß also nur angegeben werden wenn sie vor dem ende der > Restriktionsliste geprüft werden soll um z.B. weitere nachfolgende checks zu sparen?? Genau! > Ansonsten wird erst alles geprüft und dann am ende noch auf gültige Mailadresse? > > Hab ich das jetzt so richtig verstanden? Absolut -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de This is supposed to be a happy occasion. Let's not bicker and argue about who killed who." -- From Monty Python's Holy Grail From s.newslists at googlemail.com Sat Jan 5 15:51:46 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 15:51:46 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000201c84f9e$9ad449d0$0565a8c0@uwe> References: <[email protected]> <003801c84ec4$ae7467c0$c2803359@523b55740d4> <000301c84ec6$f78ccc70$0565a8c0@uwe> <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> Message-ID: <[email protected]> > 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects > gibt du prüfst ja gar nichts > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. Das wird ja anscheinend automatisch gemacht. > 3. was macht Spamassasin mit benastandeten Mails (hohem Score)? in deiner Konfig wirst du > zum Backscatter Was ist ein Backscatter? Er liefert sie aus. Ich lasse sie im Client dann aussortieren. > 4 welchen Einsatzzweck hat der Server? Steht der so im Internet mit fester IP drin? Dient als HTTP Server und mir, meiner Familie und ein zwei Freunden als Mailserver. Danke für die Hilfe From s.newslists at googlemail.com Sat Jan 5 16:12:06 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 16:12:06 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ach ja.. das Postqueque habe ich auch noch raufgeladen, damit man sieht wie verstopft mein Queque ist. Geht im Moment eh besser. Da waren schon über 300 Mails drinnen: http://stefan.daistwer.de/POu/postqueque.txt Danke Stefan From s.newslists at googlemail.com Sat Jan 5 15:54:46 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 15:54:46 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> 2008/1/5, Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>: > Wie sehen die virtual_alias_maps aus? Irgendwas der Form > @domain @domain2 > ? Nein, kein einziges @ nur reine Nutzernamen. From postfixbuch-users at japantest.homelinux.com Sat Jan 5 16:33:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Jan 2008 16:33:52 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Ach ja.. das Postqueque habe ich auch noch raufgeladen, damit man > sieht wie verstopft mein Queque ist. Geht im Moment eh besser. Da > waren schon über 300 Mails drinnen: > http://stefan.daistwer.de/POu/postqueque.txt Das sind Bounces bzw DSNs von deinem Server. Dein Server hat Mails angenommen, kann sie aber nicht ausliefern und bounced sie deshalb. Einer der Gründe dafür ist dein kaputter Transport dspam, der einige Mails nicht annimmt oder nicht gestartet ist. Diese werden dann nachher gebounced. Wenn du Postfix 2.3 oder später hast, dann gehen die DSN zurück an den (im Falle von Spam) gefälschten Absender. Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein Unterschied ist. Du bist eine Quelle von Backscatter. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jan 5 16:42:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Jan 2008 16:42:35 +0100 Subject: [Postfixbuch-users] Postfix als Relay von Exchange (mit dyn. IP) einrichten In-Reply-To: <000001c84f98$1a1bc530$020da8c0@pc1> References: <000001c84f98$1a1bc530$020da8c0@pc1> Message-ID: <[email protected]> Michael Koehler wrote: > Hallo, > > ich möchte einen Exchange hinter einer dyn. IP betreiben und dieser soll all > seine Mails an einen vServer mit fester IP (postfix) abgeben. Nun möchte ich > natürlich den vServer so sicher wie möglich machen und überlege die ganze > Zeit wie ich den Exchange dazu überreden kann sich eineindeutig am Postfix > anzumelden. Hat jemand soetwas schon am laufen und kann mir sagen was zu tun > ist? Da, diese Konfiguration ist häufig am Laufen für kleinere Installationen. Dabei ist das Problem eigentlich nicht die Richtung von Exchange an dyn. IP zum Server mit fester IP, sondern die umgekehrte Richtung. Exchange kann IMHO per smtp auth sich am Postfix-Server authentifizieren, das ist kein Problem. Aber wie bekommt der Postfix-Server die Mails wieder zum Exchange zurück? eines davon musst du wohl dafür einrichten: - du richtest für den Exchange DynDNS oder ähnliches ein, so dass die Mails von Postfix an diesen Hostnamen gehen. Dabei bleibt ein Unsicherheitsfaktor, da die Zuordnung IP->Hostname nicht immer stimmt, aber die Einrichtung ist sehr einfach. - du richtest ein VPN ein, welches vom Exchange-Server-Standort zum Postfix geht und routest die Mails über die interne IP des VPN. Damit erschlägst du gleich beide Richtungen, Mails gehen dann jedenfalls nicht an eine falsche IP. Der Aufwand ist hier der höchste, aber auch die Sicherheit. - du pollst die Mails mit Fetchmail oder ähnlichen Tools vom Postfix-Server und fütterst sie dann zum Exchange weiter. Dafür muss natürlich ein POP3/Imap-Server eingerichtet werden. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From s.newslists at googlemail.com Sat Jan 5 17:08:43 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 17:08:43 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, > wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein > Unterschied ist. Du bist eine Quelle von Backscatter. Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann ansetze das Problem zu lösen? Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser gewisse Mails dann nicht annimmt und Postfix somit bounced? Bei mir läuft Postfix 2.2.1. Danke Stefan From driessen at fblan.de Sat Jan 5 17:30:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 17:30:31 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]><000201c84f9 e$9ad449d0$0565a8c0@uwe><[email protected]><23d9d27c08010 [email protected]><23d9d27c0801050712l732109 [email protected]><[email protected]. com> <[email protected]> Message-ID: <000501c84fb8$4a62b9e0$0565a8c0@uwe> Stefan Stolz schrieb: > > Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, > > wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein > > Unterschied ist. Du bist eine Quelle von Backscatter. > > Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann > ansetze das Problem zu lösen? > Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser > gewisse Mails dann nicht annimmt und Postfix somit bounced? Jap so in etwa scheint da was im argen zu liegen bei dir (aber da bounced eher Spamassassin) > Bei mir läuft Postfix 2.2.1. > Da wäre evtl. mal ein Update sinnvoll Und danach mal eine Überarbeitung der 1. damit das reject der unerwünschten 2. das nur noch gewünschte Mails auch nicht immer aber was an unerwünschten durchkommt hält sich Restriktionen Mails schneller von statten geht angenommen werden (Klappt zwar dann in Grenzen) 3. das vor der Annahme auch geprüft wird ob im Zweifelsfall gebounced werden kann 4. in deiner Mailque sich nicht so viele unzustellbare Mails ansammeln 5. das dafür gesorgt wird das Spamassassin keine Mails bounced sondern nur in ein extra Verzeichnis sortiert oder nur markiert und zustellt(so habe ich das am laufen) Alles in allem wirst du damit deinen Server (und auch die anderen) spürbar entlasten, die Gefahr wegen Backscatterei auf Blacklist zu landen geht dann auch gegen null. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Sat Jan 5 17:15:01 2008 From: jk at jkart.de (Jim Knuth) Date: Sat, 05 Jan 2008 17:15:01 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am 05.01.2008 17:08 Uhr, schrieb Stefan Stolz: >> Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, >> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein >> Unterschied ist. Du bist eine Quelle von Backscatter. > > Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann > ansetze das Problem zu lösen? > Was meinst du mit dspam? Den Spamassassin? nee, dspam ist nicht SA > > > > > > Du meinst, dass dieser gewisse Mails dann nicht annimmt und Postfix somit bounced? Bei mir läuft Postfix 2.2.1. Danke Stefan -mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From p at state-of-mind.de Sat Jan 5 17:55:50 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 5 Jan 2008 17:55:50 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <000c01c84ee9$0f516c40$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt > handelt, nur übersetzt. Im Prinzip ist es auch derselbe Inhalt. Wir hatten nur feststellen müssen, das es keinen brauchbaren Text ergibt, wenn man Satzweise von Englisch nach Deutsch übersetzt und dann den ganzen Absatz liest. Im ersten Kapitel, das wir übersetzen, hatten wir diesen Ansatz versucht und als ich es zum ersten Mal komplett gelesen hatte, mußte ich soviel lachen, das ich heute noch grinsen muss, wenn ich an das komische Deutsch denke. Also haben wir das Buch in Sinnabschnitten übersetzt. Das bedeutet, wir haben einen Sinnabschnitt genommen und die Aussage dann auf Deutsch wiederholt. Dadurch haben sich Absätze verschoben und manchmal mussten wir kleinere Passagen umstrukturieren. Die längere, deutschsprachige Fassung - das war IIRC Deine ursprüngliche Fassung - rührt daher, das Deutsch in der Regel ~10% längere Texte ergibt _und_ das wir extra für die Deutsche Fassung zwei zusätzliche Kapitel geschrieben haben. > Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz? Nein. Aber jede Version hat so ihre Eigenheiten. Die indische Fassung ist auf Englisch, aber auf dünnem Papier. In der chinesischen Fassung kann ich nur "Postfix" und Ralfs und meinen Namen lesen <http://www.postfix-book.com/images/cover-cn.jpg>. Und die tschechische Fassung <http://www.postfix-book.com/images/cover-cz.jpg> ist auch dünner als die Deutsche. Übersetzt haben das zum Glück andere. Mein Chinesisch geht nicht wirklich über "Haben sie schon gegessen" (meint: Wie geht es ihnen?) hinaus. ;) p at rick > > > > > > > Ralf Hildebrandt schrieb am 04.01.2008 18:04: > * Oskar Eyb <oskar-postfix at eyb.de>: > >>> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu >>> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. >>> Und bissel was neuem. >> Ah! > > > > > > > > > > > >> Wann kommt die nächste Auflage (in welcher Sprache)? > > Die Deutsche kommt in zweiter Auflage irgendwann... > -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From s.newslists at googlemail.com Sat Jan 5 19:33:24 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 19:33:24 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000501c84fb8$4a62b9e0$0565a8c0@uwe> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <000501c84fb8$4a62b9e0$0565a8c0@uwe> Message-ID: <[email protected]> Das andere ist klar. Danke dir. Da bräuchte ich Hilfe: > 3. das vor der Annahme auch geprüft wird ob im Zweifelsfall gebounced werden kann Wie geht das? > 5. das dafür gesorgt wird das Spamassassin keine Mails bounced sondern nur in ein extra > Verzeichnis sortiert oder nur markiert und zustellt(so habe ich das am laufen) Hast du einen Link wo ich sehe wie ich das konfigurieren kann. In der Anleitung nach der ichs gemacht habe stand nix davon, dass Spamassassin überhaupt bounced. Ich hatte mal amavisd am laufen. Dort konnte man das einstellen, aber ich dachte mir das macht amavis, nicht spamassassin! Generell ist mir aber weiterhin unklar... auch wenn da SA bounced warum er bounced?!? Generell sollten da ja nur Mails ankommen die auch an einen existierenden User gerichtet sind und wenn sie das sind sollte SA auch zustellen... From postfixbuch-users at japantest.homelinux.com Sat Jan 5 19:46:29 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Jan 2008 19:46:29 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: >> Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, >> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein >> Unterschied ist. Du bist eine Quelle von Backscatter. > > Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann > ansetze das Problem zu lösen? > Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser Argh! Nicht Dspam, sondern spamd. Du verfütterst deine Mails an spamc, das Kommandozeilen-Tool, der sie wegen aber nicht verarbeiten kann. > gewisse Mails dann nicht annimmt und Postfix somit bounced? > Bei mir läuft Postfix 2.2.1. > Jan 3 11:55:01 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused > Jan 3 11:55:02 h900687 postfix/smtpd[11290]: disconnect from a217-29180-198.pppoe.mark-itt.net[217.29.180.198] > Jan 3 11:55:02 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused > Jan 3 11:55:02 h900687 postfix/pickup[9766]: 56BD4898068: uid=0 from=<root> > Jan 3 11:55:02 h900687 postfix/cleanup[11295]: 56BD4898068: messageid=<20080103105502.56BD4898068 at mail.tauschrummel.de> > Jan 3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: from=<root at tauschrummel.de>, size=2466, nrcpt=1 (queue active) > Jan 3 11:55:02 h900687 postfix/pipe[11329]: 56BD4898068: to=<stolzi at tauschrummel.de>, orig_to=<root>, relay=cyrus, delay=0, status=s > ent (mail.tauschrummel.de) > Jan 3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: removed > Jan 3 11:55:03 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused > Jan 3 11:55:04 h900687 spamc[11321]: connection attempt to spamd aborted after 3 retries spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht mehr Mails an spamc verfütterst, als der auch verarbeiten kann. Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. Das ist in deiner master.cf eingestellt: smtp inet n n -o content_filter=spamassassin - smtpd spamassassin unix n n pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} Du hast auch keine Begrenzung der maximal möglichen gleichzeitigen spamc-Aufrufe gesetzt, damit gilt default_process_limit (üblicherweise 100). Wenn das ein virtueller Server ist, dann ist es häufig aus technischen Gründen nicht möglich, Dienste auf 127.0.0.1 zu binden. In diesem Fall musst du entweder die offizielle IP nehmen oder sehen, ob es eine andere IP aus dem privaten Bereich gibt, welche du verwenden kannst. Im Falle der offiziellen IP musst du den Zugriff natürlich dichtmachen, so das nur der lokale Server diese Ports verwenden darf. Studiere deine Logs nach Fehlern, insbesondere beim Start von Diensten und wenn die erste Mail durchgeht. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Sat Jan 5 20:04:38 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 20:04:38 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" Message-ID: <[email protected]> Hallo! und weiter gehts im "Abenteuer Postfix" :) Mails an Die Domain des Mailinglistenmanagers lists.eyb.de leite ich per relay an den Sympa-Host weiter. Da habe ich aber noch ein Problem: (host 172.16.0.1[172.16.0.1] said: 550 5.1.1 <liste at lists.eyb.de>: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)) Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at eyb.de -t liste at lists.eyb.de eine Mail absetze, klappt es! Jan 5 20:00:51 beastie postfix/pickup[96059]: B1B4722929: uid=0 from=<oskar at eyb.de> Jan 5 20:00:51 beastie postfix/trivial-rewrite[32791]: warning: regexp map /etc/postfix/transport_regexp, line 1: repetition-operator operand invalid Jan 5 20:00:51 beastie postfix/cleanup[32721]: B1B4722929: message-id=<20080105190051.B1B4722929 at lists.eyb.de> Jan 5 20:00:51 beastie postfix/qmgr[90668]: B1B4722929: from=<oskar at eyb.de>, size=265, nrcpt=1 (queue active) Jan 5 20:00:52 beastie postfix/pipe[32919]: B1B4722929: to=<liste at lists.eyb.de>, relay=sympa, delay=1, delays=0.02/0.01/0/1, dsn=2.0.0, status=sent (delivered via sympa service) Jan 5 20:00:52 beastie postfix/qmgr[90668]: B1B4722929: removed Jan 5 20:00:53 beastie postfix/pickup[96059]: E424522953: uid=3000 from=<liste-owner at lists.eyb.de> Jan 5 20:00:53 beastie postfix/cleanup[32721]: E424522953: message-id=<20080105190051.B1B4722929 at lists.eyb.de> Jan 5 20:00:53 beastie postfix/qmgr[90668]: E424522953: from=<liste-owner at lists.eyb.de>, size=915, nrcpt=2 (queue active) Jan 5 20:00:54 beastie postfix/smtp[33750]: E424522953: to=<oskar at eyb.de>, [........] $ postconf -n alias_maps = hash:/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = lists.eyb.de mynetworks_style = host newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = $mydestination relayhost = 172.16.0.2 sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop transport_maps = regexp:/etc/postfix/transport_regexp unknown_local_recipient_reject_code = 550 virtual_alias_maps = regexp:/etc/postfix/virtual_regexp $ cat /etc/postfix/virtual_regexp /^(.*)-owner\@lists\.eyb\.de$/ $1+owner at lists.eyb.de $ cat /etc/postfix/transport_regexp /^.*+owner\@lists\.eyb\.de$/ sympabounce: /^.*\@lists\.eyb\.de$/ sympa: "repetition-operator operand invalid" Wie heisst es richtig? master.cf [...] sympa unix n n pipe flags=RF user=sympa argv=/usr/local/bin/queue ${recipient} sympabounce unix n n pipe flags=RF user=sympa argv=/usr/local/bin/bouncequeue ${user} Gruß, Oskar From oskar-postfix at eyb.de Sat Jan 5 23:30:35 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 23:30:35 +0100 Subject: [Postfixbuch-users] Integration von DSPAM Message-ID: <[email protected]> Hallo! auch wenn die Filterleistung von postgrey und policyd beeindruckend ist (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in der zustellung - möchte ich wieder dspam zwischenschalten. Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei dspam, fast am Ziel, aber weiss nichtmehr weiter. Ich bin teilweise nach einem HOWTO vorgegangen, aber das lässt genau die für mich jetzt entscheidene Fragen offen. Aber fangen wir mal unten an. Postfix meckert schon wieder über regexp's, und zwar über folgende: /^spam@(.*)$/ /^notspam@(.*)$/ dspam-add:${1} dspam-del:${1} trivial-rewrite[50123]: warning: regexp map /usr/local/etc/postfix/transport_regexp, line 1: regular expression substitution is not allowed: skipping this rule /trivial-rewrite[50123]: warning: regexp map /usr/local/etc/postfix/transport_regexp, line 2: regular expression substitution is not allowed: skipping this rule Postfix -> [10024]Amavisd -> [10025]Postfix -o content_filter=dspam:dummy flags=Rhq user=dspam argv=/usr/local/bin/dspam -i -f ${sender} -- %u --user ${recipient Klappt bis hierhin. postfix/pipe[6806]: AB8C08B803B: to=<oskar at eyb.de>, relay=dspam, delay=0.05, delays=0.01/0.02/0/0.02, dsn=2.0.0, status=sent (delivered via dspam service) Dieser Vorgang steht in den Logs von dspam und in der Datenbank. Mit dem hübschen Webfrontend kann ich auch schon alles sehen. Nur eines nicht: Die E-Mail! dspam-log: 1199571007 I oskar at eyb.de 4780003f217265209328925 <None Specified> Delivered <20080105221004.BC09C8B803B at beastie.eyb.de> Auf Port 10026/tcp wartet sehnsüchtig Postfix auf das Wiedersehen der E-Mail, aber dspam unterschlägt die einfach! Im Postfixlog taucht danach nichtsmehr auf, also auch keine fehlgeschlagenen Versuche. Auf :10026 kann ich mit telnet Mails absetzen. # postfix smtpd auf port 26 um den normalen betrieb nicht zu stören 172.16.0.2:26 inet n n smtpd -o content_filter=smtp-amavis:[172.16.0.2]:10024 # transport zu amavis smtp-amavis unix -o smtp_send_xforward_command=yes -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes # -o smtp_fallback_relay=172.16.0.2:10024 n - 2 lmtp # mail von amavisd-new kommt hier an und wird zu dspam weitergereicht 172.16.0.2:10025 inet n n smtpd -o content_filter=dspam:dummy -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8,172.16.0.0/24 -o strict_rfc821_envelopes=yes # -o strict_rfc821_envelopes=yes -o disable_dns_lookups=yes -o receive_override_options=no_header_body_checks,no_unknown_recipient_check s # # amavisd notify + dspam reinjection, ohne contentfilter 172.16.0.2:10026 inet n n -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= smtpd -o -o -o -o -o -o -o -o smtpd_helo_restrictions= smtpd_sender_restrictions= smtpd_recipient_restrictions=permit_mynetworks,reject mynetworks=172.16.0.0/24 strict_rfc821_envelopes=yes smtpd_error_sleep_time=0 smtpd_soft_error_limit=1001 smtpd_hard_error_limit=1000 dspam unix n n pipe flags=Rhq user=dspam argv=/usr/local/bin/dspam -i -f ${sender} -- %u --user ${recipient} in dspam.conf hat auch folgendes nichts gebracht: DeliveryHost DeliveryPort DeliveryIdent DeliveryProto 172.16.0.2 10026 localhost SMTP Ich bin zugegebenermaßen nun etwas verwirrt: muss dspam im daemon modus laufen? (Hab ihn eben auch mal gestartet, keine Änderung). Bzw, wenn das aus Performancegründen besser wäre, würde ich das machen. Wie muss dann dspam aus master.cf gestartet werden? Kann dspam die mail auch wieder auf dem pipe-weg zurückgeben oder braucht es dafür den DeliveryHost? Wie wird dspam standesgerecht eingebaut? Gruß, Oskar From driessen at fblan.de Sun Jan 6 00:19:12 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 00:19:12 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <001401c84ff1$61dac8e0$0565a8c0@uwe> Oskar Eyb schrieb: > Hallo! > > auch wenn die Filterleistung von postgrey und policyd beeindruckend ist > (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) > - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in > der zustellung - möchte ich wieder dspam zwischenschalten. > > Kenne dspam nicht aber habe eine kleine Zwischenfrage wo hast du welche Verzögerung? Mein dreamteam sind amavis-new (als Proxyfilter) clamav und spamassasin, davor noch Postgrey und pw und das ohne Verzögerung in der Regel (Mails kommen an und werden zugestellt 0 Verzögerung) Dazu noch ein paar Postfix und eigene Checks auf Dialinnetze (unerwünschte Mails gehen gegen 0 bzw. sind so gering das sich niemand mehr beschwert) Wie lange läuft denn Postgrey bei dir und wäre es evtl. sinnvoll für dich das Greylisting selectiv einzusetzen. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun Jan 6 00:46:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 06 Jan 2008 00:46:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > auch wenn die Filterleistung von postgrey und policyd beeindruckend ist > (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) > - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in > der zustellung - möchte ich wieder dspam zwischenschalten. > > > Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei dspam, > fast am Ziel, aber weiss nichtmehr weiter. > > Ich bin teilweise nach einem HOWTO vorgegangen, aber das lässt genau die > für mich jetzt entscheidene Fragen offen. > > > Aber fangen wir mal unten an. Postfix meckert schon wieder über > regexp's, und zwar über folgende: > > /^spam@(.*)$/ dspam-add:${1} > /^notspam@(.*)$/ dspam-del:${1} > > > trivial-rewrite[50123]: warning: regexp map > /usr/local/etc/postfix/transport_regexp, line 1: regular expression > substitution is not allowed: skipping this rule Wozu brauchst du die $1 Substitution im Ergebnis? Einfach dspam-add: sollte reichen, dann gibt es auch keine Klagen von Postfix. man 5 transport: [...] The trivial-rewrite(8) server disallows regular expression substitution of $1 etc. in regular expression lookup tables, because that could open a security hole (Postfix version 2.3 and later). > # postfix smtpd auf port 26 um den normalen betrieb nicht zu stören > 172.16.0.2:26 inet n n smtpd > -o content_filter=smtp-amavis:[172.16.0.2]:10024 Warum nicht auf localhost Amavisd-new laufen lassen? > > > > > > > > > > > # transport zu amavis smtp-amavis unix -o smtp_send_xforward_command=yes -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes # -o smtp_fallback_relay=172.16.0.2:10024 n - 2 lmtp # mail von amavisd-new kommt hier an und wird zu dspam weitergereicht 172.16.0.2:10025 inet n n smtpd -o content_filter=dspam:dummy > > > > > > > > -o -o -o -o -o -o -o -o local_recipient_maps= relay_recipient_maps= smtpd_restriction_classes= smtpd_client_restrictions= smtpd_helo_restrictions= smtpd_sender_restrictions= smtpd_recipient_restrictions=permit_mynetworks,reject mynetworks=127.0.0.0/8,172.16.0.0/24 Auch hier: jeder in deinem internen Netzwerk kann so die Mails direkt einfach auf Port 10024 einliefern, und die Mails unterliegt keiner Restriktion und benötigt kein smtp auth. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Jan 6 01:00:08 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 06 Jan 2008 01:00:08 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > Hallo! > > und weiter gehts im "Abenteuer Postfix" :) > > Mails an Die Domain des Mailinglistenmanagers lists.eyb.de leite ich per > relay an den Sympa-Host weiter. > > Da habe ich aber noch ein Problem: > > (host 172.16.0.1[172.16.0.1] said: 550 5.1.1 <liste at lists.eyb.de>: > Recipient address rejected: User unknown in local recipient table (in > reply to RCPT TO command)) Das ist Einlieferung über smtp... > Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per > echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at eyb.de > -t liste at lists.eyb.de Das ist Einlieferung über die Kommandozeile, wo es keine Überprüfung auf gültige Empfänger gibt. Alles smtpd_*_restrictions können nur greifen, wenn auch SMTP als Protokoll verwendet wird. > > > > > Jan 5 20:00:51 beastie postfix/pickup[96059]: B1B4722929: uid=0 from=<oskar at eyb.de> Jan 5 20:00:51 beastie postfix/trivial-rewrite[32791]: warning: regexp map /etc/postfix/transport_regexp, line 1: repetition-operator operand invalid Hier hast du wieder ein Problem mit RE in der Transport-map. > > > > > > > > > > > > > > > > > $ postconf -n alias_maps = hash:/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = lists.eyb.de mynetworks_style = host newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = $mydestination Hast du wirklich Relay_domains? Wenn ja, dann setze auch die relay_recipient_maps mit den gültigen Empfängern auf, wenn nicht, dann setze relay_domains leer. relay_domains = > > > > > relayhost = 172.16.0.2 sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop transport_maps = regexp:/etc/postfix/transport_regexp Brauchst du wirklich RE in der Transport_map? Üblicherweise werden die Domains statisch geroutet und die Empfänger umgeschrieben, um den Transport zu wählen. > $ cat /etc/postfix/virtual_regexp > /^(.*)-owner\@lists\.eyb\.de$/ $1+owner at lists.eyb.de Wildcards in virtual zerstören die Empfängervalidierung. Sei dir dessen bewusst. > $ cat /etc/postfix/transport_regexp > /^.*+owner\@lists\.eyb\.de$/ sympabounce: /\+owner\@lists\.eyb\.de$/ sympabounce: Das Plus-Zeichen muss maskiert werden. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Sun Jan 6 08:10:46 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 08:10:46 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht Message-ID: <[email protected]> Hallo, gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? Hintergrund: Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir gerne mal fertige System zwecks Lerneffekt ansehen. Gruß und Dank Ralf Prengel From oskar-postfix at eyb.de Sun Jan 6 08:23:02 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 08:23:02 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Guten Morgen! ist mir nicht bekannt, würde ich aber sowiso die Finger weg lassen. Spätestens wenn du mal ein Problem hast, updaten oder anpassen musst, ist es bedeutend schwieriger sich in dein laufenes, von anderen mit ganz anderer Dogmatik konfiguriertem System hineinzudenkden. Ich habe gestern nach http://devnull.com/kyler/dspam.20040512.html begonnen. Bis an eine Stelle, wo etwas mit der Zurücklieferung der E-Mails von dspam an Postfix noch nicht funktioniert (siehe mein letzter Thread in dieser Liste). Du siehst, selbst diese HOWTOs sind fast immer unvollständig, auch wenn die Autoren beteuern, dass das schonmal jemand erfolgreich nachvollzogen hat ;-) - ich kann mir das nicht vorstellen. Aus "pädagogischer" Sicht ist das sogar sinnvoll, so kommt man dazu, sich damit zu beschäftigen und Erfolgs-"aha"-Erlebnisse wünscht sich doch jeder ;-) In diesem Sinne, beginne doch nochmals mit einer frischen Konfiguration und stelle Fragen. Schönen Sonntag & Gruß, Oskar ralf.prengel at rprengel.de schrieb am 06.01.2008 08:10: > Hallo, > > gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? > Hintergrund: > Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir > gerne mal fertige System zwecks Lerneffekt ansehen. > > Gruß und Dank > > Ralf Prengel From ralf.prengel at rprengel.de Sun Jan 6 08:32:21 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 08:32:21 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > > > > > > Aus "pädagogischer" Sicht ist das sogar sinnvoll, so kommt man dazu, sich damit zu beschäftigen und Erfolgs-"aha"-Erlebnisse wünscht sich doch jeder ;-) In diesem Sinne, beginne doch nochmals mit einer frischen Konfiguration und stelle Fragen. Grundsätzlich hast du recht aber Im Moment fehlt mir die Zeit nächtelang zu tüfteln. Gruß From ralf.prengel at rprengel.de Sun Jan 6 08:30:30 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 08:30:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> ralf.prengel at rprengel.de schrieb: > Hallo, > > gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? > Hintergrund: > Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir > gerne mal fertige System zwecks Lerneffekt ansehen. > > Gruß und Dank > > Ralf Prengel Virtual Appliance Marketplace ist mir bekannt. Dort gibt es auch einige Treffer aber alles zu testen wäre arg mühselig. Gruß From oskar-postfix at eyb.de Sun Jan 6 09:44:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 09:44:01 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb am 06.01.2008 01:00: >> Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per >> echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at eyb.de >> -t liste at lists.eyb.de > > Das ist Einlieferung über die Kommandozeile, wo es keine Überprüfung auf > gültige Empfänger gibt. Alles smtpd_*_restrictions können nur greifen, > wenn auch SMTP als Protokoll verwendet wird. OK, das leuchtet ein! Aber bei der Einlieferung über SMTP scheint es den Empfänger liste at lists.eyb.de zu geben, die Mail wird korrekt an Sympa übergeben und Sympa startet die Verteilung der Mail an die eingetragenen Empfänger. Aktuelles Setup: alias_maps = hash:/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = lists.eyb.de mynetworks_style = host newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = relayhost = 172.16.0.2 sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop transport_maps = regexp:/etc/postfix/transport_regexp unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/sympa_virtual $ cat sympa_virtual (postmap hash: ...) sympa at lists.eyb.de lists.eyb.de-sympa listmaster at lists.eyb.de lists.eyb.de-listmaster postfixtest at lists.eyb.de lists.eyb.de-postfixtest postfixtest-request at lists.eyb.de lists.eyb.de-postfixtest-request postfixtest-editor at lists.eyb.de lists.eyb.de-postfixtest-editor postfixtest-unsubscribe at lists.eyb.de lists.eyb.de-postfixtestunsubscribe postfixtest-owner at lists.eyb.de lists.eyb.de-postfixtest-owner $ cat sympa_aliases (postalias ..) lists.eyb.de-sympa: "|/usr/local/bin/queue sympa at lists.eyb.de" lists.eyb.de-listmaster: "|/usr/local/bin/queue listmaster at lists.eyb.de" postfixtest: "| /usr/local/bin/queue postfixtest at lists.eyb.de" postfixtest-request: "| /usr/local/bin/queue postfixtest-request at lists.eyb.de" postfixtest-editor: "| /usr/local/bin/queue postfixtest-editor at lists.eyb.de" #postfixtest-subscribe: "| /usr/local/bin/queue postfixtest-subscribe at lists.eyb.de" postfixtest-unsubscribe: "| /usr/local/bin/queue postfixtest-unsubscribe at lists.eyb.de" postfixtest-owner: "| /usr/local/bin/bouncequeue postfixtest at lists.eyb.de" > > > > Hast du wirklich Relay_domains? Wenn ja, dann setze auch die relay_recipient_maps mit den gültigen Empfängern auf, wenn nicht, dann setze relay_domains leer. relay_domains = als relay_domains noch auf lists.eyb.de gesetzt war: Jan 6 09:34:41 beastie postfix/pipe[80835]: 2FAD422842: to=<| /usr/local/bin/queue postfixtest at lists.eyb.de>, orig_to=<postfixtest at lists.eyb.de>, relay=sympa, delay=1246, delays=1246/0.01/0/0.03, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/local/bin/queue: while opening queue file 'T.| /usr/local/bin/queue postfixtest at lists.eyb.de.1199608481.80895': No such file or directory ) Jan 6 09:34:42 beastie postfix/pipe[80892]: 63B502292D: to=<lists.eyb.de-postfixtest at lists.eyb.de>, orig_to=<postfixtest at lists.eyb.de>, relay=sympa, delay=12, delays=11/0.02/0/1, dsn=2.0.0, status=sent (delivered via sympa service) mit relay_domains = Jan 6 09:37:48 beastie postfix/qmgr[86909]: 17B7C228F6: from=<oskar at eyb.de>, size=336, nrcpt=1 (queue active) Jan 6 09:37:49 beastie postfix/pipe[88254]: 17B7C228F6: to=<lists.eyb.de-postfixtest at lists.eyb.de>, orig_to=<postfixtest at lists.eyb.de>, relay=sympa, delay=12, delays=11/0/0/1, dsn=2.0.0, status=sent (delivered via sympa service) sieht ganz gut aus! Allerdings reagierte sympa darauf nicht mit distribution o.ä. >> relayhost = 172.16.0.2 >> sample_directory = /usr/local/etc/postfix >> sendmail_path = /usr/local/sbin/sendmail >> setgid_group = maildrop >> transport_maps = regexp:/etc/postfix/transport_regexp > > Brauchst du wirklich RE in der Transport_map? Üblicherweise werden die > Domains statisch geroutet und die Empfänger umgeschrieben, um den > Transport zu wählen. > > >> $ cat /etc/postfix/virtual_regexp >> /^(.*)-owner\@lists\.eyb\.de$/ $1+owner at lists.eyb.de > > Wildcards in virtual zerstören die Empfängervalidierung. Sei dir dessen > bewusst. Daran dachte ich auch, es werden also Mails an dlhakdlj at lists.eyb.de auch angenommen und dann gibts Backscatter. Will ich nicht! Das soll ja auch kein Listenserver für 2 Millionen Mailinglisten werden, ein paar manuelle Einträge sind machbar. (bzw über Sympas alias_manager.pl sogar automatisch) >> $ cat /etc/postfix/transport_regexp >> /^.*+owner\@lists\.eyb\.de$/ sympabounce: > > /\+owner\@lists\.eyb\.de$/ sympabounce: > > Das Plus-Zeichen muss maskiert werden. ok, nun gibts kein Fehler mehr! Gruß, Oskar From p.heinlein at heinlein-support.de Sun Jan 6 11:54:42 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Jan 2008 11:54:42 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Sonntag, 6. Januar 2008 schrieb Oskar Eyb: > Thread in dieser Liste). Du siehst, selbst diese HOWTOs sind fast immer > unvollständig, auch wenn die Autoren beteuern, dass das schonmal jemand > erfolgreich nachvollzogen hat ;-) - ich kann mir das nicht vorstellen. Darum gibt's ja zum Glücl auch zahlreiche Fachbücher, die nicht nur fertige Lösungen liefern, sondern auch die Hintergründe und Details erklären, damit der Leser eine Chance hat zu verstehen, was er da macht. :-) Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Jan 6 11:55:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Jan 2008 11:55:47 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Samstag, 5. Januar 2008 schrieb Oskar Eyb: > Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei > dspam, fast am Ziel, aber weiss nichtmehr weiter. Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt? > Wie wird dspam standesgerecht eingebaut? Gar nicht. Nimm amavisd-new. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Sun Jan 6 12:46:03 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 12:46:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> ralf.prengel at rprengel.de schrieb am 06.01.2008 08:30: > ralf.prengel at rprengel.de schrieb: >> Hallo, >> >> gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? >> Hintergrund: >> Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir >> gerne mal fertige System zwecks Lerneffekt ansehen. >> >> Gruß und Dank >> >> Ralf Prengel > > Virtual Appliance Marketplace ist mir bekannt. > Dort gibt es auch einige Treffer aber alles zu testen wäre arg mühselig. wie wärs mit SmoothWall? http://www.smoothwall.org/ http://www.chip.de/artikel/SmoothWall-Express-3.0-So-machen-Sie-IhrNetzwerk-sicher-4_29110321.html Ist zwar kein VMware-Image, aber das kannst du ja dann machen. Gruß, Oskar From oskar-postfix at eyb.de Sun Jan 6 13:14:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 13:14:01 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Peer Heinlein schrieb am 06.01.2008 11:55: > Am Samstag, 5. Januar 2008 schrieb Oskar Eyb: > >> Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei >> dspam, fast am Ziel, aber weiss nichtmehr weiter. > > Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt? > >> Wie wird dspam standesgerecht eingebaut? > > Gar nicht. Nimm amavisd-new. Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? amavisd prüft auf Viren. dspam kann clamav befragen(so könnte man amavisd überflüssig machen), aber amavisd dspam? Gruß, Oskar From cite at incertum.net Sun Jan 6 13:26:41 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 6 Jan 2008 13:26:41 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Peer Heinlein <p.heinlein at > Am Montag, 31. Dezember 2007 > >> - Welche Abfragemethode für performantere, >> hash oder mysql? Es geht um > > Ganz klar hash, bzw. btree. heinlein-support.de> wrote: schrieb Thomas Klein: local_recipient_maps ist die ca. 400 Einträge Ein kleiner Nachtrag noch: Auf der englischsprachigen ML wird ganz gerne mal CDB für statische Tabellen empfohlen, da dort wohl auch am wenigsten SPeicher verbraucht wird. Ciao Stefan -Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #241: Performance - Figur im (Kür)Programm der Schwierigkeitsstufe 10. (Manfred Worm Schäfer) From Ralf.Hildebrandt at charite.de Sun Jan 6 13:27:34 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Jan 2008 13:27:34 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Oskar Eyb <oskar-postfix at eyb.de>: > > Gar nicht. Nimm amavisd-new. > > Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? > > amavisd prüft auf Viren. Nö. amavisd redet mit dspan, spamassassin und clamd > dspam kann clamav befragen(so könnte man amavisd überflüssig machen), > aber amavisd dspam? Klar. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Vegetarier ist altindianisch für "zu doof zum Jagen". From oskar-postfix at eyb.de Sun Jan 6 13:52:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 13:52:01 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 06.01.2008 13:27: > * Oskar Eyb <oskar-postfix at eyb.de>: > >>> Gar nicht. Nimm amavisd-new. >> Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? >> >> amavisd prüft auf Viren. > > Nö. amavisd redet mit dspan, spamassassin und clamd Klar ist mir noch nicht, wie das geht. Die einen werten nur mit SpamAssassin das Ergebnis von dspam aus, andererseits ist bei amavisd-new von einem dspam_frame die rede, aber in meiner amavisd.conf kommt einzig vor: $dspam = 'dspam'; so wie ich es jetzt laufne habe, taugts auch nichts, weil JEDE Empfängeradresse, auch die, die es später garnicht gibt, in der dspam datenbank als user auftauchen. dspam unix n n 10 pipe 119 flags=Ru user=dspam argv=/usr/local/bin/dspam --deliver=innocent --user ${recipient} -i -f $sender -- $recipient --smtp-recipient=${recipient} smtpd_recipient_restrictions = [...] check_client_access pcre:/etc/postfix/dspam_filter_access /./ FILTER smtp-amavis:[172.16.0.2]:10024 Wenn man da noch einen check einbaut, dass amavisd nur für virtuelle mailboxen benutzt wird und ich die beiden trainingsadressen für dspam (spam@ und notspam@) konfiguriert bekommen, funktioniert es so. Was wäre der Vorteil mit amavisd-new? Gruß, Oskar From oskar-postfix at eyb.de Sun Jan 6 14:55:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 14:55:54 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <001401c84ff1$61dac8e0$0565a8c0@uwe> References: <[email protected]> <001401c84ff1$61dac8e0$0565a8c0@uwe> Message-ID: <[email protected]> Hi, in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT TO command))" abgewiesen werden. Ist 450 nicht hart genug, so dass beastie die Mails nicht gleich verwirft? Bzw, der nächste Schritt wäre dann wohl der bounce an den nicht existierenden Empfänger. Wie kann ich Backscatter auf dem Mailrelayhost verhindern? Der hat ja keine virtual_mailbox_maps und virtual_alias_maps von eyb.de. Sollte ich den Aufwand (viel isses IN DIESEM FALL) nicht, die Listen dem Relayhost beastie zur Verfügung zu stellen, wie löst man das am besten? Kann man diese Evergreen-Adressen der spammer in eine blacklist schreiben, die noch vor den rbls drankommt? lineybmet@ contact@ usenet-0904@ vertrieb@ .... Greylisting selektiv einstellen, wie meinst du das genau? Es gibt ja die beiden Dateien: postgrey_whitelist_clients und postgrey_whitelist_recipients In postgrey_whitelist_clients habe ich bereits ein paar Mailserver-Namen eingetragen. Habe aber noch nicht beobachten können, ob das greift. postgrey_flags="-q -d --delay=30 ... --whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients --whitelist-clients=/etc/postfix/postgrey_whitelist_clients" Das Delay habe ich schon deutlich runtergesetzt. policyd-weight.conf ist noch policyd-weight.conf unberührt. Im Header deiner Mail steht z.b.: X-policyd-weight: using cached result; rate: -7.6 habe jetzt dem postgrey noch " -d --auto-whitelist-clients=5" (also den standardwert) hinzugefügt. Uwe Driessen schrieb am 06.01.2008 00:19: > Oskar Eyb schrieb: >> Hallo! >> >> auch wenn die Filterleistung von postgrey und policyd beeindruckend ist >> (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) >> - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in >> der zustellung - möchte ich wieder dspam zwischenschalten. >> >> > > Kenne dspam nicht aber habe eine kleine Zwischenfrage wo hast du welche Verzögerung? > > Mein dreamteam sind amavis-new (als Proxyfilter) clamav und spamassasin, davor noch > Postgrey und pw und das ohne Verzögerung in der Regel (Mails kommen an und werden > zugestellt 0 Verzögerung) Ich überlege grad, nun doch SA herzunehmen.. das ist in Amavisd-new praktisch als Standard vorgesehen und wird in dieser Kombination oft genutzt. Das nette dspam-Webinterface und das Training erfordert User-Interaktion, und eigentlich genau das will ich ja selbst nicht. Viel Spam kommt jetzt schon nicht durch, vielleicht 20 am Tag, verglichen mit mindestens dem 100-fachen ohne RBL, greylisting und polw. Ciao & Gruß, Oskar > Dazu noch ein paar Postfix und eigene Checks auf Dialinnetze (unerwünschte Mails gehen > gegen 0 bzw. sind so gering das sich niemand mehr beschwert) > > Wie lange läuft denn Postgrey bei dir und wäre es evtl. sinnvoll für dich das Greylisting > selectiv einzusetzen. From ralf.prengel at rprengel.de Sun Jan 6 15:10:40 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 15:10:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > > wie wärs mit SmoothWall? > > http://www.smoothwall.org/ Hatte ich früher mal im Einsatz bis klar war sich einige der Leute hinter der Distro zimelich arrogant verhalten. Ich bin dann zu ipcop gewechselt nutze aber mittleweile Astaro da deren VPN-Unterstützung aus meiner Sicht ziemlich gut ist. Mailseitig bieten die auch für POP3 Unterstützung an aber da ich Imap benötige aber wo ich da gerade drüber sinniere könnte es ein Weg sein die Mail von der Astaro ziehen zu lassen um sie von dort per fetchmail zu bekommen. Muß ich mir mal anschauen. Gruß From oskar-postfix at eyb.de Sun Jan 6 15:31:06 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 15:31:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> ralf.prengel at rprengel.de schrieb am 06.01.2008 15:10: > Ich bin dann zu ipcop gewechselt nutze aber mittleweile Astaro da deren > VPN-Unterstützung aus meiner Sicht ziemlich gut ist. > Mailseitig bieten die auch für POP3 Unterstützung an aber da ich Imap > benötige aber wo ich da gerade drüber sinniere könnte es ein Weg sein > die Mail von der Astaro ziehen zu lassen um sie von dort per fetchmail > zu bekommen. ? aha. Und astaro bietet keinen spamfilter an? > Muß ich mir mal anschauen. jup. From Stefan.Behte at gmx.net Sun Jan 6 16:57:01 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 06 Jan 2008 16:57:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 > > > > > in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate ist doch mal interessant. Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? Stefan -----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHgPpNgs5mTaoGZecRAoiiAJ9Ja2BTnjRr5onWo2TVZiwXqYfX2QCgiOOv Ihp1nM7v73tR595NGVQr1hM= =4T40 -----END PGP SIGNATURE----From usenet at deiszner.de Sun Jan 6 17:15:55 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 06 Jan 2008 17:15:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Behte schrieb: > -----BEGIN PGP SIGNED MESSAGE----> Hash: SHA1 > >> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. >> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. >> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen >> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate >> ist doch mal interessant. > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > es wird mehr :-( die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem erzeugen sie Serverlast From driessen at fblan.de Sun Jan 6 19:50:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 19:50:05 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <001401c84ff1$61dac8e0$0565a8c0@uwe> <[email protected]> Message-ID: <000701c85094$f4473b70$0565a8c0@uwe> Oskar Eyb schrieb: > in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server > (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT > TO command))" abgewiesen werden. Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt unknown_address_reject_code = 550 > > Ist 450 nicht hart genug, so dass beastie die Mails nicht gleich verwirft? > > Bzw, der nächste Schritt wäre dann wohl der bounce an den nicht > existierenden Empfänger. Wie kann ich Backscatter auf dem Mailrelayhost > verhindern? Der hat ja keine virtual_mailbox_maps und virtual_alias_maps > von eyb.de. Die solltest du aber anlegen nur dann kann sauber gearbeitet werden es gibt zwar noch den reject_unverified_recipient aber das ist nur bedingt zu empfehlen. Wenn du an die Maps vom eyb dran kommst dann legt die auch auf dem Backup an. > > Sollte ich den Aufwand (viel isses IN DIESEM FALL) nicht, die Listen dem > Relayhost beastie zur Verfügung zu stellen, wie löst man das am besten? Jap solltest du > > > > > > > > > > Kann man diese Evergreen-Adressen der spammer in eine blacklist schreiben, die noch vor den rbls drankommt? lineybmet@ contact@ usenet-0904@ vertrieb@ .... Uninteressant wechseln zu häufig außerdem werden die ungültigen Adressen sowieso schon rejectet(sollte man zumindest tun und wer Catchall hat ist selber schuld) > > > > > > > > Greylisting selektiv einstellen, wie meinst du das genau? Es gibt ja die beiden Dateien: postgrey_whitelist_clients und postgrey_whitelist_recipients Hat nichts mit diesen Dateien zu tun SELECTIVES GREYLISTING > > > > > > > > > > > > > > > > > > > main.cf: -----------# postgrey, ... smtpd_restriction_classes = greylisting, ... greylisting = check_policy_service inet:127.0.0.1:10031 127.0.0.1:10031_time_limit = 3600 # smtpd_(mumble)_restrictions = ..., permit_mynetworks, ..., reject_unauth_destination, check_client_access pcre:/etc/postfix/GREYLISTING /etc/postfix/GREYLISTING: -------------------------# kein rDNS /^unknown$/ greylisting # grobe Kelle /(\d{1,3}[\-\.]){4}/ greylisting ... Das ist nur ein Beispiel aber mit Regex lässt sich so was für den eigenen Server gut ausbauen z.B. /\.ru$|\.se$/ greylisting > In postgrey_whitelist_clients habe ich bereits ein paar > Mailserver-Namen eingetragen. Habe aber noch nicht beobachten können, ob > das greift. Mach es umgekehrt wie oben beschrieben bestimmte Merkmale im PTR/rDNS werden mit Greylisting geahndet der Rest wird einfach angenommen Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart man sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten > > > > > > > postgrey_flags="-q -d --delay=30 ... --whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients --whitelist-clients=/etc/postfix/postgrey_whitelist_clients" Das Delay habe ich schon deutlich runtergesetzt. Jo aber es gibt schon SPamer die nach 30 sec schon wieder versuchen hast du aber wie Standart 5 min drin siehst du die nie wieder > > policyd-weight.conf ist noch policyd-weight.conf unberührt. > So habe ich es im Betrieb und funktioniert auch Klaglos wer daran rumspielt sollte sich die Programmierung sehr genau anschauen. Durch die verschachtelte Score vergaben werden Änderungen daran sehr schnell contraproduktiv. > > Im Header deiner Mail steht z.b.: > > X-policyd-weight: using cached result; rate: -7.6 > > > habe jetzt dem postgrey noch " > -d --auto-whitelist-clients=5" (also den standardwert) hinzugefügt. > > Viel Spam kommt jetzt schon nicht durch, vielleicht 20 am Tag, > verglichen mit mindestens dem 100-fachen ohne RBL, greylisting und polw. Nun was willst du mehr? Wenn dich immer wieder die gleichen ärgern dann poste das logfile dazu dann finden sich sicherlich auch noch Restriktion die gegen diese Leute wirkt. Bedenke aber dass die Gefahr von falsepositiven mit jeder strengeren Prüfung steigt(soll nicht heißen dass es so sein muss sondern nur das man sehr genau hinschauen soll was man einsetzt). Du kommst nicht drum herum ins Logfile zu schauen und genau auf die Bedürfnisse deiner User bzw. dem Einsatzzweck deines Servers entsprechend die Restriktionen aufzubauen. Da gilt lieber konservativ anfangen und das ganze langsam aufbauen. Für die Spamerkennung solltest du auf bewährte Gespanne setzen amavisdnew, clamav und spamassasin ist hundertfach im Einsatz leicht einzurichten für SA noch ein sare Rules dazu und du hast ohne Trainingsaufwand einen mehr wie guten Filter. Überlege mal wie viele User wirklich in der Lage sind einen Spamfilter sauber zu trainieren dazu gehören genauso viele gute wie spammails damit hinterher noch was gescheites rauskommt. Wer nur das eine trainiert zerstört die Erkennung. Oder wie Sandy sagt :" wenn sich einer beschwert schaue ich nach und überleg mir was" > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From olaf.uhlemann at sertrec.de Sun Jan 6 19:28:34 2008 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Sun, 6 Jan 2008 19:28:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> Message-ID: <003c01c85091$f26674e0$0202fea9@Rohan> > > > > > > es wird mehr :-( die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem erzeugen sie Serverlast -- Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den alles? From usenet at deiszner.de Sun Jan 6 20:15:02 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 06 Jan 2008 20:15:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <003c01c85091$f26674e0$0202fea9@Rohan> References: <003c01c85091$f26674e0$0202fea9@Rohan> Message-ID: <[email protected]> Olaf Uhlemann schrieb: >> es wird mehr :-( >> >> die Mails kommen zwar nicht durch die Restrictions durch, >> aber trotzdem >> erzeugen sie Serverlast >> -> > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den > alles? > google mal nach pflogsumm From driessen at fblan.de Sun Jan 6 20:22:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 20:22:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <000801c85099$76513130$0565a8c0@uwe> usenet at deiszner.de schrieb: > Stefan Behte schrieb: > > -----BEGIN PGP SIGNED MESSAGE----> > Hash: SHA1 > > > >> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. > >> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. > >> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen > >> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate > >> ist doch mal interessant. > > > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der Zwischenzeit ist es aber nur noch das normale Grundrauschen > > > > es wird mehr :-( Ich bin gerade dabei die größten Dialinnetze die hier auffallen per Iptables eine Portsperre auf 25 einzurichten. Ist aber ein Haufen arbeit die alle rauszuziehen und das ohne die legitimen Server mit zu erfassen. 40 Netze habe ich bis dato erfasst aber der Bereich ist riesig. Ich schätze mal das gröbste auf ca. 200-300 Netze. Das lohnt sich auch erst ab einer bestimmten Anzahl von Einlieferungsversuchen aus diesen Netzen und ist wieder sehr Server spezifisch. Hab leider noch kein Script das diese Einträge automatisch zusammensucht und aktiviert. Obwohl ich schon aus Logfiles der letzten 3 Monate die Infos ziehe kommt eine Ip in der Regel nur einmal vor. Das heißt z.B. aus dem Bereich von 24.0.0.0/12 waren zwar geschätzt 1500 Einlieferungsversuche aber keine Ip 2 mal dabei. Ist also die Frage in wieweit sich das wirklich auf die Serverlast auswirkt. Das Problem ist einfach das der IP Bereich der Dialin Spamer, Botnetze so groß ist das es sich sehr gut auf die einzelne IP-Adresse der Absender verteilt. Ändert sich die Zuweisung bzw. die Verwendung der Netze kann es durchaus sein das sich dann ein solcher Filter contraproduktiv auswirkt. Das ist dann eher als interessante Studie zu sehen wer kommt denn da woher und wie viele kommen da. Für den Produktiv Einsatz wird es wohl eher nicht geeignet sein. > > die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem > erzeugen sie Serverlast Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Jan 6 20:24:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 20:24:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <003c01c85091$f26674e0$0202fea9@Rohan> <[email protected]> Message-ID: <000901c85099$ba3d0a40$0565a8c0@uwe> usenet at deiszner.de schrieb: > Olaf Uhlemann schrieb: > >> es wird mehr :-( > >> > >> die Mails kommen zwar nicht durch die Restrictions durch, > >> aber trotzdem > >> erzeugen sie Serverlast > >> -> > > > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den > > alles? > > > > google mal nach > > pflogsumm Mailgraph ist auch noch was schönes Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at www-serv.de Sun Jan 6 20:06:54 2008 From: postfixbuch-users at www-serv.de (Matthias Funken) Date: Sun, 06 Jan 2008 20:06:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <003c01c85091$f26674e0$0202fea9@Rohan> References: <003c01c85091$f26674e0$0202fea9@Rohan> Message-ID: <[email protected]> Olaf Uhlemann schrieb: >> es wird mehr :-( >> >> die Mails kommen zwar nicht durch die Restrictions durch, >> aber trotzdem >> erzeugen sie Serverlast >> ->> > > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den > alles? > > z.B. Mailgraph http://mailgraph.schweikert.ch/ From ml at neo-neun.it Sun Jan 6 20:35:28 2008 From: ml at neo-neun.it (Jules M) Date: Sun, 6 Jan 2008 20:35:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <003c01c85091$f26674e0$0202fea9@Rohan> References: <003c01c85091$f26674e0$0202fea9@Rohan> Message-ID: <[email protected]> Am 06.01.2008 um 19:28 schrieb Olaf Uhlemann: >> es wird mehr :-( >> >> die Mails kommen zwar nicht durch die Restrictions durch, >> aber trotzdem >> erzeugen sie Serverlast >> -> > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das > den > alles? Der Postfix|Amavisd-new logwatch-filter ist da ganz hilfreich: http://www.mikecappella.com/logwatch/ gruss Jules From gregor at a-mazing.de Sun Jan 6 20:44:33 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 6 Jan 2008 20:44:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <000801c85099$76513130$0565a8c0@uwe> References: <[email protected]> <[email protected]> <000801c85099$76513130$0565a8c0@uwe> Message-ID: <[email protected]> nAbend, Am Sonntag, 6. Januar 2008 schrieb Uwe Driessen: > usenet at deiszner.de schrieb: > > Stefan Behte schrieb: > > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > > > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am > Tag in der Zwischenzeit ist es aber nur noch das normale Grundrauschen http://listi.jpberlin.de/pipermail/postfixbuch-users/2007December/040204.html und folgende. Ich habe seit Dezember praktisch ununterbrochen das drei- bis vierfache an Rejects wie vorher üblich, mit 2-3 kurzen Unterbrechungen von ein paar Stunden. Dabei kommt für es etwa 1,5h sehr massiert, dann ist für etwa 1h Ruhe. Die Periodendauer dieser Schwingung hat sich seit Dezember um etwa eine halbe Stunde erhöht, in der Summe hat die Zahl der Rejects aber beständig zugenommen. Über die Feiertage sind z.T. über 95% aller Einlieferungsversuche abgelehnt worden... Heute seit ca 17:00h ist mal wieder schlagartig Ruhe, als ob jemand einen Schalter umgelegt hat. Mal sehen, wie lange es diesmal hält. Gruß, Gregor -@mazing Gregor Hermens Brucker Strasse 12 fon +49 8142 6528665 fax +49 8142 6528669 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Stefan.Behte at gmx.net Sun Jan 6 20:46:44 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 06 Jan 2008 20:46:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <000801c85099$76513130$0565a8c0@uwe> References: <[email protected]> <[email protected]> <[email protected]> <000801c85099$76513130$0565a8c0@uwe> Message-ID: <[email protected]> -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Uwe Driessen schrieb: > usenet at deiszner.de schrieb: >> Stefan Behte schrieb: >>> -----BEGIN PGP SIGNED MESSAGE---->>> Hash: SHA1 >>> >>>> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. >>>> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. >>>> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen >>>> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate >>>> ist doch mal interessant. >>> Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in >>> den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der > Zwischenzeit ist es aber nur noch das normale Grundrauschen > Ich habe hier normalerweise ~250.000/Tag gehabt, jetzt sind es durchschnittlich nur noch 100.000 - 175.000, das schwankt ziemlich, neulich hatte ich an einem Tag sogar mal weniger als 100.000! Scriptbasiert die Logs durchzugehen und Netze auszuschließen, ist meiner Meinung nach definitiv die falsche Lösung, grade weil die IPs ja nie doppelt vorkommen und das immer nur eine (zu späte) Reaktion ist. Eine DUL-Blacklist würde dir evtl. helfen - wobei es auch wieder so eine Sache ist, ob man alle DULs blocken sollte/kann/will/darf. ;) Wegen der Serverlast mache ich mir keine Gedanken, der Server hat nur mal zu Spitzenzeiten zu kämpfen (wenn viele legitime Mails reinkommen), ansonsten langweilt er sich - der Spamanteil bei uns ist schon sehr gewaltig! MfG Stefan -----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHgTAkgs5mTaoGZecRAj3eAJ475I6I86PHN6PUX1UXWpJHIqvHbQCgncyN RQF+tV+X0ymc8IgHpqxNUgk= =1qwh -----END PGP SIGNATURE----From postfixbuch at cboltz.de Sun Jan 6 20:55:35 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 6 Jan 2008 20:55:35 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Oskar, hallo Leute, Am Freitag, 4. Januar 2008 schrieb Oskar Eyb: > nach händischem ändern auf > > $CONF['configured'] = true; > > läufts :) Ja - das ist der Test, ob config.inc.php aufmerksam gelesen und angepasst wurde ;-) Damit es nicht zu schwierig wird, habe ich gerade ein paar Kleinigkeiten ergänzt: - Falls setup.php schon gelöscht wurde, kommt eine Fehlermeldung statt des Redirects - setup.php testet $CONF['configured'] und weist ggf. darauf hin, es auf true zu setzen > > > > > Händisches Anlegen dieser Tabelle schlägt fehl: MySQL meldet: Dokumentation #1005 - Can't create table 'postfix.vacation_notification' (errno: 150) Ja - das ist der bekannte blocker-bug, von dem ich geschrieben hatte. Gruß Christian Boltz -It's never too late for a new feature (C) Novell :-) [Marcel Hilzinger in opensuse-factory] From oskar-postfix at eyb.de Sun Jan 6 21:36:41 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 21:36:41 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <000701c85094$f4473b70$0565a8c0@uwe> References: <[email protected]> <001401c84ff1$61dac8e0$0565a8c0@uwe> <[email protected]> <000701c85094$f4473b70$0565a8c0@uwe> Message-ID: <[email protected]> Hi! Uwe Driessen schrieb am 06.01.2008 19:50: > Oskar Eyb schrieb: >> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server >> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT >> TO command))" abgewiesen werden. > > Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt > > unknown_address_reject_code = 550 OK. wofür ist dann unknown_local_recipient_reject_code = 550 da? ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: rcpt to: dashddadl at eyb.de 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown in virtual mailbox table wenn das eigentlich nicht sein darf, check ich nochmals den überprüfenden host etc.. > Die solltest du aber anlegen nur dann kann sauber gearbeitet werden es gibt zwar noch den > reject_unverified_recipient aber das ist nur bedingt zu empfehlen. Wenn du an die Maps vom > eyb dran kommst dann legt die auch auf dem Backup an. OK. >> Greylisting selektiv einstellen, wie meinst du das genau? >> Es gibt ja die beiden Dateien: >> >> postgrey_whitelist_clients >> und postgrey_whitelist_recipients > > Hat nichts mit diesen Dateien zu tun > > SELECTIVES GREYLISTING > >> main.cf: >> ----------->> # postgrey, ... >> smtpd_restriction_classes = greylisting, ... >> greylisting = check_policy_service inet:127.0.0.1:10031 >> 127.0.0.1:10031_time_limit = 3600 >> # >> smtpd_(mumble)_restrictions = ..., permit_mynetworks, >> ..., reject_unauth_destination, >> check_client_access pcre:/etc/postfix/GREYLISTING >> >> >> /etc/postfix/GREYLISTING: >> ------------------------->> # kein rDNS >> /^unknown$/ greylisting >> # grobe Kelle >> /(\d{1,3}[\-\.]){4}/ greylisting Das habe ich so übernommen. Also werden nur dieseWas gibts dafür noch für Kandidaten? smtpd_restriction_classes = greylisting, greylisting = check_policy_service inet:[172.16.0.2]:10023 #172.16.0.2:10023_time_limit = 3600 check_client_access pcre:/usr/local/etc/postfix/GREYLISTING ich kapiers immernoch nicht..grrgrgrgr??? fatal: restriction class `greylisting' needs a definition > Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart man > sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! Gruß, Oskar From helga.mayer at uni-hohenheim.de Sun Jan 6 22:09:59 2008 From: helga.mayer at uni-hohenheim.de (helga.mayer at uni-hohenheim.de) Date: Sun, 6 Jan 2008 22:09:59 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: <mailman.12490.1199648451.25522.postfixbuchusers@listi.jpberlin.de> References: <[email protected] n.de> Message-ID: <[email protected]> Hallo, ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. Sollte jetzt wieder Ruhe einkehren ? Was ist passiert? Wer ist wo verhaftet worden ? Mir waer's recht. Es gibt Interessanteres als Spamabwehr. Viele Gruesse Helga Mayer From p.heinlein at heinlein-support.de Sun Jan 6 22:17:24 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Jan 2008 22:17:24 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Sonntag, 6. Januar 2008 schrieb Oskar Eyb: > > > > > > > > > Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt? > >> Wie wird dspam standesgerecht eingebaut? > > Gar nicht. Nimm amavisd-new. Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? Seite 380, Kapitel 17.3.3. amavisd-new bindet SpamAssassin ein. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Sun Jan 6 23:03:04 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 06 Jan 2008 23:03:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected] n.de> <[email protected]> Message-ID: <[email protected]> helga.mayer at uni-hohenheim.de wrote: > Hallo, > > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. > Sollte jetzt wieder Ruhe einkehren ? > Was ist passiert? Wer ist wo verhaftet worden ? > > Mir waer's recht. Es gibt Interessanteres als Spamabwehr. Das gleiche Botnetz scheint auch bei mir getanzt zu haben, jetzt ist der Pegel wieder auf normal gesunken. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Sun Jan 6 23:25:04 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 6 Jan 2008 23:25:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected] n.de> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb: > helga.mayer at uni-hohenheim.de wrote: > > Hallo, > > > > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. > > Sollte jetzt wieder Ruhe einkehren ? > > Was ist passiert? Wer ist wo verhaftet worden ? > > > > Mir waer's recht. Es gibt Interessanteres als Spamabwehr. > > Das gleiche Botnetz scheint auch bei mir getanzt zu haben, jetzt ist der > Pegel wieder auf normal gesunken. Seit 17 Uhr geht der Graph steil nach unten :-) -Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From driessen at fblan.de Mon Jan 7 00:52:11 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 00:52:11 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><001401c84ff1$61dac8e0$0565a8c0@uwe> <[email protected]><000701c85094$f4473b70$0565a8c0@uwe> <[email protected]> Message-ID: <000a01c850bf$28433d50$0565a8c0@uwe> Oskar Eyb schrieb: > Uwe Driessen schrieb am 06.01.2008 19:50: > > Oskar Eyb schrieb: > >> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server > >> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT > >> TO command))" abgewiesen werden. > > > > Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt > > > > unknown_address_reject_code = 550 unknown_address_reject_code (default: 450) The numerical Postfix SMTP server response code when a sender or recipient address is rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain restriction. The response is always 450 in case of a temporary DNS error. Do not change this unless you have a complete understanding of RFC 821. > > OK. wofür ist dann > unknown_local_recipient_reject_code = 550 unknown_local_recipient_reject_code (default: 550) The numerical Postfix SMTP server response code when a recipient address is local, and $local_recipient_maps specifies a list of lookup tables that does not match the recipient. A recipient address is local when its domain matches $mydestination, $proxy_interfaces or $inet_interfaces. The default setting is 550 (reject mail) but it is safer to initially use 450 (try again later) so you have time to find out if your local_recipient_maps settings are OK. Example: unknown_local_recipient_reject_code = 450 This feature is available in Postfix 2.0 and later. Take a look for the first at http://www.postfix.org/postconf.5.html Take a look for the second at http://www.postfix.org/postconf.5.html Take a look at third at http://www.postfix.org/postconf.5.html There all Parameters > > da? > > ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: > > rcpt to: dashddadl at eyb.de > 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown > in virtual mailbox table Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos > > > > > > > > SELECTIVES GREYLISTING > >> main.cf: >> ----------->> # postgrey, ... Hier werden zusätzliche restrictionensclassen definiert > >> smtpd_restriction_classes = greylisting, ... Und hier definierst du was diese Classe tun soll > >> greylisting = check_policy_service inet:127.0.0.1:10031 > >> 127.0.0.1:10031_time_limit = 3600 > >> # > >> smtpd_(mumble)_restrictions = ..., permit_mynetworks, Mumble steht als Platzhalter für recipient, sender, helo, client usw. Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle) > >> ..., reject_unauth_destination, > >> check_client_access pcre:/etc/postfix/GREYLISTING > >> > >> Das ist eine eigene Datei > >> /etc/postfix/GREYLISTING: > >> -------------------------> >> # kein rDNS > >> /^unknown$/ greylisting > >> # grobe Kelle > >> /(\d{1,3}[\-\.]){4}/ greylisting > > Das habe ich so übernommen. Also werden nur dieseWas gibts dafür noch > für Kandidaten? Jede Menge kannst du aber selber definieren wenn du russland nicht magst dann gugg in der vorherigen Mail da war das Beispiel drinne. > > > > smtpd_restriction_classes = greylisting, das ist eigenständig ohne Komma am Ende > greylisting = check_policy_service inet:[172.16.0.2]:10023 Das wird auch nicht eingerückt das ist ein eigenständiger Eintrag > > #172.16.0.2:10023_time_limit = 3600 check_client_access pcre:/usr/local/etc/postfix/GREYLISTING Und das gehört unter gugg oben > > ich kapiers immernoch nicht..grrgrgrgr??? Ich merks *gg > > fatal: restriction class `greylisting' needs a definition > > > > > > Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart > man > > sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten > > Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach dem Greylisting kommen Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen. Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg > > > > Gruß, > Oskar Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 7 01:13:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 01:13:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><000801c85099$76513130$0565a8c0@uwe> <[email protected]> Message-ID: <000b01c850c2$13a61c70$0565a8c0@uwe> Stefan Behte schrieb: > Uwe Driessen schrieb: > > usenet at deiszner.de schrieb: > >> Stefan Behte schrieb: > >>> -----BEGIN PGP SIGNED MESSAGE----> >>> Hash: SHA1 > >>> > >>>> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. > >>>> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. > >>>> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen > >>>> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate > >>>> ist doch mal interessant. > >>> Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > >>> den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > > > > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der > > Zwischenzeit ist es aber nur noch das normale Grundrauschen > > > > Ich habe hier normalerweise ~250.000/Tag gehabt, jetzt sind es > durchschnittlich nur noch 100.000 - 175.000, das schwankt ziemlich, > neulich hatte ich an einem Tag sogar mal weniger als 100.000! Werden ein paar mehr Mailadressen drauf sein wie meine 200 *gg > > Scriptbasiert die Logs durchzugehen und Netze auszuschließen, ist meiner > Meinung nach definitiv die falsche Lösung, grade weil die IPs ja nie > doppelt vorkommen und das immer nur eine (zu späte) Reaktion ist. Eine > DUL-Blacklist würde dir evtl. helfen - wobei es auch wieder so eine > Sache ist, ob man alle DULs blocken sollte/kann/will/darf. ;) Nee darum geht es mir nicht, konnte nachts nicht schlafen also fängt man an und wertet mal nach rechts und links die Logs aus. Das Script habe ich mir zwar aus einem anderen Grund geschrieben aber dafür taugt es auch. Es ist einfach mal interessant zu sehen wie groß die Dialin Netze der einzelnen Provider sind und wie sich die last der Bots auf diesen verteilt. Dann versteht man auch warum es ein sehr aufwendiges Unterfangen ist unerwünschte Mails vom Server fernzuhalten. Man kommt auch mit Class C Netzen nicht weiter z.T. kommt aus einem Netz 1500 Einlieferungsversuche aber aus in den Class C Netzen ist es immer nur 1-3 IP und die kommen nur einmal in bis dato 3 Monaten. Ich hatte mir etwas andere Ergebnisse erhofft. Wie ich schon sagte für den Praktischen Einsatz eher ungeeignet das prüft man mit Postfix mitteln und eigenen Restriktionen mit weniger Aufwand und schneller und weniger Server belastend. > > > > > Wegen der Serverlast mache ich mir keine Gedanken, der Server hat nur mal zu Spitzenzeiten zu kämpfen (wenn viele legitime Mails reinkommen), ansonsten langweilt er sich - der Spamanteil bei uns ist schon sehr gewaltig! Spams die durchkommen bis zum check oder die aufgrund anderer Restrictionen schon vor dem Spamfilter rejectet werden? Die rejectrate liegt bei mir bei ca. 90-95%. > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.newslists at googlemail.com Mon Jan 7 06:46:52 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 7 Jan 2008 06:46:52 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht > mehr Mails an spamc verfütterst, als der auch verarbeiten kann. > > Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. > Das ist in deiner master.cf eingestellt: > > smtp inet n n smtpd > -o content_filter=spamassassin > > spamassassin unix n n pipe > user=nobody argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} Ok, das scheint mir logisch. Ich habe nun mal für beides maxproc auf 1 gestellt. Hoffe das macht nichts, denn manche Dinge darf man ja nicht beschränken was ich weiss. Mal schauen obs was bringt. Was mich aber nun noch interessiert hätte, da ich glaube, dass hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down? Danke Stolzi From stephan.budach at jvm.de Mon Jan 7 06:58:55 2008 From: stephan.budach at jvm.de (Stephan Budach) Date: Mon, 07 Jan 2008 06:58:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected] n.de> <[email protected]> Message-ID: <[email protected]> helga.mayer at uni-hohenheim.de wrote, On 06.01.2008 22:09 Uhr: > Hallo, > > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. > Sollte jetzt wieder Ruhe einkehren ? > Was ist passiert? Wer ist wo verhaftet worden ? > > Mir waer's recht. Es gibt Interessanteres als Spamabwehr. > > Viele Gruesse > Helga Mayer > > Seit 0.00 Uhr ists wieder alles wie gestern vor 17 Uhr. War evtl. nur ein Update der Spamming-Software? :( Cheers, Stephan -Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3266 bytes Beschreibung: S/MIME Cryptographic Signature URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080107/4a5d51d1/attachment.bin> From rolf.mannhart at casanova.ch Mon Jan 7 08:21:50 2008 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 07 Jan 2008 08:21:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected] n.de> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stephan Budach schrieb: > helga.mayer at uni-hohenheim.de wrote, On 06.01.2008 22:09 Uhr: >> Hallo, >> >> ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. >> Sollte jetzt wieder Ruhe einkehren ? >> Was ist passiert? Wer ist wo verhaftet worden ? >> >> Mir waer's recht. Es gibt Interessanteres als Spamabwehr. >> >> Viele Gruesse >> Helga Mayer >> >> > > Seit 0.00 Uhr ists wieder alles wie gestern vor 17 Uhr. War evtl. nur > ein Update der Spamming-Software? :( hihi. bei mir siehts genau anders aus. hatte sonst in der Regel verdächtig wenig Verkehr, dafür gabs um 17, 22 und 7 Uhr heute morgen einen Sturmlauf gegen meine Kiste.. Das Internet ist doch eine interessante Gegend.. ;-) From listen at silviosiefke.de Mon Jan 7 08:47:42 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 07 Jan 2008 08:47:42 +0100 Subject: [Postfixbuch-users] englische Emails Message-ID: <[email protected]> Morgen, ich wünsche allen Lesern ein erfolgreiches und gesundes Jahr 2008. Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie sperren? Schöne Grüße Silvio Siefke, Kniestraße 9, 58091 Hagen Telefon (02331) 3480001, Fax 3482259 www.silviosiefke.de | info at silviosiefke.de From p at state-of-mind.de Mon Jan 7 09:00:49 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Jan 2008 09:00:49 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> * Silvio Siefke <listen at silviosiefke.de>: > Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie sperren? Eigentlich nur so... <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From jk at jkart.de Mon Jan 7 09:06:37 2008 From: jk at jkart.de (Jim Knuth) Date: Mon, 07 Jan 2008 09:06:37 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Am 07.01.2008 9:00 Uhr, schrieb Patrick Ben Koetter: > * Silvio Siefke <listen at silviosiefke.de>: >> Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie sperren? > > Eigentlich nur so... *LOL* > > <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> > -mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From listen at silviosiefke.de Mon Jan 7 09:09:08 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 07 Jan 2008 09:09:08 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Patrick Ben Koetter schrieb: > <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. Gruß Silvio From gregor at a-mazing.de Mon Jan 7 09:12:03 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 7 Jan 2008 09:12:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <[email protected]> References: <[email protected]> <000801c85099$76513130$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> Moin, Am Sonntag, 6. Januar 2008 schrieb Gregor Hermens: > Heute seit ca 17:00h ist mal wieder schlagartig Ruhe, als ob jemand einen > Schalter umgelegt hat. Mal sehen, wie lange es diesmal hält. um 23:30 gings wieder los, wenn auch noch nicht ganz so heftig wie vorher. Gruß, Gregor -@mazing Gregor Hermens Brucker Strasse 12 D-82216 Gernlinden fon +49 8142 6528665 fax +49 8142 6528669 gregor.hermens at a-mazing.de http://www.a-mazing.de/ From oskar-postfix at eyb.de Mon Jan 7 09:15:28 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 07 Jan 2008 09:15:28 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Silvio Siefke schrieb am 07.01.2008 09:09: > Patrick Ben Koetter schrieb: >> <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> > > Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. Das ruft nach dem DCE! http://www.langenscheidt.de/katalog/titel_longman_dictionary_of_contempor ary_english_(dce)_479_962.html From postfixbuch-users at japantest.homelinux.com Mon Jan 7 09:25:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Jan 2008 09:25:17 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: >> spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht >> mehr Mails an spamc verfütterst, als der auch verarbeiten kann. >> >> Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. >> Das ist in deiner master.cf eingestellt: >> >> smtp inet n n smtpd >> -o content_filter=spamassassin >> >> spamassassin unix n n pipe >> user=nobody argv=/usr/bin/spamc -f -e >> /usr/sbin/sendmail -oi -f ${sender} ${recipient} > Ok, das scheint mir logisch. Ich habe nun mal für beides maxproc auf 1 > gestellt. Hoffe das macht nichts, denn manche Dinge darf man ja nicht > beschränken was ich weiss. > Mal schauen obs was bringt. Was es definitiv nicht bringt, ist planloses Experimentieren. Genau in dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 24, dann sollte es keine Probleme geben für eine kleine Installation. > > > > > Was mich aber nun noch interessiert hätte, da ich glaube, dass hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down? Eine Bounce ist eine Mail, die du angenommen hast, aber nicht zustellen kannst. Best Practise bezüglich des Betriebs von Mailservern besagt, dass nur Mails angenommen werden sollen, die auch ausgeliefert werden können. Dies ist bei dir im Augenblick nicht der Fall, deshalb die Bounces. Du musst die Ursache für das Problem finden, warum spamd spinnt. Stoppe spamassassin, starte wieder und schaue ins Log, ob Fehler auftauchen. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Mon Jan 7 10:03:56 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Jan 2008 10:03:56 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * > > > > Silvio Siefke <listen at silviosiefke.de>: Patrick Ben Koetter schrieb: > <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. Ja, ich auch. ;) Also im Ernst: Eine Liste aller englischsprachigen Server? Unrealistisch. Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in SpamAssassin spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen, denn ich habe damit noch nicht gearbeitet. Ich erwarte da viele FalschPositive. p at rick -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From driessen at fblan.de Mon Jan 7 11:14:32 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 11:14:32 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]><[email protected]><[email protected]> <[email protected]> Message-ID: <000601c85116$19d8fb40$0565a8c0@uwe> Patrick Ben Koetter schrieb: > Sent: Monday, January 07, 2008 10:04 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] englische Emails > > * Silvio Siefke <listen at silviosiefke.de>: > > Patrick Ben Koetter schrieb: > > > <http://www.knipex.de/index.php?id=783&L=0&grpID=15&ukat=schneid12a> > > > > Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. > > Ja, ich auch. ;) > > Also im Ernst: > > Eine Liste aller englischsprachigen Server? Unrealistisch. > > Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in SpamAssassin > spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen, denn > ich habe damit noch nicht gearbeitet. Ich erwarte da viele FalschPositive. > Das einzige was da evtl. wirkt wäre nachzuschauen von welchen PTR/rDNS diese Mails kommen und diese dann sperren Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From listen at silviosiefke.de Mon Jan 7 13:01:21 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 07 Jan 2008 13:01:21 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Patrick Ben Koetter schrieb: > Eine Liste aller englischsprachigen Server? Unrealistisch. Das suchte ich ja nicht, ich dachte vielleicht per Sprachen zu "sortieren". gibt es eine Option um > Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in SpamAssassin > spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen, denn > ich habe damit noch nicht gearbeitet. Ich erwarte da viele FalschPositive. Das hilft nicht. Ist aktiviert, aber es wird übergangen. Naja füllen wir weiter die Header Checks. Vielen Dank, MFG Silvio From steffen at gnuher.de Mon Jan 7 12:48:42 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 07 Jan 2008 12:48:42 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb: > Stefan Stolz wrote: >> Was mich aber nun noch interessiert hätte, da ich glaube, dass >> hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich >> das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie >> macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja >> nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down? Wie sind denn Deine reject Regeln? Wenn Du Dir mal meine Mailstatistik anschauen willst, siehst Du, dass Bounces in Gegensatz zu rejects ziemlich minimal sind: https://styx.domainion.com/cgi-bin/mailgraph.cgi > Eine Bounce ist eine Mail, die du angenommen hast, aber nicht zustellen > kannst. Best Practise bezüglich des Betriebs von Mailservern besagt, dass > nur Mails angenommen werden sollen, die auch ausgeliefert werden können. Das muss ich Sandy vollkommen zustimmen. Nur als Beispiel für eine funktionale main.cf smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit zunächst kommen die permits: mynetworks ist 127.0.0.1 aka localhost, und die authentifizierten user. Danach gibt es noch eine smtp after pop Definition und dann ist erstmal Schluss mit lustig bei SMTP: alles was nicht sinnvoll ist darf der Lieferant behalten - wer all diese rejects überstanden hat, darf abladen, darum der permit zum Schluss. > Dies ist bei dir im Augenblick nicht der Fall, deshalb die Bounces. Du > musst die Ursache für das Problem finden, warum spamd spinnt. Stoppe > spamassassin, starte wieder und schaue ins Log, ob Fehler auftauchen. Ich würde da auch erstmal main.cf einer genauen Inspektion unterziehen. Der Spamassassin bekommt die Mails ja nicht einmal zu sehen, wenn man sie gleich ablehnt, nüwoahr... Gruß, SMut From oskar-postfix at eyb.de Mon Jan 7 13:51:32 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 13:51:32 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <000a01c850bf$28433d50$0565a8c0@uwe> References: <[email protected]><001401c84ff1$61dac8e0$0565a8c0@uwe> <[email protected]><000701c85094$f4473b70$0565a8c0@uwe> <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> Message-ID: <[email protected]> Hi! Uwe Driessen schrieb am 07.01.2008 00:52: > Oskar Eyb schrieb: >> Uwe Driessen schrieb am 06.01.2008 19:50: >>> Oskar Eyb schrieb: >>>> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server >>>> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT >>>> TO command))" abgewiesen werden. >>> Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt >>> >>> unknown_address_reject_code = 550 > unknown_address_reject_code (default: 450) > The numerical Postfix SMTP server response code when a sender or recipient address is > rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain > restriction. The response is always 450 in case of a temporary DNS error. > > Do not change this unless you have a complete understanding of RFC 821. Letzteres ist zwar nicht gegeben, aber da muss ich durch ;-) Muss ich mir sorgen machen über: postconf: warning: reject_unknown_recipient_domain: unknown parameter in postconf (5) wird das ja aber aufgeführt. >> OK. wofür ist dann >> unknown_local_recipient_reject_code = 550 > unknown_local_recipient_reject_code (default: 550) > The numerical Postfix SMTP server response code when a recipient address is local, and > $local_recipient_maps specifies a list of lookup tables that does not match the recipient. > A recipient address is local when its domain matches $mydestination, $proxy_interfaces or > $inet_interfaces. > > The default setting is 550 (reject mail) but it is safer to initially use 450 (try again > later) so you have time to find out if your local_recipient_maps settings are OK. > Example: > > unknown_local_recipient_reject_code = 450 > This feature is available in Postfix 2.0 and later. Ich habe ja nur virtuelle aliase und mailboxen ( postconf -n local_recipient_maps bringt leer). Wenn ich das richtig verstehe, greift bei mir der Parameter überhaupt nicht ( " ** WHEN *** a recipient is *LOCAL* ..." aktuell: $ postconf -n | grep reject smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 > > > > Take a look for the first at http://www.postfix.org/postconf.5.html Take a look for the second at http://www.postfix.org/postconf.5.html Take a look at third at http://www.postfix.org/postconf.5.html There all Parameters > Mumble steht als Platzhalter für recipient, sender, helo, client usw. > Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben > möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle) > >>>> ..., reject_unauth_destination, >>>> check_client_access pcre:/etc/postfix/GREYLISTING >>>> >>>> Ich bin mir ziemlich sicher, dass der Syntax so stimmt, aber irgendwie mag postfix 172.16.0.2 als dict-type nicht. auch in []. smtpd_restriction_classes = check_das_helo_korrekt_ist, greylisting greylisting = check_policy_service inet:172.16.0.2:10023 172.16.0.2:10023_time_limit = 3600 check_client_access pcre:/usr/local/etc/postfix/GREYLISTING check_das_helo_korrekt_ist = check_helo_access \ pcre:/etc/postfix/helo_checks postfix/smtpd[98300]: fatal: unsupported dictionary type: 172.16.0.2 >>> Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart >> man >>> sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten >> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! > > Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch > angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach > dem Greylisting kommen > > Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der > nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt > und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an > RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen. OK, klingt gut! Allerdings finde ich DEFER nicht in access(5), es giibt folgenden Fehler mit --greylist-action=DEFER Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: access table inet:172.16.0.2:10023 has entry with lookup table: DEFER 4.2.0 Greylisted, see http://postgrey.schweikert.ch/help/eyb.de.html Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: do not specify lookup tables inside SMTPD access maps Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: define a restriction class and specify its name instead. Jan 7 13:39:57 beastie postfix/smtpd[6327]: NOQUEUE: reject: RCPT from unknown[41.249.38.209]: 451 4.3.5 Server configuration error; from=<fbehrens at burnbraedaycamp.com> to=<oskar-saab at eyb.de> proto=ESMTP helo=<[41.249.38.209]> Was mir beim Durchsehen von mailq (abgesehen von den Spams) wundert ist , dass beastie keine Verbindung zu meinem dialup-MX chuck herstellen kann. Nachweislich ist der aber gut erreichbar. Wie kann man das problem weiter eingrenzen? 3845D8B81F3 2328 Mon Jan 7 03:56:52 jorge39 at i-gts.com (connect to chuck.ath.cx[88.66.227.178]: Operation timed out) oskar-qmail at eyb.de $ postconf -d | grep smtp_ | grep time smtp_connect_timeout = 30s smtp_connection_cache_time_limit = 2s smtp_connection_reuse_time_limit = 300s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_helo_timeout = 300s smtp_mail_timeout = 300s smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_starttls_timeout = 300s smtp_tls_session_cache_timeout = 3600s smtp_xforward_timeout = 300s in master.cf is unter smtp auch nichts weiter einschränkendes. > Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg Das ist der Punkt! :-) Gruß, Oskar From Ralf.Hildebrandt at charite.de Mon Jan 7 13:53:19 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 13:53:19 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > > > > > > Letzteres ist zwar nicht gegeben, aber da muss ich durch ;-) Muss ich mir sorgen machen über: postconf: warning: reject_unknown_recipient_domain: unknown parameter in postconf (5) wird das ja aber aufgeführt. Falsch eingetragen. Das muss unter smtpd_*_restrictions, du hast es aber alleine irgendwo stehen. > smtpd_data_restrictions = reject_unauth_pipelining, > reject_multi_recipient_bounce, > smtpd_delay_reject = no > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_helo_access > pcre:/etc/postfix/helo_checks reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination > check_policy_service inet:172.16.0.2:10023, check_policy_service > inet:172.16.0.2:12525, check_client_access > pcre:/etc/postfix/amavisd_filter_access > unknown_address_reject_code = 550 > unknown_local_recipient_reject_code = 550 > > > > > Take a look for the first at http://www.postfix.org/postconf.5.html > > Take a look for the second at http://www.postfix.org/postconf.5.html > > Take a look at third at http://www.postfix.org/postconf.5.html > > There all Parameters > > > > Mumble steht als Platzhalter für recipient, sender, helo, client usw. > > Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben > > möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle) > > > >>>> ..., reject_unauth_destination, > >>>> check_client_access pcre:/etc/postfix/GREYLISTING > >>>> > >>>> > > Ich bin mir ziemlich sicher, dass der Syntax so stimmt, aber irgendwie > mag postfix 172.16.0.2 als dict-type nicht. auch in []. > > > smtpd_restriction_classes = check_das_helo_korrekt_ist, greylisting > > greylisting = check_policy_service inet:172.16.0.2:10023 > 172.16.0.2:10023_time_limit = 3600 > check_client_access pcre:/usr/local/etc/postfix/GREYLISTING > > check_das_helo_korrekt_ist = check_helo_access \ > pcre:/etc/postfix/helo_checks > > > > postfix/smtpd[98300]: fatal: unsupported dictionary type: 172.16.0.2 > > > > > > > > > >>> Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart > >> man > >>> sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten > >> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! > > > > Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch > > angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach > > dem Greylisting kommen > > > > Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der > > nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt > > und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an > > RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen. > > > OK, klingt gut! > > Allerdings finde ich DEFER nicht in access(5), es giibt folgenden Fehler > mit --greylist-action=DEFER > > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: access table > inet:172.16.0.2:10023 has entry with lookup table: DEFER 4.2.0 > Greylisted, see http://postgrey.schweikert.ch/help/eyb.de.html > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: do not specify > lookup tables inside SMTPD access maps > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: define a > restriction class and specify its name instead. > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: NOQUEUE: reject: RCPT from > unknown[41.249.38.209]: 451 4.3.5 Server configuration error; > from=<fbehrens at burnbraedaycamp.com> to=<oskar-saab at eyb.de> proto=ESMTP > helo=<[41.249.38.209]> > > > > > Was mir beim Durchsehen von mailq (abgesehen von den Spams) wundert ist > , dass beastie keine Verbindung zu meinem dialup-MX chuck herstellen > kann. Nachweislich ist der aber gut erreichbar. Wie kann man das problem > weiter eingrenzen? > > > 3845D8B81F3 2328 Mon Jan 7 03:56:52 jorge39 at i-gts.com > (connect to chuck.ath.cx[88.66.227.178]: Operation > timed out) > oskar-qmail at eyb.de > > $ postconf -d | grep smtp_ | grep time > smtp_connect_timeout = 30s > smtp_connection_cache_time_limit = 2s > smtp_connection_reuse_time_limit = 300s > smtp_data_done_timeout = 600s > smtp_data_init_timeout = 120s > smtp_data_xfer_timeout = 180s > smtp_helo_timeout = 300s > smtp_mail_timeout = 300s > smtp_pix_workaround_delay_time = 10s > smtp_pix_workaround_threshold_time = 500s > smtp_quit_timeout = 300s > smtp_rcpt_timeout = 300s > smtp_rset_timeout = 20s > smtp_starttls_timeout = 300s > smtp_tls_session_cache_timeout = 3600s > smtp_xforward_timeout = 300s > > > in master.cf is unter smtp auch nichts weiter einschränkendes. > > > > > > > > Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg > > Das ist der Punkt! > :-) > > > Gruß, > Oskar > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From oskar-postfix at eyb.de Mon Jan 7 14:10:47 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 14:10:47 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Ralf Hildebrandt schrieb am 07.01.2008 13:53: >> Muss ich mir sorgen machen über: >> postconf: warning: reject_unknown_recipient_domain: unknown parameter >> >> in postconf (5) wird das ja aber aufgeführt. > > Falsch eingetragen. Das muss unter smtpd_*_restrictions, du hast es > aber alleine irgendwo stehen. Ist es doch?! >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, check_helo_access >> pcre:/etc/postfix/helo_checks reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_recipient, >> reject_non_fqdn_sender, **** reject_unknown_recipient_domain ****, >> reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender >> dsn.rfc-ignorant.org, reject_unauth_destination >> check_policy_service inet:172.16.0.2:10023, check_policy_service >> inet:172.16.0.2:12525, check_client_access >> pcre:/etc/postfix/amavisd_filter_access >> unknown_address_reject_code = 550 >> unknown_local_recipient_reject_code = 550 vi main.cf ..... smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, # check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, # restrictions below permit_mynetworks apply to external clients only reject_unauth_destination # check_client_access pcre:/etc/postfix/GREYLISTINGF .... From Ralf.Hildebrandt at charite.de Mon Jan 7 14:13:06 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 14:13:06 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > > > > > > > > > > vi main.cf ..... smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, # check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, mit der Leerzeile gibt das sicher Probleme? -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de From oskar-postfix at eyb.de Mon Jan 7 14:30:57 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 14:30:57 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 07.01.2008 14:13: > * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > >> vi main.cf >> ..... >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> >> # check_helo_access pcre:/etc/postfix/helo_checks >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> reject_non_fqdn_recipient, > > mit der Leerzeile gibt das sicher Probleme? Bisher hat all das, was drunter kommt (wie der policyd und postgrey) problemlos funktioniert. Sind Kommentare offiziell erlaubt? Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, [...] Bei postconf -d reject_unknown_recipient_domain postconf: warning: reject_unknown_recipient_domain: unknown parameter müsste doch wenigstens ein leerer Wert für diesen Parameter zurückgegeben werden, oder?! From Ralf.Hildebrandt at charite.de Mon Jan 7 14:39:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 14:39:37 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > > > > > > > > > > > > > > > > > > > > > > Bisher hat all das, was drunter kommt (wie der policyd und postgrey) problemlos funktioniert. Sind Kommentare offiziell erlaubt? Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, [...] Bei postconf -d reject_unknown_recipient_domain postconf: warning: reject_unknown_recipient_domain: unknown parameter postconf smtpd_recipient_restrictions > müsste doch wenigstens ein leerer Wert für diesen Parameter > zurückgegeben werden, oder?! Nein. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Microsoft: A Proven Danger to National Security http://www.infowarrior.org/articles/msdanger.pdf From oskar-postfix at eyb.de Mon Jan 7 14:45:52 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 14:45:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 07.01.2008 14:39: >> Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt >> >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> reject_non_fqdn_recipient, >> reject_non_fqdn_sender, >> reject_unknown_recipient_domain, >> reject_unknown_sender_domain, >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rhsbl_sender rhsbl.sorbs.net, >> [...] >> >> >> Bei postconf -d reject_unknown_recipient_domain >> postconf: warning: reject_unknown_recipient_domain: unknown parameter > > postconf smtpd_recipient_restrictions smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access >> müsste doch wenigstens ein leerer Wert für diesen Parameter >> zurückgegeben werden, oder?! > > Nein. Ich dachte, die "default parameter settings" umfassen alle nur denkbaren, also alles, was in postconf(5) vorkommt. From driessen at fblan.de Mon Jan 7 14:59:52 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 14:59:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <000301c85135$93982f40$0565a8c0@uwe> oskar-postfix at eyb.de schrieb: und nu trägst du drüber smtpd_restriction_classes = greylisting greylisting = check_policy_service inet:127.0.0.1:60000 genau so wie es da steht am Anfang der Zeile beginnend ein > > > > > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, check_client_access pcre:/etc/postfix/maps/dialups.grey und der eintrag kommt statt den "normalen" Greylisting hier rein angepasst auf deine Pfade und Datei in der die Infos stehen mach es vor den externen Abfragen der RBL's nur wer Greylisting übersteht wird dann weiter geprüft > > > > > > > reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Dann klappt das auch mit dem selectiven Greylisting Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey /(\-.+){4}$/ greylisting /(\..+){4}$/ greylisting # everything with 3 or more dots/hyphens in the hostname /(^|[0-9.x_])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(ome r)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|inaddr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[az]{3})?\.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[09]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] / greylisting # alles Greylisten was diese Merkmale im PTR hat /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net $|\.com$|\.br$|\. jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.n o$|\.th$|\.nl$|\. cy$|\.ma$|\.nu$|\.ee$|\.pe$)/ greylisting # alle Top Domains wie oben angegeben erstmal Greylisten /unknown/ greylisting # ende der Datei Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so willst bzw. wie du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg) Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Mon Jan 7 15:00:16 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 07 Jan 2008 15:00:16 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de schrieb: > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination <<<<<<<< > check_policy_service inet:172.16.0.2:10023, check_policy_service > inet:172.16.0.2:12525, check_client_access > pcre:/etc/postfix/amavisd_filter_access > Ich bin mir nicht sicher, sollte da nach reject_unauth_destination nicht ein Komma sein? Ja ich weiß, "Neue Zeile, neues Glück." Mit freundlichem Gruß Peter Bauernfeind From Ralf.Hildebrandt at charite.de Mon Jan 7 15:06:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 15:06:35 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * oskar-postfix at eyb.de <oskar-postfix at eyb.de>: > > > > > > > > > > > > > postconf smtpd_recipient_restrictions smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Na bitte > > Nein. > > Ich dachte, die "default parameter settings" umfassen alle nur > denkbaren, also alles, was in postconf(5) vorkommt. Ist aber kein Parameter. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de The porcupine with the sharpest quills gets stuck on a tree more often. From theofel at etes.de Mon Jan 7 15:25:27 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 15:25:27 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? Message-ID: <[email protected]> Hallo zusammen, ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse betreiben. Zur Zeit stehen folgende Maßnahmen an: - ICQ-Account einrichten - Verwendung auf Mailinglisten (in Signatur) - Unsubscribe-Links (aus Spam-Mails) - Versteckte Verwendung auf Webseiten Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch lieber absehen. :-) Danke, Jan PS... :-) mail at aba-koi-eposcht.de info at aba-koi-eposcht.com sales at aba-koi-eposcht.info contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfix at polnik.de Mon Jan 7 15:33:47 2008 From: postfix at polnik.de (thomas polnik) Date: Mon, 07 Jan 2008 15:33:47 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo, > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > lieber absehen. :-) > > Die Testgruppen bei den Newsgroups eignen sich sehr gut dazu. Nach 7-14 Tagen werden die Postfächer gut gefüllt. Bitte darauf achten, daß manche Newsgroups einen "Reflektor" haben. Viele Grüße, thomas polnik. From mhaegele at linuxrocks.dyndns.org Mon Jan 7 15:37:20 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 07 Jan 2008 15:37:20 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Jan Theofel schrieb: > Hallo zusammen, > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. > > Zur Zeit stehen folgende Maßnahmen an: > - Verwendung auf Mailinglisten (in Signatur) Funktioniert hier sehr gut. Vielleicht noch: Etwas zeitaufwendiger aber imho auch wirkungsvoll: Bei "Gewinnspielen/Umfragen" und Co. die Mailadressen angeben, die werden garantiert nie weitergegeben ;-). Seit ich das einmal gemacht hatte bekomme ich regelmässig Post und E-Mail ... (Leider war ich damals noch zu blöd eine Fake-Adresse zu verwenden und auf die "Dankeschön-Uhr" wart ich noch heute trotz Reklamationen :P) > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > lieber absehen. :-) Die finden deine Adressen schon, keine Sorge, den verseuchten Client halte ich auch für keine so gute Idee ... > > > > > Danke, Jan PS... :-) mail at aba-koi-eposcht.de > > > > > > > info at aba-koi-eposcht.com sales at aba-koi-eposcht.info contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net -Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Mon Jan 7 16:01:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 16:01:10 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <000401c8513e$2445b730$0565a8c0@uwe> Jan Theofel schrieb: > > Hallo zusammen, > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. > > Zur Zeit stehen folgende Maßnahmen an: > - ICQ-Account einrichten > - Verwendung auf Mailinglisten (in Signatur) > - Unsubscribe-Links (aus Spam-Mails) > - Versteckte Verwendung auf Webseiten > > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > lieber absehen. :-) > > Danke, > Jan > > PS... :-) > mail at aba-koi-eposcht.de > info at aba-koi-eposcht.com > sales at aba-koi-eposcht.info > > > > > > contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net Ich habe hier in der index.php ein bisschen was eingebunden // Harvester Of Sorrow function iphex($ip) { $parts = split("\.",$ip); $str = ""; for ($i=0; $i<4; $i++) $str.=substr("0".dechex($parts[$i]),-2); return $str; }; $hexaddr = iphex(GetEnv("REMOTE_ADDR")); $hextime = dechex(Time()); <A HREF="mailto:<?php Echo lan.de"></> <A HREF="mailto:<?php Echo bingert.de"></> <A HREF="mailto:<?php Echo bingert.net"></> <A HREF="mailto:<?php Echo drie_ssen.de"></> <A HREF="mailto:<?php Echo lan.net"></> <A HREF="mailto:<?php Echo ?>@feil_bingert.com"></> <A HREF="mailto:<?php Echo ?>@gibts_net.de"></> $hextime; ?>-<?php Echo $hexaddr; ?>@fb$hextime; ?>-<?php Echo $hexaddr; ?>@feil$hextime; ?>-<?php Echo $hexaddr; ?>@feil$hextime; ?>-<?php Echo $hexaddr; ?>@edv$hextime; ?>-<?php Echo $hexaddr; ?>@fb$hextime; ?>-<?php Echo $hexaddr; $hextime; ?>-<?php Echo $hexaddr; Ich habs drin um die Scanner zu befriedigen und die Adresslisten zu vergiften Der erste Versuch mit "gültigen Domainnamen" brachte mir die bis zu 3000 zusätzlichen Einlieferungsversuche. Das schöne an dieser Art ist das man im ersten Hex die Zeit des Zugriffs und im 2. Hex die IP von der zugegriffen wurde stehen hat. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Mon Jan 7 16:10:21 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 7 Jan 2008 16:10:21 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? References: <[email protected]> Message-ID: <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> ----- Original Message ----From: "Jan Theofel" <theofel at etes.de> To: "Postfix" <postfixbuch-users at listi.jpberlin.de> Sent: Monday, January 07, 2008 3:25 PM Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? > > > > > > > Hallo zusammen, ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse betreiben. im Usenet mit diesen Adressen zu posten ! ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil dieses Spams treibt mir jetzt die Serverlast hoch :-/ Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;-) From theofel at etes.de Mon Jan 7 16:17:16 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:17:16 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> References: <[email protected]> <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> Message-ID: <[email protected]> Hi, On Mon, Jan 07, 2008 at 04:10:21PM +0100, usenet at deiszner.de wrote: > > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > > betreiben. > > im Usenet mit diesen Adressen zu posten ! Werden wir in den Testforen (siehe eine der anderen Antworten hier) machen. > ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen > dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil > dieses Spams treibt mir jetzt die Serverlast hoch :-/ > > Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu > testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;) Das sind schon extra neue Domains. Bunt gemischter Straus mit verschiedenen Domainendungen und Buchstaben bzw. am Anfang. Die sollen aber dauerhahft Mails annehmen - je mehr SPAM desto besser. :-) Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jan 7 16:21:38 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:21:38 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <000401c8513e$2445b730$0565a8c0@uwe> References: <[email protected]> <000401c8513e$2445b730$0565a8c0@uwe> Message-ID: <[email protected]> Hi Uwe, On Mon, Jan 07, 2008 at 04:01:10PM +0100, Uwe Driessen wrote: > Jan Theofel schrieb: > > mail at aba-koi-eposcht.de > > > > > > > > > > > > > > > > > > info at aba-koi-eposcht.com sales at aba-koi-eposcht.info contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net Ich habe hier in der index.php ein bisschen was eingebunden [...] > Ich habs drin um die Scanner zu befriedigen und die Adresslisten zu vergiften > Der erste Versuch mit "gültigen Domainnamen" brachte mir die bis zu 3000 zusätzlichen > Einlieferungsversuche. > > Das schöne an dieser Art ist das man im ersten Hex die Zeit des Zugriffs und im 2. Hex die > IP von der zugegriffen wurde stehen hat. Ich habe das bei uns auch schon in die Webseite und drei private Seiten von mir eingebaut. Du kannst aber gerne mal unsere Domains (siehe oben) für ein paar Tage mit aufnehmen. :-) Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jan 7 16:22:44 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:22:44 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Thomas, On Mon, Jan 07, 2008 at 03:33:47PM +0100, thomas polnik wrote: > > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > > lieber absehen. :-) > > > Die Testgruppen bei den Newsgroups eignen sich sehr gut dazu. Nach 7-14 > Tagen werden die Postfächer gut gefüllt. > Bitte darauf achten, daß manche Newsgroups einen "Reflektor" haben. Danke für den Hinweis auf die Testgruppen. Sowas in der Art ist natürlich ideal. :-) Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jan 7 16:25:37 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:25:37 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Matthias, On Mon, Jan 07, 2008 at 03:37:20PM +0100, Matthias Haegele wrote: > Jan Theofel schrieb: > > > > - Verwendung auf Mailinglisten (in Signatur) > Funktioniert hier sehr gut. > > Vielleicht noch: > Etwas zeitaufwendiger aber imho auch wirkungsvoll: > Bei "Gewinnspielen/Umfragen" und Co. die Mailadressen angeben, die > werden garantiert nie weitergegeben ;-). Wobei dann auch "reguläre" Mails kommen könnten, denen man mit der Teilnahme tatsächlich zugestimmt hat. Die könnten zu ungewünschten Nebeneffekten bei der Auswertung führen. Aber danke für die Anregung. Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfix at wmsmt.com Mon Jan 7 17:13:59 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Mon, 7 Jan 2008 17:13:59 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <000001c85148$4fdbf710$5003a8c0@rechenknecht> Hi, >ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu >verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse >betreiben. Eintrag in die Robinsonliste der österreichischen Regulierungsbehörde http://www.rtr.at/de/tk/E_Commerce_Gesetz Ich hab auch eine eigene Mailadresse dort registriert. War mal neugierig ob die Robinsonliste der RTR auch als Quelle von Spammern verwendet wird. lg Wolfgang Murth From peter.bauernfeind at reba-eno.de Mon Jan 7 17:21:02 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 07 Jan 2008 17:21:02 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Jan Theofel schrieb: > Habt ihr weitere geeignete Tipps. > > > > > > > > > > > > PS... :-) mail at aba-koi-eposcht.de info at aba-koi-eposcht.com sales at aba-koi-eposcht.info contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net Schau dir die beiden Threats auf der Liste an: [Postfixbuch-users] SPAM Lover [Postfixbuch-users] SPAMMe gerne Mailserver auf Verlangen zu Das ist zwar nicht das, was du wolltest, lies es dir dennoch durch. ;-) Mit freundlichem Gruß Peter Bauernfeind From usenet at deiszner.de Mon Jan 7 17:23:58 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 7 Jan 2008 17:23:58 +0100 Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung Message-ID: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> Hallo zusammen, abgesehen davon, das ich in den letzten 7 Tagen 190.000 Versuche hatte von [unknown] sich zu verbinden sind nun noch Fragen aufgetaucht: 2599 2820 0 21 7 53784 0 0 0 empfangen zugestellt weitergeleitet zurueckgewiesen (25 zurueckgeworfen abgelehnt (95%) Ablehnungswarnungen wartend verworfen (0%) Zurueckweisungen) Ich habe mehr zugestellt als empfangen? Was heisst zurückgewiesen? Was heisst zurückgeworfen? Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten habe oder wird das dann "doppelt" gezählt? gruß Sebastian From Beat.Jucker at glue.ch Mon Jan 7 17:27:51 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Mon, 7 Jan 2008 17:27:51 +0100 Subject: [Postfixbuch-users] SPAMers erkennen ... Message-ID: <[email protected]> Hallo SpamCops ;-) Ich verwende neben den offiziellen RBLs auch ein lokal aufgebauter RBL. Das Prinzip: - neben dem Primary Mailserver gibt es einen Secondary (Backup) Mailserver - dieser Backup Mailserver sollte per MX Definition nur verwendet werden, wenn der Primary Mailserver versagt - der Primary Mailserver erfreut sich groesster Zuverlaessigkeit ... - SPAMers lieben Backup Mailserver - Dictionary Attacken auf dem Backup Mailserver produzieren Rejects - diese so erkannten SPAM IP Adressen werden in unserer lokalen RBL aufgenommen (gesamtes zugehoerendes Class-C Netz) Also: der Backup Mailserver sollte im Normalfall nicht verwendet werden und wenn dann noch ein Reject wegen unbekanntem User erfolgt, duerfte es sich mit groesster Wahrscheinlichkeit um ein SPAMer handeln. Ich bin nur ein (kleiner) KMU-Mailmaster und kein Mailservice Anbieter und gehe jetzt davon aus, dass ein serioeser ISP seine offiziellen Mailserver nicht im gleichen Adressbereich verwaltet, wie seine Kunden IPs. Mit dieser Annahme kann ich jetzt also getrost das gesamte Class-C der betroffenen SPAM-IP sperren. Neben den offiziellen RBLs habe ich so eine eigene RBL mit mehreren zig Tausend Class-C Adressen aufgebaut. Ich weiss, dass so evtl auch einmal ein False Positiv Test auftreten kann. Der %%-Anteil ist aber verschwindend klein und der Absender hat sich jeweils auch lautstark gemeldet, so dass er umgehend in unserer Whitelist aufgenommen wurde. Wie ist Eure Haltung/Meinung/Erfahrung zu dieser SPAM Abwehr? Mit freundlichen Gruessen -- Beat From s.newslists at googlemail.com Mon Jan 7 19:33:24 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 7 Jan 2008 19:33:24 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Zitat von Steffen Mutter <steffen at gnuher.de>: > Ich würde da auch erstmal main.cf einer genauen Inspektion unterziehen. > Der Spamassassin bekommt die Mails ja nicht einmal zu sehen, wenn man > sie gleich ablehnt, nüwoahr... Danke für deine Hinweise. Das größte Problem ist nun mal geschafft. Durch das limitieren von maxproc beim smtp stürzt Postfix mal nicht mehr ab. Ich werde nun vorzu mit diesen Dingen rumtesten. Danke Stolzi From s.newslists at googlemail.com Mon Jan 7 19:42:07 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 7 Jan 2008 19:42:07 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > Was es definitiv nicht bringt, ist planloses Experimentieren. Da kann ich nicht voll zustimmen. Wie soll ich sonst merken was was bringt? Im Postfixbuch steht auch wörtlich zur master.cf: "Hier sollten Sie tatsächlich Experimente wagen." > Genau in > dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt > Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 2-4, > dann sollte es keine Probleme geben für eine kleine Installation. Ich habe dies nun auch probiert... smtp wieder ohne Limit und nur SA limitiert. Leider mit dem Effekt, dass der Server wieder wie gewohnt abstürzt. Ich habe nun vielmehr nur smtp limitiert und anscheinend hat tatsächlich dies meinen Computer in die Knie gezwungen. Es steht auch im Buch, dass man mit diesen 3 Dingen spielen soll: smtp, smtpd, smtp-amavis/vscan (in meinem Fall Spamassassin) Aber nichts desto trotz kann jetzt zwar der Computer nicht mehr abstürzen, nun gehts aber daran das Grundproblem zu lösen. Danke für die Tips. Stefan From postfixbuch-users at japantest.homelinux.com Mon Jan 7 19:50:13 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Jan 2008 19:50:13 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > > >> Was es > > Da kann > bringt? > sollten definitiv nicht bringt, ist planloses Experimentieren. ich nicht voll zustimmen. Wie soll ich sonst merken was was Im Postfixbuch steht auch wörtlich zur master.cf: "Hier Sie tatsächlich Experimente wagen." Es geht um "planloses Experimentieren". Wenn du den smtpd auf 1 Prozess begrenzt, dann läuft dein System vielleicht sehr stabil, aber du bekommst wahrscheinlich nicht mehr alle Mails, da dein Server sehr häufig Mails nicht annehmen kann. Das ist etwas anderes als das Austarieren, welche Anzahl Prozesse der Server verkraftet. >> Genau in >> dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt >> Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 2-4, >> dann sollte es keine Probleme geben für eine kleine Installation. > > Ich habe dies nun auch probiert... smtp wieder ohne Limit und nur SA > limitiert. Leider mit dem Effekt, dass der Server wieder wie gewohnt > abstürzt. Ich habe nun vielmehr nur smtp limitiert und anscheinend hat > tatsächlich dies meinen Computer in die Knie gezwungen. Es steht auch > im Buch, dass man mit diesen 3 Dingen spielen soll: smtp, smtpd, > smtp-amavis/vscan (in meinem Fall Spamassassin) Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3 x 18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL und Apache. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglists at matthias-balke.de Mon Jan 7 22:35:05 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Mon, 7 Jan 2008 22:35:05 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis und Bayes DB Message-ID: <[email protected]> Hi liebe Postfix Nutzer, ich bekomme schon seit ich amavis und spamassassign installiert habe immer mails an root, dass die bayes db nicht beschrieben und gelesen werden kann. Ich habe sogar schon die Rechte auf 777 gesetzt aber kein Erfolg (Sollte auch nur ein Workaround werden)! Ich habe euch mal die Mail / die Dateirechter der Bayes DB und nen grep von den Amavis Prozessen(damit ihr seht unter welchem user amavis läuft) angeghängt. Ich glaube dass es ein ganz einfaches Problem ist, ich habe auch irgendwo schon mal was dazu gefunden aber das hatte mir nicht geholfen. Ich hoffe ihr kennt das Problem vielleicht und könnt mir helfen. matthias anhang: Mail: ------From amavis at h1327156.stratoserver.net Mon Jan 7 21:18:25 2008 Return-Path: <amavis at h1327156.stratoserver.net> X-Original-To: amavis Delivered-To: amavis at h1327156.stratoserver.net Received: by h1327156.stratoserver.net (Postfix, from userid 111) id B015C118112; Mon, 7 Jan 2008 21:18:25 +0100 (CET) From: root at h1327156.stratoserver.net (Cron Daemon) To: amavis at h1327156.stratoserver.net Subject: Cron <amavis at h1327156> test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync Content-Type: text/plain; charset=UTF-8 X-Cron-Env: <SHELL=/bin/sh> X-Cron-Env: <HOME=/var/lib/amavis> X-Cron-Env: <PATH=/usr/bin:/bin> X-Cron-Env: <LOGNAME=amavis> Message-Id: <20080107201825.B015C118112 at h1327156.stratoserver.net> Date: Mon, 7 Jan 2008 21:18:25 +0100 (CET) bayes: cannot open bayes databases /var/amavis/bayes.db_* R/O: tie failed: bayes: cannot open bayes databases /var/amavis/bayes.db_* R/W: tie failed: Unpassender IOCTL (I/O-Control) für das Gerät Rechte: ----------root at h1327156:~# cd /var/amavis/ root at h1327156:/var/amavis# ll insgesamt 32 -rwxrwxrwx 1 amavis root 12288 2007-10-16 13:44 bayes.db_seen -rwxrwxrwx 1 amavis root 12288 2007-11-07 12:18 bayes.db_toks grep: -------root at h1327156:/var/amavis# ps aux | grep amavis amavis 1983 0.0 8.4 62108 43680 ? Ss 2007 0:04 amavisd (master) amavis 26924 0.0 9.8 amavisd (ch3-avail) amavis 28052 0.0 8.4 amavisd (virgin child) 64916 50876 ? S 19:31 0:02 63020 43552 ? S 22:16 0:00 From oskar-postfix at eyb.de Mon Jan 7 23:17:38 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 23:17:38 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <000a01c850bf$28433d50$0565a8c0@uwe> References: <[email protected]><001401c84ff1$61dac8e0$0565a8c0@uwe> <[email protected]><000701c85094$f4473b70$0565a8c0@uwe> <[email protected]> <000a01c850bf$28433d50$0565a8c0@uwe> Message-ID: <[email protected]> Nabend! Uwe Driessen schrieb am 07.01.2008 00:52: >> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: >> >> rcpt to: dashddadl at eyb.de >> 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown >> in virtual mailbox table > > Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos auf chuck: Jan 7 23:13:05 srv postfix/smtp[24053]: 939711185414: to=<root at chuck.ath.cx>, relay=beastie.eyb.de[85.214.103.56]:25, delay=159023, delays=159007/5.5/3.5/6.8, dsn=4.4.0, status=deferred (host beastie.eyb.de[85.214.103.56] said: 454 4.4.0 Error: too many hops (in reply to end of DATA command)) da ist auch noch der wurm drin, muss ich mal gucken wo, auf chuck ist sein hostname in der myslq-db als domain drin, den user root@ gibts auch als alias, postfix fühlt sich aber dennoch nicht zuständig. Bis denne, Gruß Oskar From driessen at fblan.de Mon Jan 7 23:37:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 23:37:43 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><001401c84ff1$61dac8e0$0565a8c0@uwe> <[email protected]><000701c85094$f4473b70$0565a8c0@uwe> <[email protected]><000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]> Message-ID: <000701c8517d$eb452c00$0565a8c0@uwe> oskar-postfix at eyb.de schrieb: > > Uwe Driessen schrieb am 07.01.2008 00:52: > > >> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: > >> > >> rcpt to: dashddadl at eyb.de > >> 450 4.1.1 <dashddadl at eyb.de>: Recipient address rejected: User unknown > >> in virtual mailbox table > > > > Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos > > > auf chuck: > > > Jan 7 23:13:05 srv postfix/smtp[24053]: 939711185414: > to=<root at chuck.ath.cx>, relay=beastie.eyb.de[85.214.103.56]:25, > delay=159023, delays=159007/5.5/3.5/6.8, dsn=4.4.0, status=deferred > (host beastie.eyb.de[85.214.103.56] said: 454 4.4.0 Error: too many hops ^^^^^^^^^^^^^^^^^^^^ Dein too many hops ist das Problem schau mal nach ob du was in der Art wie hopcount_limit definiert hast. und auch wieder nur die hälfte aus dem logfile das fängt an mit dem Verbindungsaufbau an Jan 7 23:25:29 s1 postfix/smtpd[31376]: warning: 201.170.192.215: hostname 201.170.192.215.dsl.dyn.telnor.net verification failed: Name or service not known Jan 7 23:25:29 s1 postfix/smtpd[31376]: connect from unknown[201.170.192.215] Jan 7 23:25:30 s1 postfix/smtpd[31376]: NOQUEUE: reject: RCPT from unknown[201.170.192.215]: 550 5.7.1 Client host rejected: cannot find your hostname, [201.170.192.215]; from=<Paula.Markiewicz at al-ba.de> to=<user at domain.de> proto=ESMTP helo=<201.170.192.215.dsl.dyn.telnor.net> Jan 7 23:25:31 s1 postfix/smtpd[31376]: disconnect from unknown[201.170.192.215] Das ware ein kompletter Eintrag > (in reply to end of DATA command)) > > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Mon Jan 7 23:48:59 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 7 Jan 2008 23:48:59 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo Jan, hallo Leute, Am Montag, 7. Januar 2008 schrieb Jan Theofel: > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. Einen GPG-Key auf einen Keyserver hochladen ist auch recht "erfolgreich". Interessanterweise kommt auf der Adresse des Keys (gpg@) tendenziell mehr Spam durch (nach Blacklisten usw.) als auf anderen Adressen, die ich für Mailinglisten nutze. Nicht vergessen werden darf auch der Klassiker: eine CatchAll-Adresse ;-) Recht interessant fand ich auch, was in einem Gästebuch-Spam(versuch, landete nämlich im Filter) heute nach dem üblichen Link-Müll stand: If you don't wish to receive such messages, please send your domain name to jj([at])dedik_dot_biz to remove your site from our list. Ja, die Mailadresse war wirklich spamsicher geschrieben ;-) aber Du darfst gern mal hinschreiben. Bei der Gelegenheit solltest Du gleich anregen, dass sie lieber <meta name='spammers-are" content="idiots" /> als unsubscribe-Wunsch auswerten sollen ;-) BTW: Ich beantworte Formularspam grundsätzlich mit dem HTTP-Status 402 - Bezahlung erforderlich. *g* Redirects auf große Downloads, z. B. Windows Servicepacks, sollen angeblich noch besser sein und die Spamversuche deutlich reduzieren. Sollte ich mal testen... Gruß Christian Boltz -Das einzige Instrument, das ich beherrsche, ist MP3-Player. [Kristian Köhntopp] From p.heinlein at heinlein-support.de Mon Jan 7 23:58:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 7 Jan 2008 23:58:01 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Montag, 7. Januar 2008 schrieb Stefan Stolz: > > Was es definitiv nicht bringt, ist planloses Experimentieren. Man bemerke: *planloses* Experimentieren > Da kann ich nicht voll zustimmen. Wie soll ich sonst merken was was > bringt? Im Postfixbuch steht auch wörtlich zur master.cf: "Hier > sollten Sie tatsächlich Experimente wagen." ... was und was und nachfolgend eine Anleitung zum PLANVOLLEN Experimentieren, d.h. die Faktoren sind und wie man ausprobiert, was für einen sinnvoll ist wie man sich das anschaut und wie man feststellt, was Sinn macht und nicht. Kleiner, aber feiner Unterschied. :-) Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From s.newslists at googlemail.com Tue Jan 8 06:46:13 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 06:46:13 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > Das ist etwas anderes als das Austarieren, welche Anzahl Prozesse der > Server verkraftet. Ok, verstehe... > > x > > > > Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3 18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL und Apache. Es ist ein V-Server von Strato... weiss ist schon eh nicht das beste. Aber irgendwie habe ich das Gefühl, dass ich da ordentlich ums Ohr gehaun werde. Ich habe nun gesehen, dass Postfix mehr als 5 smtp Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? Ansonsten läuft auf dem Server nur ein wenig belastetes MYSQL und ein auch wenig belasteter Apache. Die können kaum ins Gewicht fallen. Versuche nun Strato schon seit einer Woche zu schreiben, aber bekomme keine Antwort... Naja, der Preis hat seinen Preis. Stefan From cscholz at 2nibbles4u.de Tue Jan 8 07:36:25 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Tue, 8 Jan 2008 07:36:25 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis und Bayes DB In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> > > > > > > > > > > > > > ich bekomme schon seit ich amavis und spamassassign installiert habe immer mails an root, dass die bayes db nicht beschrieben und gelesen werden kann. Ich habe sogar schon die Rechte auf 777 gesetzt aber kein Erfolg (Sollte auch nur ein Workaround werden)! Ich habe euch mal die Mail / die Dateirechter der Bayes DB und nen grep von den Amavis Prozessen(damit ihr seht unter welchem user amavis läuft) angeghängt. Ich glaube dass es ein ganz einfaches Problem ist, ich habe auch irgendwo schon mal was dazu gefunden aber das hatte mir nicht geholfen. Ich hoffe ihr kennt das Problem vielleicht und könnt mir helfen. Erstell mal eine Gruppe für die bayes_db und leg die bayes_db mal woanders hin # # # # groupadd bayes_users mkdir /var/spool/bayes_db chown root:bayes_users /var/spool/bayes_db chmod 0770 /var/spool/bayes_db /etc/spamassassin/local.cf bayes_path /var/spool/bayes_db/bayes bayes_file_mode 0770 Gruß Christian Scholz From postfixbuch-users at japantest.homelinux.com Tue Jan 8 09:22:37 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 09:22:37 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Zitat von Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: >> Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC >> Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3 x >> 18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay >> gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich >> laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL >> und Apache. > > Es ist ein V-Server von Strato... weiss ist schon eh nicht das beste. > Aber irgendwie habe ich das Gefühl, dass ich da ordentlich ums Ohr > gehaun werde. Ich habe nun gesehen, dass Postfix mehr als 5 smtp > Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige > Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. > Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da > müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? > Ansonsten läuft auf dem Server nur ein wenig belastetes MYSQL und ein > auch wenig belasteter Apache. Die können kaum ins Gewicht fallen. > Versuche nun Strato schon seit einer Woche zu schreiben, aber bekomme > keine Antwort... Naja, der Preis hat seinen Preis. Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu vergleichen. :-/ Werden die Mails eigentlich direkt weitergeschickt oder holst du sie per Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen und das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als so ein VServer. Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From tech at kdmails.de Tue Jan 8 10:31:38 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 08 Jan 2008 10:31:38 +0100 Subject: [Postfixbuch-users] Adressumschreibung Message-ID: <[email protected]> Hallo, ich habe hier noch ein kleines Problem bei der Adressumschreibung. Ein Kunde hat folgende Konfiguration: Der MX für kunde.com steht bei in den USA, die E-Mails an die deutschen Mitarbeiten werden weitergeleitet an user at com.kunde.de (liegt komplett bei uns). Das Funktioniert sauber auch der umgedrehte Weg funktioniert. Unser Kunde schickt mit user at com.kunde.de und am Postfix geht es dann mit user at kunde.com in die weite Welt raus. Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch user at com.kunde.de. In den letzten Tagen sind vermehrt SPAM's direkt dorthin gegangen und kamen nicht vom den Servern in den USA. Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu ändern. Danke Daniel From p.heinlein at heinlein-support.de Tue Jan 8 11:01:00 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Jan 2008 11:01:00 +0100 Subject: [Postfixbuch-users] Adressumschreibung In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Dienstag, 8. Januar 2008 schrieb Daniel Gompf: > Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch Eben. Vom Client erzeugt. Dann soll der Client doch einfach was anderes erzeugen! > Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu > ändern. sender_canonical wären hier das Mittel der Wahl. Aber wenn Du es im Client direkt ändern lassen kannst, wäre das schöner. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From tech at kdmails.de Tue Jan 8 11:24:18 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 08 Jan 2008 11:24:18 +0100 Subject: [Postfixbuch-users] Adressumschreibung In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein wrote: > Am Dienstag, 8. Januar 2008 schrieb Daniel Gompf: > > >> Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch > > Eben. Vom Client erzeugt. Dann soll der Client doch einfach was anderes > erzeugen! irgendwie habe ich darauf gewartet ;-) >> Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu >> ändern. > > sender_canonical wären hier das Mittel der Wahl. Aber wenn Du es im Client > direkt ändern lassen kannst, wäre das schöner. Leider ist das mit dem Ändern beim Client nicht so einfach. Wir haben den MX-Service für die von einem anderen Dienstleister übernommen und die Nutzer sind dazu noch weit gestreut. "Das hat doch bisher funktionier wieso muss ich da jetzt was ändern." Ich setzte sender_ und recipient_canonical ein. Das funtktioniert auch sauber. Die haben auch alle das richtige Reply-To gesetzt. Im Moment stört es noch keinen, aber ich kenne doch meine Pappenheimer. Ich dachte, dass man dass mit header checks und replace machen kann. Hier betrete ich aber Neuland und wollte nur mal wissen ob es geht und ob es der richtig Weg ist. > Peer > Daniel From michael.eisenkoelbl at cargo-partner.com Tue Jan 8 12:13:33 2008 From: michael.eisenkoelbl at cargo-partner.com (=?ISO-885915?Q?Michael_Eisenk=F6lbl?=) Date: Tue, 08 Jan 2008 12:13:33 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA Message-ID: <[email protected]> wenn ich größere emails - große attachments - bekomme, dann zeigt postfix folgenden error postfix/smtpd[14701]: lost connection after DATA from mail.gmx.net[213.165.64.20] bei kleineren attachments und ohne funktioniert der mailverkehr einwandfrei. das tritt nur beim empfangen der mails auf... vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft das weiter... From oskar-postfix at eyb.de Tue Jan 8 12:21:48 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 12:21:48 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> message_size_limit passt? Default ca 9 MB. Michael Eisenkölbl schrieb am 08.01.2008 12:13: > wenn ich größere emails - große attachments - bekomme, dann zeigt > postfix folgenden error > > postfix/smtpd[14701]: lost connection after DATA from > mail.gmx.net[213.165.64.20] > > bei kleineren attachments und ohne funktioniert der mailverkehr einwandfrei. > das tritt nur beim empfangen der mails auf... > > vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft > das weiter... > From postfixbuch-users at japantest.homelinux.com Tue Jan 8 13:02:19 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 13:02:19 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Michael Eisenkölbl wrote: > wenn ich größere emails - große attachments - bekomme, dann zeigt > postfix folgenden error > > postfix/smtpd[14701]: lost connection after DATA from > mail.gmx.net[213.165.64.20] > > bei kleineren attachments und ohne funktioniert der mailverkehr einwandfrei. > das tritt nur beim empfangen der mails auf... Ist das Problem reproduzierbar für alle größeren Mails? Betrifft es nur einige Gegenstellen? > vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft > das weiter... Wie verhunze ich das SMTP-Protokoll? Thy name is Cisco... Du kannst folgende Sachen versuchen: - Schalte auf der Cisco das smtp_fixup_protocol ab, das kann Postfix besser - Deaktiviere Pipelining auf Postfix Wenn das keine Linderung bringt, dann musst du schon etwas schärfer hinschauen. Mit anderen Worten, dann ist ein Netzwerksniffer an der Reihe, der die Kommunikation aufzeichnet, so dass man sehen kann, ob Sender/Empfänger noch synchron sind oder aus dem Takt geraten, ob ein Kommando gesendet wurde und ob danach überhaupt Daten kommen. Ich vermute, dass der Client den Befehl DATA schickt, Postfix seine Antwort sendet "354...", der Client diese aber nicht richtig verarbeitet. Warum das ganze aus dem Takt gerät, hängt von deiner Infrastruktur ab. Dazu muss man aber eingrenzen, wo genau das Problem ist. Der Online-Virenscanner auf der Firewall hatte mir schon mal die komplette Firma vom Internet abgeschnitten, ähnliches kann vielleicht auch bei dir laufen. Ohne mehr Informationen ist eine Hilfe schwierig. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Tue Jan 8 13:34:12 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Jan 2008 13:34:12 +0100 Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung In-Reply-To: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> References: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> Message-ID: <[email protected]> usenet at deiszner.de schrieb: > Hallo zusammen, > > abgesehen davon, das ich in den letzten 7 Tagen 190.000 Versuche hatte von > [unknown] sich zu verbinden sind nun noch Fragen aufgetaucht: > > 2599 empfangen > 2820 zugestellt > 0 weitergeleitet > 21 zurueckgewiesen (25 Zurueckweisungen) deferred > 7 zurueckgeworfen bounced > 53784 abgelehnt (95%) rejected > 0 Ablehnungswarnungen > 0 wartend > 0 verworfen (0%) > > Ich habe mehr zugestellt als empfangen? > Was heisst zurückgewiesen? > Was heisst zurückgeworfen? > > Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten habe > oder wird das dann "doppelt" gezählt? afaik wird was durchkommt gezählt, also doppelt ... > gruß > > Sebastian -Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Jan 8 13:36:32 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Jan 2008 13:36:32 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <[email protected]> References: <[email protected]> <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> <[email protected]> Message-ID: <[email protected]> Jan Theofel schrieb: > Hi, > > On Mon, Jan 07, 2008 at 04:10:21PM +0100, usenet at deiszner.de wrote: >>> ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu >>> verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse >>> betreiben. >> im Usenet mit diesen Adressen zu posten ! > > Werden wir in den Testforen (siehe eine der anderen Antworten hier) machen. > >> ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen >> dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil >> dieses Spams treibt mir jetzt die Serverlast hoch :-/ >> >> Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu >> testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;-) > > Das sind schon extra neue Domains. Bunt gemischter Straus mit verschiedenen > Domainendungen und Buchstaben bzw. am Anfang. Die sollen aber dauerhahft > Mails annehmen - je mehr SPAM desto besser. :-) Das Problem ist halt imho trotzdem: Spam ist individuell, Ein user wird seinem "E-Mail Verhalten/Fehlern" nach Spam bekommen, das kann natürlich eine Untermenge der "Spamfalle" sein ... > Jan -Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at jpkessler.info Tue Jan 8 16:22:18 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 08 Jan 2008 16:22:18 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz schrieb: > Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige > Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. > Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da > müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? > Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen 4-6MB. Im Klartext: 10 SA Childs sind mit dem Speicherausbau kaum sinnvoll zu machen. Aber mal im Ernst - wer einen solch klein dimensionierten v-server als Spamfilter einsetzt, rechnet wohl auch kaum mit einem Mailaufkommen, dass 10 SA childs rechtfertigen würde - oder wie oft muss die Kiste wirklich 10 Nachrichten parallel scannen? From postfix at jpkessler.info Tue Jan 8 16:25:59 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 08 Jan 2008 16:25:59 +0100 Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung In-Reply-To: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> References: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> Message-ID: <[email protected]> usenet at deiszner.de schrieb: > Ich habe mehr zugestellt als empfangen? > So 'ne Mail kann durchaus mehrere Empfänger haben - besagen jdf Gerüchte ;-) > Was heisst zurückgewiesen? > rejected bzw deferred > Was heisst zurückgeworfen? > bounced > Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten habe > oder wird das dann "doppelt" gezählt? > Sofern Du keine speziell gepatchte Version benutzt, wird doppelt gezählt. From p.heinlein at heinlein-support.de Tue Jan 8 16:37:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Jan 2008 16:37:50 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Dienstag, 8. Januar 2008 schrieb Michael Eisenkölbl: > > > > > wenn ich größere emails - große attachments - bekomme, dann zeigt postfix folgenden error postfix/smtpd[14701]: lost connection after DATA from mail.gmx.net[213.165.64.20] Leider hast Du kein vollständiges Log gezeigt. Daraus könnte man durchaus wichtige Informationen gewinnen -- so beispielsweise die Erkenntnis, nach welcher Zeit die Verbindung abgebrochen wird. Das ist *wichtig*. Bitte geizt nicht mit Informationen. Man kann nur helfen, wenn man die Details kennt. > bei kleineren attachments und ohne funktioniert der mailverkehr > einwandfrei. das tritt nur beim empfangen der mails auf... Leider hast Du auch keine Config mitgeschickt. Ich vermute mal, daß Du einen smtpd_proxy_filter einsetzt. Ggf. ist die filterne Maschine stark ausgelastet, so daß sie sehr lange mit dem Echtzeit-Filtern der Mail braucht. Das einliefernde System scheint so lange nicht warten wollen, verliert die Nerven und legt auf. Aus diesem Grund muß man sich mal das Timing dieser Mail ansehen. > vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell > hilft das weiter... Wenn Du hier irgendwen schützen willst, dann packe Postfix VOR die Cisco, damit Postfix auf die Cisco aufpaßt. Postfix gehört direkt ins Netz. Niemand gehört als SMTP-Proxy vor Postfix. Egal wer es ist -- dieses System wird immer schlechter SMTP beherrschen, als Postfix. Es wird Ärger machen. Es schützt nicht. Nein, Cisco versteht nicht mehr von SMTP als Postfix. Ganz im Gegenteil. Brauchst Du kaputtes SMTP und hausgemachte Probleme, so packst Du einen möchtegernentransparentenbuggy SMTP-Proxy vor den Server. Obiges Problem von Dir KANN durch den Client kommen, es KANN auch daran liegen, daß Cisco die Nerven verliert und ein besch... SMTP-Timing ansetzt und auflegt, obwohl Postfix und Client problemlos die Mail übertragen hättet. Weg mit der Cisco und neu testen. Wenn dann immer noch Probleme auftreten hier a) Config und b) Details posten und c) mal schauen, unter welcher Last die Maschine dabei steht, sprich mal top anwerfen und die ersten drei/vier Zeilen Maschine? im Auge behalten. Welche CPU und welchen RAM hat die Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From s.newslists at googlemail.com Tue Jan 8 19:23:38 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:23:38 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu > vergleichen. :-/ > Werden die Mails eigentlich direkt weitergeschickt oder holst du sie per > Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen und > das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja > auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als so > ein VServer. Nein, leider habe ich diese Möglichkeit nicht. Wäre auch dann echt zu aufwendig für etwa 10 Leute solche Umstände zu machen. Da sollte eigentlich der Strato V _Power_ Server schon ausreichen.... eigentlich echt gewagt so etwas mit _Power_ zu bezeichnen. Ich warte nun seit 5 Tagen auf eine Antwort seitens Strato. Das nenne ich Kundenservice. Werds heute noch einmal versuchen. > Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern > eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht > denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim > Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? Gerade eben waren dann sogar die 5 SMTP Prozesse zu viel. Konnte das ganze nurnoch retten indem ich auf 1 runterregelte. SA habe ich sowieso auf 1. So sehen die Meldungen aus wenn ich zB rcpostfix status aufrufe: h900687:~ # rcpostfix start Starting mail service (Postfix) done h900687:~ # rcpostfix status -bash: fork: Nicht genügend Hauptspeicher verfügbar h900687:~ # rcpostfix status -bash: /sbin/rcpostfix: /bin/sh: bad interpreter: Erfolg h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher verfügbar /etc/rc.status: line 38: test: -eq: unary operator expected /etc/rc.status: line 39: test: -eq: unary operator expected Checking for service Postfix: /sbin/rcpostfix: line 173: /sbin/checkproc: Erfolg Mit SMTP Prozesse auf 1 habe ich ihn schliesslich wieder zum laufen gebracht. Anfangs dennoch mit diversen Fehlermeldungen: h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher /etc/rc.status: line 38: test: -eq: unary operator /etc/rc.status: line 39: test: -eq: unary operator runningg for service Postfix: h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher /etc/rc.status: line 38: test: -eq: unary operator /etc/rc.status: line 39: test: -eq: unary operator runningg for service Postfix: h900687:~ # rcpostfix status Checking for service Postfix: running h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher /etc/rc.status: line 38: test: -eq: unary operator /etc/rc.status: line 39: test: -eq: unary operator runningg for service Postfix: h900687:~ # rcpostfix status Checking for service Postfix: running verfügbar expected expected verfügbar expected expected verfügbar expected expected From s.newslists at googlemail.com Tue Jan 8 19:26:05 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:26:05 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen > externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen > 4-6MB. Danke für die Info. Interessant. > Im Klartext: 10 SA Childs sind mit dem Speicherausbau kaum sinnvoll zu > machen. Aber mal im Ernst - wer einen solch klein dimensionierten > v-server als Spamfilter einsetzt, rechnet wohl auch kaum mit einem > Mailaufkommen, dass 10 SA childs rechtfertigen würde - oder wie oft muss > die Kiste wirklich 10 Nachrichten parallel scannen? Da hast du vollkommen recht. Ich denke, dass bei mir 5 Prozesse leicht langen. Wie gesagt habe ich 10 Leute. Die nutzen zwar ordentlich ihre Mails und haben auch mehrere Konten mit nicht wenig Spam, aber 5 Prozesse sollten da dennoch reichen. Aber wie du oben lesen kannst schafft der Server nichtmal die 5 Prozesse :-/ From s.newslists at googlemail.com Tue Jan 8 19:34:20 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:34:20 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern > eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht > denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim > Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? Laut top könnens auch nicht die RAM sein. Habe ihn jetz absichtlich wieder überlaufen lassen bis genannte Fehlermeldungen kamen. Derweilen spuckte top folgendes aus: top - 19:31:02 up 13 min, 3 users, load average: 0.54, 0.31, 0.11 Tasks: 74 total, 2 running, 72 sleeping, 0 stopped, 0 zombie Cpu(s): 2.0% us, 1.7% sy, 0.0% ni, 96.3% id, 0.0% wa, 0.0% hi, 0.0% si Mem: 1549748k total, 1424536k used, 125212k free, 96896k buffers Swap: 3068392k total, 656k used, 3067736k free, 840664k cached From s.newslists at googlemail.com Tue Jan 8 19:55:05 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:55:05 +0100 Subject: [Postfixbuch-users] =?iso-88591?q?Nur_Mails_annehmen_f=FCr_die_e?= =?iso-8859-1?q?s_auch_User_gibt?= Message-ID: <[email protected]> Hallo, ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die auch für einen User bestimmt sind. Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein? Was ist aber in meinem Fall die richtige Einstellung? Ich lasse Postfix die User aus einer Mysql Tabelle auslesen: virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf Diese User sollen angenommen werden und die normalen User. Diese sind aber auch alle in der virtual Tabelle eingetragen. Kann ich also einfach local_recipient_maps = $virtual_alias_maps setzen? Des weiteren nutzt am selben Server der Mailserver noch den Postfix zum Mails verschicken. Das beeinflusse ich aber durch diese Einstellung nicht, da das nur extern eintreffende Mails betrifft denke ich? Danke Stefan From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:22:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:22:05 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <000201c84f9e$9ad449d0$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Jan P. Kessler wrote: > Stefan Stolz schrieb: >> Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige >> Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. >> Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da >> müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? >> > > Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen > externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen > 4-6MB. Die Anzeige von top zeigt nicht den wirklichen Verbrauch, da shared libraries nicht abgerechnet werden. Trotzdem ist SA ein Resourcenfresser erster Güte, ganz klar. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:25:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:25:36 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: >> Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu >> vergleichen. :-/ >> Werden die Mails eigentlich direkt weitergeschickt oder holst du sie per >> Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen und >> das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja >> auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als so >> ein VServer. > > Nein, leider habe ich diese Möglichkeit nicht. Wäre auch dann echt zu > aufwendig für etwa 10 Leute solche Umstände zu machen. Da sollte > eigentlich der Strato V _Power_ Server schon ausreichen.... eigentlich > echt gewagt so etwas mit _Power_ zu bezeichnen. Ich warte nun seit 5 > Tagen auf eine Antwort seitens Strato. Das nenne ich Kundenservice. > Werds heute noch einmal versuchen. WIE kommen denn die Mails jetzt in euer Büro? Wo ist der Imap/Pop-Server? Auch auf dem VServer? >> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern >> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht >> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim >> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? > > Gerade eben waren dann sogar die 5 SMTP Prozesse zu viel. Konnte das > ganze nurnoch retten indem ich auf 1 runterregelte. SA habe ich > sowieso auf 1. So sehen die Meldungen aus wenn ich zB rcpostfix status > aufrufe: > > h900687:~ # rcpostfix start > Starting mail service (Postfix) done > h900687:~ # rcpostfix status > -bash: fork: Nicht genügend Hauptspeicher verfügbar Das ist mehr als heftig. Wenn du nicht mehr als etwa 2000 Mails pro Tag bekommst, sollte es ausreichen, einen SA-Prozess zur Verfügung zu haben und dafür dann 5 smtpd-Prozesse zum Annehmen von Mails. Wenn mehrere Mails auf einmal ankommen, dann müssen sie halt warten, bis sie gescannt werden. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:29:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:29:36 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Am 08.01.08 schrieb Sandy Drobic <postfixbuch-users at japantest.homelinux.com>: > >> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern >> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht >> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim >> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? > > Laut top könnens auch nicht die RAM sein. Habe ihn jetz absichtlich > wieder überlaufen lassen bis genannte Fehlermeldungen kamen. Derweilen > spuckte top folgendes aus: > > top - 19:31:02 up 13 min, 3 users, load average: 0.54, 0.31, 0.11 > Tasks: 74 total, 2 running, 72 sleeping, 0 stopped, 0 zombie > Cpu(s): 2.0% us, 1.7% sy, 0.0% ni, 96.3% id, 0.0% wa, 0.0% hi, 0.0% si > Mem: 1549748k total, 1424536k used, 125212k free, 96896k buffers > Swap: 3068392k total, 656k used, 3067736k free, 840664k cached Dann liegt es auch nicht an fehlendem RAM, sondern eher an künstlichen Grenzen, die etwa mit ulimit gesetzt werden. Was sagt denn "ulimit -a"? Schau dir dazu auch mal /etc/security/limits.conf an. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:36:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:36:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nur_Mails_annehmen_f=C3=BCr_die_es_?= =?utf-8?q?auch_User_gibt?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Stefan Stolz wrote: > Hallo, > > ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem > Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die > auch für einen User bestimmt sind. > Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein? > Was ist aber in meinem Fall die richtige Einstellung? Ich lasse > Postfix die User aus einer Mysql Tabelle auslesen: > > virtual_alias_maps = hash:/etc/postfix/virtual, > mysql:/etc/postfix/mysql-virtual.cf Sorry, aber ich kenne deine Konfig nicht auswendig. Hast du übrigens mal versucht, alle nicht notwendigen Dienste abzuschalten und die notwendigen auf sinnvolle Grenzen bezüglich der Anzahl der laufenden Prozesse zu setzen? > > > > > > Diese User sollen angenommen werden und die normalen User. Diese sind aber auch alle in der virtual Tabelle eingetragen. Kann ich also einfach local_recipient_maps = $virtual_alias_maps Buähh!! Lieber Schläge als solche Konfig! Jede der vier Domainklassen erwartet die Liste der gültigen Empfänger in einer recipient_maps: mydestination relay_domains virtual_alias_domains virtual_mailbox_domains -> -> -> -> local_recipient_maps relay_recipient_maps virtual_alias_maps virtual_mailbox_maps Wenn Domains auf der rechten Seite eingetragen sind, dann muss auf der linken Seite die recipient_maps entsprechend gesetzt und gepflegt werden. Nachzulesen unter: http://www.postfix.org/ADDRESS_CLASS_README.html -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Tue Jan 8 21:45:32 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 21:45:32 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <000301c85135$93982f40$0565a8c0@uwe> References: <[email protected]><000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <000301c85135$93982f40$0565a8c0@uwe> Message-ID: <[email protected]> Hi! das hätte so funktioniert, aber bevor ich den SpamAssassin noch nicht am Laufen habe, ist es mir lieber, wenn da alles ge-grey-d wird. load averages: 0.09, 0.03, 0.01 Es wird also auch 550 vom polw verteilt: Jan 8 21:39:20 beastie postfix/policyd-weight[1088]: decided action=550 temporarily blocked because of previous errors(polw) - retrying too fast. penalty: 30 seconds x 1 retries.; delay: 0s Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per telnet gibts sofort eine Antwort vom chuck. Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225: to=<lineybmet at eyb.de>, relay=none, delay=22325, delays=22295/30/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to chuck.ath.cx[88.67.44.203]: Operation timed out) Da sammelten sich 360 mails an, die ich nun alle mit delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. Gruß, Oskar Uwe Driessen schrieb am 07.01.2008 14:59: > oskar-postfix at eyb.de schrieb: > > und nu trägst du drüber > > smtpd_restriction_classes = greylisting > > greylisting = check_policy_service inet:127.0.0.1:60000 > > genau so wie es da steht am Anfang der Zeile beginnend ein > > >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_recipient, >> reject_non_fqdn_sender, reject_unknown_recipient_domain, >> reject_unknown_sender_domain, > check_client_access pcre:/etc/postfix/maps/dialups.grey > > und der eintrag kommt statt den "normalen" Greylisting hier rein angepasst auf deine Pfade > und Datei in der die Infos stehen mach es vor den externen Abfragen der RBL's nur wer > Greylisting übersteht wird dann weiter geprüft > >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender >> dsn.rfc-ignorant.org, reject_unauth_destination >> check_policy_service inet:172.16.0.2:10023, check_policy_service >> inet:172.16.0.2:12525, check_client_access >> pcre:/etc/postfix/amavisd_filter_access >> > > Dann klappt das auch mit dem selectiven Greylisting > > Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey > > /(\-.+){4}$/ greylisting > /(\..+){4}$/ greylisting > # everything with 3 or more dots/hyphens in the hostname > > /(^|[0-9.x_])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(ome r)?s? > |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|inaddr|modem(cable)?|(di)?p > ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[az]{3})?\.virtua|[1-9]Cu > st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[09]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] > / greylisting > > # alles Greylisten was diese Merkmale im PTR hat > > /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net $|\.com$|\.br$|\. > jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.n o$|\.th$|\.nl$|\. > cy$|\.ma$|\.nu$|\.ee$|\.pe$)/ greylisting > > # alle Top Domains wie oben angegeben erstmal Greylisten > > /unknown/ greylisting > > # ende der Datei > > Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so willst bzw. wie > du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg) > > > Mit freundlichen Grüßen > > Drießen > -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From postfixbuch-users at japantest.homelinux.com Tue Jan 8 21:54:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 21:54:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <000301c85135$93982f40$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de wrote: > Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per > telnet gibts sofort eine Antwort vom chuck. > > Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225: > to=<lineybmet at eyb.de>, relay=none, delay=22325, delays=22295/30/0/0.01, > dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to > chuck.ath.cx[88.67.44.203]: Operation timed out) Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem, die Verbindung aufzubauen. Entweder der Host lief zu der Zeit nicht, oder Postfix hat noch andere Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen Fehlern: egrep '(panic|fatal|error|warning)' /var/log/mail > Da sammelten sich 360 mails an, die ich nun alle mit > delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^) -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Tue Jan 8 22:25:41 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 22:25:41 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <000301c85135$93982f40$0565a8c0@uwe> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! Sandy Drobic schrieb am 08.01.2008 21:54: > oskar-postfix at eyb.de wrote: > >> Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per >> telnet gibts sofort eine Antwort vom chuck. >> >> Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225: >> to=<lineybmet at eyb.de>, relay=none, delay=22325, delays=22295/30/0/0.01, >> dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to >> chuck.ath.cx[88.67.44.203]: Operation timed out) > > Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber > die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem, die > Verbindung aufzubauen. > > Entweder der Host lief zu der Zeit nicht, Jep, der war mal kurze Zeit offline. Ich habe den Eindruck, dass sich Postfix den Status merkt und auch bei postfix flush eine neue Zustellung nicht wirklich probiert. Bei qmail konnte man das mit /var/qmail/bin/qmail-tcpok zurücksetzen, ich vermute, bei Postfix ist das ähnlich? > oder Postfix hat noch andere > Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen > Fehlern: > > egrep '(panic|fatal|error|warning)' /var/log/mail grep '(panic|fatal|error|warning)' /var/log/maillog|wc -l 10977 :) >> Da sammelten sich 360 mails an, die ich nun alle mit >> delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. > > Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^) Schlimmer! 9F0348B80A6 3858 Tue Jan 8 18:55:14 jgreenwood at pbgbuilders.com (host chuck.ath.cx[88.67.44.203] said: 450 4.1.1 <lineybmet at eyb.de>: Recipient address rejected: User unknown in virtual mailbox table (in reply t o RCPT TO command)) lineybmet at eyb.de wie gesacht, lineybmet@ ist so ein evergreen. auf beastie ist also noch die 450-mail von chuck (auf dem eyb.de ist) in der queue, das sollte eigentlich garnichtmehr so sein wegen unknown_local_recipient_reject_code = 550 unknown_address_reject_code = 550 ????? :) Gruß Oskar From postfixbuch-users at japantest.homelinux.com Tue Jan 8 22:50:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 22:50:45 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <[email protected]> References: <[email protected]><000a01c850bf$28433d50$0565a8c0@uwe> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <000301c85135$93982f40$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de wrote: > Hi! > > > Sandy Drobic schrieb am 08.01.2008 21:54: >> oskar-postfix at eyb.de wrote: >>> dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to >>> chuck.ath.cx[88.67.44.203]: Operation timed out) >> Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber >> die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem, die >> Verbindung aufzubauen. >> >> Entweder der Host lief zu der Zeit nicht, > > Jep, der war mal kurze Zeit offline. Ich habe den Eindruck, dass sich > Postfix den Status merkt und auch bei postfix flush eine neue Zustellung > nicht wirklich probiert. Bei qmail konnte man das mit http://www.postfix.org/postconf.5.html#minimal_backoff_time > /var/qmail/bin/qmail-tcpok zurücksetzen, ich vermute, bei Postfix ist > das ähnlich? Nur, wenn die Mails entweder neu in die Queue gestellt werden mit "postsuper -r ALL" oder wenn minimal_backoff_time erreicht wird. Dies kannst du nach deinen Gegebenheiten einstellen. Ich habe sie auf 6 Minuten eingestellt, weil die meisten Greylister bis zu 5 Minuten setzen und so die Mails ohne große Verzögerung durchgeht. >> oder Postfix hat noch andere >> Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen >> Fehlern: > > grep '(panic|fatal|error|warning)' /var/log/maillog|wc -l > 10977 Bleah! Ich nehme an, dass der Hauptanteil davon kaputte Zombie-Clients sind, die keinen sauberen Reverse-DNS haben? postfix/smtpd[2782]: warning: 190.49.26.235: hostname 190-49-26-235.speedy.com.ar verification failed: Name or service not known > >>> Da sammelten sich 360 mails an, die ich nun alle mit >>> delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. >> Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^) > > Schlimmer! > > 9F0348B80A6 3858 Tue Jan 8 18:55:14 jgreenwood at pbgbuilders.com > (host chuck.ath.cx[88.67.44.203] said: 450 4.1.1 <lineybmet at eyb.de>: > Recipient address rejected: User unknown in virtual mailbox table (in > reply t > o RCPT TO command)) > lineybmet at eyb.de > > > wie gesacht, lineybmet@ ist so ein evergreen. > > auf beastie ist also noch die 450-mail von chuck (auf dem eyb.de ist) in > der queue, das sollte eigentlich garnichtmehr so sein wegen > > unknown_local_recipient_reject_code = 550 > unknown_address_reject_code = 550 > > ????? :) Du hast vermutlich das typische Problem von Gateway-Betreibern. Mails werden erst von dem Gateway-Server angenommen und dann an die dahinterliegenden Server weitergeleitet. Diese lehnen die Mails dann ab wegen irgendwelcher Gründe, und der arme Gateway-Server darf sie dann bouncen und wird in die Blacklisten aufgenommen. Lösung: Diese Policy muss durchgesetzt werden: - Der Gatewayserver MUSS alle gültigen Empfänger kennen - Mails, die von extern vom Gateway-Server angenommen werden, müssen von den dahinterliegenden Servern ebenfalls angenommen werden. Dies kann geschehen, indem der Gateway-Server für alle Empfänger, die für den Server Chuck bestimmt sind (sollten dann in relay_domains/relay_recipient_maps sein), erst bei Chuck nachfragt, ob der sie auch nimmt. Das erledigt reject_unverified_recipient. gateway: relay_domains = relay.example.com smtpd_recipient_restrictions = .... reject_unauth_destination check_recipinet_access hash:/etc/postfix/relay_domain_check transport_maps = hash:/etc/postfix/transport etc/postfix/relay_domain_check: relay.example.com reject_unverified_recipient /etc/postfix/transport: relay.example.com smtp:[chuck] Postfix fragt dann erst bei chuck nach, ob der den Empfänger annehmen würde. Wenn ja, dann sagt auch Gateway dem einliefernden externen client, dass der Empfänger akzeptiert ist. Sollte Chuck nicht antworten, wird die Mail temporär abgelehnt. Das ist die Gefahr dabei. Außerdem steigt natürlich die Last, da für jede eingehende Relaymail eine Probemail losgeschickt wird. Teilweise kann dies über einen Cache aufgefangen werden, der das Ergebnis dieser Probemails aufbewahrt. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Tue Jan 8 23:31:45 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 23:31:45 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps und aliases gekämpft und gesiegt! Gruß, Oskar From driessen at fblan.de Tue Jan 8 23:34:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Jan 2008 23:34:16 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <003b01c85246$9a94a3c0$0565a8c0@uwe> oskar-postfix schrieb: > so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps > und aliases gekämpft und gesiegt! Und wie hast du es jetzt gelöst? Ist evtl. auch für andere die durch die Liste googeln interesant wo das genaue Problem und die endgültige Lösung dann war. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 9 10:30:47 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 09 Jan 2008 10:30:47 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <003b01c85246$9a94a3c0$0565a8c0@uwe> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <003b01c85246$9a94a3c0$0565a8c0@uwe> Message-ID: <[email protected]> Hi! klar, kein ding. Hier mein kleines Setup für die beste Mailinglisten-Manager-Software auf dem Globus: alias_maps = hash:/usr/local/etc/postfix/sympa_aliases virtual_alias_maps = hash:/etc/postfix/sympa_virtual sympa_aliases # generische adressen lists.eyb.de-sympa: "|/usr/local/bin/queue sympa at lists.eyb.de" lists.eyb.de-listmaster: "|/usr/local/bin/queue listmaster at lists.eyb.de" # --------------------------------------------------# Listendefinitionen lists.eyb.de-postfixtest: "| /usr/local/bin/queue postfixtest at lists.eyb.de" lists.eyb.de-postfixtest-request: "| /usr/local/bin/queue postfixtest-request at lists.eyb.de" lists.eyb.de-postfixtest-editor: "| /usr/local/bin/queue postfixtest-editor at lists.eyb.de" #lists.eyb.de-postfixtest-subscribe: "| /usr/local/bin/queue postfixtest-subscribe at lists.eyb.de" lists.eyb.de-postfixtest-unsubscribe: "| /usr/local/bin/queue postfixtest-unsubscribe at lists.eyb.de" lists.eyb.de-postfixtest-owner: "| /usr/local/bin/bouncequeue postfixtest at lists.eyb.de" [...] sympa_virtual # generische adressen sympa at lists.eyb.de lists.eyb.de-sympa listmaster at lists.eyb.de lists.eyb.de-listmaster # --------------------------------------------------# Listendefinitionen postfixtest at lists.eyb.de lists.eyb.de-postfixtest postfixtest-request at lists.eyb.de lists.eyb.de-postfixtest-request postfixtest-editor at lists.eyb.de lists.eyb.de-postfixtest-editor postfixtest-unsubscribe at lists.eyb.de lists.eyb.de-postfixtestunsubscribe postfixtest-owner at lists.eyb.de lists.eyb.de-postfixtest-owner [...] Man kann dann noch sympa's alias_manager beibringen, diese beiden Dateien zu bearbeiten, so dass man nicht von Hand editieren muss. Nicht vergessen, dass die Sympa-Dienste natürlich auch laufen müssen, damit der Listmanager die Mails bearbeiten kann :) /usr/local/etc/rc.d/sympa start Weiterführend: http://www.sympa.org/wiki/faq/postfix Gruß, Oskar Uwe Driessen schrieb am 08.01.2008 23:34: > oskar-postfix schrieb: >> so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps >> und aliases gekämpft und gesiegt! > > Und wie hast du es jetzt gelöst? > Ist evtl. auch für andere die durch die Liste googeln interesant wo das genaue Problem und > die endgültige Lösung dann war. > > > Mit freundlichen Grüßen > > Drießen > -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From andi at andis.mine.nu Wed Jan 9 10:08:45 2008 From: andi at andis.mine.nu (Andi Voss) Date: Wed, 09 Jan 2008 10:08:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_EMails_zus=E4tzlich_?= =?iso-8859-1?q?in_DB_abspeichern?= Message-ID: <[email protected]> Hallo, habe postfix + cyrus imap/pop im Einsatz. Jetzt bräuchte ich aber zusätzlich zu cyrus die Mails für eine Domain (gesendete und empfangene) in einer DB (Firebird) abgespeichert. Hatte daran gedacht, so in der Art wie altermime ein skript zu bauen und damit dann jede gesendete/empfangene Mail dieser einen Domain in die entsprechende DB einzutragen. Per plus adressing an save+Kundennummer at domain senden und per Skript die E-Mail nach Folder und vorallem Kundennummer auseinandernehmen. So könnte ich dann z.B. per BCC eine E-Mail an die Domain senden und damit die E-Mail im Wawi direkt bei dem richtigen Kunden abspeichern. Gibts sowas in der Art vielleicht schon, woran ich mich orientieren könnte? Oder gibts vielleicht ne einfachere Lösung? Danke für Tipps und Hinweise Andi Hintergrund: Wir benutzen ein Warenwirtschaftsprogramm, welches einen katastrophalen Mailclienten eingebaut hat; dieser speichert die Mails direkt in der Wawi DB (hier werden intern dann Verknüpfungen Kunden - E-Mails hergestellt). Habe den Mailclienten jetzt nach Thunderbird ausgelagert, leider fehlen jetzt natürlich die Mails in der Warenwirtschaftssystem DB. Und da will ich sie wieder hinbekommen - zusätzlich zu cyrus. From mhaegele at linuxrocks.dyndns.org Wed Jan 9 10:51:19 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 09 Jan 2008 10:51:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nur_Mails_annehmen_f=FCr_die_e?= =?iso-8859-1?q?s_auch_User_gibt?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb: > Stefan Stolz wrote: >> Hallo, >> >> ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem >> Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die >> auch für einen User bestimmt sind. >> Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein? >> Was ist aber in meinem Fall die richtige Einstellung? Ich lasse >> Postfix die User aus einer Mysql Tabelle auslesen: >> >> virtual_alias_maps = hash:/etc/postfix/virtual, >> mysql:/etc/postfix/mysql-virtual.cf > > Sorry, aber ich kenne deine Konfig nicht auswendig. Hast du übrigens mal > versucht, alle nicht notwendigen Dienste abzuschalten und die notwendigen > auf sinnvolle Grenzen bezüglich der Anzahl der laufenden Prozesse zu setzen? > >> Diese User sollen angenommen werden und die normalen User. Diese sind >> aber auch alle in der virtual Tabelle eingetragen. >> >> Kann ich also einfach >> >> local_recipient_maps = $virtual_alias_maps > > Buähh!! Lieber Schläge als solche Konfig! Jede der vier Domainklassen > erwartet die Liste der gültigen Empfänger in einer recipient_maps: > > mydestination -> local_recipient_maps > relay_domains -> relay_recipient_maps > virtual_alias_domains -> virtual_alias_maps > virtual_mailbox_domains -> virtual_mailbox_maps > > Wenn Domains auf der rechten Seite eingetragen sind, dann muss auf der > linken Seite die recipient_maps entsprechend gesetzt und gepflegt werden. > > Nachzulesen unter: http://www.postfix.org/ADDRESS_CLASS_README.html Kleine Anmerkung: Nicht "doppelt moppeln" die User dürfen nur in *einer* map vorkommen. (Postfix meckert sonst auch richtigerweise im Log) -Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mailinglists at matthias-balke.de Wed Jan 9 12:40:43 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Wed, 9 Jan 2008 12:40:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_E-Mails_zus=E4tzlich_?= =?iso-8859-1?q?in_DB_abspeichern?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo, mein Postfix speichert soweit ich weiß alle eMails sowohl Spam als auch normale in einer mySQLDB. Falls du Amavisd-new im Einsatz hast geht das ganze sehr einfach. Man trägt einfach in der Amavis config (50-user) folgendes ein: Hier Debian(getrennte Configs, glaube auf anderen Systemen ist es eine große Config): #using the 'sql:' method to store quarantined message to a SQL database: $virus_quarantine_method = $spam_quarantine_method = $banned_files_quarantine_method = $bad_header_quarantine_method = 'sql:'; $sql_select_policy = 'SELECT *,users.id FROM users,policy'. ' WHERE (users.policy_id=policy.id) AND (users.email IN (%k))'. ' ORDER BY users.priority DESC'; # Meine mySQL User heißen amavis_r und amavis_rw, danach kommt das jeweilige passwort # @lookup_sql_dsn = ( ['DBI:mysql:dbname=amavis;host=localhost;port=5432', 'amavis_r', 'pw_r']); @storage_sql_dsn = ( ['DBI:mysql:dbname=amavis;host=localhost;port=5432', 'amavis_rw', 'pw_rw']); Die Datenbankstruktur zum importieren gibt es hier: http://misc.matthias-balke.de/daten/amavis.sql Hoffe das ist das was du suchst... Mit freundlichen Grüßen Matthias B. -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080109/55c6f9a6/attachment.html> From marcus.stolzenberg at ekom21.de Wed Jan 9 12:39:26 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 9 Jan 2008 12:39:26 +0100 Subject: [Postfixbuch-users] =?iso-88591?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= Message-ID: <[email protected]> Hallo zusammen, Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu beschäftigen. Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich da auf die 2.5 warten? Stichwort: empty_address_relayhost_maps_lookup_key (default: <>) The sender_dependent_relayhost_maps search string that will be used instead of the null sender address. This feature is available in Postfix 2.5 and later. With earlier versions, sender_dependent_relayhost_maps lookups were skipped for the null sender address. Danke...... Gruß, Marcus From p.heinlein at heinlein-support.de Wed Jan 9 13:13:07 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jan 2008 13:13:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 9. Januar 2008 12:39 schrieb Stolzenberg, Marcus: > > > > Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu beschäftigen. Bei der Gelegenheit eventuell gleich noch alle Autoresponder- und Urlaubsnachrichten ebenfalls ausleiten. > Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich > da auf die 2.5 warten? header_checks auf den Betreff und dann FILTER auslösen lassen. Mit freundlichen Grüßen Peer Heinlein -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From marcus.stolzenberg at ekom21.de Wed Jan 9 14:17:49 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 9 Jan 2008 14:17:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > Bei der Gelegenheit eventuell gleich noch alle Autoresponder- und > Urlaubsnachrichten ebenfalls ausleiten. >> Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich >> da auf die 2.5 warten? >header_checks auf den Betreff und dann FILTER auslösen lassen. Hört sich gut an. Frage ist nur wie erkenne ich am Betreff eine NDA? Urlaubsnachrichten und Autoresponder usw. geht ja noch. Was würde dann passieren wenn wir für jede Domain einen sender_dependent_relayhost Eintrag machen würden In Richtung goodmailout. Würde dann der Rest der noch übrig bleibt über das standart Realy laufen? Und somit die NDAs auch? Gruß, Marcus From mailingliste-postfixbuch at pothe.com Wed Jan 9 14:33:34 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 9 Jan 2008 14:33:34 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Servus, On Wed, January 9, 2008 12:39 pm, Stolzenberg, Marcus wrote: > Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" > meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den > ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu > beschäftigen. Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten annimmst, bevor du überprüfst, ob sie überhaupt zustellbar sind? Falls ja: Sowas ist Böse[TM]! CU Andreas From Martin.Nelius at kivbf.de Wed Jan 9 14:48:59 2008 From: Martin.Nelius at kivbf.de (Martin.Nelius at kivbf.de) Date: Wed, 9 Jan 2008 14:48:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= References: <[email protected]> <[email protected]> Message-ID: <[email protected]> >On Wed, January 9, 2008 12:39 pm, Stolzenberg, Marcus wrote: >> Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" >> meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den >> ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu >> beschäftigen. >Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten annimmst, >bevor du überprüfst, ob sie überhaupt zustellbar sind? >Falls ja: Sowas ist Böse[TM]! Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den EingangsMXen die letztendlichen Empfänger nicht bekannt sind - LEIDER nicht anders möglich. Und dann sind auf den Ausgangs-Relays header_checks in Verbindung mit einem NDR-Relay "GOLD"-wert: - Spart eine Menge Ärger mit RBL's - sorgt für "freie Atemwege" bei der Mailzustellung der "goodmails" Tip zu den header_checks: Einfach ein bisschen Testen (OutlookAbwesenheits-Assi/ Mailgröße, etc.) und dann in die jeweiligen Header schauen: Vorsicht: je nach Groupware/Exchange-Server gibt es unterschiedliche NDR's Gruß Martin From marcus.stolzenberg at ekom21.de Wed Jan 9 14:44:30 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 9 Jan 2008 14:44:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten annimmst, > bevor du überprüfst, ob sie überhaupt zustellbar sind? > Falls ja: Sowas ist Böse[TM]! Ja mache ich. Ist derzeit leider noch nicht anders möglich. Arbeite ich aber dran. Aber selbst dann kann es nicht schaden, wenn man einen "Abfall-Mailer" hat, den man dann für ganz wichtige Dinge :) gezielt einsetzen kann. Gruß, Marcus From mailingliste-postfixbuch at pothe.com Wed Jan 9 15:10:42 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 9 Jan 2008 15:10:42 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> On Wed, January 9, 2008 2:48 pm, Martin.Nelius at kivbf.de wrote: >>Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten >> annimmst, >>bevor du überprüfst, ob sie überhaupt zustellbar sind? > > Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den > Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER > nicht anders möglich. Auf den Eingangs-MXen sollten die Empfänger aber bekannt sein! Die Lösung des Problems, wenn es nachgeschaltete MXe gibt, wird doch auch immer wieder hier auf dieser Liste gepostet, zuletzt gestern abend um zehn vor elf von Sandy. CU Andreas From pkoch at bgc-jena.mpg.de Wed Jan 9 15:56:09 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 09 Jan 2008 15:56:09 +0100 Subject: [Postfixbuch-users] =?utf8?q?Frage_zu_Mailgate_=28Einlieferung_?= =?utf-8?q?=C3=BCber_TLS=29?= Message-ID: <[email protected]> Hallo, wir haben seit gut einem Monat ein neues Mailgate am laufen, das soweit ganz gut zu funktionieren scheint. Zumindest nachdem ich alle Beschwerden abgearbeitet habe, warum es jetzt keine SPAM mails mehr gibt ... ;) Allerdings habe ich jetzt folgendes Problem festgestellt. Eigentlich sollte das Mailgate auch als SMTP Server für alle Nutzer arbeiten, die irgendwo auf reisen sind. Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS kommt es aber jetzt öfters zu Timeouts. Kann ich Postfix so einstellen, das die Einlieferung via TLS quasi immer geht ? -Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080109/d6f805c8/attachment.bin> From postfixbuch-users at japantest.homelinux.com Wed Jan 9 16:28:02 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 16:28:02 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zu_Mailgate_=28Einlieferung_?= =?utf-8?q?=C3=BCber_TLS=29?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Dr.Peer-Joachim Koch wrote: > Hallo, > > wir haben seit gut einem Monat ein neues Mailgate am > laufen, das soweit ganz gut zu funktionieren scheint. > > Zumindest nachdem ich alle Beschwerden abgearbeitet habe, > warum es jetzt keine SPAM mails mehr gibt ... ;) > > Allerdings habe ich jetzt folgendes Problem festgestellt. > Eigentlich sollte das Mailgate auch als SMTP Server > für alle Nutzer arbeiten, die irgendwo auf reisen sind. > Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS > kommt es aber jetzt öfters zu Timeouts. Finde heraus, WARUM die Timeouts auftreten. Habt ihr vielleicht einen smtpd_proxy laufen? Dann solltest du in der Tat den Timeout erhöhen. Ansonsten ist der Standardport für externe Enduser 587 (submission). Bei mir läuft auf Port 25 der smtpd_proxy, Enduser liefern auf Port 587 ein, dort läuft dann after-queue Amavisd-new als normaler content_filter. > Kann ich Postfix so einstellen, das die Einlieferung via TLS > quasi immer geht ? TLS auf Port 25 wird über das Kommando STARTTLS vom Client angestossen, NACHDEM er sich ohne Verschlüsselung verbunden hat. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 9 16:29:13 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 16:29:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Alle_nicht_zustellabarkeits_Nachric?= =?utf-8?q?hten_=C3=BCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andreas Pothe wrote: > On Wed, January 9, 2008 2:48 pm, Martin.Nelius at kivbf.de wrote: > >>> Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten >>> annimmst, >>> bevor du überprüfst, ob sie überhaupt zustellbar sind? >> Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den >> Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER >> nicht anders möglich. > > Auf den Eingangs-MXen sollten die Empfänger aber bekannt sein! Die Lösung > des Problems, wenn es nachgeschaltete MXe gibt, wird doch auch immer > wieder hier auf dieser Liste gepostet, zuletzt gestern abend um zehn vor > elf von Sandy. Grins! Ich hatte es aber auch schon wieder vergessen, dass ich das geschrieben hatte. Ich werde alt und vergesslich... -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Jan 9 17:09:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jan 2008 17:09:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 9. Januar 2008 schrieb Martin.Nelius at kivbf.de: > Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den > Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER > nicht anders möglich. Doch es IST anders möglich und es MUSS anders gemacht werden. Es dauert ca. 10 Sekunden die Lösung dafür aufzusetzen: http://www.postfix.org/ADDRESS_VERIFICATION_README.html Es gibt keinen Grund es nicht zu machen. Wirklich nicht. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jan 9 17:10:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jan 2008 17:10:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zu_Mailgate_=28Einlieferung_?= =?utf-8?q?=C3=BCber_TLS=29?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Mittwoch, 9. Januar 2008 schrieb Dr.Peer-Joachim Koch: > Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS > kommt es aber jetzt öfters zu Timeouts. Dafür gibt es keine technischen Gründe oder Erklärungen, sieht man davon ab, daß diverse Provider Port 25 nach außen sperren. > Kann ich Postfix so einstellen, das die Einlieferung via TLS > quasi immer geht ? Es geht quasi immer. Wie auch immer, das ist keine Einstellungssache in Postfix, sondern irgendein anderes zu analysierendes Problem. Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailingliste-postfixbuch at pothe.com Wed Jan 9 17:12:20 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 9 Jan 2008 17:12:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_Mailgate_=28Einliefer?= =?iso-8859-1?q?ung_=FCber_TLS=29?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <001201c852da$69ceae40$3d6c0ac0$@com> > > > > > > Kann ich Postfix so einstellen, das die Einlieferung via TLS > quasi immer geht ? TLS auf Port 25 wird über das Kommando STARTTLS vom Client angestossen, NACHDEM er sich ohne Verschlüsselung verbunden hat. Dazu die Information, dass es einige "intelligente" Anti-Viren-Software gibt, die sich in den E-Mail-Datenstrom einklinken und die Verschlüsselung auf den Standardports verweigern, weil sie nicht mitschnüffeln können. Wahlweise erfolgt das, indem sie das STARTTLS-Kommando entweder unterdrücken, oder indem sie nach einem STARTTLS einen Fehlercode werfen. Ich könnte mir vorstellen, dass es in einem solchen Fall auch zu einem Timeout kommt, wenn die Clientsoftware dieses nicht abfängt. Die Lösung wäre hier also, die unsinnigen Virenscanner abzuschalten (zumindest für ausgehende E-Mails). CU Andreas From driessen at fblan.de Wed Jan 9 18:19:24 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 18:19:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Frage_zu_Mailgate_=28Einliefer?= =?iso-8859-2?q?ung_=FCber_TLS=29?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <001801c852e3$c868e2f0$0565a8c0@uwe> Dr.Peer-Joachim Koch schrieb: > > > > > > > > Hallo, wir haben seit gut einem Monat ein neues Mailgate am laufen, das soweit ganz gut zu funktionieren scheint. Zumindest nachdem ich alle Beschwerden abgearbeitet habe, warum es jetzt keine SPAM mails mehr gibt ... ;) Mit welchen Mittel hast du das erreicht? Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stickybit at myhm.de Wed Jan 9 19:31:43 2008 From: stickybit at myhm.de (=?ISO-8859-15?Q?Andr=E9?=) Date: Wed, 09 Jan 2008 19:31:43 +0100 Subject: [Postfixbuch-users] Timeout beim Senden Message-ID: <[email protected]> Hallo Liste, habe ein komisches Problem beim Senden, das seit heute existiert. Trotz umfangreicher Suche komme ich leider nicht weiter. Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht man einen Restart von Postfix, funktioniert es wieder wie gewohnt. Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration wurde nichts geändert. Auch keine Updates gefahren. Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) Jan 9 18:24:53 karlin 421 mail.xxx.de Error: Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: timeout exceeded postfix/smtpd[6539]: timeout after CONNECT from postfix/smtpd[6539]: disconnect from postfix/smtpd[6539]: master_notify: status 1 postfix/smtpd[6539]: connection closed Hat jemand eine Idee? Danke André From stickybit at myhm.de Wed Jan 9 20:12:44 2008 From: stickybit at myhm.de (Sticky Bit) Date: Wed, 9 Jan 2008 20:12:44 +0100 (CET) Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> ach ja, habe ganz vergessen. Nach einem Postfix-Restart funktioniert der E-Mail-Versand nur wenige Minuten. Dann ist das beschriebene Problem wieder da. > > > > > > > > > > > > > > > > > > Hallo Liste, habe ein komisches Problem beim Senden, das seit heute existiert. Trotz umfangreicher Suche komme ich leider nicht weiter. Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht man einen Restart von Postfix, funktioniert es wieder wie gewohnt. Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration wurde nichts geändert. Auch keine Updates gefahren. Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) Jan 9 18:24:53 karlin 421 mail.xxx.de Error: Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: timeout exceeded postfix/smtpd[6539]: timeout after CONNECT from postfix/smtpd[6539]: disconnect from postfix/smtpd[6539]: master_notify: status 1 > > > > > > > > > > > > > > > Jan 9 18:24:53 karlin postfix/smtpd[6539]: connection closed Hat jemand eine Idee? Danke André -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From oskar-postfix at eyb.de Wed Jan 9 20:15:34 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 09 Jan 2008 20:15:34 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> sowas habe ich auch im Log. Ich denke, dass da einfach einige system sich verbinden aber sich dann doch nicht trauen, ihren Spam abzuladen ;) Also nichts, worüber man sich Gedanken machen müsste. "unknown" weisst ja schon auf ein crappy Setup hin. Gruß, Oskar André schrieb am 09.01.2008 19:31: > Hallo Liste, > > habe ein komisches Problem beim Senden, das seit heute existiert. > Trotz umfangreicher Suche komme ich leider nicht weiter. > Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht > man einen Restart von Postfix, funktioniert es wieder wie gewohnt. > Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration > wurde nichts geändert. Auch keine Updates gefahren. > > Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) > > Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: > 421 mail.xxx.de Error: timeout exceeded > Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from > > > > > > > > > > > unknown[78.146.99.215] Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from unknown[78.146.99.215] Jan 9 18:24:53 karlin postfix/smtpd[6539]: master_notify: status 1 Jan 9 18:24:53 karlin postfix/smtpd[6539]: connection closed Hat jemand eine Idee? Danke André -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From oskar-postfix at eyb.de Wed Jan 9 20:22:26 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 09 Jan 2008 20:22:26 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> PS: du meinst beim Empfangen, da die Meldungen auch vom smtp*D* kommen. Dass es kurz dauert, bis sich dein Freund von der Insel wieder meldest, ist auch ganz normal... Sticky Bit schrieb am 09.01.2008 20:12: > ach ja, habe ganz vergessen. > Nach einem Postfix-Restart funktioniert der E-Mail-Versand nur wenige > Minuten. Dann ist das beschriebene Problem wieder da. > >> Hallo Liste, >> >> habe ein komisches Problem beim Senden, das seit heute existiert. >> Trotz umfangreicher Suche komme ich leider nicht weiter. >> Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht >> man einen Restart von Postfix, funktioniert es wieder wie gewohnt. >> Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration >> wurde nichts geändert. Auch keine Updates gefahren. >> >> Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) >> >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> > > 421 mail.xxx.de Error: Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin Jan 9 18:24:53 karlin timeout exceeded postfix/smtpd[6539]: timeout after CONNECT from postfix/smtpd[6539]: disconnect from postfix/smtpd[6539]: master_notify: status 1 postfix/smtpd[6539]: connection closed Hat jemand eine Idee? Danke André -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From postfixbuch-users at japantest.homelinux.com Wed Jan 9 20:26:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 20:26:05 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> André wrote: > Hallo Liste, > > habe ein komisches Problem beim Senden, das seit heute existiert. Bitte präzise! "Senden" von wo nach wo? Von Client zum Postfix oder von Postfix nach einem anderen Server? > > > > > > Trotz umfangreicher Suche komme ich leider nicht weiter. Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht man einen Restart von Postfix, funktioniert es wieder wie gewohnt. Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration wurde nichts geändert. Auch keine Updates gefahren. > > > > > > > > Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) Jan 9 18:24:53 karlin 421 mail.xxx.de Error: Jan 9 18:24:53 karlin unknown[78.146.99.215] Jan 9 18:24:53 karlin unknown[78.146.99.215] postfix/smtpd[6539]: > unknown[78.146.99.215]: timeout exceeded postfix/smtpd[6539]: timeout after CONNECT from postfix/smtpd[6539]: disconnect from smtpd ist der daemon, der Mails empfängt. Ich kann mir folgendes vorstellen: Du hat zu wenige smtpd Prozesse in master.cf eingestellt (z.B. nur 2) und diese werden von Spammern blockiert. Dann kommt es für die übrigen Clients zum Timeout. Um besser zu helfen, schicke am besten die Ausgabe von "postconf -n" und die master.cf (ohne die Kommentare). Hat es Veränderungen bei der Internet-Anbindung gegeben? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Wed Jan 9 21:31:10 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 21:31:10 +0100 Subject: [Postfixbuch-users] Problem mit Exchange Message-ID: <[email protected]> Hallo Liste ich habe bei Kommunikation an einen Exchange-Server (Postfix fungiert als Relayhost) immer wieder folgende Meldungen im Log. Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: to=<recipient at domain.tld>, relay=ip.of.ms.exchange[ip.of.ms.exchange]:25, delay=1273, delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with ip.of.ms.exchange[ip.of.ms.exchange] timed out while sending end of data -- message may be sent more than once) Kann man da auf Postfix Seite etwas tunen? Braucht Ihr noch mehr Informationen? Gruss André From Ralf.Hildebrandt at charite.de Wed Jan 9 21:33:18 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jan 2008 21:33:18 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> * Andre Keller <mluser at rbmail.ch>: > Hallo Liste > > > ich habe bei Kommunikation an einen Exchange-Server (Postfix fungiert > als Relayhost) immer wieder folgende Meldungen im Log. > > Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: > to=<recipient at domain.tld>, > relay=ip.of.ms.exchange[ip.of.ms.exchange]:25, delay=1273, > delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with > ip.of.ms.exchange[ip.of.ms.exchange] timed out while sending end of data > -- message may be sent more than once) > > Kann man da auf Postfix Seite etwas tunen? Braucht Ihr noch mehr > Informationen? Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de And when all the snow were burnt, yet ashes would remain From mluser at rbmail.ch Wed Jan 9 21:59:31 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 21:59:31 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > > Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? > Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als smtp proxy... From Ralf.Hildebrandt at charite.de Wed Jan 9 22:03:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jan 2008 22:03:48 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * > > > > > > > Andre Keller <mluser at rbmail.ch>: Ralf Hildebrandt schrieb: > > Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? > Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als smtp proxy... Das reicht ja schon um die MTU kaputtzumachen. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Go go Gadget kernel compile! From mluser at rbmail.ch Wed Jan 9 22:06:33 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 22:06:33 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > * Andre Keller <mluser at rbmail.ch>: > >> Ralf Hildebrandt schrieb: >> >>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? >>> >>> >> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als >> smtp proxy... >> > > Das reicht ja schon um die MTU kaputtzumachen. > Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das beeinflussen können... Nur die Firewall wird da nicht rauszubekommen sein. From driessen at fblan.de Wed Jan 9 22:21:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 22:21:27 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <001901c85305$985d4390$0565a8c0@uwe> Andre Keller schrieb: > Ralf Hildebrandt schrieb: > > * Andre Keller <mluser at rbmail.ch>: > > > >> Ralf Hildebrandt schrieb: > >> > >>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? > >>> > >>> > >> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als > >> smtp proxy... > >> > > > > Das reicht ja schon um die MTU kaputtzumachen. > > > > Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das > beeinflussen können... Nur die Firewall wird da nicht rauszubekommen sein. Dann häng das Zyxel hinter den Postfixserver. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Wed Jan 9 22:23:58 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 22:23:58 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <001901c85305$985d4390$0565a8c0@uwe> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <001901c85305$985d4390$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb: > Andre Keller schrieb: > >> Ralf Hildebrandt schrieb: >> >>> * Andre Keller <mluser at rbmail.ch>: >>> >>> >>>> Ralf Hildebrandt schrieb: >>>> >>>> >>>>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? >>>>> >>>>> >>>>> >>>> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als >>>> smtp proxy... >>>> >>>> >>> Das reicht ja schon um die MTU kaputtzumachen. >>> >>> >> Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das >> beeinflussen können... Nur die Firewall wird da nicht rauszubekommen sein. >> > > Dann häng das Zyxel hinter den Postfixserver. > > Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt beeinflussen... From driessen at fblan.de Wed Jan 9 22:50:28 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 22:50:28 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]> Message-ID: <001a01c85309$a6635d40$0565a8c0@uwe> Andre Keller schrieb: > Uwe Driessen schrieb: > > Dann häng das Zyxel hinter den Postfixserver. > > > > > > Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des > Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt > beeinflussen... > Ach so, jo Exchange würde ich auch nicht in freier Wildbahn betreiben Exchange holt und versendet die Mails per login oder lieferst du die Mails an den Exchange an? Im ersten fall sollte es funktionieren da alle Aktivitäten von innen angestoßen werden. Im 2 fall könnte das NAT bzw. die Statefull und oder Paket Fragmentierung zum Problem werden. Diese klein Teile (und die großen auch) gehen da manchmal seltsame Wege. Evtl den Virenschutz drauf aktiviert? Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen haufen Spielereien zum kaputt konfigurieren. Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist einstellen, aktuelles Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die vorherige einspielen *gg) Poste mal komplettes log ab connect bis disconnect. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist-postfixbuch at online.de Wed Jan 9 23:10:17 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 09 Jan 2008 23:10:17 +0100 Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler Message-ID: <[email protected]> Guten Abend, schätze mal, ihr seid sicher genauso wie ich von den heutigen Spamwellen überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen können auf mehreren Systemen. Beim Logs durchsehen stellte ich fest: Die Spam-Clients unternehmen pro SMTP-Connect mehrere Einlieferungsversuche. Meistens werden diese von policy-weight schon mit einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach einen disconnect, sondern versuchen in der gleichen Session bei 10 anderen Usern noch ihre Mail loszuwerden. Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich behauptet, dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal disconnected. Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu bezweifeln, ist nur so ein Ansatz. Gruss Thomas From mluser at rbmail.ch Wed Jan 9 23:11:49 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 23:11:49 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <001a01c85309$a6635d40$0565a8c0@uwe> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]> <001a01c85309$a6635d40$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb: > Andre Keller schrieb: > >> Uwe Driessen schrieb: >> >>> Dann häng das Zyxel hinter den Postfixserver. >>> >>> >>> >> Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des >> Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt >> beeinflussen... >> >> > > Ach so, jo Exchange würde ich auch nicht in freier Wildbahn betreiben > > Exchange holt und versendet die Mails per login oder lieferst du die Mails an den Exchange > an? > direkt an exchange per smtp... > Im ersten fall sollte es funktionieren da alle Aktivitäten von innen angestoßen werden. > Im 2 fall könnte das NAT bzw. die Statefull und oder Paket Fragmentierung zum Problem > werden. Diese klein Teile (und die großen auch) gehen da manchmal seltsame Wege. > > Evtl den Virenschutz drauf aktiviert? > Nein kein virenschutz auf der ZyWall. Nur ein Norten Symantec (jaja ich weiss) auf dem Exchange selber... > Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen haufen Spielereien > zum kaputt konfigurieren. > ZyWALL 5 mit aktueller Firmware (das sagt zumindest der zuständige Admin) > Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist einstellen, aktuelles > Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die vorherige einspielen > *gg) > Das hört der Admin des Kunden sicher nicht gerne... > Poste mal komplettes log ab connect bis disconnect. > Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es bereits bei der Einlieferung Probleme gab...: Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from mh.marriott.m0.net[209.11.164.109] Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> <to=x-x-x>, rate: -5.5 Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> <to=x-x-x>, rate: -5.5; delay: 4s Jan 9 18:54:04 rbn-unx-mxg-001 postfix/smtpd[29004]: 18F1DFC7C: client=mh.marriott.m0.net[209.11.164.109] Jan 9 18:54:04 rbn-unx-mxg-001 postfix/cleanup[29010]: 18F1DFC7C: message-id=<14562363054.1199901077722 at delivery.net> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/qmgr[28936]: 18F1DFC7C: from=<marriottrewards at marriott.delivery.net>, size=28513, nrcpt=1 (queue active) Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: timeout after END-OF-MESSAGE from mh.marriott.m0.net[209.11.164.109] Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: disconnect from mh.marriott.m0.net[209.11.164.109] Jan 9 19:04:05 rbn-unx-mxg-001 postfix/smtp[29011]: 18F1DFC7C: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=610, delays=9.3/0.04/0.04/601, dsn=4.4.2, status=deferred (conversation with 213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once) Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1273, delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with 213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once) Jan 9 19:24:14 rbn-unx-mxg-001 postfix/pickup[29077]: EEAC3FC96: uid=102 from=<marriottrewards at marriott.delivery.net> orig_id=18F1DFC7C Jan 9 19:24:14 rbn-unx-mxg-001 postfix/cleanup[29179]: EEAC3FC96: message-id=<14562363054.1199901077722 at delivery.net> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: from=<marriottrewards at marriott.delivery.net>, size=28632, nrcpt=1 (queue active) Jan 9 19:24:15 rbn-unx-mxg-001 postfix/smtp[29182]: EEAC3FC96: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1820, delays=1820/0.04/0.03/0.63, dsn=2.6.0, status=sent (250 2.6.0 <14562363054.1199901077722 at delivery.net> Queued mail for delivery) Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: removed > > > Mit freundlichen Grüßen > > Drießen > > From postfixbuch-users at japantest.homelinux.com Wed Jan 9 23:41:20 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 23:41:20 +0100 Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Thomas Klein wrote: > Guten Abend, > > schätze mal, ihr seid sicher genauso wie ich von den heutigen Spamwellen > überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen > können auf mehreren Systemen. > > Beim Logs durchsehen stellte ich fest: > Die Spam-Clients unternehmen pro SMTP-Connect mehrere > Einlieferungsversuche. Meistens werden diese von policy-weight schon mit > einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach > einen disconnect, sondern versuchen in der gleichen Session bei 10 > anderen Usern noch ihre Mail loszuwerden. Normal ist, dass ein Client nach einem REJECT bei rcpt to weitere Empfänger durchgibt, bis er entweder keine Empfänger für die Mail mehr hat oder durch smtpd_hard_error_limit gestoppt wird. Dieser Wert gibt an, nach wieviel Fehlern (nicht nur ungültige Empfänger, sondern Fehler insgesamt in der Session) die Verbindung abgebaut wird. Standard ist 20. Wenn du nur eine kleine Site hat, wo es ungewöhnlich ist, dass eine Mail an mehr als 20-30 Empfänger adressiert ist, dann kannst du diesen Wert auch runtersetzen. > Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht > besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom > Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich behauptet, > dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal > disconnected. Falsch! Das wäre auch schrecklich ineffizient. Stelle dir mal vor, man würde jedesmal wieder die TLS-Verbindung neu aufbauen müssen, wenn ein einziger ungültiger Empfänger dabei ist. (^-^) Mail an 50 User, davon sind 30 nicht mehr gültig, weil der Newsletter an alte Adressen geht und die Firma das Namenschema der Adressen geändert hat und die User die Adresse nicht korrigiert haben. Dann darf der einliefernde Client sich mindestens 30 mal verbinden, um die ungültigen Adressen je einmal zu probieren. > > Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu > bezweifeln, ist nur so ein Ansatz. smtpd_hard_error_limit auf einen für die eigene Site vernünftigen Wert setzen ist eine Sache der eigenen Einstellung. Es verhindert zumindest, dass der Spamzombie einen Wörterbuch-Angriff durchführt und tausende von Adressen durchtestet. Ich habe aber festgestellt, dass die Zombies inzwischen etwas hartgesottener sind: sie kommen nach kurzer Zeit wieder, wenn die Verbindung getrennt wird. Dagegen hilft nur noch Firewalling, etwa durch Fail3ban, oder wenigtens sofortiges Disconnecten mit "421 Service for Client not available..." -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stickybit at myhm.de Wed Jan 9 23:44:10 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Wed, 09 Jan 2008 23:44:10 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Danke für Euren Response. Es gibt Probleme beim Versenden von E-Mails von lokalen Clients über den Postfix an eigene und fremde E-Mail-Adressen. Wenn man eine E-Mail verfasst und auf Senden geklickt hat, bleibt die Verbindung einfach hängen bis sie mit einem Timeout beendet wird. ALLE Clients (diverse Benutzer haben sich zeitgleich beschwert) haben plötzlich das Problem beim Versenden. Es muss also an dem Server liegen. Hier die Ausgabe von postconf -n ------------------------------------------alias_maps = $virtual_maps broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_process_limit = 100 header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all ipc_idle = 5s mail_owner = postfix mailbox_size_limit = 1048576000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 104857600 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = domain.de myhostname = mail.domain.de mynetworks = 87.106.13.130/32, 127.0.0.1/32 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_error_sleep_time = 600 smtpd_hard_error_limit = 2 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, permit smtpd_soft_error_limit = 1 smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/etc/postfix/mailproc.mysql unknown_local_recipient_reject_code = 450 virtual_gid_maps = mysql:/etc/postfix/gid.mysql virtual_mailbox_base = /home/mail virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 1048576000 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/uid.mysql ------------------------------------------master.cf ------------------------------------------smtp inet n n smtpd -v smtpd_etrn_restrictions=reject pickup fifo n n 60 1 pickup cleanup unix n n 0 cleanup qmgr fifo n n 300 1 qmgr rewrite unix n trivial-rewrite bounce unix n 0 bounce defer unix n 0 bounce trace unix n 0 bounce verify unix n 1 verify flush unix n n 1000? 0 flush proxymap unix n proxymap smtp unix n smtp relay unix n smtp showq unix n n showq error unix n error local unix n n local virtual unix n n virtual lmtp unix n lmtp anvil unix n 1 anvil content_filter= maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix n n pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix n n pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix n n pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix n n pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix n n 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix n n pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} ------------------------------------------Schöne Grüße André Sandy Drobic schrieb: > André wrote: >> Hallo Liste, >> >> habe ein komisches Problem beim Senden, das seit heute existiert. > > Bitte präzise! "Senden" von wo nach wo? Von Client zum Postfix oder von > Postfix nach einem anderen Server? > >> Trotz umfangreicher Suche komme ich leider nicht weiter. >> Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht >> man einen Restart von Postfix, funktioniert es wieder wie gewohnt. >> Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration >> wurde nichts geändert. Auch keine Updates gefahren. >> >> Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) >> >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: >> 421 mail.xxx.de Error: timeout exceeded >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from >> unknown[78.146.99.215] >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from >> unknown[78.146.99.215] > > smtpd ist der daemon, der Mails empfängt. Ich kann mir folgendes > vorstellen: Du hat zu wenige smtpd Prozesse in master.cf eingestellt (z.B. > nur 2) und diese werden von Spammern blockiert. Dann kommt es für die > übrigen Clients zum Timeout. > > Um besser zu helfen, schicke am besten die Ausgabe von "postconf -n" und > die master.cf (ohne die Kommentare). > > Hat es Veränderungen bei der Internet-Anbindung gegeben? > > From driessen at fblan.de Wed Jan 9 23:49:41 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 23:49:41 +0100 Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <001b01c85311$ebda4980$0565a8c0@uwe> Thomas Klein > Guten Abend, > > schätze mal, ihr seid sicher genauso wie ich von den heutigen Spamwellen > überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen > können auf mehreren Systemen. Nö nur leichter anstieg > > Beim Logs durchsehen stellte ich fest: > Die Spam-Clients unternehmen pro SMTP-Connect mehrere > Einlieferungsversuche. Meistens werden diese von policy-weight schon mit > einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach > einen disconnect, sondern versuchen in der gleichen Session bei 10 > anderen Usern noch ihre Mail loszuwerden. > > Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht > besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom > Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich behauptet, > dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal > disconnected. > > Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu > bezweifeln, ist nur so ein Ansatz. > Was hast du bei smtpd_hard_error_limit = smtpd_hard_error_limit (default: 20) The maximal number of errors a remote SMTP client is allowed to make without delivering mail. The Postfix SMTP server disconnects when the limit is exceeded. smtpd_soft_error_limit (default: 10) The number of errors a remote SMTP client is allowed to make without delivering mail before the Postfix SMTP server slows down all its responses. With Postfix version 2.1 and later, the Postfix SMTP server delays all responses by $smtpd_error_sleep_time seconds. With Postfix versions 2.0 and earlier, the Postfix SMTP server delays all responses by (number of errors) seconds. Denke mal das das die Parameter sind die du brauchst Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jan 10 00:07:38 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 00:07:38 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> André wrote: > Danke für Euren Response. > > Es gibt Probleme beim Versenden von E-Mails von lokalen Clients über den > Postfix an eigene und fremde E-Mail-Adressen. Wenn man eine E-Mail > verfasst und auf Senden geklickt hat, bleibt die Verbindung einfach > hängen bis sie mit einem Timeout beendet wird. ALLE Clients (diverse > Benutzer haben sich zeitgleich beschwert) haben plötzlich das Problem > beim Versenden. Es muss also an dem Server liegen. > > Hier die Ausgabe von postconf -n > ------------------------------------------> smtpd_error_sleep_time = 600 > smtpd_hard_error_limit = 2 > smtpd_soft_error_limit = 1 Wenn dein DNS-Server nicht sauber arbeitet und Probleme bei der DNS-Auflösung macht, dadurch EIN EINZIGER Fehler verursacht wird, dann hast du dir mit deiner Konfig sauber in den Fuß geschossen, denn dann kommt sofot die sleeptime von 600 Sekunden. (^-^) Dass es da Timeouts gibt, verstehe ich völlig. (^-^) Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 Sekunden blockieren, wenn der Client einen Fehler macht? An welcher Stelle kommen die Timeouts? WELCHES timeout meldet Postfix? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stickybit at myhm.de Thu Jan 10 00:21:57 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Thu, 10 Jan 2008 00:21:57 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> wie gesagt, der Server lief jahrelang einwandfrei und jetzt plötzlich das Problem. Ich kann das nicht nachvollziehen. > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 Sekunden > blockieren, wenn der Client einen Fehler macht? Das war wohl die Voreinstellung... > An welcher Stelle kommen die Timeouts? Was meinst Du? > WELCHES timeout meldet Postfix? Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. Danke. Sandy Drobic schrieb: > André wrote: >> Danke für Euren Response. >> >> Es gibt Probleme beim Versenden von E-Mails von lokalen Clients über den >> Postfix an eigene und fremde E-Mail-Adressen. Wenn man eine E-Mail >> verfasst und auf Senden geklickt hat, bleibt die Verbindung einfach >> hängen bis sie mit einem Timeout beendet wird. ALLE Clients (diverse >> Benutzer haben sich zeitgleich beschwert) haben plötzlich das Problem >> beim Versenden. Es muss also an dem Server liegen. >> >> Hier die Ausgabe von postconf -n >> ------------------------------------------>> smtpd_error_sleep_time = 600 >> smtpd_hard_error_limit = 2 >> smtpd_soft_error_limit = 1 > > Wenn dein DNS-Server nicht sauber arbeitet und Probleme bei der > DNS-Auflösung macht, dadurch EIN EINZIGER Fehler verursacht wird, dann > hast du dir mit deiner Konfig sauber in den Fuß geschossen, denn dann > kommt sofot die sleeptime von 600 Sekunden. (^-^) > > Dass es da Timeouts gibt, verstehe ich völlig. (^-^) > > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 Sekunden > blockieren, wenn der Client einen Fehler macht? > > An welcher Stelle kommen die Timeouts? WELCHES timeout meldet Postfix? > From driessen at fblan.de Thu Jan 10 00:44:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Jan 2008 00:44:10 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> Message-ID: <001c01c85319$88245770$0565a8c0@uwe> Andre Keller schrieb: > > direkt an exchange per smtp... > > Im ersten fall sollte es funktionieren da alle Aktivitäten von innen angestoßen > werden. > > Im 2 fall könnte das NAT bzw. die Statefull und oder Paket Fragmentierung zum Problem > > werden. Diese klein Teile (und die großen auch) gehen da manchmal seltsame Wege. > > > > Evtl den Virenschutz drauf aktiviert? > > > > Nein kein virenschutz auf der ZyWall. Nur ein Norten Symantec (jaja ich > weiss) auf dem Exchange selber... Tztztztz evtl. sogar die Internetsecurity? > > Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen haufen > Spielereien > > zum kaputt konfigurieren. > > > > ZyWALL 5 mit aktueller Firmware (das sagt zumindest der zuständige Admin) > > Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist einstellen, > aktuelles > > Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die vorherige > einspielen > > *gg) > > > > Das hört der Admin des Kunden sicher nicht gerne... Ob er es gerne hört oder nicht kann ja seine Einstellungen in Datei abspeichern und bei bedarf oder sollte es nicht daran liegen wieder drauf spielen. Gab es Beschwerden von Seiten des Kunden oder stört es dich persönlich? > > Poste mal komplettes log ab connect bis disconnect. > > > > Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich > viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es > bereits bei der Einlieferung Probleme gab...: > > Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from > mh.marriott.m0.net[209.11.164.109] > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: weighted > check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. helo: > .mh.marriott.m0. - helo-domain: .m0.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> > <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> > <to=x-x-x>, rate: -5.5 > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided > action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 > NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check > from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> > <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> > <to=x-x-x>, rate: -5.5; delay: 4s > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/smtpd[29004]: 18F1DFC7C: > client=mh.marriott.m0.net[209.11.164.109] > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/cleanup[29010]: 18F1DFC7C: > message-id=<14562363054.1199901077722 at delivery.net> > Jan 9 18:54:04 rbn-unx-mxg-001 postfix/qmgr[28936]: 18F1DFC7C: > from=<marriottrewards at marriott.delivery.net>, size=28513, nrcpt=1 (queue > active) > Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: timeout after > END-OF-MESSAGE from mh.marriott.m0.net[209.11.164.109] > Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: disconnect from > mh.marriott.m0.net[209.11.164.109] Erster Versuch geht schief > > > > > > Jan 9 19:04:05 rbn-unx-mxg-001 postfix/smtp[29011]: 18F1DFC7C: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=610, delays=9.3/0.04/0.04/601, dsn=4.4.2, status=deferred (conversation with 213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once) Nicht komplett > > > > > > Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1273, delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with 213.160.62.5[213.160.62.5] timed out while sending end of data -message may be sent more than once) Nicht komplett > > Jan 9 19:24:14 rbn-unx-mxg-001 postfix/pickup[29077]: EEAC3FC96: > uid=102 from=<marriottrewards at marriott.delivery.net> orig_id=18F1DFC7C > Jan 9 19:24:14 rbn-unx-mxg-001 postfix/cleanup[29179]: EEAC3FC96: > message-id=<14562363054.1199901077722 at delivery.net> > Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: > from=<marriottrewards at marriott.delivery.net>, size=28632, nrcpt=1 (queue > active) > Jan 9 19:24:15 rbn-unx-mxg-001 postfix/smtp[29182]: EEAC3FC96: > to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1820, > delays=1820/0.04/0.03/0.63, dsn=2.6.0, status=sent (250 2.6.0 > <14562363054.1199901077722 at delivery.net> Queued mail for delivery) Die wurde angenommen und ging durch > Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: removed > > Hängt der Kunde an DSL SDSL Standleitung? Wenn der Kunde Problem hat mit den Mails dann muß man auch mal schauen wie hoch gerade der out und in zu dem Zeitpunkt beim Kunden war. DSL nur in etwa 75% der Leistung im vergleich zu einer digitalen mit gleicher Geschwindigkeit. Ansonsten im Auge behalten und warten das der Kunde sich beschwert. Wie häufig und zu welchen Zeiten treten diese Abbrüche auf, gibt es Gemeinsamkeiten. Waren kurz davor Auffälligkeiten auf deinem Server (z.B. viele Verbindungsaufbauten, Mailanzahl und oder Größe der Mails die rein oder raus usw. usw.) Gibt es die Probs auch mit anderen Servern? Timeout beim exchange höher setzen Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From methfessel at methfessel-computers.de Thu Jan 10 00:31:58 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Thu, 10 Jan 2008 00:31:58 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Andre, mal eine ganz doofe Frage. Die Verbindung zu den sonstigen Diensten auf diesem Server läuft problemlos? Ich hatte es bei diverses Kundenservern erlebt, dass Postfix keine Mails annahme, da der eingehende Traffic einfach zu geringen Durchsatz hatte. Gruß Oliver -Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From postfixbuch-users at japantest.homelinux.com Thu Jan 10 08:08:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 08:08:58 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> André wrote: > wie gesagt, der Server lief jahrelang einwandfrei und jetzt plötzlich > das Problem. Ich kann das nicht nachvollziehen. > > > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 > Sekunden > > blockieren, wenn der Client einen Fehler macht? > Das war wohl die Voreinstellung... Ganz sicher nicht! "postconf -n" zeigt die Einstellungen, die von der Voreinstellung abweichen oder manuell gesetzt wurden. postconf -d smtpd_error_sleep_time smtpd_error_sleep_time = 1s > > An welcher Stelle kommen die Timeouts? > Was meinst Du? An welchem Punkt der Kommunikation > > WELCHES timeout meldet Postfix? > Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. Timeout Timeout Timeout Timeout after after after after DATA RCPT TO MAIL FROM CONNECT > Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix die Änderung übernimmt. Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jan 10 08:10:50 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 08:10:50 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oliver Methfessel [MC] wrote: > Hallo Andre, > > mal eine ganz doofe Frage. Die Verbindung zu den sonstigen Diensten auf > diesem Server läuft problemlos? > > Ich hatte es bei diverses Kundenservern erlebt, dass Postfix keine Mails > annahme, da der eingehende Traffic einfach zu geringen Durchsatz hatte. Sollte normalerweise nicht das Problem sein, da wenige Bytes pro Sekunde reichen, um die Verbindung am Leben zu halten. Er hat ja auch gesagt, dass auch interne Clients mit LAN das Problem haben. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stickybit at myhm.de Thu Jan 10 08:17:17 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Thu, 10 Jan 2008 08:17:17 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oliver Methfessel [MC] schrieb: > Hallo Andre, > > mal eine ganz doofe Frage. Die Verbindung zu den sonstigen Diensten auf > diesem Server läuft problemlos? > > Ich hatte es bei diverses Kundenservern erlebt, dass Postfix keine Mails > annahme, da der eingehende Traffic einfach zu geringen Durchsatz hatte. > > Gruß > > Oliver > Hallo Oliver, Die restlichen Dienste laufen ohne Probleme. From stickybit at myhm.de Thu Jan 10 08:22:27 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Thu, 10 Jan 2008 08:22:27 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb: > André wrote: >> wie gesagt, der Server lief jahrelang einwandfrei und jetzt plötzlich >> das Problem. Ich kann das nicht nachvollziehen. >> >> > Setze "smtpd_error_sleep_time = 0", warum einen smtpd Prozess 600 >> Sekunden >> > blockieren, wenn der Client einen Fehler macht? >> Das war wohl die Voreinstellung... > > Ganz sicher nicht! "postconf -n" zeigt die Einstellungen, die von der > Voreinstellung abweichen oder manuell gesetzt wurden. > > postconf -d smtpd_error_sleep_time > smtpd_error_sleep_time = 1s > >> > An welcher Stelle kommen die Timeouts? >> Was meinst Du? > > An welchem Punkt der Kommunikation > >> > WELCHES timeout meldet Postfix? >> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. > > Timeout after DATA > Timeout after RCPT TO > Timeout after MAIL FROM > Timeout after CONNECT > > >> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. > > Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix die > Änderung übernimmt. > > Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar. > > An welchem Punkt der Kommunikation Wie kann ich es ausfindig machen? Es ist "Timeout after CONNECT" From fstoyan at swapon.de Thu Jan 10 08:30:08 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Thu, 10 Jan 2008 08:30:08 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> André wrote: > Wie kann ich es ausfindig machen? > > Es ist "Timeout after CONNECT" # debugging debug_peer_list = btree:/etc/postfix/debug debug_peer_level = 2 Mit: $ cat /etc/postfix/debug x.x.x.x DEBUG ^ ^ ^ ^ IP des zu debuggenden Peers. Im Zweifelsfall ist tcpdump Dein Freund. mfg Friedemann From postfixbuch-users at japantest.homelinux.com Thu Jan 10 09:37:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 09:37:44 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> André wrote: >>> > WELCHES timeout meldet Postfix? >>> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. >> Timeout after DATA >> Timeout after RCPT TO >> Timeout after MAIL FROM >> Timeout after CONNECT >> >>> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. >> Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix die >> Änderung übernimmt. >> >> Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar. > > > An welchem Punkt der Kommunikation > Wie kann ich es ausfindig machen? > > Es ist "Timeout after CONNECT" Ohah! Da würde ich auf fehlende smtpd Prozesse tippen. Aber in deiner master.cf hast du den default, und das sind 100 Prozesse, normalerweise ausreichend. Zusätzlich habe ich gerade versucht, deinen Server extern zu erreichen, und auch das funktioniert ohne Probleme oder große Verzögerungen (IP von master.cf getestet). Deshalb richtet sich mein Argwohn auf die Installation der lokalen Clients. Virenscanner sind berüchtigt dafür, sich in die Kommunikation einzuklinken und den Versand zu stoppen. Teste bitte mal, wie der Server reagiert, wenn du auf der Kommandozeile eine Verbindung aufbaust: von Client aus (bitte die eckigen Klammern mit setzen bei Adressen): telnet ip.of.ser.ver 25 ehlo client.internal.name mail from:<sender at example.com> rcpt to:<recipient at example.com> data Hier ein bischen Text... [return] . [return] Ende des Textes also mit den Tasten Return, einen Punkt und wieder Return. Wann kommt welche Verzögerung (wie lange)? Beim Connect zählt die Verzögerung, bis das smtp Banner erscheint mit dem Namen deines Servers: telnet 87.106.13.130 25 Trying 87.106.13.130... Connected to 87.106.13.130. Escape character is '^]'. 220 mail.tecspace.net ESMTP Postfix -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Thu Jan 10 09:41:07 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 10 Jan 2008 09:41:07 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <001c01c85319$88245770$0565a8c0@uwe> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb: > > Tztztztz evtl. sogar die Internetsecurity? > Nee nur NAV 9 > > Ob er es gerne hört oder nicht kann ja seine Einstellungen in Datei abspeichern und bei > bedarf oder sollte es nicht daran liegen wieder drauf spielen. > Gab es Beschwerden von Seiten des Kunden oder stört es dich persönlich? > Der Kunde betreibt auf der ZyWall diverse VPNs. Unteranderem werden auch Backups über die Leitung geschickt (stündlich). Daher sollte das Gerät möglichst unterbruchsfrei arbeiten. Vielleicht kann ich den Kunden überreden ein anderes Produkt einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? > > >>> Poste mal komplettes log ab connect bis disconnect. >>> >>> >> Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich >> viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es >> bereits bei der Einlieferung Probleme gab...: >> >> Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from >> mh.marriott.m0.net[209.11.164.109] >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: weighted >> check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 >> NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. helo: >> .mh.marriott.m0. - helo-domain: .m0.) >> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> >> <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> >> <to=x-x-x>, rate: -5.5 >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided >> action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 >> NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check >> from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) >> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=209.11.164.109> >> <helo=mh.marriott.m0.net> <from=marriottrewards at marriott.delivery.net> >> <to=x-x-x>, rate: -5.5; delay: 4s >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/smtpd[29004]: 18F1DFC7C: >> client=mh.marriott.m0.net[209.11.164.109] >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/cleanup[29010]: 18F1DFC7C: >> message-id=<14562363054.1199901077722 at delivery.net> >> Jan 9 18:54:04 rbn-unx-mxg-001 postfix/qmgr[28936]: 18F1DFC7C: >> from=<marriottrewards at marriott.delivery.net>, size=28513, nrcpt=1 (queue >> active) >> Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: timeout after >> END-OF-MESSAGE from mh.marriott.m0.net[209.11.164.109] >> Jan 9 18:59:03 rbn-unx-mxg-001 postfix/smtpd[29004]: disconnect from >> mh.marriott.m0.net[209.11.164.109] >> > > Erster Versuch geht schief > > >> Jan 9 19:04:05 rbn-unx-mxg-001 postfix/smtp[29011]: 18F1DFC7C: >> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=610, >> delays=9.3/0.04/0.04/601, dsn=4.4.2, status=deferred (conversation with >> 213.160.62.5[213.160.62.5] timed out while sending end of data ->> message may be sent more than once) >> > > Nicht komplett > Ist das einzige was Postfix zusätzlich noch logt um die Zeit. (mit der ID) Jan 9 19:00:04 rbn-unx-mxg-001 postfix/qmgr[29045]: 18F1DFC7C: skipped, still being delivered Jan 9 19:03:19 rbn-unx-mxg-001 postfix/qmgr[29076]: 18F1DFC7C: skipped, still being delivered > >> Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: >> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1273, >> delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with >> 213.160.62.5[213.160.62.5] timed out while sending end of data ->> message may be sent more than once) >> > > Nicht komplett > s.o. Es werden keinen Verbindungsaufnahmen (connect, disconnect) zum relay geloggt. Vielleicht muss da der Debuglevel angepasst werden. > >> Jan 9 19:24:14 rbn-unx-mxg-001 postfix/pickup[29077]: EEAC3FC96: >> uid=102 from=<marriottrewards at marriott.delivery.net> orig_id=18F1DFC7C >> Jan 9 19:24:14 rbn-unx-mxg-001 postfix/cleanup[29179]: EEAC3FC96: >> message-id=<14562363054.1199901077722 at delivery.net> >> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: >> from=<marriottrewards at marriott.delivery.net>, size=28632, nrcpt=1 (queue >> active) >> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/smtp[29182]: EEAC3FC96: >> to=<x-x-x>, relay=213.160.62.5[213.160.62.5]:25, delay=1820, >> delays=1820/0.04/0.03/0.63, dsn=2.6.0, status=sent (250 2.6.0 >> <14562363054.1199901077722 at delivery.net> Queued mail for delivery) >> > > Die wurde angenommen und ging durch > > >> Jan 9 19:24:15 rbn-unx-mxg-001 postfix/qmgr[29076]: EEAC3FC96: removed >> >> >> > > Hängt der Kunde an DSL SDSL Standleitung? > Ne Cable (Wird aber auf ein ADSL mit SLA migriert in den nächsten Wochen) > Wenn der Kunde Problem hat mit den Mails dann muß man auch mal schauen wie hoch gerade der > out und in zu dem Zeitpunkt beim Kunden war. > Habe keinen Zugriff auf die Daten. Werde mal den Admin anhauen... > DSL nur in etwa 75% der Leistung im vergleich zu einer digitalen mit gleicher > Geschwindigkeit. > Die haben sowiso Problem mit dem Inet über Cable... > Ansonsten im Auge behalten und warten das der Kunde sich beschwert. > Ist mir aufgefallen, da sich immer wieder solche Mails in der queue tummeln. Die Mails kamen bis jetzt aber alle durch (mit Verzögerungen bis 1h). Auch wurde alle Mails bisher nur einmal zugestellt. > Wie häufig und zu welchen Zeiten treten diese Abbrüche auf, gibt es Gemeinsamkeiten. > Waren kurz davor Auffälligkeiten auf deinem Server (z.B. viele Verbindungsaufbauten, > Mailanzahl und oder Größe der Mails die rein oder raus usw. usw.) > Nichts was der Server nicht bewältigen könnte > Gibt es die Probs auch mit anderen Servern? > Nein. Es werden auch diverse andere Exchange Server beliefert. (hängt aber keiner an Cable sondern alle per standleitung oder adsl am inet) > Timeout beim exchange höher setzen > Wie? Ich vermute nun es liegt an dem Internetzugang beim Kunden. Da Sie sowiso wechseln werden, werde ich ja nachher sehen obs besser läuft... From peter.bauernfeind at reba-eno.de Thu Jan 10 10:02:15 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 10 Jan 2008 10:02:15 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > Vielleicht kann ich den Kunden überreden ein anderes Produkt > einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? > Ganz klar, Linux mit iptables und OpenVPN. Als Zugabe gibt es Postfix. Und wenn der Admin etwas zugänglich ist nimmt er Debian als Distribution. Mit freundlichem Gruß Peter Bauernfeind From mluser at rbmail.ch Thu Jan 10 10:10:15 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 10 Jan 2008 10:10:15 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> <[email protected]> Message-ID: <[email protected]> Peter Bauernfeind schrieb: > Andre Keller schrieb: > >> Vielleicht kann ich den Kunden überreden ein anderes Produkt >> einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? >> >> > > Ganz klar, Linux mit iptables und OpenVPN. Als Zugabe gibt es Postfix. > Und wenn der Admin etwas zugänglich ist nimmt er Debian als Distribution. > Wäre auch mein Favorit (VPN Lösung Openswan nicht openvpn...). Problem ist nur der Kunde ist sehr start Microsoft orientiert. Ich höre da immer wieder Microsoft ISA Server. Nur seit dem ich die Exchange Problematiken kenne, fehlt das Vertrauen in diese Lösung. Der Kunde möchte kein Linux haben (Es sei Gebastel, das niemand verstehe. Das er mit der Linuxlösung von uns ca. 95% weniger SPAM hat ist für Ihn auch kein stichhaltiges Argument ;-)) Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg Debian wäre mir auch recht. Ich setze dies auf allen Server von uns ein... From stickybit at myhm.de Thu Jan 10 10:12:33 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Thu, 10 Jan 2008 10:12:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Timeout_beim_Senden=3A_gel=F6s?= =?iso-8859-1?q?t?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb: > André wrote: > >>>> > WELCHES timeout meldet Postfix? >>>> Was meinst Du? Den Fehlercode? Ich habe den Code 421 gesehen. >>> Timeout after DATA >>> Timeout after RCPT TO >>> Timeout after MAIL FROM >>> Timeout after CONNECT >>> >>>> Deinen Tipp mit smtpd_error_sleep_time werde ich morgen ausprobieren, Sandy. >>> Vergiss bitte nicht, ein "postfix reload" auszuführen, damit Postfix die >>> Änderung übernimmt. >>> >>> Und wenn du das Top-Posting sein lassen würdest, wäre ich auch dankbar. >> > An welchem Punkt der Kommunikation >> Wie kann ich es ausfindig machen? >> >> Es ist "Timeout after CONNECT" > > Ohah! Da würde ich auf fehlende smtpd Prozesse tippen. Aber in deiner > master.cf hast du den default, und das sind 100 Prozesse, normalerweise > ausreichend. > > Zusätzlich habe ich gerade versucht, deinen Server extern zu erreichen, > und auch das funktioniert ohne Probleme oder große Verzögerungen (IP von > master.cf getestet). > > Deshalb richtet sich mein Argwohn auf die Installation der lokalen > Clients. Virenscanner sind berüchtigt dafür, sich in die Kommunikation > einzuklinken und den Versand zu stoppen. > > Teste bitte mal, wie der Server reagiert, wenn du auf der Kommandozeile > eine Verbindung aufbaust: > > von Client aus (bitte die eckigen Klammern mit setzen bei Adressen): > telnet ip.of.ser.ver 25 > ehlo client.internal.name > mail from:<sender at example.com> > rcpt to:<recipient at example.com> > data > > Hier ein bischen Text... > > [return] > . > [return] > > Ende des Textes also mit den Tasten Return, einen Punkt und wieder Return. > > > Wann kommt welche Verzögerung (wie lange)? > > Beim Connect zählt die Verzögerung, bis das smtp Banner erscheint mit dem > Namen deines Servers: > > telnet 87.106.13.130 25 > Trying 87.106.13.130... > Connected to 87.106.13.130. > Escape character is '^]'. > 220 mail.tecspace.net ESMTP Postfix > > Hallo Sandy, der Tipp mit smtpd_error_sleep_time scheint richtig zu sein! Den habe ich auf smtpd_error_sleep_time = 5 gesetzt und den Postfix neugestartet. Seitdem keine Probleme mehr! Zumindest bis jetzt seit ca. 1/2 Stunde. Also, wie vermutet, lag es an den Server. Mit telnet klappte es auch nicht. Der hing einfach beim Verbindungsaufbau. Ich habe es auch von der lokalen Konsole (auf dem Server) getestet, mit dem gleichen Ergebnis. Postings, die ich bis jetzt gefunden habe, wo ähnliche Probleme geschildert sind, waren leider alle ungelöst. Ich hoffe hier das hilft nicht nur mir weiter. Großen Lob an die Experten dieser Liste!!! Ich danke euch allen!!! Schöne Grüße André From peter.bauernfeind at reba-eno.de Thu Jan 10 10:21:47 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 10 Jan 2008 10:21:47 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > ist für Ihn auch kein stichhaltiges Argument ;-)) > Also Erkenntnisresistent. Seeehr schlecht. > Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter > Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg > Novell arbeitet sogar mit Microsoft zusammmen. Ich mag aber keine SuSE. ;-) Mit freundlichem Gruß Peter Bauernfeind From driessen at fblan.de Thu Jan 10 10:49:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Jan 2008 10:49:58 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]><[email protected]> <[email protected]> Message-ID: <000001c8536e$2a376300$0565a8c0@uwe> Andre Keller schrieb: > Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter > Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg Novell *gg da rennt soweit ich weis in der Zwischenzeit Linux drunter MAC Jaguar oder wie die heißen auch Linux > > Debian wäre mir auch recht. Ich setze dies auf allen Server von uns ein... Würde ich auch bevorzugen und wenn der Kunde meint das wäre Gebastel dann kann man Ihm leider nicht helfen (es gibt Leute die wollen einfach ein haufen Geld für Bananensoftware ausgeben). Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Thu Jan 10 10:56:23 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 10 Jan 2008 10:56:23 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > Der Kunde betreibt auf der ZyWall diverse VPNs. Unteranderem werden auch > Backups über die Leitung geschickt (stündlich). Daher sollte das Gerät > möglichst unterbruchsfrei arbeiten. > > Vielleicht kann ich den Kunden überreden ein anderes Produkt > einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? > Naja, also bevor ich ein ansonsten etabliertes Firewallprodukt rausschmeiße, würde ich erst mal sicher verifizieren, dass es auch daran liegt. Es könnte nämlich ein ganz schöner Reinfall werden, wenn Ihr Euch da eine ziemliche Arbeit macht (eine Unternehmens-FW abzulösen ist ja schon ein bisschen Aufwand) und das Problem besteht danach trotzdem noch. Sollte es tatsächlich um die MTU o.ä. gehen, gibt es schließlich auch einfachere Wege, als das komplette Device auszutauschen (nicht vergessen: ich kann mit jedem noch so guten Produkt Mist konfigurieren). Zur Ausgangsfrage: Von welchem Umfeld und Umfang reden wir da? Könnt Ihr Kohle ausgeben? Inwiefern ist Redundanz/Clustering ein Thema? Welcher Durchsatz ist gefordert? Müssen administrative Rollen bei der Administration unterstützt werden? Soll die Kiste Proxydienste (und für welche Services?) oder gar IDS/IPS Features zur Verfügung stellen? Ist ein zentrales Management erforderlich? usw, usf... Sprich: Die Firewall-Frage ist ähnlich komplex wie die nach dem richtigen MTA (ich würde sogar fast sagen, dass der Markt da noch unübersichtlicher und breiter gefächert ist). Von 'nem kleinen iptables/ipfilter Rechner bis zum Checkpoint/Nokia/SPLAT/Genugate/Phion-Cluster mit redundantem Management kann alles für den jeweiligen Einsatzzweck passen - es hängt von den Voraussetzungen ab. Für die üblichen "Klitschen" (nicht so negativ gemeint wie's klingt) würde ich iptables mit Firewall Builder empfehlen. Sobald es etwas größer wird wird das nicht mit einer lapidaren Frage in einer MTA-Newsgroup erledigt sein. From postfix at jpkessler.info Thu Jan 10 10:57:49 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 10 Jan 2008 10:57:49 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <000001c8536e$2a376300$0565a8c0@uwe> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]><[email protected]> <[email protected]> <000001c8536e$2a376300$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb: > Andre Keller schrieb: > >> Gibt es irgend eine Appliance mit Linux drin, wo aber ein renomierter >> Hersteller drauf steht damit man das nicht auf Anhieb merkt *gg >> Checkpoint SPLAT - kostet aber recht ordentlich... From gregor at a-mazing.de Thu Jan 10 11:07:07 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 10 Jan 2008 11:07:07 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <000001c8536e$2a376300$0565a8c0@uwe> References: <[email protected]> <[email protected]> <000001c8536e$2a376300$0565a8c0@uwe> Message-ID: <[email protected]> Hallo Uwe, Am Donnerstag, 10. Januar 2008 schrieb Uwe Driessen: > MAC Jaguar oder wie die heißen auch Linux Panther, Tiger, Leopard.... Da liegt ein BSD drunter. Aber Hauptsache Unix... ;-) Gruß, Gregor -@mazing Gregor Hermens Brucker Strasse 12 D-82216 Gernlinden fon +49 8142 6528665 fax +49 8142 6528669 gregor.hermens at a-mazing.de http://www.a-mazing.de/ From Andre.Huebner at gmx.de Thu Jan 10 11:08:58 2008 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 10 Jan 2008 11:08:58 +0100 Subject: [Postfixbuch-users] smtp-attacke Message-ID: <[email protected]> Hi Liste, habe auch mal wieder ein Problem bei dem ich nicht weiter weiß. Offenbar macht es einigen Leuten Spaß speziell meinen Server oder xbeliebige im Netz zu stören. Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von wildfremden ip Adressen. Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum einfach nur den slot zu belegen zu das irgendwann der komplette Port zu ist. die ips lassen sich verbunden bis zum timeout, sobald ein platz frei wurde klebt schon wieder ne neue ip drauf. Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und policyd-weight hab ich am laufen, die haben auch reichlich zu tun. hab aber leider keinen plan was ich noch so machen könnte ohne meine korrekten User beim einliefern von Mails zu behindern. Sorry falls das schon mal diskutiert wurde. Danke Andre -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080110/3216ffff/attachment.html> From driessen at fblan.de Thu Jan 10 11:22:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Jan 2008 11:22:58 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><000001c8536e$2a376300$0565a8c0@uwe> <[email protected]> Message-ID: <000901c85372$c5b093c0$0565a8c0@uwe> Gregor Hermens schrieb: > Hallo Uwe, > > Am Donnerstag, 10. Januar 2008 schrieb Uwe Driessen: > > MAC Jaguar oder wie die heißen auch Linux > > Panther, Tiger, Leopard.... Oh ein ganzer Zoo *gg > Da liegt ein BSD drunter. Aber Hauptsache Unix... ;-) > > Gruß, > Gregor Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jan 10 11:33:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Jan 2008 11:33:13 +0100 Subject: [Postfixbuch-users] smtp-attacke In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <000a01c85374$3420b690$0565a8c0@uwe> Andre Hübner schrieb: > Hi Liste, > > habe auch mal wieder ein Problem bei dem ich nicht weiter weiß. > Offenbar macht es einigen Leuten Spaß speziell meinen Server oder xbeliebige im Netz zu > stören. > Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von wildfremden ip > Adressen. > Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum einfach nur den > slot zu belegen zu das irgendwann der komplette Port zu ist. > die ips lassen sich verbunden bis zum timeout, sobald ein platz frei wurde klebt schon > wieder ne neue ip drauf. > Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und policyd-weight > hab ich am laufen, die haben auch reichlich zu tun. > hab aber leider keinen plan was ich noch so machen könnte ohne meine korrekten User beim > einliefern von Mails zu behindern. smtpd_client_connection_rate_limit = wie viele gleichzeitige connects pro Client zugelassen sind verhindert das einer 100 connects aufmacht und offen hält smtpd_client_message_rate_limit = wie viele mails ein Client auf einmal versenden darf greift aber auch bei den eigenen Usern anvil_rate_time_unit = innerhalb welchem Zeitfenster z.B. die connection gezählt werden ich habe hier innerhalb 5 sec darf ein einzelner Client X gleichzeitige Connects aufmachen. Ist stark Server Nutzungsabhängig bei mir habe ich selten innerhalb von 5 sec mal max 2 connections vom gleichen "echten" Servern, Spamer versuchen bis zu 20 gleichzeitige Verbindungen. smtpd_timeout = wenn nichts kommt wird nach dieser Zeit der connect beendet da gibt es auch nen Stressparameter der die Werte unter last anders setzt wie wenn kein Stress. Dann haben die eigenen auch mal ne chance ne mail loszuwerden. die Werte der Parameter musst du dann auf sinnvolle Werte für deinen Server setzen > > Sorry falls das schon mal diskutiert wurde. Mit Sicherheit *gg > Danke > Andre > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Thu Jan 10 11:32:35 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 10 Jan 2008 11:32:35 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> <[email protected]> Message-ID: <[email protected]> Jan P. Kessler schrieb: > Andre Keller schrieb: > >> Der Kunde betreibt auf der ZyWall diverse VPNs. Unteranderem werden auch >> Backups über die Leitung geschickt (stündlich). Daher sollte das Gerät >> möglichst unterbruchsfrei arbeiten. >> >> Vielleicht kann ich den Kunden überreden ein anderes Produkt >> einzusetzen. Was würdet Ihr als Firewall/VPN Lösung empfehlen? >> >> > > Naja, also bevor ich ein ansonsten etabliertes Firewallprodukt > rausschmeiße, würde ich erst mal sicher verifizieren, dass es auch daran > liegt. Es könnte nämlich ein ganz schöner Reinfall werden, wenn Ihr Euch > da eine ziemliche Arbeit macht (eine Unternehmens-FW abzulösen ist ja > schon ein bisschen Aufwand) und das Problem besteht danach trotzdem > noch. Sollte es tatsächlich um die MTU o.ä. gehen, gibt es schließlich > auch einfachere Wege, als das komplette Device auszutauschen (nicht > vergessen: ich kann mit jedem noch so guten Produkt Mist konfigurieren). > Ja klar. Ich habe mit dem Kunden morgen einen Termin und werde das mal anschauen. Nur mit der ZyWALL soll es zum Teil Probleme geben mit VPNs zu Fremdprodukten. > Zur Ausgangsfrage: Von welchem Umfeld und Umfang reden wir da? Könnt Ihr > Kohle ausgeben? Inwiefern ist Redundanz/Clustering ein Thema? Welcher > Durchsatz ist gefordert? Müssen administrative Rollen bei der > Administration unterstützt werden? Soll die Kiste Proxydienste (und für > welche Services?) oder gar IDS/IPS Features zur Verfügung stellen? Ist > ein zentrales Management erforderlich? usw, usf... > Geld ist nicht das grosse Problem. Redundanz/Clustering braucht es nicht. (ev. wird ein zweites Gerät angeschafft für Cold-Standby). Durchsatz ist 25 MBps WAN->LAN/DMZ. Proxyservices braucht es nicht. IPS wäre allenfalls ein Thema. Zentrales Management ist nicht erforderlich. > Sprich: Die Firewall-Frage ist ähnlich komplex wie die nach dem > richtigen MTA (ich würde sogar fast sagen, dass der Markt da noch > unübersichtlicher und breiter gefächert ist). Von 'nem kleinen > iptables/ipfilter Rechner bis zum > Checkpoint/Nokia/SPLAT/Genugate/Phion-Cluster mit redundantem Management > kann alles für den jeweiligen Einsatzzweck passen - es hängt von den > Voraussetzungen ab. > > Für die üblichen "Klitschen" (nicht so negativ gemeint wie's klingt) > würde ich iptables mit Firewall Builder empfehlen. Sobald es etwas > größer wird wird das nicht mit einer lapidaren Frage in einer > MTA-Newsgroup erledigt sein. Ja das ist klar. Der dortige Admin hat gesagt, Sie hätten mit der 1000 Franken teuren ZyWall ein Bruchteil der Probleme die Sie mit der PIX hatten. Ich persönlich setze bei uns auf OpenBSD was Firewall/Router betrifft. Naja ich werde mal beobachten wie sich die Situation entwickelt... From postfix at jpkessler.info Thu Jan 10 11:42:03 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 10 Jan 2008 11:42:03 +0100 Subject: [Postfixbuch-users] smtp-attacke In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Andre Hübner schrieb: > Hi Liste, > > habe auch mal wieder ein Problem bei dem ich nicht weiter weiß. > Offenbar macht es einigen Leuten Spaß speziell meinen Server oder > x-beliebige im Netz zu stören. > Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von > wildfremden ip Adressen. > Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum > einfach nur den slot zu belegen zu das irgendwann der komplette Port > zu ist. > die ips lassen sich verbunden bis zum timeout, sobald ein platz frei > wurde klebt schon wieder ne neue ip drauf. > Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey > und policyd-weight hab ich am laufen, die haben auch reichlich zu tun. > hab aber leider keinen plan was ich noch so machen könnte ohne meine > korrekten User beim einliefern von Mails zu behindern. > > Sorry falls das schon mal diskutiert wurde. Ist gar nicht so lange her - ein paar interessante Ergebnisse gibt es unter http://www.postfix.org/STRESS_README.html Gruß, jan From r.felber at ek-muc.de Thu Jan 10 11:41:33 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 10 Jan 2008 11:41:33 +0100 Subject: [Postfixbuch-users] smtp-attacke In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> On Thu, Jan 10, 2008 at 11:08:35AM +0100, Andre Hübner wrote: > Hi Liste, > > habe auch mal wieder ein Problem bei dem ich nicht weiter weiß. > Offenbar macht es einigen Leuten Spaß speziell meinen Server oder xbeliebige im Netz zu stören. > Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von wildfremden ip Adressen. > Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum einfach nur den slot zu belegen zu das irgendwann der komplette Port zu ist. Ich weiss nicht, ob postgrey nur anhand der IP greylisten kann. Wenn ja, was zu probieren waere, dann koennte man das evtl so aufbauen: Extra-postgrey einrichten, der als check_client_greylister funkiert und mit 421 ablehnt. Wenn's geht, so einrichten, dass client sich nach jeder erfolgreichen Annahme erneut verifizieren muss (also, 1. mail1:421, 2. mail1:dunno, 3. mail2:421). smtpd_delay_reject = no check_client_greylister = selektiver greylister auf unknown und dynamisch aussehende hostnames greylisted smtpd_client_restrictions = check_client_greylister permit Vorsicht: alles ungeprueft, und koennte komplett der falsche Ansatz sein. > die ips lassen sich verbunden bis zum timeout, sobald ein platz frei wurde klebt schon wieder ne neue ip drauf. > Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und policyd-weight hab ich am laufen, die haben auch reichlich zu tun. > hab aber leider keinen plan was ich noch so machen könnte ohne meine korrekten User beim einliefern von Mails zu behindern. > > Sorry falls das schon mal diskutiert wurde. > Danke > Andre > > > > > > > > -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Thu Jan 10 11:44:48 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 11:44:48 +0100 Subject: [Postfixbuch-users] smtp-attacke In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Andre Hübner wrote: > > Hi Liste, > > habe auch mal wieder ein Problem bei dem ich nicht weiter weiß. > Offenbar macht es einigen Leuten Spaß speziell meinen Server oder > x-beliebige im Netz zu stören. > Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von > wildfremden ip Adressen. > Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum > einfach nur den slot zu belegen zu das irgendwann der komplette Port zu > ist. > die ips lassen sich verbunden bis zum timeout, sobald ein platz frei > wurde klebt schon wieder ne neue ip drauf. > Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und > policyd-weight hab ich am laufen, die haben auch reichlich zu tun. > hab aber leider keinen plan was ich noch so machen könnte ohne meine > korrekten User beim einliefern von Mails zu behindern. Du hast nur zwei Möglichkeiten, deinen Server freizukämpfen: - erhöhe die Anzahl der smtpd Prozesse, abhängig von der Hardware sollte dies meistens möglich sein. Zeige mal master.cf (ohne Kommentare) und sage kurz, welche Hardware im Server steckt (CPU, RAM), und wieviele content_filter du gleichzeitig laufen lässt. Solange es kein smtpd_proxy ist, sollte das relativ problemlos skalieren. - wirf offensichtlich kaputte Clients schneller raus. Hinweise darauf gibt das STRESS_DEPENDENT_README von Wietse. Ist eigentlich gedacht für die stress-Parameter, aber vieles davon kann auch für ältere Versionen in einer Spamwelle verwendet werden: http://www.postfix.org/STRESS_README.html Der effektivste Trick ist dabei das senden von "421 service not available" mit unverzüglichem Disconnect bei offensichtlichen Spamzombies. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andi at andis.mine.nu Thu Jan 10 11:59:45 2008 From: andi at andis.mine.nu (Andi Voss) Date: Thu, 10 Jan 2008 11:59:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_E-Mails_zus=E4tzlich_?= =?iso-8859-1?q?in_DB_abspeichern?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi Matthias, Matthias Balke wrote: > Hallo, > mein Postfix speichert soweit ich weiß alle eMails sowohl Spam als auch > normale in einer mySQLDB. das wäre schonmal ein Ansatz, aber soweit ich weiss, werden nur $virus, $spam, $banned_files und $bad_header mails in der DB gespeichert (wie in deiner config ja auch angegeben). Ansonsten müsste Cyrus ja auch die Mailverwaltung in die DB verlegen und das geht wohl nicht so ohne weiteres bzw. ist Cyrus dafür wohl nicht ausgelegt, sagt zumindest die Dokumentation. Oder kann da jemand etwas zu sagen? > Hoffe das ist das was du suchst... Nicht ganz :) Wahrscheinlich ist es wohl am Besten ein Skript/Programm wie altermime zu schreiben, welches dann die gewünschte Aktion (Mail in DB speichern) vornimmt. Hat dann auch den Vorteil, dass ich es domainbezogen laufen lassen kann und dass ich sonst alles so lassen kann wie es momentan funktioniert. > > Mit freundlichen Grüßen > > Matthias B. > Danke schonmal für deine Hilfe. Sonst vielleicht noch Vorschläge? Andi From Andre.Huebner at gmx.de Thu Jan 10 13:06:24 2008 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 10 Jan 2008 13:06:24 +0100 Subject: [Postfixbuch-users] smtp-attacke References: <[email protected]> <000a01c85374$3420b690$0565a8c0@uwe> Message-ID: <[email protected]> hab mal paar werte die in der STRESS_README.html erwähnt werden geändert. ist kein wundermittel aber die zeitfenster für reelle clients sind größer geworden. am greylisting möchte ich erstmal nichts ändern, bin froh dass das läuft ;) postgrey-db könnte ich zwar rythmisch leeren aber das würde jedesmal normale user betreffen. danke erstmal so weit, werde das weiterhin beobachten... ----- Original Message ----From: "Uwe Driessen" <driessen at fblan.de> To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" <postfixbuch-users at listi.jpberlin.de> Sent: Thursday, January 10, 2008 11:33 AM Subject: Re: [Postfixbuch-users] smtp-attacke Andre Hübner schrieb: > Hi Liste, > > habe auch mal wieder ein Problem bei dem ich nicht weiter weiß. > Offenbar macht es einigen Leuten Spaß speziell meinen Server oder > x-beliebige im Netz zu > stören. > Seit heute habe ich mal wieder reichlich Verbindungen auf Port 25 von > wildfremden ip > Adressen. > Ab und zu wird Spam eingeliefert, meistens geht es aber offenbar darum > einfach nur den > slot zu belegen zu das irgendwann der komplette Port zu ist. > die ips lassen sich verbunden bis zum timeout, sobald ein platz frei wurde > klebt schon > wieder ne neue ip drauf. > > > > > > Ich kann meine User aber nicht alle auf Port 587 schicken. postgrey und policyd-weight hab ich am laufen, die haben auch reichlich zu tun. hab aber leider keinen plan was ich noch so machen könnte ohne meine korrekten User beim einliefern von Mails zu behindern. smtpd_client_connection_rate_limit = wie viele gleichzeitige connects pro Client zugelassen sind verhindert das einer 100 connects aufmacht und offen hält smtpd_client_message_rate_limit = wie viele mails ein Client auf einmal versenden darf greift aber auch bei den eigenen Usern anvil_rate_time_unit = innerhalb welchem Zeitfenster z.B. die connection gezählt werden ich habe hier innerhalb 5 sec darf ein einzelner Client X gleichzeitige Connects aufmachen. Ist stark Server Nutzungsabhängig bei mir habe ich selten innerhalb von 5 sec mal max 2 connections vom gleichen "echten" Servern, Spamer versuchen bis zu 20 gleichzeitige Verbindungen. smtpd_timeout = wenn nichts kommt wird nach dieser Zeit der connect beendet da gibt es auch nen Stressparameter der die Werte unter last anders setzt wie wenn kein Stress. Dann haben die eigenen auch mal ne chance ne mail loszuwerden. die Werte der Parameter musst du dann auf sinnvolle Werte für deinen Server setzen > > Sorry falls das schon mal diskutiert wurde. Mit Sicherheit *gg > Danke > Andre > Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at wmsmt.com Thu Jan 10 15:46:13 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 10 Jan 2008 15:46:13 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001901c85305$985d4390$0565a8c0@uwe> <[email protected]><001a01c85309$a6635d40$0565a8c0@uwe> <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <003401c85397$8c588e00$5003a8c0@rechenknecht> >Novell arbeitet sogar mit Microsoft zusammmen. Ich mag aber keine SuSE. ;-) SUSE? Schrecklich Unheimliche Sache, Erwiesenermaßen lg Wolfgang Murth From theofel at etes.de Thu Jan 10 15:57:31 2008 From: theofel at etes.de (Jan Theofel) Date: Thu, 10 Jan 2008 15:57:31 +0100 Subject: [Postfixbuch-users] "enterprise ready" (was: Re: Problem mit Exchange) In-Reply-To: <003401c85397$8c588e00$5003a8c0@rechenknecht> References: <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> <[email protected]> <003401c85397$8c588e00$5003a8c0@rechenknecht> Message-ID: <[email protected]> Hi, On Thu, Jan 10, 2008 at 03:46:13PM +0100, Wolfgang Murth wrote: > > >Novell arbeitet sogar mit Microsoft zusammmen. Ich mag aber keine SuSE. ;-) > SUSE? Schrecklich Unheimliche Sache, Erwiesenermaßen Du meinst so unheimliche Sachen, dass man bei einem "enterprise ready" System mit dem SP4 einfach die Unterstützung für SCSI abschafft? (So geschehen für SLES 9...) http://lists.suse.com/archive/suse-sles-e/2007-Dec/0067.html Gruß Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From olaf.zaplinski at qsc.de Thu Jan 10 17:33:45 2008 From: olaf.zaplinski at qsc.de (Olaf Zaplinski) Date: Thu, 10 Jan 2008 17:33:45 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> References: <[email protected]> <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> Message-ID: <[email protected]> usenet at deiszner.de schrieb: > Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu > testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;) Noch besser: unter domain.de eine Subdomain für Adressen wie user at spammagnet.domain.de einrichten und diese später löschen. Olaf From feisenbl at gmx.de Thu Jan 10 18:06:25 2008 From: feisenbl at gmx.de (Frank Eisenblaetter) Date: Thu, 10 Jan 2008 18:06:25 +0100 Subject: [Postfixbuch-users] =?iso-88591?q?Mails_=FCber_TLS_an_Relay_=FCb?= =?iso-8859-1?q?ergeben?= Message-ID: <[email protected]> Hallo Liste, ich betreibe postfix auf meinem VServer um die mails lokal anzunehmen und an den Relayserver mail.gmx.net zu übergeben. Nun hätte ich gerne, daß die Mail über eine verschlüsselte Verbindung beim gmx-Server eingeliefert werden. Ich habe dazu im Postfixbuch den Parameter smtp_use_tls gefunden, bekomme allerdings nachdem ich diesen auf yes setzte immer wieder die Meldung: certificate verification failed for mail.gmx.net in der mail.log. Soweit ich das verstehe muss ich postfix nun noch irgendwie beibringen, daß er die Zertifikate unter /etc/ssl/certs benutzt um das Zertifikat von mail.gmx.net zu verifizieren. Wie bringe ich postfix dazu das gmx-Zertifikat zu verifizieren? Gruß, Frank -Frank Eisenblätter GPG-Key-ID 0x8D0D416D -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080110/c52c697e/attachment.asc> From postfix at wmsmt.com Thu Jan 10 18:02:00 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 10 Jan 2008 18:02:00 +0100 Subject: [Postfixbuch-users] "enterprise ready" (was: Re: Problem mit Exchange) In-Reply-To: <[email protected]> References: <[email protected]> <001c01c85319$88245770$0565a8c0@uwe><[email protected]> <[email protected]><003401c85397$8c588e00$5003a8c0@rechenknecht> <[email protected]> Message-ID: <000001c853aa$850433d0$5003a8c0@rechenknecht> >Du meinst so unheimliche Sachen, dass man bei einem "enterprise ready" System >mit dem SP4 einfach die Unterstützung für SCSI abschafft? (So geschehen für >SLES 9...) >http://lists.suse.com/archive/suse-sles-e/2007-Dec/0067.html Ja sowas in der Art. SUSE ist für mich das Windows unter den Linuxen. SLES? Schön langsam eine Sauerei lg Wolfgang From postfixbuch-users at japantest.homelinux.com Thu Jan 10 18:36:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 18:36:42 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_=C3=BCber_TLS_an_Relay_=C3=BC?= =?utf-8?q?bergeben?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Frank Eisenblaetter wrote: > Hallo Liste, > > ich betreibe postfix auf meinem VServer um die mails lokal anzunehmen > und an den Relayserver mail.gmx.net zu übergeben. Nun hätte ich gerne, > daß die Mail über eine verschlüsselte Verbindung beim gmx-Server > eingeliefert werden. Ich habe dazu im Postfixbuch den Parameter > smtp_use_tls gefunden, bekomme allerdings nachdem ich diesen auf yes > setzte immer wieder die Meldung: > > certificate verification failed for mail.gmx.net > > in der mail.log. > Soweit ich das verstehe muss ich postfix nun noch irgendwie > beibringen, daß er die Zertifikate unter /etc/ssl/certs benutzt um > das Zertifikat von mail.gmx.net zu verifizieren. > > Wie bringe ich postfix dazu das gmx-Zertifikat zu verifizieren? smtp_tls_CApath = /etc/ssl/certs Stelle aber sicher, dass die Thawte-CA dabei ist: CN=Thawte Premium Server CA -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From theofel at etes.de Thu Jan 10 18:39:53 2008 From: theofel at etes.de (Jan Theofel) Date: Thu, 10 Jan 2008 18:39:53 +0100 Subject: [Postfixbuch-users] Problem mit virtual-File und Cyrus Message-ID: <[email protected]> Hallo zusammen, ich glaube ich sehe gerade den Wald vor lauter Bäumen nicht: Meine PostfixKonfiguration nutzt den mailbox_transport (hier lmtp:unix:/var/lib/imap/socket/lmtp) nicht für Einträge, die ich in der virtual-Datei vornehme. Bei lokalen Usern klappt es einwandfrei. Kann mir jemand den Wald fällen damit ich die Bäume wieder sehe? :-) Jan # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_vrfy_command = yes html_directory = no inet_interfaces = all mail_owner = postfix mailbox_size_limit = 102400000 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 10240000 mydestination = $myhostname, localhost mydomain = mail.koi-eposcht-dahande.net myhostname = ds***-***-***-***.dedicated.hosteurope.de mynetworks = 127.0.0.0/8 myorigin = koi-eposcht-dahande.net newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES sample_directory = /usr/share/doc/postfix-2.2.10/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks reject_invalid_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_pipelining reject_unauth_destination reject_non_fqdn_hostname reject_unknown_sender_domain reject_multi_recipient_bounce check_recipient_access pcre:/etc/postfix/recipient_checks.pcre check_sender_access pcre:/etc/postfix/sender_checks.pcre check_helo_access pcre:/etc/postfix/helo_checks.pcre check_client_access pcre:/etc/postfix/client_checks.pcre reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client list.dsbl.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client web.dnsbl.sorbs.net unknown_local_recipient_reject_code = 550 # cat virtual koi-eposcht-dahande.net @koi-eposcht-dahande.net foo at koi-eposcht-dahande.net bar at koi-eposcht-dahande.net anything foobar1 foobar2 foobar3 Folgender SPAM-Dialog auf dem Server ... telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 220 ds-***-***-***-***.dedicated.hosteurope.de ESMTP Postfix helo myself 250 ds-***-***-***-***.dedicated.hosteurope.de mail from: <post at 123-koi-eposcht.com> 250 Ok rcpt to: <foobar01 at koi-eposcht-dahande.net> 250 Ok data 354 End data with <CR><LF>.<CR><LF> Subject: test 123 123 . 250 Ok: queued as C5D351C88693 quit 221 Bye ... führt zu folgendem Logfile-Eintrag: Jan 10 18:27:19 ds-***-***-***-*** postfix/smtpd[31395]: C5D351C88693: client=localhost.localdomain[127.0.0.1] Jan 10 18:27:24 ds-***-***-***-*** postfix/cleanup[31398]: C5D351C88693: message-id=<20080110172719.C5D351C88693 at ds-***-***-******.dedicated.hosteurope.de> Jan 10 18:27:24 ds-***-***-***-*** postfix/qmgr[31393]: C5D351C88693: from=<post at 123-koi-eposcht.com>, size=427, nrcpt=1 (queue active) Jan 10 18:27:25 ds-***-***-***-*** postfix/error[31399]: C5D351C88693: to=<foobar1 at koi-eposcht-dahande.net>, orig_to=<foobar01 at koieposcht-dahande.net>, relay=none, delay=8, status=bounced (User unknown in virtual alias table) Jan 10 18:27:25 ds-***-***-***-*** postfix/cleanup[31398]: 01CDE1C886AA: message-id=<20080110172725.01CDE1C886AA at ds-***-***-******.dedicated.hosteurope.de> Jan 10 18:27:25 ds-***-***-***-*** postfix/qmgr[31393]: 01CDE1C886AA: from=<>, size=2450, nrcpt=1 (queue active) Jan 10 18:27:25 ds-***-***-***-*** postfix/qmgr[31393]: C5D351C88693: removed Jan 10 18:27:26 ds-***-***-***-*** postfix/smtp[31401]: 01CDE1C886AA: to=<post at 123-koi-eposcht.com>, relay=***.etes.de[***.***.***.***], delay=1, status=sent (250 2.0.0 Ok: queued as 5B3D31C2AE3) Jan 10 18:27:26 ds-***-***-***-*** postfix/qmgr[31393]: 01CDE1C886AA: removed (Ja, die Domain darf verbrennen. Sie eine meiner letzten Mails. :-) -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Thu Jan 10 18:50:01 2008 From: theofel at etes.de (Jan Theofel) Date: Thu, 10 Jan 2008 18:50:01 +0100 Subject: [Postfixbuch-users] Problem mit virtual-File und Cyrus In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo zusammen, kurzer Nachtrag, dass ihr mich nicht für komplett blöd haltet... :-) On Thu, Jan 10, 2008 at 06:39:53PM +0100, Jan Theofel wrote: > > # postconf -n [...] > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtpd_helo_required = yes > unknown_local_recipient_reject_code = 550 Als ich das ausgegeben hatte hatte ich gerade was rumprobiert. Der Fehler tritt auch auf, wenn hier noch steht: postconf -n | grep virtual virtual_alias_maps = hash:/etc/postfix/virtual Und ja, ich habe ein "postmap /etc/postfix/virtual" gemacht. Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfixbuch-users at japantest.homelinux.com Thu Jan 10 18:59:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 18:59:17 +0100 Subject: [Postfixbuch-users] Problem mit virtual-File und Cyrus In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Jan Theofel wrote: > Hallo zusammen, > > ich glaube ich sehe gerade den Wald vor lauter Bäumen nicht: Meine Postfix> Konfiguration nutzt den mailbox_transport (hier lmtp:unix:/var/lib/imap/socket/lmtp) > nicht für Einträge, die ich in der virtual-Datei vornehme. Bei lokalen Usern > klappt es einwandfrei. mailbox_transport wird nur für Domains in $mydestination verwendet... > # cat virtual > koi-eposcht-dahande.net anything ...aber du hast hier eine virtual_alias_domain definiert... > @koi-eposcht-dahande.net foobar1 > foo at koi-eposcht-dahande.net foobar2 > bar at koi-eposcht-dahande.net foobar3 > > ... führt zu folgendem Logfile-Eintrag: > > Jan 10 18:27:19 ds-***-***-***-*** postfix/smtpd[31395]: C5D351C88693: client=localhost.localdomain[127.0.0.1] > Jan 10 18:27:24 ds-***-***-***-*** postfix/cleanup[31398]: C5D351C88693: message-id=<20080110172719.C5D351C88693 at ds-***-***-******.dedicated.hosteurope.de> > Jan 10 18:27:24 ds-***-***-***-*** postfix/qmgr[31393]: C5D351C88693: from=<post at 123-koi-eposcht.com>, size=427, nrcpt=1 (queue active) > Jan 10 18:27:25 ds-***-***-***-*** postfix/error[31399]: C5D351C88693: to=<foobar1 at koi-eposcht-dahande.net>, orig_to=<foobar01 at koieposcht-dahande.net>, relay=none, delay=8, status=bounced (User unknown in virtual alias table) > Jan 10 18:27:25 ds-***-***-***-*** postfix/cleanup[31398]: 01CDE1C886AA: message-id=<20080110172725.01CDE1C886AA at ds-***-***-******.dedicated.hosteurope.de> ...deshalb auch der Reject, weil der User nicht in virtual_alias_maps enthalten ist. Dies tritt nur bei virtual_alias_domains auf. Lösung lösche die Zeile koi-eposcht-dahande.net anything aus deiner virtual. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From theofel at etes.de Thu Jan 10 19:04:29 2008 From: theofel at etes.de (Jan Theofel) Date: Thu, 10 Jan 2008 19:04:29 +0100 Subject: [Postfixbuch-users] Problem mit virtual-File und Cyrus In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi Sandy, On Thu, Jan 10, 2008 at 06:59:17PM +0100, Sandy Drobic wrote: > > mailbox_transport wird nur für Domains in $mydestination verwendet... > > Lösung lösche die Zeile > koi-eposcht-dahande.net anything > > aus deiner virtual. Danke für die prompte Antwort. Damit geht es dann. Allerdings habe ich einen Server, wo das damit läuft. Warum versuche ich aber heute nicht mehr zu verstehen. Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From feisenbl at gmx.de Thu Jan 10 20:06:37 2008 From: feisenbl at gmx.de (Frank Eisenblaetter) Date: Thu, 10 Jan 2008 20:06:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_=FCber_TLS_an_Relay_=FCb?= =?iso-8859-1?q?ergeben?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Sandy Drobic <postfixbuch-users at japantest.homelinux.com> [080110 18:40]: > > Hallo Liste, > > > > ich betreibe postfix auf meinem VServer um die mails lokal anzunehmen > > und an den Relayserver mail.gmx.net zu übergeben. Nun hätte ich gerne, > > daß die Mail über eine verschlüsselte Verbindung beim gmx-Server > > > > > > > > > > > > > > > > > > > > > > > > > > > > > eingeliefert werden. Ich habe dazu im Postfixbuch den Parameter smtp_use_tls gefunden, bekomme allerdings nachdem ich diesen auf yes setzte immer wieder die Meldung: certificate verification failed for mail.gmx.net in der mail.log. Soweit ich das verstehe muss ich postfix nun noch irgendwie beibringen, daß er die Zertifikate unter /etc/ssl/certs benutzt um das Zertifikat von mail.gmx.net zu verifizieren. Wie bringe ich postfix dazu das gmx-Zertifikat zu verifizieren? smtp_tls_CApath = /etc/ssl/certs Stelle aber sicher, dass die Thawte-CA dabei ist: CN=Thawte Premium Server CA Danke für die schnelle Antwort. Habe den obigen Parameter ergänzt und bekomme nun folgende Fehlermeldung: (Cannot start TLS: handshake failure) Muss man für smtp auch noch ein cert_file und key_file angeben? Wenn ja, kann mir jemand sagen was es mit dem in debian standardmäßig angegebenen ssl-cert-snakeoil auf sich hat? Ist das ein automatisch erzeugter key, den ich verwenden kann oder soll ich mir auf jeden Fall selbst einen erstellen? Meine Konfiguration was TLS betrifft sieht derzeit wie folgt aus: # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtp_enforce_tls = yes smtp_tls_CApath = /etc/ssl/certs Gruß, Frank -------------- nächster Teil -------------Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080110/c2e0e5f2/attachment.asc> From postfixbuch-users at japantest.homelinux.com Thu Jan 10 20:44:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 20:44:36 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_=C3=BCber_TLS_an_Relay_=C3=BC?= =?utf-8?q?bergeben?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Frank Eisenblaetter wrote: > * Sandy Drobic <postfixbuch-users at japantest.homelinux.com> [080110 18:40]: >>> Wie bringe ich postfix dazu das gmx-Zertifikat zu verifizieren? >> smtp_tls_CApath = /etc/ssl/certs >> >> Stelle aber sicher, dass die Thawte-CA dabei ist: >> CN=Thawte Premium Server CA > > Danke für die schnelle Antwort. Habe den obigen Parameter ergänzt und > bekomme nun folgende Fehlermeldung: > > (Cannot start TLS: handshake failure) > > Muss man für smtp auch noch ein cert_file und key_file angeben? Wenn > ja, kann mir jemand sagen was es mit dem in debian standardmäßig > angegebenen ssl-cert-snakeoil auf sich hat? Ist das ein automatisch > erzeugter key, den ich verwenden kann oder soll ich mir auf jeden > Fall selbst einen erstellen? Debian war hier das treffende Stichwort, da Debian fast alle Daemons von Postfix im chroot betreibt. Zeige mal die master.cf, ob dies auch bei dir der Fall ist. Hier die drei "Gotchas", auf die man achten muss: 1. PEM-Format? > Directory with PEM format certificate authority certificates that the > Postfix SMTP client uses to verify a remote SMTP server certificate. 2. c_rehash ausgeführt? Muss bei jeder Veränderung der certs erneuert werden! > Don't forget to create the necessary "hash" links with, for example, > "$OPENSSL_HOME/bin/c_rehash /etc/postfix/certs". 3. chroot von smtp? > To use this option in chroot mode, this directory (or a copy) must be > inside the chroot jail. Aus: http://www.postfix.org/postconf.5.html#smtp_tls_CApath -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Stefan.Behte at gmx.net Thu Jan 10 21:15:49 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Thu, 10 Jan 2008 21:15:49 +0100 Subject: [Postfixbuch-users] "enterprise ready" In-Reply-To: <[email protected]> References: <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> <[email protected]> <003401c85397$8c588e00$5003a8c0@rechenknecht> <[email protected]> Message-ID: <[email protected]> -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Jan Theofel schrieb: > Hi, > > On Thu, Jan 10, 2008 at 03:46:13PM +0100, Wolfgang Murth wrote: >> >>> Novell arbeitet sogar mit Microsoft zusammmen. Ich mag aber keine SuSE. ;-) >> SUSE? Schrecklich Unheimliche Sache, Erwiesenermaßen > > Du meinst so unheimliche Sachen, dass man bei einem "enterprise ready" System > mit dem SP4 einfach die Unterstützung für SCSI abschafft? (So geschehen für > SLES 9...) > > http://lists.suse.com/archive/suse-sles-e/2007-Dec/0067.html > > Gruß > Jan > SCSI wurde nicht abgeschafft, sondern der Name des Devices hat sich von /dev/sdaX nach /dev/hdaX geändert. Aber eigentlich ist das ja alles OT. ;) Stefan -----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHhnz1gs5mTaoGZecRAmItAJ9vNBNoqb405YWe2EQtMs4wx26JawCdFZl8 eg0gRmfxYvteJcaB8y0HO7M= =+fPO -----END PGP SIGNATURE----From dove at sim-hiorg.de Thu Jan 10 22:57:20 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Thu, 10 Jan 2008 22:57:20 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGIN authentication failed: authentication failure Message-ID: <21850af0345266314d240096f837acbf@localhost> Hallo, ich habe folgendes Problem und zwar betreibe ich Postfix mit MySQL, dovecot und SASL. Wenn ich mich mit meinem Mailprogramm einlogge um die Mails zu lesen funktioniert dies einwandfrei. Möchte ich aber eine Email verschicken, so meldet mir die mail.log: Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL authentication failure: Password verification failed Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN authentication failed: authentication failure Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: user=<dove>, method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured Jan 10 21:53:29 localhost postfix/smtpd[798]: warning: blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL LOGIN authentication failed: authentication failure Jan 10 21:53:29 localhost dovecot: imap-login: Disconnected: user=<dove>, method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured Was mich stutzig macht ist: "Disconnected: user=<dove>" da ich mich mit dove at sim-hiorg.de als User anmelde. So bald ich mich über einen Webmail (RoundCubeMail) eine Mail verschicke funktioniert es. Falls ihr irgendwelche Config dateien benötigt um eine bessere Aussage treffen zu können müsste ihr mir sagen welche. Hoffe ihr wisst was ich falsch gemacht habe. Gruß dove From p at state-of-mind.de Thu Jan 10 23:10:31 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 10 Jan 2008 23:10:31 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGIN authentication failed: authentication failure In-Reply-To: <21850af0345266314d240096f837acbf@localhost> References: <21850af0345266314d240096f837acbf@localhost> Message-ID: <[email protected]> 'saslfinger -s' bitte. Link ist in meiner Signatur. p at rick * Christopher Dove <dove at sim-hiorg.de>: > > Hallo, > > ich habe folgendes Problem und zwar betreibe ich Postfix mit MySQL, dovecot > und SASL. > Wenn ich mich mit meinem Mailprogramm einlogge um die Mails zu lesen > funktioniert dies einwandfrei. > Möchte ich aber eine Email verschicken, so meldet mir die mail.log: > > Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from > blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] > Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL authentication > failure: Password verification failed > Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: > blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN authentication > failed: authentication failure > Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: user=<dove>, > method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured > Jan 10 21:53:29 localhost postfix/smtpd[798]: warning: > blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL LOGIN authentication > failed: authentication failure > Jan 10 21:53:29 localhost dovecot: imap-login: Disconnected: user=<dove>, > method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured > > Was mich stutzig macht ist: "Disconnected: user=<dove>" da ich mich mit > dove at sim-hiorg.de als User anmelde. > So bald ich mich über einen Webmail (RoundCubeMail) eine Mail verschicke > funktioniert es. > > Falls ihr irgendwelche Config dateien benötigt um eine bessere Aussage > treffen zu können müsste ihr mir sagen welche. > > Hoffe ihr wisst was ich falsch gemacht habe. > > Gruß dove > > > > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From dove at sim-hiorg.de Thu Jan 10 23:18:11 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Thu, 10 Jan 2008 23:18:11 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A_SASL_LOGINauthenti?= =?utf-8?q?cation=09failed=3A_authentication_failure?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <191165a1026dde6d2124d80af40641bd@localhost> saslfinger - postfix Cyrus sasl configuration Thu Jan 10 23:16:51 CET 2008 version: 1.0.5 mode: server-side SMTP AUTH -- basics -Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002ba4e8068000) -- active SMTP AUTH and TLS parameters for smtpd -broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib64/sasl2 -total 808 drwxr-xr-x 2 root root 4096 2007-08-29 09:49 . drwxr-xr-x 57 root root 16384 2008-01-10 21:46 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2007-08-27 17:13 libsasldb.a -rw-r--r-- 1 root root 856 2007-08-27 17:13 libsasldb.la -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2.0.22 -- listing of /usr/lib/sasl2 -total 808 drwxr-xr-x 2 root root 4096 2007-08-29 09:49 drwxr-xr-x 57 root root 16384 2008-01-10 21:46 -rw-r--r-- 1 root root 18868 2006-12-13 22:52 -rw-r--r-- 1 root root 855 2006-12-13 22:52 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 . .. libanonymous.a libanonymous.la libanonymous.so -rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--- listing total 12 drwxr-xr-x drwxr-xr-x -rw-r--r-- 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root 15792 15792 21754 841 19184 19184 19184 60216 864 48504 48504 48504 19094 835 16424 16424 16424 38700 829 32520 32520 32520 19134 835 16392 16392 16392 29100 856 21456 21456 21456 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2007-08-27 2007-08-27 2007-08-27 2007-08-27 2007-08-27 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 22:52 17:13 17:13 17:13 17:13 17:13 libanonymous.so.2 libanonymous.so.2.0.22 libcrammd5.a libcrammd5.la libcrammd5.so libcrammd5.so.2 libcrammd5.so.2.0.22 libdigestmd5.a libdigestmd5.la libdigestmd5.so libdigestmd5.so.2 libdigestmd5.so.2.0.22 liblogin.a liblogin.la liblogin.so liblogin.so.2 liblogin.so.2.0.22 libntlm.a libntlm.la libntlm.so libntlm.so.2 libntlm.so.2.0.22 libplain.a libplain.la libplain.so libplain.so.2 libplain.so.2.0.22 libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22 of /etc/postfix/sasl -2 root root 4096 2007-11-08 21:20 . 4 root root 4096 2008-01-03 23:58 .. 1 root root 356 2008-01-07 19:52 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux mech_list: plain login log_level: 3 auxprop_plugin: sql allow_plaintext: true srp_mda: md5 password_format: md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --sql_database: postfix sql_select: select password112 from mailbox where username='%u@%r' -- content of /etc/postfix/sasl/smtpd.conf -pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux mech_list: plain login log_level: 3 auxprop_plugin: sql allow_plaintext: true srp_mda: md5 password_format: md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --sql_database: postfix sql_select: select password112 from mailbox where username='%u@%r' -- active services in /etc/postfix/master.cf -# service type private unpriv chroot wakeup # (yes) (yes) (yes) (never) smtp inet n n pickup fifo n 60 cleanup unix n qmgr fifo n 300 rewrite unix bounce unix defer unix trace unix verify unix flush unix n 1000? proxymap unix n smtp unix n relay unix showq unix n error unix local unix n n virtual unix n n lmtp unix n anvil unix n amavis unix -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes amavisd unix -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= maxproc (100) 1 0 1 0 0 0 1 0 1 2 2 command + args smtpd pickup cleanup qmgr trivial-rewrite bounce bounce bounce verify flush proxymap smtp smtp showq error local virtual lmtp anvil smtp smtp -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_check s maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix n n pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix n n pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix n n pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix n n 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} scache discard unix unix - - - - 1 - scache discard -- mechanisms on localhost -250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -Das kam dabei raus On Thu, 10 Jan 2008 23:10:31 +0100, Patrick Ben Koetter <p at state-of-mind.de> wrote: > 'saslfinger -s' bitte. Link ist in meiner Signatur. > > p at rick > > * Christopher Dove <dove at sim-hiorg.de>: >> >> Hallo, >> >> ich habe folgendes Problem und zwar betreibe ich Postfix mit MySQL, > dovecot >> und SASL. >> Wenn ich mich mit meinem Mailprogramm einlogge um die Mails zu lesen >> funktioniert dies einwandfrei. >> Möchte ich aber eine Email verschicken, so meldet mir die mail.log: >> >> Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL > authentication >> failure: Password verification failed >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN > authentication >> failed: authentication failure >> Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: > user=<dove>, >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured >> Jan 10 21:53:29 localhost postfix/smtpd[798]: warning: >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL LOGIN > authentication >> failed: authentication failure >> Jan 10 21:53:29 localhost dovecot: imap-login: Disconnected: > user=<dove>, >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured >> >> Was mich stutzig macht ist: "Disconnected: user=<dove>" da ich mich mit >> dove at sim-hiorg.de als User anmelde. >> So bald ich mich über einen Webmail (RoundCubeMail) eine Mail > verschicke >> funktioniert es. >> >> Falls ihr irgendwelche Config dateien benötigt um eine bessere Aussage >> treffen zu können müsste ihr mir sagen welche. >> >> Hoffe ihr wisst was ich falsch gemacht habe. >> >> Gruß dove >> >> >> >> ->> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -> Postfix - Einrichtung, Betrieb und Wartung > <http://www.postfix-buch.com> > saslfinger (debugging SMTP AUTH): > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From postfixbuch-users at japantest.homelinux.com Thu Jan 10 23:49:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 23:49:17 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGINauthentication failed: authentication failure In-Reply-To: <191165a1026dde6d2124d80af40641bd@localhost> References: <[email protected]> <191165a1026dde6d2124d80af40641bd@localhost> Message-ID: <[email protected]> Christopher Dove wrote: > -- content of /etc/postfix/sasl/smtpd.conf -> pwcheck_method: saslauthd Du hast als mechanismus saslauthd eingestellt, willst aber vermutlich über sql authentifizieren: pwcheck_method: auxprop auxprop_plugin: mysql Wobei mir jedoch etwas wundert, das keine libsql.so im /usr/lib/sasl2 zu sehen ist. Kläre zuerst einmal, welche Methode Postfix verwenden soll, um die User zu authentifizieren. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From theofel at etes.de Fri Jan 11 09:48:44 2008 From: theofel at etes.de (Jan Theofel) Date: Fri, 11 Jan 2008 09:48:44 +0100 Subject: [Postfixbuch-users] "enterprise ready" In-Reply-To: <[email protected]> References: <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> <[email protected]> <003401c85397$8c588e00$5003a8c0@rechenknecht> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi Stefan, On Thu, Jan 10, 2008 at 09:15:49PM +0100, Stefan Behte wrote: > > http://lists.suse.com/archive/suse-sles-e/2007-Dec/0067.html > > SCSI wurde nicht abgeschafft, sondern der Name des Devices hat sich von > /dev/sdaX nach /dev/hdaX geändert. Aber eigentlich ist das ja alles OT. ;) Nicht ganz. Die SCSI-Ansteuerung für SATA wurde durch IDE ersetzt, echtes SCSI ganz abgeschafft. (Der Mensch der das geschrieben hat, sitzt im Zimmer rechts neben mir... :-) Inzwischen gibt es immerhin ein hoch prioristiertes Ticket, dass das behoben werden muss. Jan -Jan Theofel Web: http://www.etes.de ETES GmbH Libanonstrasse 58 A Fon: +49 (7 11) 48 90 83 - 0 E-Mail: theofel at etes.de D-70184 Stuttgart Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From oskar-postfix at eyb.de Fri Jan 11 11:34:37 2008 From: oskar-postfix at eyb.de (Oskr Eyb) Date: Fri, 11 Jan 2008 11:34:37 +0100 Subject: [Postfixbuch-users] 550 statt 450 Message-ID: <[email protected]> Hallo Leute, ich will nun endlich die queue nichtmehr anschwellen sehen, das geht nun fast schon in den vierstelligen Bereich mit Mails wie den folgenden: mailq auf chuck, meinem dial-in MX, zuständig für eyb.de EEFA21185454 3318 Fri Jan 11 00:16:32 MAILER-DAEMON (host beastie.eyb.de[85.214.103.56] said: 450 4.1.1 <gultane at teckwave.de>: Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command)) gultane at teckwave.de auf beastie, dem Server: 7175D8B80A1 4503 Thu Jan 10 23:13:29 MAILER-DAEMON (host kr16.hostwide.net[211.239.122.186] said: 550 5.7.1 <deanwjal5 at shinilpmc.com>... Relaying denied (in reply to RCPT TO command)) deanwjal5 at shinilpmc.com 0E8688B818F* 6093 Wed Jan 9 10:50:11 null at multiply.com (host chuck.ath.cx[88.66.241.112] said: 450 4.1.1 <lineybmet at eyb.de>: Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command)) auf beiden: unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 Wenn die Spammer meinen, ihren Müll bei dem secondary mx abzuliefern, dann soll dieser die Mails nach dem 1. deutlich erfolglosen Zustellversuch sofort verwerfen und nicht 5 Tage in der queue behalten. Eigentlich sinnvoll und logisch, nur, wie setzte ich das um? Mit den beiden = 550 Parametern scheint es nicht getan zu sein. Wurschelt da noch polw oder postgrey mit rein? Meine restrictions: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination, check_helo_access pcre:/etc/postfix/helo_checks check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Ich habe drei RBL's deifniert, wie ist die Behandlung der Ergebnisse verknüpft? Wenn RBL 1 ein Treffer meldet, werden dann noch 2 und 3 befragt? Wenn negativ, prüft polw ja ein zweites mal die RBLs. Mit vertrauenswürdigen RBLs in main.cf möchte ich bezwecken, dass das Groß an Spammern garnicht erst die Ressourcen von polw/postgrey beanspruchen muss und sofort vom postfix smtpd verbannt wird. Wie und an welcher Stelle whiteliste ich am besten Mailserver? Momentan habe ich ihre Hostnamen in postgrey_whitelist_clients eingetragen, damit ich auf Zustellung von Mails dieser Server keine Verzögerung habe. Gruß, Oskar From mailingliste-postfixbuch at pothe.com Fri Jan 11 12:30:40 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 11 Jan 2008 12:30:40 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <001501c85445$6598f9e0$30caeda0$@com> Moin, > > > > > > > > > > > > ich will nun endlich die queue nichtmehr anschwellen sehen, das geht nun fast schon in den vierstelligen Bereich mit Mails wie den folgenden: mailq auf chuck, meinem dial-in MX, zuständig für eyb.de EEFA21185454 3318 Fri Jan 11 00:16:32 MAILER-DAEMON (host beastie.eyb.de[85.214.103.56] said: 450 4.1.1 <gultane at teckwave.de>: Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command)) gultane at teckwave.de Es stellt sich die Frage, warum dein Server versucht, an diese Adresse zuzustellen, wenn sie nicht existiert. Der Zielserver ist aber auch falsch konfiguriert, da 450 eben sagt, dass dein Server es halt nochmal versuchen soll. > 0E8688B818F* 6093 Wed Jan 9 10:50:11 null at multiply.com > (host chuck.ath.cx[88.66.241.112] said: 450 4.1.1 <lineybmet at eyb.de>: > Recipient address rejected: User unknown in virtual mailbox table (in > reply to RCPT TO command)) Hier dito. > unknown_address_reject_code = 550 > unknown_local_recipient_reject_code = 550 Du kannst das Verhalten der fremden Server nicht bei dir einstellen, das muss der Admin des Empfangsservers schon selbst machen. > Wenn die Spammer meinen, ihren Müll bei dem secondary mx abzuliefern, > dann soll dieser die Mails nach dem 1. deutlich erfolglosen > Zustellversuch sofort verwerfen und nicht 5 Tage in der queue behalten. Warum sollte dein Mailserver die Mail verwerfen? Das verstehe ich jetzt nicht. CU Andreas From oskar-postfix at eyb.de Fri Jan 11 12:33:40 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 12:33:40 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> bin drauf gekommen, warum sich postfix so verhalten hat: soft_bounce = yes arrgh :) somit hat sich das Meiste erledigt. From oskar-postfix at eyb.de Fri Jan 11 12:35:50 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Fri, 11 Jan 2008 12:35:50 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <001501c85445$6598f9e0$30caeda0$@com> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> Message-ID: <[email protected]> Hi! Andreas Pothe schrieb am 11.01.2008 12:30: > > Hier dito. > >> unknown_address_reject_code = 550 >> unknown_local_recipient_reject_code = 550 > > Du kannst das Verhalten der fremden Server nicht bei dir einstellen, das > muss der Admin des Empfangsservers schon selbst machen. in dem fall sind beide unter meinen fittichen. > >> Wenn die Spammer meinen, ihren Müll bei dem secondary mx abzuliefern, >> dann soll dieser die Mails nach dem 1. deutlich erfolglosen >> Zustellversuch sofort verwerfen und nicht 5 Tage in der queue behalten. > > Warum sollte dein Mailserver die Mail verwerfen? Das verstehe ich jetzt > nicht. weil die empfängeradresse auf dem zielserver nicht existiert - dieser reagiert nun auch richtig mit 550 darauf, anstatt mit 450: dress rejected: User unknown in virtual mailbox table; from=<> to=<lineybmet at eyb.de> proto=ESMTP helo=<beastie.eyb.de> Jan 11 12:35:07 srv postfix/smtpd[41176]: NOQUEUE: reject: RCPT from beastie.eyb.de[85.214.103.56]: 550 5.1.1 <lineybmet at eyb.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<> to=<lineybmet at eyb.de> proto=ESMTP helo=<beastie.eyb.de> Gruß, Oskar From richy-postfixbuch at richy76.de Fri Jan 11 12:32:47 2008 From: richy-postfixbuch at richy76.de (Richy) Date: Fri, 11 Jan 2008 12:32:47 +0100 (CET) Subject: [Postfixbuch-users] Betreff der mailer-daomon Mails vom Orginal verwenden Message-ID: <[email protected]> Howdy Group, ich bin schon seit geraumer Zeit am googlen und finde einfach keinen Ansatz. Frage an die Gemeinde: Ist es möglich die Mails, die vom Mailer-Daemon versendet werden, in irgendeiner Form zu verändern. (nicht nur der Body) Ich müsste im Betreff nämlich den Betreff der eigentlich unzustellbaren Mail haben, quasi wie ein Reply, oder Forward mit einem Mailclient. Hat wer eine Idee? Gruß, Richy *** your mouse has moved. windows must be restarted for the change to take effekt. reboot now? [ok] *** From mailingliste-postfixbuch at pothe.com Fri Jan 11 12:50:52 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 11 Jan 2008 12:50:52 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> Message-ID: <001601c85448$37f7e2f0$a7e7a8d0$@com> Servus, > weil die empfängeradresse auf dem zielserver nicht existiert - dieser > reagiert nun auch richtig mit 550 darauf, anstatt mit 450: Ich verstehe immer noch nicht: Wenn die Zieladresse nicht existiert, weshalb versucht dein Server, dort dennoch einzuliefern? Mir geht es bei dieser Frage jetzt nicht darum, wieso das bei einer einzelnen Mail passiert (das geht ja schnell, ein Vertipper oder eine stillgelegte Adresse o. ä. reichen da ja schon), sondern weil du schreibst, dass du Unmengen solcher E-Mails in der Queue hast. Und das riecht für mich verdammt stark danach, als würdest du rumspammen oder zumindest das spammen über deinen Server tolerieren. CU Andreas From oskar-postfix at eyb.de Fri Jan 11 13:18:11 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 13:18:11 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <001601c85448$37f7e2f0$a7e7a8d0$@com> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> Message-ID: <[email protected]> Moin, ich habe schon im Hinterkopf, die recipient-listen des prim. MX auch auf dem sec. MX vorzuhalten, damit der das schon garnicht erst ranlässt. Jedoch habe ich noch keine Idee, wie sich das praktikabel umsetzen lässt. MySQL-DB replizieren? Zusätzlich noch eine Liste von Hand pflegen? ... Das müsste doch ein Thema für jeden Postmaster sein, denn ein MX kommt selten allein. Gruß, Oskar Andreas Pothe schrieb am 11.01.2008 12:50: > Servus, > >> weil die empfängeradresse auf dem zielserver nicht existiert - dieser >> reagiert nun auch richtig mit 550 darauf, anstatt mit 450: > > Ich verstehe immer noch nicht: Wenn die Zieladresse nicht existiert, weshalb > versucht dein Server, dort dennoch einzuliefern? > > Mir geht es bei dieser Frage jetzt nicht darum, wieso das bei einer > einzelnen Mail passiert (das geht ja schnell, ein Vertipper oder eine > stillgelegte Adresse o. ä. reichen da ja schon), sondern weil du schreibst, > dass du Unmengen solcher E-Mails in der Queue hast. Und das riecht für mich > verdammt stark danach, als würdest du rumspammen oder zumindest das spammen > über deinen Server tolerieren. -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From postfix at jpkessler.info Fri Jan 11 13:37:31 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 13:37:31 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > Moin, > > > ich habe schon im Hinterkopf, die recipient-listen des prim. MX auch auf > dem sec. MX vorzuhalten, damit der das schon garnicht erst ranlässt. > > Jedoch habe ich noch keine Idee, wie sich das praktikabel umsetzen lässt. > Na, entweder erstellst Du 'ne Userliste auf dem Primary und transferierst die regelmäßig auf den secondary (cron, ssh, rsync, ...) oder Du schaust dir mal http://www.postfix.org/ADDRESS_VERIFICATION_README.html an. So weitermachen ist jdf Käse und führt mittelfristig zu Problemen für Dich und Deinen Mailversand. From methfessel at methfessel-computers.de Fri Jan 11 13:49:34 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Fri, 11 Jan 2008 13:49:34 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGIN authentication failed: authentication failure In-Reply-To: <[email protected]> References: <21850af0345266314d240096f837acbf@localhost> <[email protected]> Message-ID: <[email protected]> Hi Christopher, Patrick Ben Koetter schrieb: > 'saslfinger -s' bitte. Link ist in meiner Signatur. > > p at rick > > * Christopher Dove <dove at sim-hiorg.de>: >> Hallo, >> >> ich habe folgendes Problem und zwar betreibe ich Postfix mit MySQL, dovecot >> und SASL. >> Wenn ich mich mit meinem Mailprogramm einlogge um die Mails zu lesen >> funktioniert dies einwandfrei. >> Möchte ich aber eine Email verschicken, so meldet mir die mail.log: >> Was steht denn in der /var/log/auth.log zum Zeitpunkt des Loginversuches ? Gruß Oliver -Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From dove at sim-hiorg.de Fri Jan 11 14:05:08 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Fri, 11 Jan 2008 14:05:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A_SASL_LOGIN=09authe?= =?utf-8?q?nticationfailed=3A_authentication_failure?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <acd0876e1480125fba71d7e7487b0a08@localhost> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth failure: [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] [reason=remote server rejected your credentials] Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth failure: [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] [reason=remote server rejected your credentials] das steht in auth.log On Fri, 11 Jan 2008 13:49:34 +0100, "Oliver Methfessel [MC]" <methfessel at methfessel-computers.de> wrote: > Was steht denn in der /var/log/auth.log zum Zeitpunkt des Loginversuches ? > > Gruß > > Oliver > >pwcheck_method: auxprop >auxprop_plugin: mysql > > das hat auch nichts gebracht. Ich möchte, dass Postfix (und die restlichen natürlich auch) mit Mysql die User authentifizieren. From mhaegele at linuxrocks.dyndns.org Fri Jan 11 14:15:35 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 11 Jan 2008 14:15:35 +0100 Subject: [Postfixbuch-users] [OT] Kleines Amusement zum WE Message-ID: <[email protected]> http://www.heise.de/tr/blog/artikel/101611 22 Pop ("22" because of the Olivetti typewriter classic, Lettera 22 it is modeled on; ?pop? as a reference to the email protocol used) is simply a portable typewriter that sends and receives email. ^^^^^^^^^^^^^^^^^^^^^^^^ Ich frag mich nur was mit den empfangenen E-Mails passiert, muss man da dann Blätter nachlegen wenn mal wieder eine Spamwelle kommt ;-). -Grüsse & Schönes Wochenende MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From oskar-postfix at eyb.de Fri Jan 11 14:18:49 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 14:18:49 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGIN authenticationfailed: authentication failure In-Reply-To: <acd0876e1480125fba71d7e7487b0a08@localhost> References: <[email protected]> <acd0876e1480125fba71d7e7487b0a08@localhost> Message-ID: <[email protected]> Hi, du authentifizierst also gegen einen IMAP-Server. Nun müsste man wissen, wogegen wiederrum der die Logindaten prüft, denn der lehnt schlussendlich ab. Wenn es der courier-imapd ist, dürfte es sich um den courier-authdaemon handeln. -> /usr/local/etc/authlib Gruß, Oskar Christopher Dove schrieb am 11.01.2008 14:05: > Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth failure: > [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] [reason=remote > server rejected your credentials] > Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth failure: > [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] [reason=remote > server rejected your credentials] > > > das steht in auth.log > > On Fri, 11 Jan 2008 13:49:34 +0100, "Oliver Methfessel [MC]" > <methfessel at methfessel-computers.de> wrote: > >> Was steht denn in der /var/log/auth.log zum Zeitpunkt des Loginversuches > ? >> Gruß >> >> Oliver > > >> pwcheck_method: auxprop >> auxprop_plugin: mysql >> >> > > das hat auch nichts gebracht. Ich möchte, dass Postfix (und die restlichen > natürlich auch) mit Mysql die User authentifizieren. > > > From dove at sim-hiorg.de Fri Jan 11 14:23:00 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Fri, 11 Jan 2008 14:23:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A_SASL_LOGIN=09authe?= =?utf-8?q?nticationfailed=3A_authentication_failure?= In-Reply-To: <acd0876e1480125fba71d7e7487b0a08@localhost> References: <acd0876e1480125fba71d7e7487b0a08@localhost> Message-ID: <130a596082db4aa0029a7feaaca20604@localhost> dovecot sollte das doch richtig sein oder? ich glaube auch nicht wirklich dass es daran liegt. wie in der Log stand ist der User "dove" aber ich muss mich mit "dove at sim-hiorg.de" abmelden. On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove <dove at simhiorg.de> wrote: > > Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth > failure: > [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] > [reason=remote > server rejected your credentials] > Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth > failure: > [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] > [reason=remote > server rejected your credentials] > > > das steht in auth.log > > On Fri, 11 Jan 2008 13:49:34 +0100, "Oliver Methfessel [MC]" > <methfessel at methfessel-computers.de> wrote: > >> Was steht denn in der /var/log/auth.log zum Zeitpunkt des Loginversuches > ? >> >> Gruß >> >> Oliver > > >> >>pwcheck_method: auxprop >>auxprop_plugin: mysql >> >> > > das hat auch nichts gebracht. Ich möchte, dass Postfix (und die > restlichen > natürlich auch) mit Mysql die User authentifizieren. > > > > > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From oskar-postfix at eyb.de Fri Jan 11 14:45:35 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Fri, 11 Jan 2008 14:45:35 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sers, fantastisch, was postfix alles so out-of-the-box kann! Ich habe jetzt reject_unauth_destination weiter nach oben, vor dem neu eingefügten reject_unverified_recipient und vor allem vor die RBLs gesetzt. Es macht ja keinen sinn, wenn mails an Domains, für die meine Server sowiso nicht zuständig nicht (weder pri-MX noch backup-MX) erst gegen RBLs geprüft um dann verworfen zu werden. Mit dieser Konfiguration bleiben also nur meine domains übrig, bei denen sich meine beiden server gegenseitig vom postmaster@ verify-testmails zukommen lassen, richtig? permit_sasl_authenticated könnte eigentlich auch noch ein paar Zeilen runter. Und zwar genau über reject_unauth_destination, richtig? smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_destination, reject_multi_recipient_bounce, reject_unverified_recipient reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, check_helo_access pcre:/etc/postfix/helo_checks inet:172.16.0.2:10023, check_policy_service check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Jan P. Kessler schrieb am 11.01.2008 13:37: > Oskar Eyb schrieb: >> Moin, >> >> >> ich habe schon im Hinterkopf, die recipient-listen des prim. MX auch auf >> dem sec. MX vorzuhalten, damit der das schon garnicht erst ranlässt. >> >> Jedoch habe ich noch keine Idee, wie sich das praktikabel umsetzen lässt. >> > > Na, entweder erstellst Du 'ne Userliste auf dem Primary und > transferierst die regelmäßig auf den secondary (cron, ssh, rsync, ...) > oder Du schaust dir mal > http://www.postfix.org/ADDRESS_VERIFICATION_README.html an. So > weitermachen ist jdf Käse und führt mittelfristig zu Problemen für Dich > und Deinen Mailversand. From postfix at jpkessler.info Fri Jan 11 15:01:05 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 15:01:05 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de schrieb: > permit_sasl_authenticated könnte eigentlich auch noch ein paar Zeilen > runter. Und zwar genau über reject_unauth_destination, richtig? > Sieht jetzt meiner Ansicht nach gut aus (Address verification ist wirklich ein sehr nützliches Feature). Ich würde mir noch die Punkte Caching und Caveeats zu diesem Thema genau anschauen. Vor den permit_* könntest Du z.B. folgendes setzen: smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unauth_destination, reject_unknown_sender_domain, reject_unverified_recipient, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, denn warum sollte Dein postfix Nachrichten in die Queue nehmen, die es dann doch nicht zustellen kann. Manche haben das sogar für die entsprechenden reject_*_sender Statements, wobei dies nicht in allen Umgebungen ohne Ausnahme fkt. So haben wir hier einige Appliances, die Mails versenden, es aber leider nicht gestatten, einen vernünftigen Absender dafür zu wählen. Nicht korrekt ist der Einsatz von reject_multi_recipient_bounce, in den recipient_restrictions. Das fkt nur in den smtpd_data und smtpd_end_of_data Levels korrekt (logisch, denn zum Zeitpunkt des RCPT_TO steht ja die Empfängerzahl noch nicht fest). Gruß, Jan From oskar-postfix at eyb.de Fri Jan 11 15:13:20 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 15:13:20 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Moin, Jan P. Kessler schrieb am 11.01.2008 15:01: > Sieht jetzt meiner Ansicht nach gut aus (Address verification ist > wirklich ein sehr nützliches Feature). Ich würde mir noch die Punkte > Caching und Caveeats zu diesem Thema genau anschauen. Meinst du mit "caching" address_verify_negative_cache (default: yes) und die timing-parameter dazu? Was ist Caveeats? > > > > > > > > > > > > > > > > > > > > Vor den permit_* könntest Du z.B. folgendes setzen: smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unauth_destination, reject_unknown_sender_domain, reject_unverified_recipient, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, denn warum sollte Dein postfix Nachrichten in die Queue nehmen, die es dann doch nicht zustellen kann. Manche haben das sogar für die > > > > entsprechenden reject_*_sender Statements, wobei dies nicht in allen Umgebungen ohne Ausnahme fkt. So haben wir hier einige Appliances, die Mails versenden, es aber leider nicht gestatten, einen vernünftigen Absender dafür zu wählen. Exakt der Gedanke kam mir eben auch noch. Da ich solche kruden Applicaces nicht habe und sich auch meine user an die standards halten sollen und müssen. Beugt zudem auch Vertippen in der email-client-config vor. smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, reject_unauth_destination, check_helo_access pcre:/etc/postfix/helo_checks reject_unverified_recipient reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access > > > > > > > Nicht korrekt ist der Einsatz von reject_multi_recipient_bounce, in den recipient_restrictions. Das fkt nur in den smtpd_data und smtpd_end_of_data Levels korrekt (logisch, denn zum Zeitpunkt des RCPT_TO steht ja die Empfängerzahl noch nicht fest). ja klar, ich hatte übersehen dass ich bereits dafür eine eigene sektion in main.cf habe: smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, Gruß Oskar From oskar-postfix at eyb.de Fri Jan 11 15:32:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 15:32:54 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> jetzt bleibt die queue verdächtig leer :-) From postfix at jpkessler.info Fri Jan 11 15:47:10 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 15:47:10 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb schrieb: > Meinst du mit "caching" address_verify_negative_cache (default: yes) und > die timing-parameter dazu? > Si, si, genau die und auch die Cachefiles und die evtl passenden transport Definitionen. Z.b. so: ### Parameter zur Adressverifikation address_verify_sender = address_verify_map = btree:/var/spool/postfix-cache/VERIFY_ADDRESS address_verify_transport_maps = btree:/etc/postfix/verify_transport address_verify_positive_expire_time = address_verify_positive_refresh_time = address_verify_negative_cache = address_verify_negative_expire_time = address_verify_negative_refresh_time = postmaster at XXX.de 31d 7d yes 3d 3h address_verify_poll_count address_verify_poll_delay = 3 = 6 > Was ist Caveeats? > Sorry, das ist Denglisch ;-) Ich meinte "Fallstricke" - also z.B. folgendes: - setzt Du kein Caching ein, sind gleich beide Systeme bei einem "Sturm" betroffen (nicht nur das Relay) - setzt Du Caching ein, verzögert sich die "Empfangsbereitschaft" für neue User schlimmstenfalls um die address_verify_negative_refresh_time oder gar die address_verify_negative_expire_time - usw, usf... In der Doku sind dazu auch die "Limitations"-Abschnitte beachtenswert. >> Vor den permit_* könntest Du z.B. folgendes setzen: >> > Exakt der Gedanke kam mir eben auch noch. Da ich solche kruden > Applicaces nicht habe und sich auch meine user an die standards halten > ARRRGHHH - wo arbeitest Du? In Bielefeld? Sucht Ihr noch Leute? ;-) > sollen und müssen. Beugt zudem auch Vertippen in der email-clientconfig > vor. > jep, wenn Du das bei Euch durchziehen kannst, umso besser. > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > > permit_sasl_authenticated, > > reject_unauth_destination, > check_helo_access pcre:/etc/postfix/helo_checks > reject_unverified_recipient > > reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, > check_policy_service inet:172.16.0.2:10023, > check_policy_service inet:172.16.0.2:12525, > > check_client_access pcre:/etc/postfix/amavisd_filter_access > Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch? Gruß, Jan From driessen at fblan.de Fri Jan 11 15:53:50 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 Jan 2008 15:53:50 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <001601c85461$c7413740$0565a8c0@uwe> Oskar Eyb schrieb: > jetzt bleibt die queue verdächtig leer :-) Jetzt mag dich keiner mehr liebhaben *ggggggggg Ansonsten zeigt das aber auch das du voraussichtlich die Restriktionen verstanden hast und JETZT in der richtigen Reihenfolge auch einsetzt *gg Mist wieder nix verdient *gggggggggggggggggggggggggggggggggggg Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Fri Jan 11 16:05:25 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Fri, 11 Jan 2008 16:05:25 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, Jan P. Kessler schrieb am 11.01.2008 15:47: > Oskar Eyb schrieb: >> Meinst du mit "caching" address_verify_negative_cache (default: yes) und >> die timing-parameter dazu? >> > > Si, si, genau die und auch die Cachefiles und die evtl passenden > transport Definitionen. Z.b. so: > > ### Parameter zur Adressverifikation > address_verify_sender = postmaster at XXX.de > address_verify_map = > btree:/var/spool/postfix-cache/VERIFY_ADDRESS > address_verify_transport_maps = > btree:/etc/postfix/verify_transport > address_verify_positive_expire_time = 31d > address_verify_positive_refresh_time = 7d > address_verify_negative_cache = yes > address_verify_negative_expire_time = 3d > address_verify_negative_refresh_time = 3h > address_verify_poll_count = 3 > address_verify_poll_delay = 6 ok, hab das in postconf(5) gesehen und bin mit den Standardwerten ersteinmal zufrieden. die verify_map habe ich schon aktiviert, sehr praktisch. >> Was ist Caveeats? >> > > Sorry, das ist Denglisch ;-) Ich meinte "Fallstricke" - also z.B. folgendes: > > - setzt Du kein Caching ein, sind gleich beide Systeme bei einem "Sturm" > betroffen (nicht nur das Relay) > - setzt Du Caching ein, verzögert sich die "Empfangsbereitschaft" für > neue User schlimmstenfalls um die address_verify_negative_refresh_time > oder gar die address_verify_negative_expire_time > - usw, usf... Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen usern? > Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch? flog beim editieren mal raus, habs aber selbtsständig wieder eingefügt. In diesem Falle aber könnte es eigentlich rausgelassen werden, da auch die webmail-user smtp-auth verwenden. letzter Stand: smtpd_recipient_restrictions = check_helo_access pcre:/usr/local/etc/postfix/helo_checks reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unverified_recipient reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Habe ich das richtig verstanden: Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? Gruß, Oskar -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From Beat.Jucker at glue.ch Fri Jan 11 16:06:15 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Fri, 11 Jan 2008 16:06:15 +0100 Subject: [Postfixbuch-users] Mehrfachauslieferung von Emails (Alias und seine Freunde ...) Message-ID: <[email protected]> Hallo Liste Kann mir eventuell jemand einen Pointer zu den Diskussionen ueber Mehrfachauslieferung von Emails geben? Ich mag mich zu erinnern, eine Begruendung in dieser Liste gelesen zu haben, warum dies so implementiert ist, kann diese aber nicht finden ... Unser Fall: ein Email wir an ein Alias gesendet. Hinter dem Alias stehen verschiedene Emailadressen (alle lokal). Die Auslieferung ist bis auf eine Adresse erfolgreich. Erst nach mehrmaligem Versuch kann schlussendlich auch diese Adresse befriedigt werden. Alle Empfaender hinter der Alias-Adresse erhalten in Folge das Email mehrfach ausgeliefert. Grund fuer Mehrfachauslieferung: status=deferred (cannot access mailbox /var/mail/xy for user xy. unable to lock for exclusive access: Resource temporarily unavailable) Ich weiss mbox ... Umstellung auf maildir ist in meiner Queue! Danke fuer einen Hinweis -- Beat From oskar-postfix at eyb.de Fri Jan 11 16:10:28 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 16:10:28 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <001601c85461$c7413740$0565a8c0@uwe> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> <001601c85461$c7413740$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb am 11.01.2008 15:53: > Oskar Eyb schrieb: > >> jetzt bleibt die queue verdächtig leer :-) > > Jetzt mag dich keiner mehr liebhaben *ggggggggg ein jammer, dass meine mailserver nun von spammern ungeliebt geworden sind ;-) Dafür bin ich um so mehr froh, den Schritt von Qmail zu Postfix gewagt zu haben. Wohlgemerkt zudem war für all das kein einizger Patch und keine einzige Umgebungsvariable notwendig! > Ansonsten zeigt das aber auch das du voraussichtlich die Restriktionen verstanden hast und > JETZT in der richtigen Reihenfolge auch einsetzt *gg Jap, das sehe ich auch so. Gut ding braucht weil! :) > Mist wieder nix verdient *gggggggggggggggggggggggggggggggggggg Doch, Dieter, ganz viel Ehre, Respekt und Anerkennung. Und hoffentlich auch Liebe ;-) Und ein besseres Internet. %mailq Mail queue is empty Immernoch. Die Aktion hat gezogen. Sagt auch Mailgraph. Gruß, Oskar From postfix at jpkessler.info Fri Jan 11 16:32:18 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 16:32:18 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> oskar-postfix at eyb.de schrieb: > Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen > usern? > Eigentlich nur zwei Möglichkeiten: Entweder die Map löschen und postfix restarten oder (und so haben wir es bei uns) den Delay einfach in den Standardprozess beim Anlegen neuer User mit einfließen lassen. Wir haben dazu einfach eine Vereinbarung mit den Kunden, die besagt, dass neue E-Mailzugänge erst nach n Stunden aktiv werden. Bedarf halt einfach etwas Vorausplanung (was ja generell so ein Thema bei Neueinstellungen ist - "wie noch kein AD Zugang?"). >> Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch? >> > > flog beim editieren mal raus, habs aber selbtsständig wieder eingefügt. > In diesem Falle aber könnte es eigentlich rausgelassen werden, da auch > die webmail-user smtp-auth verwenden. > He, also wenn Ihr keinen Bedarf habt, lass es ruhig weg. Ein (wenn auch nur minimale Leistung benötigender) Check weniger, den Nachrichten durchlaufen müssen. > letzter Stand: > > smtpd_recipient_restrictions = > check_helo_access pcre:/usr/local/etc/postfix/helo_checks > Ich würde vermuten dass non-fqdn (nicht unknown_domain!!) Checks weniger Leistung ziehen als eine PCRE Map - aber das ist dann wohl doch eher akademisch... > > > > > > > > > > > > > > > > > > > reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unverified_recipient reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access > > Habe ich das richtig verstanden: > Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde > postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? > Jep, und das ist nicht überall gern gesehen! Gruß, Jan From postfix at jpkessler.info Fri Jan 11 16:46:39 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 16:46:39 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Jan P. Kessler schrieb: > oskar-postfix at eyb.de schrieb: > >> Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen >> usern? >> >> > > Eigentlich nur zwei Möglichkeiten: Entweder die Map löschen und postfix > restarten oder (und so haben wir es bei uns) den Delay einfach in den > Standardprozess beim Anlegen neuer User mit einfließen lassen. Wir haben > dazu einfach eine Vereinbarung mit den Kunden, die besagt, dass neue > E-Mailzugänge erst nach n Stunden aktiv werden. Bedarf halt einfach > etwas Vorausplanung (was ja generell so ein Thema bei Neueinstellungen > ist - "wie noch kein AD Zugang?"). > P.S.: Das spielt ja ohnehin nur eine Rolle, wenn jemand so ungeduldig war, eine Mail an die Adresse zu schicken bevor sie angelegt wurde. Erst dann ist ja für die Adresse ein negatives Ergebnis gecached. Im Regelfall gibt es gar keinen Delay. Gruß, Jan From driessen at fblan.de Fri Jan 11 16:49:44 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 Jan 2008 16:49:44 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <000101c85469$9688b4e0$0565a8c0@uwe> Jan P. Kessler > oskar-postfix at eyb.de schrieb: > > > > Habe ich das richtig verstanden: > > Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde > > postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? > > > > Jep, und das ist nicht überall gern gesehen! > > Gruß, Jan > Das müsste auch mit einer eigener Restriktion CLass bestimmten domains ausgeführt wird. welche dann nur bei Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Fri Jan 11 16:54:49 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 16:54:49 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <000101c85469$9688b4e0$0565a8c0@uwe> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> <000101c85469$9688b4e0$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb: > Jan P. Kessler > >> oskar-postfix at eyb.de schrieb: >> >>> Habe ich das richtig verstanden: >>> Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde >>> postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? >>> >>> >> Jep, und das ist nicht überall gern gesehen! >> >> Gruß, Jan >> >> > > Das müsste auch mit einer eigener Restriktion CLass welche dann nur bei bestimmten > domains ausgeführt wird. > Wie neulich schon auf der englischen Liste angemerkt - nicht mal das. Folgende accessmap funktioniert prima: domain1.tld domain2.tld user at domain3.tld ... reject_unverified_recipient reject_unverified_recipient reject_unverified_recipient Das ist v.a. dann nützlich, wenn es local, virutal und/oder relay Domains gleichzeitig gibt. From postfixbuch-users at japantest.homelinux.com Fri Jan 11 18:33:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 11 Jan 2008 18:33:52 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Jan P. Kessler wrote: > oskar-postfix at eyb.de schrieb: >> Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen >> usern? >> > > Eigentlich nur zwei Möglichkeiten: Entweder die Map löschen und postfix > restarten oder (und so haben wir es bei uns) den Delay einfach in den > Standardprozess beim Anlegen neuer User mit einfließen lassen. Wir haben Es gibt die Möglichkeit, einen Eintrag gezielt zu löschen: postmap -d user at example.com btree:/etc/postfix/verify_db Überprüft werden kann das ganze mit "postmap -s btree:/etc/postfix/verify_db" (Nur ab Postfix 2.2) und einige Datenbank-Typen. >> Habe ich das richtig verstanden: >> Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde >> postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? Wenn die checks bis dahin durchlaufen, ja! > > Jep, und das ist nicht überall gern gesehen! Freundlich ausgedrückt. Es gibt sogar einige rabiate Postmaster, welche Systeme automatisch blacklisten, die so eine Empfänger- oder Absenderüberprüfung praktizieren mit dem Argument, dass deren Systeme ebenso belastet werden durch die Probemails wie durch die ursprünglichen Mails. Ein System, welches diese Probemails abschickt, verursacht deshalb ebenso einen DOS wie ein Spammer, der ein System mit seinen Mails belagert. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jan 11 18:43:19 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 11 Jan 2008 18:43:19 +0100 Subject: [Postfixbuch-users] Mehrfachauslieferung von Emails (Alias und seine Freunde ...) In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Beat Jucker wrote: > Hallo Liste > > Kann mir eventuell jemand einen Pointer zu den Diskussionen ueber > Mehrfachauslieferung von Emails geben? Ich mag mich zu erinnern, > eine Begruendung in dieser Liste gelesen zu haben, warum dies so > implementiert ist, kann diese aber nicht finden ... > > Unser Fall: ein Email wir an ein Alias gesendet. Hinter dem Alias > stehen verschiedene Emailadressen (alle lokal). Die Auslieferung > ist bis auf eine Adresse erfolgreich. Erst nach mehrmaligem Versuch > kann schlussendlich auch diese Adresse befriedigt werden. Alle > Empfaender hinter der Alias-Adresse erhalten in Folge das Email > mehrfach ausgeliefert. > > Grund fuer Mehrfachauslieferung: > > status=deferred (cannot access mailbox /var/mail/xy for user xy. > unable to lock for exclusive access: Resource temporarily unavailable) > > Ich weiss mbox ... Umstellung auf maildir ist in meiner Queue! Das sollte höchste Priorität bei dir haben. (^-^) - Das Backup dankt es dir mit kleineren Diff./Incr. Sicherungen - Das Locking-Problem ist verschwunden - Die Performance ist erheblich besser, insbesondere bei großen Accounts Du kannst probieren: - transport_destination_recipient_limit = 1 ("transport" ist hier der lokale Transport, der die Mails in die mbox ausliefert. Wenn das local ist dann halt local_destination_recipient_limit = 1) http://www.postfix.org/postconf.5.html#local_destination_recipient_limit Wie sieht das denn im Log aus, angefangen von connect from über die deferred Einlieferversuche bis zu delivered, removed from queue? -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Beat.Jucker at glue.ch Fri Jan 11 19:04:22 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Fri, 11 Jan 2008 19:04:22 +0100 Subject: [Postfixbuch-users] Mehrfachauslieferung von Emails (Alias und seine Freunde ...) In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > Du kannst probieren: > > - transport_destination_recipient_limit = 1 ("transport" ist hier der lokale > Transport, der die Mails in die mbox ausliefert. Wenn das local ist dann halt > local_destination_recipient_limit = 1) > http://www.postfix.org/postconf.5.html#local_destination_recipient_limit dies ist bereits der Defaultwert: # /opt/postfix/sbin/postconf local_destination_recipient_limit local_destination_recipient_limit = 1 > Wie sieht das denn im Log aus, angefangen von connect from über die deferred > Einlieferversuche bis zu delivered, removed from queue? Hier das Logfile, nach dem Disconnect habe ich nur noch die Eintraege mit der gleichen QueueID, sonst waere das Logfile unuebersichtlich: Jan 9 16:11:27 cicero postfix/smtpd[26728]: connect from cicero1.glue.ch[193.72.194.227] Jan 9 16:11:27 cicero postfix/smtpd[26728]: 80FD957C87: client=cicero1.glue.ch[193.72.194.227] Jan 9 16:11:27 cicero postfix/cleanup[26583]: 80FD957C87: messageid=<4784E455.5080703 at glue.ch> Jan 9 16:11:27 cicero postfix/smtpd[26728]: disconnect from cicero1.glue.ch[193.72.194.227] Jan 9 16:11:27 cicero postfix/qmgr[17640]: 80FD957C87: from=<mueller at glue.ch>, size=2010, nrcpt=2 (queue active) Jan 9 16:11:27 cicero postfix/local[26729]: 80FD957C87: to=<mueller at glue.ch>, relay=local, delay=0, status=sent (delivered to mailbox) Jan 9 16:11:27 cicero postfix/local[26585]: 80FD957C87: to=<bj at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=0, status=sent (delivered to command: /opt/comm/local/bin/procmail) Jan 9 16:11:28 cicero postfix/local[26585]: 80FD957C87: to=<mueller at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=1, status=sent (delivered to mailbox) Jan 9 16:11:28 cicero postfix/local[26585]: 80FD957C87: to=<maeder at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=1, status=sent (delivered to command: nice /opt/sfw/bin/procmail) Jan 9 16:11:47 cicero postfix/local[26585]: 80FD957C87: to=<loser at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=20, status=deferred (cannot access mailbox /var/mail/loser for user loser. unable to lock for exclusive access: Resource temporarily unavailable) Jan 9 16:11:48 cicero postfix/local[26585]: 80FD957C87: to=<bosshard at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=21, status=sent (delivered to mailbox) Jan 9 16:11:48 cicero postfix/local[26585]: 80FD957C87: to=<wampfler at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=21, status=sent (delivered to mailbox) Jan 9 16:12:47 cicero postfix/qmgr[17640]: 80FD957C87: from=<mueller at glue.ch>, size=2010, nrcpt=2 (queue active) Jan 9 16:12:47 cicero postfix/local[26729]: 80FD957C87: to=<bj at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=80, status=sent (delivered to command: /opt/comm/local/bin/procmail) Jan 9 16:12:47 cicero postfix/local[26729]: 80FD957C87: to=<mueller at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=80, status=sent (delivered to mailbox) Jan 9 16:12:48 cicero postfix/local[26729]: 80FD957C87: to=<maeder at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=81, status=sent (delivered to command: nice /opt/sfw/bin/procmail) Jan 9 16:13:07 cicero postfix/local[26729]: 80FD957C87: to=<loser at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=100, status=deferred (cannot access mailbox /var/mail/loser for user loser. unable to lock for exclusive access: Resource temporarily unavailable) Jan 9 16:13:07 cicero postfix/local[26729]: 80FD957C87: to=<bosshard at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=100, status=sent (delivered to mailbox) Jan 9 16:13:07 cicero postfix/local[26729]: 80FD957C87: to=<wampfler at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=100, status=sent (delivered to mailbox) Jan 9 16:16:47 cicero postfix/qmgr[17640]: 80FD957C87: from=<mueller at glue.ch>, size=2010, nrcpt=2 (queue active) Jan 9 16:16:47 cicero postfix/local[26729]: 80FD957C87: to=<bj at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=320, status=sent (delivered to command: /opt/comm/local/bin/procmail) Jan 9 16:16:47 cicero postfix/local[26729]: 80FD957C87: to=<mueller at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=320, status=sent (delivered to mailbox) Jan 9 16:16:48 cicero postfix/local[26729]: 80FD957C87: to=<maeder at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=321, status=sent (delivered to command: nice /opt/sfw/bin/procmail) Jan 9 16:16:48 cicero postfix/local[26729]: 80FD957C87: to=<loser at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=321, status=sent (delivered to mailbox) Jan 9 16:16:48 cicero postfix/local[26729]: 80FD957C87: to=<bosshard at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=321, status=sent (delivered to mailbox) Jan 9 16:16:48 cicero postfix/local[26729]: 80FD957C87: to=<wampfler at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=321, status=sent (delivered to mailbox) Ich meinte die Begruendung fuer dieses Verhalten kuerzlich in dieser Liste gelesen zu haben. Gruss -- Beat From oskar-postfix at eyb.de Sat Jan 12 00:39:48 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 00:39:48 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben Message-ID: <[email protected]> Hallo! wenn man amavisd die lokalen Domains nennt, dann werden diese auch wie gewünscht von SA getaggt. Diese würde ich gerne vom Server in ein eigenes SPAM Verzeichnis des jeweiligen Users verschieben, um da nicht auf den Client zurückgreifen zu müssen. Roundcube-Webmail kann das z.B. überhauptnicht, dann bedeutet das konfigurationsaufwand bei jedem E-Mail-Programm. Um das auch gleich auf Mailinglisten und weiteres ausdehnen zu können, dachte ich an Sieve, benutze aber seit jeher den Courier. Kann man mit dem Cyrus IMAPd Sieve-Scripts per GUI (z.b. als Thunderbird-Extension) erstellen, oder wie funktioniert das? virtual_transport = virtual Muss ich da auf procmail bzw maildrop zurückgreifen, oder gehts noch einfacher? Wie macht ihr's? Gruß, Oskar From werner at aloah-from-hell.de Sat Jan 12 01:00:51 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 12 Jan 2008 01:00:51 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hi, > Muss ich da auf procmail bzw maildrop zurückgreifen, oder gehts noch > einfacher? Wie macht ihr's? Ich verwende Maildrop. Sofern du Courier behalten willst bleibt dir nur procmail oder maildrop, wobei procmail nur in Verbindung mit Systembenutzern eingesetzt werden kann. Nacht, Werner From rk.liste at bbf7.de Sat Jan 12 12:44:45 2008 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 12 Jan 2008 12:44:45 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> From oskar-postfix at eyb.de Sat Jan 12 13:19:21 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 13:19:21 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> OK, dann Maildrop! Habe da noch ein schönes filter-file für DSPAM, vielleicht kann ich damit mein altes Setup wieder realsisieren. Jedoch komme ich der Ursache für folgenden Fehler nicht auf die Spur: (temporary failure. Command output: Message start at 0 bytes, envelope sender=vmail maildrop: Attempting YES" /usr/local/bin/maildrop: Unable to open filter file, errno=2.) maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -A "X-maildrop: YES" -d ${recipient} Delivery mode maildrop is the mail server's mail delivery agent. maildrop runs in delivery mode when no filename is specified on the command line. maildrop changes the current directory to the user's home directory, then reads /usr/local/etc/maildroprc, then $HOME/.mailfilter. # setuidgid vmail cat /usr/local/etc/maildroprc RECIPIENT=$1 DOMAIN=$2 import SENDER DEFAULT=$HOME/$DOMAIN/$RECIPIENT SPAMDIR = $DEFAULT.SPAM/ TRASHDIR = $DEFAULT.Trash/ if (/^X-Spam-Flag: Yes/) to $SPAMDIR Sollte doch gehn?! Gruß, Oskar Werner Detter schrieb am 12.01.2008 01:00: > Hi, > >> Muss ich da auf procmail bzw maildrop zurückgreifen, oder gehts noch >> einfacher? Wie macht ihr's? > > Ich verwende Maildrop. Sofern du Courier behalten willst bleibt dir > nur procmail oder maildrop, wobei procmail nur in Verbindung mit > Systembenutzern eingesetzt werden kann. > > Nacht, > Werner -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From werner at aloah-from-hell.de Sat Jan 12 14:31:55 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 12 Jan 2008 14:31:55 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi, > > > > > > > > > (temporary failure. Command output: Message start at 0 bytes, envelope sender=vmail maildrop: Attempting YES" /usr/local/bin/maildrop: Unable to open filter file, errno=2.) maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -A "X-maildrop: YES" -d ${recipient} Hast du es schon ohne den zusätzlichen X-Header versucht? Ciao, Werner From oskar-postfix at eyb.de Sat Jan 12 16:07:50 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 16:07:50 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hi! dann wirds ganz komisch: postfix/pipe[6576]: B97798B8193: to=<mail (at) oskar-eyb.de>, relay=maildrop, delay=0.06, delays=0.03/0.02/0/0.01, dsn=5.1.1, status=bounced (user unknown. Command output: Invalid user specified. ) maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} was steht denn in {recipient} drin? meine maildirs sehen so aus: domain/user/ domain.tld) (wenn user at in Postfix's MAILDROP_README ist noch ein zusätzliches O in den flags: flags=ODRhu Gruß, Oskar Werner Detter schrieb am 12.01.2008 14:31: > Hi, > >> (temporary failure. Command output: Message start at 0 bytes, envelope >> sender=vmail maildrop: Attempting YES" /usr/local/bin/maildrop: Unable >> to open filter file, errno=2.) >> >> >> >> maildrop unix n n pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -A "X-maildrop: >> YES" -d ${recipient} > > Hast du es schon ohne den zusätzlichen X-Header versucht? > > Ciao, > Werner -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From oskar-postfix at eyb.de Sat Jan 12 16:16:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 16:16:54 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> nach pipe(8) ist das nur ein zusätzlicher header, kann also das problem sicher nicht beeinflussen. Oskar Eyb schrieb am 12.01.2008 16:07: > in Postfix's MAILDROP_README ist noch ein zusätzliches O in den flags: > > flags=ODRhu > From kildau-ml at gmx.de Sat Jan 12 16:34:46 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Sat, 12 Jan 2008 16:34:46 +0100 Subject: [Postfixbuch-users] [OT] Bitte, Bitte nicht hauen, Sendmail Frage Message-ID: <[email protected]> Hallo, Ich weiß, es ist total Off-Topic, aber ich finde einfach keine Lösung und Sendmail durch Postfix ersetzen is leider auch nicht... Vielleicht kann mir ja hier einer helfen! Ich möchte von einer OpenBSD 4.2 Box via Sendmail an meinen smarthost (auf dem natürlich Postfix läuft ;)) relayen. Dazu habe ich die files openbsd-localhost.m4 und submit.m4 um die Zeile define(`SMART_HOST',`[smarty.example.com]')dnl ergänzt und die Dateien /etc/mail/submit.cf und localhost.cf neu erstellt. Diese enthalten jetzt DS[smarty.example.com]. Schicke ich jetzt aber z.B. mit echo bla|mail -v root eine mail wird diese lokal zugestellt. Etwas mydestinations ähnliches habe ich in den beiden Konfigfiles leider nicht gefunden. Im maillog finde ich keine Fehlermeldung und mails an andere domains laufen über den smarthost. Möchte mir jemand auf die Sprünge helfen? :) -Greetings Chris From oskar-postfix at eyb.de Sat Jan 12 16:44:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 16:44:36 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> von wegen komisch, ist ja auch logisch, dass {recipient} nie ein user ist! vmail ist der user. Jetzt gilt es herauszufinden, wie ich die Maildirs anspreche: flags=ODRhu user=vmail argv=/usr/local/bin/maildrop -d vmail /data/maildirs/${domain}/${user} warning: file /usr/local/etc/postfix/master.cf: service maildrop: unknown macro name: "domain" Mist, ${domain}: This is available in Postfix 2.5 and later. Wie gehts anders? Muss maildrop etwa doch auf die SQL-DB zurückgreifen? Oskar Eyb schrieb am 12.01.2008 16:07: > Hi! > > dann wirds ganz komisch: > > > > postfix/pipe[6576]: B97798B8193: to=<mail (at) oskar-eyb.de>, > relay=maildrop, delay=0.06, delays=0.03/0.02/0/0.01, dsn=5.1.1, > status=bounced (user unknown. Command output: Invalid user specified. ) > > > > maildrop unix n n pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > > was steht denn in {recipient} drin? > meine maildirs sehen so aus: domain/user/ (wenn user at domain.tld) > > in Postfix's MAILDROP_README ist noch ein zusätzliches O in den flags: > > flags=ODRhu > > > Gruß, > Oskar > > > Werner Detter schrieb am 12.01.2008 14:31: >> Hi, >> >>> (temporary failure. Command output: Message start at 0 bytes, envelope >>> sender=vmail maildrop: Attempting YES" /usr/local/bin/maildrop: Unable >>> to open filter file, errno=2.) >>> >>> >>> >>> maildrop unix n n pipe >>> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -A "X-maildrop: >>> YES" -d ${recipient} >> Hast du es schon ohne den zusätzlichen X-Header versucht? >> >> Ciao, >> Werner > -If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From driessen at fblan.de Sat Jan 12 17:20:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 12 Jan 2008 17:20:46 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <002601c85537$1702f090$0565a8c0@uwe> Oskar Eyb schrieb: Und vermeidet doch mal das TOFU dann bekommt Ihr auch mehr Antworten > > > > > > > > von wegen komisch, ist ja auch logisch, dass {recipient} nie ein user ist! vmail ist der user. Jetzt gilt es herauszufinden, wie ich die Maildirs anspreche: flags=ODRhu user=vmail argv=/usr/local/bin/maildrop -d vmail /data/maildirs/${domain}/${user} Das habe ich als Maildrop in der Master.cf stehen maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 75 maildrop_destination_recipient_limit = 1 in der main.cf mailbox_command = procmail -a $EXTENSION virtual_mailbox_base = /var/mail/virtual virtual_maildir_suffix = Maildir/ virtual_mailbox_domains = hash:/etc/postfix/domains virtual_mailbox_maps = hash:/etc/postfix/mailboxes und alle Mails werden schön in die jeweiligen Verzeichnisse abgelegt Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From kildau-ml at gmx.de Sat Jan 12 17:21:38 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Sat, 12 Jan 2008 17:21:38 +0100 Subject: [Postfixbuch-users] [OT] Bitte, Bitte nicht hauen, Sendmail Frage In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hmm sorry for the noise... Habs jetzt anders gelöst -Greetings Chris From oskar-postfix at eyb.de Sat Jan 12 17:54:35 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 17:54:35 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <002601c85537$1702f090$0565a8c0@uwe> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]> <002601c85537$1702f090$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb am 12.01.2008 17:20: > Das habe ich als Maildrop in der Master.cf stehen > > maildrop unix n n pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 75 > maildrop_destination_recipient_limit = 1 > > in der main.cf > mailbox_command = procmail -a $EXTENSION was macht da procmail?! > virtual_maildir_suffix = Maildir/ Wo ist das denn dokumentiert? Dabei habe ich gerade festgestellt, dass ich von diesen undokumentierten (zumindest in postconf(5)) Parametern selbst einige habe, wie virtual_mailbox_extended . > und alle Mails werden schön in die jeweiligen Verzeichnisse abgelegt Wie sehen diese genau aus? /var/mail/virtual/fblan.de/uwe/Maildir ? Meine SQL-DB in Tabelle mailbox (Spalte maildir) sieht so aus: eyb.de/oskar/ Und dort sind schon die IMAP-Folder drin. Ein zusätzliches Maildir/ dazwischen wäre mir recht, bewirkt das das maildrop_destination_recipient_limit = 1 habe ich auch (in main.cf) From t.schneider at tms-itdienst.at Sat Jan 12 17:31:01 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 17:31:01 +0100 Subject: [Postfixbuch-users] MAPS Message-ID: <[email protected]> Hallo, bin neu hier und habe meine erste Frage. Mein Postfix frägt die relays.mail-abuse.org ab ich würde aber gerne auch die DUL, RSS usw abfragen. Wie kann ich das in meinem Postfix aktivieren? Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: <mailto:timm.schneider at tms-itdienst.at> timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> <http://www.tms-itdienst.at> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080112/c1d7fd79/attachment.html> From oskar-postfix at eyb.de Sat Jan 12 18:04:55 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sat, 12 Jan 2008 18:04:55 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Timm Schneider schrieb am 12.01.2008 17:31: > Wie kann ich das in meinem Postfix aktivieren? http://www.postfix.org/postconf.5.html#reject_rbl_client bswp aus meiner main.cf: reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, Eine andere Möglichkeit wäre auch, die RBLs über policyd-weight zu befragen, wobei der polw ein rating vornehmen kann, ähnlich SpamAssassin. z.B. erst rejecten, wenn in mind. 2 Listen ein Treffer ist.. Gruß, Oskar From gregor at a-mazing.de Sat Jan 12 18:08:18 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 12 Jan 2008 18:08:18 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo Timm, Am Samstag, 12. Januar 2008 schrieb Timm Schneider: > Mein Postfix frägt die relays.mail-abuse.org ab ich würde aber gerne auch > die > > DUL, RSS usw abfragen. > > Wie kann ich das in meinem Postfix aktivieren? wie macht es das denn mit relays.mail-abuse.org? ;-) http://www.postfix.org/postconf.5.html#reject_rbl_client hth Gruß, Gregor -@mazing Gregor Hermens Brucker Strasse 12 D-82216 Gernlinden fon +49 8142 6528665 fax +49 8142 6528669 gregor.hermens at a-mazing.de http://www.a-mazing.de/ From t.schneider at tms-itdienst.at Sat Jan 12 18:29:45 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 18:29:45 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> Message-ID: <[email protected]> Hi Gregor, in der main.cf habe ich maps_rbl_domains = relays.mail-abuse.org gesetzt und dann reject_maps_rbl Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------Eine eingebundene Nachricht wurde abgetrennt... Von: "Gregor Hermens" <gregor at a-mazing.de> Betreff: Re: [Postfixbuch-users] MAPS Datum: Sat, 12 Jan 2008 18:08:18 +0100 Größe: 2735 URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080112/969244d5/attachment.mht> From Ralf.Hildebrandt at charite.de Sat Jan 12 18:31:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Jan 2008 18:31:44 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> * Timm Schneider <t.schneider at tms-itdienst.at>: > Hallo, > > > > bin neu hier und habe meine erste Frage. > > Mein Postfix frägt die relays.mail-abuse.org ab ich würde aber gerne auch die > DUL, RSS usw abfragen. > > Wie kann ich das in meinem Postfix aktivieren? Entsprechend. Wie wird sie denn jetzt abgefragt? postconf -n |grep relays.mail-abuse.org -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de During the million-dollar BIND 9 rewrite, Paul Vixie characterized the original BIND code as 'sleazeware produced in a drunken fury by a bunch of U C Berkeley grad students.' -- D.J. Bernstein From Ralf.Hildebrandt at charite.de Sat Jan 12 18:32:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Jan 2008 18:32:24 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Timm Schneider <t.schneider at tms-itdienst.at>: > Hi Gregor, > > in der main.cf habe ich maps_rbl_domains = relays.mail-abuse.org gesetzt > und dann reject_maps_rbl Alte Syntax, nicht mehr verwenden! -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de cc:Mail SMTPLINK: A 5 year old child left in charge of a large sorting office. Can't reach over the counter properly, can't handle more than one letter at once and has to go looking for a grownup whenever it wants to deliver to mail to other towns. Often opens parcels to look for shiny things inside then just delivers the wrapping paper onwards. From christian at cg-networks.de Sat Jan 12 18:16:33 2008 From: christian at cg-networks.de (Christian Garling) Date: Sat, 12 Jan 2008 18:16:33 +0100 Subject: [Postfixbuch-users] Dovecot Sieve in virtual_mailbox Umgebung mit MySQL Message-ID: <[email protected]> Hallo Leute, ich betreibe Postfix mit virtual_mailbox_domains und Dovecot. Domains, Aliase und Benutzer stehen in einer MySQL-Datenbank. Postfix liefert über den LDA von Dovecot aus. Ich möchte nun gerne serverseitig mit Sieve filtern. Ein Test mit global_script_path in Dovecot war bereits erfolgreich. Gibt es eine Endkundentaugliche Lösung, mittels der man als Benutzer ohne Shellzugriff eigene Sieve-Skripte erstellen kann? Das Avelsieve-Plugin in Squirrelmail scheint nur mit dem timsieved Damon von Cyrus zu laufen. Gruß Christian From t.schneider at tms-itdienst.at Sat Jan 12 18:57:16 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 18:57:16 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> Message-ID: <[email protected]> Hi, habe Postfix von Suse 8.1 im Einsatz. Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de> Betreff: Re: [Postfixbuch-users] MAPS Datum: Sat, 12 Jan 2008 18:32:24 +0100 Größe: 2550 URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080112/0881d347/attachment.mht> From Ralf.Hildebrandt at charite.de Sat Jan 12 19:05:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Jan 2008 19:05:55 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Timm Schneider <t.schneider at tms-itdienst.at>: > Hi, > > habe Postfix von Suse 8.1 im Einsatz. Ja und? postconf |grep version sag was? > Alte Syntax, nicht mehr verwenden! -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de "Superman, gibt es eigentlich irgendwas, was Du nicht kannst?" "Klar, Windows vernünftig administrieren, das schafft niemand." -- uwp From mluser at rbmail.ch Sat Jan 12 19:11:10 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 19:11:10 +0100 Subject: [Postfixbuch-users] Dovecot Sieve in virtual_mailbox Umgebung mit MySQL In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> > > Das Avelsieve-Plugin in Squirrelmail scheint nur mit dem timsieved Damon > von Cyrus zu laufen. > Nö läuft problemlos mit pysieved und dovecot... Ich habe ein Howto für ISPCP User erstellt, welches aber mit Anpassung des Auth Teil auch für andere Setups übernommen werden kann. http://www.isp-control.net/ispcp/wiki/howto_avelsieve Die Deutsche Languagedatei ist katastrophal. Ich habe die Übersetzung überarbeitet und dem Author geschickt. Sie ist aber noch nicht in den Sourcen. Bei Bedarf findest du diese unter: http://www.isp-control.net/forum/new-german-languagefile-for-avelsieve-t2130.html Gruss André From mail_lists at gmx.net Sat Jan 12 19:16:03 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:16:03 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis Message-ID: <[email protected]> Hallo, ich hab folgendes problem mit courier-imap bzw. maildrop. Wenn ich eine mail an test at xzdomain.ath.cx schicke kommmt diese auch an. Allerdings sortiert Maildrop sie nicht in ein typisches imap verzeichnis sondern speichert alle mails in einer Maildir Datei. Woran könnte das liegen? postfix, courier etc. sind über apt installiert. Verwendet wird Debian etch. Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in courier und ich muss courier manuell compilieren? Anbei meine Config: ------------------------------------main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no myhostname = xzdomain #mydomain = xzdomain.ath.cx mydomain = xzdomain mydestination = $myhostname $mydomain localhost localhost.$mydomain mynetworks = 127.0.0.0/8 alias_maps = $alias_database smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination virtual_mailbox_base = /home/vmail virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf virtual_transport = maildrop: maildrop_destination_recipient_limit = 1 maildrop_destination_concurrency_limit = 1 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous #smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination broken_sasl_auth_clients = yes smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl_keys/xzdomain.ath.cx.key smtpd_tls_cert_file = /etc/ssl_keys/xzdomain.ath.cx.cert smtpd_tls_CAFile = /etc/ssl_keys/xzdomain.ath.cx.ca smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom maps_rbl_domains = relays.ordb.org smtp_recipient_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining smtp_client_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining smtp_sender_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining,reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_client,reject_non_fqdn_hostname ------------------------------------master.cf: # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================= = # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================= = smtp inet n smtpd #submission inet n smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n qmqpd pickup fifo n 60 1 pickup cleanup unix n 0 cleanup qmgr fifo n n 300 1 qmgr #qmgr fifo n 300 1 oqmgr tlsmgr unix 1000? 1 tlsmgr rewrite unix trivial-rewrite bounce unix 0 bounce defer unix 0 bounce trace unix 0 bounce verify unix 1 verify flush unix n 1000? 0 flush proxymap unix n proxymap smtp unix smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n showq error unix error discard unix discard local unix n n local virtual unix n n virtual lmtp unix lmtp anvil unix 1 anvil scache unix 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # # maildrop unix n n pipe # flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} maildrop unix n n pipe flags=R user=vmail argv=/usr/bin/maildrop -d $(recipient) # # See the Postfix UUCP_README file for configuration details. # uucp unix n n pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix n n pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix n n pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix n n 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix n n pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} ------------------------------------From mluser at rbmail.ch Sat Jan 12 19:20:10 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 19:20:10 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> mail_lists at gmx.net schrieb: > > > Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in > courier und ich muss courier manuell compilieren? > Poste mal: virtual_mailbox_maps da fehlt vermutlich ein / From mail_lists at gmx.net Sat Jan 12 19:27:50 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:27:50 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > mail_lists at gmx.net schrieb: >> >> Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in >> courier und ich muss courier manuell compilieren? >> > > Poste mal: > > virtual_mailbox_maps > > da fehlt vermutlich ein / # cat /etc/postfix/mysql-virtual_mailbox_maps.cf user = user password = password dbname = mailuser table = mail_users select_field = maildir where_field = email hosts = localhost das ganze läuft über mysql, die Tabelle sieht wir folgt aus: id email username password homedir maildir postfix domainid password_enc uid 1 test 3000 mytest at xzdomain.ath.cx /home/vmail/ xzdomain.ath.cx/test/ Y 1 test test 3000 gid From mail_lists at gmx.net Sat Jan 12 19:31:04 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:31:04 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> mail_lists at gmx.net schrieb: > Andre Keller schrieb: >> mail_lists at gmx.net schrieb: >>> Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in >>> courier und ich muss courier manuell compilieren? >>> >> Poste mal: >> >> virtual_mailbox_maps >> >> da fehlt vermutlich ein / > > > # cat /etc/postfix/mysql-virtual_mailbox_maps.cf > user = user > password = password > dbname = mailuser > table = mail_users > select_field = maildir > where_field = email > hosts = localhost > > das ganze läuft über mysql, die Tabelle sieht wir folgt aus: > > id email username password password_enc uid gid homedir > maildir postfix domainid > > 1 mytest at xzdomain.ath.cx test test test 3000 3000 /home/vmail/ > xzdomain.ath.cx/test/ Y 1 > > soll natürlich test at xzdomain.ath.cx heißen, hab vorher etwas rum probiert. die Maildir Datei befindet sich dann unter /home/vmail/Maildir From mail_lists at gmx.net Sat Jan 12 19:33:43 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:33:43 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> mail_lists at gmx.net schrieb: > mail_lists at gmx.net schrieb: >> Andre Keller schrieb: >>> mail_lists at gmx.net schrieb: >>>> Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in >>>> courier und ich muss courier manuell compilieren? >>>> >>> Poste mal: >>> >>> virtual_mailbox_maps >>> >>> da fehlt vermutlich ein / >> >> # cat /etc/postfix/mysql-virtual_mailbox_maps.cf >> user = user >> password = password >> dbname = mailuser >> table = mail_users >> select_field = maildir >> where_field = email >> hosts = localhost >> >> das ganze läuft über mysql, die Tabelle sieht wir folgt aus: >> >> id email username password password_enc uid gid homedir >> maildir postfix domainid >> >> 1 mytest at xzdomain.ath.cx test test test 3000 3000 /home/vmail/ >> xzdomain.ath.cx/test/ Y 1 >> >> > > soll natürlich test at xzdomain.ath.cx heißen, hab vorher etwas rum > probiert. die Maildir Datei befindet sich dann unter /home/vmail/Maildir > > hmm... den log hab ich noch vergessen, der sieht wie folgt aus: Jan 12 19:27:21 xzdomain postfix/pipe[2920]: 9F3B68E7BA: to=<test at xzdomain.ath.cx>, relay=maildrop, delay=31, delays=30/0.22/0/0.35, dsn=2.0.0, status=sent (delivered via maildrop service) Jan 12 19:27:21 xzdomain postfix/qmgr[2889]: 9F3B68E7BA: removed Jan 12 19:27:21 xzdomain authdaemond: received userid lookup request: test at xzdomain.ath.cx Jan 12 19:27:21 xzdomain authdaemond: authmysql: trying this module Jan 12 19:27:21 xzdomain authdaemond: SQL query: SELECT email, "", password, uid, gid, homedir, maildir, "", "", "" FROM mail_users WHERE email = "test at xzdomain.ath.cx" Jan 12 19:27:21 xzdomain authdaemond: Authenticated: sysusername=<null>, sysuserid=3000, sysgroupid=3000, homedir=/home/vmail/, address=test at xzdomain.ath.cx, fullname=<null>, maildir=xzdomain.ath.cx/test/, quota=<null>, options=<null> Jan 12 19:27:21 xzdomain authdaemond: Authenticated: clearpasswd=test, passwd=<null> Jan 12 19:27:21 xzdomain postfix/pipe[2920]: 18BA48E7BC: to=<test at xzdomain.ath.cx>, relay=maildrop, delay=11, delays=10/0.4/0/0.13, dsn=2.0.0, status=sent (delivered via maildrop service) Jan 12 19:27:21 xzdomain postfix/qmgr[2889]: 18BA48E7BC: removed From mluser at rbmail.ch Sat Jan 12 19:36:48 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 19:36:48 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> >> >> das ganze läuft über mysql, die Tabelle sieht wir folgt aus: >> >> id email username password password_enc uid gid homedir >> maildir postfix domainid >> >> 1 mytest at xzdomain.ath.cx test test test 3000 3000 /home/vmail/ >> xzdomain.ath.cx/test/ Y 1 >> >> > > soll natürlich test at xzdomain.ath.cx heißen, hab vorher etwas rum > probiert. die Maildir Datei befindet sich dann unter /home/vmail/Maildir > > ich würde sagen das home dir sollte nur xzdomain.ath.cx/test/ heissen. das /home/vmail kommt ja von der virtual_mailbox_base in der main.cf... From mail_lists at gmx.net Sat Jan 12 19:58:44 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:58:44 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: >>> das ganze läuft über mysql, die Tabelle sieht wir folgt aus: >>> >>> id email username password password_enc uid gid homedir >>> maildir postfix domainid >>> >>> 1 mytest at xzdomain.ath.cx test test test 3000 3000 /home/vmail/ >>> xzdomain.ath.cx/test/ Y 1 >>> >>> >> soll natürlich test at xzdomain.ath.cx heißen, hab vorher etwas rum >> probiert. die Maildir Datei befindet sich dann unter /home/vmail/Maildir >> >> > > ich würde sagen das home dir sollte nur xzdomain.ath.cx/test/ heissen. > das /home/vmail kommt ja von der virtual_mailbox_base in der main.cf... ich hab nun homedir auf /home/vmail/xzdomain.ath.cx/test/ geändert. Jetzt legt er die Datei Maildir zwar in /home/vmail/xzdomain.ath.cx/test/Maildir an, aber soweit ich das verstehe ist das ja immer noch nicht im imap format!? Bei meinem alten IMAP server war so eine Struktur vorhanden: /home/vmail/xzdomain.ath.cx/test/cur/ /home/vmail/xzdomain.ath.cx/test/new/ /home/vmail/xzdomain.ath.cx/test/tmp/ dort wurde dann jede mail als einzelne Datei gespeichert. Momentan laden alle dateien in der Maildir Datei. Oder hab ich da einen Denkfehler? From mluser at rbmail.ch Sat Jan 12 20:03:12 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 20:03:12 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > > ich hab nun homedir auf /home/vmail/xzdomain.ath.cx/test/ geändert. ändere das auf xzdomain.ath.cx/test/ > Jetzt legt er die Datei Maildir zwar in > /home/vmail/xzdomain.ath.cx/test/Maildir an, aber soweit ich das > verstehe ist das ja immer noch nicht im imap format!? Das ist so oder so kein imap... jetzt hast du mbox Bei meinem alten > IMAP server war so eine Struktur vorhanden: > > /home/vmail/xzdomain.ath.cx/test/cur/ > /home/vmail/xzdomain.ath.cx/test/new/ > /home/vmail/xzdomain.ath.cx/test/tmp/ das wäre Maildir From mail_lists at gmx.net Sat Jan 12 20:08:46 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 20:08:46 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: >> ich hab nun homedir auf /home/vmail/xzdomain.ath.cx/test/ geändert. > > ändere das auf xzdomain.ath.cx/test/ > >> Jetzt legt er die Datei Maildir zwar in >> /home/vmail/xzdomain.ath.cx/test/Maildir an, aber soweit ich das >> verstehe ist das ja immer noch nicht im imap format!? > > Das ist so oder so kein imap... jetzt hast du mbox > > Bei meinem alten >> IMAP server war so eine Struktur vorhanden: >> >> /home/vmail/xzdomain.ath.cx/test/cur/ >> /home/vmail/xzdomain.ath.cx/test/new/ >> /home/vmail/xzdomain.ath.cx/test/tmp/ > > das wäre Maildir Achso, was muss ich dann ändern dass er die Mail als IMAP und nicht als mbox ablegt? dachte der eintrag in der master.cf kombiniert mit dem paket courier-maildrop regelt das. oder an was muss ich die mail in master.cf weiter leiten damit er es als imap ablegt? From mluser at rbmail.ch Sat Jan 12 20:13:58 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 20:13:58 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> > > > > > > > Achso, was muss ich dann ändern dass er die Mail als IMAP und nicht als mbox ablegt? dachte der eintrag in der master.cf kombiniert mit dem paket courier-maildrop regelt das. oder an was muss ich die mail in master.cf weiter leiten damit er es als imap ablegt? Du bringst da was durcheinander... IMAP ist ein Protokoll um Mails von einem Speicher abzuhoeln. Mbox und Maildir sind formate um einen solchen Speicher zu organisieren. Wenn du mit IMAP auf die Daten zugreifst wird courier die Daten aus der Maildir Struktur oder aus der .mbox datei auslesen (wenn courier überhaupt mbox unterstützt). Maildir ist jedoch vorzuziehen, da es keine lockingprobleme kennt und einfacher gebackupt werden kann... From t.schneider at tms-itdienst.at Sat Jan 12 20:16:43 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 20:16:43 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> Message-ID: <[email protected]> Hi, 1.1.12 Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de> Betreff: Re: [Postfixbuch-users] MAPS Datum: Sat, 12 Jan 2008 19:05:55 +0100 Größe: 4520 URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080112/bf32685f/attachment.mht> From mail_lists at gmx.net Sat Jan 12 20:17:12 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 20:17:12 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: >> Achso, was muss ich dann ändern dass er die Mail als IMAP und nicht als >> mbox ablegt? dachte der eintrag in der master.cf kombiniert mit dem >> paket courier-maildrop regelt das. oder an was muss ich die mail in >> master.cf weiter leiten damit er es als imap ablegt? >> >> > > Du bringst da was durcheinander... IMAP ist ein Protokoll um Mails von > einem Speicher abzuhoeln. Mbox und Maildir sind formate um einen solchen > Speicher zu organisieren. > > Wenn du mit IMAP auf die Daten zugreifst wird courier die Daten aus der > Maildir Struktur oder aus der .mbox datei auslesen (wenn courier > überhaupt mbox unterstützt). Maildir ist jedoch vorzuziehen, da es keine > lockingprobleme kennt und einfacher gebackupt werden kann... Ach der maildrop eintrag in main.cf war falsch. Jetzt klappt's ... Vielen Dank für die Tips/Infos :) From Ralf.Hildebrandt at charite.de Sat Jan 12 20:20:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Jan 2008 20:20:08 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Timm Schneider <t.schneider at tms-itdienst.at>: > Hi, > > 1.1.12 Ich nehm alles zurück -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de "Mac users swear by their Mac, PC users swear at their PC." From t.schneider at tms-itdienst.at Sat Jan 12 20:25:47 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 20:25:47 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> Message-ID: <[email protected]> Hi, ok. Gibt es für diese Version denn die Möglichkeit, die anderen Datenbanken von http://www.mail-abuse.com/enduserinfo_dul.html abzufragen? Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de> Betreff: Re: [Postfixbuch-users] MAPS Datum: Sat, 12 Jan 2008 20:20:08 +0100 Größe: 2383 URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080112/b94e00f8/attachment.mht> From postfixbuch at cboltz.de Sun Jan 13 00:48:27 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 13 Jan 2008 00:48:27 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo Timm, hallo Leute, Am Samstag, 12. Januar 2008 schrieb Timm Schneider: > habe Postfix von Suse 8.1 im Einsatz. Du weißt, dass es für SuSE 8.1 [1] seit Jahren keine Sicherheitsupdates mehr gibt? Wenn der Server irgendwo intern hinter einer Firewall hängt, ist das Problem nicht so groß. Sicherheitslücken, die durch eingehende Mails ausnutzbar sind (z. B. irgendwo im Virenscanner o. ä.), können Dir natürlich trotzdem Ärger machen. Wenn der Server am Internet hängt, solltest Du dringend openSUSE 10.3 installieren ;-) (In diesem Fall empfehle ich ausnahmsweise kein Update, sondern eine Neuinstallation - der Versionsunterschied ist einfach zu groß. Wenn Du trotzdem ein Update probierst, würde mich das Ergebnis interessieren.) Gruß Christian Boltz [1] ja, damals wurde das "u" in SUSE noch kleingeschrieben ;-) -Seit wann schaut hier noch irgendeiner aufs Subject? Das hab ich mir nur angesehen, als ich noch relativ neu war. Mittlerweile nehme ich es nur mehr wahr, wenn es mehr als den halben Bildschirm verdeckt. [Adalbert Michelic in suse-talk] From driessen at fblan.de Sun Jan 13 02:34:22 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 Jan 2008 02:34:22 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]><[email protected]> <[email protected]><002601c85537$1702f090$0565a8c0@uwe> <[email protected]> Message-ID: <002701c85584$6ccdcd90$0565a8c0@uwe> Oskar Eyb schrieb: > Uwe Driessen schrieb am 12.01.2008 17:20: > > > Das habe ich als Maildrop in der Master.cf stehen > > > > maildrop unix n n pipe > > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 75 > > maildrop_destination_recipient_limit = 1 > > > > in der main.cf > > mailbox_command = procmail -a $EXTENSION > > was macht da procmail?! > > > > virtual_maildir_suffix = Maildir/ > > Wo ist das denn dokumentiert? Dabei habe ich gerade festgestellt, dass *gg jetzt hast du mich erwischt das war mal irgendwo beschrieben und so habe ich es Übernommen und es funzt. Das war mir wichtig alles andere hat mich danach nicht mehr interessiert. Aber das können die Spezialisten sicherlich erklären warum das genau so und nicht anders funktioniert. Ich meine es waren die die flags=DRhu die das regeln schau mal in der maildrop doku nach. > > > > > > > > > ich von diesen undokumentierten (zumindest in postconf(5)) Parametern selbst einige habe, wie virtual_mailbox_extended . > und alle Mails werden schön in die jeweiligen Verzeichnisse abgelegt Wie sehen diese genau aus? /var/mail/virtual/fblan.de/uwe/Maildir ? Jap jede Domain/User/new aber was mit dem Imap zu tun) > > > > > > > > > .../cur .../trash (die letzten beiden haben Meine SQL-DB in Tabelle mailbox (Spalte maildir) sieht so aus: eyb.de/oskar/ Und dort sind schon die IMAP-Folder drin. Ein zusätzliches Maildir/ dazwischen wäre mir recht, bewirkt das Probiere es einfach aus wenn Maildrop dann die Mails so ablegt ist doch alles OK. > > > > das maildrop_destination_recipient_limit = 1 main.cf) > habe ich auch (in Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From t.schneider at tms-itdienst.at Sun Jan 13 09:33:50 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 13 Jan 2008 09:33:50 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> Message-ID: <[email protected]> Morgen, ich könnte doch Postfix per tar.gz installieren, dann hätte ich die aktuelle Version. Allerdings weiß ich nicht ob das conf File kompatibel ist? Man müsste, wenn immer die aktuelle Version drauf sein soll, jedes ja den Server neu aufsetzen, das wäre ja schlimmer wie bei Windoof. Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------Eine eingebundene Nachricht wurde abgetrennt... Von: "Christian Boltz" <postfixbuch at cboltz.de> Betreff: Re: [Postfixbuch-users] MAPS Datum: Sun, 13 Jan 2008 00:48:27 +0100 Größe: 3393 URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080113/92385f75/attachment.mht> From Ralf.Hildebrandt at charite.de Sun Jan 13 09:39:42 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Jan 2008 09:39:42 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Timm Schneider <t.schneider at tms-itdienst.at>: > Morgen, > > ich könnte doch Postfix per tar.gz installieren, dann hätte ich die aktuelle > Version. Allerdings weiß ich nicht ob das conf File kompatibel ist? Das wird normalerweise bei einem make upgrade migriert, allerdings musst du bei kompilieren von Hand darauf achten, daß alle benutzten Maptypes mit reinkompiliert werden. > Man müsste, wenn immer die aktuelle Version drauf sein soll, jedes ja den Server > neu aufsetzen, das wäre ja schlimmer wie bei Windoof. Naja, SUSE halt. Es gibt auch Linux-Distributionen mit funktionierenden upgrade Funktionalitäten. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Es geht ja nicht nur um Kartoffeln - obwohl die ja auch wichtig sind. -- Prof. Grosch-Wörner From t.schneider at tms-itdienst.at Sun Jan 13 09:53:00 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 13 Jan 2008 09:53:00 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> Message-ID: <[email protected]> Hallo, Das sollte übrigends Jahr heissen nicht ja. Wo kann ich das nachlesen, ich benötige auch die mysql Funktion. Danke Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de> Betreff: Re: [Postfixbuch-users] MAPS Datum: Sun, 13 Jan 2008 09:39:42 +0100 Größe: 2996 URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080113/177f3800/attachment.mht> From oskar-postfix at eyb.de Sun Jan 13 13:10:19 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 13 Jan 2008 13:10:19 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb am 13.01.2008 09:39: > Naja, SUSE halt. Es gibt auch Linux-Distributionen mit > funktionierenden upgrade Funktionalitäten. Und es gibt die BSDs! From stickybit at myhm.de Sun Jan 13 15:25:12 2008 From: stickybit at myhm.de (=?ISO-8859-15?Q?Andr=E9?=) Date: Sun, 13 Jan 2008 15:25:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_Tuning__R=FCckmeldun?= =?iso-8859-15?q?g_an_P=2E_Heinlein?= Message-ID: <[email protected]> Hallo, gibt es irgendwo eine Sammlung von "Tipps und Tricks" zur Konfiguration von Postfix? Denkbar wäre z.B. Behandlung folgender Themen: 1. Optimierung der Zusammenarbeit von Postfix und MySQL. 2. Optimierung von Postfix in Bezug auf Spam. Mir geht es dabei vor allem um praktische Tipps, die man direkt anwenden kann. Die Beschreibung einzelner Konfigurationsparameter gibt es ja im Internet sowie im Postfix-Buch von Heinlein. PS: Dieses Buch hat mir beim Einstieg sehr gut geholfen. In Bezug auf weitergehende Fragen (s.o.) könnte man das Buch meiner Meinung nach noch erheblich verbessern. Ich meine vor allem den Teil mit der Beschreibung einzelner Konfigurationsparameter. Ich würde zu jedem Parameter noch Tipps zur Einstellung dazuschreiben. Absolut Spitze in der Hinsicht finde ich das Buch "Apache Webserver" von Lars Eilebrecht... From p.heinlein at heinlein-support.de Sun Jan 13 15:54:59 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Jan 2008 15:54:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Sonntag, 13. Januar 2008 schrieb André: > > > > > gibt es irgendwo eine Sammlung von "Tipps und Tricks" zur Konfiguration von Postfix? Denkbar wäre z.B. Behandlung folgender Themen: 1. Optimierung der Zusammenarbeit von Postfix und MySQL. Naja, da fällt mir ehrlich gesagt gerade spontan nicht so viel ein. a) proxymap nutzen b) MySQL tunen oder eben c) gar nicht in echtzeit abfragen, sondern alles lokal in Dateien dumpen und über btree & Co auswerten. Oder in welche Richtung denkst du da? > 2. Optimierung von Postfix in Bezug auf Spam. In der 3. Auflage, an der ich gerade schreibe und die im Sommer erscheint. > PS: Dieses Buch hat mir beim Einstieg sehr gut geholfen. In Bezug auf > weitergehende Fragen (s.o.) könnte man das Buch meiner Meinung nach > noch erheblich verbessern. Ich meine vor allem den Teil mit der Ja, sehe ich auch so. Es ist halt jetzt auch vier Jahre alt und aus Zeitgründen kam in die 2. Auflage nicht alles rein, was mich damals schon störte. Die neue 3. Auflage wird erheblich umfangreicher werden, ich peile gerade mindestens 200 weitere Seiten an, mein Wunsch wären 300 Seiten -- mal sehen. Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From dove at sim-hiorg.de Sun Jan 13 16:07:57 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Sun, 13 Jan 2008 16:07:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A_SASL_LOGIN=09authe?= =?utf-8?q?nticationfailed=3A_authentication_failure?= In-Reply-To: <130a596082db4aa0029a7feaaca20604@localhost> References: <130a596082db4aa0029a7feaaca20604@localhost> Message-ID: <91f1012bf3645d0254af829e13ccc131@localhost> weiß da keiner weiter ? On Fri, 11 Jan 2008 14:23:00 +0100, Christopher Dove <dove at simhiorg.de> wrote: > > dovecot sollte das doch richtig sein oder? > > ich glaube auch nicht wirklich dass es daran liegt. > > wie in der Log stand ist der User "dove" aber ich muss mich mit > "dove at sim-hiorg.de" abmelden. > > On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove <dove at simhiorg.de> > wrote: >> >> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >> failure: >> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >> [reason=remote >> server rejected your credentials] >> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >> failure: >> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >> [reason=remote >> server rejected your credentials] >> >> >> das steht in auth.log >> >> On Fri, 11 Jan 2008 13:49:34 +0100, "Oliver Methfessel [MC]" >> <methfessel at methfessel-computers.de> wrote: >> >>> Was steht denn in der /var/log/auth.log zum Zeitpunkt des > Loginversuches >> ? >>> >>> Gruß >>> >>> Oliver >> >> >>> >>>pwcheck_method: auxprop >>>auxprop_plugin: mysql >>> >>> >> >> das hat auch nichts gebracht. Ich möchte, dass Postfix (und die >> restlichen >> natürlich auch) mit Mysql die User authentifizieren. >> >> >> >> >> ->> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -> Mit freundlichen Grüßen > Christopher Dove > > www.Sim-Hiorg.de > > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From stickybit at myhm.de Sun Jan 13 17:02:30 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Sun, 13 Jan 2008 17:02:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> danke für die schnelle Antwort. > Oder in welche Richtung denkst du da? Ich betreibe mehrere Webserver. Wegen steigender Anzahl der Nutzer, was auch sehr erwünscht ist, kommt es schon mal zu Engpässen was Performance angeht. Mein Postfix ist momentan so konfiguriert, dass er tatsächlich in Echtzeit Daten von MySQL holt. Da will ich dringend was tun. Außerdem habe ich schon mal hier in der Liste gelesen, dass Postfix bei einer unvernünftigen Konfiguration das System lahmlegen kann, z.B. wegen zu vieler Prozesse (Spam). Ich habe hier und da Tipps gelesen, aber nicht zusammenhängend. Da ich mich mit Postfix-Innenleben nicht auskenne, befürchte ich Fehlkonfiguration. Ich dachte, vielleicht gibt es irgendwo bereits eine fertige Tipps-Sammlung. Das ist alles. Schöne Grüße André From t.schneider at tms-itdienst.at Sun Jan 13 17:11:18 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 13 Jan 2008 17:11:18 +0100 Subject: [Postfixbuch-users] =?windows-1258?q?Postfix_Tuning_-_R=FCckmeldu?= =?windows-1258?q?ng_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> Message-ID: <[email protected]> Hallo, Steht in der Neuerscheinung wie Postfix 2.x mit Anti-Spam-Module wie z.B. Abfragung der RBL, DUL usw. damit ich die mail-abuse.org abfragen kann, drin? Denn früher oder Später werde ich dann doch auf Postfix 2.4 umsteigen. Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------Eine eingebundene Nachricht wurde abgetrennt... Von: "Peer Heinlein" <p.heinlein at heinlein-support.de> Betreff: Re: [Postfixbuch-users]Postfix Tuning - Rückmeldung an P. Heinlein Datum: Sun, 13 Jan 2008 15:54:59 +0100 Größe: 3325 URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080113/589ec5a8/attachment.mht> From Ralf.Hildebrandt at charite.de Sun Jan 13 17:52:59 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Jan 2008 17:52:59 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * > > > > > Timm Schneider <t.schneider at tms-itdienst.at>: Hallo, Das sollte übrigends Jahr heissen nicht ja. Wo kann ich das nachlesen, ich benötige auch die mysql Funktion. In den README Files steht wie man mit mysql kompiliert. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Cahn's Axiom: When all else fails, read the instructions. From oskar-postfix at eyb.de Sun Jan 13 17:56:49 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sun, 13 Jan 2008 17:56:49 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGIN authenticationfailed: authentication failure In-Reply-To: <130a596082db4aa0029a7feaaca20604@localhost> References: <acd0876e1480125fba71d7e7487b0a08@localhost> <130a596082db4aa0029a7feaaca20604@localhost> Message-ID: <[email protected]> Christopher, die Frage ist doch erstmal, ob du dich per IMAP authentifizieren kannst. Wenn ja, funktioniert auch saslauthd mit dem rimap-modul. Christopher Dove schrieb am 11.01.2008 14:23: > dovecot sollte das doch richtig sein oder? > > ich glaube auch nicht wirklich dass es daran liegt. > > wie in der Log stand ist der User "dove" aber ich muss mich mit > "dove at sim-hiorg.de" abmelden. formuliere diesen satz noch einmal. > > On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove <dove at simhiorg.de> > wrote: >> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >> failure: >> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >> [reason=remote >> server rejected your credentials] >> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >> failure: >> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >> [reason=remote >> server rejected your credentials] From oskar-postfix at eyb.de Sun Jan 13 17:58:55 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sun, 13 Jan 2008 17:58:55 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <[email protected]> References: <[email protected]> <001501c85445$6598f9e0$30caeda0$@com> <[email protected]> <001601c85448$37f7e2f0$a7e7a8d0$@com> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Jan P. Kessler schrieb am 11.01.2008 16:32: >> Habe ich das richtig verstanden: >> Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde >> postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? >> > > Jep, und das ist nicht überall gern gesehen! klar. zudem sind die ergebnisse ja auch nicht verlässlich. bei meinen servern weiss ich, dass mails an nicht existierende user auch wirklich abgelehnt werden. From stepken at web.de Sun Jan 13 18:31:02 2008 From: stepken at web.de (stepken) Date: Sun, 13 Jan 2008 18:31:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> André schrieb: > danke für die schnelle Antwort. > > > Oder in welche Richtung denkst du da? > Ich betreibe mehrere Webserver. Wegen steigender Anzahl der Nutzer, was > auch sehr erwünscht ist, kommt es schon mal zu Engpässen was Performance > angeht. Mein Postfix ist momentan so konfiguriert, dass er tatsächlich > in Echtzeit Daten von MySQL holt. Da will ich dringend was tun. > Außerdem habe ich schon mal hier in der Liste gelesen, dass Postfix bei > einer unvernünftigen Konfiguration das System lahmlegen kann, z.B. wegen > zu vieler Prozesse (Spam). > Ich habe hier und da Tipps gelesen, aber nicht zusammenhängend. Da ich > mich mit Postfix-Innenleben nicht auskenne, befürchte ich Fehlkonfiguration. > Ich dachte, vielleicht gibt es irgendwo bereits eine fertige > Tipps-Sammlung. Das ist alles. > > Schöne Grüße > André > Es passieren immer witzige Dinge. So hat z.B. ein User 20 Accounts bei Google, die mit Spam überflutet werden und der Mensch hat einfach die Weiterleitung auf unseren Mailserver aktiviert. Folge: Von Google kamen so viele Mails / Sekunde, dass Spamassassin völlig überlastet war. Bei 10 Mails / Sekunde kommt er noch klar, aber bei mehr als 15 /Sekunde stieg die Last des Xeons auf über 30 an. Problem dabei: Ausgehende Mail blieb liegen, weil auch die über SPAMASSASSIN laufen sollen, jedoch mit niedrigerer Priorität, als die eingehenden (logisch!). Es sammelten sich also so innerhalb von wenigen Minuten über 4000 Mails an, und Nagios Alarm schlug dauernd an. Keine Mail ging mehr heraus, und das über Stunden. Als Sysadmin steht man dann auf dem Schlauch: Keine der bei http://www.postfix.org/TUNING_README.html angegebenen Limiter funktionieren ausreichend, um ein solches Problem zu beheben. Was ich wollte, was, dass ich ganz selektiv die Google Phalanx von sendenden Servern herunterbremse, jedoch aus anderen Richtungen des Internets ganz normal Mail mit normaler Geschwindigkeit annehme. Ziel war, dass ich die meinen Mailserver überlastenden Server bremse, aber nur diese. Ich will ein Mittel gegen DoS selektiv aus einer bzw. mehreren Richtungen gleichzeitig. Wenn also jemand mir 2000000 Mails mit Attachment je Sekunde schicken will, so soll ausschliesslich dieser ausgebremst werden, aber nicht die anderen Mailserver. Und dann war noch ein Problem mit Virtuellem Hosting mit openvz/virtuozzo: Nicht alle in Linux möglichen Filter stehen darin zur Verfügung, bzw. die Syntax der Firewallregeln (venet0:1 Interface) kann man nicht auf Aliase anwenden. Ich habe dann folgendes Skript eingetippt: #!/bin/bash iptables -F iptables -X iptables -N iptables -A iptables -A RETURN iptables -A iptables -A smtpschutz smtpschutz INPUT -p tcp --dport 80 --syn -j smtpschutz smtpschutz -m limit --limit 10/second --limit-burst 20 -j smtpschutz -j LOG --log-prefix "IPTABLES: SMTP OVERLOAD " smtpschutz -j DROP und Ruhe war im Karton. Ich habe dann das Burst - Limit noch ein wenig feingetunt. Aber so lief das System sauber rund. In Mode sind ja nun virtuelle Server z.B. bei Strato. Virtuozzo hat ein gewaltiges Problem. Betreibe ich Apache, MySQL, Postfix ... gemeinsam in einer VE, so graben sich Server-Dämonen gegenseitig die Performance ab, insbesondere bei Skripten. Ich kenne keinen Server z.B. mit PHP, der nicht innerhalb weniger Sekunden mit z.B. dem Benchmark-Toolkit ab oder ab2 (liegt Apache bei) zu überlasten wäre. Normale PHP Ausgaben werden normalerweise gecacht, jedoch bei http-post machen die meisten Skripte einen Datenbank-Lookup. Und dann wird je TCP/IP-Verbindung ein PHP Interpreter, eine MySQL Connection .... gestartet. Und dann sind Ruckzuck alle Resourcen verbraucht, die Kiste steht, bzw. entweder Apache oder MySQL stürzen in der VE aus unerfindlichen Gründen ab. Also habe ich den Apache Server gegen Überlastung mit demselben Trick geschützt: #!/bin/bash iptables -F iptables -X iptables -N iptables -A iptables -A RETURN iptables -A iptables -A apacheschutz apacheschutz INPUT -p tcp --dport 80 --syn -j apacheschutz apacheschutz -m limit --limit 80/second --limit-burst 200 -j apacheschutz -j LOG --log-prefix "IPTABLES: HTTP OVERLOAD " apacheschutz -j DROP Diese beiden Skripte hinterlassen in /var/log/messages leicht differenzierbare Logeinträge, die man mit awk, sort, uniq, grep einfach auswerten kann, um z.B. eine TOP-Ten - Liste der Verursachern einer Überlastung zu eruieren. Beim Apache Server hatte ich das recht schnell heraus. Ein Kunde hatte einen virtuellen Server mit PHP4, MySQL und ganz viel Javascript laufen (Siehe auch AJAX), sodass der Aufruf des Shops gleich 60-70!!!! PHP-Skripte auf dem Server simultan startete mit dementsprechend vielen MySQL Instanzen auch. Erinnerte mich an HTTP 1.0. Völlig krank. Auch das Forum kippte dauernd ab, JAVA 1.5 - Gedöns. Was habe ich gemacht? Obiges Skript gestartet, geschaut, wieviel der Server verträgt, und dann die Parameter justiert. Und Ruhe war. Einziges Problem, was ich dann noch hatte, sind die Alice DSL - Proxies. Die hämmerten teilweise brutal auf meinen armen Apache mit seinem PHP4 ein. Also muste ich prüfen, wie das alles hinter den Proxies ausschaut. Die Anweisung DROP in der Firewall - Regel hat offensichtlich die Proxies veranlasst, nach kurzer Zeit Seiten aus der Retorte auszuliefern. Nichts auffälliges im Client. Die Seiten kamen sauber an, obwohl mein Server die Schotten in Richtung Alice - DSL dicht gemacht hatte. Also kein Problem. Dasselbe mit Google. Die Mails von Google kommen noch an, aber schön langsam, in für meinen Mailserver verdaulichen Raten. Und wer dann noch mag, kann diese beiden Skripte noch kaskadieren, bzw. ständig die Gesamtlast des Servers messen, die Dämonen bestimmen, die sehr hoch belastet sind, und dann dynamisch die Bandbreitenlimiter hoch und herunter regeln, sodass der Server an keiner Stelle irgendwo überlastet ist, bzw. überlastbar ist. Aber das Skript behalte ich dann für mich, es ist auch recht komplex. Schon mit obigen beiden Skripten lassen sich fast alle DoS und DDoS Angriffe in den Griff bekommen. Grüsse, Guido Stepken Doku zu iptables: http://netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html This module works like a "hysteresis door", as shown in the graph below. || rate (pkt/s) ^ .---. | / DoS \ | / \ Edge of DoS -|.....:.........\....................... = (limit * | /: \ limit-burst) | / : \ .-. | / : \ / \ | / : \ / \ End of DoS -|/....:..............:.../.......\..../. = limit | : :`-' `--' -------------+-----+--------------+------------------> time (s) LOGIC => Match | Didn't Match | Match Say we say match one packet per second with a five packet burst, but packets start coming in at four per second, for three seconds, then start again in another three seconds. || <--Flood 1--> <---Flood 2---> Total ^ Line __-YNNN Packets| Rate __-YNNN | mum __-YNNN 10 | Maxi __-Y | __-Y | __-Y | __-YNNN |YNNN 5 | Y | Y Key: Y -> Matched Rule | Match Rule Y N -> Didn't | Y |Y 0 +--------------------------------------------------> Time (seconds) 0 1 2 3 4 5 6 7 8 9 10 11 12 You can see that the first five packets are allowed to exceed the one packet per second, then the limiting kicks in. If there is a pause, another burst is allowed but not past the maximum rate set by the rule (1 packet per second after the burst is used). From postfixbuch at cboltz.de Sun Jan 13 19:00:39 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 13 Jan 2008 19:00:39 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Ralf, hallo Timm, hallo Leute, Am Sonntag, 13. Januar 2008 schrieb Ralf Hildebrandt: > * Timm Schneider <t.schneider at tms-itdienst.at>: > > ich könnte doch Postfix per tar.gz installieren, dann hätte ich die > > aktuelle Version. Schon, aber alles außenrum ist auch veraltet und somit potenziell unsicher. Das fängt schon beim Kernel an... > > > > > > Man müsste, wenn immer die aktuelle Version drauf sein soll, jedes > ja den Server neu aufsetzen, das wäre ja schlimmer wie bei Windoof. Naja, SUSE halt. Es gibt auch Linux-Distributionen mit funktionierenden upgrade Funktionalitäten. Die von SUSE funktioniert auch - das teste ich regelmäßig auf meinem Laptop und gelegentlich auch auf Servern. Ja, ein Update über eine SSH-Verbindung funktioniert wirklich (Details auf Anfrage). Nur ist eben ein Update von der 8.1 (erschienen im September 2002) auf 10.3 (Oktober 2007) ein riesiger Sprung (rund 5 Jahre und 9 Releases) und daher zumindest ungetestet. Lebensdauer von openSUSE (im Sinn von Sicherheitspatches) sind 2 Jahre wer mehr will oder braucht, kann zum SLES greifen (5-7 Jahre Updates) oder von mir aus auch eine andere Distribution verwenden. Nebenbei: Bei openSUSE 10.3 ist der MySQL-Support in Postfix und Courier enthalten, das selber kompilieren entfällt also. Gruß Christian Boltz -> folgender Spam ist hier eingetroffen. Bitte ergreifen Sie > gegen Ihren Kunden geeignete Maßnahmen. _____ Wir haben den User erschossen. ___|[] | abuse at germany.net \__|______| Wir machen den Weg frei /-(o_o_o_o) From p.heinlein at heinlein-support.de Sun Jan 13 19:09:35 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Jan 2008 19:09:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Sonntag, 13. Januar 2008 schrieb stepken: > > > > > Google, die mit Spam überflutet werden und der Mensch hat einfach die Weiterleitung auf unseren Mailserver aktiviert. Folge: Von Google kamen so viele Mails / Sekunde, dass Spamassassin völlig überlastet war. Bei 10 Mails / Sekunde kommt er noch klar, aber bei mehr als 15 /Sekunde stieg die Last des Xeons auf über 30 an. Problem dabei: Ausgehende Mail Das hat dann aber nix mit Google zu tun, sondern ist dann eben eine ganz grundsätzlich falsche Konfiguration. Ich empfehle Kapitel 11 und insb. 11.4 ab Seite 258. Ganz egal wer wieviel von Dir will -- Dein Server hat nicht zusammenzubrechen. > Was ich wollte, was, dass ich ganz selektiv die Google Phalanx von > sendenden Servern herunterbremse, jedoch aus anderen Richtungen des > Internets ganz normal Mail mit normaler Geschwindigkeit annehme. Das finde ich suboptimal. Warum Google ausbremsen, anstatt das Problem generell zu Lösen? Ergebnis ist, daß Dich jeder andere x-beliebige Mailser ebenso aufs Kreuz legen und ausknocken kann. Und, ja, das WIRD passieren. Neben der Tatsache, daß Du Deinen Server allgemein soweit absichern mußt, daß er nur soviele Mails annimmt, wie er auch performant verkraften kann (s.o. Kapitel 11.4) mußt Du ggf. nur noch dafür sorgen, daß Google alleine nicht zuviele Resourcen von Dir klaut. Das steht in "Measures against clients that make too many connections" in http://www.postfix.org/TUNING_README.html > Ziel war, dass ich die meinen Mailserver überlastenden Server bremse, ..was im Zweifel ja ALLE Clients sein können, die mal auf Dich einstürmen. > > > > aber nur diese. Ich will ein Mittel gegen DoS selektiv aus einer bzw. mehreren Richtungen gleichzeitig. Wenn also jemand mir 2000000 Mails mit Attachment je Sekunde schicken will, so soll ausschliesslich dieser ausgebremst werden, aber nicht die anderen Mailserver. Das macht das Limiting in oben besagtem Readme. > > > > > > > > > > > #!/bin/bash iptables -F iptables -X smtpschutz iptables -N smtpschutz iptables -A INPUT -p tcp --dport 80 --syn -j smtpschutz iptables -A smtpschutz -m limit --limit 10/second --limit-burst 20 -j RETURN iptables -A smtpschutz -j LOG --log-prefix "IPTABLES: SMTP OVERLOAD " iptables -A smtpschutz -j DROP und Ruhe war im Karton. Ich habe dann das Burst - Limit noch ein wenig feingetunt. Aber so lief das System sauber rund. Eine Methode, aber warum nicht einfach Postfix das ganze sauber selber machen lassen... Lieben Gruß Peer -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at cboltz.de Sun Jan 13 19:18:54 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 13 Jan 2008 19:18:54 +0100 Subject: [Postfixbuch-users] SPAMers erkennen ... In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo Beat, hallo Leute, Am Montag, 7. Januar 2008 schrieb Beat Jucker: > Ich verwende neben den offiziellen RBLs auch ein lokal aufgebauter > RBL. ... > Also: der Backup Mailserver sollte im Normalfall nicht verwendet > werden und wenn dann noch ein Reject wegen unbekanntem User erfolgt, > duerfte es sich mit groesster Wahrscheinlichkeit um ein SPAMer > handeln. Das heißt, Du blacklistest bereits bei _einem_ unbekannten Empfänger auf dem Backup MX? > > > > Ich bin nur ein (kleiner) KMU-Mailmaster und kein Mailservice Anbieter und gehe jetzt davon aus, dass ein serioeser ISP seine offiziellen Mailserver nicht im gleichen Adressbereich verwaltet, wie seine Kunden IPs. Mag sein, aber sicher ist das nicht. (Nein, ich kenne keine Beispiele.) > Mit dieser Annahme kann ich jetzt > also getrost das gesamte Class-C der betroffenen SPAM-IP sperren. Warum nicht gleich das ganze Internet? Erspart Dir noch mehr Spam ;-) > > > > > Neben den offiziellen RBLs habe ich so eine eigene RBL mit mehreren zig Tausend Class-C Adressen aufgebaut. Ich weiss, dass so evtl auch einmal ein False Positiv Test auftreten kann. Der %%-Anteil ist aber verschwindend klein und der Absender hat sich jeweils auch lautstark gemeldet, so dass er umgehend in unserer Whitelist aufgenommen wurde. Oder seine Reaktion kam nie an, weil er ja in der Blacklist steht... > Wie ist Eure Haltung/Meinung/Erfahrung zu dieser SPAM Abwehr? Es hält Dir bestimmt einiges an Spam fern, aber IMHO ist es - zu strikt beim Listing (user unknown kann jedem mal passieren). - methodisch problematisch (wenn der Haupt-MX mal überlastet ist, kommen auch gute Mailserver zum Backup-MX). Und trotz "groesster Zuverlaessigkeit" des Haupt-MX kann das durchaus mal passieren. - zu scharf - warum sperrst Du gleich das ganze Subnet statt der betroffenen IP? Naja. Letztenendes ist es Dein Server und somit Deine Entscheidung... Wenn das Listing erst ab einer bestimmten Anzahl "user unknown" passiert (z. B. 20 am Tag), halte ich es für nicht mehr so schlimm. Trotzdem würde ich nur eine IP statt des Subnets blocken. Gruß Christian Boltz -> Eine Frage, wann wird denn wohl die KDE 3.1 über den > YOU-Service angeboten werden? Gar niemals. YOU ist fuer BugFixes, nicht um welche ins System einzufuegen. [Peter Wiersig in suse-linux] From stepken at web.de Sun Jan 13 19:26:07 2008 From: stepken at web.de (stepken) Date: Sun, 13 Jan 2008 19:26:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein schrieb: >> Was ich wollte, was, dass ich ganz selektiv die Google Phalanx von >> sendenden Servern herunterbremse, jedoch aus anderen Richtungen des >> Internets ganz normal Mail mit normaler Geschwindigkeit annehme. >> > > Das finde ich suboptimal. > > Warum Google ausbremsen, anstatt das Problem generell zu Lösen? Ergebnis > ist, daß Dich jeder andere x-beliebige Mailser ebenso aufs Kreuz legen > und ausknocken kann. Und, ja, das WIRD passieren. > > Neben der Tatsache, daß Du Deinen Server allgemein soweit absichern mußt, > daß er nur soviele Mails annimmt, wie er auch performant verkraften kann > (s.o. Kapitel 11.4) mußt Du ggf. nur noch dafür sorgen, daß Google > alleine nicht zuviele Resourcen von Dir klaut. > > Das steht in > > "Measures against clients that make too many connections" > > in > > http://www.postfix.org/TUNING_README.html > Auch wenn aus 20+ Rohren parallel Mails für einen User auf meinen armen Mailserver einstürmen? >> Ziel war, dass ich die meinen Mailserver überlastenden Server bremse, >> > > ..was im Zweifel ja ALLE Clients sein können, die mal auf Dich einstürmen. > > Genau deswegen habe ich ausgebufftere Skripte dafür geschrieben ;-) >> aber nur diese. Ich will ein Mittel gegen DoS selektiv aus einer bzw. >> mehreren Richtungen gleichzeitig. Wenn also jemand mir 2000000 Mails >> mit Attachment je Sekunde schicken will, so soll ausschliesslich dieser >> ausgebremst werden, aber nicht die anderen Mailserver. >> > > Das macht das Limiting in oben besagtem Readme. > Nein, leider nein. Nicht wenn sie von verschiedenen SMTP-Clients gleichzeitig kommen. Ich muss dann selektiv ganze Ranges von IP's ausbremsen können. > >> #!/bin/bash >> iptables -F >> iptables -X smtpschutz >> iptables -N smtpschutz >> iptables -A INPUT -p tcp --dport 80 --syn -j smtpschutz >> iptables -A smtpschutz -m limit --limit 10/second --limit-burst 20 -j >> RETURN iptables -A smtpschutz -j LOG --log-prefix "IPTABLES: SMTP >> OVERLOAD " iptables -A smtpschutz -j DROP >> >> und Ruhe war im Karton. Ich habe dann das Burst - Limit noch ein wenig >> feingetunt. Aber so lief das System sauber rund. >> > > Eine Methode, aber warum nicht einfach Postfix das ganze sauber selber > machen lassen... > > Weil Postfix das nicht so intelligent kann. Und da muss man hat Intelligenz noch hinzu programmieren ;-) Und noch komplexer ist es, wenn weitere Dienste noch mit laufen, die Last erheblich schwankt. Have fun, Guido Stepken From dove at sim-hiorg.de Sun Jan 13 19:35:58 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Sun, 13 Jan 2008 19:35:58 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGINauthenticationfailed: authentication failure In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <aaa7a4c53a47ddc09b02e1291aca84dd@localhost> Ja, abrufen kann ich die Mails per IMAP. Übers Web(RoundCube Webmail) verschicken kann ich auch die Mails auch. Nur wenn ich das per Programm machen will geht das nicht. Da kommt ständig die Passwort eingabe hoch und in der log steht halt: Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL authentication failure: Password verification failed Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN authentication failed: authentication failure Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: user=<dove>, method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured On Sun, 13 Jan 2008 17:56:49 +0100, oskar-postfix at eyb.de wrote: > Christopher, die Frage ist doch erstmal, ob du dich per IMAP > authentifizieren kannst. Wenn ja, funktioniert auch saslauthd mit dem > rimap-modul. > > > Christopher Dove schrieb am 11.01.2008 14:23: >> dovecot sollte das doch richtig sein oder? >> >> ich glaube auch nicht wirklich dass es daran liegt. >> >> wie in der Log stand ist der User "dove" aber ich muss mich mit >> "dove at sim-hiorg.de" abmelden. > > formuliere diesen satz noch einmal. > > > >> >> On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove <dove at simhiorg.de> >> wrote: >>> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >>> failure: >>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>> [reason=remote >>> server rejected your credentials] >>> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >>> failure: >>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>> [reason=remote >>> server rejected your credentials] > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From sven.schoeppner at gmail.com Sun Jan 13 19:55:12 2008 From: sven.schoeppner at gmail.com (sven schoeppner) Date: Sun, 13 Jan 2008 19:55:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_E-Mails_zus=E4tzlich_?= =?iso-8859-1?q?in_DB_abspeichern?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo, warum nicht die Mails via always_bcc <http://www.postfix.org/postconf.5.html#always_bcc> oder sender_bcc_maps <http://www.postfix.org/postconf.5.html#sender_bcc_maps> und recipient_bcc_maps <http://www.postfix.org/postconf.5.html#recipient_bcc_maps> an ein Mailkonto senden. Wenn du Courier-imap einsetzt liegt jede Mail als eigene Datei vor. Die Dateien/Mails können dann mit einem Script durchsucht und nach den gewünschten Filterkreterien als blob in eine DB gespeichert werden. Habe das so mal f. eine Firma mit Perl und Postgres umgesetzt. gruss sven > Hallo, > > habe postfix + cyrus imap/pop im Einsatz. > Jetzt bräuchte ich aber zusätzlich zu cyrus die Mails für eine Domain > (gesendete und empfangene) in einer DB (Firebird) abgespeichert. > > Hatte daran gedacht, so in der Art wie altermime ein skript zu bauen und > damit dann jede gesendete/empfangene Mail dieser einen Domain in die > entsprechende DB einzutragen. > Per plus adressing an save+Kundennummer at domain senden und per Skript die > E-Mail nach Folder und vorallem Kundennummer auseinandernehmen. > So könnte ich dann z.B. per BCC eine E-Mail an die Domain senden und > damit die E-Mail im Wawi direkt bei dem richtigen Kunden abspeichern. > > Gibts sowas in der Art vielleicht schon, woran ich mich orientieren könnte? > Oder gibts vielleicht ne einfachere Lösung? > > Danke für Tipps und Hinweise > Andi > > > Hintergrund: > Wir benutzen ein Warenwirtschaftsprogramm, welches einen katastrophalen > Mailclienten eingebaut hat; dieser speichert die Mails direkt in der > Wawi DB (hier werden intern dann Verknüpfungen Kunden - E-Mails > hergestellt). Habe den Mailclienten jetzt nach Thunderbird ausgelagert, > leider fehlen jetzt natürlich die Mails in der Warenwirtschaftssystem > DB. Und da will ich sie wieder hinbekommen - zusätzlich zu cyrus. > From oskar-postfix at eyb.de Sun Jan 13 20:16:28 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sun, 13 Jan 2008 20:16:28 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGINauthenticationfailed: authentication failure In-Reply-To: <aaa7a4c53a47ddc09b02e1291aca84dd@localhost> References: <[email protected]> <aaa7a4c53a47ddc09b02e1291aca84dd@localhost> Message-ID: <[email protected]> ich nehme an, du loggst dich im Imap (roundcube, etc) mit dove at sim-hiorg.de ein? Dann benutze das auch für SMTP-Auth. So wie ich jetzt deine konfig noch vor mir habe, verwendest du saslauthd mit dem rimap-modul. Dann sollte das doch funktionieren. Wie bei mir :) Gruß, Oskar Christopher Dove schrieb am 13.01.2008 19:35: > Ja, abrufen kann ich die Mails per IMAP. > Übers Web(RoundCube Webmail) verschicken kann ich auch die Mails auch. > > Nur wenn ich das per Programm machen will geht das nicht. > Da kommt ständig die Passwort eingabe hoch und in der log steht halt: > > Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from > blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] > Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL authentication > failure: Password verification failed > Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: > blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN authentication > failed: authentication failure > Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: user=<dove>, > method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured > > On Sun, 13 Jan 2008 17:56:49 +0100, oskar-postfix at eyb.de wrote: >> Christopher, die Frage ist doch erstmal, ob du dich per IMAP >> authentifizieren kannst. Wenn ja, funktioniert auch saslauthd mit dem >> rimap-modul. >> >> >> Christopher Dove schrieb am 11.01.2008 14:23: >>> dovecot sollte das doch richtig sein oder? >>> >>> ich glaube auch nicht wirklich dass es daran liegt. >>> >>> wie in der Log stand ist der User "dove" aber ich muss mich mit >>> "dove at sim-hiorg.de" abmelden. >> formuliere diesen satz noch einmal. >> >> >> >>> On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove <dove at simhiorg.de> >>> wrote: >>>> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >>>> failure: >>>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>>> [reason=remote >>>> server rejected your credentials] >>>> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >>>> failure: >>>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>>> [reason=remote >>>> server rejected your credentials] >> -From postfixbuch at thomas-schwenski.de Sun Jan 13 20:29:00 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 13 Jan 2008 20:29:00 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo Liste, Ich muss das Thema jetzt nochmal aufwärmen: Obwohl ich mir nun die Mühe gemacht habe, meine komplette Benutzer-/Gruppen-/Rechtestruktur so anzupassen, dass der maildrop-User vmail Lese- und Schreibrechte für die Maildirs hat, bekomme ich weiterhin die Fehlermeldung "You are not a trusted user". Muss die UID des Maildrop-Users einen bestimmten Minimum-Wert überschreiten?? Oder wo könnte ich noch nach der Ursache suchen? Gruß Thovan Thomas Schwenski schrieb: > Hallo Listenmitglieder, > > haben hier alle das Weihnachtsfest gut überstanden?? > :) > > Ich ärgere mich schon seit längerem mit maildrop herum und kann keine > zufriedenstellenden Informationen finden, die mir weiterhelfen. > > Ich verwende Postfix, Amavisd-New, ClamAV, SpamAssassin und Courier. > Meine E-Mails möchte ich nun gerne mit Maildrop filtern und sortieren > lassen, was aber immer wieder an der Meldung: > > Dec 26 19:00:13 example postfix/pipe[18104]: AE6929BC1E5: > to=<postmaster at example.com>, relay=maildrop, delay=1585, > delays=1585/0.01/0/0.02, dsn=4.3.0, status=deferred (temporary failure. > Command output: /usr/bin/maildrop: You are not a trusted user. ) > > scheitert. > > Maildrop ist bei mir so in die /etc/postfix/master.cf eingebunden: > > maildrop unix n n pipe > > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${user}@${nexthop} > ${extension} ${recipient} ${user} ${nexthop} > > Alle verwendete Software habe ich aus den Debian-Paketen installiert. > > Der Benutzer vmail wurde von mir angelegt, da er nicht automatisch mit > der Installation von maildrop eingerichtet wurde. > Die UID dieses Benutzers ist 499. > > Laut den Informationen im Internet hat der Fehler damit zu tun, dass der > verwendete Benutzer (vmail) beim Kompilieren von maildrop nicht per > Parameter DMAILDROP_TRUSTED_USERS bekannt gegeben wurde. > Nur habe ich maildrop nicht selbst kompiliert. > In sämtlichen Anleitungen im WWW findet man auch diesen Benutzernamen. > Aber Informationen, welche Parameter beim Kompilieren der Pakete aus den > Debian-Archiven angegeben wurden, konnte ich nicht finden. > > Hier hat doch sicher der eine oder andere maildrop als MDA konfiguriert > und ich bin auch sicher nicht der einzige der Debian etch verwendet. > > Also: was ist hier der entscheidende Tipp? > > Gruß & einen schönen restlichen 2. Weihnachtsfeiertag > > Thomas From t.schneider at tms-itdienst.at Sun Jan 13 20:36:58 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 13 Jan 2008 20:36:58 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <[email protected]> Message-ID: <[email protected]> Hi, hab mich vertan, das mySQL benötige ich im Apache nicht im Postfix, hab da was durcheinander gebracht. Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de> Betreff: Re: [Postfixbuch-users] MAPS Datum: Sun, 13 Jan 2008 17:52:59 +0100 Größe: 2511 URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080113/c916b209/attachment.mht> From driessen at fblan.de Sun Jan 13 20:41:26 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 Jan 2008 20:41:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-2?q?_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> Message-ID: <001b01c8561c$4a1c49a0$0565a8c0@uwe> Stepken schrieb: > Peer Heinlein schrieb: > > http://www.postfix.org/TUNING_README.html > > > Auch wenn aus 20+ Rohren parallel Mails für einen User auf meinen armen > Mailserver einstürmen? Jap auch dann und es gibt auch noch den Stress_parameter war die Tage in der Liste. Wenn Amavis nicht als Proxy_Filter rennt sollte das kein größeres Problem sein. Dann ist es nur eine Frage von Ram Ram noch mal Ram und mehr wie ein Prozessor der darin werkelt. Andere Hardware wie Raid runden das Leistungspotenzial dann noch nach oben ab.(nur nicht unbedingt die IDE Raids) Prüfe was solange in der Filterung braucht, wenn der Kunde so viele Mails haben möchte nimm die Google Weiterleitung aus der Spamerkennung und lass da nur noch die Vierenerkennung drüber rennen. Ohne jetzt deine genaue Config zu kennen sind diese Tipps aber alles nur ein Schuss ins Blaue. Poste postconf -n und master.cf ohne Kommentare dann kann die Liste mal drüber schauen wo da evtl. noch etwas zu beschleunigen ist. Tote RBLS, komplizierte Restriktionen können den Einlieferungsprozess verzögern und dadurch die Last hochschrauben. > > > > > > Das macht das Limiting in oben besagtem Readme. > Nein, leider nein. Nicht wenn sie von verschiedenen SMTP-Clients > gleichzeitig kommen. Ich muss dann selektiv ganze Ranges von IP's > ausbremsen können. Nö musst du nicht, welche IP-Range sind das denn (auch für Dialinnetze gibt es eine Postfix restriktion, dazu eine Map die man sich auf eigene Bedürfnisse zuschneiden kann und in zusammen arbeit mit fail2ban ein gut wirkendes Werkzeug) Ist aber sehr umstritten auch hier in der Liste und kann auch nicht überall einfach so eingesetzt werden. Prüfe wer da außer google noch so viele Connections aufbaut und den Server in die Knie zwingt. Wer bei mir ein über das doppelte normale durchschnittliche Maß Verbindungen aufbaut bekommt eine Auszeit von 5 Minuten und siehe da ich habe kaum Server die da wirklich an die Limits gehen. Dialin wird erkannt und mit 550 quittiert. Offizielle "Server" kommen überhaupt nicht an die Limits. Eigene und erwünschte Mails wurde in dieser Konfiguration meinem Wissen nach noch nicht behindert (wenn es kommt muss ich mir das nächste Überlegen). > > > > > Weil Postfix das nicht so intelligent kann. Und da muss man hat > Intelligenz noch hinzu programmieren ;-) Und noch komplexer ist es, wenn > weitere Dienste noch mit laufen, die Last erheblich schwankt. Das kann ich so nicht bestätigen Postfix hat viele Parameter die sehr gut wirken und eine Überlast des Systems verhindern. Ansonsten bleibt noch mit dem Kunden zu reden > > Have fun, Guido Stepken Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From dove at sim-hiorg.de Sun Jan 13 20:59:08 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Sun, 13 Jan 2008 20:59:08 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASLLOGINauthenticationfailed: authentication failure In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <49814898610516411330aeed364118a9@localhost> ich gebe bei dem Client (Thunderbird) dove at sim-hiorg.de ein. Nur in den Logs steht nur "dove" On Sun, 13 Jan 2008 20:16:28 +0100, oskar-postfix at eyb.de wrote: > ich nehme an, du loggst dich im Imap (roundcube, etc) mit > > dove at sim-hiorg.de > > ein? > > Dann benutze das auch für SMTP-Auth. So wie ich jetzt deine konfig noch > vor mir habe, verwendest du saslauthd mit dem rimap-modul. Dann sollte > das doch funktionieren. > > Wie bei mir :) > > > Gruß, > Oskar > > > Christopher Dove schrieb am 13.01.2008 19:35: >> Ja, abrufen kann ich die Mails per IMAP. >> Übers Web(RoundCube Webmail) verschicken kann ich auch die Mails auch. >> >> Nur wenn ich das per Programm machen will geht das nicht. >> Da kommt ständig die Passwort eingabe hoch und in der log steht halt: >> >> Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL > authentication >> failure: Password verification failed >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN > authentication >> failed: authentication failure >> Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: > user=<dove>, >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured >> >> On Sun, 13 Jan 2008 17:56:49 +0100, oskar-postfix at eyb.de wrote: >>> Christopher, die Frage ist doch erstmal, ob du dich per IMAP >>> authentifizieren kannst. Wenn ja, funktioniert auch saslauthd mit dem >>> rimap-modul. >>> >>> >>> Christopher Dove schrieb am 11.01.2008 14:23: >>>> dovecot sollte das doch richtig sein oder? >>>> >>>> ich glaube auch nicht wirklich dass es daran liegt. >>>> >>>> wie in der Log stand ist der User "dove" aber ich muss mich mit >>>> "dove at sim-hiorg.de" abmelden. >>> formuliere diesen satz noch einmal. >>> >>> >>> >>>> On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove > <dove at sim-hiorg.de> >>>> wrote: >>>>> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >>>>> failure: >>>>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>>>> [reason=remote >>>>> server rejected your credentials] >>>>> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >>>>> failure: >>>>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>>>> [reason=remote >>>>> server rejected your credentials] >>> -> -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From stepken at web.de Sun Jan 13 22:11:15 2008 From: stepken at web.de (stepken) Date: Sun, 13 Jan 2008 22:11:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <001b01c8561c$4a1c49a0$0565a8c0@uwe> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]> <001b01c8561c$4a1c49a0$0565a8c0@uwe> Message-ID: <[email protected]> Uwe Driessen schrieb: > Stepken schrieb: > >> Peer Heinlein schrieb: >> >>> http://www.postfix.org/TUNING_README.html >>> >>> >> Auch wenn aus 20+ Rohren parallel Mails für einen User auf meinen armen >> Mailserver einstürmen? >> > > Jap auch dann und es gibt auch noch den Stress_parameter war die Tage in der Liste. > > Wenn Amavis nicht als Proxy_Filter rennt sollte das kein größeres Problem sein. > Spamassassin ist das Hauptproblem, nicht Virenscanner. > Dann ist es nur eine Frage von Ram Ram noch mal Ram und mehr wie ein Prozessor der darin > werkelt. Oh nein. Je weniger RAM ich habe, und je weniger Bytes der Prozessor durch das RAM schaufeln muss, umso besser ist das. Idealerweise laufen die Mails ohne grossen Ramverbrauch direkt auf die Festplatte. Dann erst hast Du ein gutes System konfiguriert. Was sollte im RAM sein? Virensignatur, DNSBL-Cache, ein paar regexp für Spamfilter ... nicht viel. Und das bitte nur 1x für n simultane Datenströme aus dem Netz auf die Festplatte. Alles andere ist krank. > > Andere Hardware wie Raid runden das Leistungspotenzial dann noch nach oben ab.(nur nicht > unbedingt die IDE Raids) > Idealerweise kann ich 1 GBit mit 2 SATA Platten sättigen. > Prüfe was solange in der Filterung braucht, wenn der Kunde so viele Mails haben möchte > nimm die Google Weiterleitung aus der Spamerkennung und lass da nur noch die > Virenerkennung drüber rennen. > Werde ich nicht tun. Da das Verhältnis von abgelehnter Mail zu einsortierter Mail ca. 30:1 ist, riskiere ich eine Explosion des Volumens der IMAP Postfächer von Kunden. Dann wurde das Volumen schnell auf mehrere Terabyte ansteigen und die Kosten würden explodieren, insbesondere beim Backup. > Ohne jetzt deine genaue Config zu kennen sind diese Tipps aber alles nur ein Schuss ins > Blaue. > Wirklich? > Poste postconf -n und master.cf ohne Kommentare dann kann die Liste mal drüber schauen wo > da evtl. noch etwas zu beschleunigen ist. Tote RBLS, komplizierte Restriktionen können den > Einlieferungsprozess verzögern und dadurch die Last hochschrauben. > Bei 100-150 simultanen Mails, die ständig eingeliefert werden, ist da alles ok.... >>> Das macht das Limiting in oben besagtem Readme. >>> >>> >> Nein, leider nein. Nicht wenn sie von verschiedenen SMTP-Clients >> gleichzeitig kommen. Ich muss dann selektiv ganze Ranges von IP's >> ausbremsen können. >> > > Nö musst du nicht, welche IP-Range sind das denn (auch für Dialinnetze gibt es eine > Postfix restriktion, Dialin-Netze erreichen erst garnicht Postfix. Die werden direkt geblacklistet. > dazu eine Map die man sich auf eigene Bedürfnisse zuschneiden kann > und in zusammen arbeit mit fail2ban ein gut wirkendes Werkzeug) > Wozu setzt du es ein? > Ist aber sehr umstritten auch hier in der Liste und kann auch nicht überall einfach so > eingesetzt werden. > > Prüfe wer da außer google noch so viele Connections aufbaut und den Server in die Knie > zwingt. > Keiner. Weil niemand meinen Server mehr in die Knie zwingen kann. Ruhe is. > Wer bei mir ein über das doppelte normale durchschnittliche Maß Verbindungen aufbaut > bekommt eine Auszeit von 5 Minuten und siehe da ich habe kaum Server die da wirklich an > die Limits gehen. Dialin wird erkannt und mit 550 quittiert. > Offizielle "Server" kommen überhaupt nicht an die Limits. > Eigene und erwünschte Mails wurde in dieser Konfiguration meinem Wissen nach noch nicht > behindert (wenn es kommt muss ich mir das nächste Überlegen). > Wer weiss schon, was er nicht weiss? > Das kann ich so nicht bestätigen Postfix hat viele Parameter die sehr gut wirken und eine > Überlast des Systems verhindern. > > Ansonsten bleibt noch mit dem Kunden zu reden. > Wer mit Kunden reden muss, verliert Geld. Systeme sollen reibungslos und autak laufen, solche Dinge selber regeln. Kundenbenachrichtigungen haben automatisch zu erfolgen. Das allerdings muss man durch intelligente Skripte regeln, die mit Sensoren den Zustand des Systeme erfühlen und proaktiv reagieren, nicht erst dann, wenn die Last auf 30 ist. Grüsse, Guido Stepken From stepken at web.de Sun Jan 13 22:26:31 2008 From: stepken at web.de (stepken) Date: Sun, 13 Jan 2008 22:26:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein schrieb: > Am Sonntag, 13. Januar 2008 schrieb stepken: > > >> Google, die mit Spam überflutet werden und der Mensch hat einfach die >> Weiterleitung auf unseren Mailserver aktiviert. Folge: Von Google kamen >> so viele Mails / Sekunde, dass Spamassassin völlig überlastet war. Bei >> 10 Mails / Sekunde kommt er noch klar, aber bei mehr als 15 /Sekunde >> stieg die Last des Xeons auf über 30 an. Problem dabei: Ausgehende Mail >> > > Das hat dann aber nix mit Google zu tun, sondern ist dann eben eine ganz > grundsätzlich falsche Konfiguration. Ich empfehle Kapitel 11 und insb. > 11.4 ab Seite 258. Ganz egal wer wieviel von Dir will -- Dein Server hat > nicht zusammenzubrechen. > Ich rede von > 100 (typisch 150-250) simulaner Einlieferungsprozesse, also CONNECTION ESTABLISHED auf Port 25 in netstat. Grüsse, Guido Stepken From Stefan.Behte at gmx.net Sun Jan 13 22:27:11 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 13 Jan 2008 22:27:11 +0100 Subject: [Postfixbuch-users] "enterprise ready" In-Reply-To: <[email protected]> References: <[email protected]> <001c01c85319$88245770$0565a8c0@uwe> <[email protected]> <[email protected]> <003401c85397$8c588e00$5003a8c0@rechenknecht> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Jan Theofel schrieb: > Hi Stefan, > > On Thu, Jan 10, 2008 at 09:15:49PM +0100, Stefan Behte wrote: > >>> http://lists.suse.com/archive/suse-sles-e/2007-Dec/0067.html >> SCSI wurde nicht abgeschafft, sondern der Name des Devices hat sich von >> /dev/sdaX nach /dev/hdaX geändert. Aber eigentlich ist das ja alles OT. ;) > > Nicht ganz. Die SCSI-Ansteuerung für SATA wurde durch IDE ersetzt, echtes > SCSI ganz abgeschafft. (Der Mensch der das geschrieben hat, sitzt im Zimmer > rechts neben mir... :-) Angeber ;) Hmm, dann habe ich das falsch interpretiert, klang eher nach irgendeiner seltsamen SUSE-spezifischen UDEV/sonstwas Konfigurationsänderung... Wieso macht man sowas? Ohje :( MfG Stefan -----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHioItgs5mTaoGZecRAqZvAJwLjj1eaGiZKVtJRAh7yNk/ozj91QCgqUf+ 99DXtJyw9UEaqTrjekRf0RM= =YSml -----END PGP SIGNATURE----From driessen at fblan.de Mon Jan 14 02:47:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 Jan 2008 02:47:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-2?q?_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001b01c8561c$4a1c49a0$0565a8c0@uwe> <[email protected]> Message-ID: <001e01c8564f$6ef34160$0565a8c0@uwe> Stepken schrieb: > Uwe Driessen schrieb: > > Stepken schrieb: > > > >> Peer Heinlein schrieb: > >> > >>> http://www.postfix.org/TUNING_README.html > >>> > >>> > >> Auch wenn aus 20+ Rohren parallel Mails für einen User auf meinen armen > >> Mailserver einstürmen? > >> > > > > Jap auch dann und es gibt auch noch den Stress_parameter war die Tage in der Liste. > > > > Wenn Amavis nicht als Proxy_Filter rennt sollte das kein größeres Problem sein. > > > Spamassassin ist das Hauptproblem, nicht Virenscanner. Da hilft Ram und noch mal Ram und noch einen oben drauf *gg > > Dann ist es nur eine Frage von Ram Ram noch mal Ram und mehr wie ein Prozessor der > darin > > werkelt. > Oh nein. Je weniger RAM ich habe, und je weniger Bytes der Prozessor > durch das RAM schaufeln muss, umso besser ist das. Idealerweise laufen > die Mails ohne grossen Ramverbrauch direkt auf die Festplatte. Dann erst > hast Du ein gutes System konfiguriert. Amavis braucht Ram und das für jeden zusätzlichen Prozess. Und da alles bei dir gescannt wird ist nicht weniger Ram sondern mehr Ram und mehr gleichzeitige Prozesse die Antwort. Was hast du denn für Maschinen im Einsatz? > Was sollte im RAM sein? Virensignatur, DNSBL-Cache, ein paar regexp für > Spamfilter ... nicht viel. Und das bitte nur 1x für n simultane > Datenströme aus dem Netz auf die Festplatte. Alles andere ist krank. Wie du meinst. Es gibt Techniken bestimmte Dinge zu beschleunigen in dem man diese Ihre Arbeit im Ram tun lässt( und das geht auch ohne dass man Sicherheit einbüsst). z.B. Amavis Zwischenspeicherung der Mails für scann's von Spamassasin und Virenfiltern. Die Mails müssen dann nicht für jeden Scan von der Platte gelesen werden. Gib dem Maschinchen mal 16 GB Ram und lass 100 Amavis Prozesse gleichzeitig zu auf einem dual- oder quadsystem kann da schon so einiges an Mails pro min durch Amavis gepustet werden. (und das dann sogar bevor die Mail endgültig angenommen wird) Wenn du Leistung benötigst hilft auf die Dauer nur power, power, power. > > > Idealerweise kann ich 1 GBit mit 2 SATA Platten sättigen. Ich dachte da eher an Raid 5/50 oder 0+1 Also min 3/6 oder 4 HD (ich bevorzuge für solche Zwecke SCSI oder SAS) > > Prüfe was solange in der Filterung braucht, wenn der Kunde so viele Mails haben möchte > > nimm die Google Weiterleitung aus der Spamerkennung und lass da nur noch die > > Virenerkennung drüber rennen. > > > Werde ich nicht tun. Da das Verhältnis von abgelehnter Mail zu > einsortierter Mail ca. 30:1 ist, und den Rest schickste wieder zu Google? Oder wird gebounced? > > > > riskiere ich eine Explosion des Volumens der IMAP Postfächer von Kunden. Dann wurde das Volumen schnell auf mehrere Terabyte ansteigen und die Kosten würden explodieren, insbesondere beim Backup. Oder der Kunde fängt an zu Überlegen ob er wirklich ein Googlemail Account der weitergeleitet wird benötigt. > > Ohne jetzt deine genaue Config zu kennen sind diese Tipps aber alles nur ein Schuss > ins > > Blaue. > > > Wirklich? Es gibt immer zu verbessern. Ich vertraue da der Liste und Ihrer Erfahrung aus mehreren Hundert Installationen. > Dialin-Netze erreichen erst garnicht Postfix. Die werden direkt > geblacklistet. Mit der Gefahr das auch eigene Kunden evtl. mal aus diesen Netzen zugreifen möchten. > > > > > dazu eine Map die man sich auf eigene Bedürfnisse zuschneiden kann > und in zusammen arbeit mit fail2ban ein gut wirkendes Werkzeug) > Wozu setzt du es ein? Um unerwünschtes mit geringer Belastung auf dem Server fernzuhalten aber eigene Kunden nicht zu behindern (da hat sich doch tatsächlich einer über Weihnachten gewagt nach Brasilien in den Urlaub zu fliegen und Mails abzurufen und das auch noch aus einem Dialin das für Spam bekannt ist) > > Ist aber sehr umstritten auch hier in der Liste und kann auch nicht überall einfach so > > eingesetzt werden. > > > > Prüfe wer da außer google noch so viele Connections aufbaut und den Server in die Knie > > zwingt. > > > Keiner. Weil niemand meinen Server mehr in die Knie zwingen kann. Ruhe is. Nun dann ist doch alles in Butter. > > Ansonsten bleibt noch mit dem Kunden zu reden. > > > Wer mit Kunden reden muss, verliert Geld. Systeme sollen reibungslos und > autak laufen, solche Dinge selber regeln. Kundenbenachrichtigungen haben > automatisch zu erfolgen. Das allerdings muss man durch intelligente > Skripte regeln, die mit Sensoren den Zustand des Systeme erfühlen und > proaktiv reagieren, nicht erst dann, wenn die Last auf 30 ist. > Also ich rede des Öfteren mit meinen Kunden und wenn es auch nur mal ist um guten Tag zu sagen und zu fragen was die Familie macht. Ein offenes Verhältnis zum Kunden hat noch nie geschadet und wenn es gefestigt ist dann kann man auch so was mal ansprechen. Nicht nur Plattenplatz kostet Geld auch alles andere an einem Server kostet Geld. Ich geb dir allerdings recht das Systeme reibungslos zu funktionieren haben. Eine Benachrichtigung bei einem solchen System erübrigen sich dann und wenn es doch mal probs gibt dann ist es schöner wenn der Kunde das in seiner Sprache hört wie wenn da eine Mail ankommt für die man studiert haben muss. Scripte haben den Nachteil das Sie nur 0 und 1 kennen. alles was diese tun muss man Ihnen mühsam beibringen. Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Mon Jan 14 07:37:36 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 Jan 2008 07:37:36 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * > > > > > > > > > > Thomas Schwenski <postfixbuch at thomas-schwenski.de>: Hallo Liste, Ich muss das Thema jetzt nochmal aufwärmen: Obwohl ich mir nun die Mühe gemacht habe, meine komplette Benutzer-/Gruppen-/Rechtestruktur so anzupassen, dass der maildrop-User vmail Lese- und Schreibrechte für die Maildirs hat, bekomme ich weiterhin die Fehlermeldung "You are not a trusted user". Muss die UID des Maildrop-Users einen bestimmten Minimum-Wert überschreiten?? Oder wo könnte ich noch nach der Ursache suchen? Das maildrop-Programm wurde nicht mit "vmail" als trusted user Option kompiliert. Maildrop neu bauen. vmail als trusted user angeben. Dann sollte es gehen. p at rick > > Gruß > Thovan > > Thomas Schwenski schrieb: > > Hallo Listenmitglieder, > > > > haben hier alle das Weihnachtsfest gut überstanden?? > > :) > > > > Ich ärgere mich schon seit längerem mit maildrop herum und kann keine > > zufriedenstellenden Informationen finden, die mir weiterhelfen. > > > > Ich verwende Postfix, Amavisd-New, ClamAV, SpamAssassin und Courier. > > Meine E-Mails möchte ich nun gerne mit Maildrop filtern und sortieren > > lassen, was aber immer wieder an der Meldung: > > > > Dec 26 19:00:13 example postfix/pipe[18104]: AE6929BC1E5: > > to=<postmaster at example.com>, relay=maildrop, delay=1585, > > delays=1585/0.01/0/0.02, dsn=4.3.0, status=deferred (temporary failure. > > Command output: /usr/bin/maildrop: You are not a trusted user. ) > > > > scheitert. > > > > Maildrop ist bei mir so in die /etc/postfix/master.cf eingebunden: > > > > maildrop unix n n pipe > > > > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${user}@${nexthop} > > ${extension} ${recipient} ${user} ${nexthop} > > > > Alle verwendete Software habe ich aus den Debian-Paketen installiert. > > > > Der Benutzer vmail wurde von mir angelegt, da er nicht automatisch mit > > der Installation von maildrop eingerichtet wurde. > > Die UID dieses Benutzers ist 499. > > > > Laut den Informationen im Internet hat der Fehler damit zu tun, dass der > > verwendete Benutzer (vmail) beim Kompilieren von maildrop nicht per > > Parameter DMAILDROP_TRUSTED_USERS bekannt gegeben wurde. > > Nur habe ich maildrop nicht selbst kompiliert. > > In sämtlichen Anleitungen im WWW findet man auch diesen Benutzernamen. > > Aber Informationen, welche Parameter beim Kompilieren der Pakete aus den > > Debian-Archiven angegeben wurden, konnte ich nicht finden. > > > > Hier hat doch sicher der eine oder andere maildrop als MDA konfiguriert > > und ich bin auch sicher nicht der einzige der Debian etch verwendet. > > > > Also: was ist hier der entscheidende Tipp? > > > > > > > > > > > > > > Gruß & einen schönen restlichen 2. Weihnachtsfeiertag > > Thomas -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From postfixbuch at thomas-schwenski.de Mon Jan 14 08:48:42 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 14 Jan 2008 08:48:42 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Patrick Ben Koetter schrieb: > Das maildrop-Programm wurde nicht mit "vmail" als trusted user Option > kompiliert. Maildrop neu bauen. vmail als trusted user angeben. > > Dann sollte es gehen. > > p at rick Guten Morgen, das war auch ursprünglich meine erste Vermutung bevor mir hier auf der Liste geraten wurde die Berechtigungen so zu legen, dass vmail Lese- und Schreibrechte hat. Ich verwende Debian-Pakete aus den etch-Repositories. Kompilieren würde ich auf dem Server gerne vermeiden. (Für solche Zwecke könnte man doch eigentlich eine virtuelle Maschine verwenden und die jeweiligen Tools in eigene Pakete kompilieren, oder?) Gibt es für Debian denn einen vorgesehenen Benutzer? Oder kann man irgendwie die Kompilier-Parameter für Debian-Pakete rausfinden/irgendwo nachlesen. Gruß Thomas From p at state-of-mind.de Mon Jan 14 08:54:55 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 Jan 2008 08:54:55 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Thomas Schwenski <postfixbuch-users at listi.jpberlin.de>: > das war auch ursprünglich meine erste Vermutung bevor mir hier auf der > Liste geraten wurde die Berechtigungen so zu legen, dass vmail Leseund > Schreibrechte hat. > Ich verwende Debian-Pakete aus den etch-Repositories. > Kompilieren würde ich auf dem Server gerne vermeiden. > (Für solche Zwecke könnte man doch eigentlich eine virtuelle Maschine > verwenden und die jeweiligen Tools in eigene Pakete kompilieren, oder?) > > Gibt es für Debian denn einen vorgesehenen Benutzer? > Oder kann man irgendwie die Kompilier-Parameter für Debian-Pakete > rausfinden/irgendwo nachlesen. Das schon gelesen? Ich noch nicht, aber da würde ich starten: /usr/share/doc/courier-maildrop/NEWS.Debian.gz /usr/share/doc/courier-maildrop/README.Debian /usr/share/doc/courier-maildrop/changelog.Debian.gz From stickybit at myhm.de Mon Jan 14 09:11:28 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Mon, 14 Jan 2008 09:11:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> stepken schrieb: > Es passieren immer witzige Dinge... Super! Danke für Deinen Beitrag stepken! Der hilft mir weiter! Grüße André From oskar-postfix at eyb.de Mon Jan 14 09:42:06 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 14 Jan 2008 09:42:06 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASLLOGINauthenticationfailed: authentication failure In-Reply-To: <49814898610516411330aeed364118a9@localhost> References: <[email protected]> <49814898610516411330aeed364118a9@localhost> Message-ID: <[email protected]> Christopher Dove schrieb am 13.01.2008 20:59: > ich gebe bei dem Client (Thunderbird) dove at sim-hiorg.de ein. Nicht nur beim IMAP, sondern auch bei der SMTP-Konfig bei "Outgoing Server"? (man weiss ja nie...) > Nur in den Logs steht nur "dove" Christopher, da bin ich jetzt mit meinem Postfix-Latein am Ende. Was sagen denn die beteiligten Dienste und Dämonen, wenn du das Debugging einschaltest? postconf -n ? Vllt fällt dann was auf. Gruß, Oskar From p at state-of-mind.de Mon Jan 14 09:52:51 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 Jan 2008 09:52:51 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGINauthentication?failed: authentication failure In-Reply-To: <191165a1026dde6d2124d80af40641bd@localhost> References: <[email protected]> <191165a1026dde6d2124d80af40641bd@localhost> Message-ID: <[email protected]> * Christopher Dove <postfixbuch-users at listi.jpberlin.de>: > > saslfinger - postfix Cyrus sasl configuration Thu Jan 10 23:16:51 CET 2008 > version: 1.0.5 > mode: server-side SMTP AUTH > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- basics -Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002ba4e8068000) -- active SMTP AUTH and TLS parameters for smtpd -broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib64/sasl2 -total 808 drwxr-xr-x 2 root root 4096 2007-08-29 09:49 . drwxr-xr-x 57 root root 16384 2008-01-10 21:46 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2007-08-27 17:13 libsasldb.a -rw-r--r-- 1 root root 856 2007-08-27 17:13 libsasldb.la -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2.0.22 Du willst auf MySQL zugreifen, aber Du hast den SQL-Treiber für den Zugriff von SASL auf MySQL nicht installiert: $ sudo apt-get install libsasl2-modules-sql > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- listing of /usr/lib/sasl2 -total 808 drwxr-xr-x 2 root root 4096 2007-08-29 09:49 . drwxr-xr-x 57 root root 16384 2008-01-10 21:46 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2007-08-27 17:13 libsasldb.a -rw-r--r-- 1 root root 856 2007-08-27 17:13 libsasldb.la -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2.0.22 Same story here. Der Datenbanktreiber fehlt. > -- listing of /etc/postfix/sasl -> total 12 > drwxr-xr-x 2 root root 4096 2007-11-08 21:20 . > > > > > > > > > > > > > > > > > > > > > drwxr-xr-x 4 root root 4096 2008-01-03 23:58 .. -rw-r--r-- 1 root root 356 2008-01-07 19:52 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux mech_list: plain login log_level: 3 auxprop_plugin: sql allow_plaintext: true srp_mda: md5 password_format: md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --sql_database: postfix sql_select: select password112 from mailbox where username='%u@%r' Das sind ja wilde Angaben... Mach mal das hier, bitte: pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --sql_database: postfix sql_select: select password112 from mailbox where username='%u@%r' > > > > -- active services in /etc/postfix/master.cf -# service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n n smtpd Nicht im chroot. Gut! > > > > > > > > -- mechanisms on localhost -250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- > Das kam dabei raus > > On Thu, 10 Jan 2008 23:10:31 +0100, Patrick Ben Koetter > <p at state-of-mind.de> wrote: > > 'saslfinger -s' bitte. Link ist in meiner Signatur. > > > > p at rick > > > > * Christopher Dove <dove at sim-hiorg.de>: > >> > >> Hallo, > >> > >> ich habe folgendes Problem und zwar betreibe ich Postfix mit MySQL, > > dovecot > >> und SASL. > >> Wenn ich mich mit meinem Mailprogramm einlogge um die Mails zu lesen > >> funktioniert dies einwandfrei. > >> Möchte ich aber eine Email verschicken, so meldet mir die mail.log: > >> > >> Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from > >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] > >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL > > authentication > >> failure: Password verification failed > >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: > >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN > > authentication > >> failed: authentication failure > >> Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: > > user=<dove>, > >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured > >> Jan 10 21:53:29 localhost postfix/smtpd[798]: warning: > >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL LOGIN > > authentication > >> failed: authentication failure > >> Jan 10 21:53:29 localhost dovecot: imap-login: Disconnected: > > user=<dove>, > >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured > >> > >> Was mich stutzig macht ist: "Disconnected: user=<dove>" da ich mich mit > >> dove at sim-hiorg.de als User anmelde. > >> So bald ich mich über einen Webmail (RoundCubeMail) eine Mail > > verschicke > >> funktioniert es. > >> > >> Falls ihr irgendwelche Config dateien benötigt um eine bessere Aussage > >> treffen zu können müsste ihr mir sagen welche. > >> > >> Hoffe ihr wisst was ich falsch gemacht habe. > >> > >> Gruß dove > >> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >> >> >> ->> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -> Postfix - Einrichtung, Betrieb und Wartung > <http://www.postfix-buch.com> > saslfinger (debugging SMTP AUTH): > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From stickybit at myhm.de Mon Jan 14 10:26:35 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Mon, 14 Jan 2008 10:26:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <001e01c8564f$6ef34160$0565a8c0@uwe> References: <[email protected]><[email protected]> <[email protected]><[email protected]> <[email protected]><001b01c8561c$4a1c49a0$0565a8c0@uwe> <[email protected]> <001e01c8564f$6ef34160$0565a8c0@uwe> Message-ID: <[email protected]> > ...Da hilft Ram und noch mal Ram und noch einen oben drauf *gg... > ...Wenn du Leistung benötigst hilft auf die Dauer nur power, power, power. Darum geht es eben, mit möglichst geringem Aufwand an Zeit und Geld, den größtmöglichen Gewinn zu erzielen. Oft sind die Rahmenbedingungen bereits vorgegeben und der Admin muss die typische Aufgabe eines Ingenieurs lösen: Die vorhandenen Ressourcen so zu verteilen, dass möglichst alle zufrieden sind. >>> Ansonsten bleibt noch mit dem Kunden zu reden. >> Wer mit Kunden reden muss, verliert Geld. Systeme sollen reibungslos und >> autak laufen, solche Dinge selber regeln. Kundenbenachrichtigungen haben >> automatisch zu erfolgen. Das allerdings muss man durch intelligente >> Skripte regeln, die mit Sensoren den Zustand des Systeme erfühlen und >> proaktiv reagieren, nicht erst dann, wenn die Last auf 30 ist. > Also ich rede des Öfteren mit meinen Kunden und wenn es auch nur mal ist um guten Tag zu > sagen und zu fragen was die Familie macht. Ein offenes Verhältnis zum Kunden hat noch nie > geschadet und wenn es gefestigt ist dann kann man auch so was mal ansprechen. Je nach Art vom Gewerbe ist dies sinnvoll oder nicht sinnvoll. Ich finde, da kann man keine pauschalen Aussagen machen. > Scripte haben den Nachteil das Sie nur 0 und 1 kennen. alles was diese tun muss man Ihnen > mühsam beibringen. Dies ist ja auch die Aufgabe eines Admins. Und wenn die meisten Vorgänge automatisiert ablaufen, freut sich der Boss, weil er wenig Kosten hat und der Kunde, weil er das System normal nutzen kann, da das Script verhindert hat, dass ein anderer Kunde die gesamte Serverleistung, warum auch immer, an sich gerissen hat. Schöne Grüße und vielen Dank! André From postfixbuch at thomas-schwenski.de Mon Jan 14 10:36:47 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 14 Jan 2008 10:36:47 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Patrick Ben Koetter schrieb: > Das schon gelesen? Ich noch nicht, aber da würde ich starten: > > /usr/share/doc/courier-maildrop/NEWS.Debian.gz > /usr/share/doc/courier-maildrop/README.Debian > /usr/share/doc/courier-maildrop/changelog.Debian.gz > Gelesen ja, benötigte Information gefunden nein. Es ist verteufelt. Thomas From Beat.Jucker at glue.ch Mon Jan 14 11:08:14 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Mon, 14 Jan 2008 11:08:14 +0100 Subject: [Postfixbuch-users] SPAMers erkennen ... In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Cristian Danke fuer Deine Bemerkungen > > Ich verwende neben den offiziellen RBLs auch ein lokal aufgebauter > > RBL. > ... > > Also: der Backup Mailserver sollte im Normalfall nicht verwendet > > werden und wenn dann noch ein Reject wegen unbekanntem User erfolgt, > > duerfte es sich mit groesster Wahrscheinlichkeit um ein SPAMer > > handeln. > > Das heißt, Du blacklistest bereits bei _einem_ unbekannten Empfänger auf > dem Backup MX? ja, aber nicht Realtime. Das Logfile wird woechentlich ausgewertet und die daraus generierte Liste (deren zwei: eine fuer RBLDNS und eine zweite fuer manuelle Grobkontrolle). Die Liste wird erst nach einer Grobkontrolle aktiviert (viele dieser Eintraege sind "unknown", d.h. im DNS nicht eingetragen) > > > > > > > > > > > > > > > Ich bin nur ein (kleiner) KMU-Mailmaster und kein Mailservice Anbieter und gehe jetzt davon aus, dass ein serioeser ISP seine offiziellen Mailserver nicht im gleichen Adressbereich verwaltet, wie seine Kunden IPs. Mag sein, aber sicher ist das nicht. (Nein, ich kenne keine Beispiele.) > Mit dieser Annahme kann ich jetzt > also getrost das gesamte Class-C der betroffenen SPAM-IP sperren. Warum nicht gleich das ganze Internet? Erspart Dir noch mehr Spam ;-) Tja, schoen waer's aber etwas Arbeit will man ja doch noch haben ... ;-) > > > > > > > > > > > > Neben den offiziellen RBLs habe ich so eine eigene RBL mit mehreren zig Tausend Class-C Adressen aufgebaut. Ich weiss, dass so evtl auch einmal ein False Positiv Test auftreten kann. Der %%-Anteil ist aber verschwindend klein und der Absender hat sich jeweils auch lautstark gemeldet, so dass er umgehend in unserer Whitelist aufgenommen wurde. Oder seine Reaktion kam nie an, weil er ja in der Blacklist steht... In der DSN steht die Begruendung, warum abgelehnt und eine TelNr fuer Reklamationen. Hat bis jetzt eigentlich meist funktioniert. Zudem wird taeglich eine Zusammenfassung der abgelehnten Emails an die entsprechenden Empfaenger zugestellt, so dass sie den Absender oder den Mailclient auf die Whiteliste setzen lassen koennen, wenn es sich um ein FP handelt. > > > > > > > > > > Wie ist Eure Haltung/Meinung/Erfahrung zu dieser SPAM Abwehr? Es hält Dir bestimmt einiges an Spam fern, aber IMHO ist es - zu strikt beim Listing (user unknown kann jedem mal passieren). - methodisch problematisch (wenn der Haupt-MX mal überlastet ist, kommen auch gute Mailserver zum Backup-MX). Und trotz "groesster Zuverlaessigkeit" des Haupt-MX kann das durchaus mal passieren. - zu scharf - warum sperrst Du gleich das ganze Subnet statt der betroffenen IP? Die Blackliste wird erst verzoegert aktiviert. Die SPAM Hosts erscheinen meist nach einer gewissen Zeit auch in den oeffentlich zugaenglichen RBL Listen, die ich ebenfalls verwende. Die SPAMers bedienen sich ja meist Rechner im Netz von unbedachten Usern. wo ein solcher Rechner steht, hat es evtl. noch deren weitere solche Kumpanen, die aber noch im Dornroeschenschlaf weilen. So sind sie provilaktisch bereits gesperrt. Da ich meine eigene RBL als erste Blackliste konsultiere, erspare ich damit unnoetige Netzabfragen. > Naja. Letztenendes ist es Dein Server und somit Deine Entscheidung... Ja ich weiss, darum wuerde ich meine Liste auch nicht gerne einfach so weiteren Nutzern zur Verfuegung stellen. Diese Verantwortung koennte ich nicht uebernehmen! > Wenn das Listing erst ab einer bestimmten Anzahl "user unknown" passiert > (z. B. 20 am Tag), halte ich es für nicht mehr so schlimm. Trotzdem > würde ich nur eine IP statt des Subnets blocken. Das mit mehreren "user unknown" ist sicher ein Verbesserung! Ich liebaeugle eigentlich auch nocht damit, ganze Laender zu sperren. Ich moechte nicht diskriminierend wirken, aber gehe davon aus, dass serioese Kunden in unserem Umkreis keine IP-Adressen fuer ihre Mailserver verwenden, die einem der Laender/ISP zugeorndet werden koennen wie zB Vanuatu, Tuvalu, Solomon Islands oder wie die "Exoten" auch immer heissen moegen. Wenn dann eine gewisse Anzahl Rejects einem Exotenland zugeorndet werden kann, werden alle dazugehoerenden Class-C Bereiche gesperrt. Ich weiss, die grossen SPAM Nationen kann man so nicht sperren aber auch viele kleine Fische ergeben eine Mahlzeit. Danke fuer Euren Kommentar & Gruss -- Beat From maier at liste.citeq.de Mon Jan 14 12:08:02 2008 From: maier at liste.citeq.de (Christian Maier) Date: Mon, 14 Jan 2008 12:08:02 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an Message-ID: <[email protected]> Hallo, habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de mehr loswerde. Meldungen sind: - 421 mx??.web.de: Too much load; please try again later - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) Hat das noch jemand? Mit freundlichen Grüßen, Christian Maier From usenet at deiszner.de Mon Jan 14 12:12:15 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 14 Jan 2008 12:12:15 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an References: <[email protected]> Message-ID: <004e01c8569e$529bc1a0$ed67afc1@SKHWDNOTEBOOK> ----- Original Message ----From: "Christian Maier" <maier at liste.citeq.de> To: <postfixbuch-users at listi.jpberlin.de> Sent: Monday, January 14, 2008 12:08 PM Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an > > > > > > > > > > > > Hallo, habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de mehr loswerde. Meldungen sind: - 421 mx??.web.de: Too much load; please try again later - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) Hat das noch jemand? Mit freundlichen Grüßen, Christian Maier > -delays=0.05/0/0.07/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[217.72.192.188] refused to talk to me: 421 mx34.web.de: Too much load; please try again later) ich auch From mueller at wave-computer.de Mon Jan 14 12:14:03 2008 From: mueller at wave-computer.de (=?ISO-8859-1?Q?Frank_M=FCller?=) Date: Mon, 14 Jan 2008 12:14:03 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Christian Maier schrieb: > Hallo, > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > Hat das noch jemand? Ja, hier siehts genauso aus. Die Queue ist voller web.de Mails. Frank From postfixbuch-users at japantest.homelinux.com Mon Jan 14 12:15:28 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 Jan 2008 12:15:28 +0100 Subject: [Postfixbuch-users] Mehrfachauslieferung von Emails (Alias und seine Freunde ...) In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Beat Jucker wrote: >> Du kannst probieren: >> >> - transport_destination_recipient_limit = 1 ("transport" ist hier der lokale >> Transport, der die Mails in die mbox ausliefert. Wenn das local ist dann halt >> local_destination_recipient_limit = 1) >> http://www.postfix.org/postconf.5.html#local_destination_recipient_limit > > dies ist bereits der Defaultwert: > > # /opt/postfix/sbin/postconf local_destination_recipient_limit > local_destination_recipient_limit = 1 Okay. >> Wie sieht das denn im Log aus, angefangen von connect from über die deferred >> Einlieferversuche bis zu delivered, removed from queue? > > Hier das Logfile, nach dem Disconnect habe ich nur noch die Eintraege > mit der gleichen QueueID, sonst waere das Logfile unuebersichtlich: > > > Jan 9 16:11:27 cicero postfix/smtpd[26728]: connect from cicero1.glue.ch[193.72.194.227] > Jan 9 16:11:27 cicero postfix/smtpd[26728]: 80FD957C87: client=cicero1.glue.ch[193.72.194.227] > Jan 9 16:11:27 cicero postfix/cleanup[26583]: 80FD957C87: messageid=<4784E455.5080703 at glue.ch> > Jan 9 16:11:27 cicero postfix/smtpd[26728]: disconnect from cicero1.glue.ch[193.72.194.227] > Jan 9 16:11:27 cicero postfix/qmgr[17640]: 80FD957C87: from=<mueller at glue.ch>, size=2010, nrcpt=2 (queue active) > Jan 9 16:11:27 cicero postfix/local[26729]: 80FD957C87: to=<mueller at glue.ch>, relay=local, delay=0, status=sent (delivered to mailbox) > Jan 9 16:11:27 cicero postfix/local[26585]: 80FD957C87: to=<bj at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=0, status=sent (delivered to command: /opt/comm/local/bin/procmail) > Jan 9 16:11:28 cicero postfix/local[26585]: 80FD957C87: to=<mueller at glue.ch>, orig_to=<glue-all at glue.ch>, relay=local, delay=1, status=sent (delivered to mailbox) > > Ich meinte die Begruendung fuer dieses Verhalten kuerzlich in dieser > Liste gelesen zu haben. Hm, da bin ich Adressen. Wenn Empfänger noch erklärlich, warum die Mail mir nicht sicher. Dein Alias expandiert hier auf mehrere diese wiederum ein Alias sind, die expandieren und der einmal in dem zweiten Alias auftaucht, dann ist es doppelt zugestellt wird. Üblicherweise entstehen doppelte Mails durch den content_filter, wenn die Mails zweimal durch Postfix laufen und doppelt die virtual_alias_maps ausgewertet wird. Die Probleme mit der gelockten Mailbox können leider durch jeden Prozess entstehen, der auf die mbox zugreift. Das ist der User, der über pop3 zugreift, der imapd, der Operationen an der mbox vornimmt, und eben local, der eine Mail dort einliefern will. Du könntest vielleicht local auf einen Prozess begrenzen, aber das wäre wie mit dem Holzhammer auf Fliegen Jagd zu machen. :-/ Außerdem scheint auch noch Procmail mitzumischen. Ich denke, ich würde meine Energie wirklich eher in die Maildir-Umstellung stecken. (^-^) Ohne genaue Analyse kann man nicht sagen, ob es sich hier um ein Problem handelt oder um zwei unabhängige (gelockte mailboxen und doppelte Mails). Die Doppelung kann auch sehr gut durch Procmail verursacht werden. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Mon Jan 14 12:20:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Jan 2008 12:20:32 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> * Christian Maier <maier at liste.citeq.de>: > Hallo, > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > Hat das noch jemand? Ja ich. Nerv. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de "Don't get suckered in by the comments ... they can terribly be misleading."-Dave Storer From tech at kdmails.de Mon Jan 14 12:21:16 2008 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 14 Jan 2008 12:21:16 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Christian Maier wrote: > Hallo, > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > Hat das noch jemand? Ja. Bei mir nimmt er sie dann immer in kleinen Happen entgegen, dauert halt nur etwas länger bis alle mails weg sind. Daniel From gregor at a-mazing.de Mon Jan 14 12:22:17 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 14 Jan 2008 12:22:17 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Hallo Christian, Am Montag, 14. Januar 2008 schrieb Christian Maier: > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP > address; please try again later.) > > Hat das noch jemand? hier auch, aber erst seit 14.1. 9:04 ... Gruß, Gregor -@mazing Gregor Hermens Brucker Strasse 12 D-82216 Gernlinden fon +49 8142 6528665 fax +49 8142 6528669 gregor.hermens at a-mazing.de http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Mon Jan 14 12:24:03 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Jan 2008 12:24:03 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> * Frank Müller <mueller at wave-computer.de>: > Christian Maier schrieb: > > Hallo, > > > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > > mehr loswerde. Meldungen sind: > > - 421 mx??.web.de: Too much load; please try again later > > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > > > Hat das noch jemand? > > Ja, hier siehts genauso aus. Die Queue ist voller web.de Mails. http://status.web.de/ -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de So unleash your nmap-from-hell and beware, you may tickle an obscure bug in an ancient box hand-built by Seymour Cray himself, the only one of its kind ever made, whose sole user pays the salaries of everyone you ever met in the entire time you worked at the company, with money he makes with an investment strategy hand-coded in assembler for this special machine, by an analytic wizard who has since died. From alexander.hochhalter at ordix.de Mon Jan 14 12:42:40 2008 From: alexander.hochhalter at ordix.de (Alexander Hochhalter) Date: Mon, 14 Jan 2008 12:42:40 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Christian Maier schrieb: > Hallo, > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > Hat das noch jemand? > > Mit freundlichen Grüßen, > Christian Maier > hi, habe ich auch: [root at xxxx.ordix.de:/usr/local/src/sendmail-8.12.8/cf/cf] # mailq | grep "web.de" 8BITMIME (Deferred: 421 mx25.web.de: Too much load; please try again l) <klemensachs at web.de> (Deferred: 421 mx41.web.de: Too much load; please try again l) <ktrng8nn at web.de> (Deferred: 421 mx40.web.de: Too much load; please try again l) <ktrixidd at web.de> (Deferred: 421 mx36.web.de: Too much load; please try again l) <iningdd at web.de> (Deferred: 421 mx34.web.de: Too much load; please try again l) <balas3huzur22 at web.de> (Deferred: Connection refused by mx-ha02.web.de.) <jenskwalther at web.de> (Deferred: 421 mx29.web.de: Too much load; please try again l) <mayerbauelemente at web.de> 8BITMIME (Deferred: 421 mx41.web.de: Too much load; please try again l) <f_knolle at web.de> (Deferred: 421 mx22.web.de: Too much load; please try again l) <gabriela.schneider at web.de> [root at xxxx.ordix.de:/usr/local/src/sendmail-8.12.8/cf/cf] # Gruß Alex -------------- nächster Teil -------------Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: <https://listi.jpberlin.de/pipermail/postfixbuchusers/attachments/20080114/64150d30/attachment.html> From maier at liste.citeq.de Mon Jan 14 12:49:38 2008 From: maier at liste.citeq.de (Christian Maier) Date: Mon, 14 Jan 2008 12:49:38 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo, On Mon, Jan 14, 2008 at 12:24:03PM +0100, Ralf Hildebrandt wrote: > > http://status.web.de/ Danke! Schon in der Linkliste. Mit freundlichen Grüßen, Christian Maier From p.heinlein at heinlein-support.de Mon Jan 14 13:44:09 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Jan 2008 13:44:09 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Montag, 14. Januar 2008 12:08 schrieb Christian Maier: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP > address; please try again later.) Na, dass web.de immer wieder stundenlang keine Mails annimmt, ist doch regelmäßiger Dauerzustand. Seit Jahren. Es lohnt nicht, sich darüber mehr als 2 Sekunden Gedanken zu machen. In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. Mit freundlichen Grüßen Peer Heinlein -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Mon Jan 14 13:51:13 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 14 Jan 2008 13:51:13 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > > In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. *gg* From oskar-postfix at eyb.de Mon Jan 14 13:52:30 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 14 Jan 2008 13:52:30 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein schrieb am 14.01.2008 13:44: > In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. Unsereins stockt die Ressourcen auf, um Greylisting laufen zu haben, während Web.de quasi durch nichts-tun das selbe erreicht. Ein Paradoxon!! From usenet at deiszner.de Mon Jan 14 13:53:21 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 14 Jan 2008 13:53:21 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an References: <[email protected]><[email protected]> <[email protected]> Message-ID: <000a01c856ac$72b3d190$ed67afc1@SKHWDNOTEBOOK> ----- Original Message ----From: <oskar-postfix at eyb.de> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listi.jpberlin.de> Sent: Monday, January 14, 2008 1:51 PM Subject: Re: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an >> >> In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. > >*gg* > (host mx-ha02.web.de[217.72.192.188] said: 451 <ich at web.de> Datenbank nicht zugreifbar/Database not available (in reply to RCPT TO command)) From stepken at web.de Mon Jan 14 13:56:01 2008 From: stepken at web.de (stepken) Date: Mon, 14 Jan 2008 13:56:01 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt schrieb: > * Christian Maier <maier at liste.citeq.de>: > >> Hallo, >> >> habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de >> mehr loswerde. Meldungen sind: >> - 421 mx??.web.de: Too much load; please try again later >> - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) >> >> Hat das noch jemand? >> > > Ja ich. > Nerv. > > Jaja, die Web.de - Leute. Erst kriegen sie Greylisting nicht richtig auf die Reihe (viele abgelehnte Mails an Web.de Postfächer mit Absender keineantwortadresse at web.de), haben die Synchronisation der breits einmal abgelehnten IP-Nummern in deren MX - Phalanx vergessen. Dann installieren sie es, und wundern sich über die Überlastung ihrer Datenbankserver. Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) Have fun, Guido Stepken From oliver.morais at akhwien.at Mon Jan 14 13:24:49 2008 From: oliver.morais at akhwien.at (Morais Oliver) Date: Mon, 14 Jan 2008 13:24:49 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <B49165D54A7A664BA4A2F122E2E7F4E427A743@C01XMS01E1.routine.akhwien.at> > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > Hat das noch jemand? Ich kann noch folgenden 451 bieten: Jan 14 13:10:08 relay=mx-ha02.web.de[217.72.192.188]:25, delay=12735, delays=12719/0/16/0.12, dsn=4.0.0, status=deferred (host mxha02.web.de[217.72.192.188] said: 451 <...DELETED... at web.de> Datenbank nicht zugreifbar/Database not available (in reply to RCPT TO command)) Gruß, Oliver From Ralf.Hildebrandt at charite.de Mon Jan 14 14:00:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Jan 2008 14:00:55 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * stepken <stepken at web.de>: > Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) Die benutzen doch ein qmail. -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) charite.de plonk at Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de Corporations are not evil. That kind of anthropomorphism is inappropriate. Corporations are too stupid to be evil, only people can be that. -jwz From richy-postfixbuch at richy76.de Mon Jan 14 14:09:32 2008 From: richy-postfixbuch at richy76.de (Richy) Date: Mon, 14 Jan 2008 14:09:32 +0100 (CET) Subject: [Postfixbuch-users] mailer-damon Betreff Message-ID: <[email protected]> Hallo, gibt es eine Möglichkeit den Betreff einer mailer-daemon Mail zu verändern? Im konkreten Fall würde ich gern den Betreff der unzustellbaren Mail nehmen und ein Kürzel ähnlich dem "Fwd:" davor packen. Dank für jeden Tip. Gruß, Richy From postfix at d0pefish.de Mon Jan 14 14:06:10 2008 From: postfix at d0pefish.de (Peter Hinse) Date: Mon, 14 Jan 2008 14:06:10 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ralf Hildebrandt wrote: > * stepken <stepken at web.de>: > >> Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) > > Die benutzen doch ein qmail. Ich habe in meiner Zeit dort keine einzige qmail Installation administriert, GMX soll allerdings ein "heavily modified qmail" einsetzen. Was web.de einsetzt, wollt ihr gar nicht wissen... ;-) Gruß, Peter From postfix at d0pefish.de Mon Jan 14 14:08:40 2008 From: postfix at d0pefish.de (Peter Hinse) Date: Mon, 14 Jan 2008 14:08:40 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Peer Heinlein wrote: >> - 421 mx??.web.de: Too much load; please try again later >> - 421 mx??.web.de: Too many concurrent SMTP connections from one IP >> address; please try again later.) > > Na, dass web.de immer wieder stundenlang keine Mails annimmt, ist doch > regelmäßiger Dauerzustand. Seit Jahren. Es lohnt nicht, sich darüber > mehr als 2 Sekunden Gedanken zu machen. Ja. Kam vor, kommt vor und wird auch weiterhin vorkommen. > In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. Sie haben es nur nie dokumentiert ;-) Gruß, Peter From driessen at fblan.de Mon Jan 14 14:19:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 Jan 2008 14:19:33 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]><[email protected]> <[email protected]> <[email protected]> Message-ID: <001101c856b0$1a613470$0565a8c0@uwe> Peter Hinse schrieb: > Ralf Hildebrandt wrote: > > * stepken <stepken at web.de>: > > > >> Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) > > > > Die benutzen doch ein qmail. > > Ich habe in meiner Zeit dort keine einzige qmail Installation > administriert, GMX soll allerdings ein "heavily modified qmail" > einsetzen. Was web.de einsetzt, wollt ihr gar nicht wissen... ;-) Doch um den Fehler zu vermeiden *gg > > Gruß, > > Peter Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon Jan 14 14:22:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Jan 2008 14:22:40 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Am Montag, 14. Januar 2008 14:08 schrieb Peter Hinse: > Ja. Kam vor, kommt vor und wird auch weiterhin vorkommen. Und das ist auch gut so (tm). Denn das Argument, daß selbst web.de stundenlang Mails ablehnt, ist mein Hauptargument gegen technich unversierte IT-Leiter-Chefs die Angst vor Greylisting haben. Insofern brauche ich web.de um Greylisting durchzusetzen. Mit freundlichen Grüßen Peer Heinlein -Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r.felber at ek-muc.de Mon Jan 14 14:46:36 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 14 Jan 2008 14:46:36 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> On Mon, Jan 14, 2008 at 02:05:47PM +0100, Peter Hinse wrote: > Ralf Hildebrandt wrote: > > * stepken <stepken at web.de>: > > > >> Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) > > > > Die benutzen doch ein qmail. > > Ich habe in meiner Zeit dort keine einzige qmail Installation > administriert, GMX soll allerdings ein "heavily modified qmail" > einsetzen. Was web.de einsetzt, wollt ihr gar nicht wissen... ;-) Ein C64 mit Floppy-Raid und NNNN Angestellten die verzweifelt versuchen, die 2. Floppy-Seite einsatzfaehig zu machen? Evtl. verzweifelt ja auch der basic-interpreter an einem stack-overflow (GOTO 666). -Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Mon Jan 14 14:57:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Jan 2008 14:57:58 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Peer Heinlein <p.heinlein at heinlein-support.de>: > Denn das Argument, daß selbst web.de stundenlang Mails ablehnt, ist mein > Hauptargument gegen technich unversierte IT-Leiter-Chefs die Angst vor > Greylisting haben. So habe ich das noch nie gesehen :) -Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570155 http://www.arschkrebs.de "E-mail - When it absolutely, positively has to get lost at the speed of light." - Jerry Vuoso. From dove at sim-hiorg.de Mon Jan 14 16:30:47 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Mon, 14 Jan 2008 16:30:47 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASLLOGINauthenticationfailed: authentication failure In-Reply-To: <[email protected]> References: <[email protected]> <49814898610516411330aeed364118a9@localhost> <[email protected]> Message-ID: <[email protected]> Im Ausgang hab ich auch dove at sim-hiorg.de stehen. >Du willst auf MySQL zugreifen, aber Du hast den SQL-Treiber für den Zugriff >von SASL auf MySQL nicht installiert: >$ sudo apt-get install libsasl2-modules-sql hab ich gemacht, bringt dennoch keine verbesserung >Das sind ja wilde Angaben... > >Mach mal das hier, bitte: > >pwcheck_method: auxprop >mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM >auxprop_plugin: sql >sql_engine: mysql >sql_hostnames: 127.0.0.1 >sql_user: --- replaced -->sql_passwd: --- replaced -->sql_database: postfix >sql_select: select password112 from mailbox where username='%u@%r' ebenfalls nichts Oskar Eyb schrieb: > Christopher Dove schrieb am 13.01.2008 20:59: > >> ich gebe bei dem Client (Thunderbird) dove at sim-hiorg.de ein. >> > > Nicht nur beim IMAP, sondern auch bei der SMTP-Konfig bei "Outgoing > Server"? (man weiss ja nie...) > > > >> Nur in den Logs steht nur "dove" >> > > Christopher, da bin ich jetzt mit meinem Postfix-Latein am Ende. > Was sagen denn die beteiligten Dienste und Dämonen, wenn du das > Debugging einschaltest? postconf -n ? Vllt fällt dann was auf. > > > Gruß, > Oskar > > > > From p at state-of-mind.de Mon Jan 14 21:15:04 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 Jan 2008 21:15:04 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASLLOGINauthenticationfailed: authentication failure In-Reply-To: <[email protected]> References: <[email protected]> <49814898610516411330aeed364118a9@localhost> <[email protected]> <[email protected]> Message-ID: <[email protected]> * Christopher Dove <dove at sim-hiorg.de>: > Im Ausgang hab ich auch dove at sim-hiorg.de stehen. > > >Du willst auf MySQL zugreifen, aber Du hast den SQL-Treiber für den Zugriff > >von SASL auf MySQL nicht installiert: > >$ sudo apt-get install libsasl2-modules-sql > > hab ich gemacht, bringt dennoch keine verbesserung > > >Das sind ja wilde Angaben... > > > >Mach mal das hier, bitte: > > > >pwcheck_method: auxprop > >mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM > >auxprop_plugin: sql > >sql_engine: mysql > > > > > > > >sql_hostnames: 127.0.0.1 >sql_user: --- replaced -->sql_passwd: --- replaced -->sql_database: postfix >sql_select: select password112 from mailbox where username='%u@%r' ebenfalls nichts Bitte aktuellen config-Stand mit saslfinger -s ausgeben. p at rick -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From Stefan.Behte at gmx.net Tue Jan 15 23:00:44 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Tue, 15 Jan 2008 23:00:44 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Hallo, > Christian Maier schrieb: >> Hallo, >> >> habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de >> mehr loswerde. Meldungen sind: >> - 421 mx??.web.de: Too much load; please try again later >> - 421 mx??.web.de: Too many concurrent SMTP connections from one IP >> address; please try again later.) >> >> Hat das noch jemand? Ja, aber nur von 18:45 bis etwa 19:15, vorher war alles gut. Vielleicht liebt web.de einige Mailserver mehr als andere? Alexander Hochhalter schrieb: > hi, > > habe ich auch: > [root at xxxx.ordix.de:/usr/local/src/sendmail-8.12.8/cf/cf] # mailq | grep > "web.de" > 8BITMIME (Deferred: 421 mx25.web.de: Too much load; please try > again l) >[...] > > Gruß > Alex > Sowas! Darf man hier als Sendmail-User überhaupt was schreiben? ;) Gruß an den Kollegen MDo! Beste Grüsse, Stefan Behte -----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHjS0Mgs5mTaoGZecRAidzAKCWkbvkzAW6HkdBV7V+C5MwkYZdOQCcDopI +vPqv07uRGL0EvVOJyfrOUc= =8OPl -----END PGP SIGNATURE----From oskar-postfix at eyb.de Mon Jan 14 23:17:18 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 14 Jan 2008 23:17:18 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") Message-ID: <[email protected]> Hallo! seit der Migration meiner Mailserver bekomme ich von genau einem einzigen Forum keine E-Mails mehr. Der Forum-Admin berichtete mir auch von "retry time not reached for any host after a long failure period" Und folgendes hat er herausgekramt: ----------------------------------------------------------------------This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: oskar-forum at eyb.de retry timeout exceeded ------ This is a copy of the message, including all the headers. -----Return-path: <admin> Received: from (**************) by *********.serverkompetenz.net with local (Exim 4.68) (envelope-from <admin>) id 1JEA6v-0004tC-Bf for oskar-nikonpoint at eyb.de; Sun, 13 Jan 2008 22:11:17 +0100 To: Undisclosed-recipients:; Subject: Benachrichtigen bei Antworten zum Thema "bekomme keine e-mails mehr" im Forum "Feedback" Reply-to: admin at .... From: admin at .... Message-ID: <06031d4b0f2bf49a050d8d01ad27fe28> MIME-Version: 1.0 Content-type: text/plain; charset=iso-8859-1 Content-transfer-encoding: 8bit Date: Sun, 13 Jan 2008 22:11:17 +0100 X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: PHP X-MimeOLE: Produced By phpBB2 ----------------------------------------------------------------------Hat jemand schonmal mit Exim ein solches Problem erlebt? Mich wundert die kaputte Message-ID, da fehlt der host... ist das ein Grund für reject? Aber im Log finde ich garnichts, wenn ich nach oskar-forum@ .. suche. $ postconf -n |grep reject smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = check_helo_access pcre:/usr/local/etc/postfix/helo_checks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/usr/local/etc/postfix/recipient_access reject_unverified_recipient reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 Ich versuche noch, mehr herauszubekommen, soweit mal. Gruß, Oskar From methfessel at methfessel-computers.de Mon Jan 14 23:32:53 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Mon, 14 Jan 2008 23:32:53 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting Message-ID: <[email protected]> Guten Abend, auf einem Kundenmailserver mit Postfix erscheint folgende Meldung in der Mailqueue 6818153C524 3939 Mon Jan 14 13:53:11 XXXXX at XXXXX.de (delivery temporarily suspended: conversation with mx-ha02.web.de[217.72.192.188] timed out while receiving the initial server greeting) XXXXX at web.de Dies tritt nur mit web.de Adressen auf und laut Aussage des Kunden schon seit mehreren Tagen. Was genau heisst dies und wie kann man es beheben? Danke schonmal Gruß Oliver postconf -v: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_sender_dependent_relayhost_maps = $sender_dependent_relayhost_maps address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = no body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 bounce_template_file = broken_sasl_auth_clients = yes canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = hash:/etc/postfix/canonical cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_protocol_timeout = 5s connection_cache_service_name = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_logging_resolution_limit = 2 delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG LANG fallback_transport = fallback_transport_maps = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward frozen_delivered_to = yes hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = /usr/share/doc/packages/postfix/html ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C in_flow_delay = 1s inet_interfaces = all inet_protocols = ipv4 initial_destination_concurrency = 5 internal_mail_filter_classes = invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_bind_address = lmtp_bind_address6 = lmtp_cname_overrides_servername = no lmtp_connect_timeout = 0s lmtp_connection_cache_destinations = lmtp_connection_cache_on_demand = yes lmtp_connection_cache_time_limit = 2s lmtp_connection_reuse_time_limit = 300s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_defer_if_no_mx_address_found = no lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_discard_lhlo_keyword_address_maps = lmtp_discard_lhlo_keywords = lmtp_enforce_tls = no lmtp_generic_maps = lmtp_host_lookup = dns lmtp_lhlo_name = $myhostname lmtp_lhlo_timeout = 300s lmtp_line_length_limit = 990 lmtp_mail_timeout = 300s lmtp_mx_address_limit = 5 lmtp_mx_session_limit = 2 lmtp_pix_workaround_delay_time = 10s lmtp_pix_workaround_threshold_time = 500s lmtp_quit_timeout = 300s lmtp_quote_rfc821_envelope = yes lmtp_randomize_addresses = yes lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_mechanism_filter = lmtp_sasl_password_maps = lmtp_sasl_path = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_sasl_tls_security_options = $lmtp_sasl_security_options lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options lmtp_sasl_type = cyrus lmtp_send_xforward_command = no lmtp_sender_dependent_authentication = no lmtp_skip_5xx_greeting = yes lmtp_starttls_timeout = 300s lmtp_tcp_port = 24 lmtp_tls_CAfile = lmtp_tls_CApath = lmtp_tls_cert_file = lmtp_tls_dcert_file = lmtp_tls_dkey_file = $lmtp_tls_dcert_file lmtp_tls_enforce_peername = yes lmtp_tls_exclude_ciphers = lmtp_tls_key_file = $lmtp_tls_cert_file lmtp_tls_loglevel = 0 lmtp_tls_mandatory_ciphers = medium lmtp_tls_mandatory_exclude_ciphers = lmtp_tls_mandatory_protocols = SSLv3, TLSv1 lmtp_tls_note_starttls_offer = no lmtp_tls_per_site = lmtp_tls_policy_maps = lmtp_tls_scert_verifydepth = 5 lmtp_tls_secure_cert_match = nexthop lmtp_tls_security_level = lmtp_tls_session_cache_database = lmtp_tls_session_cache_timeout = 3600s lmtp_tls_verify_cert_match = hostname lmtp_use_tls = no lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20060727 mail_spool_directory = /var/spool/mail mail_version = 2.3.2 mailbox_command = /usr/bin/procmail mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 2300000000 mailbox_transport = mailbox_transport_maps = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_reject_characters = message_size_limit = 1048576000 message_strip_characters = milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_macro_daemon_name = $myhostname milter_macro_v = $mail_name $mail_version milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} milter_protocol = 2 milter_rcpt_macros = i {rcpt_addr} milter_unknown_command_macros = mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain, mail.$mydomain mydomain = serverkompetenz.net myhostname = h118879.serverkompetenz.net mynetworks = 127.0.0.0/8, 81.169.174.250/32 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 non_smtpd_milters = notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,q mqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup plaintext_reject_code = 450 prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = relocated_maps = hash:/etc/postfix/relocated remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no resolve_numeric_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/packages/postfix/samples sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = hash:/etc/postfix/sender_canonical sender_dependent_relayhost_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_cname_overrides_servername = no smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_time_limit = 2s smtp_connection_reuse_time_limit = 300s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_fallback_relay = $fallback_relay smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 5 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = no smtp_sasl_mechanism_filter = smtp_sasl_password_maps = smtp_sasl_path = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $smtp_sasl_security_options smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options smtp_sasl_type = cyrus smtp_send_xforward_command = no smtp_sender_dependent_authentication = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_exclude_ciphers = smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_mandatory_ciphers = medium smtp_tls_mandatory_exclude_ciphers = smtp_tls_mandatory_protocols = SSLv3, TLSv1 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_policy_maps = smtp_tls_scert_verifydepth = 5 smtp_tls_secure_cert_match = nexthop, dot-nexthop smtp_tls_security_level = smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_tls_verify_cert_match = hostname smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_new_tls_session_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_open_until_valid_rcpt = yes smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstu vwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_milters = smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_peername_lookup = yes smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = cyrus smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers smtpd_sender_restrictions = reject_sender_login_mismatch smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_always_issue_session_ids = yes smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_exclude_ciphers = smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_exclude_ciphers = smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_security_level = smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_export_cipherlist = ALL:+RC4:@STRENGTH tls_high_cipherlist = !EXPORT:!LOW:!MEDIUM:ALL:+RC4:@STRENGTH tls_low_cipherlist = !EXPORT:ALL:+RC4:@STRENGTH tls_medium_cipherlist = !EXPORT:!LOW:ALL:+RC4:@STRENGTH tls_null_cipherlist = !aNULL:eNULL+kRSA tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = hash:/etc/postfix/transport transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = hash:/etc/postfix/confixx_localDomains virtual_alias_expansion_limit = 1000 virtual_alias_maps = $virtual_maps virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = -Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From oskar-postfix at eyb.de Mon Jan 14 23:45:03 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 14 Jan 2008 23:45:03 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> sicher, dass du es nicht damit zu tun hast? http://listi.jpberlin.de/pipermail/postfixbuch-users/2008January/040897.html http://status.web.de/ 14.01.2008 - 16:30 Uhr - Dauer: ca. 4 Stunden - Update behoben Aufgrund einer Störung kann es zur Zeit zu Verzögerungen beim Versand von E-Mails kommen. Ihr WEB.DE IT Team 14.01.2008 - 12:40 Uhr - Dauer: ca. 11 Stunden - Update behoben Sehr geehrte WEB.DE Nutzer, zur Zeit kann es leider zu Verzögerungen beim Mail-Empfang kommen. Wir bitten Sie den Umstand zu entschuldigen. Ihr WEB.DE Team Oliver Methfessel [MC] schrieb am 14.01.2008 23:32: > Guten Abend, > > auf einem Kundenmailserver mit Postfix erscheint folgende Meldung in der > Mailqueue > > 6818153C524 3939 Mon Jan 14 13:53:11 XXXXX at XXXXX.de > (delivery temporarily suspended: conversation with > mx-ha02.web.de[217.72.192.188] timed out while receiving the initial > server greeting) > XXXXX at web.de > > Dies tritt nur mit web.de Adressen auf und laut Aussage des Kunden schon > seit mehreren Tagen. > > Was genau heisst dies und wie kann man es beheben? > > Danke schonmal > > Gruß > > Oliver > > postconf -v: > 2bounce_notice_recipient = postmaster > access_map_reject_code = 554 > address_verify_default_transport = $default_transport > address_verify_local_transport = $local_transport > address_verify_map = > address_verify_negative_cache = yes > address_verify_negative_expire_time = 3d > address_verify_negative_refresh_time = 3h > address_verify_poll_count = 3 > address_verify_poll_delay = 3s > address_verify_positive_expire_time = 31d > address_verify_positive_refresh_time = 7d > address_verify_relay_transport = $relay_transport > address_verify_relayhost = $relayhost > address_verify_sender = postmaster > address_verify_sender_dependent_relayhost_maps = > $sender_dependent_relayhost_maps > address_verify_service_name = verify > address_verify_transport_maps = $transport_maps > address_verify_virtual_transport = $virtual_transport > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > allow_mail_to_commands = alias, forward > allow_mail_to_files = alias, forward > allow_min_user = no > allow_percent_hack = yes > allow_untrusted_routing = no > alternate_config_directories = > always_bcc = > anvil_rate_time_unit = 60s > anvil_status_update_time = 600s > append_at_myorigin = yes > append_dot_mydomain = yes > application_event_drain_time = 100s > authorized_flush_users = static:anyone > authorized_mailq_users = static:anyone > authorized_submit_users = static:anyone > backwards_bounce_logfile_compatibility = yes > berkeley_db_create_buffer_size = 16777216 > berkeley_db_read_buffer_size = 131072 > best_mx_transport = > biff = no > body_checks = > body_checks_size_limit = 51200 > bounce_notice_recipient = postmaster > bounce_queue_lifetime = 5d > bounce_service_name = bounce > bounce_size_limit = 50000 > bounce_template_file = > broken_sasl_auth_clients = yes > canonical_classes = envelope_sender, envelope_recipient, header_sender, > header_recipient > canonical_maps = hash:/etc/postfix/canonical > cleanup_service_name = cleanup > command_directory = /usr/sbin > command_execution_directory = > command_expansion_filter = > 1234567890!@%_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ > command_time_limit = 1000s > config_directory = /etc/postfix > connection_cache_protocol_timeout = 5s > connection_cache_service_name = scache > connection_cache_status_update_time = 600s > connection_cache_ttl_limit = 2s > content_filter = > daemon_directory = /usr/lib/postfix > daemon_timeout = 18000s > debug_peer_level = 2 > debug_peer_list = > default_database_type = hash > default_delivery_slot_cost = 5 > default_delivery_slot_discount = 50 > default_delivery_slot_loan = 3 > default_destination_concurrency_limit = 20 > default_destination_recipient_limit = 50 > default_extra_recipient_limit = 1000 > default_minimum_delivery_slots = 3 > default_privs = nobody > default_process_limit = 100 > default_rbl_reply = $rbl_code Service unavailable; $rbl_class > [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} > default_recipient_limit = 10000 > default_transport = smtp > default_verp_delimiters = += > defer_code = 450 > defer_service_name = defer > defer_transports = > delay_logging_resolution_limit = 2 > delay_notice_recipient = postmaster > delay_warning_time = 0h > deliver_lock_attempts = 20 > deliver_lock_delay = 1s > disable_dns_lookups = no > disable_mime_input_processing = no > disable_mime_output_conversion = no > disable_verp_bounces = no > disable_vrfy_command = no > dont_remove = 0 > double_bounce_sender = double-bounce > duplicate_filter_limit = 1000 > empty_address_recipient = MAILER-DAEMON > enable_original_recipient = yes > error_notice_recipient = postmaster > error_service_name = error > execution_directory_expansion_filter = > 1234567890!@%_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ > expand_owner_alias = no > export_environment = TZ MAIL_CONFIG LANG > fallback_transport = > fallback_transport_maps = > fast_flush_domains = $relay_domains > fast_flush_purge_time = 7d > fast_flush_refresh_time = 12h > fault_injection_code = 0 > flush_service_name = flush > fork_attempts = 5 > fork_delay = 1s > forward_expansion_filter = > 1234567890!@%_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ > forward_path = $home/.forward${recipient_delimiter}${extension}, > $home/.forward > frozen_delivered_to = yes > hash_queue_depth = 1 > hash_queue_names = deferred, defer > header_address_token_limit = 10240 > header_checks = > header_size_limit = 102400 > helpful_warnings = yes > home_mailbox = > hopcount_limit = 50 > html_directory = /usr/share/doc/packages/postfix/html > ignore_mx_lookup_error = no > import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY > DISPLAY LANG=C > in_flow_delay = 1s > inet_interfaces = all > inet_protocols = ipv4 > initial_destination_concurrency = 5 > internal_mail_filter_classes = > invalid_hostname_reject_code = 501 > ipc_idle = 100s > ipc_timeout = 3600s > ipc_ttl = 1000s > line_length_limit = 2048 > lmtp_bind_address = > lmtp_bind_address6 = > lmtp_cname_overrides_servername = no > lmtp_connect_timeout = 0s > lmtp_connection_cache_destinations = > lmtp_connection_cache_on_demand = yes > lmtp_connection_cache_time_limit = 2s > lmtp_connection_reuse_time_limit = 300s > lmtp_data_done_timeout = 600s > lmtp_data_init_timeout = 120s > lmtp_data_xfer_timeout = 180s > lmtp_defer_if_no_mx_address_found = no > lmtp_destination_concurrency_limit = $default_destination_concurrency_limit > lmtp_destination_recipient_limit = $default_destination_recipient_limit > lmtp_discard_lhlo_keyword_address_maps = > lmtp_discard_lhlo_keywords = > lmtp_enforce_tls = no > lmtp_generic_maps = > lmtp_host_lookup = dns > lmtp_lhlo_name = $myhostname > lmtp_lhlo_timeout = 300s > lmtp_line_length_limit = 990 > lmtp_mail_timeout = 300s > lmtp_mx_address_limit = 5 > lmtp_mx_session_limit = 2 > lmtp_pix_workaround_delay_time = 10s > lmtp_pix_workaround_threshold_time = 500s > lmtp_quit_timeout = 300s > lmtp_quote_rfc821_envelope = yes > lmtp_randomize_addresses = yes > lmtp_rcpt_timeout = 300s > lmtp_rset_timeout = 20s > lmtp_sasl_auth_enable = no > lmtp_sasl_mechanism_filter = > lmtp_sasl_password_maps = > lmtp_sasl_path = > lmtp_sasl_security_options = noplaintext, noanonymous > lmtp_sasl_tls_security_options = $lmtp_sasl_security_options > lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options > lmtp_sasl_type = cyrus > lmtp_send_xforward_command = no > lmtp_sender_dependent_authentication = no > lmtp_skip_5xx_greeting = yes > lmtp_starttls_timeout = 300s > lmtp_tcp_port = 24 > lmtp_tls_CAfile = > lmtp_tls_CApath = > lmtp_tls_cert_file = > lmtp_tls_dcert_file = > lmtp_tls_dkey_file = $lmtp_tls_dcert_file > lmtp_tls_enforce_peername = yes > lmtp_tls_exclude_ciphers = > lmtp_tls_key_file = $lmtp_tls_cert_file > lmtp_tls_loglevel = 0 > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > lmtp_tls_mandatory_ciphers = medium lmtp_tls_mandatory_exclude_ciphers = lmtp_tls_mandatory_protocols = SSLv3, TLSv1 lmtp_tls_note_starttls_offer = no lmtp_tls_per_site = lmtp_tls_policy_maps = lmtp_tls_scert_verifydepth = 5 lmtp_tls_secure_cert_match = nexthop lmtp_tls_security_level = lmtp_tls_session_cache_database = lmtp_tls_session_cache_timeout = 3600s lmtp_tls_verify_cert_match = hostname lmtp_use_tls = no lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20060727 mail_spool_directory = /var/spool/mail mail_version = 2.3.2 mailbox_command = /usr/bin/procmail mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 2300000000 mailbox_transport = mailbox_transport_maps = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_reject_characters = message_size_limit = 1048576000 message_strip_characters = milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i > milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} > {cert_issuer} > milter_macro_daemon_name = $myhostname > milter_macro_v = $mail_name $mail_version > milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} > milter_protocol = 2 > milter_rcpt_macros = i {rcpt_addr} > milter_unknown_command_macros = > mime_boundary_length_limit = 2048 > mime_header_checks = $header_checks > mime_nesting_limit = 100 > minimal_backoff_time = 1000s > multi_recipient_bounce_reject_code = 550 > mydestination = $myhostname, localhost.$mydomain, $mydomain, > smtp.$mydomain, mail.$mydomain > mydomain = serverkompetenz.net > myhostname = h118879.serverkompetenz.net > mynetworks = 127.0.0.0/8, 81.169.174.250/32 > mynetworks_style = subnet > myorigin = $myhostname > nested_header_checks = $header_checks > newaliases_path = /usr/bin/newaliases > non_fqdn_reject_code = 504 > non_smtpd_milters = > notify_classes = resource, software > owner_request_special = yes > parent_domain_matches_subdomains = > debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,q mqpd_authorized_clients,relay_domains,smtpd_access_maps > permit_mx_backup_networks = > pickup_service_name = pickup > plaintext_reject_code = 450 > prepend_delivered_header = command, file, forward > process_id_directory = pid > propagate_unmatched_extensions = canonical, virtual > proxy_interfaces = > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks > qmgr_clog_warn_time = 300s > qmgr_fudge_factor = 100 > qmgr_message_active_limit = 20000 > qmgr_message_recipient_limit = 20000 > qmgr_message_recipient_minimum = 10 > qmqpd_authorized_clients = > qmqpd_error_delay = 1s > qmqpd_timeout = 300s > queue_directory = /var/spool/postfix > queue_file_attribute_count_limit = 100 > queue_minfree = 0 > queue_run_delay = 1000s > queue_service_name = qmgr > rbl_reply_maps = > readme_directory = /usr/share/doc/packages/postfix/README_FILES > receive_override_options = > recipient_bcc_maps = > recipient_canonical_classes = envelope_recipient, header_recipient > recipient_canonical_maps = > recipient_delimiter = > reject_code = 554 > relay_clientcerts = > relay_destination_concurrency_limit = $default_destination_concurrency_limit > relay_destination_recipient_limit = $default_destination_recipient_limit > relay_domains = $mydestination > relay_domains_reject_code = 554 > relay_recipient_maps = > relay_transport = relay > relayhost = > relocated_maps = hash:/etc/postfix/relocated > remote_header_rewrite_domain = > require_home_directory = no > resolve_dequoted_address = yes > resolve_null_domain = no > resolve_numeric_domain = no > rewrite_service_name = rewrite > sample_directory = /usr/share/doc/packages/postfix/samples > sender_bcc_maps = > sender_canonical_classes = envelope_sender, header_sender > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sender_dependent_relayhost_maps = > sendmail_path = /usr/sbin/sendmail > service_throttle_time = 60s > setgid_group = maildrop > show_user_unknown_table_name = yes > showq_service_name = showq > smtp_always_send_ehlo = yes > smtp_bind_address = > smtp_bind_address6 = > smtp_cname_overrides_servername = no > smtp_connect_timeout = 30s > smtp_connection_cache_destinations = > smtp_connection_cache_on_demand = yes > smtp_connection_cache_time_limit = 2s > smtp_connection_reuse_time_limit = 300s > smtp_data_done_timeout = 600s > smtp_data_init_timeout = 120s > smtp_data_xfer_timeout = 180s > smtp_defer_if_no_mx_address_found = no > smtp_destination_concurrency_limit = $default_destination_concurrency_limit > smtp_destination_recipient_limit = $default_destination_recipient_limit > smtp_discard_ehlo_keyword_address_maps = > smtp_discard_ehlo_keywords = > smtp_enforce_tls = no > smtp_fallback_relay = $fallback_relay > smtp_generic_maps = > smtp_helo_name = $myhostname > smtp_helo_timeout = 300s > smtp_host_lookup = dns > smtp_line_length_limit = 990 > smtp_mail_timeout = 300s > smtp_mx_address_limit = 5 > smtp_mx_session_limit = 2 > smtp_never_send_ehlo = no > smtp_pix_workaround_delay_time = 10s > smtp_pix_workaround_threshold_time = 500s > smtp_quit_timeout = 300s > smtp_quote_rfc821_envelope = yes > smtp_randomize_addresses = yes > smtp_rcpt_timeout = 300s > smtp_rset_timeout = 20s > smtp_sasl_auth_enable = no > smtp_sasl_mechanism_filter = > smtp_sasl_password_maps = > smtp_sasl_path = > smtp_sasl_security_options = noplaintext, noanonymous > smtp_sasl_tls_security_options = $smtp_sasl_security_options > smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options > smtp_sasl_type = cyrus > smtp_send_xforward_command = no > smtp_sender_dependent_authentication = no > smtp_skip_5xx_greeting = yes > smtp_skip_quit_response = yes > smtp_starttls_timeout = 300s > smtp_tls_CAfile = > smtp_tls_CApath = > smtp_tls_cert_file = > smtp_tls_dcert_file = > smtp_tls_dkey_file = $smtp_tls_dcert_file > smtp_tls_enforce_peername = yes > smtp_tls_exclude_ciphers = > smtp_tls_key_file = $smtp_tls_cert_file > smtp_tls_loglevel = 0 > smtp_tls_mandatory_ciphers = medium > smtp_tls_mandatory_exclude_ciphers = > smtp_tls_mandatory_protocols = SSLv3, TLSv1 > smtp_tls_note_starttls_offer = no > smtp_tls_per_site = > smtp_tls_policy_maps = > smtp_tls_scert_verifydepth = 5 > smtp_tls_secure_cert_match = nexthop, dot-nexthop > smtp_tls_security_level = > smtp_tls_session_cache_database = > smtp_tls_session_cache_timeout = 3600s > smtp_tls_verify_cert_match = hostname > smtp_use_tls = no > smtp_xforward_timeout = 300s > smtpd_authorized_verp_clients = $authorized_verp_clients > smtpd_authorized_xclient_hosts = > smtpd_authorized_xforward_hosts = > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_connection_count_limit = 50 > smtpd_client_connection_rate_limit = 0 > smtpd_client_event_limit_exceptions = > ${smtpd_client_connection_limit_exceptions:$mynetworks} > smtpd_client_message_rate_limit = 0 > smtpd_client_new_tls_session_rate_limit = 0 > smtpd_client_recipient_rate_limit = 0 > smtpd_client_restrictions = > smtpd_data_restrictions = > smtpd_delay_open_until_valid_rcpt = yes > smtpd_delay_reject = yes > smtpd_discard_ehlo_keyword_address_maps = > smtpd_discard_ehlo_keywords = > smtpd_end_of_data_restrictions = > smtpd_enforce_tls = no > smtpd_error_sleep_time = 1s > smtpd_etrn_restrictions = > smtpd_expansion_filter = > \t\40!"#$%&'()*+,./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstu vwxyz{|}~ > smtpd_forbidden_commands = CONNECT GET POST > smtpd_hard_error_limit = 20 > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_history_flush_threshold = 100 > smtpd_junk_command_limit = 100 > smtpd_milters = > smtpd_noop_commands = > smtpd_null_access_lookup_key = <> > smtpd_peername_lookup = yes > smtpd_policy_service_max_idle = 300s > smtpd_policy_service_max_ttl = 1000s > smtpd_policy_service_timeout = 100s > smtpd_proxy_ehlo = $myhostname > smtpd_proxy_filter = > smtpd_proxy_timeout = 100s > smtpd_recipient_limit = 1000 > smtpd_recipient_overshoot_limit = 1000 > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_unauth_destination > smtpd_reject_unlisted_recipient = yes > smtpd_reject_unlisted_sender = no > smtpd_restriction_classes = > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = no > smtpd_sasl_exceptions_networks = > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = cyrus smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers smtpd_sender_restrictions = reject_sender_login_mismatch smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_always_issue_session_ids = yes smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_exclude_ciphers = smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_exclude_ciphers = smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_security_level = smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_export_cipherlist = ALL:+RC4:@STRENGTH tls_high_cipherlist = !EXPORT:!LOW:!MEDIUM:ALL:+RC4:@STRENGTH tls_low_cipherlist = !EXPORT:ALL:+RC4:@STRENGTH tls_medium_cipherlist = !EXPORT:!LOW:ALL:+RC4:@STRENGTH tls_null_cipherlist = !aNULL:eNULL+kRSA tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s > tls_random_reseed_period = 3600s > tls_random_source = dev:/dev/urandom > trace_service_name = trace > transport_maps = hash:/etc/postfix/transport > transport_retry_time = 60s > trigger_timeout = 10s > undisclosed_recipients_header = To: undisclosed-recipients:; > unknown_address_reject_code = 450 > unknown_client_reject_code = 450 > unknown_hostname_reject_code = 450 > unknown_local_recipient_reject_code = 550 > unknown_relay_recipient_reject_code = 550 > unknown_virtual_alias_reject_code = 550 > unknown_virtual_mailbox_reject_code = 550 > unverified_recipient_reject_code = 450 > unverified_sender_reject_code = 450 > verp_delimiter_filter = -=+ > virtual_alias_domains = hash:/etc/postfix/confixx_localDomains > virtual_alias_expansion_limit = 1000 > virtual_alias_maps = $virtual_maps > virtual_alias_recursion_limit = 1000 > virtual_destination_concurrency_limit = > $default_destination_concurrency_limit > virtual_destination_recipient_limit = $default_destination_recipient_limit > virtual_gid_maps = > virtual_mailbox_base = > virtual_mailbox_domains = $virtual_mailbox_maps > virtual_mailbox_limit = 51200000 > virtual_mailbox_lock = fcntl > virtual_mailbox_maps = > virtual_minimum_uid = 100 > virtual_transport = virtual > virtual_uid_maps = > > > From methfessel at methfessel-computers.de Mon Jan 14 23:48:16 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Mon, 14 Jan 2008 23:48:16 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Hallo Oskar, der Meinung bin ich auch, der Kunde behauptet aber wehement, dass das Problem seit Wochen besteht (keine Ahnung warum er erst heute damit ankommt...) und bevor ich mich jetzt morgen Früh am Telefon in eine Langfristige Diskussion mit ihm einlasse, wollte ich mal wissen welche Möglichkeiten es hier generell gibt. Gruß Oliver oskar-postfix at eyb.de schrieb: > sicher, dass du es nicht damit zu tun hast? > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2008January/040897.html > > > http://status.web.de/ > > > Oliver Methfessel [MC] schrieb am 14.01.2008 23:32: >> Guten Abend, >> >> auf einem Kundenmailserver mit Postfix erscheint folgende Meldung in der >> Mailqueue >> >> 6818153C524 3939 Mon Jan 14 13:53:11 XXXXX at XXXXX.de >> (delivery temporarily suspended: conversation with >> mx-ha02.web.de[217.72.192.188] timed out while receiving the initial >> server greeting) >> XXXXX at web.de >> -Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From stepken at web.de Tue Jan 15 00:41:18 2008 From: stepken at web.de (stepken) Date: Tue, 15 Jan 2008 00:41:18 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oliver Methfessel [MC] schrieb: > Hallo Oskar, > > der Meinung bin ich auch, der Kunde behauptet aber wehement, dass das > Problem seit Wochen besteht Stimmt, habe ich selber bemerkt, dass web.de seit vielen Wochen arge Probleme hat. Viele Mails an mich kamen erst nicht an, wurden gebounct, aber dann irgendwie doch zugestellt. Das geht seit einigen Monaten so. Grüsse, Guido Stepken From oskar-postfix at eyb.de Tue Jan 15 00:50:12 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 15 Jan 2008 00:50:12 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Ein Familienmitglied von mir hat auch seit Wochen Probleme mit dem Öffnen des Adressbuches dort im Web-Frontend. Oft erscheint das nach ner viertel Stunde, meist garnicht. Greift wohl auch auf die selbe Problem-Datenbank zu. Gibt es etwa nicht genug Web.de Club-Mitglieder, um n zweiten Server zu unterhalten? stepken schrieb am 15.01.2008 00:41: > Oliver Methfessel [MC] schrieb: >> Hallo Oskar, >> >> der Meinung bin ich auch, der Kunde behauptet aber wehement, dass das >> Problem seit Wochen besteht > Stimmt, habe ich selber bemerkt, dass web.de seit vielen Wochen arge > Probleme hat. Viele Mails an mich kamen erst nicht an, wurden gebounct, > aber dann irgendwie doch zugestellt. Das geht seit einigen Monaten so. > > Grüsse, Guido Stepken > From driessen at fblan.de Tue Jan 15 05:19:18 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 15 Jan 2008 05:19:18 +0100 Subject: [Postfixbuch-users] postmap fehler ? Message-ID: <002201c8572d$cd034eb0$0565a8c0@uwe> Hallo Liste Postmap kann auch von der Standard Eingabe lesen -q key Search the specified maps for key and write the first value found to the standard output stream. The exit status is zero when the requested information was found. If a key value of - is specified, the program reads key values from the standard input stream and writes one line of key value output for each key that was found. The exit status is zero when at least one of the requested keys was found. Ich benutze das um die Dialinliste zu überprüfen bekomme aber nicht ganz das Ergebnis das erwarte. Einzeln abgefragt mit postmap -q c-67-165-58-100.hsd1.pa.comcast.net pcre:dynip.znr 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do) 1 #8 postmap -q IGLD-84-229-160-236.inter.net.il pcre:dynip.znr 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do) 1 #8 Oder als script mit cat $unsortiert | awk '{split($0, feld,"[");print (feld[2], feld[1])}' | sort -b -t. -k1,1n -k2,2n -k3,3n -k4,4n | uniq -c |awk '{print($1, $2, $3)}'|while read line do ipaddress=`echo $line | cut -d " " -f 2`; anzahl=`echo $line | cut -d " " -f 1`; reverse_dns=`echo $line | cut -d " " -f 3`; dynipreg=`postmap -q ${reverse_dns} pcre:$NRdynip |cut -d "#" -f 2`; echo "anzahl:$anzahl $ipaddress #$dynipreg $reverse_dns">>$AUSWERTUNG; done; wird ebenfalls Zeile #8 als Treffer ausgegeben Schicke ich das ganze per cat $unsortiert | awk '{split($0, feld,"[");print (feld[2], feld[1])}' | sort -b -t. -k1,1n -k2,2n -k3,3n -k4,4n | uniq -c | postmap -q - pcre:$NRdynip | awk '{print("anzahl:"$1"\t",$2"\t",$(NF)"\t",$3)}' >>$getroffen; bekomme ich anzahl:1 #50 c-67-165-58-100.hsd1.pa.comcast.net und der 2. PTR wird gar nicht gefunden die zahl nach dem # gibt die Zeilennummer an welche verwendet wurde habe ich jetzt was falsch verstanden oder ist das verhalten so erwünscht. Da die 2. Abfrage in einem Bruchteil der Zeit gemacht wird würde ich gerne das gleiche Ergebnis haben wie im ersten script das aber bis zu 15 min auf meinem Server rennt.(postmap -q pcre braucht dafür nur 1-2 minuten) Mit freundlichen Grüßen Drießen -Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From dove at sim-hiorg.de Tue Jan 15 07:18:11 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Tue, 15 Jan 2008 07:18:11 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A=09SASLLOGINauthent?= =?utf-8?q?icationfailed=3A_authentication_failure?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <e828873e5e705e69c1b19093dfa29b26@localhost> saslfinger - postfix Cyrus sasl configuration Tue Jan 15 07:17:03 CET 2008 version: 1.0.5 mode: server-side SMTP AUTH -- basics -Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b23525c8000) -- active SMTP AUTH and TLS parameters for smtpd -broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib64/sasl2 -total 932 drwxr-xr-x 2 root root 4096 2008-01-14 11:17 . drwxr-xr-x 57 root root 16384 2008-01-14 11:17 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2007-08-27 17:13 libsasldb.a -rw-r--r-- 1 root root 856 2007-08-27 17:13 libsasldb.la -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so -rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r-- 1 1 1 1 1 1 1 root root root root root root root root root root root root root root 21456 21456 33056 964 27872 27872 27872 2007-08-27 2007-08-27 2006-12-13 2006-12-13 2006-12-13 2006-12-13 2006-12-13 17:13 17:13 22:52 22:52 22:52 22:52 22:52 libsasldb.so.2 libsasldb.so.2.0.22 libsql.a libsql.la libsql.so libsql.so.2 libsql.so.2.0.22 -- listing of /usr/lib/sasl2 -total 932 drwxr-xr-x 2 root root 4096 2008-01-14 11:17 . drwxr-xr-x 57 root root 16384 2008-01-14 11:17 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2007-08-27 17:13 libsasldb.a -rw-r--r-- 1 root root 856 2007-08-27 17:13 libsasldb.la -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 33056 2006-12-13 22:52 libsql.a -rw-r--r-- 1 root root 964 2006-12-13 22:52 libsql.la -rw-r--r-- 1 root root 27872 2006-12-13 22:52 libsql.so -rw-r--r-- 1 root root 27872 2006-12-13 22:52 libsql.so.2 -rw-r--r-- 1 root root 27872 2006-12-13 22:52 libsql.so.2.0.22 -- listing of /etc/postfix/sasl -- total 12 drwxr-xr-x 2 root root 4096 2007-11-08 21:20 . drwxr-xr-x 4 root root 4096 2008-01-03 23:58 .. -rw-r--r-- 1 root root 632 2008-01-14 11:28 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -#pwcheck_method: auxprop #saslauthd_path: /var/run/saslauthd/mux #mech_list: plain login #log_level: 3 #auxprop_plugin: mysql #allow_plaintext: true #srp_mda: md5 #password_format: md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --#sql_database: postfix #sql_select: select password from mailbox where username='%u@%r' pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --sql_database: postfix sql_select: select password from mailbox where username='%u@%r' -- content of /etc/postfix/sasl/smtpd.conf -#pwcheck_method: auxprop #saslauthd_path: /var/run/saslauthd/mux #mech_list: plain login #log_level: 3 #auxprop_plugin: mysql #allow_plaintext: true #srp_mda: md5 #password_format: md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --#sql_database: postfix #sql_select: select password from mailbox where username='%u@%r' pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --sql_database: postfix sql_select: select password from mailbox where username='%u@%r' -- active services in /etc/postfix/master.cf -# service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n n smtpd pickup fifo n 60 1 pickup cleanup unix n 0 cleanup qmgr fifo n 300 1 qmgr rewrite unix trivial-rewrite bounce unix 0 bounce defer unix 0 bounce trace unix 0 bounce verify unix 1 verify flush unix n 1000? 0 flush proxymap unix n proxymap smtp unix n smtp relay unix smtp showq unix n showq error unix error local unix n n local virtual unix n n virtual lmtp unix n lmtp anvil unix n 1 anvil amavis unix 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes amavisd unix 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_check s maildrop unix n n pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix n n pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix n n pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix n n pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix n n 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} scache discard unix unix - - - - 1 - scache discard -- mechanisms on localhost -250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN -- end of saslfinger output -- On Mon, 14 Jan 2008 21:15:04 +0100, Patrick Ben Koetter <p at state-of-mind.de> wrote: > > Bitte aktuellen config-Stand mit saslfinger -s ausgeben. > > p at rick > > -> Postfix - Einrichtung, Betrieb und Wartung > <http://www.postfix-buch.com> > saslfinger (debugging SMTP AUTH): > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From p at state-of-mind.de Tue Jan 15 08:50:34 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Jan 2008 08:50:34 +0100 Subject: [Postfixbuch-users] postfix/smtpd:?SASLLOGINauthenticationfailed: authentication failure In-Reply-To: <e828873e5e705e69c1b19093dfa29b26@localhost> References: <[email protected]> <e828873e5e705e69c1b19093dfa29b26@localhost> Message-ID: <[email protected]> * Christopher Dove <dove at sim-hiorg.de>: > > saslfinger - postfix Cyrus sasl configuration Tue Jan 15 07:17:03 CET 2008 > version: 1.0.5 > mode: server-side SMTP AUTH > > -- basics -> Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b23525c8000) > > -- active SMTP AUTH and TLS parameters for smtpd -> broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib64/sasl2 -okay > > -- listing of /usr/lib/sasl2 -okay > > > > > > > > > > -- listing total 12 drwxr-xr-x drwxr-xr-x -rw-r--r-- of /etc/postfix/sasl -2 root root 4096 2007-11-08 21:20 . 4 root root 4096 2008-01-03 23:58 .. 1 root root 632 2008-01-14 11:28 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- aufräumen! > > > > > > > #pwcheck_method: auxprop #saslauthd_path: /var/run/saslauthd/mux #mech_list: plain login #log_level: 3 #auxprop_plugin: mysql #allow_plaintext: true #srp_mda: md5 > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > #password_format: md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --#sql_database: postfix #sql_select: select password from mailbox where username='%u@%r' pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --sql_database: postfix sql_select: select password from mailbox where username='%u@%r' -- content of /etc/postfix/sasl/smtpd.conf -#pwcheck_method: auxprop #saslauthd_path: /var/run/saslauthd/mux #mech_list: plain login #log_level: 3 #auxprop_plugin: mysql #allow_plaintext: true #srp_mda: md5 #password_format: md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --#sql_database: postfix #sql_select: select password from mailbox where username='%u@%r' pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --sql_database: postfix sql_select: select password from mailbox where username='%u@%r' -- active # service # smtp pickup cleanup qmgr rewrite bounce defer trace services in /etc/postfix/master.cf -type private unpriv chroot wakeup (yes) (yes) (yes) (never) inet n n fifo n 60 unix n fifo n 300 unix unix unix unix - maxproc (100) 1 0 1 0 0 0 command + args smtpd pickup cleanup qmgr trivial-rewrite bounce bounce bounce > verify unix 1 verify > flush unix n 1000? 0 flush > proxymap unix n proxymap > smtp unix n smtp > relay unix smtp > showq unix n showq > error unix error > local unix n n local > virtual unix n n virtual > lmtp unix n lmtp > anvil unix n 1 anvil > amavis unix 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > amavisd unix 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_check s > maildrop unix n n pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix n n pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix n n pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix n n pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop f$sender > $recipient > scalemail-backend unix n n 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > scache unix 1 scache > discard unix discard > > -- mechanisms on localhost -> 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN > 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN okay. Lad Dir gen-auth <http://www.jetmore.org/john/code/gen-auth> runter, und führe es aus, um Dir einen Authentifizierungsstring zu bauen: $ gen-auth plain username: foo at example.de password: Auth String: AGZvb0BleGFtcGxlLmRlAGJhcg== Dann telnet auf Deinen Server, sage EHLO und dann "AUTH PLAIN AGZvb0BleGFtcGxlLmRlAGJhcg==". Was sagt er dann? $ telnet localhost 25 220 mail.state-of-mind.de ESMTP Postfix (2.5-20071006) EHLO foo 250-mail.state-of-mind.de 250-PIPELINING 250-SIZE 40960000 250-ETRN 250-STARTTLS 250-AUTH PLAIN CRAM-MD5 LOGIN DIGEST-MD5 250-AUTH=PLAIN CRAM-MD5 LOGIN DIGEST-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN AGZvb0BleGFtcGxlLmRlAGJhcg== 535 5.7.8 Error: authentication failed: authentication failure QUIT 221 2.0.0 Bye Connection closed by foreign host. p at rick > > > > > > > > > > > > > > > > > > -- end of saslfinger output -- On Mon, 14 Jan 2008 21:15:04 +0100, Patrick Ben Koetter <p at state-of-mind.de> wrote: > > Bitte aktuellen config-Stand mit saslfinger -s ausgeben. > > p at rick > > -> Postfix - Einrichtung, Betrieb und Wartung > <http://www.postfix-buch.com> > saslfinger (debugging SMTP AUTH): > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> > > > > > > > > > > > > > > > > > > > > > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From dove at sim-hiorg.de Tue Jan 15 09:34:04 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Tue, 15 Jan 2008 09:34:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A=3FSASLLOGINauthent?= =?utf-8?q?icationfailed=3A_authentication_failure?= In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <379e77022d26735d69256f68ecc22cb9@localhost> EHLO mail.sim-hiorg.de 250-mail.sim-hiorg.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN AHRlc3RAc2ltLWhpb3JnLmRlAHRlc3Q= 535 5.7.0 Error: authentication failed: authentication failure QUIT 221 2.0.0 Bye Connection closed by foreign host. Das kam dabei raus On Tue, 15 Jan 2008 08:50:34 +0100, Patrick Ben Koetter <p at state-of-mind.de> wrote: > > * Christopher Dove <dove at sim-hiorg.de>: >> >> saslfinger - postfix Cyrus sasl configuration Tue Jan 15 07:17:03 CET > 2008 >> version: 1.0.5 >> mode: server-side SMTP AUTH >> >> -- basics ->> Postfix: 2.3.8 >> System: Debian GNU/Linux 4.0 \n \l >> >> -- smtpd is linked to ->> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b23525c8000) >> >> -- active SMTP AUTH and TLS parameters for smtpd ->> broken_sasl_auth_clients = yes >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = $myhostname >> smtpd_sasl_security_options = noanonymous >> >> >> -- listing of /usr/lib64/sasl2 -> > okay > >> >> -- listing of /usr/lib/sasl2 -> okay > > >> -- listing of /etc/postfix/sasl ->> total 12 >> drwxr-xr-x 2 root root 4096 2007-11-08 21:20 . >> drwxr-xr-x 4 root root 4096 2008-01-03 23:58 .. >> -rw-r--r-- 1 root root 632 2008-01-14 11:28 smtpd.conf >> >> >> >> >> -- content of /etc/postfix/sasl/smtpd.conf -> > aufräumen! > >> #pwcheck_method: auxprop >> #saslauthd_path: /var/run/saslauthd/mux >> #mech_list: plain login >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> #log_level: 3 #auxprop_plugin: mysql #allow_plaintext: true #srp_mda: md5 #password_format: md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --#sql_database: postfix #sql_select: select password from mailbox where username='%u@%r' pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --sql_database: postfix sql_select: select password from mailbox where username='%u@%r' -- content of /etc/postfix/sasl/smtpd.conf -#pwcheck_method: auxprop #saslauthd_path: /var/run/saslauthd/mux #mech_list: plain login #log_level: 3 #auxprop_plugin: mysql #allow_plaintext: true #srp_mda: md5 #password_format: md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --#sql_database: postfix #sql_select: select password from mailbox where username='%u@%r' pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --sql_passwd: --- replaced --sql_database: postfix sql_select: select password from mailbox where username='%u@%r' -- active # service # smtp pickup cleanup qmgr services in /etc/postfix/master.cf -type private unpriv chroot wakeup (yes) (yes) (yes) (never) inet n n fifo n 60 unix n fifo n 300 maxproc (100) 1 0 1 command + args smtpd pickup cleanup qmgr >> rewrite unix trivialrewrite >> bounce unix 0 bounce >> defer unix 0 bounce >> trace unix 0 bounce >> verify unix 1 verify >> flush unix n 1000? 0 flush >> proxymap unix n proxymap >> smtp unix n smtp >> relay unix smtp >> showq unix n showq >> error unix error >> local unix n n local >> virtual unix n n virtual >> lmtp unix n lmtp >> anvil unix n 1 anvil >> amavis unix 2 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> amavisd unix 2 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> 127.0.0.1:10025 inet n - - - - smtpd >> -o content_filter= >> -o local_recipient_maps= >> -o relay_recipient_maps= >> -o smtpd_restriction_classes= >> -o smtpd_client_restrictions= >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks=127.0.0.0/8 >> -o strict_rfc821_envelopes=yes >> -o >> > receive_override_options=no_unknown_recipient_checks,no_header_body_check s >> maildrop unix n n pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >> uucp unix n n pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >> ($recipient) >> ifmail unix n n pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >> bsmtp unix n n pipe >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop f$sender >> $recipient >> scalemail-backend unix n n 2 pipe >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >> ${nexthop} ${user} ${extension} >> >> scache unix 1 scache >> discard unix discard >> >> -- mechanisms on localhost ->> 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN >> 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN > > okay. > > Lad Dir gen-auth <http://www.jetmore.org/john/code/gen-auth> runter, und > führe > es aus, um Dir einen Authentifizierungsstring zu bauen: > > $ gen-auth plain > username: foo at example.de > password: > Auth String: AGZvb0BleGFtcGxlLmRlAGJhcg== > > Dann telnet auf Deinen Server, sage EHLO und dann "AUTH PLAIN > AGZvb0BleGFtcGxlLmRlAGJhcg==". Was sagt er dann? > > $ telnet localhost 25 > 220 mail.state-of-mind.de ESMTP Postfix (2.5-20071006) > EHLO foo > 250-mail.state-of-mind.de > 250-PIPELINING > 250-SIZE 40960000 > 250-ETRN > 250-STARTTLS > 250-AUTH PLAIN CRAM-MD5 LOGIN DIGEST-MD5 > 250-AUTH=PLAIN CRAM-MD5 LOGIN DIGEST-MD5 > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > AUTH PLAIN AGZvb0BleGFtcGxlLmRlAGJhcg== > 535 5.7.8 Error: authentication failed: authentication failure > QUIT > 221 2.0.0 Bye > Connection closed by foreign host. > > p at rick > > >> >> >> -- end of saslfinger output ->> >> >> >> On Mon, 14 Jan 2008 21:15:04 +0100, Patrick Ben Koetter >> <p at state-of-mind.de> wrote: >> > >> > Bitte aktuellen config-Stand mit saslfinger -s ausgeben. >> > >> > p at rick >> > >> > ->> > Postfix - Einrichtung, Betrieb und Wartung >> > <http://www.postfix-buch.com> >> > saslfinger (debugging SMTP AUTH): >> > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> >> > ->> > _______________________________________________ >> > Postfixbuch-users -- http://www.postfixbuch.de >> > Heinlein Professional Linux Support GmbH >> > >> > Postfixbuch-users at listi.jpberlin.de >> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> ->> Mit freundlichen Grüßen >> Christopher Dove >> >> www.Sim-Hiorg.de >> >> ->> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -> Postfix - Einrichtung, Betrieb und Wartung > <http://www.postfix-buch.com> > saslfinger (debugging SMTP AUTH): > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From kirchel at gutenberg-rz.de Tue Jan 15 11:39:49 2008 From: kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Tue, 15 Jan 2008 11:39:49 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an Message-ID: <[email protected]> Hallo zusammen, wir haben immer noch Probleme E-Mails an web.de zu schicken, obwohl unter status.web.de steht, dass alles schon längst behoben ist. Ist das bei anderen auch noch so, oder sind wir ein Spezialfall? Mit freundlichen Grüßen Oliver Kirchel -----Ursprüngliche Nachricht----Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuchusers-bounces at listi.jpberlin.de] Im Auftrag von Stefan Behte Gesendet: Dienstag, 15. Januar 2008 23:01 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Hallo, > Christian Maier schrieb: >> Hallo, >> >> habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de >> mehr loswerde. Meldungen sind: >> - 421 mx??.web.de: Too much load; please try again later >> - 421 mx??.web.de: Too many concurrent SMTP connections from one IP >> address; please try again later.) >> >> Hat das noch jemand? Ja, aber nur von 18:45 bis etwa 19:15, vorher war alles gut. Vielleicht liebt web.de einige Mailserver mehr als andere? Alexander Hochhalter schrieb: > hi, > > habe ich auch: > [root at xxxx.ordix.de:/usr/local/src/sendmail-8.12.8/cf/cf] # mailq | >grep "web.de" > 8BITMIME (Deferred: 421 mx25.web.de: Too much load; please try > again l) >[...] > > Gruß > Alex > Sowas! Darf man hier als Sendmail-User überhaupt was schreiben? ;) Gruß an den Kollegen MDo! Beste Grüsse, Stefan Behte -----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHjS0Mgs5mTaoGZecRAidzAKCWkbvkzAW6HkdBV7V+C5MwkYZdOQCcDopI +vPqv07uRGL0EvVOJyfrOUc= =8OPl -----END PGP SIGNATURE-----_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From olaf.zaplinski at qsc.de Tue Jan 15 12:05:13 2008 From: olaf.zaplinski at qsc.de (Olaf Zaplinski) Date: Tue, 15 Jan 2008 12:05:13 +0100 Subject: [Postfixbuch-users] RPMs? Message-ID: <[email protected]> Hallo, ich weiß, die Frage wurde sicher oft gestellt, aber auf https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users fand ich nichts, was man schnell mal durchsuchen könnte... Also: wo finde ich RPMs oder SRPMs von Postfix >= 2.3? Das bei CentOS mitgelieferte 2.2 paßt nicht zu meinen Anforderungen. Am liebsten wäre mir ein yum-Repo. Olaf From mailingliste-postfixbuch at pothe.com Tue Jan 15 12:16:19 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 15 Jan 2008 12:16:19 +0100 (CET) Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> On Mon, January 14, 2008 11:17 pm, Oskar Eyb wrote: > Return-path: <admin> Ich vermute das als Grund für den Reject. <admin> ist keine vollständige E-Mail-Adresse. > reject_non_fqdn_sender, q.e.d. CU Andreas From p at state-of-mind.de Tue Jan 15 12:18:37 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Jan 2008 12:18:37 +0100 Subject: [Postfixbuch-users] RPMs? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> * > > > > > > > > > Olaf Zaplinski <olaf.zaplinski at qsc.de>: Hallo, ich weiß, die Frage wurde sicher oft gestellt, aber auf https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users fand ich nichts, was man schnell mal durchsuchen könnte... Also: wo finde ich RPMs oder SRPMs von Postfix >= 2.3? Das bei CentOS mitgelieferte 2.2 paßt nicht zu meinen Anforderungen. Am liebsten wäre mir ein yum-Repo. Deutscher RPM-Mirror: <http://mirror.state-of-mind.de/> p at rick -Postfix - Einrichtung, Betrieb und Wartung <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH): <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/> From mailingliste-postfixbuch at pothe.com Tue Jan 15 12:21:22 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 15 Jan 2008 12:21:22 +0100 (CET) Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Ich mag zur näheren Erläuterung noch mal die Ingrid. On Tue, January 15, 2008 12:16 pm, Andreas Pothe wrote: >> Return-path: <admin> > > Ich vermute das als Grund für den Reject. <admin> ist keine vollständige > E-Mail-Adresse. Im übrigen ist das Verhalten deines Mailservers richtig, der Absender hat sich um eine gültige E-Mail-Adresse zu kümmern. >> reject_non_fqdn_sender, Entsprechend ist auch diese Option richtig. Ich habe übrigens mehr oder weniger geraten, da deine postconf-Auszüge und der Mailauszug nicht gerade aussagekräftig sind (verfremdet und gekürzt). Ich tippe auch mal ganz stark darauf, dass bei dir noch irgendwo ein | soft_bounce = yes in der main.cf rumschwirrt. CU Andreas From geosch at george.in-dsl.de Tue Jan 15 12:18:24 2008 From: geosch at george.in-dsl.de (Georg Schilling) Date: Tue, 15 Jan 2008 12:18:24 +0100 Subject: [Postfixbuch-users] RPMs? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Am Dienstag 15 Januar 2008 12:05:13 schrieb Olaf Zaplinski: > Hallo, Mahlzeit, > > > > > > > ich weiß, die Frage wurde sicher oft gestellt, aber auf https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users fand ich nichts, was man schnell mal durchsuchen könnte... Also: wo finde ich RPMs oder SRPMs von Postfix >= 2.3? Das bei CentOS mitgelieferte 2.2 paßt nicht zu meinen Anforderungen. Am liebsten wäre mir ein yum-Repo. hast du dir http://software.opensuse.org/search?p=1&q=postfix&baseproject=ALL mal angeschaut? Evtl. ist da ja was bei. Have fun, Georg From oskar-postfix at eyb.de Tue Jan 15 12:50:10 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 15 Jan 2008 12:50:10 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Andreas Pothe schrieb am 15.01.2008 12:21: > > On Tue, January 15, 2008 12:16 pm, Andreas Pothe wrote: >>> Return-path: <admin> >> Ich vermute das als Grund für den Reject. <admin> ist keine vollständige >> E-Mail-Adresse. > > Im übrigen ist das Verhalten deines Mailservers richtig, der Absender hat > sich um eine gültige E-Mail-Adresse zu kümmern. Jep, aber ich fürchte, dass der Admin seine adresse in <admin> ungetextet hat. Ich habe ihn nach einrr unverfälschten Mail gefragt. > Ich habe übrigens mehr oder weniger geraten, da deine postconf-Auszüge und > der Mailauszug nicht gerade aussagekräftig sind (verfremdet und gekürzt). Verfälscht ist der nicht. > Ich tippe auch mal ganz stark darauf, dass bei dir noch irgendwo ein > > | soft_bounce = yes > > in der main.cf rumschwirrt. nein.. $ postconf -n soft_bounce auf yes setzen ist keine gute Idee, wenn ich die Beschreibung dieses Parameters richtig verstanden habe ( mit = yes würde mail,die gebounced gehört, in der queue gehalten - für Testzwecke von reject-Regeln sinnvoll) Gibt es einen Unterschied zwischen soft_bounce = und #soft_bounce = ? Sollte nicht.. From christian at cg-networks.de Tue Jan 15 13:13:30 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 15 Jan 2008 13:13:30 +0100 (CET) Subject: [Postfixbuch-users] Ressourcen einsparen?! Message-ID: <[email protected]> Hallo Leute, ich habe als Testsystem einen vServer angemietet. Stoße jetzt aber mit meinem Setup an die Begrenzungen, genauer gesagt an die zulässige Menge gleichzeitig offener Dateien und Unix-Sockets. Es lief bisher Apache2, PHP5, Postfix, Dovecot, MySQL, AMaVisd-new mit ClamAV und SpamAssassin sowie policyd-weight. In punkto offene Files brachte ein Wechsel von Apache2 auf lighttpd mit PHP4 über fastcgi schon ne Menge. Da ich aber über den Dovecot LDA die Mails einliefere um Sieve nutzen zu können, scheine ich noch den Rahmen der Unix-Sockets zu sprengen. Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze sauber lauffähig wird? Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. Gruß Christian From Helga.Mayer at uni-hohenheim.de Tue Jan 15 13:42:11 2008 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Tue, 15 Jan 2008 13:42:11 +0100 (CET) Subject: [Postfixbuch-users] policy-weight Problem Message-ID: <alpine.SOC.0.99999.0801151239560.12182@localhost> Hallo, static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter Rechnername, aber trotzdem keine dynamische IP. Steht auch auf keiner Blacklist. Meine Benutzer werden sauer, wenn die Mails nicht ankommen. Ich habe policyd-weight-0.1.14-beta-5 am rennen. An den Scores will ich nichts drehen, ich befuerchte, dass das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. Der Ausloeser ist ja wohl die Nummer + Stichwort Clients. Da sollte der Check gar nicht reinlaufen, nachdem am Anfang des Client Namens 'static' steht. Sorry, ich bin keine Perl Expertin. wuerde statt if((!($client_seems_dialup)) && ($mx_ok != 1)) { foreach my $revhost (@reverse_ips) { if( $revhost =~ /(mx|smtp|mail|[^n]stat).*?\..*?\./i ) { last } if((!($client_seems_dialup)) && ($mx_ok != 1)) { foreach my $revhost (@reverse_ips) { if( $revhost =~ /(mx|smtp|mail|^static|[^n]stat).*?\..*?\./i ) { last } helfen ? Das logfile: Jan 11 20:08:28 smtp1 postfix/policyd-weight[10923]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 CL_SEEMS_DIALUP=3.75 HELO_SEEMS_DIALUP=4.5 (check from: .senderdomain. - helo: .static.88-198-11-75.clients.your-server. helo-domain: .your-server.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1.938; <client=88.198.11.75> <helo=static.88-198-11-75.clients.your-server.de> <from=aw at senderdomain.de> <to=user at uni-hohenheim.de>; rate: 3.688 Jan 11 20:08:28 smtp1 postfix/policyd-weight[10923]: decided action=550 Please ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; Please use DynDNS; <client=88.198.11.75> <helo=static.88-198-11-75.clients.your-server.de> Jan 11 20:08:28 smtp1 postfix/smtpd[5360]: NOQUEUE: reject: RCPT from static.88-198-11-75.clients.your-server.de[88.198.11.75]: 550 5.7.1 <user at uni-hohenheim.de>: Recipient address rejected: Please ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; Please use DynDNS; from=<aw at senderdomain.de> to=<user at uni-hohenheim.de> proto=ESMTP helo=<static.88-198-11-75.clients.your-server.de> Viele Gruesse Helga Mayer ************************************************************************* ** * Universitaet Hohenheim * Helga Mayer * * Rechenzentrum * Tel. : 0711 -459-23223 * * * Fax : 0711 -459-23827 * * * E-Mail-Adresse : * * 70593 Stuttgart * Helga.Mayer at uni-hohenheim.de * * * ************************************************************************* ** $ apt-get install nmap Leben Sie in Deutschland (y/N)? Y Sie sind im Begriff, eine Straftat zu begehen. Wollen Sie fortsetzen (y/N)? http://www.heise.de/newsticker/meldung/92334 From mluser at rbmail.ch Tue Jan 15 13:47:22 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 15 Jan 2008 13:47:22 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <alpine.SOC.0.99999.0801151239560.12182@localhost> References: <alpine.SOC.0.99999.0801151239560.12182@localhost> Message-ID: <[email protected]> Helga Mayer schrieb: > Hallo, > > static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter > Rechnername, aber trotzdem keine dynamische IP. > Steht auch auf keiner Blacklist. > Meine Benutzer werden sauer, wenn die Mails nicht ankommen. > Ich habe policyd-weight-0.1.14-beta-5 am rennen. > > An den Scores will ich nichts drehen, ich befuerchte, dass > das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. > > für so ein einzelfall würde ich das vor policyd-weight whitelisten... From tech at kdmails.de Tue Jan 15 14:06:17 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 15 Jan 2008 14:06:17 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <[email protected]> References: <alpine.SOC.0.99999.0801151239560.12182@localhost> <[email protected]> Message-ID: <[email protected]> Andre Keller wrote: > Helga Mayer schrieb: >> Hallo, >> >> static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter >> Rechnername, aber trotzdem keine dynamische IP. Ich glaube die Diskussion gab es schon oft genug. Nur weil da ein static im Namen steht heißt das noch lange nicht, dass dort wirklich ein Mailserver läuft. Es könnte ja auch ein Schädling sein der sich auf einem Rechner mit bzw. hinter einer statischen IP eingenistet hat. Ich denke immer noch wenn jemand die beiden DNS-Einträge sauber gemacht hat, kann man auch davon ausgehen das der Admin das so wollte und es sich tatsächlich um einen "echten" Mailserver handelt. Bei deinem Problem würde ich jedoch im Einzelfall auf whitelisting zurück greifen. Daniel From tech at kdmails.de Tue Jan 15 14:09:03 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 15 Jan 2008 14:09:03 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <[email protected]> References: <alpine.SOC.0.99999.0801151239560.12182@localhost> <[email protected]> <[email protected]> Message-ID: <[email protected]> sorry sollte eins höher Daniel From postfixbuch-users at japantest.homelinux.com Tue Jan 15 14:27:37 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 Jan 2008 14:27:37 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Oskar Eyb wrote: > $ postconf -n soft_bounce > > auf yes setzen ist keine gute Idee, wenn ich die Beschreibung dieses > Parameters richtig verstanden habe ( mit = yes würde mail,die gebounced > gehört, in der queue gehalten - für Testzwecke von reject-Regeln sinnvoll) > > Gibt es einen Unterschied zwischen > > soft_bounce = > und > #soft_bounce = > > Sollte nicht.. Doch, der Unterschied ist gewaltig. "soft_bounce = " ist nicht sauber definiert (gültige Werte sind yes/no) "#soft_bounce = " ist lediglich ein Kommentar, damit gilt der Defaultwert: postconf -d soft_bounce -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Helga.Mayer at uni-hohenheim.de Tue Jan 15 14:30:39 2008 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Tue, 15 Jan 2008 14:30:39 +0100 (CET) Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <mailman.28879.1200402423.25522.postfixbuchusers@listi.jpberlin.de> References: <mailman.28879.1200402423.25522.postfixbuchusers@listi.jpberlin.de> Message-ID: <alpine.SOC.0.99999.0801151422440.12182@localhost> Andre Keller schrieb: >> Hallo, >> >> static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter >> Rechnername, aber trotzdem keine dynamische IP. >> Steht auch auf keiner Blacklist. >> Meine Benutzer werden sauer, wenn die Mails nicht ankommen. >> Ich habe policyd-weight-0.1.14-beta-5 am rennen. >> >> An den Scores will ich nichts drehen, ich befuerchte, dass >> das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. >> >> > > für so ein einzelfall würde ich das vor policyd-weight whitelisten... ist suboptimal. Whitelisten ist halt erst im Nachhinein moeglich, wenn das Kind schon in den Brunnen gefallen ist, bzw. der Empfaenger gemeckert hat. Wir haben leider oefters solche Einzelfaelle. Richtig boes wirds, wenn es sich dabei um potentielle Sponsoren handelt. Viele Gruesse Helga Mayer From tech at kdmails.de Tue Jan 15 14:58:25 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 15 Jan 2008 14:58:25 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <alpine.SOC.0.99999.0801151422440.12182@localhost> References: <mailman.28879.1200402423.25522.postfixbuchusers@listi.jpberlin.de> <alpine.SOC.0.99999.0801151422440.12182@localhost> Message-ID: <[email protected]> Helga Mayer wrote: > Andre Keller schrieb: >>> Hallo, >>> >>> static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter >>> Rechnername, aber trotzdem keine dynamische IP. >>> Steht auch auf keiner Blacklist. >>> Meine Benutzer werden sauer, wenn die Mails nicht ankommen. >>> Ich habe policyd-weight-0.1.14-beta-5 am rennen. >>> >>> An den Scores will ich nichts drehen, ich befuerchte, dass >>> das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. >>> >>> >> >> für so ein einzelfall würde ich das vor policyd-weight whitelisten... > > ist suboptimal. Whitelisten ist halt erst im Nachhinein moeglich, wenn > das Kind schon in den Brunnen gefallen ist, bzw. der Empfaenger gemeckert > hat. > Wir haben hier auch einen Kunden bei dem sich das häuft. Auf dem System habe ich die dyndns-checks abgestellt. Es ist nicht möglich mit einem Ausdruck alle festen IP's zu erwischen z.B. hat die Telekom reverse-Auflösungen in der Form pd12a34b3.dip0.t-ipconnect.de. Und hinter solchen Adressen habe ich schon den ein oder anderen Exchange gefunden. > > > > > > Wir haben leider oefters solche Einzelfaelle. Richtig boes wirds, wenn es sich dabei um potentielle Sponsoren handelt. Viele Gruesse Helga Mayer From mailingliste-postfixbuch at pothe.com Tue Jan 15 15:21:23 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 15 Jan 2008 15:21:23 +0100 (CET) Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> On Tue, January 15, 2008 12:50 pm, Oskar Eyb wrote: >> Ich habe übrigens mehr oder weniger geraten, da deine postconf-Auszüge >> und >> der Mailauszug nicht gerade aussagekräftig sind (verfremdet und >> gekürzt). > > Verfälscht ist der nicht. Aber zu stark gekürzt. Das Relevante könnte u. U. fehlen. > auf yes setzen ist keine gute Idee, wenn ich die Beschreibung dieses > Parameters richtig verstanden habe ( mit = yes würde mail,die gebounced > gehört, in der queue gehalten - für Testzwecke von reject-Regeln sinnvoll) Und genau dieses Verhalten vermute ich ja bei dir. Suche in deinen Log-Files doch mal nach der IP des Servers, der die Mail nicht ausliefern konnte. Und dann die Reaktion deines Servers hier posten. Ich wette, dass da ein 4xx-Wert auftaucht. > Gibt es einen Unterschied zwischen > > soft_bounce = > und > #soft_bounce = Ja. Letzteres ist auskommentiert, damit gilt der Defaultwert. CU Andreas From r.felber at ek-muc.de Tue Jan 15 15:25:41 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 15:25:41 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <alpine.SOC.0.99999.0801151239560.12182@localhost> References: <alpine.SOC.0.99999.0801151239560.12182@localhost> Message-ID: <[email protected]> On Tue, Jan 15, 2008 at 01:41:48PM +0100, Helga Mayer wrote: > > Hallo, > > static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter > Rechnername, aber trotzdem keine dynamische IP. > Steht auch auf keiner Blacklist. > Meine Benutzer werden sauer, wenn die Mails nicht ankommen. > Ich habe policyd-weight-0.1.14-beta-5 am rennen. > > An den Scores will ich nichts drehen, ich befuerchte, dass > das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. > > Der Ausloeser ist ja wohl die Nummer + Stichwort Clients. Da sollte der > Check gar nicht reinlaufen, nachdem am Anfang des Client Namens > 'static' steht. Korrekt. Ist in 0.1.14 beta-13 gefixt. Danke. -Robert Felber (PGP: 896CF30B) Munich, Germany From werner at aloah-from-hell.de Tue Jan 15 15:26:55 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 15 Jan 2008 15:26:55 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> > > Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze > sauber lauffähig wird? > > Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das Openfile-Limit betrifft. Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. Ciao, Werner From r.felber at ek-muc.de Tue Jan 15 15:28:57 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 15:28:57 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <[email protected]> References: <mailman.28879.1200402423.25522.postfixbuchusers@listi.jpberlin.de> <alpine.SOC.0.99999.0801151422440.12182@localhost> <[email protected]> Message-ID: <[email protected]> On Tue, Jan 15, 2008 at 02:58:02PM +0100, Daniel Gompf wrote: > Helga Mayer wrote: > > Andre Keller schrieb: > >>> Hallo, > >>> > >>> static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter > >>> Rechnername, aber trotzdem keine dynamische IP. > >>> Steht auch auf keiner Blacklist. > >>> Meine Benutzer werden sauer, wenn die Mails nicht ankommen. > >>> Ich habe policyd-weight-0.1.14-beta-5 am rennen. > >>> > >>> An den Scores will ich nichts drehen, ich befuerchte, dass > >>> das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. > >>> > >>> > >> > >> für so ein einzelfall würde ich das vor policyd-weight whitelisten... > > > > ist suboptimal. Whitelisten ist halt erst im Nachhinein moeglich, wenn > > das Kind schon in den Brunnen gefallen ist, bzw. der Empfaenger gemeckert > > hat. > > > > > > > > Wir haben hier auch einen Kunden bei dem sich das häuft. Auf dem System habe ich die dyndns-checks abgestellt. Es ist nicht möglich mit einem Ausdruck alle festen IP's zu erwischen z.B. hat die Telekom reverse-Auflösungen in der Form pd12a34b3.dip0.t-ipconnect.de. Und hinter solchen Adressen habe ich schon den ein oder anderen Exchange gefunden. Hm. Sowas bereitet Kopfschmerzen. Riecht arg danach, die dyn-checks via regex default auszuschalten. -Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue Jan 15 15:46:31 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 15:46:31 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <[email protected]> References: <alpine.SOC.0.99999.0801151239560.12182@localhost> <[email protected]> Message-ID: <[email protected]> On Tue, Jan 15, 2008 at 03:25:18PM +0100, Robert Felber wrote: > On Tue, Jan 15, 2008 at 01:41:48PM +0100, Helga Mayer wrote: > > > > Hallo, > > > > static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter > > Rechnername, aber trotzdem keine dynamische IP. > > Steht auch auf keiner Blacklist. > > Meine Benutzer werden sauer, wenn die Mails nicht ankommen. > > Ich habe policyd-weight-0.1.14-beta-5 am rennen. > > > > An den Scores will ich nichts drehen, ich befuerchte, dass > > das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. > > > > Der Ausloeser ist ja wohl die Nummer + Stichwort Clients. Da sollte der > > Check gar nicht reinlaufen, nachdem am Anfang des Client Namens > > 'static' steht. > > Korrekt. Ist in 0.1.14 beta-13 gefixt. Danke. Gleich direkt weiter zur 0.1.14 beta-14 gehen. Man sollte echt bei Migraene im Bett bleiben. -Robert Felber (PGP: 896CF30B) Munich, Germany From mluser at rbmail.ch Tue Jan 15 15:56:54 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 15 Jan 2008 15:56:54 +0100 Subject: [Postfixbuch-users] Wiedermal Problem mit Exchange Message-ID: <[email protected]> Hallo zusammen, ich habe ein Problem mit einem exchange server. Dieser schick über ein Postfix raus. Der Exchange schickt nach einiger Zeit folgende Meldung: -->snip<-Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: Gesendet am: AW: order 80030 15.01.2008 13:45 Folgende Empfänger konnten nicht erreicht werden: <yyy>@catalent.com am 15.01.2008 15:09 Ein Konfigurationsfehler im E-Mail-System hat bewirkt, dass sich die Nachricht entweder in einer Schleife zwischen zwei Servern befindet, oder sie wird zwischen zwei Empfängern unablässig weitergeleitet. Wenden Sie sich an den Administrator. <usadcexbh02.services.catalent.net #4.4.6> -->snip<-Im Logfile von Postfix sehe ich: Jan 15 13:44:51 rbn-unx-mxg-003 postfix/smtpd[17530]: connect from static-c-213-160-62-5.customer.ggaweb.ch[213.160.62.5] Jan 15 13:44:51 rbn-unx-mxg-003 postfix/smtpd[17530]: 92711D418F: client=static-c-213-160-62-5.customer.ggaweb.ch[213.160.62.5], sasl_method=LOGIN, sasl_username=<xxx> Jan 15 13:44:51 rbn-unx-mxg-003 postfix/cleanup[17534]: 92711D418F: message-id=<65FE8B80DFD06143AA6D9A111FAA3A1F079B72 at webmail.tovenca.com> Jan 15 13:44:51 rbn-unx-mxg-003 postfix/qmgr[29829]: 92711D418F: from=<xxx at tovenca.com>, size=15330, nrcpt=1 (queue active) Jan 15 13:44:51 rbn-unx-mxg-003 postfix/smtpd[17530]: disconnect from static-c-213-160-62-5.customer.ggaweb.ch[213.160.62.5] Jan 15 13:44:54 rbn-unx-mxg-003 postfix/smtp[17535]: 92711D418F: to=<yyy at catalent.com>, relay=USADCBAR01.catalent.com[12.181.204.39]:25, delay=2.7, delays=0.38/0.03/1.3/0.95, dsn=2.0.0, status=sent (250 Ok: queued as EE068A440E) Jan 15 13:44:54 rbn-unx-mxg-003 postfix/qmgr[29829]: 92711D418F: removed Wie muss ich ein solches Problem debuggen? (ist im Moment zum Glück noch ein Einzelfall...) Gruss André From stepken at web.de Tue Jan 15 16:11:03 2008 From: stepken at web.de (stepken) Date: Tue, 15 Jan 2008 16:11:03 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> Werner Detter schrieb: >> Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze >> sauber lauffähig wird? >> >> Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. >> > > Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, > ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das > Openfile-Limit betrifft. > > Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. > > Ciao, > Werner > Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) jede Systemresource sauber kontrollieren kann (können muss), im Gegensatz zu anderen Betriebssystemen. Ausserdem wird die Maschine überproportional langsam, je mehr gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten immer durch das RAM geschaufelt, wozu? Kostet alles CPU-Power. Die Minimalkonfiguration bei Diensten garantiert im Grunde die schnellste Abarbeitung der Aufgaben, weil geringster Overhead. Ich habe mir schon viele Systeme angeschaut. Einfach mal netstat -an|more eintippen. Alles, was nicht ESTABLISHED ist, also z.B. inm Zustand TIME_WAIT sich befindet, zeigt auf verschwendete Resourcen hin. Manche Admins sind halt schon froh, wenn überhaupt mal was läuft ;-) Die Ansprüche an die perfekte Beherrschung der Resourcen werden bei MISSION CRITICAL Anwendungen dann doch etwas höher, was auch etwas mehr Tiefenverständnis der Tiefen von UNIX abverlangt. TIP: http://www.linux-hamburg.de/limits.html Have fun, Guido Stepken From postfix at jpkessler.info Tue Jan 15 16:29:11 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 15 Jan 2008 16:29:11 +0100 Subject: [Postfixbuch-users] Wiedermal Problem mit Exchange In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> Andre Keller schrieb: > Wie muss ich ein solches Problem debuggen? (ist im Moment zum Glück noch > ein Einzelfall...) > > Gruss André MAIN.CF (spezifisch) -------------------debug_peer_list = ip.of.exchange.server MASTER.CF (generell) -------------------smtp inet n n ("-v" an smtpd anhängen) - - smtpd -v Mehr dazu unter http://www.postfix.org/DEBUG_README.html From jozsef.juni at web.de Tue Jan 15 16:44:04 2008 From: jozsef.juni at web.de (jozsef.juni at web.de) Date: Tue, 15 Jan 2008 16:44:04 +0100 Subject: [Postfixbuch-users] <kein Betreff> Message-ID: <[email protected]> Hallo, ich möchte einen Mailserver mit Postfix und Courier aufsetzen, bisher hatte ich es nur mit Sendmail zu tun. Ich habe das Postfix-Buch in der 2. Auflage und hab jetzt auch noch das Buch zu Courier bestellt. Schlussendlich sollen 3-4 Domains bedient werden. Mein Problem: Ich kann Mails zwar an die einzelenen Benutzer senden, diese werden auch richtig verteilt, nur abholen kann ich sie nicht, ich hab ein Problem mit der Authentifizierung. Die Konfiguration: System: Suse Linux 10.3 Postfix: postfix 2.4.5-20.2 postfix-mysql 2.4.5-20.2 Courier: courier-imap 4.1.3-44 courier-authlib 0.59.3-44 courier-authlib-mysql 0.59.3-44 Mysql: mysql 5.0.45-22 /etc/authlib/authdaemonrc ... authmodulelist="authmysql" ... /etc/authlib/authmysqlrc ... MYSQL_SERVER localhost MYSQL_USERNAME xxxxx MYSQL_PASSWORD yyyyy MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE mailbase MYSQL_USER_TABLE mailusers # MYSQL_CRYPT_PWFIELD crypt MYSQL_CLEAR_PWFIELD password DEFAULT_DOMAIN xxxx.yy MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD id MYSQL_HOME_FIELD home MYSQL_NAME_FIELD account MYSQL_MAILDIR_FIELD maildir Beim Versuch sich einzuloggen kommt folgende Fehlermeldung im Maillog: /var/log/mail ... Jan 15 07:46:29 server pop3d: Jan 15 07:46:29 server pop3d: ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:46:34 server pop3d: Jan 15 07:48:02 server pop3d: Jan 15 07:48:02 server pop3d: ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:48:07 server pop3d: Connection, ip=[::ffff:xxx.xxx.xxx.xxx] LOGIN FAILED, user=aaa at bbb.cc, Disconnected, ip=[::ffff:xxx.xxx.xxx.xxx] Connection, ip=[::ffff:xxx.xxx.xxx.xxx] LOGIN FAILED, user=aaa at bbb.cc, Disconnected, ip=[::ffff:xxx.xxx.xxx.xxx] ... _________________________________________________________________________ In 5 Schritten zur eigenen Homepage. Jetzt Domain sichern und gestalten! Nur 3,99 EUR/Monat! http://www.maildomain.web.de/?mc=021114 From christian at cg-networks.de Tue Jan 15 16:52:53 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 15 Jan 2008 16:52:53 +0100 (CET) Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> Message-ID: <[email protected]> > >> >> Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze >> sauber lauffähig wird? >> >> Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. > > Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, > ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das > Openfile-Limit betrifft. Habs mir fast gedacht. Hab ich gedacht, toll Christian, sparste mal was und dann sowas. > > Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. Empfehlungen? Nicht zu teuer bitte. Gruß Christian > > Ciao, > Werner > -> _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From werner at aloah-from-hell.de Tue Jan 15 16:57:07 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 15 Jan 2008 16:57:07 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> >> > Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und > zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) > jede Systemresource sauber kontrollieren kann (können muss), im > Gegensatz zu anderen Betriebssystemen. > Ausserdem wird die Maschine überproportional langsam, je mehr > gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten > immer durch das RAM geschaufelt, wozu? Kostet alles CPU-Power. Die > Minimalkonfiguration bei Diensten garantiert im Grunde die schnellste > Abarbeitung der Aufgaben, weil geringster Overhead. Ich habe mir schon > viele Systeme angeschaut. Einfach mal netstat -an|more eintippen. Alles, > was nicht ESTABLISHED ist, also z.B. inm Zustand TIME_WAIT sich > befindet, zeigt auf verschwendete Resourcen hin. > > Manche Admins sind halt schon froh, wenn überhaupt mal was läuft ;-) Die > Ansprüche an die perfekte Beherrschung der Resourcen werden bei MISSION > CRITICAL Anwendungen dann doch etwas höher, was auch etwas mehr > Tiefenverständnis der Tiefen von UNIX abverlangt. > > TIP: http://www.linux-hamburg.de/limits.html > > Have fun, Guido Stepken Das globale Open-File-Limit werden von Vserver.de für deinen Vserver eingerichtet. Klar kann ich anfangen alle Dienste so Minimal wie möglich auf Kosten des Komforts laufen zu lassen. Aber was, wenn du das Limit trotz minimaler Dienste überschreitest? Werner From jozsef.juni at web.de Tue Jan 15 16:55:14 2008 From: jozsef.juni at web.de (jozsef.juni at web.de) Date: Tue, 15 Jan 2008 16:55:14 +0100 Subject: [Postfixbuch-users] <Authentifizierungsproblem> Message-ID: <[email protected]> Sorry, ich habe gerade das Betreff nachgebessert. --Hallo, ich möchte einen Mailserver mit Postfix und Courier aufsetzen, bisher hatte ich es nur mit Sendmail zu tun. Ich habe das Postfix-Buch in der 2. Auflage und hab jetzt auch noch das Buch zu Courier bestellt. Schlussendlich sollen 3-4 Domains bedient werden. Mein Problem: Ich kann Mails zwar an die einzelenen Benutzer senden, diese werden auch richtig verteilt, nur abholen kann ich sie nicht, ich hab ein Problem mit der Authentifizierung. Die Konfiguration: System: Suse Linux 10.3 Postfix: postfix 2.4.5-20.2 postfix-mysql 2.4.5-20.2 Courier: courier-imap 4.1.3-44 courier-authlib 0.59.3-44 courier-authlib-mysql 0.59.3-44 Mysql: mysql 5.0.45-22 /etc/authlib/authdaemonrc ... authmodulelist="authmysql" ... /etc/authlib/authmysqlrc ... MYSQL_SERVER localhost MYSQL_USERNAME xxxxx MYSQL_PASSWORD yyyyy MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE mailbase MYSQL_USER_TABLE mailusers # MYSQL_CRYPT_PWFIELD crypt MYSQL_CLEAR_PWFIELD password DEFAULT_DOMAIN xxxx.yy MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD id MYSQL_HOME_FIELD home MYSQL_NAME_FIELD account MYSQL_MAILDIR_FIELD maildir Beim Versuch sich einzuloggen kommt folgende Fehlermeldung im Maillog: /var/log/mail ... Jan 15 07:46:29 server pop3d: Jan 15 07:46:29 server pop3d: ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:46:34 server pop3d: Jan 15 07:48:02 server pop3d: Jan 15 07:48:02 server pop3d: ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:48:07 server pop3d: ... Connection, ip=[::ffff:xxx.xxx.xxx.xxx] LOGIN FAILED, user=aaa at bbb.cc, Disconnected, ip=[::ffff:xxx.xxx.xxx.xxx] Connection, ip=[::ffff:xxx.xxx.xxx.xxx] LOGIN FAILED, user=aaa at bbb.cc, Disconnected, ip=[::ffff:xxx.xxx.xxx.xxx] _________________________________________________________________________ In 5 Schritten zur eigenen Homepage. Jetzt Domain sichern und gestalten! Nur 3,99 EUR/Monat! http://www.maildomain.web.de/?mc=021114 -_______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________________ _____ Jetzt neu! Im riesigen WEB.DE Club SmartDrive Dateien freigeben und mit Freunden teilen! http://www.freemail.web.de/club/smartdrive_ttc.htm/?mc=021134 From abien at nbmc.de Tue Jan 15 17:37:29 2008 From: abien at nbmc.de (Alexander Bien) Date: Tue, 15 Jan 2008 17:37:29 +0100 Subject: [Postfixbuch-users] RPMs? In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> > Also: wo finde ich RPMs oder SRPMs von Postfix >= 2.3? Das bei CentOS > mitgelieferte 2.2 paßt nicht zu meinen Anforderungen. Am liebsten wäre > mir ein yum-Repo. Das wirst Du bereits haben.. im centosplus ist postfix 2.3 drin.. zumindest für CentOS-5 #> yum list postfix --enablerepo=centosplus (...) Available Packages (...) postfix.i386 2:2.3.3-2.el5.centos.m centosplus Schau Dir mal die Datei "/etc/yum.repos.d/CentOS-Base.repo" an. Oder auch das yum wiki lesen: http://wiki.centos.org/PackageManagement/Yum Gruß Alexander Bien From nighthawk at gmail.com Tue Jan 15 18:05:25 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 15 Jan 2008 18:05:25 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <[email protected]> References: <alpine.SOC.0.99999.0801151239560.12182@localhost> <[email protected]> <[email protected]> Message-ID: <[email protected]> 2008/1/15 Robert Felber <r.felber at ek-muc.de>: > On Tue, Jan 15, 2008 at 03:25:18PM +0100, Robert Felber wrote: >> On Tue, Jan 15, 2008 at 01:41:48PM +0100, Helga Mayer wrote: >> >>> Ich habe policyd-weight-0.1.14-beta-5 am rennen. >> >> Korrekt. Ist in 0.1.14 beta-13 gefixt. Danke. > > Gleich direkt weiter zur 0.1.14 beta-14 gehen. Man sollte > echt bei Migraene im Bett bleiben. Es scheint da ja mittlerweile einige neuere Versionen zu geben.. Besteht die Chance, daß davon auch mal wieder eine stabil wird (und es in die FreeBSD Ports schafft)? From postfixbuch-users at japantest.homelinux.com Tue Jan 15 18:33:16 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 Jan 2008 18:33:16 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> stepken wrote: > Werner Detter schrieb: >>> Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze >>> sauber lauffähig wird? >>> >>> Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. >>> >> Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, >> ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das >> Openfile-Limit betrifft. >> >> Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. > Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und > zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) > jede Systemresource sauber kontrollieren kann (können muss), im > Gegensatz zu anderen Betriebssystemen. > Ausserdem wird die Maschine überproportional langsam, je mehr > gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten Das Problem bei ihm scheint zu sein, dass er halt einige Services auf dem Rechner anbietet und deshalb mehrere Daemons parallel laufen hat. Er könnte vielleicht noch die Daemons präzise auf die benötigte Zahl einschränken und mit mehr oder weniger Aufwand MySQL durch flat files ersetzen, aber ich denke, der Aufwand ist erheblich teurer und risikoreicher als der Umstieg auf einen etwas teureren, aber ausreichend leistungsfähigen VServer, der nicht so brutal eingeschränkt ist. Früher hatte ich auch drei Tage optimiert, um ein Script ein paar Minuten schneller laufen zu lassen. Heute überlege ich mir eher, ob ich den Aufwand auch bezahlen kann vom Preis/Leistungsverhältnis. Arbeitszeit ist teuer. :-/ Ob sich Optimierung lohnt oder ob das Geld besser in Hardware angelegt ist, muss von Fall zu Fall geklärt werden. Wenn ich aber nicht ziemlich präzise sagen kann, wieviel Zeit die Optimierung in Anspruch nehmen wird, dann ist das Geld meist besser in Hardware angelegt. -Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Tue Jan 15 18:49:53 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 18:49:53 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <[email protected]> References: <alpine.SOC.0.99999.0801151239560.12182@localhost> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> On Tue, Jan 15, 2008 at 06:05:02PM +0100, nighthawk wrote: > 2008/1/15 Robert Felber <r.felber at ek-muc.de>: > > On Tue, Jan 15, 2008 at 03:25:18PM +0100, Robert Felber wrote: > >> On Tue, Jan 15, 2008 at 01:41:48PM +0100, Helga Mayer wrote: > >> > >>> Ich habe policyd-weight-0.1.14-beta-5 am rennen. > >> > >> Korrekt. Ist in 0.1.14 beta-13 gefixt. Danke. > > > > Gleich direkt weiter zur 0.1.14 beta-14 gehen. Man sollte > > echt bei Migraene im Bett bleiben. > > Es scheint da ja mittlerweile einige neuere Versionen zu geben.. > Besteht die Chance, daß davon auch mal wieder eine stabil wird (und es > in die FreeBSD Ports schafft)? Done (submitted). Koennte paar Tage dauern, bis committed wird. -Robert Felber (PGP: 896CF30B) Munich, Germany From oskar-postfix at eyb.de Tue Jan 15 19:13:14 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 15 Jan 2008 19:13:14 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Sandy Drobic schrieb am 15.01.2008 14:27: > Doch, der Unterschied ist gewaltig. > "soft_bounce = " ist nicht sauber definiert (gültige Werte sind yes/no) > "#soft_bounce = " ist lediglich ein Kommentar, damit gilt der Defaultwert: > postconf -d soft_bounce ok! dann ist alles in Butter: postconf -d soft_bounce soft_bounce = no From oskar-postfix at eyb.de Tue Jan 15 19:18:16 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 15 Jan 2008 19:18:16 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Im Maillog bin ich nicht fündig geworden, wohl aber in dmesg.yesterday: [...] dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25 tcpflags 0x2<SYN>; syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25; syncache_timer: Response timeout, retransmitting (1) SYN|ACK dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25; syncache_timer: Response timeout, retransmitting (2) SYN|ACK dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25; syncache_timer: Response timeout, retransmitting (3) SYN|ACK dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25; syncache_timer: Retransmits exhausted, giving up and removing syncache entry Das sind Meldungen vom Kernel. Sagt das jemand was? Ansonsten wende ich mich an die geeignete Mailingliste ;-) Andreas Pothe schrieb am 15.01.2008 15:21: > Und genau dieses Verhalten vermute ich ja bei dir. > Suche in deinen Log-Files doch mal nach der IP des Servers, der die Mail > nicht ausliefern konnte. Und dann die Reaktion deines Servers hier posten. > Ich wette, dass da ein 4xx-Wert auftaucht. From stepken at web.de Tue Jan 15 20:03:27 2008 From: stepken at web.de (stepken) Date: Tue, 15 Jan 2008 20:03:27 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <[email protected]> References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> Message-ID: <[email protected]> Werner Detter schrieb: >>> >>> >> Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und >> zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) >> jede Systemresource sauber kontrollieren kann (können muss), im >> Gegensatz zu anderen Betriebssystemen. >> Ausserdem wird die Maschine überproportional langsam, je mehr >> gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten >> immer durch das RAM geschaufelt, wozu? Kostet alles CPU-Power. Die >> Minimalkonfiguration bei Diensten garantiert im Grunde die schnellste >> Abarbeitung der Aufgaben, weil geringster Overhead. Ich habe mir schon >> viele Systeme angeschaut. Einfach mal netstat -an|more eintippen. Alles, >> was nicht ESTABLISHED ist, also z.B. inm Zustand TIME_WAIT sich >> befindet, zeigt auf verschwendete Resourcen hin. >> >> Manche Admins sind halt schon froh, wenn überhaupt mal was läuft ;-) Die >> Ansprüche an die perfekte Beherrschung der Resourcen werden bei MISSION >> CRITICAL Anwendungen dann doch etwas höher, was auch etwas mehr >> Tiefenverständnis der Tiefen von UNIX abverlangt. >> >> TIP: http://www.linux-hamburg.de/limits.html >> >> Have fun, Guido Stepken >> > > Das globale Open-File-Limit werden von Vserver.de für deinen Vserver > eingerichtet. > Klar kann ich anfangen alle Dienste so Minimal wie möglich auf Kosten > des Komforts laufen zu lassen. Aber was, wenn du das Limit trotz minimaler > Dienste überschreitest? > > Werner > > Jeder Admin kann die Resourcen hochsetzen, im laufenden Betrieb, falls nötig. Bei Virtuozzo oder openvz kann man die Limits bzw. das Überschreiten von Limits ablesen: /proc/user_beancounters , Ebenso, wie in XEN - Umgebungen. Darum geht es aber eigentlich nicht. Wieviele offene Files ergeben sich denn pro TCP/IP - Verbindung? Wieviele brauche ich überhaupt? Wieviele Verbindungen lasse ich maximal zu? Bei sauber konfigurierter Kiste habe ich 1 TCP/IP Datenstrom auf Port 25 anliegen, und eine Datei offen, in die die Daten hineinlaufen. Kurzzeitig vielleicht noch eine Hashtabelle, wo ich Quotas und Username/Passwort auslese. Und wenn ich will, noch eine Datei offen für Protokollierung. Statisch compilierte Binaries sparen auch enorm Resourcen ein.... je gestartetem Prozess entfällt auch das Einbinden der Libraries....auch hier wird oft riesig Performance verschenkt. Und dann schaut Euch mal Eure Kisten an. netstat -an, iostat, vmstat, lsof (jeweils mit Optionen) ... Meine Empfehlung, insbesondere für den Einsatz bei virtuellem Hosting, aber auch Grossunternehmen mit einigen tausend Usern: Extremail ersetzt Postfix, Dovecot, MySQL gleichzeitig und ist wirklich winzigklein, statisch compiliert, beherrscht alles, was ein Internet Service Provider so braucht, Maildir, Quotas, Mailinglisten, Unteradministratoren, Gruppen, Gruppenquotas, DNSBL, Einbindung von Clamd, u.s.w. http://www.extremail.com/downloads.html Viele Spass! Grüsse, Guido Stepken From r.felber at ek-muc.de Tue Jan 15 21:06:07 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 21:06:07 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <[email protected]> References: <[email protected]> Message-ID: <[email protected]> On Tue, Jan 15, 2008 at 01:13:07PM +0100, Christian Garling wrote: > Hallo Leute,