From al-pfusde at none.at  Wed Feb  1 11:39:06 2012
From: al-pfusde at none.at (Aleksandar Lazic (pf-u-de))
Date: Wed, 01 Feb 2012 11:39:06 +0100
Subject: [postfix-users] von Doku "Generic mapping for outgoing SMTP
	mail" hat an patschen
In-Reply-To: <20120131214235.GA9575@state-of-mind.de>
References: <281cb54821bfbb562a6a794e2835f36b@none.at>
 <20120131214235.GA9575@state-of-mind.de>
Message-ID: <b7186af47e5de8f7d82512ac17b24991@none.at>

Hallo Patrick,

On 31-01-2012 22:42, Patrick Ben Koetter wrote:
> * Aleksandar Lazic (PF-U-DE) <al-pfusde at none.at>:
>> könnt Ihr mir bitte helfen, ich glaube ich übersehe was oder hab was
>> falsch verstanden.
>>
>> Ziel:
>>
>> Alle Mails welche vom server.domain.at sollen an
>> user at andere-domain.at gehen.
>>
>> Lösung:
>>
>> http://www.postfix.org/ADDRESS_REWRITING_README.html#generic
>
> Du willst re-routing, aber Du machst re-writing.
>
> Was Du brauchst ist einen alias-Eintrag, der alles von 
> server.domain.at an
> user at andere-domain.at umleitet.

Meinst du

http://www.postfix.org/postconf.5.html#virtual_alias_maps

aus

http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall

Ich hoffe das ich dich da richtig verstanden habe,

> Ist server.domain.at ein Host oder eine Sender-Domain?

Der host selbst.
Die mail geht als info at domain.at, test at domain.at, ... at domain.at raus.

LG
Aleks


From postfix at echternacht.com  Tue Feb  7 11:49:44 2012
From: postfix at echternacht.com (postfix)
Date: Tue, 07 Feb 2012 11:49:44 +0100
Subject: [postfix-users] Kopie einer Nachricht in einer Datenbank speichern
Message-ID: <4F3101C8.4090205@echternacht.com>

Hi zusammen,

ein Kunde von uns möchte gerne, dass von allen ankommenden Nachrichten Kopien in einer Datenbank gespeichert werden. Diese sollen später auf bestimmte Inhalte ausgewertet. Zum Speichern könnte man ja DBMail verwenden.
Zur Zeit verwende ich maildrop zum Einsortieren der Nachrichten. Dies bräuchte ich auch weiterhin, weil die Nachrichten des Kunden bei uns alle in einem Account gespeichert werden und von maildrop mit einem "Delivered-To" Feld versehen werden. Der Kunde holt die E-Mails dann mit einem David-Mailserver ab. Dieser benötigt das "Delivered-To" um die Mails einsortieren zu können.
Denkbar wäre jetzt, dass man mit maildrop eine Kopie der Nachricht zu einem DBMail-Server sendet. Den DBMail-Server würde ich parallel mit nur wenigen Accounts betreiben. Kunde könnte sich dann einen dumpfile der Datenbank herunterladen und die Nachrichten entsprechend auswerten.
Eine andere Idee wäre, dass man per maildrop einen Skript aufruft, der die ankommende Nachricht in einer DB speichert.
Gibt es so was?

Grüße und Danke für eure Antworten

Dirk

  * Unknown - detected
  * German

  * German

 <javascript:void(0);>


From robert at schetterer.org  Tue Feb  7 12:11:50 2012
From: robert at schetterer.org (Robert Schetterer)
Date: Tue, 07 Feb 2012 12:11:50 +0100
Subject: [postfix-users] Kopie einer Nachricht in einer Datenbank
	speichern
In-Reply-To: <4F3101C8.4090205@echternacht.com>
References: <4F3101C8.4090205@echternacht.com>
Message-ID: <4F3106F6.2000209@schetterer.org>

Am 07.02.2012 11:49, schrieb postfix:
> Hi zusammen,
> 
> ein Kunde von uns möchte gerne, dass von allen ankommenden Nachrichten Kopien in einer Datenbank gespeichert werden. Diese sollen später auf bestimmte Inhalte ausgewertet. Zum Speichern könnte man ja DBMail verwenden.
> Zur Zeit verwende ich maildrop zum Einsortieren der Nachrichten. Dies bräuchte ich auch weiterhin, weil die Nachrichten des Kunden bei uns alle in einem Account gespeichert werden und von maildrop mit einem "Delivered-To" Feld versehen werden. Der Kunde holt die E-Mails dann mit einem David-Mailserver ab. Dieser benötigt das "Delivered-To" um die Mails einsortieren zu können.
> Denkbar wäre jetzt, dass man mit maildrop eine Kopie der Nachricht zu einem DBMail-Server sendet. Den DBMail-Server würde ich parallel mit nur wenigen Accounts betreiben. Kunde könnte sich dann einen dumpfile der Datenbank herunterladen und die Nachrichten entsprechend auswerten.
> Eine andere Idee wäre, dass man per maildrop einen Skript aufruft, der die ankommende Nachricht in einer DB speichert.
> Gibt es so was?
> 
> Grüße und Danke für eure Antworten
> 
> Dirk
> 
>   * Unknown - detected
>   * German
> 
>   * German
> 
>  <javascript:void(0);>
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

also im Prinzip wuerde ich

recipient_bcc_maps (default: empty)

    Optional BCC (blind carbon-copy) address lookup tables, indexed by
recipient address. The BCC address (multiple results are not supported)
is added when mail enters from outside of Postfix.

    This feature is available in Postfix 2.1 and later.

    The table search order is as follows:

        Look up the "user+extension at domain.tld" address including the
optional address extension.
        Look up the "user at domain.tld" address without the optional
address extension.
        Look up the "user+extension" address local part when the
recipient domain equals $myorigin, $mydestination, $inet_interfaces or
$proxy_interfaces.
        Look up the "user" address local part when the recipient domain
equals $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces.
        Look up the "@domain.tld" part.

    Specify the types and names of databases to use. After change, run
"postmap /etc/postfix/recipient_bcc".

    Note: if mail to the BCC address bounces it will be returned to the
sender.

    Note: automatic BCC recipients are produced only for new mail. To
avoid mailer loops, automatic BCC recipients are not generated after
Postfix forwards mail internally, or after Postfix generates mail itself.

    Example:

    recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

empfehlen, das muss aber nicht unbedingt das sein was du dir wuenschst

ich mache das fuer einen Kunden , also bcc kopien
auf ein lokales maildir, der holt sie sich dort ab per pop3 , das wars
dann fuer mich

deine loesung mit copy forward, filtern etc waere aber auch ok,
jenachdem was du dir als ergebnis wuenschst

hier gibts auch eine Beschreibung
http://www.arschkrebs.de/postfix/postfix_archive.shtml

du willst aber vieleicht gleich sowas hier

Revisionssichere Email Archivierung nach GDPdU
zb
http://www.byteaction.de/produktportfolio/bytstormail.html?id=103

oder aehnliches
-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

From postfix at echternacht.com  Thu Feb  9 13:22:36 2012
From: postfix at echternacht.com (postfix)
Date: Thu, 09 Feb 2012 13:22:36 +0100
Subject: [postfix-users] Kopie einer Nachricht in einer Datenbank
	speichern
In-Reply-To: <4F3106F6.2000209@schetterer.org>
References: <4F3101C8.4090205@echternacht.com>
 <4F3106F6.2000209@schetterer.org>
Message-ID: <4F33BA8C.1090409@echternacht.com>

Hi zusammen,

@Robert
danke für die hinweise, passt aber leider nicht so ganz.

Hab mal mit dbmail getestet was in die Datenbank geschrieben wird. Leider wird der body nicht dekodiert abgelegt, sondern in einer binären Form, nützt also nix.
Kennt von euch jemand etwas mit dem man auf der Konsole eine E-Mail in seine Bestandteile zerlegen kann?
Wünschenswert wäre, wenn der body im Klartext vorliegt und eventuelle Attachments abgelegt werden könnten.

Grüße und Danke für eure Antworten

Dirk

On 07.02.2012 12:11, Robert Schetterer wrote:
> Am 07.02.2012 11:49, schrieb postfix:
>> Hi zusammen,
>>
>> ein Kunde von uns möchte gerne, dass von allen ankommenden Nachrichten Kopien in einer Datenbank gespeichert werden. Diese sollen später auf bestimmte Inhalte ausgewertet. Zum Speichern könnte man ja DBMail verwenden.
>> Zur Zeit verwende ich maildrop zum Einsortieren der Nachrichten. Dies bräuchte ich auch weiterhin, weil die Nachrichten des Kunden bei uns alle in einem Account gespeichert werden und von maildrop mit einem "Delivered-To" Feld versehen werden. Der Kunde holt die E-Mails dann mit einem David-Mailserver ab. Dieser benötigt das "Delivered-To" um die Mails einsortieren zu können.
>> Denkbar wäre jetzt, dass man mit maildrop eine Kopie der Nachricht zu einem DBMail-Server sendet. Den DBMail-Server würde ich parallel mit nur wenigen Accounts betreiben. Kunde könnte sich dann einen dumpfile der Datenbank herunterladen und die Nachrichten entsprechend auswerten.
>> Eine andere Idee wäre, dass man per maildrop einen Skript aufruft, der die ankommende Nachricht in einer DB speichert.
>> Gibt es so was?
>>
>> Grüße und Danke für eure Antworten
>>
>> Dirk
>> _______________________________________________
>> postfix-users mailing list
>> postfix-users at de.postfix.org
>> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 
> also im Prinzip wuerde ich
> 
> recipient_bcc_maps (default: empty)
> 
>     Optional BCC (blind carbon-copy) address lookup tables, indexed by
> recipient address. The BCC address (multiple results are not supported)
> is added when mail enters from outside of Postfix.
> 
>     This feature is available in Postfix 2.1 and later.
> 
>     The table search order is as follows:
> 
>         Look up the "user+extension at domain.tld" address including the
> optional address extension.
>         Look up the "user at domain.tld" address without the optional
> address extension.
>         Look up the "user+extension" address local part when the
> recipient domain equals $myorigin, $mydestination, $inet_interfaces or
> $proxy_interfaces.
>         Look up the "user" address local part when the recipient domain
> equals $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces.
>         Look up the "@domain.tld" part.
> 
>     Specify the types and names of databases to use. After change, run
> "postmap /etc/postfix/recipient_bcc".
> 
>     Note: if mail to the BCC address bounces it will be returned to the
> sender.
> 
>     Note: automatic BCC recipients are produced only for new mail. To
> avoid mailer loops, automatic BCC recipients are not generated after
> Postfix forwards mail internally, or after Postfix generates mail itself.
> 
>     Example:
> 
>     recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
> 
> empfehlen, das muss aber nicht unbedingt das sein was du dir wuenschst
> 
> ich mache das fuer einen Kunden , also bcc kopien
> auf ein lokales maildir, der holt sie sich dort ab per pop3 , das wars
> dann fuer mich
> 
> deine loesung mit copy forward, filtern etc waere aber auch ok,
> jenachdem was du dir als ergebnis wuenschst
> 
> hier gibts auch eine Beschreibung
> http://www.arschkrebs.de/postfix/postfix_archive.shtml
> 
> du willst aber vieleicht gleich sowas hier
> 
> Revisionssichere Email Archivierung nach GDPdU
> zb
> http://www.byteaction.de/produktportfolio/bytstormail.html?id=103
> 
> oder aehnliches

  * Unknown - detected
  * German

  * German

 <javascript:void(0);>


From robert at schetterer.org  Thu Feb  9 13:59:23 2012
From: robert at schetterer.org (Robert Schetterer)
Date: Thu, 09 Feb 2012 13:59:23 +0100
Subject: [postfix-users] Kopie einer Nachricht in einer Datenbank
	speichern
In-Reply-To: <4F33BA8C.1090409@echternacht.com>
References: <4F3101C8.4090205@echternacht.com>
 <4F3106F6.2000209@schetterer.org> <4F33BA8C.1090409@echternacht.com>
Message-ID: <4F33C32B.3070609@schetterer.org>

Am 09.02.2012 13:22, schrieb postfix:
> Hi zusammen,
> 
> @Robert
> danke für die hinweise, passt aber leider nicht so ganz.
> 
> Hab mal mit dbmail getestet was in die Datenbank geschrieben wird. Leider wird der body nicht dekodiert abgelegt, sondern in einer binären Form, nützt also nix.
> Kennt von euch jemand etwas mit dem man auf der Konsole eine E-Mail in seine Bestandteile zerlegen kann?
> Wünschenswert wäre, wenn der body im Klartext vorliegt und eventuelle Attachments abgelegt werden könnten.
> 
> Grüße und Danke für eure Antworten
> 
> Dirk

also ich vermute mal mit procmail geht am meisten
http://lipas.uwasa.fi/~ts/info/proctips.html
oder evtl mit mutt etc was coden

> 
> On 07.02.2012 12:11, Robert Schetterer wrote:
>> Am 07.02.2012 11:49, schrieb postfix:
>>> Hi zusammen,
>>>
>>> ein Kunde von uns möchte gerne, dass von allen ankommenden Nachrichten Kopien in einer Datenbank gespeichert werden. Diese sollen später auf bestimmte Inhalte ausgewertet. Zum Speichern könnte man ja DBMail verwenden.
>>> Zur Zeit verwende ich maildrop zum Einsortieren der Nachrichten. Dies bräuchte ich auch weiterhin, weil die Nachrichten des Kunden bei uns alle in einem Account gespeichert werden und von maildrop mit einem "Delivered-To" Feld versehen werden. Der Kunde holt die E-Mails dann mit einem David-Mailserver ab. Dieser benötigt das "Delivered-To" um die Mails einsortieren zu können.
>>> Denkbar wäre jetzt, dass man mit maildrop eine Kopie der Nachricht zu einem DBMail-Server sendet. Den DBMail-Server würde ich parallel mit nur wenigen Accounts betreiben. Kunde könnte sich dann einen dumpfile der Datenbank herunterladen und die Nachrichten entsprechend auswerten.
>>> Eine andere Idee wäre, dass man per maildrop einen Skript aufruft, der die ankommende Nachricht in einer DB speichert.
>>> Gibt es so was?
>>>
>>> Grüße und Danke für eure Antworten
>>>
>>> Dirk
>>> _______________________________________________
>>> postfix-users mailing list
>>> postfix-users at de.postfix.org
>>> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>>
>> also im Prinzip wuerde ich
>>
>> recipient_bcc_maps (default: empty)
>>
>>     Optional BCC (blind carbon-copy) address lookup tables, indexed by
>> recipient address. The BCC address (multiple results are not supported)
>> is added when mail enters from outside of Postfix.
>>
>>     This feature is available in Postfix 2.1 and later.
>>
>>     The table search order is as follows:
>>
>>         Look up the "user+extension at domain.tld" address including the
>> optional address extension.
>>         Look up the "user at domain.tld" address without the optional
>> address extension.
>>         Look up the "user+extension" address local part when the
>> recipient domain equals $myorigin, $mydestination, $inet_interfaces or
>> $proxy_interfaces.
>>         Look up the "user" address local part when the recipient domain
>> equals $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces.
>>         Look up the "@domain.tld" part.
>>
>>     Specify the types and names of databases to use. After change, run
>> "postmap /etc/postfix/recipient_bcc".
>>
>>     Note: if mail to the BCC address bounces it will be returned to the
>> sender.
>>
>>     Note: automatic BCC recipients are produced only for new mail. To
>> avoid mailer loops, automatic BCC recipients are not generated after
>> Postfix forwards mail internally, or after Postfix generates mail itself.
>>
>>     Example:
>>
>>     recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
>>
>> empfehlen, das muss aber nicht unbedingt das sein was du dir wuenschst
>>
>> ich mache das fuer einen Kunden , also bcc kopien
>> auf ein lokales maildir, der holt sie sich dort ab per pop3 , das wars
>> dann fuer mich
>>
>> deine loesung mit copy forward, filtern etc waere aber auch ok,
>> jenachdem was du dir als ergebnis wuenschst
>>
>> hier gibts auch eine Beschreibung
>> http://www.arschkrebs.de/postfix/postfix_archive.shtml
>>
>> du willst aber vieleicht gleich sowas hier
>>
>> Revisionssichere Email Archivierung nach GDPdU
>> zb
>> http://www.byteaction.de/produktportfolio/bytstormail.html?id=103
>>
>> oder aehnliches
> 
>   * Unknown - detected
>   * German
> 
>   * German
> 
>  <javascript:void(0);>
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

From postfix-users at gmj.cjb.net  Thu Feb  9 15:04:24 2012
From: postfix-users at gmj.cjb.net (Mathias Jeschke)
Date: Thu, 09 Feb 2012 15:04:24 +0100
Subject: [postfix-users] Fwd: Re: Kopie einer Nachricht in einer Datenbank
 speichern
In-Reply-To: <4F33C674.2090408@gmj.cjb.net>
References: <4F33C674.2090408@gmj.cjb.net>
Message-ID: <4F33D268.3060400@gmj.cjb.net>

Hmm, irgendwie fehlt bei dieser Liste der Reply-To-Header :-(

-------- Original-Nachricht --------
Betreff: Re: [postfix-users] Kopie einer Nachricht in einer Datenbank
speichern
Datum: Thu, 09 Feb 2012 14:13:24 +0100
Von: Mathias Jeschke <postfix-users at gmj.cjb.net>
An: postfix <postfix at echternacht.com>

Am 09.02.12 13:22, schrieb postfix:

> Hab mal mit dbmail getestet was in die Datenbank geschrieben wird.
> Leider wird der body nicht dekodiert abgelegt, sondern in einer binären Form,
> nützt also nix.
> Kennt von euch jemand etwas mit dem man auf der Konsole eine E-Mail
> in seine Bestandteile zerlegen kann?
> Wünschenswert wäre, wenn der body im Klartext vorliegt und eventuelle
> Attachments abgelegt werden könnten.

Dafür böte sich evtl. eine Skriptsprache an.
Die Doku von Python preist das Modul "email" folgendermaßen an:

"[...] For MIME messages, the root object will return True from
its is_multipart() method, and the subparts can be accessed via
the get_payload() and walk() methods."

Gruß,
Mathias.

From Ralf.Hildebrandt at charite.de  Thu Feb  9 16:00:34 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 9 Feb 2012 16:00:34 +0100
Subject: [postfix-users] Fwd: Re: Kopie einer Nachricht in einer
 Datenbank speichern
In-Reply-To: <4F33D268.3060400@gmj.cjb.net>
References: <4F33C674.2090408@gmj.cjb.net>
 <4F33D268.3060400@gmj.cjb.net>
Message-ID: <20120209150034.GG3457@charite.de>

* Mathias Jeschke <postfix-users at gmj.cjb.net>:
> Hmm, irgendwie fehlt bei dieser Liste der Reply-To-Header :-(

Jo mei, dann bau ihn dir doch mit procmail oder so ein.
http://www.unicom.com/pw/reply-to-harmful.html

Mein mutt z.B. ergänzt bei meinen Postings den "Reply-To:
postfix-users at de.postfix.org" weil ich keine privaten Replies auf
Listenmails will.
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From p at state-of-mind.de  Thu Feb  9 19:20:54 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 9 Feb 2012 19:20:54 +0100
Subject: [postfix-users] Fwd: Re: Kopie einer Nachricht in einer
 Datenbank speichern
In-Reply-To: <4F33D268.3060400@gmj.cjb.net>
References: <4F33C674.2090408@gmj.cjb.net>
 <4F33D268.3060400@gmj.cjb.net>
Message-ID: <20120209182053.GA2264@state-of-mind.de>

* Mathias Jeschke <postfix-users at gmj.cjb.net>:
> Hmm, irgendwie fehlt bei dieser Liste der Reply-To-Header :-(

Wenn man den setzt, gehen vacation notifications auch an den Reply-To-Header.
Deshalb gibt es den nicht (mehr).

p at rick

-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563


From postfix-users at gmj.cjb.net  Thu Feb  9 19:25:58 2012
From: postfix-users at gmj.cjb.net (Mathias Jeschke)
Date: Thu, 09 Feb 2012 19:25:58 +0100
Subject: [postfix-users] Fwd: Re: Kopie einer Nachricht in einer
 Datenbank speichern
In-Reply-To: <20120209182053.GA2264@state-of-mind.de>
References: <4F33C674.2090408@gmj.cjb.net> <4F33D268.3060400@gmj.cjb.net>
 <20120209182053.GA2264@state-of-mind.de>
Message-ID: <4F340FB6.1080705@gmj.cjb.net>

Am 09.02.12 19:20, schrieb Patrick Ben Koetter:

> Wenn man den setzt, gehen vacation notifications auch an den Reply-To-Header.
> Deshalb gibt es den nicht (mehr).

Okay, jetzt hab ich's!

Vielen Dank Patrick und Ralf.
Mathias.


From r.zimmermann at siegnetz.de  Fri Feb 10 09:24:21 2012
From: r.zimmermann at siegnetz.de (Ralf Zimmermann)
Date: Fri, 10 Feb 2012 09:24:21 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
Message-ID: <4F34D435.3060702@siegnetz.de>

Hallo

ich habe ein kleines Problem mit Postscreen und opendkim.

Ich nutze Postfix-2.9.0 mit opendkim-2.4.3 und habe ein
Konfigurationsproblem. Eine Postfix Konfiguration mit Postscreen und
ohne opendkim funktioniert problemlos. Eine Konfiguration ohne
Postscreen und opendkim funktioniert einwandfrei. Verwende ich aber
beide features, dann werden externe Emails mit meiner Sender Domain
signiert. Verwende ich opendkim ohne Postscreen dann ist das Verhalten
des Servers wie es sein sollte. Der Server signiert nur Emails die per
SASL Auth versendet werden oder von localhost versendet werden.

Fuer mich sieht es bei aktiviertem Postscreen und opendkim so aus, als
ob eingehende Emails fuer opendkim immer von 127.0.0.1 kommen, da
Postscreen aktiv ist. Da opendkim alle Emails meiner Domain signieren
soll, werden dann auch Emails signiert die von extern kommen und als
Absender Adresse eine Adresse von meiner Domain haben.

Ich moechte Postscreen aktivieren und nur per SASL-Auth gesendete Emails
signieren. Emails die von aussen kommen sollen nicht signiert werden.
Mit aktivem Postcreen bekomme ich diese Funktionalitaet nicht hin.

Kennt sich jemand mit dieser Problemtik aus, bzw. kennt einen workaround?

Gruss
Ralf

From Ralf.Hildebrandt at charite.de  Fri Feb 10 09:39:03 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 10 Feb 2012 09:39:03 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <4F34D435.3060702@siegnetz.de>
References: <4F34D435.3060702@siegnetz.de>
Message-ID: <20120210083903.GJ31108@charite.de>

* Ralf Zimmermann <r.zimmermann at siegnetz.de>:
> Hallo
> 
> ich habe ein kleines Problem mit Postscreen und opendkim.
> 
> Ich nutze Postfix-2.9.0 mit opendkim-2.4.3 und habe ein
> Konfigurationsproblem. Eine Postfix Konfiguration mit Postscreen und
> ohne opendkim funktioniert problemlos. Eine Konfiguration ohne
> Postscreen und opendkim funktioniert einwandfrei. Verwende ich aber
> beide features, dann werden externe Emails mit meiner Sender Domain
> signiert. Verwende ich opendkim ohne Postscreen dann ist das Verhalten
> des Servers wie es sein sollte. Der Server signiert nur Emails die per
> SASL Auth versendet werden oder von localhost versendet werden.
> 
> Fuer mich sieht es bei aktiviertem Postscreen und opendkim so aus, als
> ob eingehende Emails fuer opendkim immer von 127.0.0.1 kommen, da
> Postscreen aktiv ist. Da opendkim alle Emails meiner Domain signieren
> soll, werden dann auch Emails signiert die von extern kommen und als
> Absender Adresse eine Adresse von meiner Domain haben.
> 
> Ich moechte Postscreen aktivieren und nur per SASL-Auth gesendete Emails
> signieren. Emails die von aussen kommen sollen nicht signiert werden.
> Mit aktivem Postcreen bekomme ich diese Funktionalitaet nicht hin.
> 
> Kennt sich jemand mit dieser Problemtik aus, bzw. kennt einen workaround?

Port 25: postscreen, kein DKIM, kein SMTP-AUTH
Port 587: kein postscreen, DKIM, SMTP-AUTH

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From r.zimmermann at siegnetz.de  Fri Feb 10 09:48:44 2012
From: r.zimmermann at siegnetz.de (Ralf Zimmermann)
Date: Fri, 10 Feb 2012 09:48:44 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210083903.GJ31108@charite.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
Message-ID: <4F34D9EC.5090807@siegnetz.de>

On 02/10/2012 09:39 AM, Ralf Hildebrandt wrote:
> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
>> Hallo
>>
>> ich habe ein kleines Problem mit Postscreen und opendkim.
>>
>> Ich nutze Postfix-2.9.0 mit opendkim-2.4.3 und habe ein
>> Konfigurationsproblem. Eine Postfix Konfiguration mit Postscreen und
>> ohne opendkim funktioniert problemlos. Eine Konfiguration ohne
>> Postscreen und opendkim funktioniert einwandfrei. Verwende ich aber
>> beide features, dann werden externe Emails mit meiner Sender Domain
>> signiert. Verwende ich opendkim ohne Postscreen dann ist das Verhalten
>> des Servers wie es sein sollte. Der Server signiert nur Emails die per
>> SASL Auth versendet werden oder von localhost versendet werden.
>>
>> Fuer mich sieht es bei aktiviertem Postscreen und opendkim so aus, als
>> ob eingehende Emails fuer opendkim immer von 127.0.0.1 kommen, da
>> Postscreen aktiv ist. Da opendkim alle Emails meiner Domain signieren
>> soll, werden dann auch Emails signiert die von extern kommen und als
>> Absender Adresse eine Adresse von meiner Domain haben.
>>
>> Ich moechte Postscreen aktivieren und nur per SASL-Auth gesendete Emails
>> signieren. Emails die von aussen kommen sollen nicht signiert werden.
>> Mit aktivem Postcreen bekomme ich diese Funktionalitaet nicht hin.
>>
>> Kennt sich jemand mit dieser Problemtik aus, bzw. kennt einen workaround?
> 
> Port 25: postscreen, kein DKIM, kein SMTP-AUTH
> Port 587: kein postscreen, DKIM, SMTP-AUTH
> 

Postfix fuer opendkim ist so konfiguriert.

#/etc/postfix/main.cf
...
milter_protocol = 6
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
...

#/etc/postfix/master.cf
...
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_proxy_filter=[127.0.0.1]:10024
  -o content_filter=
smtp      inet  n       -       n       -       1       postscreen
smtpd     pass  -       -       n       -       -       smtpd
     -o smtpd_proxy_filter=[127.0.0.1]:10024
     -o smtpd_client_connection_count_limit=10
     -o smtpd_proxy_options=speed_adjust
     -o content_filter=
dnsblog   unix  -       -       n       -       0       dnsblog
tlsproxy  unix  -       -       n       -       0       tlsproxy

Wie kann ich den Port 25 ohne DKIM konfigurieren? Die Option
"-o receive_override_options=no_milters" habe ich ohne Erfolg
ausprobiert. Oder habe ich heute morgen schon ein Haengerchen :-)

Gruss
Ralf

From r.zimmermann at siegnetz.de  Fri Feb 10 09:57:09 2012
From: r.zimmermann at siegnetz.de (Ralf Zimmermann)
Date: Fri, 10 Feb 2012 09:57:09 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210083903.GJ31108@charite.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
Message-ID: <4F34DBE5.3000307@siegnetz.de>

On 02/10/2012 09:39 AM, Ralf Hildebrandt wrote:
> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
>> Hallo
>>
>> ich habe ein kleines Problem mit Postscreen und opendkim.
>>
>> Ich nutze Postfix-2.9.0 mit opendkim-2.4.3 und habe ein
>> Konfigurationsproblem. Eine Postfix Konfiguration mit Postscreen und
>> ohne opendkim funktioniert problemlos. Eine Konfiguration ohne
>> Postscreen und opendkim funktioniert einwandfrei. Verwende ich aber
>> beide features, dann werden externe Emails mit meiner Sender Domain
>> signiert. Verwende ich opendkim ohne Postscreen dann ist das Verhalten
>> des Servers wie es sein sollte. Der Server signiert nur Emails die per
>> SASL Auth versendet werden oder von localhost versendet werden.
>>
>> Fuer mich sieht es bei aktiviertem Postscreen und opendkim so aus, als
>> ob eingehende Emails fuer opendkim immer von 127.0.0.1 kommen, da
>> Postscreen aktiv ist. Da opendkim alle Emails meiner Domain signieren
>> soll, werden dann auch Emails signiert die von extern kommen und als
>> Absender Adresse eine Adresse von meiner Domain haben.
>>
>> Ich moechte Postscreen aktivieren und nur per SASL-Auth gesendete Emails
>> signieren. Emails die von aussen kommen sollen nicht signiert werden.
>> Mit aktivem Postcreen bekomme ich diese Funktionalitaet nicht hin.
>>
>> Kennt sich jemand mit dieser Problemtik aus, bzw. kennt einen workaround?
> 
> Port 25: postscreen, kein DKIM, kein SMTP-AUTH
> Port 587: kein postscreen, DKIM, SMTP-AUTH
> 

Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
mehr verifiziert. Mein Problem ist, das opendkim nicht die wahre
Absender IP sieht, sondern durch Postcreen immer 127.0.0.1.

Gruss
Ralf

From Ralf.Hildebrandt at charite.de  Fri Feb 10 10:00:41 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 10 Feb 2012 10:00:41 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <4F34D9EC.5090807@siegnetz.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34D9EC.5090807@siegnetz.de>
Message-ID: <20120210090041.GK31108@charite.de>

* Ralf Zimmermann <r.zimmermann at siegnetz.de>:

> Postfix fuer opendkim ist so konfiguriert.
> 
> #/etc/postfix/main.cf
> ...
> milter_protocol = 6
> milter_default_action = accept
> smtpd_milters = inet:localhost:8891
> non_smtpd_milters = inet:localhost:8891
> ...

OK.

> #/etc/postfix/master.cf
> ...
> smtps     inet  n       -       -       -       -       smtpd
>   -o smtpd_tls_wrappermode=yes
>   -o smtpd_sasl_auth_enable=yes
>   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>   -o smtpd_proxy_filter=[127.0.0.1]:10024
>   -o content_filter=


> smtp      inet  n       -       n       -       1       postscreen
> smtpd     pass  -       -       n       -       -       smtpd
>      -o smtpd_proxy_filter=[127.0.0.1]:10024
>      -o smtpd_client_connection_count_limit=10
>      -o smtpd_proxy_options=speed_adjust
>      -o content_filter=
Das ist port 25

> Wie kann ich den Port 25 ohne DKIM konfigurieren? Die Option
> "-o receive_override_options=no_milters" habe ich ohne Erfolg
> ausprobiert. Oder habe ich heute morgen schon ein Haengerchen :-)

Das müsste eigentlich funktionieren!
Hm, aber der milter dürfte doch erst beim reinjection smtpd genutzt
werden - denn wenn amavis (oder was
smtpd_proxy_filter=[127.0.0.1]:10024 ist) könnte ja header hinzufügen.


-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From Ralf.Hildebrandt at charite.de  Fri Feb 10 10:08:33 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 10 Feb 2012 10:08:33 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <4F34DBE5.3000307@siegnetz.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de>
Message-ID: <20120210090833.GM31108@charite.de>

* Ralf Zimmermann <r.zimmermann at siegnetz.de>:

> Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
> abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
> mehr verifiziert.

Ah, du machst signing & verification im selben Daemon,ok

> ein Problem ist, das opendkim nicht die wahre Absender IP sieht,
> sondern durch Postcreen immer 127.0.0.1.

Das klingt ja fast wie ein Bug.

Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer
der signiert, und einer der nur verifiziert.

Dann IN ETWA so machen:

smtpd     pass  -       -       -       -       -       smtpd
      -o receive_override_options=no_address_mappings
      -o smtpd_proxy_filter=127.0.0.1:8025
      -o smtpd_proxy_options=speed_adjust
      -o smtpd_milters=inet:127.0.0.1:12000

das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf
definiert.

Und beim smtpd für Kunden dann:

submission inet n       -       n       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_sasl_security_options=noanonymous,noplaintext
        -o smtpd_sasl_tls_security_options=noanonymous
        -o smtpd_delay_reject=yes
        -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
        -o smtpd_milters=inet:127.0.0.1:8891
        -o milter_macro_daemon_name=ORIGINATING
        -o syslog_name=submission
        -o smtpd_tls_security_level=may

der hat dann KEIN postscreen, und für den milter ist ORIGINATING
gesetzt. Ausserdem ists ein anderer.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From robert at schetterer.org  Fri Feb 10 10:11:01 2012
From: robert at schetterer.org (Robert Schetterer)
Date: Fri, 10 Feb 2012 10:11:01 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210090833.GM31108@charite.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de> <20120210090833.GM31108@charite.de>
Message-ID: <4F34DF25.8080909@schetterer.org>

Am 10.02.2012 10:08, schrieb Ralf Hildebrandt:
> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
> 
>> Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
>> abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
>> mehr verifiziert.
> 
> Ah, du machst signing & verification im selben Daemon,ok
> 
>> ein Problem ist, das opendkim nicht die wahre Absender IP sieht,
>> sondern durch Postcreen immer 127.0.0.1.
> 
> Das klingt ja fast wie ein Bug.
> 
> Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer
> der signiert, und einer der nur verifiziert.
> 
> Dann IN ETWA so machen:
> 
> smtpd     pass  -       -       -       -       -       smtpd
>       -o receive_override_options=no_address_mappings
>       -o smtpd_proxy_filter=127.0.0.1:8025
>       -o smtpd_proxy_options=speed_adjust
>       -o smtpd_milters=inet:127.0.0.1:12000
> 
> das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf
> definiert.
> 
> Und beim smtpd für Kunden dann:
> 
> submission inet n       -       n       -       -       smtpd
>         -o smtpd_sasl_auth_enable=yes
>         -o smtpd_sasl_security_options=noanonymous,noplaintext
>         -o smtpd_sasl_tls_security_options=noanonymous
>         -o smtpd_delay_reject=yes
>         -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>         -o smtpd_milters=inet:127.0.0.1:8891
>         -o milter_macro_daemon_name=ORIGINATING
>         -o syslog_name=submission
>         -o smtpd_tls_security_level=may
> 
> der hat dann KEIN postscreen, und für den milter ist ORIGINATING
> gesetzt. Ausserdem ists ein anderer.
> 

by the way , ich hab dkim verfication ausgeschaltet
zu viele false positives

dkim in spammassassin reicht mir voellig
-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

From r.zimmermann at siegnetz.de  Fri Feb 10 11:00:36 2012
From: r.zimmermann at siegnetz.de (Ralf Zimmermann)
Date: Fri, 10 Feb 2012 11:00:36 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210090833.GM31108@charite.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de> <20120210090833.GM31108@charite.de>
Message-ID: <4F34EAC4.7060902@siegnetz.de>

On 02/10/2012 10:08 AM, Ralf Hildebrandt wrote:
> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
> 
>> Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
>> abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
>> mehr verifiziert.
> 
> Ah, du machst signing & verification im selben Daemon,ok
> 
>> ein Problem ist, das opendkim nicht die wahre Absender IP sieht,
>> sondern durch Postcreen immer 127.0.0.1.
> 
> Das klingt ja fast wie ein Bug.
> 
> Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer
> der signiert, und einer der nur verifiziert.
> 
> Dann IN ETWA so machen:
> 
> smtpd     pass  -       -       -       -       -       smtpd
>       -o receive_override_options=no_address_mappings
>       -o smtpd_proxy_filter=127.0.0.1:8025
>       -o smtpd_proxy_options=speed_adjust
>       -o smtpd_milters=inet:127.0.0.1:12000
> 
> das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf
> definiert.
> 
> Und beim smtpd für Kunden dann:
> 
> submission inet n       -       n       -       -       smtpd
>         -o smtpd_sasl_auth_enable=yes
>         -o smtpd_sasl_security_options=noanonymous,noplaintext
>         -o smtpd_sasl_tls_security_options=noanonymous
>         -o smtpd_delay_reject=yes
>         -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>         -o smtpd_milters=inet:127.0.0.1:8891
>         -o milter_macro_daemon_name=ORIGINATING
>         -o syslog_name=submission
>         -o smtpd_tls_security_level=may
> 
> der hat dann KEIN postscreen, und für den milter ist ORIGINATING
> gesetzt. Ausserdem ists ein anderer.
> 

Hab jetzt zum Test folgendes konfiguriert. Auf Port 8891 laeuft
weiterhin opendkim zum verfizieren und signieren. Auf Port 8892 laeuft
opendkim nur zur zum Verfizieren.

Allerdings kommt jetzt keiner der beiden milter mehr zum Zug. Weder bei
SASL-Auth, noch bei eingehenden Emails.

Postfix ist folgendermassen konfiguriert.

#/etc/postfix/main.cf
...
milter_protocol = 6
milter_default_action = tempfail
#smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
...

#/etc/postfix/master.cf
...
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_proxy_filter=[127.0.0.1]:10024
  -o content_filter=
  -o smtpd_milters=inet:127.0.0.1:8891
  -o milter_default_action=tempfail
  -o milter_protocol=6
  -o milter_macro_daemon_name=ORIGINATING
  -o syslog_name=smtps
smtp      inet  n       -       n       -       1       postscreen
smtpd     pass  -       -       n       -       -       smtpd
     -o smtpd_proxy_filter=[127.0.0.1]:10024
     -o smtpd_client_connection_count_limit=10
     -o smtpd_proxy_options=speed_adjust
     -o content_filter=
     -o smtpd_milters=inet:127.0.0.1:8892
     -o milter_default_action=tempfail
     -o milter_protocol=6
dnsblog   unix  -       -       n       -       0       dnsblog
tlsproxy  unix  -       -       n       -       0       tlsproxy

Gruss
Ralf

From r.zimmermann at siegnetz.de  Fri Feb 10 11:50:35 2012
From: r.zimmermann at siegnetz.de (Ralf Zimmermann)
Date: Fri, 10 Feb 2012 11:50:35 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210090833.GM31108@charite.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de> <20120210090833.GM31108@charite.de>
Message-ID: <4F34F67B.3050400@siegnetz.de>

On 02/10/2012 10:08 AM, Ralf Hildebrandt wrote:
> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
> 
>> Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
>> abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
>> mehr verifiziert.
> 
> Ah, du machst signing & verification im selben Daemon,ok
> 
>> ein Problem ist, das opendkim nicht die wahre Absender IP sieht,
>> sondern durch Postcreen immer 127.0.0.1.
> 
> Das klingt ja fast wie ein Bug.
> 
> Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer
> der signiert, und einer der nur verifiziert.
> 
> Dann IN ETWA so machen:
> 
> smtpd     pass  -       -       -       -       -       smtpd
>       -o receive_override_options=no_address_mappings
>       -o smtpd_proxy_filter=127.0.0.1:8025
>       -o smtpd_proxy_options=speed_adjust
>       -o smtpd_milters=inet:127.0.0.1:12000
> 
> das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf
> definiert.
> 
> Und beim smtpd für Kunden dann:
> 
> submission inet n       -       n       -       -       smtpd
>         -o smtpd_sasl_auth_enable=yes
>         -o smtpd_sasl_security_options=noanonymous,noplaintext
>         -o smtpd_sasl_tls_security_options=noanonymous
>         -o smtpd_delay_reject=yes
>         -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>         -o smtpd_milters=inet:127.0.0.1:8891
>         -o milter_macro_daemon_name=ORIGINATING
>         -o syslog_name=submission
>         -o smtpd_tls_security_level=may
> 
> der hat dann KEIN postscreen, und für den milter ist ORIGINATING
> gesetzt. Ausserdem ists ein anderer.
> 

Wenn ich die Option '-o smtpd_proxy_filter=[127.0.0.1]:10024'
deaktiviere, dann funktioniert es mit deinem Tipp.

Mit zwei Miltern und deiner Konfiguration gehts. Sobald ich einen
'smtpd_proxy_filter' definiere gehts nicht mehr.

Gruss
Ralf


From p at state-of-mind.de  Fri Feb 10 12:20:43 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 10 Feb 2012 12:20:43 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <4F34F67B.3050400@siegnetz.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de> <20120210090833.GM31108@charite.de>
 <4F34F67B.3050400@siegnetz.de>
Message-ID: <20120210112043.GA7454@state-of-mind.de>

* Ralf Zimmermann <r.zimmermann at siegnetz.de>:
> On 02/10/2012 10:08 AM, Ralf Hildebrandt wrote:
> > * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
> > 
> >> Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
> >> abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
> >> mehr verifiziert.
> > 
> > Ah, du machst signing & verification im selben Daemon,ok
> > 
> >> ein Problem ist, das opendkim nicht die wahre Absender IP sieht,
> >> sondern durch Postcreen immer 127.0.0.1.
> > 
> > Das klingt ja fast wie ein Bug.
> > 
> > Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer
> > der signiert, und einer der nur verifiziert.
> > 
> > Dann IN ETWA so machen:
> > 
> > smtpd     pass  -       -       -       -       -       smtpd
> >       -o receive_override_options=no_address_mappings
> >       -o smtpd_proxy_filter=127.0.0.1:8025
> >       -o smtpd_proxy_options=speed_adjust
> >       -o smtpd_milters=inet:127.0.0.1:12000
> > 
> > das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf
> > definiert.
> > 
> > Und beim smtpd für Kunden dann:
> > 
> > submission inet n       -       n       -       -       smtpd
> >         -o smtpd_sasl_auth_enable=yes
> >         -o smtpd_sasl_security_options=noanonymous,noplaintext
> >         -o smtpd_sasl_tls_security_options=noanonymous
> >         -o smtpd_delay_reject=yes
> >         -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
> >         -o smtpd_milters=inet:127.0.0.1:8891
> >         -o milter_macro_daemon_name=ORIGINATING
> >         -o syslog_name=submission
> >         -o smtpd_tls_security_level=may
> > 
> > der hat dann KEIN postscreen, und für den milter ist ORIGINATING
> > gesetzt. Ausserdem ists ein anderer.
> > 
> 
> Wenn ich die Option '-o smtpd_proxy_filter=[127.0.0.1]:10024'
> deaktiviere, dann funktioniert es mit deinem Tipp.
> 
> Mit zwei Miltern und deiner Konfiguration gehts. Sobald ich einen
> 'smtpd_proxy_filter' definiere gehts nicht mehr.

Man kann keine Milter in Verbindung mit smtpd_proxy_filter betreiben.

p at rick

-- 
state of mind ()
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563


From r.zimmermann at siegnetz.de  Fri Feb 10 13:18:39 2012
From: r.zimmermann at siegnetz.de (Ralf Zimmermann)
Date: Fri, 10 Feb 2012 13:18:39 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210112043.GA7454@state-of-mind.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de> <20120210090833.GM31108@charite.de>
 <4F34F67B.3050400@siegnetz.de> <20120210112043.GA7454@state-of-mind.de>
Message-ID: <4F350B1F.70706@siegnetz.de>

On 02/10/2012 12:20 PM, Patrick Ben Koetter wrote:
> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
>> On 02/10/2012 10:08 AM, Ralf Hildebrandt wrote:
>>> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
>>>
>>>> Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
>>>> abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
>>>> mehr verifiziert.
>>>
>>> Ah, du machst signing & verification im selben Daemon,ok
>>>
>>>> ein Problem ist, das opendkim nicht die wahre Absender IP sieht,
>>>> sondern durch Postcreen immer 127.0.0.1.
>>>
>>> Das klingt ja fast wie ein Bug.
>>>
>>> Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer
>>> der signiert, und einer der nur verifiziert.
>>>
>>> Dann IN ETWA so machen:
>>>
>>> smtpd     pass  -       -       -       -       -       smtpd
>>>       -o receive_override_options=no_address_mappings
>>>       -o smtpd_proxy_filter=127.0.0.1:8025
>>>       -o smtpd_proxy_options=speed_adjust
>>>       -o smtpd_milters=inet:127.0.0.1:12000
>>>
>>> das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf
>>> definiert.
>>>
>>> Und beim smtpd für Kunden dann:
>>>
>>> submission inet n       -       n       -       -       smtpd
>>>         -o smtpd_sasl_auth_enable=yes
>>>         -o smtpd_sasl_security_options=noanonymous,noplaintext
>>>         -o smtpd_sasl_tls_security_options=noanonymous
>>>         -o smtpd_delay_reject=yes
>>>         -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>>>         -o smtpd_milters=inet:127.0.0.1:8891
>>>         -o milter_macro_daemon_name=ORIGINATING
>>>         -o syslog_name=submission
>>>         -o smtpd_tls_security_level=may
>>>
>>> der hat dann KEIN postscreen, und für den milter ist ORIGINATING
>>> gesetzt. Ausserdem ists ein anderer.
>>>
>>
>> Wenn ich die Option '-o smtpd_proxy_filter=[127.0.0.1]:10024'
>> deaktiviere, dann funktioniert es mit deinem Tipp.
>>
>> Mit zwei Miltern und deiner Konfiguration gehts. Sobald ich einen
>> 'smtpd_proxy_filter' definiere gehts nicht mehr.
> 
> Man kann keine Milter in Verbindung mit smtpd_proxy_filter betreiben.
> 
> p at rick
> 

Mit folgender Konfiguration scheint es zu funktionieren. SASL User deren
Domains signiert werden sollen, werden signiert und eingehende Emails
lediglich verifiziert. Allerdings kann ich keinen 'smtpd_proxy_filter'
fuer SASL-Auth User definieren.

Das Thema scheint schnell sehr komplex zu werden. Ich werde mir die
einzelnen Dokumentationen zur Brust nehmen muessen. Danke fuer Tipps.
Habt mir sehr weitergeholfen.

#/etc/postfix/main.cf
milter_protocol = 6
milter_default_action = tempfail
smtpd_milters = inet:localhost:8892
non_smtpd_milters = inet:localhost:8891

#/etc/postfix/master.cf
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o content_filter=
  -o smtpd_milters=inet:127.0.0.1:8891
  -o milter_default_action=accept
  -o milter_protocol=6
  -o milter_macro_daemon_name=ORIGINATING
  -o syslog_name=smtps
127.0.0.1:10025 inet n  -       -     -       -  smtpd
    -o ...
    -o smtpd_proxy_filter=
    -o smtpd_milters=inet:127.0.0.1:8892
    -o milter_default_action=accept
    -o milter_protocol=6
    -o milter_macro_daemon_name=MTA
smtp      inet  n       -       n       -       1       postscreen
smtpd     pass  -       -       n       -       -       smtpd
     -o smtpd_client_connection_count_limit=10
     -o smtpd_proxy_options=speed_adjust
     -o content_filter=
     -o smtpd_proxy_filter=[127.0.0.1]:10024
     -o smtpd_milters=
dnsblog   unix  -       -       n       -       0       dnsblog
tlsproxy  unix  -       -       n       -       0       tlsproxy

Gruss
Ralf

From Ralf.Hildebrandt at charite.de  Fri Feb 10 13:21:23 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 10 Feb 2012 13:21:23 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210112043.GA7454@state-of-mind.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de> <20120210090833.GM31108@charite.de>
 <4F34F67B.3050400@siegnetz.de>
 <20120210112043.GA7454@state-of-mind.de>
Message-ID: <20120210122123.GW31108@charite.de>

* Patrick Ben Koetter <p at state-of-mind.de>:

> > Mit zwei Miltern und deiner Konfiguration gehts. Sobald ich einen
> > 'smtpd_proxy_filter' definiere gehts nicht mehr.
> 
> Man kann keine Milter in Verbindung mit smtpd_proxy_filter betreiben.

Echt jetzt?

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From p at state-of-mind.de  Fri Feb 10 19:24:44 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 10 Feb 2012 19:24:44 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210122123.GW31108@charite.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de> <20120210090833.GM31108@charite.de>
 <4F34F67B.3050400@siegnetz.de>
 <20120210112043.GA7454@state-of-mind.de>
 <20120210122123.GW31108@charite.de>
Message-ID: <20120210182444.GB12539@state-of-mind.de>

* Ralf Hildebrandt <postfix-users at de.postfix.org>:
> * Patrick Ben Koetter <p at state-of-mind.de>:
> 
> > > Mit zwei Miltern und deiner Konfiguration gehts. Sobald ich einen
> > > 'smtpd_proxy_filter' definiere gehts nicht mehr.
> > 
> > Man kann keine Milter in Verbindung mit smtpd_proxy_filter betreiben.
> 
> Echt jetzt?

Ich hatte mal auf der US-ML nachgefragt, weil ich in einem Projekt einen
Milter einsetzen wollte, um Nachrichten zu kopieren, noch bevor sie vom
smtpd_proxy_filter bearbeitet würden. Wietse meinte damals, das ginge nicht.
Selber rausgetestet habe ich es nicht. Mir hat seine Antwort erst mal genügt.

p at rick

-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563


From driessen at fblan.de  Sat Feb 11 02:04:30 2012
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Sat, 11 Feb 2012 02:04:30 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210122123.GW31108@charite.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de> <20120210090833.GM31108@charite.de>
 <4F34F67B.3050400@siegnetz.de> <20120210112043.GA7454@state-of-mind.de>
 <20120210122123.GW31108@charite.de>
Message-ID: <017d01cce859$1be8d980$53ba8c80$@fblan.de>

Im Auftrag von Ralf Hildebrandt
> * Patrick Ben Koetter <p at state-of-mind.de>:
> 
> > > Mit zwei Miltern und deiner Konfiguration gehts. Sobald ich einen
> > > 'smtpd_proxy_filter' definiere gehts nicht mehr.
> >
> > Man kann keine Milter in Verbindung mit smtpd_proxy_filter betreiben.
> 
> Echt jetzt?
> 

Jap, aber AMavis kann ebenfalls als milter in die Kette reingehängt werden.
Funzt genauso gut wenn nicht sogar noch besser.


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045



From driessen at fblan.de  Sat Feb 11 02:14:36 2012
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Sat, 11 Feb 2012 02:14:36 +0100
Subject: [postfix-users] Problem mit Postcreen und opendkim
In-Reply-To: <20120210122123.GW31108@charite.de>
References: <4F34D435.3060702@siegnetz.de> <20120210083903.GJ31108@charite.de>
 <4F34DBE5.3000307@siegnetz.de> <20120210090833.GM31108@charite.de>
 <4F34F67B.3050400@siegnetz.de> <20120210112043.GA7454@state-of-mind.de>
 <20120210122123.GW31108@charite.de>
Message-ID: <017e01cce85a$85250bc0$8f6f2340$@fblan.de>

Im Auftrag von Ralf Hildebrandt
> * Patrick Ben Koetter <p at state-of-mind.de>:
> 
> > > Mit zwei Miltern und deiner Konfiguration gehts. Sobald ich einen
> > > 'smtpd_proxy_filter' definiere gehts nicht mehr.
> >
> > Man kann keine Milter in Verbindung mit smtpd_proxy_filter betreiben.
> 
> Echt jetzt?
> 

Amavis mit 

$inet_socket_port = [10026];

# amavisd-milter
$protocol                       = "AM.PDP";
$unix_socketname                = "$MYHOME/amavisd.sock";

$interface_policy{'10026'} = 'ORIGINATING';
$interface_policy{'SOCK'}  = 'AM.PDP-SOCK';

Umstellen (geht ab der amavisd-new-2.7.0-pre10 (20101119)) 

Ich meine das wäre alles gewesen??

AMavis 2.7.x ist außerdem um einiges vieles  schneller.


In der Master.cf auf dem Interface dann die milter nacheinander in einer
Reihe mit 

-o smtpd_milters=inet:127.0.0.1:7871,inet:[127.0.0.1]:10024
 
Eintragen und alles sollte funktionieren.

Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045



From christian.pontesegger at web.de  Sun Feb 12 15:18:39 2012
From: christian.pontesegger at web.de (Christian Pontesegger)
Date: Sun, 12 Feb 2012 15:18:39 +0100
Subject: [postfix-users] smtp relay mit authentisierung
Message-ID: <4F37CA3F.1000603@web.de>

Hallo,

Ich habe ein kleines Heimnetz mit mehreren Benutzern. Nun möchte ich 
mittels Postfix mails an web.de weiterreichen. Das klappt soweit ganz 
gut, allerdings benötigt web.de seit einiger Zeit eine Authentisierung. 
Auch diese klappt, allerdings nicht benutzerabhängig.

Ich hätte gerne, dass eine ausgehende Mail von firstuser dessen web.de 
authentisierung benutzt, eine Mail von seconduser allerdings eine 
andere. Da web.de die Authentisierungsdaten mit der Sender email 
vergleicht, werden derzeit alle mails von seconduser abgewiesen.


main.cf:
relayhost = smtp.web.de
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

sasl_password:
smtp.web.de firstuser at web.de:firstpass
smtp.web.de seconduser at web.de:secondpass



Kann man postfix dahingehend konfigurieren? Wenn ja, wie geht das?


danke
Christian


From postfix at f-streibelt.de  Sun Feb 12 16:39:05 2012
From: postfix at f-streibelt.de (Florian Streibelt)
Date: Sun, 12 Feb 2012 16:39:05 +0100
Subject: [postfix-users] smtp relay mit authentisierung
In-Reply-To: <4F37CA3F.1000603@web.de>
References: <4F37CA3F.1000603@web.de>
Message-ID: <4F37DD19.8040205@f-streibelt.de>

Am 12.02.2012 15:18 schrieb Christian Pontesegger:

> Kann man postfix dahingehend konfigurieren? Wenn ja, wie geht das?
ja, das geht.

ich habe das mit diversen providern auf meinem notebook so eingerichtet.

die saslpass:

mailbox.tu-berlin.de            user1:pass1
mail.cs.tu-berlin.de            user2:pass2
mx.example.org			user3:pass3

die sender_relayhost:

@tu-berlin.de                   [mailbox.tu-berlin.de]
@mailbox.tu-berlin.de           [mailbox.tu-berlin.de]
@cs.tu-berlin.de                [mail.cs.tu-berlin.de]
.                               [mx.example.org]
*                               DUNNO


und in der main.cf:
[...]
relayhost = mx.example.org

# SASL Section
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_type = cyrus
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = !gssapi, !external, static:all

smtp_use_tls = yes

#sender based relay host:
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost
smtp_sender_dependent_authentication = yes

Grüße,
  Florian


From postfix at f-streibelt.de  Sun Feb 12 16:42:06 2012
From: postfix at f-streibelt.de (Florian Streibelt)
Date: Sun, 12 Feb 2012 16:42:06 +0100
Subject: [postfix-users] smtp relay mit authentisierung
In-Reply-To: <4F37DD19.8040205@f-streibelt.de>
References: <4F37CA3F.1000603@web.de> <4F37DD19.8040205@f-streibelt.de>
Message-ID: <4F37DDCE.2000303@f-streibelt.de>

Am 12.02.2012 16:39 schrieb Florian Streibelt:
> die sender_relayhost:
> 
> @tu-berlin.de                   [mailbox.tu-berlin.de]
> @mailbox.tu-berlin.de           [mailbox.tu-berlin.de]
> @cs.tu-berlin.de                [mail.cs.tu-berlin.de]
>                                [mx.example.org]
> *                               DUNNO

hier hat die mailingliste quatsch produziert...

In der Zeile mx.example.org ist am Anfang der Zeile ein Punkt.

Ralf, filterst Du auf führende Punkte?

zitiert:
>.                                [mx.example.org]
original:
.                                [mx.example.org]

/Florian

From postfix at f-streibelt.de  Sun Feb 12 16:44:24 2012
From: postfix at f-streibelt.de (Florian Streibelt)
Date: Sun, 12 Feb 2012 16:44:24 +0100
Subject: [postfix-users] smtp relay mit authentisierung
In-Reply-To: <4F37DDCE.2000303@f-streibelt.de>
References: <4F37CA3F.1000603@web.de> <4F37DD19.8040205@f-streibelt.de>
 <4F37DDCE.2000303@f-streibelt.de>
Message-ID: <4F37DE58.4030707@f-streibelt.de>

Am 12.02.2012 16:42 schrieb Florian Streibelt:
> hier hat die mailingliste quatsch produziert...
in meinem Sent-Folder isses noch mit punkt ^^

der Test eben funktioniert aber auch. strange?

/Florian

From Ralf.Hildebrandt at charite.de  Sun Feb 12 18:00:05 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 12 Feb 2012 18:00:05 +0100
Subject: [postfix-users] smtp relay mit authentisierung
In-Reply-To: <4F37DDCE.2000303@f-streibelt.de>
References: <4F37CA3F.1000603@web.de> <4F37DD19.8040205@f-streibelt.de>
 <4F37DDCE.2000303@f-streibelt.de>
Message-ID: <20120212170005.GA4030@charite.de>

* Florian Streibelt <postfix at f-streibelt.de>:
> Am 12.02.2012 16:39 schrieb Florian Streibelt:
> > die sender_relayhost:
> > 
> > @tu-berlin.de                   [mailbox.tu-berlin.de]
> > @mailbox.tu-berlin.de           [mailbox.tu-berlin.de]
> > @cs.tu-berlin.de                [mail.cs.tu-berlin.de]
> >                                [mx.example.org]
> > *                               DUNNO
> 
> hier hat die mailingliste quatsch produziert...
> 
> In der Zeile mx.example.org ist am Anfang der Zeile ein Punkt.
> 
> Ralf, filterst Du auf führende Punkte?

Nö

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From christian.pontesegger at web.de  Sun Feb 12 20:52:49 2012
From: christian.pontesegger at web.de (Christian Pontesegger)
Date: Sun, 12 Feb 2012 20:52:49 +0100
Subject: [postfix-users] smtp relay mit authentisierung
In-Reply-To: <4F37DE58.4030707@f-streibelt.de>
References: <4F37CA3F.1000603@web.de> <4F37DD19.8040205@f-streibelt.de>
 <4F37DDCE.2000303@f-streibelt.de> <4F37DE58.4030707@f-streibelt.de>
Message-ID: <4F381891.9080908@web.de>

Am 12.02.2012 16:44, schrieb Florian Streibelt:
> der Test eben funktioniert aber auch. strange?

Das hatte ich schon versucht. Habe ich in meinem ersten Mail vergessen. 
Mein Problem ist, dass alle (beide) User  web.de als Relay verwenden 
wollen. Im obingen Beispiel sinds ja dreiverschiedene Relay Hosts. bei 
nur einem kommt schon mal ein Warning bei postmap:

# postmap sasl_password
postmap: warning: sasl_password.db: duplicate entry: "smtp.web.de"

Und der zweite Eintrag wird dann anscheinend auch ignoriert.



From postfix at f-streibelt.de  Sun Feb 12 21:16:18 2012
From: postfix at f-streibelt.de (Florian Streibelt)
Date: Sun, 12 Feb 2012 21:16:18 +0100
Subject: [postfix-users] smtp relay mit authentisierung
In-Reply-To: <4F381891.9080908@web.de>
References: <4F37CA3F.1000603@web.de> <4F37DD19.8040205@f-streibelt.de>
 <4F37DDCE.2000303@f-streibelt.de> <4F37DE58.4030707@f-streibelt.de>
 <4F381891.9080908@web.de>
Message-ID: <4F381E12.5020603@f-streibelt.de>

Am 12.02.2012 20:52 schrieb Christian Pontesegger:
> Am 12.02.2012 16:44, schrieb Florian Streibelt:
>> der Test eben funktioniert aber auch. strange?
> 
> Das hatte ich schon versucht. Habe ich in meinem ersten Mail vergessen.
> Mein Problem ist, dass alle (beide) User  web.de als Relay verwenden
> wollen. Im obingen Beispiel sinds ja dreiverschiedene Relay Hosts. bei
> nur einem kommt schon mal ein Warning bei postmap:

ahh, okay. stimmt. das hab ich in der eile des gefechts übersehen.
> 
> # postmap sasl_password
> postmap: warning: sasl_password.db: duplicate entry: "smtp.web.de"
> 
> Und der zweite Eintrag wird dann anscheinend auch ignoriert.

ah. man könnte jetzt böse hacken und lokal in die /etc/hosts verschiedene
hosts reinwerfen oder einen dns mit cnames aufsetzen pro user:

mx-user1.localdomain CNAME smtp.web.de.
mx-user2.localdomain CNAME smtp.web.de.
mx-user3.localdomain CNAME smtp.web.de.

und die dann in die maps werfen.

From p at state-of-mind.de  Sun Feb 12 21:48:30 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Sun, 12 Feb 2012 21:48:30 +0100
Subject: [postfix-users] smtp relay mit authentisierung
In-Reply-To: <4F381891.9080908@web.de>
References: <4F37CA3F.1000603@web.de> <4F37DD19.8040205@f-streibelt.de>
 <4F37DDCE.2000303@f-streibelt.de> <4F37DE58.4030707@f-streibelt.de>
 <4F381891.9080908@web.de>
Message-ID: <20120212204829.GC5337@state-of-mind.de>

* Christian Pontesegger <christian.pontesegger at web.de>:
> Am 12.02.2012 16:44, schrieb Florian Streibelt:
> >der Test eben funktioniert aber auch. strange?
> 
> Das hatte ich schon versucht. Habe ich in meinem ersten Mail
> vergessen. Mein Problem ist, dass alle (beide) User  web.de als
> Relay verwenden wollen. Im obingen Beispiel sinds ja
> dreiverschiedene Relay Hosts. bei nur einem kommt schon mal ein
> Warning bei postmap:
> 
> # postmap sasl_password
> postmap: warning: sasl_password.db: duplicate entry: "smtp.web.de"
> 
> Und der zweite Eintrag wird dann anscheinend auch ignoriert.

less SOGO_README

"Configuring Sender-Dependent SASL authentication"

p at rick

-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563


From p at state-of-mind.de  Sun Feb 12 22:13:32 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Sun, 12 Feb 2012 22:13:32 +0100
Subject: [postfix-users] smtp relay mit authentisierung
In-Reply-To: <20120212204829.GC5337@state-of-mind.de>
References: <4F37CA3F.1000603@web.de> <4F37DD19.8040205@f-streibelt.de>
 <4F37DDCE.2000303@f-streibelt.de> <4F37DE58.4030707@f-streibelt.de>
 <4F381891.9080908@web.de> <20120212204829.GC5337@state-of-mind.de>
Message-ID: <20120212211330.GB24666@state-of-mind.de>

* Patrick Ben Koetter <postfix-users at de.postfix.org>:
> * Christian Pontesegger <christian.pontesegger at web.de>:
> > Am 12.02.2012 16:44, schrieb Florian Streibelt:
> > >der Test eben funktioniert aber auch. strange?
> > 
> > Das hatte ich schon versucht. Habe ich in meinem ersten Mail
> > vergessen. Mein Problem ist, dass alle (beide) User  web.de als
> > Relay verwenden wollen. Im obingen Beispiel sinds ja
> > dreiverschiedene Relay Hosts. bei nur einem kommt schon mal ein
> > Warning bei postmap:
> > 
> > # postmap sasl_password
> > postmap: warning: sasl_password.db: duplicate entry: "smtp.web.de"
> > 
> > Und der zweite Eintrag wird dann anscheinend auch ignoriert.
> 
> less SOGO_README

Es muss natürlich "SOHO_README" heissen.

Sorry, zuviel mit der Groupware gespielt %)


> 
> "Configuring Sender-Dependent SASL authentication"
> 
> p at rick
> 
> -- 
> state of mind ()
> 
> http://www.state-of-mind.de
> 
> Franziskanerstraße 15      Telefon +49 89 3090 4664
> 81669 München              Telefax +49 89 3090 4666
> 
> Amtsgericht München        Partnerschaftsregister PR 563
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563


From jakob at j-mb.de  Tue Feb 14 19:33:57 2012
From: jakob at j-mb.de (=?ISO-8859-15?Q?Jakob-Matthias_B=F6ttger?=)
Date: Tue, 14 Feb 2012 19:33:57 +0100
Subject: [postfix-users] smtpd_sasl problem
Message-ID: <4F3AA915.3090300@j-mb.de>

Guten Abend,

ich habe gerade postfix 2.9.0 compiliert und wundere mich über folgendes 
Problem.

postconf -d | grep smtpd_sasl gibt aus:

smtpd_sasl_auth_enable = no
smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = cyrus


wohingegegen ein cat /etc/postfix/main.cf | grep smtpd_sasl mit 
folgender Ausgabe aufwartet:

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth-client

verständlicherweise geht sasl dann auch nicht, aber wo liegt das Problem?

Viele Grüße Jakob

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3866 bytes
Beschreibung: S/MIME Kryptografische Unterschrift
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20120214/97c77787/attachment.bin>

From Ralf.Hildebrandt at charite.de  Tue Feb 14 20:32:31 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 14 Feb 2012 20:32:31 +0100
Subject: [postfix-users] smtpd_sasl problem
In-Reply-To: <4F3AA915.3090300@j-mb.de>
References: <4F3AA915.3090300@j-mb.de>
Message-ID: <20120214193231.GD14664@charite.de>

* Jakob-Matthias Böttger <jakob at j-mb.de>:
> Guten Abend,
> 
> ich habe gerade postfix 2.9.0 compiliert und wundere mich über
> folgendes Problem.
> 
> postconf -d | grep smtpd_sasl gibt aus:

-d gibt die Defaults aus. Nimm lieber:

postconf | grep smtpd_sasl

wenn du was interessantes erfahren willst.

> verständlicherweise geht sasl dann auch nicht, aber wo liegt das Problem?

-d

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From p at state-of-mind.de  Tue Feb 14 23:42:47 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 14 Feb 2012 23:42:47 +0100
Subject: [postfix-users] smtpd_sasl problem
In-Reply-To: <4F3AA915.3090300@j-mb.de>
References: <4F3AA915.3090300@j-mb.de>
Message-ID: <20120214224245.GD22715@state-of-mind.de>

* Jakob-Matthias Böttger <jakob at j-mb.de>:
> wohingegegen ein cat /etc/postfix/main.cf | grep smtpd_sasl mit
> folgender Ausgabe aufwartet:
> 
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_type = dovecot
> smtpd_sasl_path = private/auth-client
> 
> verständlicherweise geht sasl dann auch nicht, aber wo liegt das Problem?

1. Mach das mit postconf -n so wie Ralf schon sagte. NUR -n zeigt was Du
abweichend von den defaults gesetzt hast.

2. Wieso soll das nicht gehen? Du hast ja noch gar nicht gesagt was gehen
soll... ;)

Willst Du SMTP AUTH in Postfix mit dovecot als authentication service
einrichten?

p at rick


-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3603 bytes
Desc: not available
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20120214/1f91a945/attachment.bin>

From mario.stich at draht-schutz.de  Thu Feb 16 16:10:22 2012
From: mario.stich at draht-schutz.de (Mario Stich)
Date: Thu, 16 Feb 2012 16:10:22 +0100
Subject: [postfix-users] Imap via Iphone & Co
In-Reply-To: <20120214224245.GD22715@state-of-mind.de>
References: <4F3AA915.3090300@j-mb.de>
 <20120214224245.GD22715@state-of-mind.de>
Message-ID: <017801ccecbd$1abc3da0$5034b8e0$@stich@draht-schutz.de>

Moin,

habe gerade die Aufgabe bekomme unsere Mailkonten 
auch via mobiler Endgeräte von extern erreichbar zu machen.
Die Mails sollen von allen Geräten (Mobile Device & PC etc.)
immer den gleichen Stand haben. 
Also kommt eine Weiterleitung (Kopie) auf einen anderen Mailserver nicht in Frage.

Wie steht Ihr dazu? Wie mache ich das halbwegs sicher?

Also einfach 993 in der Firewall auf den Postfix bzw. Dovecot weiterleiten 
Und via TLS und SSL absichern? Reicht das?

Was gibt es zusätzlich für Maßnahmen?

Vielen Dank im Voraus fürs Brainstormen.

LG

Mario





From p at state-of-mind.de  Thu Feb 16 16:23:18 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 16 Feb 2012 16:23:18 +0100
Subject: [postfix-users] Imap via Iphone & Co
In-Reply-To: <017801ccecbd$1abc3da0$5034b8e0$@stich@draht-schutz.de>
References: <4F3AA915.3090300@j-mb.de>
 <20120214224245.GD22715@state-of-mind.de>
 <017801ccecbd$1abc3da0$5034b8e0$@stich@draht-schutz.de>
Message-ID: <20120216152317.GD22375@state-of-mind.de>

* Mario Stich <mario.stich at draht-schutz.de>:
> habe gerade die Aufgabe bekomme unsere Mailkonten 
> auch via mobiler Endgeräte von extern erreichbar zu machen.
> Die Mails sollen von allen Geräten (Mobile Device & PC etc.)
> immer den gleichen Stand haben. 
> Also kommt eine Weiterleitung (Kopie) auf einen anderen Mailserver nicht in Frage.
> 
> Wie steht Ihr dazu? Wie mache ich das halbwegs sicher?
> 
> Also einfach 993 in der Firewall auf den Postfix bzw. Dovecot weiterleiten 
> Und via TLS und SSL absichern? Reicht das?

- SMTP-Server auf der Firewall als border filter anbieten, der nur auf Port
  587 mails annimmt.
- Dovecot als proxy auf Firewall einrichten und den nach "hinten" auf den
  "wahren Mailstore" zugreifen lassen.


> Was gibt es zusätzlich für Maßnahmen?

Uns damit beauftragen? :)

p at rick

-- 
state of mind ()
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563


From mario.stich at draht-schutz.de  Thu Feb 16 17:05:59 2012
From: mario.stich at draht-schutz.de (Mario Stich)
Date: Thu, 16 Feb 2012 17:05:59 +0100
Subject: [postfix-users] Imap via Iphone & Co
In-Reply-To: <20120216152317.GD22375@state-of-mind.de>
References: <4F3AA915.3090300@j-mb.de>
 <20120214224245.GD22715@state-of-mind.de>
 <017801ccecbd$1abc3da0$5034b8e0$@stich@draht-schutz.de>
 <20120216152317.GD22375@state-of-mind.de>
Message-ID: <019b01ccecc4$dfc5f760$9f51e620$@stich@draht-schutz.de>

Sorry... Fehler gemacht ;)

Habe auf eine alte email aus der Liste geantwortet, anstatt neu aufzumachen
- habs vermasselt, Sorry!
Danke @ Florian für den hinweis


@ Patrick: und was ist wenn wir keine Linux Firewall haben, bzw. ich keinen
Zugriff 
auf die Firewall habe sondern von einem Provider abhängig bin?


LG
Mario


-----Ursprüngliche Nachricht-----

Betreff: Re: [postfix-users] Imap via Iphone & Co

* Mario Stich <mario.stich at draht-schutz.de>:
> habe gerade die Aufgabe bekomme unsere Mailkonten 
> auch via mobiler Endgeräte von extern erreichbar zu machen.
> Die Mails sollen von allen Geräten (Mobile Device & PC etc.)
> immer den gleichen Stand haben. 
> Also kommt eine Weiterleitung (Kopie) auf einen anderen Mailserver nicht
in Frage.
> 
> Wie steht Ihr dazu? Wie mache ich das halbwegs sicher?
> 
> Also einfach 993 in der Firewall auf den Postfix bzw. Dovecot weiterleiten

> Und via TLS und SSL absichern? Reicht das?

- SMTP-Server auf der Firewall als border filter anbieten, der nur auf Port
  587 mails annimmt.
- Dovecot als proxy auf Firewall einrichten und den nach "hinten" auf den
  "wahren Mailstore" zugreifen lassen.


> Was gibt es zusätzlich für Maßnahmen?

Uns damit beauftragen? :)

p at rick

-- 
state of mind ()
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563

_______________________________________________
postfix-users mailing list
postfix-users at de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


From p at state-of-mind.de  Thu Feb 16 21:09:21 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 16 Feb 2012 21:09:21 +0100
Subject: [postfix-users] Imap via Iphone & Co
In-Reply-To: <019b01ccecc4$dfc5f760$9f51e620$@stich@draht-schutz.de>
References: <019b01ccecc4$dfc5f760$9f51e620$@stich@draht-schutz.de>
Message-ID: <20120216200921.GC2225@state-of-mind.de>

* Mario Stich <mario.stich at draht-schutz.de>:
> Sorry... Fehler gemacht ;)
> 
> Habe auf eine alte email aus der Liste geantwortet, anstatt neu aufzumachen
> - habs vermasselt, Sorry!
> Danke @ Florian für den hinweis

Ich mach dann mal einen neuen Thread auf...

> @ Patrick: und was ist wenn wir keine Linux Firewall haben, bzw. ich keinen
> Zugriff auf die Firewall habe sondern von einem Provider abhängig bin?

Frag Deinen Provider. Was kann er für Dich tun?

Alternativ:

Wenn Du/Ihr einen Service-Provider braucht, der Euch einen Spam-Filter vor die
Tür stellt und Proxy-Zugriff etc. liefert, dann mail mich offlist an. Wir
verdienen unser täglich Brot mit 'sowas' ;)

Viele Grüße

p at rick

> Betreff: Re: [postfix-users] Imap via Iphone & Co
> 
> * Mario Stich <mario.stich at draht-schutz.de>:
> > habe gerade die Aufgabe bekomme unsere Mailkonten 
> > auch via mobiler Endgeräte von extern erreichbar zu machen.
> > Die Mails sollen von allen Geräten (Mobile Device & PC etc.)
> > immer den gleichen Stand haben. 
> > Also kommt eine Weiterleitung (Kopie) auf einen anderen Mailserver nicht
> in Frage.
> > 
> > Wie steht Ihr dazu? Wie mache ich das halbwegs sicher?
> > 
> > Also einfach 993 in der Firewall auf den Postfix bzw. Dovecot weiterleiten
> 
> > Und via TLS und SSL absichern? Reicht das?
> 
> - SMTP-Server auf der Firewall als border filter anbieten, der nur auf Port
>   587 mails annimmt.
> - Dovecot als proxy auf Firewall einrichten und den nach "hinten" auf den
>   "wahren Mailstore" zugreifen lassen.
> 
> 
> > Was gibt es zusätzlich für Maßnahmen?
> 
> Uns damit beauftragen? :)
> 
> p at rick
> 
> -- 
> state of mind ()
> Digitale Kommunikation
> 
> http://www.state-of-mind.de
> 
> Franziskanerstraße 15      Telefon +49 89 3090 4664
> 81669 München              Telefax +49 89 3090 4666
> 
> Amtsgericht München        Partnerschaftsregister PR 563
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563


From Helga.Mayer at uni-hohenheim.de  Mon Feb 20 15:17:32 2012
From: Helga.Mayer at uni-hohenheim.de (Mayer)
Date: Mon, 20 Feb 2012 15:17:32 +0100
Subject: [postfix-users] improper command pipelining after QUIT
Message-ID: <4F4255FC.5080309@uni-hohenheim.de>

Liebe Liste,

kann mir jemand erklaeren, was hier nicht stimmt ?

Im Logfile steht:


Feb 20 14:37:51 smtp1 postfix/smtp[27904]: C10DB8D0D2B: 
to=<EMPFAENGER at bfn.de>, relay=mail.bfn.de[217.76.99.222]:25, delay=1.2, 
delays=0.03/0/0.33/0.88, dsn=2.0.0, status=sent (250 Ok)
Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: CONNECT from 
[217.76.99.222]:46002
Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: PASS OLD 
[217.76.99.222]:46002
Feb 20 14:38:23 smtp2 postfix/smtpd[14680]: connect from 
mail.bfn.de[217.76.99.222]
Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: improper command pipelining 
after QUIT from mail.bfn.de[217.76.99.222]
Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: disconnect from 
mail.bfn.de[217.76.99.222]

Wenn ich mit Hilfe von telnet port 25 mit dem Server rede,
sagt der nach QUIT

221 mail.bfn.de Closing transmission channel

Die Duftmarke:
220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All rights 
reserved.


Es wuerde mich nicht weiter stoeren, aber wir haben von Benutzern
obiger Domain telefonisch erfahren, dass Sie uns keine Mails senden
koennen. Im Logfile finde ich dazu genau nichts, wenn ich
nach 217.76.99.222 suche, wobei der Posteingangsserver natuerlich
nicht gleich Postausgangsserver sein muss. Aber ich habe sonst keine
Anhaltspunkte.

Bin fuer jeden Hinweis (Debugging, etc) dankbar

postconf |grep  mail_version
mail_version = 2.8.7

Gruesse,
Helga

From robert at schetterer.org  Mon Feb 20 15:42:36 2012
From: robert at schetterer.org (Robert Schetterer)
Date: Mon, 20 Feb 2012 15:42:36 +0100
Subject: [postfix-users] improper command pipelining after QUIT
In-Reply-To: <4F4255FC.5080309@uni-hohenheim.de>
References: <4F4255FC.5080309@uni-hohenheim.de>
Message-ID: <4F425BDC.80307@schetterer.org>

Am 20.02.2012 15:17, schrieb Mayer:
> Liebe Liste,
> 
> kann mir jemand erklaeren, was hier nicht stimmt ?
> 
> Im Logfile steht:
> 
> 
> Feb 20 14:37:51 smtp1 postfix/smtp[27904]: C10DB8D0D2B:
> to=<EMPFAENGER at bfn.de>, relay=mail.bfn.de[217.76.99.222]:25, delay=1.2,
> delays=0.03/0/0.33/0.88, dsn=2.0.0, status=sent (250 Ok)

sieht so aus als koenntest du mails dahin schicken

> Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: CONNECT from
> [217.76.99.222]:46002
> Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: PASS OLD
> [217.76.99.222]:46002
> Feb 20 14:38:23 smtp2 postfix/smtpd[14680]: connect from
> mail.bfn.de[217.76.99.222]
> Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: improper command pipelining
> after QUIT from mail.bfn.de[217.76.99.222]
> Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: disconnect from
> mail.bfn.de[217.76.99.222]
> 
> Wenn ich mit Hilfe von telnet port 25 mit dem Server rede,
> sagt der nach QUIT
> 
> 221 mail.bfn.de Closing transmission channel
> 
> Die Duftmarke:
> 220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All rights
> reserved.

irgendein Antispam Proxy oberschlau Klump ? *g
mag vieleicht kein telnet etc, wuerde ich jetzt nicht so viel drauf
geben , da du mail raussenden konntest

> 
> 
> Es wuerde mich nicht weiter stoeren, aber wir haben von Benutzern
> obiger Domain telefonisch erfahren, dass Sie uns keine Mails senden
> koennen. Im Logfile finde ich dazu genau nichts, wenn ich
> nach 217.76.99.222 suche, wobei der Posteingangsserver natuerlich
> nicht gleich Postausgangsserver sein muss. Aber ich habe sonst keine
> Anhaltspunkte.

ok das ist glaubhafter, im Prinzip kannst du nur herausfinden
ob das Problem bei dir liegt
evtl mal in auf die schnelle

postscreen_access_list = permit_mynetworks,
cidr:/etc/postfix/postscreen_access.cidr

/etc/postfix/postscreen_access.cidr
...
217.76.99.222 dunno
...

dann kannst du natuerlich

smtpd_discard_ehlo_keyword_address_maps =
hash:/etc/postfix/smtpd_discard_ehlo_keyword

/etc/postfix/smtpd_discard_ehlo_keyword
217.76.99.222 starttls ,pipelining

machen

durchsuche aber auch mal dein log ob es nicht noch mehr ips von der
sender domain gibt

fuer alles andere muss man mehr von deiner conf sehen
bzw von deinen logs, so kann es alles moegliche sein firewall , routing
probleme etc

was hast du als smtpd_timeout =....

> 
> Bin fuer jeden Hinweis (Debugging, etc) dankbar
> 
> postconf |grep  mail_version
> mail_version = 2.8.7
> 
> Gruesse,
> Helga
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

From lists at dguhl.org  Mon Feb 20 17:18:17 2012
From: lists at dguhl.org (Dennis Guhl)
Date: Mon, 20 Feb 2012 17:18:17 +0100
Subject: [postfix-users] improper command pipelining after QUIT
In-Reply-To: <4F4255FC.5080309@uni-hohenheim.de>
References: <4F4255FC.5080309@uni-hohenheim.de>
Message-ID: <20120220161817.GA11760@PC211.ikt.de>

On Mon, Feb 20, 2012 at 03:17:32PM +0100, Mayer wrote:
> Liebe Liste,
> 
> kann mir jemand erklaeren, was hier nicht stimmt ?
> 
> Im Logfile steht:
> 
> 
> Feb 20 14:37:51 smtp1 postfix/smtp[27904]: C10DB8D0D2B:
> to=<EMPFAENGER at bfn.de>, relay=mail.bfn.de[217.76.99.222]:25,
> delay=1.2, delays=0.03/0/0.33/0.88, dsn=2.0.0, status=sent (250 Ok)

Hier zeigst Du eine erfolgreiche Zustellung von Euch zum BFN.

> Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: CONNECT from
> [217.76.99.222]:46002

Hier verbindet sich mail.bfn.de mit Eurem Mailserver (zufällig ca.
dreißig Sekunden nachdem Ihr dort eine Mail eingeliefert habt).

> Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: PASS OLD
> [217.76.99.222]:46002

Postscreen kennt und mag den einliefernden Host ...

> Feb 20 14:38:23 smtp2 postfix/smtpd[14680]: connect from
> mail.bfn.de[217.76.99.222]

... und übergibt die Verbindung an einen SMTPD Prozess.

> Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: improper command
> pipelining after QUIT from mail.bfn.de[217.76.99.222]

Was hier genau passiert wird Dir vermutlich nur ein 'debug_peer_list =
217.76.99.222' in der main.cf verraten. Ich tippe aber darauf, dass
dieser Proxy von denen auch den ausgehenden Mailverkehr abwickelt und
der nicht mit dem zwischengeschalteten Postscreen fertig wird.

> Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: disconnect from
> mail.bfn.de[217.76.99.222]
> 
> Wenn ich mit Hilfe von telnet port 25 mit dem Server rede,
> sagt der nach QUIT
> 
> 221 mail.bfn.de Closing transmission channel

Und was stört Dich daran? Das ist eine genauso schlechte Antwort wie
das unten gezeigte Servergreeting.

Im Übrigen hat es zum Einen auch nichts mit dem Empfang von deren
Mails durch Euch zu tun, und zum Anderen stört sich Postfix nicht
daran (wie die erfolgreich verschickte E-Mail zeigt).

> Die Duftmarke:
> 220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All
> rights reserved.
> 
> 
> Es wuerde mich nicht weiter stoeren, aber wir haben von Benutzern
> obiger Domain telefonisch erfahren, dass Sie uns keine Mails senden
> koennen. Im Logfile finde ich dazu genau nichts, wenn ich

Was, nach dem bisher gezeigten, nicht an Eurem Server liegt.

> nach 217.76.99.222 suche, wobei der Posteingangsserver natuerlich

217.76.96.0/20 ist das Netzwerk des BFN und

	mail.bfn.de.			217.76.99.222,
	mail2.bfn.de.			217.76.99.220 und
	blatz010.blatzheim.com.		217.76.99.35

sind als MXe im DNS gelistet.

> nicht gleich Postausgangsserver sein muss. Aber ich habe sonst keine
> Anhaltspunkte.
> 
> Bin fuer jeden Hinweis (Debugging, etc) dankbar

Ich würde mir die Verbindung mal mit debug_peer_list genauer ansehen
und dann weitersehen. Vermutlich wird sich das aber der Admin am
anderen Ende der Leitung ansehen müssen.

hth
Dennis

[..]

From Ralf.Hildebrandt at charite.de  Mon Feb 20 21:00:43 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 20 Feb 2012 21:00:43 +0100
Subject: [postfix-users] improper command pipelining after QUIT
In-Reply-To: <20120220161817.GA11760@PC211.ikt.de>
References: <4F4255FC.5080309@uni-hohenheim.de>
 <20120220161817.GA11760@PC211.ikt.de>
Message-ID: <20120220200043.GF31679@charite.de>

* Dennis Guhl <lists at dguhl.org>:

> > Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: improper command
> > pipelining after QUIT from mail.bfn.de[217.76.99.222]
> 
> Was hier genau passiert wird Dir vermutlich nur ein 'debug_peer_list =
> 217.76.99.222' in der main.cf verraten. Ich tippe aber darauf, dass
> dieser Proxy von denen auch den ausgehenden Mailverkehr abwickelt und
> der nicht mit dem zwischengeschalteten Postscreen fertig wird.

http://www.mail-archive.com/postfix-users at postfix.org/msg15133.html
sagt:

This means that the client sent "QUIT<CR><LF>" followed by something
else; a sign of poor software at work. 

Perhaps Postfix should log pipelining violations with a fragment
of the bits that were sent in error.

> I see, so that additional text was received before the "QUIT"
> statement was actually evaluated and acted upon. Thank you.

Correct. Before executing the next command, Postfix reads it from
the input stream, and then it also checks if there was more input.
Depending on the command, 'more input' is or is not allowed.  For
example, it is not allowed with DATA and QUIT.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From roland.schmid at messegrafik-schreiber.de  Tue Feb 21 08:48:22 2012
From: roland.schmid at messegrafik-schreiber.de (Roland Schmid)
Date: Tue, 21 Feb 2012 07:48:22 +0000
Subject: [postfix-users] =?iso-8859-1?q?Mails_aus_Queue_l=F6schen_mit_Non-?=
 =?iso-8859-1?q?Delivery-Message_an_Absender?=
Message-ID: <14335F57E9870E44861837D93564ACE3F9CD5F@EXCHSRV2010.schreiber.me>

Hallo,

wir haben eine Mail in der Queue hängen. Offensichtlich gibt es den Ziel MX nicht.
(zumindest sagt mir das dig)
Ich würde gern die Mail löschen, aber so dass der Absender erfährt, dass die Mail nicht zustellbar war/ist.
Geht das ?

Gruß Roland

From Ralf.Hildebrandt at charite.de  Tue Feb 21 12:55:20 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Feb 2012 12:55:20 +0100
Subject: [postfix-users]
 =?utf-8?q?Mails_aus_Queue_l=C3=B6schen_mit_Non-De?=
 =?utf-8?q?livery-Message_an_Absender?=
In-Reply-To: <14335F57E9870E44861837D93564ACE3F9CD5F@EXCHSRV2010.schreiber.me>
References: <14335F57E9870E44861837D93564ACE3F9CD5F@EXCHSRV2010.schreiber.me>
Message-ID: <20120221115519.GL11284@charite.de>

* Roland Schmid <roland.schmid at messegrafik-schreiber.de>:
> Hallo,
> 
> wir haben eine Mail in der Queue hängen. Offensichtlich gibt es den Ziel MX nicht.
> (zumindest sagt mir das dig)
> Ich würde gern die Mail löschen, aber so dass der Absender erfährt, dass die Mail nicht zustellbar war/ist.
> Geht das ?

transport_maps mit:

dfkz.de                          error:5.1.2 dkfz.de (Buchstabendreher)
zittty.de                        error:5.1.2 ein t weniger


-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From Helga.Mayer at uni-hohenheim.de  Tue Feb 21 17:09:30 2012
From: Helga.Mayer at uni-hohenheim.de (Mayer)
Date: Tue, 21 Feb 2012 17:09:30 +0100
Subject: [postfix-users] improper command pipelining after QUIT
In-Reply-To: <20120220161817.GA11760@PC211.ikt.de>
References: <4F4255FC.5080309@uni-hohenheim.de>
 <20120220161817.GA11760@PC211.ikt.de>
Message-ID: <4F43C1BA.7030501@uni-hohenheim.de>

Vielen Dank fuer Eure Hilfe.

On 02/20/2012 05:18 PM, Dennis Guhl wrote:

>
> Ich würde mir die Verbindung mal mit debug_peer_list genauer ansehen
> und dann weitersehen. Vermutlich wird sich das aber der Admin am
> anderen Ende der Leitung ansehen müssen.

debug_peer_list:

Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < 
mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de

Das Command XXXX kenne ich nicht, was nichts zu bedeuten hat. ;-)
Aber der Posteingangsserver kennt es auch nicht.
Das HELO kommt erst danach.

Hat der Probleme mit Postscreen ?



Feb 21 16:33:43 smtp2 postfix/postscreen[32049]: CONNECT from 
[217.76.99.222]:43967
Feb 21 16:33:43 smtp2 postfix/postscreen[32049]: WHITELISTED 
[217.76.99.222]:43967
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: connect from 
mail.bfn.de[217.76.99.222]
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < 
mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > 
mail.bfn.de[217.76.99.222]: 502-5.5.2 Error: command not recognized
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > 
mail.bfn.de[217.76.99.222]: 502 5.5.2 For assistance contact postmaster 
at uni-hohenheim.de. Please provide the following information in your 
problem report: time(Feb 21 16:33:48), client (217.76.99.222) and server 
(smtp2.rz.uni-hohenheim.de).
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < 
mail.bfn.de[217.76.99.222]: HELO mail.bfn.de
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > 
mail.bfn.de[217.76.99.222]: 250 smtp2.rz.uni-hohenheim.de
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < 
mail.bfn.de[217.76.99.222]: QUIT

postconf |grep postscreen
postscreen_access_list = permit_mynetworks, 
cidr:/etc/postfix/postscreen_access.cidr
postscreen_bare_newline_action = ignore
postscreen_bare_newline_enable = no
postscreen_bare_newline_ttl = 30d
postscreen_blacklist_action = drop
postscreen_cache_cleanup_interval = 12h
postscreen_cache_map = btree:$data_directory/postscreen_cache
postscreen_cache_retention_time = 7d
postscreen_client_connection_count_limit = 
$smtpd_client_connection_count_limit
postscreen_command_count_limit = 20
postscreen_command_filter =
postscreen_command_time_limit = ${stress?10}${stress:300}s
postscreen_disable_vrfy_command = $disable_vrfy_command
postscreen_discard_ehlo_keyword_address_maps = 
$smtpd_discard_ehlo_keyword_address_maps
postscreen_discard_ehlo_keywords = $smtpd_discard_ehlo_keywords
postscreen_dnsbl_action = enforce
postscreen_dnsbl_reply_map =
postscreen_dnsbl_sites = $BLACKLISTS
postscreen_dnsbl_threshold = 2
postscreen_dnsbl_ttl = 1h
postscreen_enforce_tls = $smtpd_enforce_tls
postscreen_expansion_filter = $smtpd_expansion_filter
postscreen_forbidden_commands = $smtpd_forbidden_commands
postscreen_greet_action = enforce
postscreen_greet_banner =
postscreen_greet_ttl = 1d
postscreen_greet_wait = ${stress?2}${stress:6}s
postscreen_helo_required = $smtpd_helo_required
postscreen_non_smtp_command_action = drop
postscreen_non_smtp_command_enable = no
postscreen_non_smtp_command_ttl = 30d
postscreen_pipelining_action = enforce
postscreen_pipelining_enable = no
postscreen_pipelining_ttl = 30d
postscreen_post_queue_limit = $default_process_limit
postscreen_pre_queue_limit = $default_process_limit
postscreen_reject_footer = $smtpd_reject_footer
postscreen_tls_security_level = $smtpd_tls_security_level
postscreen_use_tls = $smtpd_use_tls
postscreen_watchdog_timeout = 10s


Hab ich was uebersehen ?

Gruesse
Helga




From Helga.Mayer at uni-hohenheim.de  Tue Feb 21 17:35:22 2012
From: Helga.Mayer at uni-hohenheim.de (Mayer)
Date: Tue, 21 Feb 2012 17:35:22 +0100
Subject: [postfix-users] improper command pipelining after QUIT
In-Reply-To: <4F43C1BA.7030501@uni-hohenheim.de>
References: <4F4255FC.5080309@uni-hohenheim.de>
 <20120220161817.GA11760@PC211.ikt.de> <4F43C1BA.7030501@uni-hohenheim.de>
Message-ID: <4F43C7CA.2000701@uni-hohenheim.de>


On 02/21/2012 05:09 PM, Mayer wrote:
> Vielen Dank fuer Eure Hilfe.
>
> On 02/20/2012 05:18 PM, Dennis Guhl wrote:
>
>>
>> Ich würde mir die Verbindung mal mit debug_peer_list genauer ansehen
>> und dann weitersehen. Vermutlich wird sich das aber der Admin am
>> anderen Ende der Leitung ansehen müssen.
>
> debug_peer_list:
>
> Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: <
> mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de
>
> Das Command XXXX kenne ich nicht, was nichts zu bedeuten hat. ;-)
> Aber der Posteingangsserver kennt es auch nicht.
> Das HELO kommt erst danach.

Manchmal hilft googeln.

http://www.mail-archive.com/postfix-users at postfix.org/msg24343.html

Was ich nicht weiss: Haben wir eine kaputte Cisco oder das BFN ?

Gruss
Helga


From Ralf.Hildebrandt at charite.de  Tue Feb 21 20:14:21 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Feb 2012 20:14:21 +0100
Subject: [postfix-users] improper command pipelining after QUIT
In-Reply-To: <4F43C1BA.7030501@uni-hohenheim.de>
References: <4F4255FC.5080309@uni-hohenheim.de>
 <20120220161817.GA11760@PC211.ikt.de>
 <4F43C1BA.7030501@uni-hohenheim.de>
Message-ID: <20120221191421.GE935@charite.de>

* Mayer <Helga.Mayer at uni-hohenheim.de>:

> debug_peer_list:
> 
> Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de
> 
> Das Command XXXX kenne ich nicht, was nichts zu bedeuten hat. ;-)

Nunja, da ist ne PIX/ASA mit smtp protocol fixup dazwischen.
Der wirkt naemlich in beide Richtungen, die hohle Nuß

EHLO mail.bfn.de -> XXXX mail.bfn.de

> Aber der Posteingangsserver kennt es auch nicht.
> Das HELO kommt erst danach.

Ja, weil EHLO mail.bfn.de ja nicht den gewünschten Effekt hat.
 
> Feb 21 16:33:43 smtp2 postfix/postscreen[32049]: CONNECT from [217.76.99.222]:43967
> Feb 21 16:33:43 smtp2 postfix/postscreen[32049]: WHITELISTED [217.76.99.222]:43967
> Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: connect from mail.bfn.de[217.76.99.222]
> Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de
> Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > mail.bfn.de[217.76.99.222]: 502-5.5.2 Error: command not recognized
> Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > mail.bfn.de[217.76.99.222]: 502 5.5.2 For assistance contact postmaster at uni-hohenheim.de. Please provide the following  information in your problem report: time(Feb 21 16:33:48), client (217.76.99.222) and server (smtp2.rz.uni-hohenheim.de).
> Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: HELO mail.bfn.de
> Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > mail.bfn.de[217.76.99.222]: 250 smtp2.rz.uni-hohenheim.de
> Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: QUIT

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From Ralf.Hildebrandt at charite.de  Tue Feb 21 20:17:25 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Feb 2012 20:17:25 +0100
Subject: [postfix-users] improper command pipelining after QUIT
In-Reply-To: <4F43C7CA.2000701@uni-hohenheim.de>
References: <4F4255FC.5080309@uni-hohenheim.de>
 <20120220161817.GA11760@PC211.ikt.de>
 <4F43C1BA.7030501@uni-hohenheim.de>
 <4F43C7CA.2000701@uni-hohenheim.de>
Message-ID: <20120221191725.GF935@charite.de>

* Mayer <Helga.Mayer at uni-hohenheim.de>:

> Manchmal hilft googeln.
> 
> http://www.mail-archive.com/postfix-users at postfix.org/msg24343.html
> 
> Was ich nicht weiss: Haben wir eine kaputte Cisco oder das BFN ?

Unklar!

Denn:

$ telnet mail.bfn.de 25
Trying 217.76.99.222...
Connected to mail.bfn.de.
Escape character is '^]'.
220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All rights
reserved. Ready
EHLO foo
250-mail.bfn.de
250-AUTH LOGIN
250-8BITMIME
250 NO-SOLICITING
QUIT

Und auch:
$ telnet smtp1.rz.uni-hohenheim.de 25
Trying 144.41.4.41...
Connected to smtp1.rz.uni-hohenheim.de.
Escape character is '^]'.
220 smtp1.rz.uni-hohenheim.de ESMTP
EHLO foo
250-smtp1.rz.uni-hohenheim.de
250-SIZE 51200000
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT

Beide Server SEHEN eindeutig "EHLO hostname", sodaß ich mich frage ob Ihr ne
Sonderlocke zwischen uni-hohenheim.de <-> bfn.de habt (VPN?)

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    

From helga.mayer at uni-hohenheim.de  Tue Feb 21 21:12:07 2012
From: helga.mayer at uni-hohenheim.de (Helga Mayer)
Date: Tue, 21 Feb 2012 21:12:07 +0100
Subject: [postfix-users] improper command pipelining after QUIT
In-Reply-To: <20120221191725.GF935@charite.de>
References: <4F4255FC.5080309@uni-hohenheim.de>
 <20120220161817.GA11760@PC211.ikt.de> <4F43C1BA.7030501@uni-hohenheim.de>
 <4F43C7CA.2000701@uni-hohenheim.de> <20120221191725.GF935@charite.de>
Message-ID: <4F43FA97.1050108@uni-hohenheim.de>

On 02/21/2012 08:17 PM, Ralf Hildebrandt wrote:
> * Mayer<Helga.Mayer at uni-hohenheim.de>:
>
>> Manchmal hilft googeln.
>>
>> http://www.mail-archive.com/postfix-users at postfix.org/msg24343.html
>>
>> Was ich nicht weiss: Haben wir eine kaputte Cisco oder das BFN ?
>
> Unklar!

more debugging:

Ehlo wird bei uns nicht umgeschrieben:
Feb 21 18:52:49 smtp2 postfix/smtpd[12487]: < 
charon.rus.uni-stuttgart.de[129.69.1.54]: EHLO charon.rus.uni-stuttgart.de
Feb 21 20:06:49 smtp1 postfix/smtpd[21912]: < 
hydra.rus.uni-stuttgart.de[129.69.1.55]: EHLO hydra.rus.uni-stuttgart.de
Feb 21 20:35:30 smtp1 postfix/smtpd[26020]: < 
charon.rus.uni-stuttgart.de[129.69.1.54]: EHLO charon.rus.uni-stuttgart.de

Ich denke, wir sind sauber.

>
> Denn:
>
> $ telnet mail.bfn.de 25
> Trying 217.76.99.222...
> Connected to mail.bfn.de.
> Escape character is '^]'.
> 220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All rights
> reserved. Ready
> EHLO foo
> 250-mail.bfn.de
> 250-AUTH LOGIN
> 250-8BITMIME
> 250 NO-SOLICITING
> QUIT
>
> Und auch:
> $ telnet smtp1.rz.uni-hohenheim.de 25
> Trying 144.41.4.41...
> Connected to smtp1.rz.uni-hohenheim.de.
> Escape character is '^]'.
> 220 smtp1.rz.uni-hohenheim.de ESMTP
> EHLO foo
> 250-smtp1.rz.uni-hohenheim.de
> 250-SIZE 51200000
> 250-ETRN
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> QUIT
>
> Beide Server SEHEN eindeutig "EHLO hostname", sodaß ich mich frage ob Ihr ne
> Sonderlocke zwischen uni-hohenheim.de<->  bfn.de habt (VPN?)
>

nicht dass ich wuesste.

Viele Gruesse
Helga





From postfix-user-de at eideo.de  Wed Feb 22 22:26:21 2012
From: postfix-user-de at eideo.de (Fabian Kuran)
Date: Wed, 22 Feb 2012 22:26:21 +0100
Subject: [postfix-users] =?iso-8859-15?q?Ausgehende_Mails_immer_nach_drau?=
	=?iso-8859-15?q?=DFen?=
Message-ID: <4F455D7D.7070600@eideo.de>

Hallo Liste,

ich habe mometan folgendes Problem.

Ich habe eine Postfix-Instanz, welche für mehrere Domains zuständig ist
(virtual). Es gibt nun User auf dem System die über einen Webmailer z.B.
eMail-Adressen als Absender verwenden möchten, für welche der Postfix
eigentlich nicht zuständig ist. (beispielsweiße mal user at gmx.de)

Da diese Aliases in einer MySQL-Tabelle eingetragen sind, welche von
Postfix direkt aufgelöst werden gibts Probleme beim Versand an diese
gmx-Adresse innerhalb der selben(!) Postfix-Instanz. Die Mail wird dann
nicht zu gmx weitergeschickt, sondern bleibt innerhalb des Servers.

Hat jemand nen Tipp, wie solche Mails trotz des Alias-Eintrags "nach
draußen" geschickt werden können?

-- 
Mit freundliche Grüßen

From robert at schetterer.org  Thu Feb 23 07:57:08 2012
From: robert at schetterer.org (Robert Schetterer)
Date: Thu, 23 Feb 2012 07:57:08 +0100
Subject: [postfix-users]
 =?iso-8859-1?q?Ausgehende_Mails_immer_nach_drau?=
 =?iso-8859-1?q?=DFen?=
In-Reply-To: <4F455D7D.7070600@eideo.de>
References: <4F455D7D.7070600@eideo.de>
Message-ID: <4F45E344.9060403@schetterer.org>

Am 22.02.2012 22:26, schrieb Fabian Kuran:
> Hallo Liste,
> 
> ich habe mometan folgendes Problem.
> 
> Ich habe eine Postfix-Instanz, welche für mehrere Domains zuständig ist
> (virtual). Es gibt nun User auf dem System die über einen Webmailer z.B.
> eMail-Adressen als Absender verwenden möchten, für welche der Postfix
> eigentlich nicht zuständig ist. (beispielsweiße mal user at gmx.de)
> 
> Da diese Aliases in einer MySQL-Tabelle eingetragen sind, welche von
> Postfix direkt aufgelöst werden gibts Probleme beim Versand an diese
> gmx-Adresse innerhalb der selben(!) Postfix-Instanz. Die Mail wird dann
> nicht zu gmx weitergeschickt, sondern bleibt innerhalb des Servers.
> 
> Hat jemand nen Tipp, wie solche Mails trotz des Alias-Eintrags "nach
> draußen" geschickt werden können?
> 

ich weiss nicht , ob ich dich richtig verstanden habe ,
du moechtest ueber deinen mailserver mails mit absenderadresse
zb @gmx.de versenden ?

wen dem so ist macht das nur sinn , wenn dein postfix diese mit
dem jeweiligen gmx user und passwort ueber gmx versendet
dazu musst du tables mit diesen usern und passwoerten pflegen
wenn die user diese herausruecken

eine andere Methode, hat mit deinem Postfix nichts zu tun,
du gibst den usern die moeglichkeit in deinem webmail
sich die server auszuzusuchen, beim einloggen, so wie das bei
einem normalen mailclient "im Prinzip" auch ist
das sollte mit squirrelmail und/oder horde-imp oder roundcube
moeglich sein

wenn du das ohne auth bei gmx machen willst , also einfach ueber deinen
server ausliefern, werden diese mails heut zu Tage, entweder gar nicht
angenommen ( gmx hat einen spf Eintrag ) oder in den jeweiligen spam
Ordnern verschwinden, da dein mailserver nicht der von gmx ist , das
wird weitgehenst geprueft heut zu Tage von Antispam Tools, d.h.
nicht dass sowas im Einzelfall nicht funktionieren wuerde aber es ist
eben Glueckssache ,mehr oder weniger, und die chancen sind hoch dass du
damit in einer rbl landest

ausserdem hat gmx doch ein webmail, wozu also ein anderes benutzen

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

From postfix-user-de at eideo.de  Thu Feb 23 08:13:00 2012
From: postfix-user-de at eideo.de (Fabian Kuran)
Date: Thu, 23 Feb 2012 08:13:00 +0100
Subject: [postfix-users]
 =?iso-8859-1?q?Ausgehende_Mails_immer_nach_drau?=
 =?iso-8859-1?q?=DFen?=
In-Reply-To: <4F45E344.9060403@schetterer.org>
References: <4F455D7D.7070600@eideo.de> <4F45E344.9060403@schetterer.org>
Message-ID: <4F45E6FC.1010006@eideo.de>

Hallo,

Am 23.02.2012 07:57, schrieb Robert Schetterer:
> ich weiss nicht , ob ich dich richtig verstanden habe ,
> du moechtest ueber deinen mailserver mails mit absenderadresse
> zb @gmx.de versenden ?

Wie bereits gesagt, gmx.de ist nur ein Beispiel. Koennte wegen mir auch
domain1.de lauten (ich werde das mal im weiteren Verlauf verwenden).

> [...]
>
> wenn du das ohne auth bei gmx machen willst , also einfach ueber deinen
> server ausliefern, werden diese mails heut zu Tage, entweder gar nicht
> angenommen ( gmx hat einen spf Eintrag ) oder in den jeweiligen spam
> Ordnern verschwinden, da dein mailserver nicht der von gmx ist , das
> wird weitgehenst geprueft heut zu Tage von Antispam Tools, d.h.
> nicht dass sowas im Einzelfall nicht funktionieren wuerde aber es ist
> eben Glueckssache ,mehr oder weniger, und die chancen sind hoch dass du
> damit in einer rbl landest

Genau das moechte ich aber machen. Die externen Mail-Clients (z.B.
Thunderbird) bieten eine solche Funktionalität ja schon seit Ewigkeiten
an. Angenommen es gibt einen User "user1 at mydomain.de" und einen
"user2 at mydomain.de". (mydomain.de ist die Domain für die der Mail-Server
zuständig ist)
user1 at mydomain.de hat einen Alias userXYZ at domain1.de, weil er ab und zu
auch mal mit dieser Identitaet Mails versenden moechte. Schickt nun
user2 at mydomain.de eine Mail an userXYZ at domain1.de verlaesst diese Mail
niemals den Server, sondern wird direkt user1 at mydomain.de zugestellt.

Fuer solche Szenarien muss Postfix doch entsprechende Parameter bieten ?

From robert at schetterer.org  Thu Feb 23 08:50:23 2012
From: robert at schetterer.org (Robert Schetterer)
Date: Thu, 23 Feb 2012 08:50:23 +0100
Subject: [postfix-users]
 =?iso-8859-1?q?Ausgehende_Mails_immer_nach_drau?=
 =?iso-8859-1?q?=DFen?=
In-Reply-To: <4F45E6FC.1010006@eideo.de>
References: <4F455D7D.7070600@eideo.de> <4F45E344.9060403@schetterer.org>
 <4F45E6FC.1010006@eideo.de>
Message-ID: <4F45EFBF.101@schetterer.org>

Am 23.02.2012 08:13, schrieb Fabian Kuran:
> Hallo,
> 
> Am 23.02.2012 07:57, schrieb Robert Schetterer:
>> ich weiss nicht , ob ich dich richtig verstanden habe ,
>> du moechtest ueber deinen mailserver mails mit absenderadresse
>> zb @gmx.de versenden ?
> 
> Wie bereits gesagt, gmx.de ist nur ein Beispiel. Koennte wegen mir auch
> domain1.de lauten (ich werde das mal im weiteren Verlauf verwenden).
> 
>> [...]
>>
>> wenn du das ohne auth bei gmx machen willst , also einfach ueber deinen
>> server ausliefern, werden diese mails heut zu Tage, entweder gar nicht
>> angenommen ( gmx hat einen spf Eintrag ) oder in den jeweiligen spam
>> Ordnern verschwinden, da dein mailserver nicht der von gmx ist , das
>> wird weitgehenst geprueft heut zu Tage von Antispam Tools, d.h.
>> nicht dass sowas im Einzelfall nicht funktionieren wuerde aber es ist
>> eben Glueckssache ,mehr oder weniger, und die chancen sind hoch dass du
>> damit in einer rbl landest
> 
> Genau das moechte ich aber machen. Die externen Mail-Clients (z.B.
> Thunderbird) bieten eine solche Funktionalität ja schon seit Ewigkeiten
> an. Angenommen es gibt einen User "user1 at mydomain.de" und einen
> "user2 at mydomain.de". (mydomain.de ist die Domain für die der Mail-Server
> zuständig ist)
> user1 at mydomain.de hat einen Alias userXYZ at domain1.de, weil er ab und zu
> auch mal mit dieser Identitaet Mails versenden moechte. Schickt nun
> user2 at mydomain.de eine Mail an userXYZ at domain1.de verlaesst diese Mail
> niemals den Server, sondern wird direkt user1 at mydomain.de zugestellt.
> 
> Fuer solche Szenarien muss Postfix doch entsprechende Parameter bieten ?

sowas kann man schon aufsetzen, wie gesagt dann muss der postfix
mit hilfe von tablen mit user und passwort einen auth an dem jeweiligen
mailserver machen und dann dort ein/ausliefern, du muss diese tables
halt dann pflegen und die user muessen ihre user/passwoerter
rausruecken, das entspricht ungefaehr dem scenario eines internen
Mailservers

ich hab das schon ewig nimmer gemacht
aber hier gibts was dazu

http://www.synology-wiki.de/index.php/Mail-Relay_mit_Postfix
das sollte dir zumindest eine Ahnung verschafen
ansonsten gibts noch mehrere Anleitungen dazu im netz
such nach zb postfix relay gmx etc

allerdings faende ich die Methode
die mailserver beim einloggen ins webmail vom user auswaehlen zu lassen
( wenns eben nur um webmail geht ) wesentlich eleganter


> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

From stefan at localside.net  Thu Feb 23 10:46:20 2012
From: stefan at localside.net (Stefan)
Date: Thu, 23 Feb 2012 10:46:20 +0100
Subject: [postfix-users]
	=?utf-8?q?Ausgehende_Mails_immer_nach_drau=C3=9Fe?= =?utf-8?q?n?=
Message-ID: <4F460AED-0002ABE8@valaskjalf.localside.net>

Hallo,  
>  Wed Feb 22 2012 22:26:21 CET from  "Fabian Kuran"
><postfix-user-de at eideo.de>  Subject: [postfix-users] Ausgehende Mails immer
>nach draußen
>
>  Hallo Liste,
> 
> ich habe mometan folgendes Problem.
> 
> Ich habe eine Postfix-Instanz, welche für mehrere Domains zuständig ist
> (virtual). Es gibt nun User auf dem System die über einen Webmailer z.B.
> eMail-Adressen als Absender verwenden möchten, für welche der Postfix
> eigentlich nicht zuständig ist. (beispielsweiße mal user at gmx.de)
> 
> Da diese Aliases in einer MySQL-Tabelle eingetragen sind, welche von
> Postfix direkt aufgelöst werden gibts Probleme beim Versand an diese
> gmx-Adresse innerhalb der selben(!) Postfix-Instanz. Die Mail wird dann
> nicht zu gmx weitergeschickt, sondern bleibt innerhalb des Servers.
>
>
>  

  1) Wieso sind die externen Adressen als Aliase eingetragen? Du möchtest
diese doch direkt zustellen.

  2) Wieso werden die Nachrichten an die Absenderadresse zugestellt? Was ist
denn mit dem Empfänger?

  Ich vermute du möchtest folgendes machen:

  To: <auser at example.com>
 From: <user at your.doamin.tld>

  Und <user at your.domain.tld> soll im Webmail mit <user at gmx.de> ersetzt
werden.


  Das sollte eigentlich keine Probleme  bereiten, solange du keine
Absenderüberprüfung machst, die Nachricht  bounced oder der Empfänger
einem der externen Aliase entspricht.


  
>  Hat jemand nen Tipp, wie solche Mails trotz des Alias-Eintrags "nach
> draußen" geschickt werden können?
> 
> -- 
> Mit freundliche Grüßen
>
>
>  

  

Schönen Gruß
 Stefan
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20120223/6c18c384/attachment.html>

From postfix-user-de at eideo.de  Thu Feb 23 13:10:12 2012
From: postfix-user-de at eideo.de (Fabian Kuran)
Date: Thu, 23 Feb 2012 13:10:12 +0100
Subject: [postfix-users]
 =?iso-8859-1?q?Ausgehende_Mails_immer_nach_drau?=
 =?iso-8859-1?q?=DFen?=
In-Reply-To: <4F460AED-0002ABE8@valaskjalf.localside.net>
References: <4F460AED-0002ABE8@valaskjalf.localside.net>
Message-ID: <4F462CA4.9080407@eideo.de>

Hi Stefan,

Am 23.02.2012 10:46, schrieb Stefan:
> [...]
> 1) Wieso sind die externen Adressen als Aliase eingetragen? Du
> möchtest diese doch direkt zustellen.
> 2) Wieso werden die Nachrichten an die Absenderadresse zugestellt? Was
> ist denn mit dem Empfänger?
> Ich vermute du möchtest folgendes machen:
> To: <auser at example.com>
> From: <user at your.doamin.tld>
> Und <user at your.domain.tld> soll im Webmail mit <user at gmx.de> ersetzt
> werden.
> Das sollte eigentlich keine Probleme bereiten, solange du keine
> Absenderüberprüfung machst, die Nachricht bounced oder der Empfänger
> einem der externen Aliase entspricht.
>

stimmt. Jetzt wo ich die virtual_alias_maps (mysql_table) korrekt
gesetzt hab klappt das auch.
Danke fuer die Denkanstoesse auch an Robert :-).


-- 
Mit freundlichen Gruessen

From beta at admilon.net  Sun Feb 26 07:19:12 2012
From: beta at admilon.net (Matthias Schmidt)
Date: Sun, 26 Feb 2012 15:19:12 +0900
Subject: [postfix-users] too many errors - program terminated
Message-ID: <D6BC2F2A-26C5-4E20-8616-6A5AD54E7E86@admilon.net>

Hallo,
ich weiss noch nicht, ob das ein Problem ist...
Alle paar Tage hab ich eine Reihe von Warnungen in meinem Log, das sieht dann im Log so aus:
Feb 23 03:21:07 mcgregor postfix/smtpd[24506]: warning: 91.207.6.58: hostname 58.6.207.91.unknown.steephost.net verification failed: nodename nor servname provided, or not known
Feb 23 03:21:07 mcgregor postfix/smtpd[24506]: connect from unknown[91.207.6.58]
Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
Feb 23 03:21:10: --- last message repeated 1 time ---
Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: error: Authentication failed
Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
Feb 23 03:21:11: --- last message repeated 1 time ---
Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: error: Authentication failed
Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
Feb 23 03:21:13: --- last message repeated 1 time ---
Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: error: Authentication failed
Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
Feb 23 03:21:14: --- last message repeated 1 time ---
Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: error: Authentication failed
Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
Feb 23 03:21:14 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
Feb 23 03:21:14 mcgregor postfix/smtpd[24506]: fatal: too many errors - program terminated
Feb 23 03:21:15 mcgregor postfix/master[514]: warning: process /usr/libexec/postfix/smtpd pid 24506 exit status 1
Feb 23 03:21:15 mcgregor postfix/master[514]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

versucht da jemand einen Mail-Account zu hacken - die IP aus der Ukraine legt das imho nahe.

Kan ich da was tun oder einfach ignorieren?

Danke und einen schönen Sonntag noch
Matthias


From postfix_ml at rirasoft.de  Sun Feb 26 18:56:40 2012
From: postfix_ml at rirasoft.de (Andreas Reschke)
Date: Sun, 26 Feb 2012 18:56:40 +0100
Subject: [postfix-users] too many errors - program terminated
In-Reply-To: <D6BC2F2A-26C5-4E20-8616-6A5AD54E7E86@admilon.net>
References: <D6BC2F2A-26C5-4E20-8616-6A5AD54E7E86@admilon.net>
Message-ID: <4F4A7258.10002@rirasoft.de>

Am 26.02.2012 07:19, schrieb Matthias Schmidt:
> Hallo,
> ich weiss noch nicht, ob das ein Problem ist...
> Alle paar Tage hab ich eine Reihe von Warnungen in meinem Log, das sieht dann im Log so aus:
> Feb 23 03:21:07 mcgregor postfix/smtpd[24506]: warning: 91.207.6.58: hostname 58.6.207.91.unknown.steephost.net verification failed: nodename nor servname provided, or not known
> Feb 23 03:21:07 mcgregor postfix/smtpd[24506]: connect from unknown[91.207.6.58]
> Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
> Feb 23 03:21:10: --- last message repeated 1 time ---
> Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: error: Authentication failed
> Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
> Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
> Feb 23 03:21:11: --- last message repeated 1 time ---
> Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: error: Authentication failed
> Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
> Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
> Feb 23 03:21:13: --- last message repeated 1 time ---
> Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: error: Authentication failed
> Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
> Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
> Feb 23 03:21:14: --- last message repeated 1 time ---
> Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: error: Authentication failed
> Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
> Feb 23 03:21:14 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
> Feb 23 03:21:14 mcgregor postfix/smtpd[24506]: fatal: too many errors - program terminated
> Feb 23 03:21:15 mcgregor postfix/master[514]: warning: process /usr/libexec/postfix/smtpd pid 24506 exit status 1
> Feb 23 03:21:15 mcgregor postfix/master[514]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
> 
> versucht da jemand einen Mail-Account zu hacken - die IP aus der Ukraine legt das imho nahe.
> 
> Kan ich da was tun oder einfach ignorieren?
> 
> Danke und einen schönen Sonntag noch
> Matthias
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Hallo Matthias,

ja, das siehst du richtig: da will jemand seinen Müll bei die loswerden.
Das ist normal. Auch bei mir kommt so etwas vor. Allerdings blocke ich
solche Versuche mit fail2ban nach 3 fehlerhafte Versuche ab.

Gruß
Andreas

From lst_hoe02 at kwsoft.de  Sun Feb 26 21:13:41 2012
From: lst_hoe02 at kwsoft.de (lst_hoe02 at kwsoft.de)
Date: Sun, 26 Feb 2012 21:13:41 +0100
Subject: [postfix-users] too many errors - program terminated
In-Reply-To: <D6BC2F2A-26C5-4E20-8616-6A5AD54E7E86@admilon.net>
References: <D6BC2F2A-26C5-4E20-8616-6A5AD54E7E86@admilon.net>
Message-ID: <20120226211341.869418hh71icqrok@webmail.kwsoft.de>

Zitat von Matthias Schmidt <beta at admilon.net>:

> Hallo,
> ich weiss noch nicht, ob das ein Problem ist...
> Alle paar Tage hab ich eine Reihe von Warnungen in meinem Log, das  
> sieht dann im Log so aus:
> Feb 23 03:21:07 mcgregor postfix/smtpd[24506]: warning: 91.207.6.58:  
> hostname 58.6.207.91.unknown.steephost.net verification failed:  
> nodename nor servname provided, or not known
> Feb 23 03:21:07 mcgregor postfix/smtpd[24506]: connect from  
> unknown[91.207.6.58]
> Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: error: Unable to  
> lookup user record
> Feb 23 03:21:10: --- last message repeated 1 time ---
> Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: error: Authentication failed
> Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: warning:  
> unknown[91.207.6.58]: SASL LOGIN authentication failed
> Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: error: Unable to  
> lookup user record
> Feb 23 03:21:11: --- last message repeated 1 time ---
> Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: error: Authentication failed
> Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: warning:  
> unknown[91.207.6.58]: SASL LOGIN authentication failed
> Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: error: Unable to  
> lookup user record
> Feb 23 03:21:13: --- last message repeated 1 time ---
> Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: error: Authentication failed
> Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: warning:  
> unknown[91.207.6.58]: SASL LOGIN authentication failed
> Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: error: Unable to  
> lookup user record
> Feb 23 03:21:14: --- last message repeated 1 time ---
> Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: error: Authentication failed
> Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: warning:  
> unknown[91.207.6.58]: SASL LOGIN authentication failed
> Feb 23 03:21:14 mcgregor postfix/smtpd[24506]: error: Unable to  
> lookup user record
> Feb 23 03:21:14 mcgregor postfix/smtpd[24506]: fatal: too many  
> errors - program terminated
> Feb 23 03:21:15 mcgregor postfix/master[514]: warning: process  
> /usr/libexec/postfix/smtpd pid 24506 exit status 1
> Feb 23 03:21:15 mcgregor postfix/master[514]: warning:  
> /usr/libexec/postfix/smtpd: bad command startup -- throttling
>
> versucht da jemand einen Mail-Account zu hacken - die IP aus der  
> Ukraine legt das imho nahe.

Eventuell...

> Kan ich da was tun oder einfach ignorieren?

Den Versuch könnte man ignorieren, allerdings hat deine Konfiguration  
ein Problem, da "smtpd" einen "error" meldet. Bitte "postconf -n"  
posten. Ist das eventuell ein Apple System?

Gruß

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6178 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20120226/cad93452/attachment.bin>

From spriteserviceline at hotmail.com  Tue Feb 28 01:28:04 2012
From: spriteserviceline at hotmail.com (Sprite Service)
Date: Tue, 28 Feb 2012 00:28:04 +0000
Subject: [postfix-users] SMTPD soll nicht existente Absender meiner Domains
	ablehnen
Message-ID: <SNT123-W1744EF89ED66EB3724B436B56E0@phx.gbl>


Hallo Liste!

Ich habe mit reject_sender_login_mismatch meinen SMTPD angewiesen zu überprüfen ob der Client E-Mails mit einem Absender meiner Domains senden darf. Das funktioniert auch. Nun habe ich aber festgestellt, dass E-Mail-Adressen, die nicht auf meinen Domains existieren zugelassen werden, weil sie ja niemandem gehören. Das finde ich schlecht, da man so mit ähnlichen Namen z.b. schmidt_meyer at meinedomain, statt meyer_schmidt at meinedomain E-Mails fälschen kann.

Was ist die einfachste/sauberste Lösung für diese Problem?

Eine Lösung die ich kenne, ist diese hier: http://www.arschkrebs.de/postfix/postfix_restriction_classes3_de.shtml, aber ich vermute, dass es da was in Postfix integriertes geben muss ohne neue maps und restriction_classes zu erstellen.

Alternativ könnte ich die SQL Query von smtpd_sender_login_maps natürlich so einrichten, dass sie bei nicht existenten E-Mail-Adressen immer postmaster at meinedomain ausgibt und so den versand ablehnt, aber das ist irgendwie auch hingefrikelt.

Gruß
Benedikt
 		 	   		  

From driessen at fblan.de  Tue Feb 28 02:19:43 2012
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Tue, 28 Feb 2012 02:19:43 +0100
Subject: [postfix-users] SMTPD soll nicht existente Absender meiner
	Domains	ablehnen
In-Reply-To: <SNT123-W1744EF89ED66EB3724B436B56E0@phx.gbl>
References: <SNT123-W1744EF89ED66EB3724B436B56E0@phx.gbl>
Message-ID: <002901ccf5b7$0d8c98c0$28a5ca40$@fblan.de>

Auftrag von Sprite Service


> Ich habe mit reject_sender_login_mismatch meinen SMTPD angewiesen zu
> überprüfen ob der Client E-Mails mit einem Absender meiner Domains
> senden darf. Das funktioniert auch. Nun habe ich aber festgestellt, dass
E-
> Mail-Adressen, die nicht auf meinen Domains existieren zugelassen werden,
> weil sie ja niemandem gehören. Das finde ich schlecht, da man so mit
> ähnlichen Namen z.b. schmidt_meyer at meinedomain, statt
> meyer_schmidt at meinedomain E-Mails fälschen kann.
> 
> Was ist die einfachste/sauberste Lösung für diese Problem?

Falsche Restriktion. Nimm

   reject_unlisted_recipient,
   reject_unknown_recipient_domain,

einzutragen vor 

       permit_sasl_authenticated,

postconf -n
master.cf ohne Kommentare 

und logfileauszug des Problems (aber bitte vollständig)


dann kann man auch dein wirkliches Problem sehen und weiß auch welche
Restriktionen nicht oder auch an der falschen Stelle sitzen.

> 
> Eine Lösung die ich kenne, ist diese hier:
> http://www.arschkrebs.de/postfix/postfix_restriction_classes3_de.shtml,
> aber ich vermute, dass es da was in Postfix integriertes geben muss ohne
> neue maps und restriction_classes zu erstellen.

Alle Restriktionen kannst du auf 

http://www.postfix.org/postconf.5.html

nachlesen.

> 
> Alternativ könnte ich die SQL Query von smtpd_sender_login_maps natürlich
> so einrichten, dass sie bei nicht existenten E-Mail-Adressen immer
> postmaster at meinedomain ausgibt und so den versand ablehnt, aber das ist
> irgendwie auch hingefrikelt.
> 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045



From postfix at f-streibelt.de  Tue Feb 28 10:42:13 2012
From: postfix at f-streibelt.de (Florian Streibelt)
Date: Tue, 28 Feb 2012 10:42:13 +0100
Subject: [postfix-users] SMTPD soll nicht existente Absender meiner
 Domains ablehnen
In-Reply-To: <SNT123-W1744EF89ED66EB3724B436B56E0@phx.gbl>
References: <SNT123-W1744EF89ED66EB3724B436B56E0@phx.gbl>
Message-ID: <4F4CA175.8090304@f-streibelt.de>

Am 28.02.2012 01:28 schrieb Sprite Service:
> 
> Hallo Liste!
> 
> Ich habe mit reject_sender_login_mismatch meinen SMTPD angewiesen zu überprüfen ob der Client E-Mails mit einem Absender meiner Domains senden darf. Das funktioniert auch. Nun habe ich aber festgestellt, dass E-Mail-Adressen, die nicht auf meinen Domains existieren zugelassen werden, weil sie ja niemandem gehören. Das finde ich schlecht, da man so mit ähnlichen Namen z.b. schmidt_meyer at meinedomain, statt meyer_schmidt at meinedomain E-Mails fälschen kann.
> 
> Was ist die einfachste/sauberste Lösung für diese Problem?

Emails die Deine Domain als Absender haben auch nur von Deinen Mailservern
annehmen.

Ich löse es so:

 - in mynetworks stehen alle meine mailserver/subnetze
 - permit_mynetworks in den restrictions an passender stelle
 - smtpd_sender_restrictions = [...]
		check_sender_access hash:/etc/postfix/sender_blacklist,
		[...]

sender_blacklist:
f-streibelt.de		504 5.5.2 mx01: You are not a valid MX for the sender domain.


/Florian

From p at state-of-mind.de  Tue Feb 28 12:17:46 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 28 Feb 2012 12:17:46 +0100
Subject: [postfix-users] ANN: automx - automatisierte
	Mailkonten-Provisionierung
Message-ID: <20120228111745.GD27530@state-of-mind.de>

automx macht das Erstellen eines neuen Mailkontos einfach. Eure User müssen
nur ihren Namen, die Mailadresse und ihr Kennwort angeben. Den Rest handeln
der Mailclient und automx auf sichere Weise miteinander aus.

automx vereint Microsofts und Mozillas Standards für Mailkonto-Provisionierung
in einem vielseitigen Open Source Werkzeug. Verschiende Backends,
einschliesslich LDAP und SQL, stehen zur Verfügung um standard und
individualisierte (!) Konto-Einstellungen für beliebige viele Domains auf
Anfrage zu generieren.

Weitere Details inkl. Donwload auf http://automx.org.

p at rick


-- 
state of mind ()
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3603 bytes
Desc: not available
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20120228/30ceff31/attachment.bin>

From spriteserviceline at hotmail.com  Wed Feb 29 05:49:26 2012
From: spriteserviceline at hotmail.com (Sprite Service)
Date: Wed, 29 Feb 2012 04:49:26 +0000
Subject: [postfix-users] SMTPD soll nicht existente Absender meiner
 Domains ablehnen
In-Reply-To: <002901ccf5b7$0d8c98c0$28a5ca40$@fblan.de>
References: <SNT123-W1744EF89ED66EB3724B436B56E0@phx.gbl>,
 <002901ccf5b7$0d8c98c0$28a5ca40$@fblan.de>
Message-ID: <SNT123-W109BB35BBE63AA40EF74D3B56F0@phx.gbl>


Hallo Uwe!

> Falsche Restriktion. Nimm
>
> reject_unlisted_recipient,
> reject_unknown_recipient_domain,
>
> einzutragen vor
>
> permit_sasl_authenticated,


Ich glaube du hast mich nicht richtig verstanden. Das Problem ist nicht 
der Empfänger sondern, der Absender. Die bisherige Konfiguration erlaubt
 Clients die sich mit meinem SMTPD verbinden E-Mails zu verschicken, 
welche als Absender zwar meine Domain enthalten, aber als local part 
(links vom @) eine nicht vorhande Adresse nutzen. Deswegen setzt reject_sender_login_mismatch
 nicht ein und jeder kann so E-Mails an meine Nutzer schicken, die als 
Absender imaginäre Nutzer meiner Domains haben. Falls ich was nicht 
verstehe, klär mich bitte auf.



> postconf -n
> master.cf ohne Kommentare



===main.cf===

(Ich habe bereits den Lösungsvorschlag von Florian eingebaut, der auch 
zu funktionieren scheint. "meinedomain" ist im Original natürlich meine 
domain. soft_bounce ist nur vorrübergehend aktiviert.)



alias_database = hash:/etc/aliases

alias_maps = hash:/etc/aliases

append_dot_mydomain = no

biff = no

config_directory = /etc/postfix

inet_interfaces = all

mailbox_command = procmail -a "$EXTENSION"

mailbox_size_limit = 0

mydestination = localhost

myhostname = mail.meindomain.de

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

myorigin = /etc/mailname

readme_directory = no

recipient_delimiter = +

relayhost = 

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

smtpd_sasl_auth_enable = yes

smtpd_sasl_path = private/auth

smtpd_sasl_type = dovecot

smtpd_sender_login_maps = mysql:/etc/postfix/mysql-smtpd-sender-login-maps.cf

smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, 
reject_sender_login_mismatch, permit_sasl_authenticated, 
check_sender_access hash:/etc/postfix/sender_blacklist

smtpd_tls_cert_file = /etc/ssl/certs/meinedomain.pem

smtpd_tls_key_file = /etc/ssl/private/meinedomain.pem

smtpd_tls_security_level = may

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

soft_bounce = yes

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf

virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf

virtual_transport = dovecot



===master.cf===

smtp      inet  n       -       -       -       -       smtpd

pickup    fifo  n       -       -       60      1       pickup

cleanup   unix  n       -       -       -       0       cleanup

qmgr      fifo  n       -       n       300     1       qmgr

tlsmgr    unix  -       -       -       1000?   1       tlsmgr

rewrite   unix  -       -       -       -       -       trivial-rewrite

bounce    unix  -       -       -       -       0       bounce

defer     unix  -       -       -       -       0       bounce

trace     unix  -       -       -       -       0       bounce

verify    unix  -       -       -       -       1       verify

flush     unix  n       -       -       1000?   0       flush

proxymap  unix  -       -       n       -       -       proxymap

proxywrite unix -       -       n       -       1       proxymap

smtp      unix  -       -       -       -       -       smtp

relay     unix  -       -       -       -       -       smtp

        -o smtp_fallback_relay=

showq     unix  n       -       -       -       -       showq

error     unix  -       -       -       -       -       error

retry     unix  -       -       -       -       -       error

discard   unix  -       -       -       -       -       discard

local     unix  -       n       n       -       -       local

virtual   unix  -       n       n       -       -       virtual

lmtp      unix  -       -       -       -       -       lmtp

anvil     unix  -       -       -       -       1       anvil

scache    unix  -       -       -       -       1       scache

dovecot   unix  -       n       n       -       -       pipe

  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}

maildrop  unix  -       n       n       -       -       pipe

  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}

uucp      unix  -       n       n       -       -       pipe

  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail    unix  -       n       n       -       -       pipe

  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp     unix  -       n       n       -       -       pipe

  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient

scalemail-backend unix  -       n       n       -       2       pipe

  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

mailman   unix  -       n       n       -       -       pipe

  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py

  ${nexthop} ${user}



Gruß

Benedikt
 		 	   		  

From spriteserviceline at hotmail.com  Wed Feb 29 06:01:04 2012
From: spriteserviceline at hotmail.com (Sprite Service)
Date: Wed, 29 Feb 2012 05:01:04 +0000
Subject: [postfix-users] SMTPD soll nicht existente Absender meiner
 Domains ablehnen
In-Reply-To: <4F4CA175.8090304@f-streibelt.de>
References: <SNT123-W1744EF89ED66EB3724B436B56E0@phx.gbl>,
 <4F4CA175.8090304@f-streibelt.de>
Message-ID: <SNT123-W49E4C38AD2B172B50607E8B56F0@phx.gbl>


Hallo Florian!

Danke für deinen Vorschlag! Ich habe eine Weile gebraucht um die access maps zu verstehen, ich glaube jetzt habe ich es. Allerdings habe ich andere Fehlercodes benutzt, nachdem ich ein bisschen in http://tools.ietf.org/html/rfc3463 gelesen habe. Meine access map sieht jetzt so aus:
 
/etc/postfix/sender_blacklist:
meinedomain.de 550 5.1.7 You are not allowed to relay my domains.
 
Werde das ganze noch in die MYSQL-Datenbank reinhauen, wie meine restlichen maps.
 
Gruß
Benedikt
 
P.S. Ist das OK auf dieser Liste wenn man jedem Empfänger einzeln antwortet? Ich benutze normalerweise Foren und da soll man ja die Zahl der Posts möchlist gering halten. 		 	   		  

From driessen at fblan.de  Wed Feb 29 10:51:07 2012
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Wed, 29 Feb 2012 10:51:07 +0100
Subject: [postfix-users] SMTPD soll nicht existente Absender meiner
	Domains ablehnen
In-Reply-To: <SNT123-W109BB35BBE63AA40EF74D3B56F0@phx.gbl>
References: <SNT123-W1744EF89ED66EB3724B436B56E0@phx.gbl>,
 <002901ccf5b7$0d8c98c0$28a5ca40$@fblan.de>
 <SNT123-W109BB35BBE63AA40EF74D3B56F0@phx.gbl>
Message-ID: <009b01ccf6c7$a8e6bb00$fab43100$@fblan.de>

Von: Sprite Service [mailto:spriteserviceline at hotmail.com]

Hallo Benedikt 

> 
> Hallo Uwe!
> 
> > Falsche Restriktion. Nimm
> >
> > reject_unlisted_recipient,
> > reject_unknown_recipient_domain,
> >
> > einzutragen vor
> >
> > permit_sasl_authenticated,
> 
> 
> Ich glaube du hast mich nicht richtig verstanden. Das Problem ist nicht
> der Empfänger sondern, der Absender. Die bisherige Konfiguration erlaubt
>  Clients die sich mit meinem SMTPD verbinden E-Mails zu verschicken,
> welche als Absender zwar meine Domain enthalten, aber als local part
> (links vom @) eine nicht vorhande Adresse nutzen. Deswegen setzt
> reject_sender_login_mismatch
>  nicht ein und jeder kann so E-Mails an meine Nutzer schicken, die als
> Absender imaginäre Nutzer meiner Domains haben. Falls ich was nicht
> verstehe, klär mich bitte auf.


reject_unlisted_sender
Reject the request when the MAIL FROM address is not listed in the list of
valid recipients for its domain class. See the smtpd_reject_unlisted_sender
parameter description for details. This feature is available in Postfix 2.1
and later.

smtpd_reject_unlisted_sender (default: no)

    Request that the Postfix SMTP server rejects mail from unknown sender
addresses, even when no explicit reject_unlisted_sender access restriction
is specified. This can slow down an explosion of forged mail from worms or
viruses.

    An address is always considered "known" when it matches a virtual(5)
alias or a canonical(5) mapping.

        The sender domain matches $mydestination, $inet_interfaces or
$proxy_interfaces, but the sender is not listed in $local_recipient_maps,
and $local_recipient_maps is not null.
        The sender domain matches $virtual_alias_domains but the sender is
not listed in $virtual_alias_maps.
        The sender domain matches $virtual_mailbox_domains but the sender is
not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null.
        The sender domain matches $relay_domains but the sender is not
listed in $relay_recipient_maps, and $relay_recipient_maps is not null. 

    This feature is available in Postfix 2.1 and later.



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045



From postfix at f-streibelt.de  Wed Feb 29 11:47:36 2012
From: postfix at f-streibelt.de (Florian Streibelt)
Date: Wed, 29 Feb 2012 11:47:36 +0100
Subject: [postfix-users] SMTPD soll nicht existente Absender meiner
 Domains ablehnen
In-Reply-To: <SNT123-W49E4C38AD2B172B50607E8B56F0@phx.gbl>
References: <SNT123-W1744EF89ED66EB3724B436B56E0@phx.gbl>,
 <4F4CA175.8090304@f-streibelt.de>
 <SNT123-W49E4C38AD2B172B50607E8B56F0@phx.gbl>
Message-ID: <4F4E0248.2050808@f-streibelt.de>

Am 29.02.2012 06:01 schrieb Sprite Service:

> http://tools.ietf.org/html/rfc3463 gelesen habe. Meine access map sieht
> jetzt so aus:
> 
> /etc/postfix/sender_blacklist: meinedomain.de 550 5.1.7 You are not
> allowed to relay my domains.

Hmm, wenn  ich das gerade richtig sehe ist
	X.1.7   Bad sender's mailbox address syntax
sicher, dass Du nicht
	X.7.1     Delivery not authorized, message refused
meinst?

ich hab bei mir bei den Fehlermeldungen immer noch den lokalen Hostnamen
(mx01, etc.) mit drin, um beim debugging oder wenn mir jemand eine
Fehlermeldung weiterleitet zu sehen, von welchem meiner server er abgelehnt
wurde. Ausserdem mag ich sprechende Fehlermeldungen - aus der oben würde
ich nicht erwarten, dass ein unbedarfter windows-exchange admin schlau wird :P

Aber danke für's RFC lesen, ich glaunbe ich sollte meinen Errorcode mal
korrigieren :)

> 
> Werde das ganze noch in die MYSQL-Datenbank reinhauen, wie meine
> restlichen maps.
> 
> Gruß Benedikt
> 
> P.S. Ist das OK auf dieser Liste wenn man jedem Empfänger einzeln
> antwortet? Ich benutze normalerweise Foren und da soll man ja die Zahl
> der Posts möchlist gering halten.

Nein, das ist hier kontraproduktiv - es genügt wenn Du einmal an die Liste
antwortest - Deine beiden Mails haben jetzt unterschiedliche Message-IDs
und das zerfastert ziemlich in meinem Mailclient (Thread-Ansicht geht
kaputt). Ausserdem haben diejenigen die hier antworten die Liste eigentlich
alle abonniert - nur bei 'neuen' ist das immer die Frage - daher bekommst
Du die Antworten auch immer nochmal im CC :=)


Grüße,
  Florian

From wanekat at googlemail.com  Wed Feb 29 17:25:23 2012
From: wanekat at googlemail.com (Anne Walter)
Date: Wed, 29 Feb 2012 17:25:23 +0100
Subject: [postfix-users] After Queue Content Filter
Message-ID: <4F4E5173.9050601@googlemail.com>

Hallo Liste,

ich möchte eine server-seitige E-Mail-Verschlüsselung einrichten.

Zum Hintergrund: auf dem Server wird eine Webanwendung betrieben, die an
eine kleine Anzahl von Nutzern E-Mails verschickt. Die E-Mails sollen
mit den öffentlichen Schlüsseln der Nutzer verschlüsselt werden. Die
Webanwendung selber kann dies aber (noch) nicht. Daher meine Idee, die
Verschlüsselung über einen Postfix After-Queue-Content-Filter zu lösen.
Ziel ist, über den Filter ein Skript aufzurufen, das die Mail
verschlüsselt und dann wieder an postfix zurück gibt zum Versenden. Dazu
habe ich mich an die Anleitung des "Advanced Content Filter" auf den
Postfix-Seiten gehalten.

Soweit ich das verstanden habe, ist "spawn" dafür zuständig, das Skript
aufzurufen, die E-Mails zu übergeben, nach Verarbeitung wieder entgegen
zu nehmen und anschließend wieder in postfix zu "reinjecten". Nun meine
Frage:
Über welche Schnittstelle bekommt das Skript denn die E-Mail? Muss es
auf dem entsprechenden Port lauschen? Oder übernimmt das der
spawn-Prozess und füttert das Skript über stdin?

Wie bereits beschrieben, beim Einrichten habe ich mich an die Anleitung
des "Advanced Content Filter" auf den postfix-Seiten gehalten. Leider
funktioniert das Aufrufen des Skripts nicht, es wird folgender Fehler in
/var/log/mail.info geschrieben:
connect to localhost[::1]:10025: Connection refused

aw at rechnername:~> netstat -an|grep LISTEN
tcp    0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp    0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN
tcp    0      0 127.0.0.1:10026         0.0.0.0:*               LISTEN
tcp    0      0 :::25                   :::*                    LISTEN

Ich vermute daher, dass spawn und das Skript sich nicht verstehen.

Hat jemand von euch noch einen Tip, an was es hakt?

Vielen Dank!

Anne


Die entsprechenden Zeilen in der master.cf:
(Zeilenumbrüche durch "\" markiert)
## filter for encrypting emails
scan unix - - n - 10 smtp
	-o smtp_send_xforward_command=yes
	-o disable_mime_output_conversion=yes
	-o smtp_generic_maps=
localhost:10025 inet n n n - 10 spawn
	user=filter argv=/usr/bin/python /usr/local/bin/parseMail.py \
		localhost 10026
#reinjecting the mail
localhost:10026 inet n - n - 10 smtpd
	-o content_filter=
	-o \
receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters
	-o smtpd_helo_restrictions=
	-o smtpd_client_restrictions=
	-o smtpd_sender_restrictions=
	-o smtpd_recipient_restrictions=permit_mynetworks,reject
	-o mynetworks=127.0.0.0/8
	-o smtpd_authorized_xforward_hosts=127.0.0.0/8
##

postconf -n:
aw at rechner:~> sudo /usr/sbin/postconf -n
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = scan:localhost:10025
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debug_peer_list = 127.0.0.1, localhost, dev.xy.com
html_directory = /usr/share/doc/packages/postfix-doc/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost
mydomain = dev.xy.com
myhostname = mail.dev.xy.com
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
receive_override_options = no_address_mappings
relay_domains = $mydestination, hash:/etc/postfix/relay
sample_directory = /usr/share/doc/packages/postfix-doc/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual

From beta at admilon.net  Wed Feb 29 21:30:23 2012
From: beta at admilon.net (Matthias Schmidt)
Date: Thu, 1 Mar 2012 05:30:23 +0900
Subject: [postfix-users] too many errors - program terminated
In-Reply-To: <20120226211341.869418hh71icqrok@webmail.kwsoft.de>
References: <D6BC2F2A-26C5-4E20-8616-6A5AD54E7E86@admilon.net>
 <20120226211341.869418hh71icqrok@webmail.kwsoft.de>
Message-ID: <D474DE93-47CD-4BC3-B914-75D13A1D6328@admilon.net>

Hallo,

Danke für die Antworten, sorry meine erste Antwort ist nicht durchgegangen, reply to war nicht liste ;-)

Es handelt sich um einen 10.7. Mini-Server mit ein paar eigenen Modifikationen und allen installierten Updates.
Die Postfix Installation ist Apple.


#Andreas:
> ja, das siehst du richtig: da will jemand seinen Müll bei die loswerden.
> Das ist normal. Auch bei mir kommt so etwas vor. Allerdings blocke ich
> solche Versuche mit fail2ban nach 3 fehlerhafte Versuche ab.

soweit ich das sehe müsste ich fail2ban installieren.
Hat das schon einer auf Mac gemacht?

Am 27.02.2012 um 05:13 schrieb lst_hoe02 at kwsoft.de:

> Zitat von Matthias Schmidt <beta at admilon.net>:
> 
>> Hallo,
>> ich weiss noch nicht, ob das ein Problem ist...
>> Alle paar Tage hab ich eine Reihe von Warnungen in meinem Log, das sieht dann im Log so aus:
>> Feb 23 03:21:07 mcgregor postfix/smtpd[24506]: warning: 91.207.6.58: hostname 58.6.207.91.unknown.steephost.net verification failed: nodename nor servname provided, or not known
>> Feb 23 03:21:07 mcgregor postfix/smtpd[24506]: connect from unknown[91.207.6.58]
>> Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
>> Feb 23 03:21:10: --- last message repeated 1 time ---
>> Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: error: Authentication failed
>> Feb 23 03:21:09 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
>> Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
>> Feb 23 03:21:11: --- last message repeated 1 time ---
>> Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: error: Authentication failed
>> Feb 23 03:21:10 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
>> Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
>> Feb 23 03:21:13: --- last message repeated 1 time ---
>> Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: error: Authentication failed
>> Feb 23 03:21:11 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
>> Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
>> Feb 23 03:21:14: --- last message repeated 1 time ---
>> Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: error: Authentication failed
>> Feb 23 03:21:13 mcgregor postfix/smtpd[24506]: warning: unknown[91.207.6.58]: SASL LOGIN authentication failed
>> Feb 23 03:21:14 mcgregor postfix/smtpd[24506]: error: Unable to lookup user record
>> Feb 23 03:21:14 mcgregor postfix/smtpd[24506]: fatal: too many errors - program terminated
>> Feb 23 03:21:15 mcgregor postfix/master[514]: warning: process /usr/libexec/postfix/smtpd pid 24506 exit status 1
>> Feb 23 03:21:15 mcgregor postfix/master[514]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
>> 
>> versucht da jemand einen Mail-Account zu hacken - die IP aus der Ukraine legt das imho nahe.
> 
> Eventuell...
> 
>> Kan ich da was tun oder einfach ignorieren?
> 
> Den Versuch könnte man ignorieren, allerdings hat deine Konfiguration ein Problem, da "smtpd" einen "error" meldet. Bitte "postconf -n" posten. Ist das eventuell ein Apple System?
> 

ja.


Danke Matthias

Hier der output von postconf -n:

2bounce_notice_recipient = postmaster
access_map_reject_code = 554
address_verify_default_transport = $default_transport
address_verify_local_transport = $local_transport
address_verify_map = 
address_verify_negative_cache = yes
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 3h
address_verify_poll_count = 3
address_verify_poll_delay = 3s
address_verify_positive_expire_time = 31d
address_verify_positive_refresh_time = 7d
address_verify_relay_transport = $relay_transport
address_verify_relayhost = $relayhost
address_verify_sender = $double_bounce_sender
address_verify_sender_dependent_relayhost_maps = $sender_dependent_relayhost_maps
address_verify_service_name = verify
address_verify_transport_maps = $transport_maps
address_verify_virtual_transport = $virtual_transport
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias, forward
allow_mail_to_files = alias, forward
always_bcc = 
anvil_rate_time_unit = 60s
anvil_status_update_time = 600s
application_event_drain_time = 100s
authorized_flush_users = static:anyone
authorized_mailq_users = static:anyone
authorized_submit_users = static:anyone
backwards_bounce_logfile_compatibility = yes
berkeley_db_create_buffer_size = 16777216
berkeley_db_read_buffer_size = 131072
best_mx_transport = 
body_checks_size_limit = 51200
bounce_notice_recipient = postmaster
bounce_queue_lifetime = 5d
bounce_service_name = bounce
bounce_size_limit = 50000
bounce_template_file = 
canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient
check_for_od_forward = yes
cleanup_service_name = cleanup
command_directory = /usr/sbin
command_execution_directory = 
command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
command_time_limit = 1000s
config_directory = /etc/postfix
connection_cache_protocol_timeout = 5s
connection_cache_service_name = scache
connection_cache_status_update_time = 600s
connection_cache_ttl_limit = 2s
content_filter = smtp-amavis:[127.0.0.1]:10024
cyrus_sasl_config_path = 
daemon_directory = /usr/libexec/postfix
daemon_timeout = 18000s
data_directory = /var/lib/postfix
debug_peer_level = 5
debug_peer_list = 
default_database_type = hash
default_delivery_slot_cost = 5
default_delivery_slot_discount = 50
default_delivery_slot_loan = 3
default_destination_concurrency_failed_cohort_limit = 1
default_destination_concurrency_limit = 20
default_destination_concurrency_negative_feedback = 1
default_destination_concurrency_positive_feedback = 1
default_destination_rate_delay = 0s
default_destination_recipient_limit = 50
default_extra_recipient_limit = 1000
default_minimum_delivery_slots = 3
default_privs = nobody
default_process_limit = 100
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
default_recipient_limit = 20000
default_recipient_refill_delay = 5s
default_recipient_refill_limit = 100
default_transport = smtp
default_verp_delimiters = +=
defer_code = 450
defer_service_name = defer
defer_transports = 
delay_logging_resolution_limit = 2
delay_notice_recipient = postmaster
delay_warning_time = 0h
deliver_lock_attempts = 20
deliver_lock_delay = 1s
destination_concurrency_feedback_debug = no
detect_8bit_encoding_header = yes
dont_remove = 0
double_bounce_sender = double-bounce
duplicate_filter_limit = 1000
empty_address_recipient = MAILER-DAEMON
empty_address_relayhost_maps_lookup_key = <>
enable_original_recipient = yes
enable_server_options = yes
error_notice_recipient = postmaster
error_service_name = error
execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
export_environment = TZ MAIL_CONFIG LANG
fallback_transport = 
fallback_transport_maps = 
fast_flush_domains = $relay_domains
fast_flush_purge_time = 7d
fast_flush_refresh_time = 12h
fault_injection_code = 0
flush_service_name = flush
fork_attempts = 5
fork_delay = 1s
forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward
frozen_delivered_to = yes
hash_queue_depth = 1
hash_queue_names = deferred,defer
header_address_token_limit = 10240
header_checks = pcre:/etc/postfix/custom_header_checks
header_size_limit = 102400
hopcount_limit = 50
html_directory = no
import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C
in_flow_delay = 1s
inet_interfaces = all
inet_protocols = ipv4
initial_destination_concurrency = 5
internal_mail_filter_classes = 
invalid_hostname_reject_code = 501
ipc_idle = 5s
ipc_timeout = 3600s
ipc_ttl = 1000s
line_length_limit = 2048
lmtp_bind_address = 
lmtp_bind_address6 = 
lmtp_body_checks = 
lmtp_cname_overrides_servername = no
lmtp_connect_timeout = 0s
lmtp_connection_cache_destinations = 
lmtp_connection_cache_on_demand = yes
lmtp_connection_cache_time_limit = 2s
lmtp_connection_reuse_time_limit = 300s
lmtp_data_done_timeout = 600s
lmtp_data_init_timeout = 120s
lmtp_data_xfer_timeout = 180s
lmtp_defer_if_no_mx_address_found = no
lmtp_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit
lmtp_destination_concurrency_limit = $default_destination_concurrency_limit
lmtp_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback
lmtp_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback
lmtp_destination_rate_delay = $default_destination_rate_delay
lmtp_destination_recipient_limit = $default_destination_recipient_limit
lmtp_discard_lhlo_keyword_address_maps = 
lmtp_discard_lhlo_keywords = 
lmtp_enforce_tls = no
lmtp_generic_maps = 
lmtp_header_checks = 
lmtp_host_lookup = dns
lmtp_initial_destination_concurrency = $initial_destination_concurrency
lmtp_lhlo_name = $myhostname
lmtp_lhlo_timeout = 300s
lmtp_line_length_limit = 990
lmtp_mail_timeout = 300s
lmtp_mime_header_checks = 
lmtp_mx_address_limit = 5
lmtp_mx_session_limit = 2
lmtp_nested_header_checks = 
lmtp_pix_workaround_delay_time = 10s
lmtp_pix_workaround_maps = 
lmtp_pix_workaround_threshold_time = 500s
lmtp_pix_workarounds = disable_esmtp,delay_dotcrlf
lmtp_quit_timeout = 300s
lmtp_quote_rfc821_envelope = yes
lmtp_randomize_addresses = yes
lmtp_rcpt_timeout = 300s
lmtp_rset_timeout = 20s
lmtp_sasl_auth_cache_name = 
lmtp_sasl_auth_cache_time = 90d
lmtp_sasl_auth_soft_bounce = yes
lmtp_sasl_mechanism_filter = 
lmtp_sasl_path = 
lmtp_sasl_security_options = noplaintext, noanonymous
lmtp_sasl_tls_security_options = $lmtp_sasl_security_options
lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options
lmtp_sasl_type = cyrus
lmtp_send_xforward_command = no
lmtp_sender_dependent_authentication = no
lmtp_skip_5xx_greeting = yes
lmtp_starttls_timeout = 300s
lmtp_tcp_port = 24
lmtp_tls_CAfile = 
lmtp_tls_CApath = 
lmtp_tls_cert_file = 
lmtp_tls_dcert_file = 
lmtp_tls_dkey_file = $lmtp_tls_dcert_file
lmtp_tls_enforce_peername = yes
lmtp_tls_exclude_ciphers = 
lmtp_tls_fingerprint_cert_match = 
lmtp_tls_fingerprint_digest = md5
lmtp_tls_key_file = $lmtp_tls_cert_file
lmtp_tls_loglevel = 0
lmtp_tls_mandatory_ciphers = medium
lmtp_tls_mandatory_exclude_ciphers = 
lmtp_tls_mandatory_protocols = SSLv3, TLSv1
lmtp_tls_note_starttls_offer = no
lmtp_tls_per_site = 
lmtp_tls_policy_maps = 
lmtp_tls_scert_verifydepth = 9
lmtp_tls_secure_cert_match = nexthop
lmtp_tls_security_level = 
lmtp_tls_session_cache_database = 
lmtp_tls_session_cache_timeout = 3600s
lmtp_tls_verify_cert_match = hostname
lmtp_use_tls = no
lmtp_xforward_timeout = 300s
local_command_shell = 
local_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit
local_destination_concurrency_limit = 2
local_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback
local_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback
local_destination_rate_delay = $default_destination_rate_delay
local_destination_recipient_limit = 1
local_header_rewrite_clients = permit_inet_interfaces
local_initial_destination_concurrency = $initial_destination_concurrency
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
local_transport = local:$myhostname
luser_relay = 
mail_name = Postfix
mail_owner = _postfix
mail_release_date = 20080902
mail_spool_directory = /var/mail
mail_version = 2.5.5
mailbox_command = 
mailbox_command_maps = 
mailbox_delivery_lock = flock, dotlock
mailbox_size_limit = 0
mailbox_transport = dovecot
mailbox_transport_maps = 
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
maps_rbl_domains = 
maps_rbl_reject_code = 554
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = 
masquerade_exceptions = 
max_idle = 100s
max_use = 100
maximal_backoff_time = 4000s
maximal_queue_lifetime = 5d
message_reject_characters = 
message_size_limit = 41943040
message_strip_characters = 
milter_command_timeout = 30s
milter_connect_macros = j {daemon_name} v
milter_connect_timeout = 30s
milter_content_timeout = 300s
milter_data_macros = i
milter_default_action = tempfail
milter_end_of_data_macros = i
milter_end_of_header_macros = i
milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer}
milter_macro_daemon_name = $myhostname
milter_macro_v = $mail_name $mail_version
milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr}
milter_protocol = 2
milter_rcpt_macros = i {rcpt_addr}
milter_unknown_command_macros = 
mime_boundary_length_limit = 2048
mime_header_checks = $header_checks
mime_nesting_limit = 100
minimal_backoff_time = 300s
multi_recipient_bounce_reject_code = 550
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost, mail.$mydomain
mydomain = admilon.net
mydomain_fallback = localhost
myhostname = mcgregor.admilon.net
mynetworks = 127.0.0.0/8,192.168.2.0/24,192.168.1.0/24
mynetworks_style = host
myorigin = $myhostname
nested_header_checks = $header_checks
newaliases_path = /usr/bin/newaliases
non_fqdn_reject_code = 504
non_smtpd_milters = 
notify_classes = resource, software
owner_request_special = no
parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
permit_mx_backup_networks = 
pickup_service_name = pickup
plaintext_reject_code = 450
prepend_delivered_header = command, file, forward
process_id_directory = pid
propagate_unmatched_extensions = canonical, virtual
proxy_interfaces = 
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps
proxy_write_maps = $smtp_sasl_auth_cache_name $lmtp_sasl_auth_cache_name
qmgr_clog_warn_time = 300s
qmgr_fudge_factor = 100
qmgr_message_active_limit = 20000
qmgr_message_recipient_limit = 20000
qmgr_message_recipient_minimum = 10
qmqpd_authorized_clients = 
qmqpd_client_port_logging = no
qmqpd_error_delay = 1s
qmqpd_timeout = 300s
queue_directory = /private/var/spool/postfix
queue_file_attribute_count_limit = 100
queue_minfree = 0
queue_run_delay = 300s
queue_service_name = qmgr
rbl_reply_maps = 
readme_directory = /usr/share/doc/postfix
receive_override_options = 
recipient_bcc_maps = 
recipient_canonical_classes = envelope_recipient, header_recipient
recipient_delimiter = +
reject_code = 554
relay_clientcerts = 
relay_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit
relay_destination_concurrency_limit = $default_destination_concurrency_limit
relay_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback
relay_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback
relay_destination_rate_delay = $default_destination_rate_delay
relay_destination_recipient_limit = $default_destination_recipient_limit
relay_domains = $mydestination
relay_domains_reject_code = 554
relay_initial_destination_concurrency = $initial_destination_concurrency
relay_recipient_maps = 
relay_transport = relay
relayhost = 
relocated_maps = 
remote_header_rewrite_domain = 
resolve_null_domain = no
resolve_numeric_domain = no
rewrite_service_name = rewrite
sample_directory = /usr/share/doc/postfix/examples
send_cyrus_sasl_authzid = no
sender_bcc_maps = 
sender_canonical_classes = envelope_sender, header_sender
sender_canonical_maps = 
sender_dependent_relayhost_maps = 
sendmail_path = /usr/sbin/sendmail
service_throttle_time = 60s
setgid_group = _postdrop
showq_service_name = showq
smtp_bind_address6 = 
smtp_body_checks = 
smtp_cname_overrides_servername = no
smtp_connect_timeout = 30s
smtp_connection_cache_destinations = 
smtp_connection_cache_on_demand = yes
smtp_connection_cache_time_limit = 2s
smtp_connection_reuse_time_limit = 300s
smtp_data_done_timeout = 600s
smtp_data_init_timeout = 120s
smtp_data_xfer_timeout = 180s
smtp_defer_if_no_mx_address_found = no
smtp_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit
smtp_destination_concurrency_limit = $default_destination_concurrency_limit
smtp_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback
smtp_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback
smtp_destination_rate_delay = $default_destination_rate_delay
smtp_destination_recipient_limit = $default_destination_recipient_limit
smtp_discard_ehlo_keyword_address_maps = 
smtp_discard_ehlo_keywords = 
smtp_enforce_tls = no
smtp_fallback_relay = $fallback_relay
smtp_generic_maps = 
smtp_header_checks = 
smtp_helo_name = $myhostname
smtp_helo_timeout = 300s
smtp_host_lookup = dns
smtp_initial_destination_concurrency = $initial_destination_concurrency
smtp_line_length_limit = 990
smtp_mail_timeout = 300s
smtp_mime_header_checks = 
smtp_mx_address_limit = 5
smtp_mx_session_limit = 2
smtp_nested_header_checks = 
smtp_pix_workaround_delay_time = 10s
smtp_pix_workaround_maps = 
smtp_pix_workaround_threshold_time = 500s
smtp_pix_workarounds = disable_esmtp,delay_dotcrlf
smtp_quit_timeout = 300s
smtp_quote_rfc821_envelope = yes
smtp_rcpt_timeout = 300s
smtp_rset_timeout = 20s
smtp_sasl_auth_cache_name = 
smtp_sasl_auth_cache_time = 90d
smtp_sasl_auth_soft_bounce = yes
smtp_sasl_mechanism_filter = 
smtp_sasl_password_maps = 
smtp_sasl_path = 
smtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_tls_security_options = $smtp_sasl_security_options
smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
smtp_sasl_type = cyrus
smtp_send_xforward_command = no
smtp_sender_dependent_authentication = no
smtp_starttls_timeout = 300s
smtp_tls_CAfile = 
smtp_tls_CApath = 
smtp_tls_cert_file = 
smtp_tls_dcert_file = 
smtp_tls_dkey_file = $smtp_tls_dcert_file
smtp_tls_enforce_peername = yes
smtp_tls_exclude_ciphers = 
smtp_tls_fingerprint_cert_match = 
smtp_tls_fingerprint_digest = md5
smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel = 0
smtp_tls_mandatory_ciphers = medium
smtp_tls_mandatory_exclude_ciphers = 
smtp_tls_mandatory_protocols = SSLv3, TLSv1
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = 
smtp_tls_policy_maps = 
smtp_tls_scert_verifydepth = 9
smtp_tls_secure_cert_match = nexthop, dot-nexthop
smtp_tls_security_level = 
smtp_tls_session_cache_database = 
smtp_tls_session_cache_timeout = 3600s
smtp_tls_verify_cert_match = hostname
smtp_use_tls = no
smtp_xforward_timeout = 300s
smtpd_authorized_verp_clients = $authorized_verp_clients
smtpd_authorized_xclient_hosts = 
smtpd_authorized_xforward_hosts = 
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_connection_count_limit = 50
smtpd_client_connection_rate_limit = 0
smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}
smtpd_client_message_rate_limit = 0
smtpd_client_new_tls_session_rate_limit = 0
smtpd_client_port_logging = no
smtpd_client_recipient_rate_limit = 0
smtpd_client_restrictions = permit_sasl_authenticated 		permit_mynetworks		check_sender_access hash:/etc/postfix/whitelist		reject_non_fqdn_hostname		reject_unknown_reverse_client_hostname  		reject_rbl_client cbl.abuseat.org 		reject_rbl_client zen.spamhaus.org			permit
smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit
smtpd_delay_open_until_valid_rcpt = yes
smtpd_discard_ehlo_keyword_address_maps = 
smtpd_discard_ehlo_keywords = 
smtpd_end_of_data_restrictions = 
smtpd_enforce_tls = no
smtpd_error_sleep_time = 1s
smtpd_etrn_restrictions = 
smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~
smtpd_forbidden_commands = CONNECT GET POST
smtpd_hard_error_limit = 20
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_helo_hostname reject_non_fqdn_helo_hostname
smtpd_history_flush_threshold = 100
smtpd_junk_command_limit = 100
smtpd_milters = 
smtpd_noop_commands = 
smtpd_null_access_lookup_key = <>
smtpd_peername_lookup = yes
smtpd_policy_service_max_idle = 300s
smtpd_policy_service_max_ttl = 1000s
smtpd_policy_service_timeout = 100s
smtpd_proxy_ehlo = $myhostname
smtpd_proxy_filter = 
smtpd_proxy_timeout = 100s
smtpd_pw_server_security_options = login,gssapi,cram-md5
smtpd_recipient_limit = 1000
smtpd_recipient_overshoot_limit = 1000
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,permit
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = no
smtpd_restriction_classes = 
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks = 
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = cyrus
smtpd_sender_login_maps = 
smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/tag_as_originating.re	permit_mynetworks	permit_sasl_authenticated	permit_tls_clientcerts	check_sender_access regexp:/etc/postfix/tag_as_foreign.re
smtpd_soft_error_limit = 10
smtpd_starttls_timeout = 300s
smtpd_timeout = 300s
smtpd_tls_CAfile = /etc/certificates/mcgregor.admilon.net.476EFD153EAF1C131C9885854A44E5635D465588.chain.pem
smtpd_tls_CApath = 
smtpd_tls_always_issue_session_ids = yes
smtpd_tls_ask_ccert = no
smtpd_tls_auth_only = no
smtpd_tls_ccert_verifydepth = 9
smtpd_tls_cert_file = /etc/certificates/mcgregor.admilon.net.476EFD153EAF1C131C9885854A44E5635D465588.cert.pem
smtpd_tls_dcert_file = 
smtpd_tls_dh1024_param_file = 
smtpd_tls_dh512_param_file = 
smtpd_tls_dkey_file = $smtpd_tls_dcert_file
smtpd_tls_exclude_ciphers = 
smtpd_tls_fingerprint_digest = md5
smtpd_tls_key_file = /etc/certificates/mcgregor.admilon.net.476EFD153EAF1C131C9885854A44E5635D465588.key.pem
smtpd_tls_loglevel = 0
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_exclude_ciphers = 
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_received_header = no
smtpd_tls_req_ccert = no
smtpd_tls_security_level = 
smtpd_tls_session_cache_database = 
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_wrappermode = no
smtpd_use_pw_server = yes
smtpd_use_tls = yes
stale_lock_time = 500s
stress = 
strict_mailbox_ownership = yes
syslog_facility = mail
syslog_name = postfix
tls_daemon_random_bytes = 32
tls_export_cipherlist = ALL:+RC4:@STRENGTH
tls_high_cipherlist = ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH
tls_low_cipherlist = ALL:!EXPORT:+RC4:@STRENGTH
tls_medium_cipherlist = ALL:!EXPORT:!LOW:+RC4:@STRENGTH
tls_null_cipherlist = eNULL:!aNULL
tls_random_bytes = 32
tls_random_exchange_name = ${data_directory}/prng_exch
tls_random_prng_update_period = 3600s
tls_random_reseed_period = 3600s
tls_random_source = dev:/dev/urandom
trace_service_name = trace
transport_maps = 
transport_retry_time = 60s
trigger_timeout = 10s
undisclosed_recipients_header = To: undisclosed-recipients:;
unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550
unverified_recipient_reject_code = 450
unverified_sender_reject_code = 450
use_getpwnam_ext = yes
use_od_delivery_path = no
verp_delimiter_filter = -=+
virtual_alias_domains = hash:/etc/postfix/virtual_domains
virtual_alias_expansion_limit = 1000
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_recursion_limit = 1000
virtual_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit
virtual_destination_concurrency_limit = $default_destination_concurrency_limit
virtual_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback
virtual_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback
virtual_destination_rate_delay = $default_destination_rate_delay
virtual_destination_recipient_limit = $default_destination_recipient_limit
virtual_gid_maps = 
virtual_initial_destination_concurrency = $initial_destination_concurrency
virtual_mailbox_base = 
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains_dummy
virtual_mailbox_limit = 51200000
virtual_mailbox_lock = fcntl, dotlock
virtual_mailbox_maps = 
virtual_minimum_uid = 100
virtual_transport = virtual
virtual_uid_maps =