Sieve-script wie in Cyrus IMAP einbinden?
Hallo zusammen, ich habe mir ein kleines Testscript für Sieve erstellt. (SuSE 9.1, aktuelle Updates mit YOU) Wie muß ich dies nun einbinden, damit es seine Wirkung zeigt? Einfach unter /var/lib/sieve/... stellen reicht bestimmt nicht. Kann es bei mir überhaupt Wirkung zeigen? Ich hole meine Mails mit fetchmail ab und verteile direkt auf die einzelnen IMAP-Benutzer. Filtert Sieve wenn neue Mails in den Eingang geschoben werden (dabei)? Jeder User hat seine eigenen Filter? Kann ich auch quer d. h. von einem User in ein Fach eines anderen Users Mails verschieben? Ist es möglich per cron ein Sieve-script zu starten dass z. B. alle Nachrichten älter als eine Woche in einen anderen Ordner verschiebt? Wie müsste das aussehen? Gruß und Danke Johannes Kapune
Johannes Kapune wrote:
Hallo zusammen, ich habe mir ein kleines Testscript für Sieve erstellt. (SuSE 9.1, aktuelle Updates mit YOU)
/usr/share/doc/packages/cyrus-imapd/doc/install-sieve.html
Wie muß ich dies nun einbinden, damit es seine Wirkung zeigt? Einfach unter /var/lib/sieve/... stellen reicht bestimmt nicht.
Genau. Dein Sievescript muss bei akt. Cyrusversion in ein "binary" gewandelt werden.
Kann es bei mir überhaupt Wirkung zeigen? Ich hole meine Mails mit fetchmail ab und verteile direkt auf die einzelnen IMAP-Benutzer. Filtert Sieve wenn neue Mails in den Eingang geschoben werden (dabei)?
Ja
Jeder User hat seine eigenen Filter?
Ja
Kann ich auch quer d. h. von einem User in ein Fach eines anderen Users Mails verschieben?
Nutze die angebotene Tools. Das Grundkonzept von Cyrus ist wie eine black box. Lass es den Server tun :-) Über die vacation-funktion von Sieve kann man eine automatische Weiterleitung realisieren.
Ist es möglich per cron ein Sieve-script zu starten dass z. B. alle Nachrichten älter als eine Woche in einen anderen Ordner verschiebt? Wie müsste das aussehen?
man ipurge (löschen von mails die älter sind als...) wäre vielleicht ein Anfang für so ein script? hth benn -- #250319 - http://counter.li.org
Bernd Schmelter"
Ist es möglich per cron ein Sieve-script zu starten dass z. B. alle Nachrichten älter als eine Woche in einen anderen Ordner verschiebt? Wie müsste das aussehen?
man ipurge (löschen von mails die älter sind als...) wäre vielleicht ein Anfang für so ein script?
hth benn
Erstmal danke für die schnelle Antwort. Das ipurge hatte ich auch schon entdeckt, ich hatte aber verstanden, das es nur löschen kann, genau das will ich aber nicht. Gruß Johannes
Am Mittwoch, 24. November 2004 21:35 schrieb Johannes Kapune:
Bernd Schmelter"
Ist es möglich per cron ein Sieve-script zu starten dass z. B. alle Nachrichten älter als eine Woche in einen anderen Ordner verschiebt? Wie müsste das aussehen?
man ipurge (löschen von mails die älter sind als...) wäre vielleicht ein Anfang für so ein script?
hth benn
Erstmal danke für die schnelle Antwort.
Das ipurge hatte ich auch schon entdeckt, ich hatte aber verstanden, das es nur löschen kann, genau das will ich aber nicht.
Gruß Johannes
Versuch mal smartsieve ...ist genial... G. Roland
Hallo Johannes, Am Mittwoch, 24. November 2004 20:19 schrieb Johannes Kapune:
Wie muß ich dies nun einbinden, damit es seine Wirkung zeigt? Einfach unter /var/lib/sieve/... stellen reicht bestimmt nicht.
sieveshell localhost, dann Passwort eingeben, dann ein Fragezeichen und Du siehst schon Deine Möglichkeiten. Gruß, -- Tibor-Attila ANCA Studieninspektor Hans-Iwand-Haus Humboldtstr. 42 53115 Bonn T.: +49.(0)228.73-2200 eMail: studinsp-hih@gmx.de
Hallo zusammnen, wo müssen die Sieve-scripte stehen? Müssen spezielle Rechte vergeben werden? Beispiele heißen wie: beispiel.script oder filter.script muß das so sein. Ein Lauf von su cyrus -c './masssivec //usr/lib/cyrus/bin/sievec' hat meine Filterscripte gefunden, nichts angemängelt, aber es passiert nichts. Wo werden die erzeugten binary-Filter hingelegt? Gruß Johannes Kapune ----- Original Message ----- From: "Tibor-Attila ANCA" <studinsp-hih@gmx.de> To: <suse-linux@suse.com> Sent: Thursday, November 25, 2004 11:00 AM Subject: Re: Sieve-script wie in Cyrus IMAP einbinden? Hallo Johannes, Am Mittwoch, 24. November 2004 20:19 schrieb Johannes Kapune:
Wie muß ich dies nun einbinden, damit es seine Wirkung zeigt? Einfach unter /var/lib/sieve/... stellen reicht bestimmt nicht.
sieveshell localhost, dann Passwort eingeben, dann ein Fragezeichen und Du siehst schon Deine Möglichkeiten. Gruß, -- Tibor-Attila ANCA Studieninspektor Hans-Iwand-Haus Humboldtstr. 42 53115 Bonn T.: +49.(0)228.73-2200 eMail: studinsp-hih@gmx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo zusammnen,
wo müssen die Sieve-scripte stehen? Müssen spezielle Rechte vergeben werden? Beispiele heißen wie: beispiel.script oder filter.script muß das so sein.
Ein Lauf von su cyrus -c './masssivec //usr/lib/cyrus/bin/sievec' hat meine Filterscripte gefunden, nichts angemängelt, aber es passiert nichts. Wo werden die erzeugten binary-Filter hingelegt?
wo die Scripte stehen müssen habe ich herausgefunden (z. B. für johannes: /var/lib/sieve/j/johannes/johannes_script), danach steht auch das johannes_script.bc im selben Verzeichnis. Leider tut das Script nicht was es soll. Kann ich weitere Ausgaben beim Ausführen des Scriptes erzwingen? Wie? Wie / was kann ich debuggen? Danke schon jetzt. Gruß Johannes Kapune
Am Sonntag, 9. Januar 2005 11:48 schrieb Johannes Kapune:
wo müssen die Sieve-scripte stehen? Müssen spezielle Rechte vergeben werden? Beispiele heißen wie: beispiel.script oder filter.script muß das so sein.
Ein Lauf von su cyrus -c './masssivec //usr/lib/cyrus/bin/sievec' hat meine Filterscripte gefunden, nichts angemängelt, aber es passiert nichts. Wo werden die erzeugten binary-Filter hingelegt?
wo die Scripte stehen müssen habe ich herausgefunden (z. B. für johannes: /var/lib/sieve/j/johannes/johannes_script), danach steht auch das johannes_script.bc im selben Verzeichnis. Leider tut das Script nicht was es soll. Kann ich weitere Ausgaben beim Ausführen des Scriptes erzwingen? Wie? Wie / was kann ich debuggen?
Hmm, wie hast Du es denn dort hinbekommen? Hast Du es einfach kopiert oder richtig installiert? -- Andreas
Am Sonntag, 9. Januar 2005 16:34 schrieb Andreas Winkelmann:
Am Sonntag, 9. Januar 2005 11:48 schrieb Johannes Kapune:
wo müssen die Sieve-scripte stehen? Müssen spezielle Rechte vergeben werden? Beispiele heißen wie: beispiel.script oder filter.script muß das so sein.
Ein Lauf von su cyrus -c './masssivec //usr/lib/cyrus/bin/sievec' hat meine Filterscripte gefunden, nichts angemängelt, aber es passiert nichts. Wo werden die erzeugten binary-Filter hingelegt?
wo die Scripte stehen müssen habe ich herausgefunden (z. B. für johannes: /var/lib/sieve/j/johannes/johannes_script), danach steht auch das johannes_script.bc im selben Verzeichnis. Leider tut das Script nicht was es soll. Kann ich weitere Ausgaben beim Ausführen des Scriptes erzwingen? Wie? Wie / was kann ich debuggen?
Hmm, wie hast Du es denn dort hinbekommen? Hast Du es einfach kopiert oder richtig installiert?
-- Andreas am besten du verwendest den sieve kio_slave von konqueror: sieve://user@imapserver in die URL eingeben, datei lokal editieren und raufschieben, da hast du einen Syntaxcheck gratis dabei. ;-) -- Mit freundlichen Grüßen Markus Feilner
Bitte beachten Sie unsere neuen Adressdaten! Vielen Dank. -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 skype ID: mfeilner mail: mfeilner@feilner-it.net
Hallo,
Am Sonntag, 9. Januar 2005 16:34 schrieb Andreas Winkelmann:
Am Sonntag, 9. Januar 2005 11:48 schrieb Johannes Kapune:
wo müssen die Sieve-scripte stehen? Müssen spezielle Rechte vergeben werden? Beispiele heißen wie: beispiel.script oder filter.script muß das so sein.
Ein Lauf von su cyrus -c './masssivec //usr/lib/cyrus/bin/sievec' hat meine Filterscripte gefunden, nichts angemängelt, aber es passiert nichts. Wo werden die erzeugten binary-Filter hingelegt?
wo die Scripte stehen müssen habe ich herausgefunden (z. B. für johannes: /var/lib/sieve/j/johannes/johannes_script), danach steht auch das johannes_script.bc im selben Verzeichnis. Leider tut das Script nicht was es soll. Kann ich weitere Ausgaben beim Ausführen des Scriptes erzwingen? Wie? Wie / was kann ich debuggen?
Hmm, wie hast Du es denn dort hinbekommen? Hast Du es einfach kopiert oder richtig installiert?
-- Andreas am besten du verwendest den sieve kio_slave von konqueror: sieve://user@imapserver in die URL eingeben, datei lokal editieren und raufschieben, da hast du einen Syntaxcheck gratis dabei. ;-) -- Mit freundlichen Grüßen Markus Feilner sieht auf den ersten Blick gut aus, nur muß ich irgendwie noch neue Passwords für Sieve erzeugen? Die von den Mailkonten funktionieren nicht. Johannes
Hallo,
Am Sonntag, 9. Januar 2005 16:34 schrieb Andreas Winkelmann:
Am Sonntag, 9. Januar 2005 11:48 schrieb Johannes Kapune:
wo müssen die Sieve-scripte stehen? Müssen spezielle Rechte vergeben werden? Beispiele heißen wie: beispiel.script oder filter.script muß das so sein.
Ein Lauf von su cyrus -c './masssivec //usr/lib/cyrus/bin/sievec' hat meine Filterscripte gefunden, nichts angemängelt, aber es passiert nichts. Wo werden die erzeugten binary-Filter hingelegt?
wo die Scripte stehen müssen habe ich herausgefunden (z. B. für johannes: /var/lib/sieve/j/johannes/johannes_script), danach steht auch das johannes_script.bc im selben Verzeichnis. Leider tut das Script nicht was es soll. Kann ich weitere Ausgaben beim Ausführen des Scriptes erzwingen? Wie? Wie / was kann ich debuggen?
Hmm, wie hast Du es denn dort hinbekommen? Hast Du es einfach kopiert oder richtig installiert?
-- Andreas am besten du verwendest den sieve kio_slave von konqueror: sieve://user@imapserver in die URL eingeben, datei lokal editieren und raufschieben, da hast du einen Syntaxcheck gratis dabei. ;-) -- Mit freundlichen Grüßen Markus Feilner sieht auf den ersten Blick gut aus, nur muß ich irgendwie noch neue Passwords für Sieve erzeugen? Die von den Mailkonten funktionieren nicht.
local am Server kommt in /var/log/messages master[14200] about to exec /usr/lib/cyrus/bin/timsieved sieve[14200]: executed sieve[14200]: accepted connection sieve[14200]: incorrect digest response sieve[14200]: badlogin: localhost[127.0.0.1] CRAM-MD5 authentication failure master[]: process 14200 exited, status 0 im Netzwerk master[13870]: about to exec /usr/lib/cyrus/bin/timsieved sieve[13870]: executed sieve[13870]: accepted connections sieve[13870]: incorrect digest response sieve[13870]: badlogin: johannes_01.local[192.168.100.12] CRAM-MD5 authentification failure master[]: process 13870 exited, status 0 Johannes
Am Sonntag, 9. Januar 2005 18:56 schrieb Johannes Kapune:
Hallo,
Am Sonntag, 9. Januar 2005 16:34 schrieb Andreas Winkelmann:
Am Sonntag, 9. Januar 2005 11:48 schrieb Johannes Kapune:
wo müssen die Sieve-scripte stehen? Müssen spezielle Rechte vergeben werden? Beispiele heißen wie: beispiel.script oder filter.script muß das so sein.
Ein Lauf von su cyrus -c './masssivec //usr/lib/cyrus/bin/sievec' hat meine Filterscripte gefunden, nichts angemängelt, aber es passiert nichts. Wo werden die erzeugten binary-Filter hingelegt?
wo die Scripte stehen müssen habe ich herausgefunden (z. B. für johannes: /var/lib/sieve/j/johannes/johannes_script), danach steht auch das johannes_script.bc im selben Verzeichnis. Leider tut das Script nicht was es soll. Kann ich weitere Ausgaben beim Ausführen des Scriptes erzwingen? Wie? Wie / was kann ich debuggen?
Hmm, wie hast Du es denn dort hinbekommen? Hast Du es einfach kopiert oder richtig installiert?
-- Andreas
am besten du verwendest den sieve kio_slave von konqueror: sieve://user@imapserver in die URL eingeben, datei lokal editieren und raufschieben, da hast du einen Syntaxcheck gratis dabei. ;-) -- Mit freundlichen Grüßen Markus Feilner
sieht auf den ersten Blick gut aus, nur muß ich irgendwie noch neue Passwords für Sieve erzeugen? Die von den Mailkonten funktionieren nicht. Johannes Bei mir schon... wogegen auth'd denn Cyrus? Steht in /etc/imapd.conf Bei mir gegen SASLAUTHD und der gegen PAM, deshalb hab ich die lokalen User-passwörter.
-- Mit freundlichen Grüßen Markus Feilner -------------------------- Bitte beachten Sie unsere neuen Adressdaten! Vielen Dank. -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 skype ID: mfeilner mail: mfeilner@feilner-it.net
Hallo,
Am Sonntag, 9. Januar 2005 16:34 schrieb Andreas Winkelmann:
Am Sonntag, 9. Januar 2005 11:48 schrieb Johannes Kapune:
wo müssen die Sieve-scripte stehen? Müssen spezielle Rechte vergeben werden? Beispiele heißen wie: beispiel.script oder filter.script muß das so sein.
Ein Lauf von su cyrus -c './masssivec //usr/lib/cyrus/bin/sievec' hat meine Filterscripte gefunden, nichts angemängelt, aber es passiert nichts. Wo werden die erzeugten binary-Filter hingelegt?
wo die Scripte stehen müssen habe ich herausgefunden (z. B. für johannes: /var/lib/sieve/j/johannes/johannes_script), danach steht auch das johannes_script.bc im selben Verzeichnis. Leider tut das Script nicht was es soll. Kann ich weitere Ausgaben beim Ausführen des Scriptes erzwingen? Wie? Wie / was kann ich debuggen?
Hmm, wie hast Du es denn dort hinbekommen? Hast Du es einfach kopiert oder richtig installiert?
-- Andreas
am besten du verwendest den sieve kio_slave von konqueror: sieve://user@imapserver in die URL eingeben, datei lokal editieren und raufschieben, da hast du einen Syntaxcheck gratis dabei. ;-) -- Mit freundlichen Grüßen Markus Feilner
sieht auf den ersten Blick gut aus, nur muß ich irgendwie noch neue Passwords für Sieve erzeugen? Die von den Mailkonten funktionieren nicht. Johannes
Bei mir schon... wogegen auth'd denn Cyrus? Steht in /etc/imapd.conf Bei mir gegen SASLAUTHD und der gegen PAM, deshalb hab ich die lokalen User-passwörter. wie bekomme ich das 'raus? Steht das in der .conf? Gruß Johannes
Hallo, also in den /var/log/messages: lmtpunix[]: IOERROR: fstating sieve script /var/lib/sieve/t/technik/defaultbc: No such file or directory sagt mir dies, dass meinscript in einem Verzeichnis defaultbc stehen muß oder muß mein script defaultbc heißen? Mit dem sieve kio_slave kann ich mich leider nicht anmelden. angefügt die imapd.conf ---schnipp configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus root allowanonymouslogin: no autocreatequota: 1000000 reject8bit: no quotawarn: 90 timeout: 720 poptimeout: 10 dracinterval: 0 drachost: localhost #sasl_pwcheck_method: saslauthd #sasl_pwcheck_method: saslauthd sasl_pwcheck_method: auxprop auxprop_plugin: sasldb sasl_mech_list: cram-md5 login plain smtp_overquota_perm_failure: no lmtp_luser_relay: postman # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA ---schnapp und die cyrus.conf ---schnipp # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } ---schnapp Gruß Johannes
lmtpunix[]: IOERROR: fstating sieve script /var/lib/sieve/t/technik/defaultbc: No such file or directory
Das, in das binary-Format übersetzte, Script muss unter dem Namen defaultbc gespeichert werden. Du kannst aber auch einen symbolischen link mit dem Namen defaultbc verwenden. Ein kleiner Tipp am Rande, wenn auf dem Rechner ein Webserver läuft, installiere doch einfach SMARTSIEVE. Mit SMARTSIEVE kannst Du ganz einfach SIEVE-Scripte erstellen und verwalten. Hier ist der entsprechende Link: http://mesh.dl.sourceforge.net/sourceforge/smartsieve/smartsieve-0.5.2.tar.g... Die Installation ist sehr einfach.
Am Montag, 10. Januar 2005 10:30 schrieb Joerg Dohle (Laptop):
lmtpunix[]: IOERROR: fstating sieve script /var/lib/sieve/t/technik/defaultbc: No such file or directory
Das, in das binary-Format übersetzte, Script muss unter dem Namen defaultbc gespeichert werden.
Du kannst aber auch einen symbolischen link mit dem Namen defaultbc verwenden.
Ein kleiner Tipp am Rande, wenn auf dem Rechner ein Webserver läuft, installiere doch einfach SMARTSIEVE. Mit SMARTSIEVE kannst Du ganz einfach SIEVE-Scripte erstellen und verwalten.
Hier ist der entsprechende Link: http://mesh.dl.sourceforge.net/sourceforge/smartsieve/smartsieve-0.5. 2.tar.gz
Die Installation ist sehr einfach. Hm. Hab ich da was falsch gemacht: aus dem log von smartsieve: Jan 10 15:12:47 [smartsieve] FAILED LOGIN: username [192.169.100.2] {192.169.100.1:2000}: openSieveSession: failed opening sieve session: _selectsaslmech: no available mechanisms in der config.php hab ich: $default->sasl_mech = 'plain'; Oder hab ich was übersehen? ... bin auf der suche... ;-)
-- Mit freundlichen Grüßen Markus Feilner -------------------------- Bitte beachten Sie unsere neuen Adressdaten! Vielen Dank. -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 skype ID: mfeilner mail: mfeilner@feilner-it.net
Am Montag, 10. Januar 2005 10:30 schrieb Joerg Dohle (Laptop):
Ein kleiner Tipp am Rande, wenn auf dem Rechner ein Webserver läuft, installiere doch einfach SMARTSIEVE. Mit SMARTSIEVE kannst Du ganz einfach SIEVE-Scripte erstellen und verwalten.
Hier ist der entsprechende Link: http://mesh.dl.sourceforge.net/sourceforge/smartsieve/smartsieve-0.5. 2.tar.gz
Die Installation ist sehr einfach. Ja, stimmt, aber SuSE hat standardmässig im timsieved nur LOGIN und SASL als Auth Mechanismen dabei. Und smartsieve kann nur PLAIN oder MD5. Die passenden müssen dementsprechend nachinstalliert werden - ist ohnehin sinnvoll/sicher/unabdingbar, einen IMAP Server mit besserer Verschlüsselung auszustatten als der SuSE-Standard, oder? ;-) -- Mit freundlichen Grüßen Markus Feilner
Bitte beachten Sie unsere neuen Adressdaten! Vielen Dank. -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 skype ID: mfeilner mail: mfeilner@feilner-it.net
Am Montag, 10. Januar 2005 08:53 schrieb Johannes Kapune:
sasl_pwcheck_method: auxprop auxprop_plugin: sasldb
Voila: Du verwendest die SASL-Datenbank für die Authentifikation. Ich würde die letzten beiden Zeile streichen und mit "sasl_pwcheck_method: saslauthd" ersetzen. Dann wird der saslauthd verwendet. Den dann noch mit dem Yast Runlevel Editor starten lassen (oder mit insserv), der kann noch viel mehr! Sicherheitshalber mußt du die Datei /etc/sysconfig/saslauthd kontrollieren! Da sollte "SASLAUTHD_AUTHMECH=pam" drin stehen, dann klappt das für die lokalen User. Die sasldb hat aber auch einige Vorteile, allerdings mußt (kannst, darfst) du die User selber einpflegen - sasldblistusers2 und saslpasswd2 helfen dir dabei. -- Mit freundlichen Grüßen Markus Feilner -------------------------- Bitte beachten Sie unsere neuen Adressdaten! Vielen Dank. -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 skype ID: mfeilner mail: mfeilner@feilner-it.net
Hallo zusammen, hallo Markus,
Am Montag, 10. Januar 2005 08:53 schrieb Johannes Kapune:
sasl_pwcheck_method: auxprop auxprop_plugin: sasldb
Voila: Du verwendest die SASL-Datenbank für die Authentifikation. Ich würde die letzten beiden Zeile streichen und mit "sasl_pwcheck_method: saslauthd" ersetzen. Dann wird der saslauthd verwendet. Den dann noch mit dem Yast Runlevel Editor starten lassen (oder mit insserv), der kann noch viel mehr! Sicherheitshalber mußt du die Datei /etc/sysconfig/saslauthd kontrollieren! Da sollte "SASLAUTHD_AUTHMECH=pam" drin stehen, dann klappt das für die lokalen User. Die sasldb hat aber auch einige Vorteile, allerdings mußt (kannst, darfst) du die User selber einpflegen - sasldblistusers2 und saslpasswd2 helfen dir dabei.
Ok Änderungen sind gemacht. sasldblistusers2 listet alle user auf wie: johannes@Server02: userPasword aber über sieve://johannes@192.168.100.200 komme ich trotzdem nicht an timsievec in den /var/log/messages steht: imap[7476]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory OK das File gibt es nicht, ich will eigentlich auch keine OneTimePasswords! PAM-warn[4526]: function=[pam_sm_authenticate] service=[imap] terminal=[<unknown>] user=[johannes] ruser=[<unknown>] rhost=[<unknown>] PAM-warn[4526]: function=[pam_sm_acct_mgmt] service=[imap] terminal=[<unknown>] user=[johannes] ruser=[<unknown>] rhost=[<unknown>] imap[7476]: login: johannes_01.kapune.local [192.168.100.12] johannes plaintext imap[7476]: open user johannes opened INBOX imap[7476]: accepted connection imap[7476]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory also ich verstehs mal so: erst erwartet imap den login per OTP, geht aber nicht und danach akzeptiert er Plaintext?! Soweit also bein Zugriff auf die Mailboxen. Dann zu timsieved master[6783]: about to exec /usr/lib/cyrus/bin/timsieved sieve[6783]: executed sieve[6783]: accepted connections sieve[6783]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory sieve[6783]: DIGEST-MD5 server step 1 sieve[6783]: DIGEST-MD5 server step 2 sieve[6783]: client response doesn't match what we generated sieve[6783]: badlogin: Server02.kapune.local[192.168.100.200] DIGEST-MD5 autehntication failure Also da wird ja wohl immer noch MD5 erwartet. Warum? Wie kann ich das abstellen. Login, Passwords und alles drumherum ist ein großes schwarzes Loch für mich. Beim Lesen ist mir noch nicht die richtige Erkenntnis gewachsen und vorm Ausprobieren fürchte ich mich wg. aussperren (ich bin ein Feigling). Also was ich ich tun um dieses Problem vom Tisch zu bekommen? Danke schon jetzt Gruß Johannes
Am Montag, 10. Januar 2005 22:25 schrieb Johannes Kapune:
Hallo zusammen, hallo Markus,
Am Montag, 10. Januar 2005 08:53 schrieb Johannes Kapune:
sasl_pwcheck_method: auxprop auxprop_plugin: sasldb
Voila: Du verwendest die SASL-Datenbank für die Authentifikation. Ich würde die letzten beiden Zeile streichen und mit "sasl_pwcheck_method: saslauthd" ersetzen. Dann wird der saslauthd verwendet. Den dann noch mit dem Yast Runlevel Editor starten lassen (oder mit insserv), der kann noch viel mehr! Sicherheitshalber mußt du die Datei /etc/sysconfig/saslauthd kontrollieren! Da sollte "SASLAUTHD_AUTHMECH=pam" drin stehen, dann klappt das für die lokalen User. Die sasldb hat aber auch einige Vorteile, allerdings mußt (kannst, darfst) du die User selber einpflegen - sasldblistusers2 und saslpasswd2 helfen dir dabei.
Ok Änderungen sind gemacht. sasldblistusers2 listet alle user auf wie: johannes@Server02: userPasword
aber über sieve://johannes@192.168.100.200 komme ich trotzdem nicht an timsievec
in den /var/log/messages steht: imap[7476]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory das file musst du unter suse anlegen, wenn du die sasldb verwendest... leider. Macht aber nix, legs leer an (touch) und gib dem cyrus leserechte daran. OK das File gibt es nicht, ich will eigentlich auch keine OneTimePasswords! PAM-warn[4526]: function=[pam_sm_authenticate] service=[imap] terminal=[<unknown>] user=[johannes] ruser=[<unknown>] rhost=[<unknown>] PAM-warn[4526]: function=[pam_sm_acct_mgmt] service=[imap] terminal=[<unknown>] user=[johannes] ruser=[<unknown>] rhost=[<unknown>] imap[7476]: login: johannes_01.kapune.local [192.168.100.12] johannes plaintext imap[7476]: open user johannes opened INBOX imap[7476]: accepted connection imap[7476]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory
also ich verstehs mal so: erst erwartet imap den login per OTP, geht aber nicht und danach akzeptiert er Plaintext?! Soweit also bein Zugriff auf die Mailboxen.
Dann zu timsieved
master[6783]: about to exec /usr/lib/cyrus/bin/timsieved sieve[6783]: executed sieve[6783]: accepted connections sieve[6783]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory sieve[6783]: DIGEST-MD5 server step 1 sieve[6783]: DIGEST-MD5 server step 2 sieve[6783]: client response doesn't match what we generated sieve[6783]: badlogin: Server02.kapune.local[192.168.100.200] DIGEST-MD5 autehntication failure
Also da wird ja wohl immer noch MD5 erwartet. Warum? Wie kann ich das abstellen.
Login, Passwords und alles drumherum ist ein großes schwarzes Loch für mich. Beim Lesen ist mir noch nicht die richtige Erkenntnis gewachsen und vorm Ausprobieren fürchte ich mich wg. aussperren (ich bin ein Feigling).
Also was ich ich tun um dieses Problem vom Tisch zu bekommen?
Danke schon jetzt Gruß Johannes M.E. hängt das alles an dem unschönen opiekeys-problem. -- Mit freundlichen Grüßen Markus Feilner
Bitte beachten Sie unsere neuen Adressdaten! Vielen Dank. -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 skype ID: mfeilner mail: mfeilner@feilner-it.net
Am Dienstag, 11. Januar 2005 09:06 schrieb Markus Feilner:
in den /var/log/messages steht: imap[7476]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file oe directory
das file musst du unter suse anlegen, wenn du die sasldb verwendest... leider. Macht aber nix, legs leer an (touch) und gib dem cyrus leserechte daran.
Nein, das brauchst Du nicht. Da Du scheinbar eh keine OneTimePasswords verwenden willst, wäre es wohl deutlich geschickter das otp-Paket einfach zu deinstallieren. # rpm -e cyrus-sasl-otp
M.E. hängt das alles an dem unschönen opiekeys-problem.
Nein, Cyrus-SASL findet beim starten lediglich das OTP-Plugin und initialisiert es. Dabei vermisst dieses natürlich seine Datenbank. -- Andreas
Hallo zusammen,
Hmm, wie hast Du es denn dort hinbekommen? Hast Du es einfach kopiert oder richtig installiert?
mit masssievec versucht, nur kopiert bzw. siehe unten
-- Andreas am besten du verwendest den sieve kio_slave von konqueror: sieve://user@imapserver in die URL eingeben, datei lokal editieren und raufschieben, da hast du einen Syntaxcheck gratis dabei. ;-) also das Teil funktioniert bei mir nicht richtig, oder mein sieve will nicht richtig. Ich kann Dateien dahin kopieren, ich kann sie editieren, es werden auch brav aus den Skripten .bc-Files generiert nur funktionieren tut es nicht. Ich kann die Skripte nennen wie ich will, in den /var/lof/messages lese ich immer:
lmptunix[nnn]: IOERROR: fstating sieve script /var/.../defaultbc: No such file or directory OK wenn ich ein Skript defaultbc.script nenne wird es zu defaultbc.bc, wenn default.script dann default.bc Ich denke mal das Erste ist meine Wahl, nützt aber nichts. Rechte habe ich auch schon alles Mögliche ausprobiert. Irgendetwas scheine ich zu übersehen, nur was? In diesem Zusammenhang: wer ist lmtpunix? Was macht der? Oder ist mein Testskript müll? ###### require "fileinto"; if header :contains "subject" "ldap" { fileinto "INBOX.ldap"; } ###### Johannes -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Mittwoch, 12. Januar 2005 20:51 schrieb Johannes Kapune:
Hallo zusammen,
Hmm, wie hast Du es denn dort hinbekommen? Hast Du es einfach kopiert oder richtig installiert?
mit masssievec versucht, nur kopiert bzw. siehe unten
-- Andreas
am besten du verwendest den sieve kio_slave von konqueror: sieve://user@imapserver in die URL eingeben, datei lokal editieren und raufschieben, da hast du einen Syntaxcheck gratis dabei. ;-)
also das Teil funktioniert bei mir nicht richtig, oder mein sieve will nicht richtig. Ich kann Dateien dahin kopieren, ich kann sie editieren, es werden auch brav aus den Skripten .bc-Files generiert nur funktionieren tut es nicht. Ich kann die Skripte nennen wie ich will, in den /var/lof/messages lese ich immer:
lmptunix[nnn]: IOERROR: fstating sieve script /var/.../defaultbc: No such file or directory
OK wenn ich ein Skript defaultbc.script nenne wird es zu defaultbc.bc, wenn default.script dann default.bc Ich denke mal das Erste ist meine Wahl, nützt aber nichts. Rechte habe ich auch schon alles Mögliche ausprobiert. Irgendetwas scheine ich zu übersehen, nur was?
In diesem Zusammenhang: wer ist lmtpunix? Was macht der?
An dem lmtp socket übergibt postfix die mails an cyrus, oder? Wenn in in meine Logdatei gucke, dann schaut es so aus, dass durch diesen socket dann lmtpunix aufgerufen wird, um die mails tatsächlich zuzustellen.
Oder ist mein Testskript müll?
###### require "fileinto"; if header :contains "subject" "ldap" { fileinto "INBOX.ldap"; } ######
Nein, Dein Skript ist kein Müll. Hier mal ein Auszug aus meinem, kannst Du dann vergleichen: require "fileinto"; if header :contains "Sender" "owner-bolug" { fileinto "INBOX.Listen.BoLUG";} elsif header :contains "X-Mailinglist" "suse-linux" { fileinto "INBOX.Listen.SuSE";} Gruß, -- Tibor-Attila ANCA Studieninspektor Hans-Iwand-Haus Humboldtstr. 42 53115 Bonn T.: +49.(0)228.73-2200 eMail: studinsp-hih@gmx.de
Hallo zusammen, die Lösung war im Nachhinein ganz offensichtlich a) bei mir muß das Skript defaultbc heißen ohne jeden Zusatz. b) es gab noch unter /var/lib/imap/socket/ *.lock Dateien (imap-1.lock, lmtpunix-0.lock und sieve-1.lock) nach probehalber löschen dieser Dateien funktionieren auch die Sieve-Filter. Danke nochmals für jeden Hinweis Gruß Johannes
lmptunix[nnn]: IOERROR: fstating sieve script /var/.../defaultbc: No such file or directory
OK wenn ich ein Skript defaultbc.script nenne wird es zu defaultbc.bc, wenn default.script dann default.bc Ich denke mal das Erste ist meine Wahl, nützt aber nichts. Rechte habe ich auch schon alles Mögliche ausprobiert. Irgendetwas scheine ich zu übersehen, nur was?
In diesem Zusammenhang: wer ist lmtpunix? Was macht der?
An dem lmtp socket übergibt postfix die mails an cyrus, oder? Wenn in in meine Logdatei gucke, dann schaut es so aus, dass durch diesen socket dann lmtpunix aufgerufen wird, um die mails tatsächlich zuzustellen.
Oder ist mein Testskript müll?
###### require "fileinto"; if header :contains "subject" "ldap" { fileinto "INBOX.ldap"; } ######
Nein, Dein Skript ist kein Müll. Hier mal ein Auszug aus meinem, kannst Du dann vergleichen:
require "fileinto"; if header :contains "Sender" "owner-bolug" { fileinto "INBOX.Listen.BoLUG";} elsif header :contains "X-Mailinglist" "suse-linux" { fileinto "INBOX.Listen.SuSE";}
Am Donnerstag, 6. Januar 2005 21:09 schrieb Johannes Kapune:
Hallo zusammnen, wo müssen die Sieve-scripte stehen? Müssen spezielle Rechte vergeben werden? Beispiele heißen wie: beispiel.script oder filter.script muß das so sein.
Ein Lauf von su cyrus -c './masssivec //usr/lib/cyrus/bin/sievec' hat meine Filterscripte gefunden, nichts angemängelt, aber es passiert nichts. Wo werden die erzeugten binary-Filter hingelegt? OK. Also bei mir ging das so:
Als normaler Nutzer auf der konsole ausgeben: sieveshell localhost Dann Dein passwort. Als nächster Befehl kommt: put tibor.script Falls Dein Skript nicht in ~/ Verzeichnis steht, muss man den Pfad angeben. Danach: activate tibor (oder wie auch immer Dein Skript heißt, nur eben ohne den Zusatz .script) Um sicher zu gehen, kann man noch den script anzeigen lasse: get tibor Bei mir läuft es ohne Fehler. Gruß, -- Tibor-Attila ANCA Studieninspektor Hans-Iwand-Haus Humboldtstr. 42 53115 Bonn T.: +49.(0)228.73-2200 eMail: studinsp-hih@gmx.de
Hallo Johannes, mir falle da zwei Tools ein, die beide Ihre Vor- und Nachteile haben. Für beide Tools benötigst Du einen laufenden Webserver, ich benutze Apache2. 1. Websieve, damit wird z.B. auch der verwendete Speicherplatz angezeigt. Die Bedienung ist gewöhnungsbedürftig, da hier mit Pull-Down-Menüs gearbeitet wird. http://prdownloads.sourceforge.net/websieve/websieve-063a.tar.gz?download 2. Smartsieve, ist wohl eine leicht abgespeckte Version von Websieve. Die Bedienung ist jedoch deutlich einfacher gestaltet. Die Anzeige des verwendeten Speicherplatzes ist leider nicht integriert. http://mesh.dl.sourceforge.net/sourceforge/smartsieve/smartsieve-0.5.2.tar.g... Die von Websieve bzw. Smartsieve erzeugten Scripte sind nicht kompatibel. Es kann für jeden Benutzer ein aktives Sieve-Script geben. Die Mails werden direkt bei der Zustellung an den Benutzer von dem entsprechendem Sieve-Script ausgewertet. Es ist auch möglich eine Mail automatisch weiterzuleiten. Sieve-Script per cron macht meiner Meinung nach keinen Sinn, da die Scripte sofort ausgeführt werden. Wenn danach noch ein Cron-Job läuft ist die Sache ja schon erledigt?! Zu dem Thema "älter als eine Woche" kann ich leider bezüglich Sieve keine Angaben machen.
participants (8)
-
Andreas Winkelmann -
Bernd Schmelter -
Joerg Dohle (Laptop) -
Joerg Dohle (pc586nt)
-
Johannes Kapune -
Markus Feilner -
Roland May -
Tibor-Attila ANCA