Morgen, ich bin auf der Suche nach einer Email2Fax Lösung für Hylafax. Nach dem Howto auf hylafax.org und http://www.linuxnetmag.com/de/issue8/m8hylafax1.html komme ich irgendwie nicht wirklich weiter. Ich habe das Problem das mein Mailserver bei Vollmar steht und der Faxserver hier lokal per DynDns angebunden. Jetzt habe ich schon Versuche durch nach dem Motto nutzer@faxnummer.serveradresse. Leider klappt es mit der Auflösung nicht wirklich gut. Dann hatte ich im Debian Forum ein Script gefunden welches nach dem Schema faxnummer@fax.silviosiefke.de arbeitet. Allerdings werden bei der Umleitung an den lokalen Mailserver die Adressen getauscht und die Transport Map ist im Eimer. <code mailserver> Oct 28 22:40:56 m58s08 postfix/smtpd[20223]: connect from fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/smtpd[20223]: BE46E385FD: client=fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/qmgr[20175]: BE46E385FD: from=<kosovo73@web.de>, size=1339, nrcpt=1 (queue active) Oct 28 22:41:17 m58s08 amavis[15028]: (15028-07) Passed CLEAN, [84.61.64.110] <kosovo73@web.de> -> <*@silviosiefke.dyndns.biz>, Message-ID: <47250FDA.5070806@web.de>, Hits: -, 316 ms Oct 28 22:41:17 m58s08 postfix/smtp[20257]: BE46E385FD: to=<*@silviosiefke.dyndns.biz>, orig_to=<3482259@fax.silviosiefke.de>, relay=83.151.21.74[83.151.21.74]:10024, delay=20, delays=20/0.01/0/0.33, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=15028-07, from MTA: 250 2.0.0 Ok: queued as 0487C385FE) </code> <code faxmaschine> Oct 29 00:13:28 silviosiefke postfix/smtpd[12309]: connect from m58s08.vlinux.de[83.151.21.74] Oct 29 00:13:28 silviosiefke postfix/smtpd[12307]: NOQUEUE: reject: RCPT from m58s08.vlinux.de[83.151.21.74]: 550 5.1.1 <*@silviosiefke.dyndns.biz>: Recipient address rejected: User unknown in local recipient table; from=<kosovo73@web.de> to=<*@silviosiefke.dyndns.biz> proto=ESMTP helo=<m58s08.vlinux.de> </code> Hat jemand von euch eine entsprechende Lösung die er teilen möchte? Würde mich über Kritik, Anregung und Tipps freuen! MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Morgen,
ich bin auf der Suche nach einer Email2Fax Lösung für Hylafax. Nach dem Howto auf hylafax.org und http://www.linuxnetmag.com/de/issue8/m8hylafax1.html komme ich irgendwie nicht wirklich weiter.
Ich habe das Problem das mein Mailserver bei Vollmar steht und der Faxserver hier lokal per DynDns angebunden.
Jetzt habe ich schon Versuche durch nach dem Motto nutzer@faxnummer.serveradresse. Leider klappt es mit der Auflösung nicht wirklich gut. Dann hatte ich im Debian Forum ein Script gefunden welches nach dem Schema faxnummer@fax.silviosiefke.de arbeitet. Allerdings werden bei der Umleitung an den lokalen Mailserver die Adressen getauscht und die Transport Map ist im Eimer.
Hallo Silvio, versteh ich nicht ganz: wenn jemand eine Mail an faxnummer@fax.silviosiefke.de schickt, sollte da am Ende bei dir immer noch To: <faxnummer@fax.silviosiefke.de> drinstehen. Wie wäre es ansonsten mit To: "012345678" fax@fax.silviosiefke.de Dann ist es immer derselbe Empfänger. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
moin, Silvio Siefke <listen@silvio-siefke.de> writes:
Morgen,
ich bin auf der Suche nach einer Email2Fax Lösung für Hylafax. Nach dem Howto auf hylafax.org und http://www.linuxnetmag.com/de/issue8/m8hylafax1.html komme ich irgendwie nicht wirklich weiter.
Suche mal im Archiv, so November 1999 - Januar 2000, da habe ich hier eine Gebrauchsanleitung geschrieben.
Ich habe das Problem das mein Mailserver bei Vollmar steht und der Faxserver hier lokal per DynDns angebunden.
Jetzt habe ich schon Versuche durch nach dem Motto nutzer@faxnummer.serveradresse. Leider klappt es mit der Auflösung nicht wirklich gut. Dann hatte ich im Debian Forum ein Script gefunden welches nach dem Schema faxnummer@fax.silviosiefke.de arbeitet. Allerdings werden bei der Umleitung an den lokalen Mailserver die Adressen getauscht und die Transport Map ist im Eimer.
Du musst ja ein in aliases definiertes Skript ausführen lassen, ich befürchte aber, dass Postfix-2.x keine Skripte ausführt, das ist ist viel zu Risikoreich. Ich denke, der einzige SMTPD der ein eigenes Fax-Backend mitbringt, ist Sendmail. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Dieter Kluenter schrieb:
Suche mal im Archiv, so November 1999 - Januar 2000, da habe ich hier eine Gebrauchsanleitung geschrieben.
Habe ich gefunden, ist aber für Sendmail. Ich arbeite mich durch.
Du musst ja ein in aliases definiertes Skript ausführen lassen, ich befürchte aber, dass Postfix-2.x keine Skripte ausführt, das ist ist viel zu Risikoreich. Ich denke, der einzige SMTPD der ein eigenes Fax-Backend mitbringt, ist Sendmail.
Ich habe jetzt schon mal soweit alles am laufen, das Emails mit der Adresse Faxnummer@fax.silviosiefke.de an meinen lokalen Mailserver weitergeleitet werden. Allerdings wird wohl die Adresse umgeschrieben, den der entsprechende Eintrag in der Transport Map wird umgeschrieben. .fax.silviosiefke.de fax:localhost master.cf Eintrag: fax unix - n n - 1 pipe flags= user=fax argv=/usr/local/sbin/fax -d -n ${user} Gibt es eine Möglichkeit Postfix anzuweisen die Adressen nicht zu ändern? MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke <listen@silvio-siefke.de> writes:
Dieter Kluenter schrieb:
Suche mal im Archiv, so November 1999 - Januar 2000, da habe ich hier eine Gebrauchsanleitung geschrieben.
Habe ich gefunden, ist aber für Sendmail. Ich arbeite mich durch.
Du musst ja ein in aliases definiertes Skript ausführen lassen, ich befürchte aber, dass Postfix-2.x keine Skripte ausführt, das ist ist viel zu Risikoreich. Ich denke, der einzige SMTPD der ein eigenes Fax-Backend mitbringt, ist Sendmail.
Ich habe jetzt schon mal soweit alles am laufen, das Emails mit der Adresse Faxnummer@fax.silviosiefke.de an meinen lokalen Mailserver weitergeleitet werden. Allerdings wird wohl die Adresse umgeschrieben, den der entsprechende Eintrag in der Transport Map wird umgeschrieben.
.fax.silviosiefke.de fax:localhost
master.cf Eintrag: fax unix - n n - 1 pipe flags= user=fax argv=/usr/local/sbin/fax -d -n ${user}
Gibt es eine Möglichkeit Postfix anzuweisen die Adressen nicht zu ändern?
Das müsste auch mit Postfix möglich sein, habe aber nur begrenzte Kenntnisse von Postfix ich bin halt ein alter Sendmail-'Fan. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Dieter Kluenter schrieb:
Suche mal im Archiv, so November 1999 - Januar 2000, da habe ich hier eine Gebrauchsanleitung geschrieben.
Habe ich gefunden, ist aber für Sendmail. Ich arbeite mich durch.
Du musst ja ein in aliases definiertes Skript ausführen lassen, ich befürchte aber, dass Postfix-2.x keine Skripte ausführt, das ist ist viel zu Risikoreich. Ich denke, der einzige SMTPD der ein eigenes Fax-Backend mitbringt, ist Sendmail.
Ich habe jetzt schon mal soweit alles am laufen, das Emails mit der Adresse Faxnummer@fax.silviosiefke.de an meinen lokalen Mailserver weitergeleitet werden. Allerdings wird wohl die Adresse umgeschrieben, den der entsprechende Eintrag in der Transport Map wird umgeschrieben.
Wenn ich wüsste, was du hier sagen willst, dann könnte ich vermutlich helfen. (^-^)
.fax.silviosiefke.de fax:localhost
Warum nicht: fax.silviosiefke.de fax:dummy
master.cf Eintrag: fax unix - n n - 1 pipe flags= user=fax argv=/usr/local/sbin/fax -d -n ${user}
Gibt es eine Möglichkeit Postfix anzuweisen die Adressen nicht zu ändern?
Zeige bitte die Ausgabe von "postconf -n" und die Logzeilen, wenn eine Faxmail eintrifft, angefangen von "connect from..." bis zur "postfix/qmgr ... removed" -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Wenn ich wÌsste, was du hier sagen willst, dann könnte ich vermutlich helfen. (^-^)
Ich schicke eine Email an 023313482259fax.silviosiefke.de, die an meinen Homeserver (silviosiefke.dyndns.biz) umgeleitet wird. Jedoch kommt am Server nicht die Email mit der Kennung 023313482259@fax.silviosiefke.de an. Leider ist auch nicht ersichtlich mit welcher Kennung er kommt. <code fax.silviosiefke.de> Oct 28 22:40:56 m58s08 postfix/smtpd[20223]: connect from fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/smtpd[20223]: BE46E385FD: client=fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/qmgr[20175]: BE46E385FD: from=<kosovo73@web.de>, size=1339, nrcpt=1 (queue active) Oct 28 22:41:17 m58s08 amavis[15028]: (15028-07) Passed CLEAN, [84.61.64.110] <kosovo73@web.de> -> <*@silviosiefke.dyndns.biz>, Message-ID: <47250FDA.5070806@web.de>, Hits: -, 316 ms Oct 28 22:41:17 m58s08 postfix/smtp[20257]: BE46E385FD: to=<*@silviosiefke.dyndns.biz>, orig_to=<3482259@fax.silviosiefke.de>, relay=83.151.21.74[83.151.21.74]:10024, delay=20, delays=20/0.01/0/0.33, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=15028-07, from MTA: 250 2.0.0 Ok: queued as 0487C385FE) </code fax.silviosiefke.de> <code silviosiefke.dyndns.biz> Oct 29 00:13:28 silviosiefke postfix/smtpd[12309]: connect from m58s08.vlinux.de[83.151.21.74] Oct 29 00:13:28 silviosiefke postfix/smtpd[12307]: NOQUEUE: reject: RCPT from m58s08.vlinux.de[83.151.21.74]: 550 5.1.1 <*@silviosiefke.dyndns.biz>: Recipient address rejected: User unknown in local recipient table; from=<kosovo73@web.de> to=<*@silviosiefke.dyndns.biz> proto=ESMTP helo=<m58s08.vlinux.de> </code silviosiefke.dyndns.biz> Ich nutze Postfix mit Postfixadmin und Mysql.
.fax.silviosiefke.de fax:localhost
Warum nicht:
fax.silviosiefke.de fax:dummy
Leider klappt das nicht wirklich.
Zeige bitte die Ausgabe von "postconf -n" und die Logzeilen, wenn eine Faxmail eintrifft, angefangen von "connect from..." bis zur "postfix/qmgr ... removed"
<postconf fax.silviosiefke.de> m58s08:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/spam/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:83.151.21.74:10024 header_checks = regexp:/etc/postfix/spam/header_checks home_mailbox = maildir/ mailbox_size_limit = 0 mydestination = $myhostname myhostname = m58s08.vlinux.de mynetworks = 83.151.21.74/32 recipient_delimiter = + relay_domains = mysql:/etc/postfix/mysql/mysql_relay_domains_maps.cf smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_sender_access hash:/etc/postfix/spam/sender_access reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 </postconf fax.silviosiefke.de> <postconf silviosiefke.dyndns.biz> silviosiefke:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix home_mailbox = maildir/ html_directory = no mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man mydestination = silviosiefke.dyndns.biz, localhost.dyndns.biz, , localhost myhostname = silviosiefke.dyndns.biz mynetworks = 127.0.0.0/8, 192.168.0.0/32 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relayhost = sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = $virtual_maps </postconf silviosiefke.dyndns.biz> Schöbe Grüße Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Sandy Drobic schrieb:
Wenn ich wÌsste, was du hier sagen willst, dann könnte ich vermutlich helfen. (^-^)
Ich schicke eine Email an 023313482259fax.silviosiefke.de, die an meinen Homeserver (silviosiefke.dyndns.biz) umgeleitet wird. Jedoch kommt am Server nicht die Email mit der Kennung 023313482259@fax.silviosiefke.de an. Leider ist auch nicht ersichtlich mit welcher Kennung er kommt.
<code fax.silviosiefke.de> Oct 28 22:40:56 m58s08 postfix/smtpd[20223]: connect from fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/smtpd[20223]: BE46E385FD: client=fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/qmgr[20175]: BE46E385FD: from=<kosovo73@web.de>, size=1339, nrcpt=1 (queue active) Oct 28 22:41:17 m58s08 amavis[15028]: (15028-07) Passed CLEAN, [84.61.64.110] <kosovo73@web.de> -> <*@silviosiefke.dyndns.biz>,
Das hier sieht aus wie eine falsch formulierte regexp-Umwandlung in virtual. So etwa wie: /etc/postfix/maptest: /.*@fax\.silviosiefke\.de/ *@silviosiefke.dyndns.biz Nochmal: diese hier stehende Umschreibung ist kaputt! Diese Zeile ergibt bei einem test mit Postmap: # postmap -q 3482259@fax.silviosiefke.de pcre:/etc/postfix/maptest *@silviosiefke.dyndns.biz Schau doch bitte in virtual nach, was genau du hier eingegeben hast. Generell ist es sehr gefährlich in virtual_alias_maps Wildcards zu verwenden. Es zerstört nämlich jegliche Empfängervalidierung. :-( Was du eigentlich möchtest, ist vermutlich dies: /etc/postfix/maptest: /(\d+)@fax\.silviosiefke\.de/ $1@silviosiefke.dyndns.biz # postmap -q 3482259@fax.silviosiefke.de pcre:/etc/postfix/maptest 3482259@silviosiefke.dyndns.biz Dies mag vielleicht noch angehen, wenn du alleine den Server verwendest und keine Mails aus dem Internet entgegennimmst, aber selbst dann würde ich diese Wildcard-Umschreibung in virtual_alias_maps lieber lassen. Wenn nötig, kann die Umschreibung in generic stattfinden. Diese spielt nur beim Versenden von Mails eine Rolle, nicht beim Empfang wie Virtual.
Message-ID: <47250FDA.5070806@web.de>, Hits: -, 316 ms Oct 28 22:41:17 m58s08 postfix/smtp[20257]: BE46E385FD: to=<*@silviosiefke.dyndns.biz>, orig_to=<3482259@fax.silviosiefke.de>,
Das orig_to zeigt die Empfängeradresse VOR der Umschreibung.
relay=83.151.21.74[83.151.21.74]:10024, delay=20, delays=20/0.01/0/0.33, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=15028-07, from MTA: 250 2.0.0 Ok: queued as 0487C385FE) </code fax.silviosiefke.de>
<code silviosiefke.dyndns.biz> Oct 29 00:13:28 silviosiefke postfix/smtpd[12309]: connect from m58s08.vlinux.de[83.151.21.74] Oct 29 00:13:28 silviosiefke postfix/smtpd[12307]: NOQUEUE: reject: RCPT from m58s08.vlinux.de[83.151.21.74]: 550 5.1.1 <*@silviosiefke.dyndns.biz>: Recipient address rejected: User unknown in local recipient table; from=<kosovo73@web.de> to=<*@silviosiefke.dyndns.biz> proto=ESMTP helo=<m58s08.vlinux.de> </code silviosiefke.dyndns.biz>
Klar, einen lokalen User "*" gibt es bei dir nicht. (^-^)
Ich nutze Postfix mit Postfixadmin und Mysql.
Ist für das Debugging erst einmal nicht so kritisch.
.fax.silviosiefke.de fax:localhost Warum nicht:
fax.silviosiefke.de fax:dummy
Leider klappt das nicht wirklich.
Weil die Mail schon wegen dem "*" als unbekannten Benutzer abgewiesen wurde.
Zeige bitte die Ausgabe von "postconf -n" und die Logzeilen, wenn eine Faxmail eintrifft, angefangen von "connect from..." bis zur "postfix/qmgr ... removed"
<postconf fax.silviosiefke.de> m58s08:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/spam/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:83.151.21.74:10024 header_checks = regexp:/etc/postfix/spam/header_checks home_mailbox = maildir/ mailbox_size_limit = 0 mydestination = $myhostname myhostname = m58s08.vlinux.de mynetworks = 83.151.21.74/32 recipient_delimiter = + relay_domains = mysql:/etc/postfix/mysql/mysql_relay_domains_maps.cf smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_sender_access hash:/etc/postfix/spam/sender_access reject_rbl_client opm.blitzed.org,
opm.blitzed.org ist tot, die Überreste sind in sbl-xbl aufgegangen.
reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
Hierdrin ist vermutlich das Problem. Dort kommt der Stern raus.
virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 </postconf fax.silviosiefke.de>
<postconf silviosiefke.dyndns.biz> silviosiefke:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix home_mailbox = maildir/ html_directory = no mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man mydestination = silviosiefke.dyndns.biz, localhost.dyndns.biz, , localhost
Die gültigen Empfänger sind hier in $local_recipient_maps, also /etc/passwd und /etc/aliases (da nicht angegeben, der default) Hast du in aliases die Nummern? Wenn die Umschreibung mal korrigiert wurde, dann sollten sie auch ankommen. (^-^)
myhostname = silviosiefke.dyndns.biz mynetworks = 127.0.0.0/8, 192.168.0.0/32 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relayhost = sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = $virtual_maps </postconf silviosiefke.dyndns.biz>
Schöbe Grüße Silvio Siefke www.silviosiefke.de
-- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Morgen, Sandy Drobic schrieb:
So etwa wie: /etc/postfix/maptest: /.*@fax\.silviosiefke\.de/ *@silviosiefke.dyndns.biz Nochmal: diese hier stehende Umschreibung ist kaputt! Diese Zeile ergibt bei einem test mit Postmap:
# postmap -q 3482259@fax.silviosiefke.de pcre:/etc/postfix/maptest *@silviosiefke.dyndns.biz Schau doch bitte in virtual nach, was genau du hier eingegeben hast. Generell ist es sehr gefÀhrlich in virtual_alias_maps Wildcards zu verwenden. Es zerstört nÀmlich jegliche EmpfÀngervalidierung. :-( Was du eigentlich möchtest, ist vermutlich dies: /etc/postfix/maptest: /(\d+)@fax\.silviosiefke\.de/ $1@silviosiefke.dyndns.biz # postmap -q 3482259@fax.silviosiefke.de pcre:/etc/postfix/maptest 3482259@silviosiefke.dyndns.biz Dies mag vielleicht noch angehen, wenn du alleine den Server verwendest und keine Mails aus dem Internet entgegennimmst, aber selbst dann wÌrde ich diese Wildcard-Umschreibung in virtual_alias_maps lieber lassen. Wenn nötig, kann die Umschreibung in generic stattfinden. Diese spielt nur beim Versenden von Mails eine Rolle, nicht beim Empfang wie Virtual.
Ich habe das über Postfixadmin eingegeben. Ich hatte es vorher mit den relay_domains und einer transport Anweisung probiert, bekam aber ein Relay Access Denied. Aber ich nehme es raus.
Das orig_to zeigt die EmpfÀngeradresse VOR der Umschreibung. Klar, einen lokalen User "*" gibt es bei dir nicht. (^-^)
Ich nutze Postfix mit Postfixadmin und Mysql. Ist fÃŒr das Debugging erst einmal nicht so kritisch.
opm.blitzed.org ist tot, die �berreste sind in sbl-xbl aufgegangen.
Danke, wusste ich nicht.
Hierdrin ist vermutlich das Problem. Dort kommt der Stern raus.
Die gÌltigen EmpfÀnger sind hier in $local_recipient_maps, also /etc/passwd und /etc/aliases (da nicht angegeben, der default) Hast du in aliases die Nummern? Wenn die Umschreibung mal korrigiert wurde, dann sollten sie auch ankommen. (^-^)
Ich muss jetzt ehrlich zugeben, solange ich jetzt schon mit Postfix arbeite, jetzt verstehe ich gar nichts mehr. Ich stehe wirklich auf dem Schlauch. Jetzt kann ich nur hoffen, dass du mir hilfst, Bitte. MFG Silvio -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Dies mag vielleicht noch angehen, wenn du alleine den Server verwendest und keine Mails aus dem Internet entgegennimmst, aber selbst dann wÌrde ich diese Wildcard-Umschreibung in virtual_alias_maps lieber lassen. Wenn nötig, kann die Umschreibung in generic stattfinden. Diese spielt nur beim Versenden von Mails eine Rolle, nicht beim Empfang wie Virtual.
Ich habe das über Postfixadmin eingegeben. Ich hatte es vorher mit den relay_domains und einer transport Anweisung probiert, bekam aber ein Relay Access Denied. Aber ich nehme es raus.
Eigentlich egal, auf welche Art du es eingegeben hast. Wichtig ist letztlich nur, dass du auch verstehst, was du da machst. (^-^)
Die gÌltigen EmpfÀnger sind hier in $local_recipient_maps, also /etc/passwd und /etc/aliases (da nicht angegeben, der default) Hast du in aliases die Nummern? Wenn die Umschreibung mal korrigiert wurde, dann sollten sie auch ankommen. (^-^)
Ich muss jetzt ehrlich zugeben, solange ich jetzt schon mit Postfix arbeite, jetzt verstehe ich gar nichts mehr. Ich stehe wirklich auf dem Schlauch.
Postfix kennt vier verschiedene Adressklassen von Domains: Domains in mydestination: - für lokale Domains (Domains, die auf diesem Server verwaltet werden) - gültige Empfänger sind in local_recipient_maps: postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps Für Domains in mydestination sucht Postfix also gültige Empfänger in /etc/passwd (die user dort) und in /etc/aliases. Relay_domains: - Mails für diese Domains werden normalerweise an einen anderen Server weitergeleitet (typisch: Postfix vor einem Exchangeserver) - gültige Empfänger: postconf -d relay_recipient_maps relay_recipient_maps = In der Defaultkonfiguration kann Postfix also nicht überprüfen, ob eine Adresse einer Relaydomain existiert oder nicht. relay_recipient_maps muss manuell angelegt werden. virtual_alias_domains: - Mails dieser Domains MÜSSEN auf eine andere Domain umgeschrieben werden. - gültige Empfänger sind in virtual_alias_maps. virtual_mailbox_domains: - wenn der Server viele unabhängige Domains verwalten muss. Im Gegensatz zu mydestination sind die Domains komplett getrennt. - gültige Empfänger sind in virtual_mailbox_maps. Auch diese ist per Default leer, muss also manuell angelegt werden: postconf -d virtual_mailbox_maps virtual_mailbox_maps = -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Morgen, Sandy Drobic schrieb:
Postfix kennt vier verschiedene Adressklassen von Domains:
Domains in mydestination: - fÌr lokale Domains (Domains, die auf diesem Server verwaltet werden) - gÌltige EmpfÀnger sind in local_recipient_maps: postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps
FÌr Domains in mydestination sucht Postfix also gÌltige EmpfÀnger in /etc/passwd (die user dort) und in /etc/aliases.
Relay_domains: - Mails fÌr diese Domains werden normalerweise an einen anderen Server weitergeleitet (typisch: Postfix vor einem Exchangeserver) - gÌltige EmpfÀnger: postconf -d relay_recipient_maps relay_recipient_maps = In der Defaultkonfiguration kann Postfix also nicht ÌberprÌfen, ob eine Adresse einer Relaydomain existiert oder nicht. relay_recipient_maps muss manuell angelegt werden.
virtual_alias_domains: - Mails dieser Domains M�SSEN auf eine andere Domain umgeschrieben werden. - gÌltige EmpfÀnger sind in virtual_alias_maps.
virtual_mailbox_domains: - wenn der Server viele unabhÀngige Domains verwalten muss. Im Gegensatz zu mydestination sind die Domains komplett getrennt. - gÌltige EmpfÀnger sind in virtual_mailbox_maps. Auch diese ist per Default leer, muss also manuell angelegt werden: postconf -d virtual_mailbox_maps virtual_mailbox_maps =
Wie gehe ich jetzt vor? Ich will ja nur das der Server die Emails für fax.silviosiefke.de als CatchAll annimmt und diese an meinen lokalen Mailserver weiterleitet. Reicht das, wenn ich folgendes setze: /etc/postfix/main.cf relay_domains = fax.silviosiefke.de /etc/postfix/transport .fax.silviosiefke.de smtp:[silviosiefke.dyndns.biz] So war mein erster Weg, jedoch erhielt ich immer ein Relay Access Denied??? Schöne Grüße Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Wie gehe ich jetzt vor? Ich will ja nur das der Server die Emails für fax.silviosiefke.de als CatchAll annimmt und diese an meinen lokalen Mailserver weiterleitet.
Wie ich bereits sagte, zeige diesen Weg auf! Mailclient -> lokaler Server -> silviosiefke.dyndns.biz ?
Reicht das, wenn ich folgendes setze:
/etc/postfix/main.cf relay_domains = fax.silviosiefke.de
/etc/postfix/transport .fax.silviosiefke.de smtp:[silviosiefke.dyndns.biz]
Warum der Punkte davor, wofür soll der gut sein?
So war mein erster Weg, jedoch erhielt ich immer ein Relay Access Denied???
Welcher Server hat dies gesagt? Du hast es hier mit zwei servern zu tun, deshalb IMMER dazu sagen, von welchem du sprichst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Wie ich bereits sagte, zeige diesen Weg auf! Mailclient -> lokaler Server -> silviosiefke.dyndns.biz ?
Die Mail geht an vom Mailclient an den Mailserver mail.silviosiefke.de, der dann die Mail an silviosiefke.dyndns.biz weiterleiten soll. silviosiefke.dyndns.biz ist der lokale Mailserver. Mailclient -> Mailserver -> lokaler Mailserver Thunderbird -> fax.silviosiefke.de -> silviosiefke.dyndns.biz
/etc/postfix/transport .fax.silviosiefke.de smtp:[silviosiefke.dyndns.biz] Warum der Punkte davor, wofÃŒr soll der gut sein?
CatcAll Funktion, aber ich glaube das erübrigt sich, den er soll ja eh die ganze Domain weiterleiten?
Welcher Server hat dies gesagt? Du hast es hier mit zwei servern zu tun, deshalb IMMER dazu sagen, von welchem du sprichst.
Der Lokale Mailserver hat das gesagt. Leider ist der Logeintrag weg. Ich probiere das mal durch, schicke dann die Logs. MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Mahlzeit, Sandy Drobic schrieb:
Wie ich bereits sagte, zeige diesen Weg auf!
So jetzt habe ich auf dem entfernten Mailserver folgende Einstellungen getätitgt. /etc/postfix/main.cf relay_domains = fax.silviosiefke.de /etc/postfix/transport fax.silviosiefke.de smtp:[silviosiefke.dyndns.biz] ----- Auf dem lokalen Mailserver (silviosiefke.dyndns.biz) /etc/postfix/transport fax.silviosiefke.de fax:localhost
Welcher Server hat dies gesagt? Du hast es hier mit zwei servern zu tun, deshalb IMMER dazu sagen, von welchem du sprichst.
Der entfernte Mailserver (mail.silviosiefke.de) <log> Oct 30 11:27:11 m58s08 postfix/smtpd[16005]: connect from fmmailgate02.web.de[217.72.192.227] Oct 30 11:27:11 m58s08 postfix/smtpd[16005]: NOQUEUE: reject: RCPT from fmmailgate02.web.de[217.72.192.227]: 554 5.7.1 <3482259@fax.silviosiefke.de>: Relay access denied; from=<kosovo73@web.de> to=<3482259@fax.silviosiefke.de> proto=ESMTP helo=<fmmailgate02.web.de> Oct 30 11:27:11 m58s08 postfix/smtpd[16005]: disconnect from fmmailgate02.web.de[217.72.192.227] </log> MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Mahlzeit, Sandy Drobic schrieb:
Wie ich bereits sagte, zeige diesen Weg auf!
So jetzt habe ich auf dem entfernten Mailserver folgende Einstellungen getätitgt. /etc/postfix/main.cf relay_domains = fax.silviosiefke.de /etc/postfix/transport fax.silviosiefke.de smtp:[silviosiefke.dyndns.biz]
Okay, aber das hier...
----- Auf dem lokalen Mailserver (silviosiefke.dyndns.biz) /etc/postfix/transport fax.silviosiefke.de fax:localhost
Welcher Server hat dies gesagt? Du hast es hier mit zwei servern zu tun, deshalb IMMER dazu sagen, von welchem du sprichst.
Der entfernte Mailserver (mail.silviosiefke.de)
<log> Oct 30 11:27:11 m58s08 postfix/smtpd[16005]: connect from fmmailgate02.web.de[217.72.192.227] Oct 30 11:27:11 m58s08 postfix/smtpd[16005]: NOQUEUE: reject: RCPT from fmmailgate02.web.de[217.72.192.227]: 554 5.7.1 <3482259@fax.silviosiefke.de>: Relay access denied; from=<kosovo73@web.de> to=<3482259@fax.silviosiefke.de> proto=ESMTP helo=<fmmailgate02.web.de>
Passt mit dieser Meldung nicht zusammen. Entweder die Einstellung ist doch nicht so, wie du es geschrieben hast, oder der Server hat die Einstellung noch nicht übernommen. Folgende Schritte Punkt für Punkt: auf dem entfernten Server: vi /etc/postfix/transport fax.silviosiefke.de smtp:[silviosiefke.dyndns.biz] postmap hash:/etc/postfix/transport postconf -e "relay_domains = fax.silviosiefke.de" postconf -e "relay_recipient_maps = " postfix reload Damit sollten diesen Einträge korrekt gesetzt werden. Prüfen mit: postconf relay_domains postconf relay_recipient_maps postmap -q fax.silviosiefke.de hash:/etc/postfix/transport Danach noch einmal testen, ob der Remote Server jetzt eine Mail mit nummer@fax.silviosiefke.de annimmt. Der nächste Schritt ist dann, die Mail so umzuschreiben, dass auch silviosiefke.dyndns.biz die Mail schluckt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
auf dem entfernten Server:
vi /etc/postfix/transport fax.silviosiefke.de smtp:[silviosiefke.dyndns.biz]
postmap hash:/etc/postfix/transport
postconf -e "relay_domains = fax.silviosiefke.de" postconf -e "relay_recipient_maps = "
postfix reload
Damit sollten diesen EintrÀge korrekt gesetzt werden. PrÌfen mit: postconf relay_domains postconf relay_recipient_maps postmap -q fax.silviosiefke.de hash:/etc/postfix/transport
m58s08:~# postconf relay_domains relay_domains = fax.silviosiefke.de m58s08:~# postconf relay_recipient_maps relay_recipient_maps = m58s08:~# postmap -q fax.silviosiefke.de hash:/etc/postfix/transport smtp:[silviosiefke.dyndns.biz] m58s08:~#
Danach noch einmal testen, ob der Remote Server jetzt eine Mail mit nummer@fax.silviosiefke.de annimmt.
<log fax.silviosiefke.de> Oct 30 13:08:53 m58s08 postfix/smtpd[8571]: connect from fmmailgate02.web.de[217.72.192.227] Oct 30 13:09:17 m58s08 postfix/smtpd[8571]: 1E8E0385F7: client=fmmailgate02.web.de[217.72.192.227] Oct 30 13:09:17 m58s08 postfix/cleanup[9335]: 1E8E0385F7: message-id=<47272CC5.4070101@web.de> Oct 30 13:09:17 m58s08 postfix/smtpd[8571]: disconnect from fmmailgate02.web.de[217.72.192.227] Oct 30 13:09:17 m58s08 postfix/qmgr[8383]: 1E8E0385F7: from=<kosovo73@web.de>, size=1906, nrcpt=1 (queue active) Oct 30 13:09:17 m58s08 postfix/smtpd[9343]: connect from m58s08.vlinux.de[83.151.21.74] Oct 30 13:09:17 m58s08 postfix/smtpd[9343]: 554E9385FD: client=m58s08.vlinux.de[83.151.21.74] Oct 30 13:09:17 m58s08 postfix/cleanup[9335]: 554E9385FD: message-id=<47272CC5.4070101@web.de> Oct 30 13:09:17 m58s08 postfix/qmgr[8383]: 554E9385FD: from=<kosovo73@web.de>, size=2132, nrcpt=1 (queue active) Oct 30 13:09:17 m58s08 postfix/smtpd[9343]: disconnect from m58s08.vlinux.de[83.151.21.74] Oct 30 13:09:17 m58s08 amavis[4918]: (04918-03) Passed CLEAN, [84.61.0.127] <kosovo73@web.de> -> <3482259@fax.silviosiefke.de>, Message-ID: <47272CC5.4070101@web.de>, Hits: -, 204 ms Oct 30 13:09:17 m58s08 postfix/smtp[9340]: 1E8E0385F7: to=<3482259@fax.silviosiefke.de>, relay=83.151.21.74[83.151.21.74]:10024, delay=24, delays=24/0.01/0/0.22, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=04918-03, from MTA: 250 2.0.0 Ok: queued as 554E9385FD) Oct 30 13:09:17 m58s08 postfix/qmgr[8383]: 1E8E0385F7: removed Oct 30 13:09:17 m58s08 postfix/smtp[9345]: 554E9385FD: to=<3482259@fax.silviosiefke.de>, relay=silviosiefke.dyndns.biz[84.61.0.127]:25, delay=0.35, delays=0.06/0.01/0.21/0.08, dsn=5.7.1, status=bounced (host silviosiefke.dyndns.biz[84.61.0.127] said: 554 5.7.1 <3482259@fax.silviosiefke.de>: Relay access denied (in reply to RCPT TO command)) </log fax.silviosiefke.de> <log silviosiefke.dyndns.biz> Oct 30 14:09:09 silviosiefke postfix/smtpd[30979]: connect from m58s08.vlinux.de[83.151.21.74] Oct 30 14:09:09 silviosiefke postfix/smtpd[30979]: NOQUEUE: reject: RCPT from m58s08.vlinux.de[83.151.21.74]: 554 5.7.1 <3482259@fax.silviosiefke.de>: Relay access denied; from=<kosovo73@web.de> to=<3482259@fax.silviosiefke.de> proto=ESMTP helo=<m58s08.vlinux.de> Oct 30 14:09:09 silviosiefke postfix/smtpd[30979]: disconnect from m58s08.vlinux.de[83.151.21.74] <log silviosiefke.dyndns.biz> Er sendet es, toll, vielen Dank, jetzt auf der anderen Maschine den Relay Access Denied. MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
relay=silviosiefke.dyndns.biz[84.61.0.127]:25, delay=0.35, delays=0.06/0.01/0.21/0.08, dsn=5.7.1, status=bounced (host silviosiefke.dyndns.biz[84.61.0.127] said: 554 5.7.1 <3482259@fax.silviosiefke.de>: Relay access denied (in reply to RCPT TO command)) </log fax.silviosiefke.de>
Er sendet es, toll, vielen Dank, jetzt auf der anderen Maschine den Relay Access Denied.
Gut, über die relay_recipient_maps auf dem remote Server reden wir später. Jetzt muss dem lokalen Server silviosiefke.dyndns.biz noch gesagt werden, dass er Mails an diese Domain annehmen soll. Auf dieser Kiste soll dann die Mail an den Transport Fax übergeben werden, nicht wahr? Wir können das jetzt analog zu dem remote Server machen: postconf -e "relay_domains = fax.silviosiefke.de" postconf -e "relay_recipient_maps = " postfix reload Jetzt sollte der lokale die Mails entgegennehmen, weiss aber nicht direkt, was er damit tun soll. Genau gesagt, er würde die Mails an den MX der Domain fax.silviosiefke.de schicken oder, wenn kein MX vorhanden, an den Server mit dem Namen fax.silviosiefke.de. Das würde eine schöne Schleife geben. (^-^) Deshalb jetzt noch den Transport für Mails der Domain fax.silviosiefke.de auf den Pipetransport "fax" schicken: vi /etc/postfix/transport fax.silviosiefke.de fax:dummy postmap hash:/etc/postfix/transport Wenn jetzt eine Mail ankommt, sollte sie an den Tranport "fax" gegeben werden (der hoffentlich bei dir auf dem lokalen Server eingerichtet ist?) Sollte all das funktionieren, musst du noch die relay_recipient_maps einrichten mit der Liste der gültigen Adressen, sprich Nummern, für die domain fax.silviosiefke.de, sonst wirst du dort mit Spam überschüttet und dein Server schickt jede Menge Bounces durch die Gegend. Diese Relay_recipient_maps muss dann noch regelmäßig auf auf den Remote-Server hochgeladen werden. Ohne Relay_recipient_maps lebt man gefährlich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Gut, Ãber die relay_recipient_maps auf dem remote Server reden wir spÃter.
Jetzt muss dem lokalen Server silviosiefke.dyndns.biz noch gesagt werden, dass er Mails an diese Domain annehmen soll. Auf dieser Kiste soll dann die Mail an den Transport Fax Ãbergeben werden, nicht wahr?
Ja.
Wir können das jetzt analog zu dem remote Server machen: postconf -e "relay_domains = fax.silviosiefke.de" postconf -e "relay_recipient_maps = " postfix reload
Habe ich gemacht.
Jetzt sollte der lokale die Mails entgegennehmen, weiss aber nicht direkt, was er damit tun soll. Genau gesagt, er wÃrde die Mails an den MX der Domain fax.silviosiefke.de schicken oder, wenn kein MX vorhanden, an den Server mit dem Namen fax.silviosiefke.de. Das wÃrde eine schöne Schleife geben. (^-^)
Oct 30 17:24:12 silviosiefke postfix/smtpd[32479]: connect from m58s08.vlinux.de[83.151.21.74] Oct 30 17:24:12 silviosiefke postfix/smtpd[32479]: 74EE12DC2DD: client=m58s08.vlinux.de[83.151.21.74] Oct 30 17:24:12 silviosiefke postfix/cleanup[32484]: 74EE12DC2DD: message-id=<47275A7E.10908@gmx.de> Oct 30 17:24:12 silviosiefke postfix/smtpd[32479]: disconnect from m58s08.vlinux.de[83.151.21.74] Oct 30 17:24:12 silviosiefke postfix/qmgr[32477]: 74EE12DC2DD: from=<kosovafan@gmx.de>, size=1354, nrcpt=1 (queue active) Oct 30 17:24:12 silviosiefke postfix/pipe[32486]: fatal: get_service_attr: unknown username: fax Oct 30 17:24:13 silviosiefke postfix/qmgr[32477]: warning: private/fax socket: malformed response Oct 30 17:24:13 silviosiefke postfix/qmgr[32477]: warning: transport fax failure -- see a previous warning/fatal/panic logfile record for the problem description Oct 30 17:24:13 silviosiefke postfix/master[32475]: warning: process /usr/libexec/postfix/pipe pid 32486 exit status 1 Oct 30 17:24:13 silviosiefke postfix/master[32475]: warning: /usr/libexec/postfix/pipe: bad command startup -- throttling Oct 30 17:24:13 silviosiefke postfix/error[32487]: 74EE12DC2DD: to=<3482259@fax.silviosiefke.de>, relay=none, delay=1.4, delays=0.07/1.3/0/0.07, dsn=4.3.0, status=deferred (unknown mail transport error)
Deshalb jetzt noch den Transport fÃr Mails der Domain fax.silviosiefke.de auf den Pipetransport "fax" schicken: vi /etc/postfix/transport fax.silviosiefke.de fax:dummy postmap hash:/etc/postfix/transport
fax unix - n n - 1 pipe flags= user=fax argv=/usr/local/sbin/fax -d -n ${user}
Sollte all das funktionieren, musst du noch die relay_recipient_maps einrichten mit der Liste der gÃltigen Adressen, sprich Nummern, fÃr die domain fax.silviosiefke.de, sonst wirst du dort mit Spam ÃberschÃttet und dein Server schickt jede Menge Bounces durch die Gegend. Diese Relay_recipient_maps muss dann noch regelmÃÃ?ig auf auf den Remote-Server hochgeladen werden. Ohne Relay_recipient_maps lebt man gefÃhrlich.
Hier stehe ich wieder auf den Schlauch, den ich weiß nicht wirklich was du meinst. Benutzerdatenbank? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Oct 30 17:24:12 silviosiefke postfix/smtpd[32479]: connect from m58s08.vlinux.de[83.151.21.74] Oct 30 17:24:12 silviosiefke postfix/smtpd[32479]: 74EE12DC2DD: client=m58s08.vlinux.de[83.151.21.74] Oct 30 17:24:12 silviosiefke postfix/cleanup[32484]: 74EE12DC2DD: message-id=<47275A7E.10908@gmx.de> Oct 30 17:24:12 silviosiefke postfix/smtpd[32479]: disconnect from m58s08.vlinux.de[83.151.21.74] Oct 30 17:24:12 silviosiefke postfix/qmgr[32477]: 74EE12DC2DD: from=<kosovafan@gmx.de>, size=1354, nrcpt=1 (queue active) Oct 30 17:24:12 silviosiefke postfix/pipe[32486]: fatal: get_service_attr: unknown username: fax
Du hast keinen lokalen user "fax" angelegt? Hole das nach, eine Loginshell braucht der user nicht.
Oct 30 17:24:13 silviosiefke postfix/qmgr[32477]: warning: private/fax socket: malformed response Oct 30 17:24:13 silviosiefke postfix/qmgr[32477]: warning: transport fax failure -- see a previous warning/fatal/panic logfile record for the problem description
Jo, zuerst muss der User fax existieren. (^-^)
Oct 30 17:24:13 silviosiefke postfix/master[32475]: warning: process /usr/libexec/postfix/pipe pid 32486 exit status 1 Oct 30 17:24:13 silviosiefke postfix/master[32475]: warning: /usr/libexec/postfix/pipe: bad command startup -- throttling Oct 30 17:24:13 silviosiefke postfix/error[32487]: 74EE12DC2DD: to=<3482259@fax.silviosiefke.de>, relay=none, delay=1.4, delays=0.07/1.3/0/0.07, dsn=4.3.0, status=deferred (unknown mail transport error)
Okay, die Mail ist noch auf dem System. Lege den User fax an und requeue die Mails mit: postsuper -r ALL postfix flush
Sollte all das funktionieren, musst du noch die relay_recipient_maps einrichten mit der Liste der gÌltigen Adressen, sprich Nummern, fÌr die domain fax.silviosiefke.de, sonst wirst du dort mit Spam ÌberschÌttet und dein Server schickt jede Menge Bounces durch die Gegend. Diese Relay_recipient_maps muss dann noch regelmÀ�ig auf auf den Remote-Server hochgeladen werden. Ohne Relay_recipient_maps lebt man gefÀhrlich.
Hier stehe ich wieder auf den Schlauch, den ich weiß nicht wirklich was du meinst. Benutzerdatenbank?
Im Augenblick nehmen deine Server JEDE Mail an die Domain fax.silviesiefke.de an. Wenn jetzt ein Spammer eine Mail an gibbet-nicht@fax.silviosiefke.de schickt, werden deine Server diese Mail getreu über deine Server schleppen und dann an den Transport Fax senden. Wenn du die Nummern nicht eingrenzen kannst, solltest du wenigstens sicherstellen, dass NUR Nummern bei dieser Domain verwendet werden können. PS: den von dir zitierten Text sehe ich mit kaputten Umlauten. Mit welchem Zeichensatz kodierst du die Mails? Irgendwas läuft da schief. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Du hast keinen lokalen user "fax" angelegt? Hole das nach, eine Loginshell braucht der user nicht.
Habe ich! Sorry vergessen. Der Kopf ist am rauchen im Moment!
Okay, die Mail ist noch auf dem System. Lege den User fax an und requeue die Mails mit: postsuper -r ALL postfix flush
Oct 30 17:54:05 silviosiefke postfix/qmgr[32477]: 74EE12DC2DD: from=<kosovafan@gmx.de>, size=1354, nrcpt=1 (queue active) Oct 30 17:54:05 silviosiefke postfix/pipe[431]: 74EE12DC2DD: to=<3482259@fax.silviosiefke.de>, relay=fax, delay=1793, delays=1793/0.03/0/0.67, dsn=2.0.0, status=sent (delivered via fax service) Oct 30 17:54:05 silviosiefke postfix/qmgr[32477]: 74EE12DC2DD: removed
Im Augenblick nehmen deine Server JEDE Mail an die Domain fax.silviesiefke.de an. Wenn jetzt ein Spammer eine Mail an gibbet-nicht@fax.silviosiefke.de schickt, werden deine Server diese Mail getreu Ìber deine Server schleppen und dann an den Transport Fax senden. Wenn du die Nummern nicht eingrenzen kannst, solltest du wenigstens sicherstellen, dass NUR Nummern bei dieser Domain verwendet werden können.
Wie mache ich das, access Datenbank? Eigentlich sollten da dann nur erlaubte Nutzer senden dürfen. Wie ich das mache, weiß ich nur noch nicht. Bei den angemeldeten Dienst wo ich war, wurde dass über die Mailadresse geregelt. Absender. Ich bin für jeden Vorschlag offen.
PS: den von dir zitierten Text sehe ich mit kaputten Umlauten. Mit welchem Zeichensatz kodierst du die Mails? Irgendwas lÀuft da schief.
Normalerweise ISO-8859-1 aber wenn ich auf senden klicke mosert Thunderbird ein wenig herum. UTF8 kodieren. Vielen, vielen Dank für deine Geduld, Sandy. Ein großer Dank auch an die Liste, dass Sie dieses Gespräch so gedultet haben. Ich werde nie wieder sagen ich kenne mich mit Linux aus, ich glaube das wird wohl nie der Fall sein. MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Im Augenblick nehmen deine Server JEDE Mail an die Domain fax.silviesiefke.de an. Wenn jetzt ein Spammer eine Mail an gibbet-nicht@fax.silviosiefke.de schickt, werden deine Server diese Mail getreu Ìber deine Server schleppen und dann an den Transport Fax senden. Wenn du die Nummern nicht eingrenzen kannst, solltest du wenigstens sicherstellen, dass NUR Nummern bei dieser Domain verwendet werden können.
Wie mache ich das, access Datenbank? Eigentlich sollten da dann nur erlaubte Nutzer senden dürfen. Wie ich das mache, weiß ich nur noch nicht. Bei den angemeldeten Dienst wo ich war, wurde dass über die Mailadresse geregelt. Absender. Ich bin für jeden Vorschlag offen.
Eine Möglichkeit ist, einen check_recipient_access durchzuführen, der zumindest sicherstellt, dass nur nummern verwendet werden. Oder kann es sein, dass auch Bindestriche und andere Zeichen vorkommen? Die Regelung über die Absenderadresse ist möglich. Es ist aber etwas komplizierter einzurichten, da hierfür eine Restriction class erforderlich ist. Hier das Schema: /etc/postfix/main.cf: smtpd_sender_restrictions = check_recipient_access pcre:/etc/postfix/recipient_faxnummer smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/recipient_check_sender smtpd_restriction_classes = fax_sender_check fax_sender_check = check_sender_access hash:/etc/postfix/sender_for_fax,reject /etc/postfix/recipient_faxnummer: /^(\d){6,15}@fax\.silviosiefke\.de/ ok /etc/postfix/recipient_check_sender: fax.silviosiefke.de fax_sender_check /etc/postfix/sender_for_fax: user@sender.example.com OK Das sieht jetzt etwas wüst aus, sollte aber funktionieren. Ich habe den check auf die Faxnummmer in smtpd_sender_restrictions untergebracht, weil so für JEDEN Absender geprüft wird, ob es eine Nummer ist, die mindestens 6 und höchstens 15 stellen hat. Außerdem verhindert dies dann nicht die Checks in smtpd_recipient_restrictions (ein OK bricht die Checks ab für den entsprechenden Zweig der smtpd_*_restrictions. Die Restriction Class wird ausgelöst (in meinem Beispiel), wenn der einliefernde Client sich nicht authentifiziert und nicht in mynetworks ist, also ein externer Client. recipient_check_sender ruft dann die restriction class "fax_sender_check" auf, wenn der Empfänger in der domain fax.silviosiefke.de ist. Die Restriction class macht dann einen check_sender_access und schaut nach, ob der absender in /etc/postfix/sender_for_fax ist und damit ein "OK" auslöst. Wenn das nicht der Fall ist, schlägt das dahinterstehende "reject" zu und weist die Mail ab. Hier wäre also die einzig erlaubte Absenderadresse user@sender.example.com. Ich habe es jetzt einfach runtergeschrieben, aber es sollte funktionieren. Sage Bescheid, wenn etwas nicht klappt. Eine Besonderheit der Restriction classes: Sie sind in der Ausgabe von "postconf -n" NICHT sichtbar! Das einzige, was sichtbar ist, ist der Eintrag von smtpd_restriction_classes, wo drinsteht, welche restriction classes es gibt, aber leider nicht die Definition, was die Restriction classes für Checks beinhalten.
PS: den von dir zitierten Text sehe ich mit kaputten Umlauten. Mit welchem Zeichensatz kodierst du die Mails? Irgendwas lÀuft da schief.
Normalerweise ISO-8859-1 aber wenn ich auf senden klicke mosert Thunderbird ein wenig herum. UTF8 kodieren.
Daran könnte es liegen, ich schicke mit UTF-8.
Ich werde nie wieder sagen ich kenne mich mit Linux aus, ich glaube das wird wohl nie der Fall sein.
Das hat nicht unbedingt etwas mit Linux zu tun, sondern mit SMTP im allgemeinen und Postfix im speziellen. Es wird dir noch sehr häufig passieren, dass es Programme gibt, mit denen du dich nicht befasst hast. So ist halt das Leben. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Eine Möglichkeit ist, einen check_recipient_access durchzuführen, der zumindest sicherstellt, dass nur nummern verwendet werden. Oder kann es sein, dass auch Bindestriche und andere Zeichen vorkommen?
Die Regelung über die Absenderadresse ist möglich. Es ist aber etwas komplizierter einzurichten, da hierfür eine Restriction class erforderlich ist.
Gebe ich das auf der Faxmaschine, dem Mailserver oder auf beiden an. Ich nehme an lokal?
Daran könnte es liegen, ich schicke mit UTF-8.
Habe ich geändert, hoffe ich.
Das hat nicht unbedingt etwas mit Linux zu tun, sondern mit SMTP im allgemeinen und Postfix im speziellen. Es wird dir noch sehr häufig passieren, dass es Programme gibt, mit denen du dich nicht befasst hast. So ist halt das Leben. (^-^)
Naja bisher hat Postfix auch nur so mehr weniger als normaler Mailserver gedient. Aber ist schön zu wissen das man hier in der Gestaltung seine Freiheit behält. Das lässt ein ja mehr oder weniger im Leben missen. MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Sandy Drobic schrieb:
Eine Möglichkeit ist, einen check_recipient_access durchzuführen, der zumindest sicherstellt, dass nur nummern verwendet werden. Oder kann es sein, dass auch Bindestriche und andere Zeichen vorkommen?
Die Regelung über die Absenderadresse ist möglich. Es ist aber etwas komplizierter einzurichten, da hierfür eine Restriction class erforderlich ist.
Gebe ich das auf der Faxmaschine, dem Mailserver oder auf beiden an. Ich nehme an lokal?
Natürlich in erster Stelle auf dem Server, der die Mails für die Domain fax.silviosiefke.de annimmt. Ich würde es sicherheitshalber auf beiden machen.
Daran könnte es liegen, ich schicke mit UTF-8.
Habe ich geändert, hoffe ich.
Ja, jetzt sind auch die zitierten Umaute wieder in Ordnung.
Das hat nicht unbedingt etwas mit Linux zu tun, sondern mit SMTP im allgemeinen und Postfix im speziellen. Es wird dir noch sehr häufig passieren, dass es Programme gibt, mit denen du dich nicht befasst hast. So ist halt das Leben. (^-^)
Naja bisher hat Postfix auch nur so mehr weniger als normaler Mailserver gedient. Aber ist schön zu wissen das man hier in der Gestaltung seine Freiheit behält. Das lässt ein ja mehr oder weniger im Leben missen.
Was ist denn ein "normaler" Mailserver? Auf den Postfix in unserer Firma bin ich immer wieder mal am justieren. Mal, weil eine Route eingerichtet werden muss, mal wegen etwas anderem. Neulich kannte nur ein MX eines Unternehmens eine Empfängeradresse, also kam ein Mitarbeiter an die Adresse durch, der andere wurde abgewiesen mit "empfänger unbekannt". So durfte ich einen Transport für diese Adresse einrichten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Natürlich in erster Stelle auf dem Server, der die Mails für die Domain fax.silviosiefke.de annimmt. Ich würde es sicherheitshalber auf beiden machen.
Gut habe ich gemacht.
Was ist denn ein "normaler" Mailserver? Auf den Postfix in unserer Firma bin ich immer wieder mal am justieren. Mal, weil eine Route eingerichtet werden muss, mal wegen etwas anderem. Neulich kannte nur ein MX eines Unternehmens eine Empfängeradresse, also kam ein Mitarbeiter an die Adresse durch, der andere wurde abgewiesen mit "empfänger unbekannt". So durfte ich einen Transport für diese Adresse einrichten.
Naja bisher arbeitete der Mailserver immer nur als Standard für meine Damains und ein paar Freunde. So etwas "kompliziertes" habe ich bisher nicht gebraucht. Das einzige Problem was sich stellt ist der verdammte Spam. Spamassassin, Maia und ein paar Reject Lösungen und trotzdem kommen jeden Tag hunderte Emails durch. Mich wundert das Spamassassin die mit Score null bewertet. Vielen Dank jetzt läuft der Faxserver tatsächlich wie man es sich wünscht. Bis auf ein Problem mit Ghostscript könnte auch der Versand laufen. MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Sandy Drobic schrieb:
Natürlich in erster Stelle auf dem Server, der die Mails für die Domain fax.silviosiefke.de annimmt. Ich würde es sicherheitshalber auf beiden machen.
Gut habe ich gemacht.
Auch getestet, dass Absender, die nicht erwünscht sind, tatsächlich abgewiesen werden?
Naja bisher arbeitete der Mailserver immer nur als Standard für meine Damains und ein paar Freunde. So etwas "kompliziertes" habe ich bisher nicht gebraucht. Das einzige Problem was sich stellt ist der verdammte Spam. Spamassassin, Maia und ein paar Reject Lösungen und trotzdem kommen jeden Tag hunderte Emails durch. Mich wundert das Spamassassin die mit Score null bewertet.
Hm, das verstehe ich nicht ganz, wie du so viel Spam bekommen kannst, wenn du einen eigenen MX hast, den du entsprechend gegen Spam konfigurieren kannst. Wie sieht deine Policy aus, welche Emails musst du annehmen, welche möchtest du nicht annehmen, und woher kommen die meisten Spams? Es gibt einige Hauptquellen von Spam: - dynamische IP-Bereiche mit gekaperten Zombie-Rechnern (die mit den vielen Zahlen im Hostnamen. (^-^) - missbrauchte, schlecht konfigurierte Mail-/Webserver, kenntlich an Domainnamen wie web, www, ftp, mx, mail, gateway etc. - Freemailer mit mißbrauchten Accounts, meistens Yahoo und Hotmail. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Auch getestet, dass Absender, die nicht erwünscht sind, tatsächlich abgewiesen werden?
Werde ich jetzt am Wochenende einmal durch testen, hatte ich ganz verschwitzt.
Hm, das verstehe ich nicht ganz, wie du so viel Spam bekommen kannst, wenn du einen eigenen MX hast, den du entsprechend gegen Spam konfigurieren kannst.
Ja der ist auch mit soviel Klamotten voll gepackt, aber trotzdem geht noch Massen durch. Ich nutze amavisd-new mit Maia Mailguard Patch, spamassassin mit Zig Einstellungen wo kein Mensch mehr hinter steigt.
Wie sieht deine Policy aus, welche Emails musst du annehmen, welche möchtest du nicht annehmen, und woher kommen die meisten Spams? Es gibt einige Hauptquellen von Spam:
Die Maillinglisten, dann entsprechend der Freigaben durch Maia. Aber irgendwie scheint das Filter nicht sogut zu arbeiten wie die letzten Versionen.
- dynamische IP-Bereiche mit gekaperten Zombie-Rechnern (die mit den vielen Zahlen im Hostnamen. (^-^)
Werden durch die Dienste wie spamcop etc. gekillt.
- missbrauchte, schlecht konfigurierte Mail-/Webserver, kenntlich an Domainnamen wie web, www, ftp, mx, mail, gateway etc.
Naja mal so mal so.
- Freemailer mit mißbrauchten Accounts, meistens Yahoo und Hotmail.
Das ist der größte Sch..., den hier hat man nur die Wahl die Mailadressen zu sperren. Das ist glaube ich auch der schwierigste Punkt. Auf dem Mailserver laufen ungefähr 50 Kundendomains. Jeder wie ich auch haben Freunde mit Hotmail Adressen, leider kann ich diese nicht zentral killen. Eine Möglichkeit nach Subject etc. zu filtern scheint auch nicht gut zu laufen, man gibt bestimmte Begriffe in den Filtern ein, trotzdem kommt jede Menge durch. Maia Mailguard: http://www.maiamailguard.com Ich nutze das Filter, weil es mir die Möglichkeit gibt jeden Benutzer eine zentrale Schnittstelle zu liefern um Ihre Vorlieben einstellen zu können. Den ich nutze im Mailserver nur Virtuelle Benutzer. (MySql) MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Sandy Drobic schrieb:
Auch getestet, dass Absender, die nicht erwünscht sind, tatsächlich abgewiesen werden?
Werde ich jetzt am Wochenende einmal durch testen, hatte ich ganz verschwitzt.
Vertrauen ist gut, aber testen ist besser! Besser jetzt testen, wo du noch gemütlich entgegensteuern kannst, als später in Hektik verfallen, wenn die Spams einströmen und deine Kunden begeistern.
Hm, das verstehe ich nicht ganz, wie du so viel Spam bekommen kannst, wenn du einen eigenen MX hast, den du entsprechend gegen Spam konfigurieren kannst.
Ja der ist auch mit soviel Klamotten voll gepackt, aber trotzdem geht noch Massen durch. Ich nutze amavisd-new mit Maia Mailguard Patch, spamassassin mit Zig Einstellungen wo kein Mensch mehr hinter steigt.
Das ist genau das falsche Ende. Da hast du die Mails schon angenommen und kannst sie eigentlich nur noch markieren, aber nicht mehr abweisen.
Wie sieht deine Policy aus, welche Emails musst du annehmen, welche möchtest du nicht annehmen, und woher kommen die meisten Spams? Es gibt einige Hauptquellen von Spam:
Die Maillinglisten, dann entsprechend der Freigaben durch Maia. Aber irgendwie scheint das Filter nicht sogut zu arbeiten wie die letzten Versionen.
Ich dachte eher an Sachen wie "unbedingt alle erwünschten Mails annehmen, Spambekämpfung muss nachstehen" oder eben "einige wenige abgewiesene Mails von falsch konfigurierten Servern ist akzeptabel, wenn der Großteil des Spams abgewehrt werden kann". Oder halt die Blut-in-den-Augen-Policy "Solange ich nur wenig Spam bekomme, darf auch etwas gehobelt werden!" Das richtet sich nach der Priorität deiner Kunden und der Kapazität deiner Hardware. Ich etwa kann trotz meiner Mailinglisten-Adressen spamfrei leben, weil mein Server Mails an die Mailinglisten-Adressen nur von den Listenservern entgegennimmt. Deshalb steht auch unter jeder Mail die Möglichkeit, wie man mich trotzdem per PM erreichen kann. Den allergrößten Teil der Spams kann ich mit Postfix-Methoden abwehren, für den Rest kommt dann Greylisting hinzu.
- dynamische IP-Bereiche mit gekaperten Zombie-Rechnern (die mit den vielen Zahlen im Hostnamen. (^-^)
Werden durch die Dienste wie spamcop etc. gekillt.
Wirklich? Spamcop geht nicht unbeding gegen Greylisting vor. Das ist eher der Bereich von zen.spamhaus.org, insbesondere darin die pbl. Auch Greylisting bekämpft die dynamischen IPs wirkungsvoll. Eine andere Methode ist policyd-weight. Dynamische Adressen sind meistens der Hauptlieferant von Spam. Solange du noch häufig Spam von dynamischen IPs annimmst, solltest du hier zuerst ansetzen.
- missbrauchte, schlecht konfigurierte Mail-/Webserver, kenntlich an Domainnamen wie web, www, ftp, mx, mail, gateway etc.
Naja mal so mal so.
Hier muss man vorsichtig arbeiten, da man erst einmal in Erfahrung bringen muss, welcher Krempel auch von diesen Müllservern erwünscht ist.
- Freemailer mit mißbrauchten Accounts, meistens Yahoo und Hotmail.
Das ist der größte Sch..., den hier hat man nur die Wahl die Mailadressen zu sperren. Das ist glaube ich auch der schwierigste Punkt. Auf dem Mailserver laufen ungefähr 50 Kundendomains. Jeder wie ich auch haben Freunde mit Hotmail Adressen, leider kann ich diese nicht zentral killen. Eine Möglichkeit nach Subject etc. zu filtern scheint auch nicht gut zu laufen, man gibt bestimmte Begriffe in den Filtern ein, trotzdem kommt jede Menge durch.
Ja, Sachen wie Subject sind einfach zu grob für eine Spammarkierung. Das kann man nur verwenden, wenn gerade eine heftige Welle reinschwappt mit gleichen Merkmalen.
Maia Mailguard: http://www.maiamailguard.com
Ich nutze das Filter, weil es mir die Möglichkeit gibt jeden Benutzer eine zentrale Schnittstelle zu liefern um Ihre Vorlieben einstellen zu können. Den ich nutze im Mailserver nur Virtuelle Benutzer. (MySql)
Da kann ich zum Glück drauf verzichten, deshalb verwende ich amavisd-new. Wichtig ist es wirklich, soviel wie möglich von dem Spam abzuweisen und ihn gar nicht erst anzunehmen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Vertrauen ist gut, aber testen ist besser! Besser jetzt testen, wo du noch gemütlich entgegensteuern kannst, als später in Hektik verfallen, wenn die Spams einströmen und deine Kunden begeistern.
Ist eh erst einmal abgeschaltet und der Server nimmt keine Emails auf der entpsrechenden Domain an. Ich muss erst mal die Fehler mit Ghostscript lösen bevor es on air geht.
Das ist genau das falsche Ende. Da hast du die Mails schon angenommen und kannst sie eigentlich nur noch markieren, aber nicht mehr abweisen.
Ja das macht der Server schon, allein heute, moment was sagen die Stats, 1885 Email Rejected.
Das richtet sich nach der Priorität deiner Kunden und der Kapazität deiner Hardware.
Ist nur ein Vserver, gut ein wenig leistungsfähiger ist er schon. Bisjetzt ist alles in Norm.
Ich etwa kann trotz meiner Mailinglisten-Adressen spamfrei leben, weil mein Server Mails an die Mailinglisten-Adressen nur von den Listenservern entgegennimmt. Deshalb steht auch unter jeder Mail die Möglichkeit, wie man mich trotzdem per PM erreichen kann.
Das wäre mal ein Tipp, den dort kommt der Scheiß immer rein. Alle Listen Adressen haben am Tag ca. 20 - 50 Emails mit den üblichen Shit. Ich verstehe nur nicht, warum spamassassin nicht anschlägt bei den üblichen Worten. Score: 0
Den allergrößten Teil der Spams kann ich mit Postfix-Methoden abwehren, für den Rest kommt dann Greylisting hinzu.
Greylisting habe ich mir jetzt mal angesehen, aber was bringt es wirklich?
Wirklich? Spamcop geht nicht unbeding gegen Greylisting vor. Das ist eher der Bereich von zen.spamhaus.org, insbesondere darin die pbl. Auch Greylisting bekämpft die dynamischen IPs wirkungsvoll.
War eigentlich eher als Beispiel genannt. Ich nutze zurzeit dnsbl.ahbl.org cbl.abuseat.org sbl-xbl.spamhaus.org dul.dnsbl.sorbs.net bl.spamcop.net
Da kann ich zum Glück drauf verzichten, deshalb verwende ich amavisd-new. Wichtig ist es wirklich, soviel wie möglich von dem Spam abzuweisen und ihn gar nicht erst anzunehmen.
Naja ist ja im Prinzip auch amavisd-new, wird nur ein wenig mehr auf das Backend mysql gesetzt, damit Nutzereinstellungen möglich werden. MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Sandy Drobic schrieb:
Vertrauen ist gut, aber testen ist besser! Besser jetzt testen, wo du noch gemütlich entgegensteuern kannst, als später in Hektik verfallen, wenn die Spams einströmen und deine Kunden begeistern.
Ist eh erst einmal abgeschaltet und der Server nimmt keine Emails auf der entpsrechenden Domain an. Ich muss erst mal die Fehler mit Ghostscript lösen bevor es on air geht.
Dann kannst du es ja noch testen.
Das ist genau das falsche Ende. Da hast du die Mails schon angenommen und kannst sie eigentlich nur noch markieren, aber nicht mehr abweisen.
Ja das macht der Server schon, allein heute, moment was sagen die Stats, 1885 Email Rejected.
Das ist schon ein guter Anfang. Im Allgemeinen sollte die Abweisungsquote etwa bei 90 Prozent gesteigert werden können, ohne dass man zuviele falsch abgewiesene Mails hat. Weise Mails ab von Clients, die sich mit deiner IP oder deinem Hostnamen/Domain als HELO melden. Weise Mails ab von Clients mit nicht existierenden Absenderadressen aus deinen Domains. Weise Mails ab mit Absenderadressen, deren MX-Eintrag ungültig ist, etwa MX=127.0.0.1 Weise Mails ab mit nicht existierenden Absenderdomains. Weise Mails ab von Clients, die einen non-fqdn oder kaputten HELO schicken. Damit sollte deine Rejectrate steigen, ohne dass echte Mailserver abgewiesen werden.
Das richtet sich nach der Priorität deiner Kunden und der Kapazität deiner Hardware.
Ist nur ein Vserver, gut ein wenig leistungsfähiger ist er schon. Bisjetzt ist alles in Norm.
Hm, VServer ist wirklich nicht sehr leistungsstark, aber es sollte ausreichen.
Ich etwa kann trotz meiner Mailinglisten-Adressen spamfrei leben, weil mein Server Mails an die Mailinglisten-Adressen nur von den Listenservern entgegennimmt. Deshalb steht auch unter jeder Mail die Möglichkeit, wie man mich trotzdem per PM erreichen kann.
Das wäre mal ein Tipp, den dort kommt der Scheiß immer rein. Alle Listen Adressen haben am Tag ca. 20 - 50 Emails mit den üblichen Shit. Ich
Dafür können wieder Restriction classes eingerichtet werden. Am einfachsten ist es eine Restriction class einzurichten für alle Listen-Adressen und die Mails von allen Listenservern zu akzeptieren. Das macht relativ wenig Aufwand und bringt schon eine Menge. Das schützt auch vor den wildgewordenen Mailservern, die ab und zu mal Listenmails wieder an die Absender zurückschicken.
verstehe nur nicht, warum spamassassin nicht anschlägt bei den üblichen Worten. Score: 0
Ohne Beispiele kann ich dazu nichts sagen.
Den allergrößten Teil der Spams kann ich mit Postfix-Methoden abwehren, für den Rest kommt dann Greylisting hinzu.
Greylisting habe ich mir jetzt mal angesehen, aber was bringt es wirklich?
Greylisting hilft spezifisch nur gegen Clients, die keine Mailserver sind. Also die trojanerverseuchten Dialup-Rechner und z.B. den Versand von Mails über mißbrauchte Formulare von Webservern, ohne dass dahinter in Mailserver steht. Sobald ein Mailserver versucht einzuliefern, kommt er auch durch Greylisting durch. Dagegen soll ja genau Greylisting auch nicht angehen. Bei mir verwende ich Greylisting nur selektiv. Wenn der Hostname des Clients nicht viele Zahlen enthält, oder gar unbekannt ist, dann wird Greylisting gar nicht eingesetzt.
Wirklich? Spamcop geht nicht unbeding gegen Greylisting vor. Das ist eher der Bereich von zen.spamhaus.org, insbesondere darin die pbl. Auch Greylisting bekämpft die dynamischen IPs wirkungsvoll.
War eigentlich eher als Beispiel genannt. Ich nutze zurzeit dnsbl.ahbl.org cbl.abuseat.org sbl-xbl.spamhaus.org dul.dnsbl.sorbs.net bl.spamcop.net
Die CBL kannst du rauslassen, die ist Bestandteil der sbl-xbl. Diese wiederum ist enthalten in zen.spamhaus.org. zen.spamhaus.org = sbl-xbl.spamhaus.org + pbl.spamhaus.org In der PBL wiederum ist die dynablock.njabl.org aufgegangen.
Da kann ich zum Glück drauf verzichten, deshalb verwende ich amavisd-new. Wichtig ist es wirklich, soviel wie möglich von dem Spam abzuweisen und ihn gar nicht erst anzunehmen.
Naja ist ja im Prinzip auch amavisd-new, wird nur ein wenig mehr auf das Backend mysql gesetzt, damit Nutzereinstellungen möglich werden.
-- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Das ist schon ein guter Anfang. Im Allgemeinen sollte die Abweisungsquote etwa bei 90 Prozent gesteigert werden können, ohne dass man zuviele falsch abgewiesene Mails hat.
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_invalid_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_destination reject_unknown_sender_domain reject_unknown_recipient_domain reject_rbl_client dnsbl.ahbl.org reject_rbl_client cbl.abuseat.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client bl.spamcop.net check_sender_access hash:/etc/postfix/spam/sender_access check_policy_service inet:127.0.0.1:10031 reject_unknown_client warn_if_reject reject_unknown_hostname permit
Hm, VServer ist wirklich nicht sehr leistungsstark, aber es sollte ausreichen.
Ja ich habe schon ein Stratoserver gemietet, aber noch keine Lust für den Umzug gehabt.
Ich etwa kann trotz meiner Mailinglisten-Adressen spamfrei leben, weil mein Server Mails an die Mailinglisten-Adressen nur von den Listenservern entgegennimmt. Deshalb steht auch unter jeder Mail die Möglichkeit, wie man mich trotzdem per PM erreichen kann. Das wäre mal ein Tipp, den dort kommt der Scheiß immer rein. Alle Listen Adressen haben am Tag ca. 20 - 50 Emails mit den üblichen Shit. Ich
Wie kann man den ein Mailserver anweisen das er nur von den Listen die Emails annimmt?
Ohne Beispiele kann ich dazu nichts sagen.
Received: from m58s08.vlinux.de ([83.151.21.74]) by localhost (m58s08.vlinux.de [83.151.21.74]) (amavisd-maia, port 10024) with ESMTP id 02673-07 for <info@silviosiefke.de>; Sat, 3 Nov 2007 09:14:23 +0000 (UTC) X-Greylist: Passed host: 77.122.229.193 Received: from maxim-8236ae277.voliacable.com (mistaking-instant.volia.net [77.122.229.193]) by m58s08.vlinux.de (Postfix) with ESMTP id B44AA3821C for <info@silviosiefke.de>; Sat, 3 Nov 2007 09:14:22 +0000 (UTC) Received: from [77.122.229.193] by bho-imss.taubman.com; Sat, 3 Nov 2007 11:11:16 +0200 Message-ID: <01c81e0a$409c9910$c1e57a4d@iuwinkl> From: "Delmer Villa" <iuwinkl@taubman.com> To: <info@silviosiefke.de> Subject: Potenzschwache - wir haben die Losung Date: Sat, 3 Nov 2007 11:11:16 +0200 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0007_01C81E0A.409C9910" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2869 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869 X-Virus-Scanned: Maia Mailguard - mail.silviosiefke.de X-Spam-Status: No, hits=0 tagged_above=-999 required=3 tests=none X-Spam-Level:
Den allergrößten Teil der Spams kann ich mit Postfix-Methoden abwehren, für den Rest kommt dann Greylisting hinzu. Greylisting habe ich mir jetzt mal angesehen, aber was bringt es wirklich?
Greylisting hilft spezifisch nur gegen Clients, die keine Mailserver sind. Also die trojanerverseuchten Dialup-Rechner und z.B. den Versand von Mails über mißbrauchte Formulare von Webservern, ohne dass dahinter in Mailserver steht.
Sobald ein Mailserver versucht einzuliefern, kommt er auch durch Greylisting durch. Dagegen soll ja genau Greylisting auch nicht angehen.
Bei mir verwende ich Greylisting nur selektiv. Wenn der Hostname des Clients nicht viele Zahlen enthält, oder gar unbekannt ist, dann wird Greylisting gar nicht eingesetzt.
Die CBL kannst du rauslassen, die ist Bestandteil der sbl-xbl. Diese wiederum ist enthalten in zen.spamhaus.org. zen.spamhaus.org = sbl-xbl.spamhaus.org + pbl.spamhaus.org In der PBL wiederum ist die dynablock.njabl.org aufgegangen.
Welche empfiehlst du? MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Sandy Drobic schrieb:
Das ist schon ein guter Anfang. Im Allgemeinen sollte die Abweisungsquote etwa bei 90 Prozent gesteigert werden können, ohne dass man zuviele falsch abgewiesene Mails hat.
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_invalid_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_destination reject_unknown_sender_domain
Bis hierhin brauchbar. Ein sehr wirksamer Check ist auch reject_non_fqdn_helo_hostname (oder reject_non_fqdn_hostname für Postfix bis Version 2.2), dies lehnt Clients ab, welche keinen Domain/Hostnamen verwenden. Dies trifft auf einen guten Teil der Spamzombies zu. Die False politive Rate ist sehr gering. Ein sehr sicherer Check is außerdem, alle Clients abzuweisen, die sich mit deiner IP oder deiner Domain/Hostnamen als HELO melden. check_helo_access hash:/etc/postfix/helo_block_own_name /etc/postfix/helo_block_own_name: 83.151.21.74 554 Own HELO Name rejected [83.151.21.74] 554 Own HELO Name rejected fax.silviosiefke.de 554 Own HELO Name rejected m58s08.vlinux.de 554 Own HELO Name rejected Das machen Spammer (und nur Spammer!) nämlich gerne. (^-^) Prüfe auch mit check_sender_mx_access, ob die Absenderdomain nicht-öffentliche IPs für die MX angegeben hat und somit nicht erreichbar ist. check_sender_mx_access hash:/etc/postfix/sender_mx_blocked /etc/postfix/sender_mx_blocked: 127.0.0.0/8 554 MX IP is not a valid IP for official MX 10.0.0.0/8 554 MX IP is not a valid IP for official MX usw.
reject_unknown_recipient_domain
Aber: hinter reject_unauth_destination kommen nur noch deine eigenen Domains. Du kannst hier also nur noch deinen eigenen Server blockieren, wenn dein DNS mal spinnen sollte. Wirf es raus!
reject_rbl_client dnsbl.ahbl.org
Scheint recht aggressiv zu sein. Wie sieht es mit false positives aus?
reject_rbl_client cbl.abuseat.org reject_rbl_client sbl-xbl.spamhaus.org
Fasse diese beiden zusammen und verwende zen.spamhaus.org.
reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client bl.spamcop.net
bl.spamcop.net verwende ich nur selektiv (auf unknown clients und hosts mit viele Zahlen im Namen).
check_sender_access hash:/etc/postfix/spam/sender_access
Vor policyd sollte ein "reject_unlisted_recipient" stehen, denn es macht keinen Sinn, die Greylisting-Datenbank mit Einträgen zu füllen, die ohnehin wegen ungültiger Adressen abgewiesen werden.
check_policy_service inet:127.0.0.1:10031
reject_unknown_client warn_if_reject reject_unknown_hostname
Beide, sowohl reject_unknown_client_hostname als auch reject_unknown_helo_hostname würden bei mir false positive erzeugen, zumindest mehr als ich verantworten kann. Hast du dies mal überprüft?
permit
Kann weg, ist ohnehin der Default.
Hm, VServer ist wirklich nicht sehr leistungsstark, aber es sollte ausreichen.
Ja ich habe schon ein Stratoserver gemietet, aber noch keine Lust für den Umzug gehabt.
Ich etwa kann trotz meiner Mailinglisten-Adressen spamfrei leben, weil mein Server Mails an die Mailinglisten-Adressen nur von den Listenservern entgegennimmt. Deshalb steht auch unter jeder Mail die Möglichkeit, wie man mich trotzdem per PM erreichen kann. Das wäre mal ein Tipp, den dort kommt der Scheiß immer rein. Alle Listen Adressen haben am Tag ca. 20 - 50 Emails mit den üblichen Shit. Ich
Wie kann man den ein Mailserver anweisen das er nur von den Listen die Emails annimmt?
Durch eine Restriction class, ähnlich wie ich es mit dem Absender in bei der Faxdomain gemacht hatte. main.cf: smtpd_restriction_classes = suse_only suse_only = check_client_access hash:/etc/postfix/check_recipient_class_suse_only, reject smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_recipient_access hash:/etc/postfix/recients_listserver_only /etc/postfix/recients_listserver_only suse-linux@japantest.homelinux.com suse_only /etc/postfix/check_recipient_class_suse_only: 195.135.221.135 OK lists4.suse.de OK .suse.de OK suse.de OK Damit nimmt der Server nur noch Mails an suse-linux@japantest.homelinux.com an, wenn die Mail von lists4.suse.de kommt. Ich habe zur Abfederung noch suse.de mit den Unterdomains hineingenommen. Zusätzlich habe ich die IP mit aufgenommen, da sonst im Falle von DNS-Fehlern die Mails abgewiesen werden. Vor dem "OK" der Restriction class muss natürlich sichergestellt werden, dass die Mail zustellbar ist, also einen gültigen Empfänger hat. Dies geschieht durch reject_unlisted_recipient.
Ohne Beispiele kann ich dazu nichts sagen.
Received: from m58s08.vlinux.de ([83.151.21.74]) by localhost (m58s08.vlinux.de [83.151.21.74]) (amavisd-maia, port 10024) with ESMTP id 02673-07 for <info@silviosiefke.de>; Sat, 3 Nov 2007 09:14:23 +0000 (UTC) X-Greylist: Passed host: 77.122.229.193 Received: from maxim-8236ae277.voliacable.com (mistaking-instant.volia.net [77.122.229.193])
dig 193.229.122.77.zen.spamhaus.org +short 127.0.0.10 ist also in pbl enthalten.
Die CBL kannst du rauslassen, die ist Bestandteil der sbl-xbl. Diese wiederum ist enthalten in zen.spamhaus.org. zen.spamhaus.org = sbl-xbl.spamhaus.org + pbl.spamhaus.org In der PBL wiederum ist die dynablock.njabl.org aufgegangen.
Welche empfiehlst du?
Im Augenblick verwende ich nur zwei RBLs: zen.spamhaus.org lists.dsbl.org Wobei ich letztere wohl bald in Rente schicken werde, da sie nur sehr wenige Treffer bringt. An der Konfig sollte man sich behutsam dem Optimum nähern, sprechende Namen verwenden wegen der Transparenz und immer wieder auch die Checks der Kontrolle unterziehen: a) wie wirkungsvoll ist der Check b) wie viele false positives hat er verursacht Ein wirkungsvoller Check, der einige false Positives erzeugt, kann mit einer Whitelist abgefedert werden. Ein wenig wirkungsvoller Check, der einige false positives erzeugt, sollte abgeschaltet werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
check_helo_access hash:/etc/postfix/helo_block_own_name /etc/postfix/helo_block_own_name: 83.151.21.74 554 Own HELO Name rejected [83.151.21.74] 554 Own HELO Name rejected fax.silviosiefke.de 554 Own HELO Name rejected m58s08.vlinux.de 554 Own HELO Name rejected Das machen Spammer (und nur Spammer!) nämlich gerne. (^-^)
Das Problem bei mir mit dem Vserver ist, dass die Mails über die IP wieder zurück kommen. Den leider ist es nicht möglich mit localhost oder 127.0.0.1 zu arbeiten. Da geht die Lösung wohl auf dem Vserver nicht, ich hebe es mir auf für den Server.
Scheint recht aggressiv zu sein. Wie sieht es mit false positives aus?
Wie kann man das feststellen, welche Lösung greift? Ich nutze mailgraph aber mehr kenne ich auch nicht.
dig 193.229.122.77.zen.spamhaus.org +short 127.0.0.10
Wie kommt dann das die durchkommen? MFG Silvio -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Sandy Drobic schrieb:
check_helo_access hash:/etc/postfix/helo_block_own_name /etc/postfix/helo_block_own_name: 83.151.21.74 554 Own HELO Name rejected [83.151.21.74] 554 Own HELO Name rejected fax.silviosiefke.de 554 Own HELO Name rejected m58s08.vlinux.de 554 Own HELO Name rejected Das machen Spammer (und nur Spammer!) nämlich gerne. (^-^)
Das Problem bei mir mit dem Vserver ist, dass die Mails über die IP wieder zurück kommen. Den leider ist es nicht möglich mit localhost oder 127.0.0.1 zu arbeiten. Da geht die Lösung wohl auf dem Vserver nicht, ich hebe es mir auf für den Server.
Völlig egal! Postfix arbeitet die Checks in der angegebenen Reihenfolge ab, also hängt man diesen Check an einer Stelle ein, wo nur noch externe Clients betroffen sind. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination check_helo_access hash:/etc/postfix/helo_block_own_name An dieser Stelle ist weder dein Server noch authentifizierte Clients von diesem Check betroffen.
Scheint recht aggressiv zu sein. Wie sieht es mit false positives aus?
Wie kann man das feststellen, welche Lösung greift? Ich nutze mailgraph aber mehr kenne ich auch nicht.
Mailgraph zeigt die Situation an (Anzahl abgewiesene/empfangene Mails), aber keine Einzelanalyse, welche Checks nun zugeschlagen haben. Am einfachsten ist es, im Log mit grep die Zeilen rauszufischen, die IPs der clients zu extrahieren und dann zu sehen, ob diese Clients schon vorher mal gute (sprich von Amavis nicht als Spam eingestufte) Mails geschickt haben. Die meisten verwenden die Ausgabe von pflogsumm, um sich einen täglichen Bericht zuschicken zu lassen. Dieser ist sortiert nach den Fehlermeldungen, du siehst also sehr schnell die Hosts, die von dem gleichen Check abgeweisen wurden (wenn der Rejectcode gleich ist).
dig 193.229.122.77.zen.spamhaus.org +short 127.0.0.10
Wie kommt dann das die durchkommen?
Weil du nicht zen verwendest, sondern sbl-xbl. Das Ergebnis 127.0.0.10 steht für einen Treffer in der PBL (dynamische IP). #dig 193.229.122.77.sbl-xbl.spamhaus.org +short Dieser Befehl bekommt keinen Treffer. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ich schicke eine Email an 023313482259fax.silviosiefke.de, die an meinen Homeserver (silviosiefke.dyndns.biz) umgeleitet wird. Jedoch kommt am Server nicht die Email mit der Kennung 023313482259@fax.silviosiefke.desilviosiefke.de an. Leider ist auch nicht ersichtlich mit welcher Kennung er kommt.
<code fax.silviosiefke.de> Oct 28 22:40:56 m58s08 postfix/smtpd[20223]: connect from fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/smtpd[20223]: BE46E385FD: client=fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/qmgr[20175]: BE46E385FD: from=<kosovo73@web.de>, size=1339, nrcpt=1 (queue active) Oct 28 22:41:17 m58s08 amavis[15028]: (15028-07) Passed CLEAN, [84.61.64.110] <kosovo73@web.de> -> <*@silviosiefke.dyndns.biz>, Message-ID: <47250FDA.5070806@web.de>, Hits: -, 316 ms Oct 28 22:41:17 m58s08 postfix/smtp[20257]: BE46E385FD: to=<*@silviosiefke.dyndns.biz>, orig_to=<3482259@fax.silviosiefke.de>, relay=83.151.21.74[83.151.21.74]:10024, delay=20, delays=20/0.01/0/0.33, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=15028-07, from MTA: 250 2.0.0 Ok: queued as 0487C385FE) </code fax.silviosiefke.de>
<code silviosiefke.dyndns.biz> Oct 29 00:13:28 silviosiefke postfix/smtpd[12309]: connect from m58s08.vlinux.de[83.151.21.74] Oct 29 00:13:28 silviosiefke postfix/smtpd[12307]: NOQUEUE: reject: RCPT from m58s08.vlinux.de[83.151.21.74]: 550 5.1.1 <*@silviosiefke.dyndns.biz>: Recipient address rejected: User unknown in local recipient table; from=<kosovo73@web.de> to=<*@silviosiefke.dyndns.biz> proto=ESMTP helo=<m58s08.vlinux.de> </code silviosiefke.dyndns.biz>
Hallo Silvio, nochmal die Frage, ob das alles nötig ist. a) der Mailer ändert niemals die To: Adresse in der Mail um, d.h. dein Faxserver könnte als Mailboxname schlicht "fax" verwenden, und die Faxnummer steht immer noch im To: als To: <12345@@silviosiefke.de> Dazu müsste der externe Mailer eben alles an fax@silviosiefke.dyndns.biz weiterleiten b) wenn das aus irgendeinem Grund nicht gehen sollte, bleibt noch die Variante To: "Faxnummer" <fax@silviosiefke.de> Wolfgang Hamann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
hamann.w@t-online.de wrote:
Hallo Silvio,
nochmal die Frage, ob das alles nötig ist.
a) der Mailer ändert niemals die To: Adresse in der Mail um, d.h. dein Faxserver könnte als
Das ist falsch, sage niemals nie. (^-^) Explizit für diesen Zweck existiert canonical und auch generic. http://www.postfix.org/postconf.5.html#canonical http://www.postfix.org/postconf.5.html#canonical_classes http://www.postfix.org/postconf.5.html#smtp_generic_maps Insbesondere Homeserver, welche intern eine Fantasiedomain wie "meine-domain.intern" und ähnliches verwenden, benutzen diese Mechanismen zwangsläufig. Der gesamte Überblick über die Mechanismen des Umschreibens von Adressen steht hier: http://www.postfix.org/ADDRESS_REWRITING_README.html -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
hamann.w@t-online.de wrote:
Hallo Silvio, =20 nochmal die Frage, ob das alles n=C3=B6tig ist. =20 a) der Mailer =C3=A4ndert niemals die To: Adresse in der Mail um, d.h. = dein Faxserver k=C3=B6nnte als
Das ist falsch, sage niemals nie. (^-^) Explizit f=C3=BCr diesen Zweck existiert canonical und auch generic.
http://www.postfix.org/postconf.5.html#canonical http://www.postfix.org/postconf.5.html#canonical_classes http://www.postfix.org/postconf.5.html#smtp_generic_maps
Insbesondere Homeserver, welche intern eine Fantasiedomain wie "meine-domain.intern" und =C3=A4hnliches verwenden, benutzen diese Mechan= ismen zwangsl=C3=A4ufig.
Hallo Sandy, ich kann mir offen gesagt nicht vorstellen, in welchen Situationen ich das To: umgeschrieben haben möchte - beim From: ist es etwas anderes; hier soll natürlich eine Adresse eingetragen sein, an die man auch antworten kann. Ich erhalte Mails direkt, und auch manchmal welche weitergeleitet. Die weitergeleiteten Mails haben noch das ursprüngliche To: eingetragen, d.h. ich kann erkennen, an welche Adresse die Mail eigentlich gerichtet war. Und natürlich bleibt der Displayname erhalten, ich kann also auch an einer weitergeleiteten Mail immer noch sehen, wenn ein Spammer einen Displaynamen für mich erfunden hat .... und möchte diese Funktionalität auch nicht missen. Wolfgang Hamann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
hamann.w@t-online.de wrote:
Hallo Sandy,
ich kann mir offen gesagt nicht vorstellen, in welchen Situationen ich das To: umgeschrieben haben möchte - beim From: ist es etwas anderes; hier soll natürlich eine Adresse eingetragen sein, an die man auch antworten kann.
Eine Möglichkeit ist etwa, wenn interne Domains nicht im Header stehen sollen. Eine andere, wenn Legacy-Domains verwendet werden und diese zentral auf dem Relayserver umgeschrieben werden auf die jetzt offiziell verwendeten Domains, dann erspart man sich das Umschreiben all der vielen Scripte und Webapplikationen.
Ich erhalte Mails direkt, und auch manchmal welche weitergeleitet. Die weitergeleiteten Mails haben noch das ursprüngliche To: eingetragen, d.h. ich kann erkennen, an welche Adresse die Mail eigentlich gerichtet war. Und natürlich bleibt der Displayname erhalten, ich kann also auch an einer weitergeleiteten Mail immer noch sehen, wenn ein Spammer einen Displaynamen für mich erfunden hat .... und möchte diese Funktionalität auch nicht missen.
Grundsätzlich ist dieser To-header ohnehin nicht entscheidend, da bei der Annahme der Mail nur der envelope empfänger ausgewertet wird. Dieser ist nicht unbedingt der gleiche wie im to-header. Ansonsten hast du recht, meistens braucht man diese Umschreibungen nicht. Gestört hatte mich eher, dass du kategorisch die Möglichkeit der Headerumschreibung verneint hast. Wie gesagt: "sage niemals nie.." (^-°) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Grunds=C3=A4tzlich ist dieser To-header ohnehin nicht entscheidend, da be= i der Annahme der Mail nur der envelope empf=C3=A4nger ausgewertet wird. Diese= r ist nicht unbedingt der gleiche wie im to-header.
Ansonsten hast du recht, meistens braucht man diese Umschreibungen nicht.=
Gest=C3=B6rt hatte mich eher, dass du kategorisch die M=C3=B6glichkeit de= r Headerumschreibung verneint hast. Wie gesagt: "sage niemals nie.." (^-=C2= =B0)
Hallo Sandy, Ausgangspunkt war ursprünglich ja eure Diskussion um email2fax, wo eine Mail an eine Adresse bei einer öffentlichen Domain geht. Da bestand also wirklich kein Grund, die To: Adresse zu ändern. Der endgültige Empfänger hätte also die Faxnummer vermutlich unproblematisch aus dem To: entnehmen können Wolfgang Hamann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Morgen,
ich bin auf der Suche nach einer Email2Fax Lösung für Hylafax. Nach dem Howto auf hylafax.org und http://www.linuxnetmag.com/de/issue8/m8hylafax1.html komme ich irgendwie nicht wirklich weiter.
Ich habe das Problem das mein Mailserver bei Vollmar steht und der Faxserver hier lokal per DynDns angebunden.
Jetzt habe ich schon Versuche durch nach dem Motto nutzer@faxnummer.serveradresse. Leider klappt es mit der Auflösung nicht wirklich gut. Dann hatte ich im Debian Forum ein Script gefunden welches nach dem Schema faxnummer@fax.silviosiefke.de arbeitet. Allerdings werden bei der Umleitung an den lokalen Mailserver die Adressen getauscht und die Transport Map ist im Eimer.
<code mailserver> Oct 28 22:40:56 m58s08 postfix/smtpd[20223]: connect from fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/smtpd[20223]: BE46E385FD: client=fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/qmgr[20175]: BE46E385FD: from=<kosovo73@web.de>, size=1339, nrcpt=1 (queue active) Oct 28 22:41:17 m58s08 amavis[15028]: (15028-07) Passed CLEAN, [84.61.64.110] <kosovo73@web.de> -> <*@silviosiefke.dyndns.biz>, Message-ID: <47250FDA.5070806@web.de>, Hits: -, 316 ms Oct 28 22:41:17 m58s08 postfix/smtp[20257]: BE46E385FD: to=<*@silviosiefke.dyndns.biz>, orig_to=<3482259@fax.silviosiefke.de>, relay=83.151.21.74[83.151.21.74]:10024, delay=20, delays=20/0.01/0/0.33, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=15028-07, from MTA: 250 2.0.0 Ok: queued as 0487C385FE) </code>
<code faxmaschine> Oct 29 00:13:28 silviosiefke postfix/smtpd[12309]: connect from m58s08.vlinux.de[83.151.21.74] Oct 29 00:13:28 silviosiefke postfix/smtpd[12307]: NOQUEUE: reject: RCPT from m58s08.vlinux.de[83.151.21.74]: 550 5.1.1 <*@silviosiefke.dyndns.biz>: Recipient address rejected: User unknown in local recipient table; from=<kosovo73@web.de> to=<*@silviosiefke.dyndns.biz> proto=ESMTP helo=<m58s08.vlinux.de> </code>
Diese beiden Logfragmente haben noch nichts miteinander zu tun? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Silvio Siefke wrote:
Morgen,
ich bin auf der Suche nach einer Email2Fax Lösung fÌr Hylafax. Nach dem Howto auf hylafax.org und http://www.linuxnetmag.com/de/issue8/m8hylafax1.html komme ich irgendwie nicht wirklich weiter.
Ich habe das Problem das mein Mailserver bei Vollmar steht und der Faxserver hier lokal per DynDns angebunden.
Jetzt habe ich schon Versuche durch nach dem Motto nutzer@faxnummer.serveradresse. Leider klappt es mit der Auflösung nicht wirklich gut. Dann hatte ich im Debian Forum ein Script gefunden welches nach dem Schema faxnummer@fax.silviosiefke.de arbeitet. Allerdings werden bei der Umleitung an den lokalen Mailserver die Adressen getauscht und die Transport Map ist im Eimer.
<code mailserver> Oct 28 22:40:56 m58s08 postfix/smtpd[20223]: connect from fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/smtpd[20223]: BE46E385FD: client=fmmailgate01.web.de[217.72.192.221] Oct 28 22:41:16 m58s08 postfix/qmgr[20175]: BE46E385FD: from=<kosovo73@web.de>, size=1339, nrcpt=1 (queue active) Oct 28 22:41:17 m58s08 amavis[15028]: (15028-07) Passed CLEAN, [84.61.64.110] <kosovo73@web.de> -> <*@silviosiefke.dyndns.biz>, Message-ID: <47250FDA.5070806@web.de>, Hits: -, 316 ms Oct 28 22:41:17 m58s08 postfix/smtp[20257]: BE46E385FD: to=<*@silviosiefke.dyndns.biz>, orig_to=<3482259@fax.silviosiefke.de>, relay=83.151.21.74[83.151.21.74]:10024, delay=20, delays=20/0.01/0/0.33, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=15028-07, from MTA: 250 2.0.0 Ok: queued as 0487C385FE) </code>
<code faxmaschine> Oct 29 00:13:28 silviosiefke postfix/smtpd[12309]: connect from m58s08.vlinux.de[83.151.21.74] Oct 29 00:13:28 silviosiefke postfix/smtpd[12307]: NOQUEUE: reject: RCPT from m58s08.vlinux.de[83.151.21.74]: 550 5.1.1 <*@silviosiefke.dyndns.biz>: Recipient address rejected: User unknown in local recipient table; from=<kosovo73@web.de> to=<*@silviosiefke.dyndns.biz> proto=ESMTP helo=<m58s08.vlinux.de> </code>
Diese beiden Logfragmente haben noch nichts miteinander zu tun?
Doch, der obere ist der Mailserver, wo ich die Faxmail von meinen web.de Account versuche zu schicken und der untere (faxmaschine) ist der Faxserver. Dort sieht man wie die Mail von dem Mailserver ankommt. MFG Silvio Siefke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
<code faxmaschine> Oct 29 00:13:28 silviosiefke postfix/smtpd[12309]: connect from m58s08.vlinux.de[83.151.21.74] Oct 29 00:13:28 silviosiefke postfix/smtpd[12307]: NOQUEUE: reject: RCPT from m58s08.vlinux.de[83.151.21.74]: 550 5.1.1 <*@silviosiefke.dyndns.biz>: Recipient address rejected: User unknown in local recipient table; from=<kosovo73@web.de> to=<*@silviosiefke.dyndns.biz> proto=ESMTP helo=<m58s08.vlinux.de> </code> Diese beiden Logfragmente haben noch nichts miteinander zu tun?
Doch, der obere ist der Mailserver, wo ich die Faxmail von meinen web.de Account versuche zu schicken und der untere (faxmaschine) ist der Faxserver. Dort sieht man wie die Mail von dem Mailserver ankommt.
Die Zeit ist anderthalb Stunden auseinander. Da Die Mail direkt abgewiesen wird während des SMTP-Dialoges, können wir keine MID sehen, dann wäre es eindeutig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Morgen, Wir sollten vorn vorne anfangen. Denn jetzt habe ich die Domain aus Postfix erst einmal rausgenommen. Keine Lust auf OpenRelay, das war schon mal ätzend und muss ich nicht noch einmal haben. MFG Silvio Siefke www.silviosiefke.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Silvio Siefke wrote:
Morgen,
Wir sollten vorn vorne anfangen. Denn jetzt habe ich die Domain aus Postfix erst einmal rausgenommen. Keine Lust auf OpenRelay, das war schon mal ätzend und muss ich nicht noch einmal haben.
Du wärst nicht unbedingt ein Open Relay, sondern eine sogenannte Backscatter-Quelle. Im gewissen Sinne ist das auch ein Open Relay. Vielleicht solltest du zuerst mal das Schema deutlich machen. - Welchen Weg gehen die Mails/Faxe - Welche Domains sollen von welchem Server verwendet werden. - Wo soll was wie umgeschrieben werden - Wie kann das System prüfen, ob es eine gültige Adresse ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Dieter Kluenter -
hamann.w@t-online.de -
Sandy Drobic -
Silvio Siefke