From martin.rabl at rablnet.de Thu Jun 6 15:13:59 2013 From: martin.rabl at rablnet.de (Martin Rabl) Date: Thu, 06 Jun 2013 15:13:59 +0200 Subject: [postfix-users] Kann man die receipents_map umgehen? Message-ID: <51B08B17.5040601@rablnet.de> Hallo, ich habe einen (vorgelagerten) Postfix-Server, der anhand einer receipents_map prüft, ob er eine Mail an eine bestimmte Mailadresse auf den eigentliche Postfix weiterleitet - das funktioniert sehr gut. Jetzt allerdings soll eine neue Bedingung dazu kommen: leite alle Mails "nach innen" weiter, ohne auf einen Empfänger in der receipents_map zu prüfen, aber nur dann, wenn diese Mail von einem bestimmten Server kommt. Ich habe den "vertrauenswürdigen" Server, der alles an alle einliefern darf, bereits in mynetworks eingetragen, die Annahme von Mails wird aber für unbekannte Adressen verweigert. Zur Eräuterung: "unbekannte" Adressen sind in unserem Wording "interne" Adressen, die nur im Hause genutzt werden und von außen nicht erreichbar sind - es sei denn, sie werden von einem bestimmten client kommend eingeliefert. Habt ihr einen Tipp? Danke, Martin From rs at sys4.de Thu Jun 6 15:28:27 2013 From: rs at sys4.de (Robert Schetterer) Date: Thu, 06 Jun 2013 15:28:27 +0200 Subject: [postfix-users] Kann man die receipents_map umgehen? In-Reply-To: <51B08B17.5040601@rablnet.de> References: <51B08B17.5040601@rablnet.de> Message-ID: <51B08E7B.1070301@sys4.de> Am 06.06.2013 15:13, schrieb Martin Rabl: > Hallo, > > ich habe einen (vorgelagerten) Postfix-Server, der anhand einer > receipents_map prüft, ob er eine Mail an eine bestimmte Mailadresse auf > den eigentliche Postfix weiterleitet - das funktioniert sehr gut. > > Jetzt allerdings soll eine neue Bedingung dazu kommen: > leite alle Mails "nach innen" weiter, ohne auf einen Empfänger in der > receipents_map zu prüfen, aber nur dann, wenn diese Mail von einem > bestimmten Server kommt. > > Ich habe den "vertrauenswürdigen" Server, der alles an alle einliefern > darf, bereits in mynetworks eingetragen, die Annahme von Mails wird aber > für unbekannte Adressen verweigert. > > Zur Eräuterung: "unbekannte" Adressen sind in unserem Wording "interne" > Adressen, die nur im Hause genutzt werden und von außen nicht erreichbar > sind - es sei denn, sie werden von einem bestimmten client kommend > eingeliefert. > > Habt ihr einen Tipp? kann man pauschal eher schlecht beantworten, lass mal deine config sehen derweil lies mal http://www.postfix.org/RESTRICTION_CLASS_README.html > > Danke, > Martin > _______________________________________________ > postfix-users mailing list > postfix-users at de.postfix.org > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From r at sys4.de Thu Jun 6 16:00:16 2013 From: r at sys4.de (Ralf Hildebrandt) Date: Thu, 6 Jun 2013 16:00:16 +0200 Subject: [postfix-users] Kann man die receipents_map umgehen? In-Reply-To: <51B08B17.5040601@rablnet.de> References: <51B08B17.5040601@rablnet.de> Message-ID: <20130606140015.GB10172@sys4.de> * Martin Rabl : > Hallo, > > ich habe einen (vorgelagerten) Postfix-Server, der anhand einer > receipents_map prüft, ob er eine Mail an eine bestimmte Mailadresse > auf den eigentliche Postfix weiterleitet - das funktioniert sehr > gut. Vorbildlich. So macht man das :) > Jetzt allerdings soll eine neue Bedingung dazu kommen: > leite alle Mails "nach innen" weiter, ohne auf einen Empfänger in > der receipents_map zu prüfen, aber nur dann, wenn diese Mail von > einem bestimmten Server kommt. Und bei den Recipients handelt es sich um welche in einer bereits existenten Domain (für die schon die Empfänger in deiner receipents_map geprüft werden)? > Ich habe den "vertrauenswürdigen" Server, der alles an alle > einliefern darf, bereits in mynetworks eingetragen, die Annahme von > Mails wird aber für unbekannte Adressen verweigert. > > Zur Eräuterung: "unbekannte" Adressen sind in unserem Wording > "interne" Adressen, die nur im Hause genutzt werden und von außen > nicht erreichbar sind - es sei denn, sie werden von einem bestimmten > client kommend eingeliefert. Du hast in deinen Restrictions "reject_unlisted_recipient" schon drin oder nicht? -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From martin.rabl at rablnet.de Thu Jun 6 16:47:34 2013 From: martin.rabl at rablnet.de (Martin Rabl) Date: Thu, 06 Jun 2013 16:47:34 +0200 Subject: [postfix-users] Kann man die receipents_map umgehen? In-Reply-To: <20130606140015.GB10172@sys4.de> References: <51B08B17.5040601@rablnet.de> <20130606140015.GB10172@sys4.de> Message-ID: <51B0A106.2050404@rablnet.de> Hallo, vielen Dank, Ralf und Robert, für eure Antworten. Am 06.06.2013 16:00, schrieb Ralf Hildebrandt: > * Martin Rabl : > Vorbildlich. So macht man das :) Ich hab da ein Buch von einem Herrn ... wie hieß der gleich nochmal? > Du hast in deinen Restrictions "reject_unlisted_recipient" schon drin > oder nicht? Nein. Am 06.06.2013 15:28, schrieb Robert Schetterer: > kann man pauschal eher schlecht beantworten, > lass mal deine config sehen > derweil lies mal > http://www.postfix.org/RESTRICTION_CLASS_README.html Danke! Sehr interessant! Hier mal meine Config, bzw. der relevante Teil Der Rechner, der relayen dürfen sollte ohne Prüfung, liegt im Netz von 1.2.3.192/26. Der "innere" Mailserver ist 10.30.18.112. ################################################################################ ## Server itself mydestination = myhostname = vmuc.meine-domain.de mynetworks = 1.2.3.192/26 10.30.18.40 10.30.18.112 myorigin = meine-domain.de ## Transport - holds the addressed domains ## meine-domain.de relay:[10.30.18.112] ## meinedomain.de relay:[10.30.18.112] transport_maps = hash:/etc/postfix/conf/transport ## SMTP/D smtpd_sender_restrictions = reject_unknown_sender_domain # sender_access ist leer check_sender_access hash:/etc/postfix/conf/sender_access reject_non_fqdn_sender smtpd_data_restrictions = reject_unauth_pipelining # Greylisting is the last entry smtpd_recipient_restrictions = permit_mynetworks reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_pipelining # sender_access ist leer check_sender_access hash:/etc/postfix/conf/sender_access # recipient_access ist leer check_recipient_access hash:/etc/postfix/conf/recipient_access reject_unauth_destination # DNSBL lists reject_rbl_client zen.spamhaus.org # Greylisting - No LOOPBACK-Device possible! check_policy_service inet:1.2.3.200:60000 # Helo smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated # helo_access ist leer check_helo_access hash:/etc/postfix/conf/helo_access reject_invalid_hostname permit smtpd_banner = $myhostname ESMTP $mail_name smtpd_delay_reject = yes # timeouts and limits smtpd_timeout = 600s smtpd_recipient_limit = 50 smtp_destination_recipient_limit = 50 smtp_destination_concurrency_limit = 50 minimal_backoff_time = 60s queue_run_delay = 60s ## Relay relayhost = ## transport enthaelt ## meine-domain.de relay:[10.30.18.112] ## meinedomain.de relay:[10.30.18.112] relay_domains = hash:/etc/postfix/conf/transport ## Hier sind die erlaubten Empfaengeradressen enthalten relay_recipient_maps = hash:/etc/postfix/conf/relay_recipients ## Misc disable_vrfy_command = yes masquerade_domains = $mydomain swap_bangpath = no append_dot_mydomain = no biff = no queue_minfree = 300000000 # mra: Docu recommend this, 450 is better than 550 unknown_local_recipient_reject_code = 450 ################################################################################ Danke (und Grüße aus dem Münchner Norden)! -- Viele Grüße, Martin Rabl From r at sys4.de Tue Jun 11 09:20:31 2013 From: r at sys4.de (Ralf Hildebrandt) Date: Tue, 11 Jun 2013 09:20:31 +0200 Subject: [postfix-users] Kann man die receipents_map umgehen? In-Reply-To: <51B0A106.2050404@rablnet.de> References: <51B08B17.5040601@rablnet.de> <20130606140015.GB10172@sys4.de> <51B0A106.2050404@rablnet.de> Message-ID: <20130611072029.GB25906@sys4.de> > >Du hast in deinen Restrictions "reject_unlisted_recipient" schon drin > >oder nicht? > Nein. Aha. Wenn Du diese explizit an einer Stelle reinnimmst (aktuell ist sie implizit ganz am Ende!), dann kannst Du davor Ausnahmen machen. > smtpd_recipient_restrictions = > permit_mynetworks > reject_unknown_sender_domain > reject_non_fqdn_recipient > reject_unknown_recipient_domain > reject_unauth_pipelining > # sender_access ist leer > check_sender_access hash:/etc/postfix/conf/sender_access > # recipient_access ist leer > check_recipient_access hash:/etc/postfix/conf/recipient_access > reject_unauth_destination > # DNSBL lists > reject_rbl_client zen.spamhaus.org > # Greylisting - No LOOPBACK-Device possible! > check_policy_service inet:1.2.3.200:60000 -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From martin.rabl at rablnet.de Tue Jun 11 12:45:44 2013 From: martin.rabl at rablnet.de (Martin Rabl) Date: Tue, 11 Jun 2013 12:45:44 +0200 Subject: [postfix-users] Kann man die receipents_map umgehen? In-Reply-To: <20130611072029.GB25906@sys4.de> References: <51B08B17.5040601@rablnet.de> <20130606140015.GB10172@sys4.de> <51B0A106.2050404@rablnet.de> <20130611072029.GB25906@sys4.de> Message-ID: <51B6FFD8.8030207@rablnet.de> Hallo Ralf, vielen Dank zunächst! Am 11.06.2013 09:20, schrieb Ralf Hildebrandt: >>> Du hast in deinen Restrictions "reject_unlisted_recipient" schon drin > Aha. Wenn Du diese explizit an einer Stelle reinnimmst (aktuell ist > sie implizit ganz am Ende!), dann kannst Du davor Ausnahmen machen. Ok. Danke. >> smtpd_recipient_restrictions = >> permit_mynetworks Da wäre dann die Folge-Frage: welche Restriction könntest Du da empfehlen? "check_helo_access" wäre da wohl nicht so der Brüller, denke ich ... Dazu kommt: ich habe noch die relay_recipient_maps = hash:/etc/postfix/conf/relay_recipients am Laufen, die ja für den besonders vertrauenswürdigen Server faktisch umgangen werden soll. Ich denke, da helfen PERMIT-Rules in smtpd_recipient_restrictions nicht so sehr, oder bin ich da auf dem Holzweg? (Postfix meldet jedenfalls immer, das er die (interne) Adresse nicht kennt, weil sie nicht in der Relay-Liste ist. Braver Postbote!) -- Viele Grüße, Martin Rabl From andreas.hahne.84 at gmail.com Sat Jun 22 08:49:08 2013 From: andreas.hahne.84 at gmail.com (Andreas Hahne) Date: Sat, 22 Jun 2013 08:49:08 +0200 Subject: [postfix-users] SMTP AUTH mit Cyrus SASL und auxprop Message-ID: Guten Tag, zur Zeit versuche ich, auf einem Ubuntu-System (10.04) einen Postfix-Mailserver einzurichten und zur externen Authentifizierung Cyrus SASL zu verwenden. Bei der Konfiguration habe ich mich nach dem Buch "Postfix" von Ralf Hildebrandt und Patrick Ben Koetter gerichtet. Bis zum Einrichten von Cyrus hatte ich dabei auch keine Probleme, leider scheitere ich jetzt bei der Authentifizierung mit der Passwort-Check-Methode auxprop gegen eine MySQL-Datenbank. Die fehlenden Log-Ausgaben von MySQL sprechen in meinen Augen dafür, dass gar keine SQL-Anfrage an die DB gesendet wird (manuelle SQL-Anfragen werden geloggt). Hier komme ich bei meiner Fehlersuche allerdings nicht weiter. Daher habe ich die Ausgaben von saslfinger angehängt und hoffe, dass mir jemand weiterhelfen kann. Ich muss gestehen, dass ich nach langem Probieren den Versuch abgebrochen habe, den Sample-Server/Client zu testen, da zwischen Client und Server überhaupt keine Kommunikation zustande kam. Offenbar sind die Kommandozeilenparameter der Ubuntu-Packages grundsätzlich andere als bei der im Buch verwendeten Variante. Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- saslfinger - postfix Cyrus sasl configuration Sat Jun 22 08:33:46 CEST 2013 version: 1.0.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.7.0 System: Ubuntu 10.04.4 LTS \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b682ebab000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes -- listing of /usr/lib64/sasl2 -- total 880 drwxr-xr-x 2 root root 4096 Jun 21 21:51 . drwxr-xr-x 43 root root 12288 Jun 21 21:01 .. -rw-r--r-- 1 root root 20092 Mar 31 2010 libanonymous.a -rw-r--r-- 1 root root 990 Mar 31 2010 libanonymous.la -rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so -rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2 -rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2.0.23 -rw-r--r-- 1 root root 23802 Mar 31 2010 libcrammd5.a -rw-r--r-- 1 root root 976 Mar 31 2010 libcrammd5.la -rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so -rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2 -rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2.0.23 -rw-r--r-- 1 root root 65912 Mar 31 2010 libdigestmd5.a -rw-r--r-- 1 root root 999 Mar 31 2010 libdigestmd5.la -rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so -rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2 -rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2.0.23 -rw-r--r-- 1 root root 20590 Mar 31 2010 liblogin.a -rw-r--r-- 1 root root 970 Mar 31 2010 liblogin.la -rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so -rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2 -rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2.0.23 -rw-r--r-- 1 root root 42012 Mar 31 2010 libntlm.a -rw-r--r-- 1 root root 964 Mar 31 2010 libntlm.la -rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so -rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2 -rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2.0.23 -rw-r--r-- 1 root root 20454 Mar 31 2010 libplain.a -rw-r--r-- 1 root root 970 Mar 31 2010 libplain.la -rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so -rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2 -rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2.0.23 -rw-r--r-- 1 root root 30332 Mar 31 2010 libsasldb.a -rw-r--r-- 1 root root 1001 Mar 31 2010 libsasldb.la -rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so -rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2 -rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2.0.23 -- listing of /usr/lib/sasl2 -- total 880 drwxr-xr-x 2 root root 4096 Jun 21 21:51 . drwxr-xr-x 43 root root 12288 Jun 21 21:01 .. -rw-r--r-- 1 root root 20092 Mar 31 2010 libanonymous.a -rw-r--r-- 1 root root 990 Mar 31 2010 libanonymous.la -rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so -rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2 -rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2.0.23 -rw-r--r-- 1 root root 23802 Mar 31 2010 libcrammd5.a -rw-r--r-- 1 root root 976 Mar 31 2010 libcrammd5.la -rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so -rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2 -rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2.0.23 -rw-r--r-- 1 root root 65912 Mar 31 2010 libdigestmd5.a -rw-r--r-- 1 root root 999 Mar 31 2010 libdigestmd5.la -rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so -rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2 -rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2.0.23 -rw-r--r-- 1 root root 20590 Mar 31 2010 liblogin.a -rw-r--r-- 1 root root 970 Mar 31 2010 liblogin.la -rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so -rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2 -rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2.0.23 -rw-r--r-- 1 root root 42012 Mar 31 2010 libntlm.a -rw-r--r-- 1 root root 964 Mar 31 2010 libntlm.la -rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so -rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2 -rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2.0.23 -rw-r--r-- 1 root root 20454 Mar 31 2010 libplain.a -rw-r--r-- 1 root root 970 Mar 31 2010 libplain.la -rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so -rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2 -rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2.0.23 -rw-r--r-- 1 root root 30332 Mar 31 2010 libsasldb.a -rw-r--r-- 1 root root 1001 Mar 31 2010 libsasldb.la -rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so -rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2 -rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2.0.23 -- listing of /etc/postfix/sasl -- total 16 drwxr-xr-x 2 root root 4096 Jun 22 07:18 . drwxr-xr-x 3 root root 4096 Jun 22 07:20 .. -rw-r--r-- 1 root root 318 Jun 22 07:12 sample.conf -rw-r--r-- 1 root root 318 Jun 22 07:12 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 7 pwcheck_method: auxprop mech_list: PLAIN # auxiliary plugin parameters auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT userpassword FROM users WHERE username = '%u' AND userrealm = '%r' AND auth="1" sql_usessl: no -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 7 pwcheck_method: auxprop mech_list: PLAIN # auxiliary plugin parameters auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT userpassword FROM users WHERE username = '%u' AND userrealm = '%r' AND auth="1" sql_usessl: no -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -v pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH PLAIN 250-AUTH=PLAIN -- end of saslfinger output -- From p at sys4.de Sat Jun 22 12:57:16 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Sat, 22 Jun 2013 12:57:16 +0200 Subject: [postfix-users] SMTP AUTH mit Cyrus SASL und auxprop In-Reply-To: References: Message-ID: <20130622105715.GA17436@sys4.de> Hallo Andreas, * Andreas Hahne : > zur Zeit versuche ich, auf einem Ubuntu-System (10.04) einen > Postfix-Mailserver einzurichten und zur externen Authentifizierung Cyrus > SASL zu verwenden. Bei der Konfiguration habe ich mich nach dem Buch > "Postfix" von Ralf Hildebrandt und Patrick Ben Koetter gerichtet. das ist ein gutes Buch. ;) > Bis zum Einrichten von Cyrus hatte ich dabei auch keine Probleme, leider > scheitere ich jetzt bei der Authentifizierung mit der > Passwort-Check-Methode auxprop gegen eine MySQL-Datenbank. Die fehlenden > Log-Ausgaben von MySQL sprechen in meinen Augen dafür, dass gar keine > SQL-Anfrage an die DB gesendet wird (manuelle SQL-Anfragen werden geloggt). Postfix unterdrückt bzw. fängt die Meldungen von Cyrus SASL gar nicht auf. Deshalb landen sie nicht im Log. Wietse wollte das damals nicht. > Hier komme ich bei meiner Fehlersuche allerdings nicht weiter. Daher habe > ich die Ausgaben von saslfinger angehängt und hoffe, dass mir jemand > weiterhelfen kann. > Ich muss gestehen, dass ich nach langem Probieren den Versuch abgebrochen > habe, den Sample-Server/Client zu testen, da zwischen Client und Server > überhaupt keine Kommunikation zustande kam. Offenbar sind die > Kommandozeilenparameter der Ubuntu-Packages grundsätzlich andere als bei > der im Buch verwendeten Variante. Das Problem, welches mir zuerst ins Augefällt, ist, dass Du/Ubuntu den Postfix-Server smtpd chrooted betreiben. Nimm den smtpd mal in der master.cf aus dem chroot raus. > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 880 > drwxr-xr-x 2 root root 4096 Jun 21 21:51 . > drwxr-xr-x 43 root root 12288 Jun 21 21:01 .. > -rw-r--r-- 1 root root 20092 Mar 31 2010 libanonymous.a > -rw-r--r-- 1 root root 990 Mar 31 2010 libanonymous.la > -rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so > -rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2 > -rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2.0.23 > -rw-r--r-- 1 root root 23802 Mar 31 2010 libcrammd5.a > -rw-r--r-- 1 root root 976 Mar 31 2010 libcrammd5.la > -rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so > -rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2 > -rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2.0.23 > -rw-r--r-- 1 root root 65912 Mar 31 2010 libdigestmd5.a > -rw-r--r-- 1 root root 999 Mar 31 2010 libdigestmd5.la > -rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so > -rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2 > -rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2.0.23 > -rw-r--r-- 1 root root 20590 Mar 31 2010 liblogin.a > -rw-r--r-- 1 root root 970 Mar 31 2010 liblogin.la > -rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so > -rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2 > -rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2.0.23 > -rw-r--r-- 1 root root 42012 Mar 31 2010 libntlm.a > -rw-r--r-- 1 root root 964 Mar 31 2010 libntlm.la > -rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so > -rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2 > -rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2.0.23 > -rw-r--r-- 1 root root 20454 Mar 31 2010 libplain.a > -rw-r--r-- 1 root root 970 Mar 31 2010 libplain.la > -rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so > -rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2 > -rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2.0.23 > -rw-r--r-- 1 root root 30332 Mar 31 2010 libsasldb.a > -rw-r--r-- 1 root root 1001 Mar 31 2010 libsasldb.la > -rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so > -rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2 > -rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2.0.23 Du hast keinen MySQL-Treiber für Cyrus SASL installiert. # apt-get install libsasl2-modules-sql Danach solltest Du einen grossen Schritt weiter sein. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From paperfeeder at googlemail.com Tue Jun 25 09:12:31 2013 From: paperfeeder at googlemail.com (Mathias Reineke) Date: Tue, 25 Jun 2013 09:12:31 +0200 Subject: [postfix-users] Erweiterte Konfiguration Message-ID: <51C942DF.6080808@googlemail.com> Guten Tag werte Mailinglisten Benutzer, ich habe letztendlich zwei relativ einfache Fragen, diesen geht allerdings eine recht lange Erklärung voraus, um die Rahmenbedingungen erschöpfend zu erleutern. Also bitte ich vorab um Entschuldigung für die leicht romanartigen Züge meines Beitrags Ich bin derzeit damit befasst ein kleines Mailsystem auf meiner Ubuntu-Box einzurichten. Die Box ist im Web unter der beispielhaften Domain "example.de", mit wechselnder IP, zu erreichen. Die erklärten ziele sind dabei: 1. Bereitstellung eines IMAP-Postfachs für verschiedene Nutzer, z.B. Füruser1 at example.de (umgesetzt mit Dovecot) 2. Einsammeln der Mails aus verschiedenen Externen Postfächern pro Benutzer (z.b. Von user1myfirstidentity at web.de,mysecondidentity at googlemail.com; umgesetzt mittels Dovecot PostLoginScript und getmail) 3. Versenden von Mails über die Externen Postfächer (z.B. User1 kann über die Box als Absendermyfirstidentity at web.de verwenden, was dazu führt, dass die Mail über User1s Mailaccount bei Web.de geleitet wird; umzusetzen mit Postfix) (4.) Versand von @example.de Mails an externe Accounts soll nicht umgesetzt werden (z.b. Vonuser1 at example.de anuser at de.postfix.org), dazu fehlt mir mindestens eine statische IP 5. Erzwungene Verschlüsselung der Verbindungen eines Benutzers zum den Komponenten des Mailsystems (dank verbreiteter Unterstützung von TLS in allen Komponenten ein Leichtes) Das so beschriebene Setup ist natürlich problemfrei umzusetzen. Jetzt folgt aber der schwierige Teil, nämlich die Randbedingungen zu den oben genannten Zielen: 1.a) Asymmetrische Verschlüsselung (PGP) aller Mails im Postfach des Benutzers 2.a) Pro Benutzer symmetrisch verschlüsselte Speicherung der Zugangsdaten zu den Externen Postfächern bzw. SMTP Servern 3.a) siehe 2.a) 5.a) die von den Benutzern zum Mailsystem übertragenen Anmeldedaten müssen in Klartext, oder mindestens in vorhersehbarer Form (bekannte Digest-Methode) vorliegen Diese Randbedingungen sollen es den Administratoren (ich bin nicht allein, und ich will auch nicht "aus Versehen" die Daten der Nutzer sehen können) und vor allem eventuellen Einbrechern erschweren die Mail- beziehungsweise Zugangsdaten der einzelnen Benutzer einzusehen. Ich schreibe "erschweren", da am Ende ein super user mindestens die Zugangsdaten lesen können wird, dazu aber in den Prozess der Mailzustellung eingreifen muss. Mir ist kein Ansatz eingefallen, die Daten meiner Benutzer noch stärker zu sichern, leider. Randbedingung 1.a) wird von Dovecot mit pro Benutzer verwalteten PGP Schlüsseln, beim einsortieren der Mails, umgesetzt werden (Evaluierung steht noch aus, zu förderst muss das Relaying an externe SMTP Server funktionieren). Randbedingung 2.a) basiert erneut auf Dovecot. Dovecot ermöglicht es über Prefetch-Queries das Klartextpasswort der sich gerade angemeldeten Benutzer kurz vorzuhalten und eine über die "Post Login Script" Funktionalität ausgelöste Aktion auszuführen. Somit ist es mir möglich, bei der Anmeldung eines Benutzers, seine mit seinem Box-Passwort verschlüsselten Zugangsdaten zu den externen Postfächern zu holen und zu entschlüsseln, und damit getmail zu füttern. Getmail stellt dann die Mails der externen Postfächer dem Benutzer zu (hier ist ein Ansatzpunkt für einen Einbrecher mit super user Rechten, da dieser das Post Login Script manipulieren kann, oder aber die Nutzerdaten aus dem getmail Prozess auszulesen vermag). Das ganze ist transparent für den Benutzer und funktioniert wunderbar (transparent in dem Sinne, dass der Benutzer eh erst sieht, dass er neue Mails hat, wenn es sich anmeldet, und nicht bemerkt [von einer k leine Verzögerung abgesehen], dass die Mails erst in diesem Moment eingesammelt werden). Nun folgen die eigentliche Probleme. 3. Ist mit Postfix und dessen sender_based_relay_maps sowie sender_restrictions pro Benutzer (ein Benutzer darf nur @example.de und seine externen Adressen als Absender angeben) sehr schön umzusetzen. Die Schwierigkeit liegt bei der Randbedingung 3.a). Ich benötige eine Möglichkeit, im Kontext des Sendens einer Mail über Postfix an das Klartextpasswort des Benutzer heranzukommen, um damit das Ergebnis des sender_based_relay Lookups zu modifizieren (Entschlüsselung der gespeicherten Daten entsprechend 2.a)). Frage 1: Gibt es ist Postfix eine Möglichkeit das Ergebnis des sender_based_relay Lookups mit dem Klartextpasswort aus der SMTP Anmeldung zu vermischen? Beim sender_based_relay-ing ergibt sich, in meiner Installation, ein weiteres Problem. Sollte der Postfix die Mail nicht sofort zum Zielserver (beispielsweise dem SMTP vom Web.de) zustellen können, wird er dies später erneut versuchen. Dazu benötigt er dann "später" die Zugangsdaten des Benutzers zum externen Server, befindet sich aber nicht mehr im Kontext der Anmeldung des Benutzers, und hat somit auch nicht mehr dessen Klartextpasswort zur Verfügung. Der Schlüssel, der für die Entschlüsselung der Zugangsdaten benötigt wird, muss bis zum erfolgreichen Zustellen (oder zum letztendlichen Aufgeben der Zustellung) der Mail vorgehalten werden. (Alternativ könnte die Mail in diesem Moment abgelehnt werden.) Darum Frage 2: ist es möglich, Postfix spezielle Informationen in den Envelope einer sich in der "ausgehenden" Queue befindlichen Mail zu schreiben, und diese beim Zustellungsversuch zur Manipulation der Relay-Lookups zu verwenden? Mit Envelope meine ich an dieser Stelle den Satz an Verwaltungsdaten, den Postfix für die Zustellung einer Mail verwendet, und der in keinem Fall jemals in einer Mail auftaucht, weder bei erfolgreicher Zustellung noch bei Bounce noch bei Benachrichtigung des Postmasters über unzustellbare Mails. (An dieser Stelle sei angemerkt, dass dann das Klartextpasswort des Benutzers, oder besser eine Ableitung davon, temporär auf der Festplatte gespeichert würde, was es einem Angreifer mit super user Rechten ermöglichte, dies zu lesen.) Sind jemandem von Ihnen Ansätze bekannt, die zugrunde liegenden Probleme von Frage 1 und Frage 2 zu lösen? Erneut muss ich mich entschuldigen, dass dieser Beitrag recht lang ist, jedoch denke ich, dass dies durch die Komplexität des entstehenden Systems bedingt ist. Ich hoffen meine Ausführungen ermöglichen eine Einordnung und bestenfalls positive Beantwortung meiner Fragen. Haben Sie vorab schon vielen Dank für die Beschäftigung mit meinen Fragen. Mit freundlichen Grüszen, Mathias Reineke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From paperfeeder at googlemail.com Tue Jun 25 08:42:58 2013 From: paperfeeder at googlemail.com (Mathias Reineke) Date: Tue, 25 Jun 2013 08:42:58 +0200 Subject: [postfix-users] Erweiterte Konfiguration Message-ID: <51C93BF2.1050706@googlemail.com> Guten werte Mailinglisten Benutzer, ich habe letztendlich zwei relativ einfache Fragen, diesen geht allerdings eine recht lange Erklärung voraus, um die Rahmenbedingungen erschöpfend zu erleutern. Also bitte ich vorab um Entschuldigung für die leicht romanartigen Züge meines Beitrags Ich bin derzeit damit befasst ein kleines Mailsystem auf meiner Ubuntu-Box einzurichten. Die Box ist im Web unter der beispielhaften Domain "example.de", mit wechselnder IP, zu erreichen. Die erklärten ziele sind dabei: 1. Bereitstellung eines IMAP-Postfachs für verschiedene Nutzer, z.B. Füruser1 at example.de (umgesetzt mit Dovecot) 2. Einsammeln der Mails aus verschiedenen Externen Postfächern pro Benutzer (z.b. Von user1myfirstidentity at web.de,mysecondidentity at googlemail.com; umgesetzt mittels Dovecot PostLoginScript und getmail) 3. Versenden von Mails über die Externen Postfächer (z.B. User1 kann über die Box als Absendermyfirstidentity at web.de verwenden, was dazu führt, dass die Mail über User1s Mailaccount bei Web.de geleitet wird; umzusetzen mit Postfix) (4.) Versand von @example.de Mails an externe Accounts soll nicht umgesetzt werden (z.b. Vonuser1 at example.de anuser at de.postfix.org), dazu fehlt mir mindestens eine statische IP 5. Erzwungene Verschlüsselung der Verbindungen eines Benutzers zum den Komponenten des Mailsystems (dank verbreiteter Unterstützung von TLS in allen Komponenten ein Leichtes) Das so beschriebene Setup ist natürlich problemfrei umzusetzen. Jetzt folgt aber der schwierige Teil, nämlich die Randbedingungen zu den oben genannten Zielen: 1.a) Asymmetrische Verschlüsselung (PGP) aller Mails im Postfach des Benutzers 2.a) Pro Benutzer symmetrisch verschlüsselte Speicherung der Zugangsdaten zu den Externen Postfächern bzw. SMTP Servern 3.a) siehe 2.a) 5.a) die von den Benutzern zum Mailsystem übertragenen Anmeldedaten müssen in Klartext, oder mindestens in vorhersehbarer Form (bekannte Digest-Methode) vorliegen Diese Randbedingungen sollen es den Administratoren (ich bin nicht allein, und ich will auch nicht "aus Versehen" die Daten der Nutzer sehen können) und vor allem eventuellen Einbrechern erschweren die Mail- beziehungsweise Zugangsdaten der einzelnen Benutzer einzusehen. Ich schreibe "erschweren", da am Ende ein super user mindestens die Zugangsdaten lesen können wird, dazu aber in den Prozess der Mailzustellung eingreifen muss. Mir ist kein Ansatz eingefallen, die Daten meiner Benutzer noch stärker zu sichern, leider. Randbedingung 1.a) wird von Dovecot mit pro Benutzer verwalteten PGP Schlüsseln, beim einsortieren der Mails, umgesetzt werden (Evaluierung steht noch aus, zu förderst muss das Relaying an externe SMTP Server funktionieren). Randbedingung 2.a) basiert erneut auf Dovecot. Dovecot ermöglicht es über Prefetch-Queries das Klartextpasswort der sich gerade angemeldeten Benutzer kurz vorzuhalten und eine über die "Post Login Script" Funktionalität ausgelöste Aktion auszuführen. Somit ist es mir möglich, bei der Anmeldung eines Benutzers, seine mit seinem Box-Passwort verschlüsselten Zugangsdaten zu den externen Postfächern zu holen und zu entschlüsseln, und damit getmail zu füttern. Getmail stellt dann die Mails der externen Postfächer dem Benutzer zu (hier ist ein Ansatzpunkt für einen Einbrecher mit super user Rechten, da dieser das Post Login Script manipulieren kann, oder aber die Nutzerdaten aus dem getmail Prozess auszulesen vermag). Das ganze ist transparent für den Benutzer und funktioniert wunderbar (transparent in dem Sinne, dass der Benutzer eh erst sieht, dass er neue Mails hat, wenn es sich anmeldet, und nicht bemerkt [von einer k leine Verzögerung abgesehen], dass die Mails erst in diesem Moment eingesammelt werden). Nun folgen die eigentliche Probleme. 3. Ist mit Postfix und dessen sender_based_relay_maps sowie sender_restrictions pro Benutzer (ein Benutzer darf nur @example.de und seine externen Adressen als Absender angeben) sehr schön umzusetzen. Die Schwierigkeit liegt bei der Randbedingung 3.a). Ich benötige eine Möglichkeit, im Kontext des Sendens einer Mail über Postfix an das Klartextpasswort des Benutzer heranzukommen, um damit das Ergebnis des sender_based_relay Lookups zu modifizieren (Entschlüsselung der gespeicherten Daten entsprechend 2.a)). Frage 1: Gibt es ist Postfix eine Möglichkeit das Ergebnis des sender_based_relay Lookups mit dem Klartextpasswort aus der SMTP Anmeldung zu vermischen? Beim sender_based_relay-ing ergibt sich, in meiner Installation, ein weiteres Problem. Sollte der Postfix die Mail nicht sofort zum Zielserver (beispielsweise dem SMTP vom Web.de) zustellen können, wird er dies später erneut versuchen. Dazu benötigt er dann "später" die Zugangsdaten des Benutzers zum externen Server, befindet sich aber nicht mehr im Kontext der Anmeldung des Benutzers, und hat somit auch nicht mehr dessen Klartextpasswort zur Verfügung. Der Schlüssel, der für die Entschlüsselung der Zugangsdaten benötigt wird, muss bis zum erfolgreichen Zustellen (oder zum letztendlichen Aufgeben der Zustellung) der Mail vorgehalten werden. (Alternativ könnte die Mail in diesem Moment abgelehnt werden.) Darum Frage 2: ist es möglich, Postfix spezielle Informationen in den Envelope einer sich in der "ausgehenden" Queue befindlichen Mail zu schreiben, und diese beim Zustellungsversuch zur Manipulation der Relay-Lookups zu verwenden? Mit Envelope meine ich an dieser Stelle den Satz an Verwaltungsdaten, den Postfix für die Zustellung einer Mail verwendet, und der in keinem Fall jemals in einer Mail auftaucht, weder bei erfolgreicher Zustellung noch bei Bounce noch bei Benachrichtigung des Postmasters über unzustellbare Mails. (An dieser Stelle sei angemerkt, dass dann das Klartextpasswort des Benutzers, oder besser eine Ableitung davon, temporär auf der Festplatte gespeichert würde, was es einem Angreifer mit super user Rechten ermöglichte, dies zu lesen.) Sind jemandem von Ihnen Ansätze bekannt, die zugrunde liegenden Probleme von Frage 1 und Frage 2 zu lösen? Erneut muss ich mich entschuldigen, dass dieser Beitrag recht lang ist, jedoch denke ich, dass dies durch die Komplexität des entstehenden Systems bedingt ist. Ich hoffen meine Ausführungen ermöglichen eine Einordnung und bestenfalls positive Beantwortung meiner Fragen. Haben Sie vorab schon vielen Dank für die Beschäftigung mit meinen Fragen. Mit freundlichen Grüszen, Mathias Reineke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rs at sys4.de Tue Jun 25 09:23:16 2013 From: rs at sys4.de (Robert Schetterer) Date: Tue, 25 Jun 2013 09:23:16 +0200 Subject: [postfix-users] Erweiterte Konfiguration In-Reply-To: <51C93BF2.1050706@googlemail.com> References: <51C93BF2.1050706@googlemail.com> Message-ID: <51C94564.1010406@sys4.de> Am 25.06.2013 08:42, schrieb Mathias Reineke: > Das so beschriebene Setup ist natürlich problemfrei umzusetzen. Jetzt folgt aber der schwierige Teil, nämlich die Randbedingungen zu den oben genannten Zielen: > 1.a) Asymmetrische Verschlüsselung (PGP) aller Mails im Postfach des Benutzers teste evtl mal http://code.google.com/p/gpg-mailgate/ Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From rs at sys4.de Tue Jun 25 09:36:20 2013 From: rs at sys4.de (Robert Schetterer) Date: Tue, 25 Jun 2013 09:36:20 +0200 Subject: [postfix-users] Erweiterte Konfiguration In-Reply-To: <51C93BF2.1050706@googlemail.com> References: <51C93BF2.1050706@googlemail.com> Message-ID: <51C94874.1000705@sys4.de> Am 25.06.2013 08:42, schrieb Mathias Reineke: > Ich bin derzeit damit befasst ein kleines Mailsystem auf meiner Ubuntu-Box einzurichten. Die Box ist im Web unter der beispielhaften Domain "example.de", mit wechselnder IP, zu erreichen. Die erklärten ziele sind dabei: > 1. Bereitstellung eines IMAP-Postfachs für verschiedene Nutzer, z.B. Für user1 at example.de (umgesetzt mit Dovecot) kein problem > 2. Einsammeln der Mails aus verschiedenen Externen Postfächern pro Benutzer (z.b. Von user1 myfirstidentity at web.de, mysecondidentity at googlemail.com; umgesetzt mittels Dovecot PostLoginScript und getmail) getmail kein problem wozu PostLoginScript ? http://sys4.de/de/blog/2013/04/12/abholdienst-fur-mail/ > 3. Versenden von Mails über die Externen Postfächer (z.B. User1 kann über die Box als Absender myfirstidentity at web.de verwenden, was dazu führt, dass die Mail über User1s Mailaccount bei Web.de geleitet wird; umzusetzen mit Postfix) geht auch > (4.) Versand von @example.de Mails an externe Accounts soll nicht umgesetzt werden (z.b. Von user1 at example.de an user at de.postfix.org), dazu fehlt mir mindestens eine statische IP also ein root server kostet nun heut zu Tage nicht wirklich viel > 5. Erzwungene Verschlüsselung der Verbindungen eines Benutzers zum den Komponenten des Mailsystems (dank verbreiteter Unterstützung von TLS in allen Komponenten ein Leichtes) Verbindungs Sicherheit sollte einfach sein, allerdings muss dein Gegenüber es auch unterstuetzen, sonst gehts nicht , das gilt fuer alle Protokolle, zb wenn du per getmail was abholen willst under andere Server halt nun mal kein tls anbietet ,gehts halt nicht http://sys4.de/de/blog/2013/03/27/uebermittlungssicherheit-mit-mailservern-postfix-tls/ im weitesten Sinne willst du ein mailrelay im Mischbetrieb auch als Imapserver auf einer dynip betreiben ,moeglichst sicher, und von mehreren adminstrierbar, alles "gewuenschte" wirst du dabei wohl nicht voellig umsetzen koennen du kannst zum administrieren webmin nutzen mit eigenen scripten, oder als editor für tabellen Empfehlen wuerde ich aber einfach einen root server zu mieten, und die Sache moeglichst nicht zu verkomplizieren. Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From lst_hoe02 at kwsoft.de Tue Jun 25 10:38:29 2013 From: lst_hoe02 at kwsoft.de (lst_hoe02 at kwsoft.de) Date: Tue, 25 Jun 2013 10:38:29 +0200 Subject: [postfix-users] Erweiterte Konfiguration In-Reply-To: <51C942DF.6080808@googlemail.com> References: <51C942DF.6080808@googlemail.com> Message-ID: <20130625103829.Horde.PXt7ATMDq3R48y_4xEdDMA1@webmail.kwsoft.de> Zitat von Mathias Reineke : > Guten Tag werte Mailinglisten Benutzer, > > ich habe letztendlich zwei relativ einfache Fragen, diesen geht > allerdings eine recht lange Erklärung voraus, um die > Rahmenbedingungen erschöpfend zu erleutern. Also bitte ich vorab um > Entschuldigung für die leicht romanartigen Züge meines Beitrags > > Ich bin derzeit damit befasst ein kleines Mailsystem auf meiner > Ubuntu-Box einzurichten. Die Box ist im Web unter der beispielhaften > Domain "example.de", mit wechselnder IP, zu erreichen. Die erklärten > ziele sind dabei: > 1. Bereitstellung eines IMAP-Postfachs für verschiedene Nutzer, z.B. > Füruser1 at example.de (umgesetzt mit Dovecot) > 2. Einsammeln der Mails aus verschiedenen Externen Postfächern pro > Benutzer (z.b. Von > user1myfirstidentity at web.de,mysecondidentity at googlemail.com; > umgesetzt mittels Dovecot PostLoginScript und getmail) > 3. Versenden von Mails über die Externen Postfächer (z.B. User1 kann > über die Box als Absendermyfirstidentity at web.de verwenden, was dazu > führt, dass die Mail über User1s Mailaccount bei Web.de geleitet > wird; umzusetzen mit Postfix) > (4.) Versand von @example.de Mails an externe Accounts soll nicht > umgesetzt werden (z.b. Vonuser1 at example.de anuser at de.postfix.org), > dazu fehlt mir mindestens eine statische IP > 5. Erzwungene Verschlüsselung der Verbindungen eines Benutzers zum > den Komponenten des Mailsystems (dank verbreiteter Unterstützung von > TLS in allen Komponenten ein Leichtes) > > Das so beschriebene Setup ist natürlich problemfrei umzusetzen. > Jetzt folgt aber der schwierige Teil, nämlich die Randbedingungen zu > den oben genannten Zielen: > 1.a) Asymmetrische Verschlüsselung (PGP) aller Mails im Postfach des > Benutzers > 2.a) Pro Benutzer symmetrisch verschlüsselte Speicherung der > Zugangsdaten zu den Externen Postfächern bzw. SMTP Servern > 3.a) siehe 2.a) > 5.a) die von den Benutzern zum Mailsystem übertragenen Anmeldedaten > müssen in Klartext, oder mindestens in vorhersehbarer Form (bekannte > Digest-Methode) vorliegen > > Diese Randbedingungen sollen es den Administratoren (ich bin nicht > allein, und ich will auch nicht "aus Versehen" die Daten der Nutzer > sehen können) und vor allem eventuellen Einbrechern erschweren die > Mail- beziehungsweise Zugangsdaten der einzelnen Benutzer > einzusehen. Ich schreibe "erschweren", da am Ende ein super user > mindestens die Zugangsdaten lesen können wird, dazu aber in den > Prozess der Mailzustellung eingreifen muss. Mir ist kein Ansatz > eingefallen, die Daten meiner Benutzer noch stärker zu sichern, > leider. > > Randbedingung 1.a) wird von Dovecot mit pro Benutzer verwalteten PGP > Schlüsseln, beim einsortieren der Mails, umgesetzt werden > (Evaluierung steht noch aus, zu förderst muss das Relaying an > externe SMTP Server funktionieren). > > Randbedingung 2.a) basiert erneut auf Dovecot. Dovecot ermöglicht es > über Prefetch-Queries das Klartextpasswort der sich gerade > angemeldeten Benutzer kurz vorzuhalten und eine über die "Post Login > Script" Funktionalität ausgelöste Aktion auszuführen. Somit ist es > mir möglich, bei der Anmeldung eines Benutzers, seine mit seinem > Box-Passwort verschlüsselten Zugangsdaten zu den externen > Postfächern zu holen und zu entschlüsseln, und damit getmail zu > füttern. Getmail stellt dann die Mails der externen Postfächer dem > Benutzer zu (hier ist ein Ansatzpunkt für einen Einbrecher mit super > user Rechten, da dieser das Post Login Script manipulieren kann, > oder aber die Nutzerdaten aus dem getmail Prozess auszulesen > vermag). Das ganze ist transparent für den Benutzer und funktioniert > wunderbar (transparent in dem Sinne, dass der Benutzer eh erst > sieht, dass er neue Mails hat, wenn es sich anmeldet, und nicht > bemerkt [von einer k > > leine Verzögerung abgesehen], dass die Mails erst in diesem Moment > eingesammelt werden). > > Nun folgen die eigentliche Probleme. > > 3. Ist mit Postfix und dessen sender_based_relay_maps sowie > sender_restrictions pro Benutzer (ein Benutzer darf nur @example.de > und seine externen Adressen als Absender angeben) sehr schön > umzusetzen. > > Die Schwierigkeit liegt bei der Randbedingung 3.a). > Ich benötige eine Möglichkeit, im Kontext des Sendens einer Mail > über Postfix an das Klartextpasswort des Benutzer heranzukommen, um > damit das Ergebnis des sender_based_relay Lookups zu modifizieren > (Entschlüsselung der gespeicherten Daten entsprechend 2.a)). > > Frage 1: Gibt es ist Postfix eine Möglichkeit das Ergebnis des > sender_based_relay Lookups mit dem Klartextpasswort aus der SMTP > Anmeldung zu vermischen? > > Beim sender_based_relay-ing ergibt sich, in meiner Installation, ein > weiteres Problem. Sollte der Postfix die Mail nicht sofort zum > Zielserver (beispielsweise dem SMTP vom Web.de) zustellen können, > wird er dies später erneut versuchen. Dazu benötigt er dann "später" > die Zugangsdaten des Benutzers zum externen Server, befindet sich > aber nicht mehr im Kontext der Anmeldung des Benutzers, und hat > somit auch nicht mehr dessen Klartextpasswort zur Verfügung. Der > Schlüssel, der für die Entschlüsselung der Zugangsdaten benötigt > wird, muss bis zum erfolgreichen Zustellen (oder zum letztendlichen > Aufgeben der Zustellung) der Mail vorgehalten werden. (Alternativ > könnte die Mail in diesem Moment abgelehnt werden.) > > Darum > Frage 2: ist es möglich, Postfix spezielle Informationen in den > Envelope einer sich in der "ausgehenden" Queue befindlichen Mail zu > schreiben, und diese beim Zustellungsversuch zur Manipulation der > Relay-Lookups zu verwenden? > Mit Envelope meine ich an dieser Stelle den Satz an > Verwaltungsdaten, den Postfix für die Zustellung einer Mail > verwendet, und der in keinem Fall jemals in einer Mail auftaucht, > weder bei erfolgreicher Zustellung noch bei Bounce noch bei > Benachrichtigung des Postmasters über unzustellbare Mails. > > (An dieser Stelle sei angemerkt, dass dann das Klartextpasswort des > Benutzers, oder besser eine Ableitung davon, temporär auf der > Festplatte gespeichert würde, was es einem Angreifer mit super user > Rechten ermöglichte, dies zu lesen.) > > > Sind jemandem von Ihnen Ansätze bekannt, die zugrunde liegenden > Probleme von Frage 1 und Frage 2 zu lösen? > > > Erneut muss ich mich entschuldigen, dass dieser Beitrag recht lang > ist, jedoch denke ich, dass dies durch die Komplexität des > entstehenden Systems bedingt ist. Ich hoffen meine Ausführungen > ermöglichen eine Einordnung und bestenfalls positive Beantwortung > meiner Fragen. > > Haben Sie vorab schon vielen Dank für die Beschäftigung mit meinen Fragen. > > Mit freundlichen Grüszen, > Mathias Reineke Hallo, wahrscheinlich nicht die Antwort die Sie hören wollen aber meiner Meinung nach hat ein solches System zu viele Lücken um die Komplexität zu rechtfertigen. - Die e-Mails liegen bei den Orginal Providern unverschlüsselt vor und werden von diesen unter Umständen auch ohne Transportsicherheit übertragen - Die Zugangsdaten zu den eigentlichen Providern müssen als Klartext den Server passieren, das lässt sich nicht wirklich gegen internen Zugriff absichern - Die Verschlüsselung auf dem Mailserver ist ganz nett, sichert aber eigentlich die (hoffentlich) sicherste Stelle zusätzlich ab Der Aufwand wäre wahrscheinlich besser darin investiert die Benutzer in Ende-zu-Ende Verschlüsselung zu beraten und bei der Einrichtung zu helfen. Damit sind sämtliche Probleme bezüglich Server Sicherheit/Zugriff mit erledigt. Gruß Andreas -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6144 bytes Beschreibung: S/MIME Cryptographic Signature URL : From paperfeeder at googlemail.com Wed Jun 26 07:45:58 2013 From: paperfeeder at googlemail.com (Mathias Reineke) Date: Wed, 26 Jun 2013 07:45:58 +0200 Subject: [postfix-users] Erweiterte Konfiguration In-Reply-To: <51C94564.1010406@sys4.de> References: <51C94564.1010406@sys4.de> Message-ID: <51CA8016.1050904@googlemail.com> > teste evt mal > http://code.google.com/p/gpg-mailgate/ Vielen Dank für den Link, das sollte die Einrichtung der asymmetrischen Verschlüsselung erleichtern. Mit freundlichen Grüszen, Mathias Reineke From paperfeeder at googlemail.com Wed Jun 26 09:13:57 2013 From: paperfeeder at googlemail.com (Mathias Reineke) Date: Wed, 26 Jun 2013 09:13:57 +0200 Subject: [postfix-users] Erweiterte Konfiguration In-Reply-To: <20130625103829.Horde.PXt7ATMDq3R48y_4xEdDMA1@webmail.kwsoft.de> References: <20130625103829.Horde.PXt7ATMDq3R48y_4xEdDMA1@webmail.kwsoft.de> Message-ID: <51CA94B5.1040003@googlemail.com> Guten Tag Andreas, haben Sie vielen Dank für Ihre Anregungen. > wahrscheinlich nicht die Antwort die Sie hören wollen aber meiner > Meinung nach hat ein solches System zu viele Lücken um die Komplexität > zu rechtfertigen. Insgesamt ist dieser Ansatz reichlich komplex, dessen bin ich mir bewusst. Im Moment befinde ich mich auch in der Evaluationsphase, ob ein solches Setup umzusetzen ist, und am Ende "ausreichend kleine" Lücken bleiben. An sich klingt es vorerst in meinem Kopf logisch und halbwegs sicher und, bis auf die zwei geschilderten Konfigurationsprobleme mit Postfix, durchaus umsetzbar. Ich selbst bin immer wieder schockiert, wie lax größere Anbieter mit den Daten ihre Benutzer umgehen. Schlimm war die Zeit, als man sich sein Passwort vom Anbieter zumailen lassen konnte! Ich möchte gern die Schwächen, die mir bei anderen Systemen auffallen, in den Diensten die ich selbst betreibe, nicht aufkommen lassen (wobei ich wahrscheinlich dabei aber andere Lücken öffne; diese gilt es zu durchdenken). > - Die e-Mails liegen bei den Orginal Providern unverschlüsselt vor und > werden von diesen unter Umständen auch ohne Transportsicherheit > übertragen Das ist durchaus richtig. Ich kann mich in keiner Weise auf Sicherheit der Daten auf externen System verlassen. Ich kann lediglich dafür sorgen, dass die Daten zumindest bei mir sicher vorgehalten werden. Wahrscheinlich zum Leidwesen meiner Mitmenschen versuche ich besagte auch stets auf diese Lücken hinzuweisen, und sie zu unterstützen/instruieren zumindest für Transportsicherheit zu sorgen. > - Die Zugangsdaten zu den eigentlichen Providern müssen als Klartext > den Server passieren, das lässt sich nicht wirklich gegen internen > Zugriff absichern Absolut richtig. Das ist eine Lücke, die sich nicht schließen, maximal verschleiern lässt. Zumindest ist mir kein Ansatz bekannt. Dieses Angriffspunkt kann ich nur durch entsprechende Verteilung von Prozessbenutzern und Lese/Schreibrechten auf dem System "abmildern". Sollte ein Einbrecher etwaige Lücken in der verwendeten Software ausnutzen, so kann er maximal mit den Rechten des Prozessbenutzers arbeiten, was ihm möglichst keine Möglichkeiten zum Ausspähen lässt. Am Ende kann aber ein Einbrecher mit super user Rechten alles sehen, wenn er nur genügend Zeit und forensische Energie hat. > - Die Verschlüsselung auf dem Mailserver ist ganz nett, sichert aber > eigentlich die (hoffentlich) sicherste Stelle zusätzlich ab Ja, das ist ein so eine Sache. Ich tue viel, um mein System sicher zu halten, aber tue ich auch alles nötige? > Der Aufwand wäre wahrscheinlich besser darin investiert die Benutzer > in Ende-zu-Ende Verschlüsselung zu beraten und bei der Einrichtung zu > helfen. Damit sind sämtliche Probleme bezüglich Server > Sicherheit/Zugriff mit erledigt. Auch dem stimme ich vorbehaltlos zu. Aber flächendeckend eine Ende-zu-Ende Verschlüsselung einzurichten ist leider fast ein Ding der Unmöglichkeit. Die Ende-zu-Ende Verschlüsselung sicher die Transportierten Inhalte ab, aber ermöglicht es leider nicht, den Sammeldienst (der den integrale Bestandteil des Systems darstellt) für dritte unzugänglich einzurichten (sprich, die Zugangsdaten zu den externen Accounts für dritte unlesbar zu halten). Mit freundlichen Grüszen, Mathias Reineke From paperfeeder at googlemail.com Wed Jun 26 09:13:10 2013 From: paperfeeder at googlemail.com (Mathias Reineke) Date: Wed, 26 Jun 2013 09:13:10 +0200 Subject: [postfix-users] Erweiterte Konfiguration In-Reply-To: <51C94874.1000705@sys4.de> References: <51C94874.1000705@sys4.de> Message-ID: <51CA9486.8010109@googlemail.com> >> 2. Einsammeln der Mails aus verschiedenen Externen Postfächern pro Benutzer (z.b. Von user1 myfirstidentity at web.de, mysecondidentity at googlemail.com; umgesetzt mittels Dovecot PostLoginScript und getmail) > > getmail kein problem wozu PostLoginScript ? > > http://sys4.de/de/blog/2013/04/12/abholdienst-fur-mail/ Ihr Blog-Eintrag zum Thema Mail-Abholdienst hatte mich bereits inspiriert und auf getmail aufmerksam gemacht. Das PostLoginScript erfüllt für mich zwei Aufgaben: 1. Ereignisgesteurtes Einsammeln der Mails. Die Mails werden immer dann abgerufen, wenn sich ein Benutzer für sie interessiert, was sich serverseitig als Login des Benutzers bemerkbar macht. Ich ziehe eregnisgesteuerte Aktionen zeitgesteuerten vor, da diese ressourcenschonender sind. Es wird immer nur dann etwas getan, wenn etwas getan werden soll/muss. 2. Um niemandem Zugriff auf die Zugangsdaten der externen Postfächer des Benutzers gewähren möchte, sollen diese verschlüsselt werden. Da die Verschlüsselten Daten auch wieder entschlüsselt werden müssen (getmail muss sich ja am externen Postfach authentifizieren) muss das Passwort (kurzzeitig) bekannt sein. Es ist nun aber sinnfrei, die Daten mit einen auf dem Server gespeicherten Passwort zu verschlüsseln, da ja dann ein Einbrecher die Daten wieder entschlüsseln kann. Deshalb verwende ich für die Verschlüsselung das Passwort des Benutzers. Somit ist nur dieser in der Lagen die Zugangsdaten zu entschlüsseln. Ich benutze nun das PostLoginScript, um das Passwort des Benutzers, mit dem er sich gerade am Dovecot authentifiziert hat, um die verschlüsselten Daten zu entschlüsseln. Dieser Ansatz erscheint mir durchaus sinnvoll. Allerdings besteht das Problem, dass ich nicht weiss, wie ein ähnliches Verfahren mit Postfix umzusetzen ist. Darum dieser Beitrag. >> (4.) Versand von @example.de Mails an externe Accounts soll nicht umgesetzt werden (z.b. Von user1 at example.de an user at de.postfix.org), dazu fehlt mir mindestens eine statische IP > > also ein root server kostet nun heut zu Tage nicht wirklich viel Auf lange Sicht wird es wohl auf einen Root Server hinauslaufen, aber im Moment ist es eine recht günstige Variante, den Server in meinen eigenen vier Wänden zu betreiben (2 Kern HT ATom Prozessor, 4 Gig Ram: kostet mich etwa 30? im Jahr). Und, ich habe damit die absolute Datenhoheit. >> 5. Erzwungene Verschlüsselung der Verbindungen eines Benutzers zum den Komponenten des Mailsystems (dank verbreiteter Unterstützung von TLS in allen Komponenten ein Leichtes) > > Verbindungs Sicherheit sollte einfach sein, allerdings muss dein > Gegenüber es auch unterstuetzen, sonst gehts nicht , das gilt fuer alle > Protokolle, zb wenn du per getmail was abholen willst under andere > Server halt nun mal kein tls anbietet ,gehts halt nicht > > http://sys4.de/de/blog/2013/03/27/uebermittlungssicherheit-mit-mailservern-postfix-tls/ Dem muss ich leider voll zustimmen. Meinen Benutzen "zwinge ich Transportverschlüsselung auf" (Postfix: smtpd_tls_security_level = encrypt, Dovecut: ssl = required). Wenn der Client das nicht kann, tuts mir leid; aber das ist zum Glück kein Problem mehr. Wie es sich mit den externen Postfächern verhält, ist dann im einzelnen zu klären, aber im Moment fällt mir kein größerer Anbieter ein, der keine Transportverschlüsselung anbietet. > im weitesten Sinne willst du ein mailrelay im Mischbetrieb auch als > Imapserver auf einer dynip betreiben ,moeglichst sicher, und von > mehreren adminstrierbar, alles "gewuenschte" wirst du dabei wohl nicht > voellig umsetzen koennen Damit haben Sie den Nagel auf den Kopf getroffen > du kannst zum administrieren webmin nutzen mit eigenen scripten, oder > als editor für tabellen Diese Variante habe ich auch schon bedacht, jedoch erscheint es mir im Moment noch am angenehmsten, ein Terminal zu bemühen. Es mag archaisch klingen, aber ich bin ein Freund des Terminals und der Textdatei basierten Konfiguration > > Empfehlen wuerde ich aber einfach einen root server zu mieten, und die > Sache moeglichst nicht zu verkomplizieren. Auch dem Stimme ich zu: KISS. Allerdings ist meine "Paranoia", was Daten anderer Menschen in meinem Einflussbereich angeht, relativ ausgeprägt was i.A. zu leider komplexeren Systemen führt. Mit freundlichen Grüszen, Mathias Reineke From rs at sys4.de Wed Jun 26 13:38:12 2013 From: rs at sys4.de (Robert Schetterer) Date: Wed, 26 Jun 2013 13:38:12 +0200 Subject: [postfix-users] Erweiterte Konfiguration In-Reply-To: <51CA9486.8010109@googlemail.com> References: <51C94874.1000705@sys4.de> <51CA9486.8010109@googlemail.com> Message-ID: <51CAD2A4.2080001@sys4.de> Am 26.06.2013 09:13, schrieb Mathias Reineke: > Das PostLoginScript erfüllt für mich zwei Aufgaben: > 1. Ereignisgesteurtes Einsammeln der Mails. Die Mails werden immer dann > abgerufen, wenn sich ein Benutzer für sie interessiert, was sich > serverseitig als Login des Benutzers bemerkbar macht. Ich ziehe > eregnisgesteuerte Aktionen zeitgesteuerten vor, da diese > ressourcenschonender sind. Es wird immer nur dann etwas getan, wenn > etwas getan werden soll/muss. > > 2. Um niemandem Zugriff auf die Zugangsdaten der externen Postfächer des > Benutzers gewähren möchte, sollen diese verschlüsselt werden. Da die > Verschlüsselten Daten auch wieder entschlüsselt werden müssen (getmail > muss sich ja am externen Postfach authentifizieren) muss das Passwort > (kurzzeitig) bekannt sein. Es ist nun aber sinnfrei, die Daten mit einen > auf dem Server gespeicherten Passwort zu verschlüsseln, da ja dann ein > Einbrecher die Daten wieder entschlüsseln kann. Deshalb verwende ich für > die Verschlüsselung das Passwort des Benutzers. Somit ist nur dieser in > der Lagen die Zugangsdaten zu entschlüsseln. > > Ich benutze nun das PostLoginScript, um das Passwort des Benutzers, mit > dem er sich gerade am Dovecot authentifiziert hat, um die > verschlüsselten Daten zu entschlüsseln. also wenn ich das richtig verstehe willst du ein getmail bei zb imap/pop3 login per PostLoginScripting ausloesen, also wenn du da nicht genuegend script "Magie" einbaust wird das ein Overkill fuer den Server, denn im Prinzip kann sich ein pop3/imap client ja "beliebig" oft einloggen pro "Zeiteinheit", ich wuerde von so einer Loesung eher abraten, dovecot kann ja auch imap/pop3 proxy waere das evtl nicht einfacher ? http://wiki2.dovecot.org/PostLoginScripting Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From rs at sys4.de Wed Jun 26 13:39:46 2013 From: rs at sys4.de (Robert Schetterer) Date: Wed, 26 Jun 2013 13:39:46 +0200 Subject: [postfix-users] Erweiterte Konfiguration In-Reply-To: <51CA9486.8010109@googlemail.com> References: <51C94874.1000705@sys4.de> <51CA9486.8010109@googlemail.com> Message-ID: <51CAD302.80404@sys4.de> Am 26.06.2013 09:13, schrieb Mathias Reineke: > Diese Variante habe ich auch schon bedacht, jedoch erscheint es mir im > Moment noch am angenehmsten, ein Terminal zu bemühen. Es mag archaisch > klingen, aber ich bin ein Freund des Terminals und der Textdatei > basierten Konfiguration wenn alle Beteiligten "Terminal" koennen, dann ist das natuerlich das Beste Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From hubert at schoelnast.at Wed Jun 26 14:43:33 2013 From: hubert at schoelnast.at (=?ISO-8859-15?Q?Hubert_Sch=F6lnast?=) Date: Wed, 26 Jun 2013 14:43:33 +0200 Subject: [postfix-users] =?iso-8859-15?q?Verst=E4ndnisprobleme_mit_mydesti?= =?iso-8859-15?q?nation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fmailbox?= =?iso-8859-15?q?=5Fdomains?= In-Reply-To: <51B4DC03.4020405@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> Message-ID: <51CAE1F5.1050207@schoelnast.at> Hallo! Meine Frage vom 9.6. wurde nicht bearbeitet (siehe unten). Habe ich etwas falsch gemacht? Wenn Ja: Was muss ich anders machen? Wenn Nein: Ich bitte um Bearbeitung! Danke! Ich habe heute ihre Mailingliste aboniert. Ist ein solches Abo zwingend notwendig um Antworten zu erhalten? Wenn ja, sollten Sie das bitte auf http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users explizit hinschreiben. Ich verstehe den aktuellen Inhalt dieser Seite so, dass man auch Fragen einsenden kann ohne die Liste abonieren zu müssen. Warum gibt es kein deutsches Postfix-Forum, sondern nur diese umständliche Mailingliste? Oder habe ich das Forum (trotz intensiver Suche) nur nicht gefunden? Liebe Grüße Hubert Schölnast Hubert Schölnast schrieb am 09.06.13 21:48: > Hallo! > > > Ich habe Verständnisprobleme mit mydestination, virtual_alias_domains > und virtual_mailbox_domains und habe dazu 4 Fragen. > > Auf meinem Server gibt es nur einen einzigen User, der sich dort > einloggen kann, das ist root. Ein Webserver läuft dort bereits, nun > soll auch ein Mailserver folgen, meine Wahl fiel auf Postfix. > Betriebssystem = Ubuntu Precise Pangolin (12.04 LTS). Der Server ist > ein virtueller Server auf dem ich Root-Rechte habe, der aber 800 km > von mir entfernt im Ausland (nämlich in einer Serverfarm in > Deutschland) steht. Ich bin in Österreich (Wien) daheim. > > Der Server soll Zustellungs-Endpunkt für mehrere Domänen werden (ich > nenne sie hier firstserver.at, secondserver.at und thirdserver.at), > wobei jede Domäne ihre individuellen Mail-Accounts hat (nur virtuelle > E-Mail-User). Alle User haben mehrere Geräte mit denen Sie ihre Mails > verwalten (PC, Notebook, Tablet und Handy) und greifen auf Ihre > E-Mails daher via IMAP (oder besser IMAPS) zu. Alle User, die vial > IMAP auf den Server zugreifen dürfen, nutzen den Server auch als > Postausgangsserver. > > Dann gibt es noch lokale Unix-Prozesse (z.B. cron) die gelegentlich > E-Mails versenden. Alle lokal erzeugten E-Mails sollen an > admin at firstserver.at gehen. > > Postfix soll die Mails nicht selbst in Postfächer ablegen, sondern > diesen Job einem anderen Programm überlassen. Der Grund: Je nach > Inhalt sollen eingehende E-Mails in unterschiedliche Ordner > einsortiert werden. Beispielsweise soll es zur E-Mail Adresse > anton at firstserver.at die Ordner firstserver_anton_inbox, > firstserver_anton_spam_or_malware und > firstserver_anton_mails_von_berta geben. > > Soweit ich das grundlegende Konzept von Postfix verstanden habe, sind > alle meine Mail-User virtuelle Mail-User, denn keiner von ihnen hat > ein Unix-Account am Server. Daher mache ich diese Einträge in main.cf: > > virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps > > Inhalt von virtual_mailbox_domains: > firstserver.at ok > secondserver.at ok > thirdserver.at ok > ... > > Inhalt von virtual_mailbox_maps (Dazu gibts im Anschluss gleich die > Frage 1): > anton at firstserver.at firstserver_anton > berta at firstserver.at firstserver_berta > clara at secondserver.at secondserver_clara > doris at thirdserver.at thirdserver_doris > ... > > Frage 1: > Ich weiß nicht genau, was ich in virtual_mailbox_maps wirklich auf den > rechten Seiten hinschreiben soll, denn da sollen ja die Ablageorte der > jeweiligen Konten stehen, aber Postfix legt die Mails selbst ja > nirgends ab, sondern leitet sie an ein anderes Programm weiter, das > dann die Ablage (nach einer Filterung) machen soll. > > Frage 2: > Mir ist auch unklar, ob ich mydestination leer lassen soll, oder ob > dort localhost eingetragen werden muss (wegen der E-Mails die von > lokalen Prozessen erzeugt werden können). Also > Entweder > mydestination = > oder > mydestination = localhost > Was ist richtig? > > > Vorbereitung auf Fragen 3 und 4: > Ich habe verstanden, dass ich allfällige Weiterleitungen in > virtual_alias_maps eintragen muss. Beispielsweise sollen alle E-Mails, > die an postmaster at secondserver.at und postmaster at thirdserver.at > gesendet werden, an postmaster at firstserver.at umgeleitet werden. Und > alles, was an postmaster at firstserver.at geht soll als Duplikat auch an > admin at firstserver.at weitergeleitet werden. > > Ich glaube, das geht so: > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > > Inhalt von virtual_alias_maps: > postmaster at secondserver.at postmaster at firstserver.at > postmaster at thirdserver.at postmaster at firstserver.at > postmaster at firstserver.at postmaster at firstserver.at, admin at firstserver.at > > Frage 3: > Kann ich mit diesem Eintrag > @localhost admin at firstserver.at > in virtual_alias_maps erreichen, dass alle E-Mails, die lokal am > Server entstehen, an admin at firstserver.at zugestellt werden? Wenn > nein: Wie sonst geht das? > > Frage 4: > Ich habe in mehreren Tutorials bezüglich virtual_alias_domains immer > wieder zwei widersprüchliche Aussagen gelesen, und weiß nicht was nun > richtig ist. > > Aussage 1: In virtual_alias_domains müssen alle Domains angegeben > sein, die in virtual_alias_maps bei den Adressen der linken Seite > vorkommen. Demzufolge müsste ich also angeben: > > virtual_alias_domains = firstserver.at secondserver.at thirdserver.at > > Aussage 2a: In virtual_mailbox_domains müssen alle Domains angegeben > sein, die in virtual_mailbox_maps bei den Adressen der linken Seite > vorkommen. > Aussage 2b: Jede Domain darf nur entweder in virtual_mailbox_domains > oder in virtual_alias_domains stehen, aber niemals in beiden. > Die Aussagen 2a und 2b fordern also, dass firstserver.at, > secondserver.at und thirdserver.at nicht in virtual_alias_domains > stehen dürfen, weil es E-Mail-Adressen aus diesen Domänen gibt, die in > virtual_mailbox_maps stehen. Also müsste ich entgegen der > Schlussfolgerung aus Aussage 1 virtual_alias_domains leer lassen. > > virtual_alias_domains = > > Dsa widerspricht aber dem, was aus Aussage 1 zu schließen ist. > Was ist nun richtig? > > > Liebe Grüße > Hubert Schölnast From r at sys4.de Wed Jun 26 15:22:41 2013 From: r at sys4.de (Ralf Hildebrandt) Date: Wed, 26 Jun 2013 15:22:41 +0200 Subject: [postfix-users] =?utf-8?q?Verst=C3=A4ndnisprobleme_mit_mydestinat?= =?utf-8?q?ion=2C__virtual=5Falias=5Fdomains_und_virtual=5Fmailbox=5Fdomai?= =?utf-8?q?ns?= In-Reply-To: <51CAE1F5.1050207@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> Message-ID: <20130626132240.GJ11330@sys4.de> * Hubert Schölnast : > Hallo! > > Meine Frage vom 9.6. wurde nicht bearbeitet (siehe unten). Habe ich > etwas falsch gemacht? Wenn Ja: Was muss ich anders machen? Wenn > Nein: Ich bitte um Bearbeitung! Na ich gucke mal. > >Ich habe Verständnisprobleme mit mydestination, > >virtual_alias_domains und virtual_mailbox_domains und habe dazu 4 > >Fragen. Erstmal: Empfängeradressen fallen in verschiedene Klassen. 1) Ist der Domainanteil in mydestination, wird local_transport (meist local:) benutzt um die Mail zuzustellen. Gleichzeitig prüft postfix bei der Annahme, ob die Empfängeradresse in local_recipient_maps ist. 2) Ist der Domainanteil in virtual_alias_domains wird erstmal nachgesehen ob die Empfängeradresse in virtual_alias_maps zu finden ist und entsprechend rekursiv umgeschrieben. Und DANN wird das Endergebnis zuzustellen versucht! 3) Ist der Domainanteil in virtual_mailbox_domains, wird virtual_transport (meist virtual:) benutzt um die Mail zuzustellen. Gleichzeitig prüft postfix bei der Annahme, ob die Empfängeradresse in virtual_mailbox_maps ist. > >Der Server soll Zustellungs-Endpunkt für mehrere Domänen werden > >(ich nenne sie hier firstserver.at, secondserver.at und > >thirdserver.at), wobei jede Domäne ihre individuellen > >Mail-Accounts hat (nur virtuelle E-Mail-User). ok > >Dann gibt es noch lokale Unix-Prozesse (z.B. cron) die > >gelegentlich E-Mails versenden. Alle lokal erzeugten E-Mails > >sollen an admin at firstserver.at gehen. > > > >Postfix soll die Mails nicht selbst in Postfächer ablegen, sondern > >diesen Job einem anderen Programm überlassen. Der Grund: Je nach > >Inhalt sollen eingehende E-Mails in unterschiedliche Ordner > >einsortiert werden. Beispielsweise soll es zur E-Mail Adresse > >anton at firstserver.at die Ordner firstserver_anton_inbox, > >firstserver_anton_spam_or_malware und > >firstserver_anton_mails_von_berta geben. > > > >Soweit ich das grundlegende Konzept von Postfix verstanden habe, > >sind alle meine Mail-User virtuelle Mail-User, denn keiner von > >ihnen hat ein Unix-Account am Server. Daher mache ich diese > >Einträge in main.cf: Genau. > >virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains > >virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps > > > >Inhalt von virtual_mailbox_domains: > >firstserver.at ok > >secondserver.at ok > >thirdserver.at ok Das ist schonmal korrekt. > >Inhalt von virtual_mailbox_maps (Dazu gibts im Anschluss gleich > >die Frage 1): > >anton at firstserver.at firstserver_anton > >berta at firstserver.at firstserver_berta > >clara at secondserver.at secondserver_clara > >doris at thirdserver.at thirdserver_doris > >... Das ist auch gut. > >Frage 1: > >Ich weiß nicht genau, was ich in virtual_mailbox_maps wirklich auf > >den rechten Seiten hinschreiben soll, denn da sollen ja die > >Ablageorte der jeweiligen Konten stehen, aber Postfix legt die > >Mails selbst ja nirgends ab, sondern leitet sie an ein anderes > >Programm weiter, das dann die Ablage (nach einer Filterung) machen > >soll. In dem Falle ist die rechte Seite egal. Postfix nutzt den Transport aus virtual_transport um die Mail (weiter) zuzustellen. > >Frage 2: > >Mir ist auch unklar, ob ich mydestination leer lassen soll, oder > >ob dort localhost eingetragen werden muss (wegen der E-Mails die > >von lokalen Prozessen erzeugt werden können). Also > >Entweder > >mydestination = > >oder > >mydestination = localhost > >Was ist richtig? Lokal generierte Mails werden erzeugt als $user@$myorigin Also nachsehen, auf was $myorigin gestellt ist (/etc/mailname?) > >Vorbereitung auf Fragen 3 und 4: > >Ich habe verstanden, dass ich allfällige Weiterleitungen in > >virtual_alias_maps eintragen muss. Beispielsweise sollen alle > >E-Mails, die an postmaster at secondserver.at und > >postmaster at thirdserver.at gesendet werden, an > >postmaster at firstserver.at umgeleitet werden. Und alles, was an > >postmaster at firstserver.at geht soll als Duplikat auch an > >admin at firstserver.at weitergeleitet werden. > > > >Ich glaube, das geht so: > >virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps Ja, kann man machen. Die greifen immer. > >Inhalt von virtual_alias_maps: > >postmaster at secondserver.at postmaster at firstserver.at > >postmaster at thirdserver.at postmaster at firstserver.at > >postmaster at firstserver.at postmaster at firstserver.at, admin at firstserver.at > > > >Frage 3: > >Kann ich mit diesem Eintrag > >@localhost admin at firstserver.at > >in virtual_alias_maps erreichen, dass alle E-Mails, die lokal am > >Server entstehen, an admin at firstserver.at zugestellt werden? Wenn > >nein: Wie sonst geht das? Kann man so machen, vorausgesetzt $myorigin = localhost > >Frage 4: > >Ich habe in mehreren Tutorials bezüglich virtual_alias_domains > >immer wieder zwei widersprüchliche Aussagen gelesen, und weiß > >nicht was nun richtig ist. > > > >Aussage 1: In virtual_alias_domains müssen alle Domains angegeben > >sein, die in virtual_alias_maps bei den Adressen der linken Seite > >vorkommen. Nein. Muss man nicht machen. virtual_alias_maps wird IMMER genutzt. Immer wenn eine Mail vorbeifliegt, auf die eine Regel aus virtual_alias_maps "passt" dann WIRD DIE ANGEWENDET. Du musst nur Domains in virtual_alias_domains auflisten, wenn Du wirklich der MX von den Domains bist. > >Aussage 2a: In virtual_mailbox_domains müssen alle Domains > >angegeben sein, die in virtual_mailbox_maps bei den Adressen der > >linken Seite vorkommen. Ja. > >Aussage 2b: Jede Domain darf nur entweder in > >virtual_mailbox_domains oder in virtual_alias_domains stehen, aber > >niemals in beiden. Würde sagen ja, sonst weiss man ja nicht was Vorrang hat. -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From hubert at schoelnast.at Wed Jun 26 15:54:52 2013 From: hubert at schoelnast.at (=?UTF-8?B?SHViZXJ0IFNjaMO2bG5hc3Q=?=) Date: Wed, 26 Jun 2013 15:54:52 +0200 Subject: [postfix-users] =?utf-8?q?Verst=C3=A4ndnisprobleme_mit_mydestinat?= =?utf-8?q?ion=2C_virtual=5Falias=5Fdomains_und_virtual=5Fmailbox=5Fdomain?= =?utf-8?q?s?= In-Reply-To: <20130626132240.GJ11330@sys4.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> Message-ID: <51CAF2AC.5050704@schoelnast.at> Hallo Ralf! Danke für die rasche Antwort! Diesen Satz verstehe ich nicht ganz: "Du musst nur Domains in virtual_alias_domains auflisten, wenn Du wirklich der MX von den Domains bist." Alle Domains von denen ich sprach (firstserver.at, secondserver.at und thirdserver.at) gehören mir allein. Der Webserver für diese drei Domains läuft bereits auf einer Maschine, den Mailserver (postfix) für dieselben Domains richte ich gerade ein, er wird auf derselben Maschine wie der Webserver laufen. Die MX-Records der drei Domains zeigen derzeit auf den Server eines Freundes, aber diese Lösung ist unbefriedigend. In der fertigen Version werden die MX-Records auf meinen eigenen Server zeigen. So wie ich deinen Satz verstehe bin ich dann "der MX" dieser Domains und müsste sie daher in virtual_alias_domains auflisten. Nur dürfte ich sie dann nicht in virtual_alias_domains eintragen. Das hieße aber, dass eine Zustellung an Mailboxen mit Hilfe eines exteren Programms unmöglich wäre. Das glaube ich aber nicht, folglich hat einer von uns beiden (vermutlich ich) etwas falsch verstanden. Kannst du das bitte richtigstellen? - Danke! LG Hubert Schölnast Ralf Hildebrandt schrieb am 26.06.13 15:22: > * Hubert Schölnast : >> Hallo! >> >> Meine Frage vom 9.6. wurde nicht bearbeitet (siehe unten). Habe ich >> etwas falsch gemacht? Wenn Ja: Was muss ich anders machen? Wenn >> Nein: Ich bitte um Bearbeitung! > Na ich gucke mal. > >>> Ich habe Verständnisprobleme mit mydestination, >>> virtual_alias_domains und virtual_mailbox_domains und habe dazu 4 >>> Fragen. > Erstmal: Empfängeradressen fallen in verschiedene Klassen. > > 1) Ist der Domainanteil in mydestination, wird local_transport (meist > local:) benutzt um die Mail zuzustellen. Gleichzeitig prüft postfix > bei der Annahme, ob die Empfängeradresse in local_recipient_maps ist. > > 2) Ist der Domainanteil in virtual_alias_domains wird erstmal > nachgesehen ob die Empfängeradresse in virtual_alias_maps zu finden > ist und entsprechend rekursiv umgeschrieben. Und DANN wird das > Endergebnis zuzustellen versucht! > > 3) Ist der Domainanteil in virtual_mailbox_domains, wird > virtual_transport (meist virtual:) benutzt um die Mail zuzustellen. > Gleichzeitig prüft postfix bei der Annahme, ob die Empfängeradresse > in virtual_mailbox_maps ist. > > >>> Der Server soll Zustellungs-Endpunkt für mehrere Domänen werden >>> (ich nenne sie hier firstserver.at, secondserver.at und >>> thirdserver.at), wobei jede Domäne ihre individuellen >>> Mail-Accounts hat (nur virtuelle E-Mail-User). > ok > >>> Dann gibt es noch lokale Unix-Prozesse (z.B. cron) die >>> gelegentlich E-Mails versenden. Alle lokal erzeugten E-Mails >>> sollen an admin at firstserver.at gehen. >>> >>> Postfix soll die Mails nicht selbst in Postfächer ablegen, sondern >>> diesen Job einem anderen Programm überlassen. Der Grund: Je nach >>> Inhalt sollen eingehende E-Mails in unterschiedliche Ordner >>> einsortiert werden. Beispielsweise soll es zur E-Mail Adresse >>> anton at firstserver.at die Ordner firstserver_anton_inbox, >>> firstserver_anton_spam_or_malware und >>> firstserver_anton_mails_von_berta geben. >>> >>> Soweit ich das grundlegende Konzept von Postfix verstanden habe, >>> sind alle meine Mail-User virtuelle Mail-User, denn keiner von >>> ihnen hat ein Unix-Account am Server. Daher mache ich diese >>> Einträge in main.cf: > Genau. > >>> virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains >>> virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps >>> >>> Inhalt von virtual_mailbox_domains: >>> firstserver.at ok >>> secondserver.at ok >>> thirdserver.at ok > Das ist schonmal korrekt. > >>> Inhalt von virtual_mailbox_maps (Dazu gibts im Anschluss gleich >>> die Frage 1): >>> anton at firstserver.at firstserver_anton >>> berta at firstserver.at firstserver_berta >>> clara at secondserver.at secondserver_clara >>> doris at thirdserver.at thirdserver_doris >>> ... > Das ist auch gut. > >>> Frage 1: >>> Ich weiß nicht genau, was ich in virtual_mailbox_maps wirklich auf >>> den rechten Seiten hinschreiben soll, denn da sollen ja die >>> Ablageorte der jeweiligen Konten stehen, aber Postfix legt die >>> Mails selbst ja nirgends ab, sondern leitet sie an ein anderes >>> Programm weiter, das dann die Ablage (nach einer Filterung) machen >>> soll. > In dem Falle ist die rechte Seite egal. Postfix nutzt den Transport > aus virtual_transport um die Mail (weiter) zuzustellen. > >>> Frage 2: >>> Mir ist auch unklar, ob ich mydestination leer lassen soll, oder >>> ob dort localhost eingetragen werden muss (wegen der E-Mails die >>> von lokalen Prozessen erzeugt werden können). Also >>> Entweder >>> mydestination = >>> oder >>> mydestination = localhost >>> Was ist richtig? > Lokal generierte Mails werden erzeugt als $user@$myorigin > Also nachsehen, auf was $myorigin gestellt ist (/etc/mailname?) > >>> Vorbereitung auf Fragen 3 und 4: >>> Ich habe verstanden, dass ich allfällige Weiterleitungen in >>> virtual_alias_maps eintragen muss. Beispielsweise sollen alle >>> E-Mails, die an postmaster at secondserver.at und >>> postmaster at thirdserver.at gesendet werden, an >>> postmaster at firstserver.at umgeleitet werden. Und alles, was an >>> postmaster at firstserver.at geht soll als Duplikat auch an >>> admin at firstserver.at weitergeleitet werden. >>> >>> Ich glaube, das geht so: >>> virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > Ja, kann man machen. Die greifen immer. > >>> Inhalt von virtual_alias_maps: >>> postmaster at secondserver.at postmaster at firstserver.at >>> postmaster at thirdserver.at postmaster at firstserver.at >>> postmaster at firstserver.at postmaster at firstserver.at, admin at firstserver.at >>> >>> Frage 3: >>> Kann ich mit diesem Eintrag >>> @localhost admin at firstserver.at >>> in virtual_alias_maps erreichen, dass alle E-Mails, die lokal am >>> Server entstehen, an admin at firstserver.at zugestellt werden? Wenn >>> nein: Wie sonst geht das? > Kann man so machen, vorausgesetzt $myorigin = localhost > >>> Frage 4: >>> Ich habe in mehreren Tutorials bezüglich virtual_alias_domains >>> immer wieder zwei widersprüchliche Aussagen gelesen, und weiß >>> nicht was nun richtig ist. >>> >>> Aussage 1: In virtual_alias_domains müssen alle Domains angegeben >>> sein, die in virtual_alias_maps bei den Adressen der linken Seite >>> vorkommen. > Nein. Muss man nicht machen. > > virtual_alias_maps wird IMMER genutzt. Immer wenn eine Mail > vorbeifliegt, auf die eine Regel aus virtual_alias_maps "passt" dann > WIRD DIE ANGEWENDET. > > Du musst nur Domains in virtual_alias_domains auflisten, wenn Du > wirklich der MX von den Domains bist. > >>> Aussage 2a: In virtual_mailbox_domains müssen alle Domains >>> angegeben sein, die in virtual_mailbox_maps bei den Adressen der >>> linken Seite vorkommen. > Ja. > >>> Aussage 2b: Jede Domain darf nur entweder in >>> virtual_mailbox_domains oder in virtual_alias_domains stehen, aber >>> niemals in beiden. > Würde sagen ja, sonst weiss man ja nicht was Vorrang hat. > From driessen at fblan.de Wed Jun 26 16:25:58 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 26 Jun 2013 16:25:58 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fma?= =?iso-8859-1?q?ilbox=5Fdomains?= In-Reply-To: <51CAF2AC.5050704@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> Message-ID: <01e001ce7279$13adf560$3b09e020$@fblan.de> Im Auftrag von Hubert Schölnast > > Diesen Satz verstehe ich nicht ganz: "Du musst nur Domains in > virtual_alias_domains auflisten, wenn Du wirklich der MX von den Domains > bist." Bist du der MX? Dann eintragen! Wirst du der MX in Zukunft sein? Dann eintragen! Mails kommen nur dann an wenn der MX auf deinen Server zeigt. Trägt du in der Datei eine Domain ein die nicht auf deinem Server gehostet ist dann kannst du dorthin in der Regel keine Mails schicken. Für was braucht man den MX Eintrag? http://de.wikipedia.org/wiki/MX_Resource_Record und für Mail unter Umständen noch wichtig : http://de.wikipedia.org/wiki/PTR_Resource_Record > > Alle Domains von denen ich sprach (firstserver.at, secondserver.at und > thirdserver.at) gehören mir allein. Der Webserver für diese drei Domains > läuft bereits auf einer Maschine, den Mailserver (postfix) für dieselben > Domains richte ich gerade ein, er wird auf derselben Maschine wie der > Webserver laufen. Die MX-Records der drei Domains zeigen derzeit auf den > Server eines Freundes, aber diese Lösung ist unbefriedigend. In der > fertigen Version werden die MX-Records auf meinen eigenen Server zeigen. > So wie ich deinen Satz verstehe bin ich dann "der MX" dieser Domains und > müsste sie daher in virtual_alias_domains auflisten. Nur dürfte ich sie > dann nicht in virtual_alias_domains eintragen. Das hieße aber, dass eine > Zustellung an Mailboxen mit Hilfe eines exteren Programms unmöglich wäre. > > Das glaube ich aber nicht, folglich hat einer von uns beiden (vermutlich > ich) etwas falsch verstanden. Kannst du das bitte richtigstellen? - Danke! > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From hubert at schoelnast.at Thu Jun 27 11:29:37 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 11:29:37 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fdomains?= In-Reply-To: <01e001ce7279$13adf560$3b09e020$@fblan.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> Message-ID: <51CC0601.1050406@schoelnast.at> Hallo Uwe! Mir ist unklar, was du und Ralf Hildebrand mit "du bist der MX" meint: "MX" ist, soweit mir bekannt ist, die Abkürzung für "Mail eXchange" und kennzeichnet einen bestimmten Typ eines DNS-Eintrags. Deine Wikipedia-Quelle bestätigt dies auch. Wie kann ich (also eine lebende Person) dann "der MX" sein? Lebende Personen und DNS-Einträge sind zwei sehr verschiedene Dinge. Bitte definiere "der MX" in dem von euch verwendeten Kontext. Ich bin jedenfalls der Eigentümer der genannten Domains und ich allein habe das Recht DNS-Einträge zu verändern, die diese Domains betreffen. Ich bin auch root auf dem Server, der diese Domains hostet. Ist das mit "der MX" gemeint? Ich deute eure bisherigen Aussagen jedenfalls so. Gehen wir mal von diesen DNS-Einträgen aus: A-Records, alle drei Domains sind unter derselben IP-Adresse erreichbar (12.34.56.78 ist nur ein Platzhalter für die tatsächliche Adresse), an dieser Adresse steht genau ein Rechner, der für alle drei Domains zuständig ist. Es gibt weder Proxies noch NAT-Gateways: host: firstserver.at type: A ip: 12.34.56.78 class: IN ttl: 28800 host: secondserver.at type: A ip: 12.34.56.78 class: IN ttl: 28800 host: thirdserver.at type: A ip: 12.34.56.78 class: IN ttl: 28800 MX-Records, jeder Eintrag zeigt auf den Mailserver der ersten Domain, es gibt keine MX-Backups (ebenso umgekehrt: mein Server ist selbst auch nicht Backup für andere): host: firstserver.at type: MX pri: 10 target: mail.firstserver.at class: IN ttl: 28800 host: secondserver.at type: MX pri: 10 target: mail.firstserver.at class: IN ttl: 28800 host: thirdserver.at type: MX pri: 10 target: mail.firstserver.at class: IN ttl: 28800 PTR-Eintrag für 12.34.56.78, auch dieser Eintrag zeigt selbstverständlich auf mail.firstserver.at: host: 78.56.34.12.in-addr.arpa type: PTR target: mail.firstserver.at class: IN ttl: 86400 Meine Frage bezog sich aber nicht auf DNS-Einträge, denn ich glaube, dieses Thema ausreichend verstanden zu haben. Meine Frage bezog sich auf mydestination, virtual_alias_domains und virtual_mailbox_domains (siehe Betreff meiner Anfrage). Nochmal das Wichtigste (Details sind in meiner Mail vom 26.6.2013, 14:43 Uhr nachzulesen): Ich habe auf dem Server root-Rechte, außer root gibt es keinen User der sich auf diesem Server einloggen kann. Lokale Prozesse wie cron, munin, apache usw. erzeugen E-Mails, die sie via sendmail (und postdrop) bei maildrop einwerfen. Alle anderen eingehenden E-Mails nimmt smtpd via SMTP over TCP/IP auf Port 25 entgegen. Das Einsortieren in die Postfächer der User macht nicht Postfix, sondern ein anderes Programm, das Viren und Spam erkennen kann und das E-Mails abhängig von deren Inhalt in unterschiedliche Postfächer einsortieren kann. Jede der drei Domains (firstserver.at, secondserver.at und thirdserver.at) hat ihren eigenen Satz von E-Mail-Usern. E-Mail-User haben nichts mit Unix-Usern zu tun (alle E-Mail-User sind virtuelle User). Um mit einem konkreten Beispiel arbeiten zu können, gehen wir mal davon aus, dass es diese E-Mail-Adressen gibt (Auf RFC-2142-Adressen verzichte ich in diesem Beispiel weitgehend, in der Realität aber natürlich nicht): User Anton: anton at firstserver.at User Berta: berta at firstserver.at User Clara: clara at secondserver.at User Doris: doris at thirdserver.at User Admin: admin at firstserver.at User Postmaster: postmaster at firstserver.at, postmaster at secondserver.at, postmaster at thirdserver.at Der User Postmaster soll alle Postmaster-Mails in nur einem Postfach, nämlich dem von postmaster at firstserver.at bekommen. Alles was in dieses Postfach eingeliefert wird, soll zusätzlich auch noch an admin at firstserver.at gesendet werden. Ich habe in meiner Anfrage von gestern bereits ausführlich angegeben, wie ich die entsprechenden Lookup-Tabellen befüllen würde. Ralf Hildebrand hat meine Vorschläge auch für gut befunden. Mir ist aber nach wie vor unklar, welche Domains ich in welche der drei Variablen mydestination, virtual_alias_domains und virtual_mailbox_domains eintragen muss. Nach den Antworten von Ralf Hildebrand stehe ich nun vor diesen Aussagen: 1) Wenn ich der MX bin (ich vermute, dass das der Fall ist, siehe oben), dann muss ich alle drei Domains in virtual_alias_domains eintragen. 2) Da alle User virtuell sind und Postfix die Mails nicht selbst in Postfächer zustellt, müssen alle drei Domains in virtual_mailbox_domains eingetragen werden. 3) Keine Domain darf zugleich in virtual_alias_domains und virtual_mailbox_domains stehen, weil "man" (vermutlich Postfix) dann nicht weiß, was Vorrang hat. Diese drei Aussagen widersprechen einander, und das ist ziemlich genau der Wissensstand, den ich hatte, bevor ich mich an diese Mailingliste gewandt habe. Offen ist auch noch die Frage 2 aus meiner ersten E-Mail. Mir ist klar, dass der Domain-Teil der Absender-Adresse lokal erzeugter Mails von trivial-rewrite mit $myorigin (mail.firstserver.at) oder $mydomain (firstserver.at) ergänzt wird. Aber meine Frage bezog sich nicht auf $myorigin oder $mydomain sondern auf $mydestination. Mir ist nach wie vor unklar, womit ich $mydestination befüllen soll, oder ob ich diese Variable leer lassen soll. Liebe Grüße Hubert Schölnast Uwe Drießen schrieb am 26.06.13 16:25: > Im Auftrag von Hubert Schölnast >> Diesen Satz verstehe ich nicht ganz: "Du musst nur Domains in >> virtual_alias_domains auflisten, wenn Du wirklich der MX von den Domains >> bist." > Bist du der MX? Dann eintragen! > Wirst du der MX in Zukunft sein? Dann eintragen! > > Mails kommen nur dann an wenn der MX auf deinen Server zeigt. > Trägt du in der Datei eine Domain ein die nicht auf deinem Server gehostet > ist dann kannst du dorthin in der Regel keine Mails schicken. > > Für was braucht man den MX Eintrag? > http://de.wikipedia.org/wiki/MX_Resource_Record > > und für Mail unter Umständen noch wichtig : > > http://de.wikipedia.org/wiki/PTR_Resource_Record > > >> Alle Domains von denen ich sprach (firstserver.at, secondserver.at und >> thirdserver.at) gehören mir allein. Der Webserver für diese drei Domains >> läuft bereits auf einer Maschine, den Mailserver (postfix) für dieselben >> Domains richte ich gerade ein, er wird auf derselben Maschine wie der >> Webserver laufen. Die MX-Records der drei Domains zeigen derzeit auf den >> Server eines Freundes, aber diese Lösung ist unbefriedigend. In der >> fertigen Version werden die MX-Records auf meinen eigenen Server zeigen. >> So wie ich deinen Satz verstehe bin ich dann "der MX" dieser Domains und >> müsste sie daher in virtual_alias_domains auflisten. Nur dürfte ich sie >> dann nicht in virtual_alias_domains eintragen. Das hieße aber, dass eine >> Zustellung an Mailboxen mit Hilfe eines exteren Programms unmöglich wäre. >> >> Das glaube ich aber nicht, folglich hat einer von uns beiden (vermutlich >> ich) etwas falsch verstanden. Kannst du das bitte richtigstellen? - Danke! >> > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > > _______________________________________________ > postfix-users mailing list > postfix-users at de.postfix.org > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users > From r at sys4.de Thu Jun 27 11:39:16 2013 From: r at sys4.de (Ralf Hildebrandt) Date: Thu, 27 Jun 2013 11:39:16 +0200 Subject: [postfix-users] =?utf-8?q?Verst=C3=A4ndnisprobleme_mit_mydestinat?= =?utf-8?q?ion=2C__virtual=5Falias=5Fdomains_und_virtual=5Fmailbox=5Fdomai?= =?utf-8?q?ns?= In-Reply-To: <51CAF2AC.5050704@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> Message-ID: <20130627093915.GA5798@sys4.de> * Hubert Schölnast : > Hallo Ralf! > > Danke für die rasche Antwort! > > Diesen Satz verstehe ich nicht ganz: "Du musst nur Domains in > virtual_alias_domains auflisten, wenn Du wirklich der MX von den > Domains bist." > > Alle Domains von denen ich sprach (firstserver.at, secondserver.at > und thirdserver.at) gehören mir allein. Dann bist doch wohl MX für die Domains :) > Der Webserver für diese drei Domains läuft bereits auf einer Maschine, > den Mailserver (postfix) für dieselben Domains richte ich gerade ein, > er wird auf derselben Maschine wie der Webserver laufen. Die MX-Records > der drei Domains zeigen derzeit auf den Server eines Freundes, aber > diese Lösung ist unbefriedigend. In der fertigen Version werden die > MX-Records auf meinen eigenen Server zeigen. Na dann! > So wie ich deinen Satz verstehe bin ich dann "der MX" dieser Domains > und müsste sie daher in virtual_alias_domains auflisten. Nur dürfte ich > sie dann nicht in virtual_alias_domains eintragen. ? Also auf jeden Fall eintragen. > Das hieße aber, dass eine Zustellung an Mailboxen mit Hilfe eines > exteren Programms unmöglich wäre. Welches Programm soll denn da zum Einsatz kommen? -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From hubert at schoelnast.at Thu Jun 27 11:47:03 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 11:47:03 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CAF554.3020700@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> Message-ID: <51CC0A17.5090708@schoelnast.at> Hallo Uwe Drießen, ich schrieb dir gestern die untenstehende Antwort an deine persönliche E-Mail-Adresse (bei fblan.de), erhielt von deinem Mailserver aber diese Antwort: does not like recipient. Remote host said: 550 5.7.1 : Sender address rejected: your DNS server is hosting spam provider( KEY-SYSTEMS ) Key-Systems bzw. http://www.domaindiscount24.com ist ein Domain-Name-Registrar mit vermutlich tausenden Kunden, die diesen Dienst nutzen, um ihre Domain-Names zu registrieren. Viele brave und anständige Webmaster, die nie auf die Idee kämen Spam zu versenden (darunter jener Freund, dessen Mailserver derzeit meine Mails verwaltet, und auch ich selbst), nutzen die Dienste dieses Registrars. Es kann gut sein, dass auch Spam-Schleudern ihre Domain-Namen dort gekauft haben, aber deswegen gleich alle Kunden des Registrars zu verbannen geht wohl etwas zu weit. Ich denke, dass die Firma Key-Systems auch wenig Möglichkeiten hat zu erkennen, welche Ihrer Kunden nicht ganz so sauber sind. Meine Meinung: Du schießt mit Kanonen auf Spatzen und machst einen Registrar schlecht, der nichts weiter tut als sein Geschäft auszuüben. Da ich dich per E-Mail offenbar nicht direkt erreichen kann, bleibt mir nichts anderes übrig, als dich mit Hilfe dieser Mailing-Liste davon in Kenntnis zu setzen. Übrigens habe ich in den ca. 10 Jahren, in denen ich meine E-Mail-Adresse nun schon habe, noch nie eine failur notice mit so einer seltsamen Begründung erhalten. Liebe Grüße Hubert Schölnast Hubert Schölnast schrieb am 26.06.13 16:06: > Hallo Uwe! > > Ad Postfixbücher: > Die Version aus dem Jahr 2004 liegt auf meinem Schreibtisch, ich habe > die Version aus 2008 im Buchhandel bestellt, aber sie ist vergriffen. > Die dritte Auflage (2013) ist noch nicht erhältlich. Ich habe die > Ausgabe aus 2004 mehrmals aufmerksam durchgelesen, fand aber auf die > hier gestellten Fragen dennoch keine Antwort. Ich habe mir bereits vor > etwa einem Jahr die Auflage von 2008 ausgeliehen und auch diese > durchgelesen. Schon damals waren mir die hier nachgefragten Punkte > unklar. > Das Buch "POP3 und IMAP" (von Heinlein u. Hartleben) in der aktuellen > Ausgabe besitze ich ebenfalls, es hilft beim fraglichen Problem aber > noch weniger weiter. > > Ad "das weiß man": > Wer ist "man"? Ich jedenfalls offenbar nicht. Es gibt also mindestens > eine Person, die das mit dem Abo-Zwang nicht verstanden hat. Das > heißt: Es besteht Verbesserungpotential. Der von mir vorgeschlagene > ausdrückliche Hinweis auf den Zwang die Liste zu abonieren wäre gut > geeignet dieses Potential auszuschöpfen. > > > LG > Hubert schölnast > > > Uwe Drießen schrieb am 26.06.13 15:31: >> Im Auftrag von Hubert Schölnast >>> Hallo! >>> >>> Meine Frage vom 9.6. wurde nicht bearbeitet (siehe unten). Habe ich >>> etwas falsch gemacht? Wenn Ja: Was muss ich anders machen? Wenn Nein: >>> Ich bitte um Bearbeitung! >> Die Liste ist eine FREIWILLIGE Leistung aller derer die die Liste >> abonniert >> haben. >> >> Du setzt eine FREIE Software ein, Das setzt voraus das du auch mal >> Google >> und das Archiv der Mailinglisten (dieser und der postfixbuch Liste auf >> listen.jpberlin.de) >> Durchforstet. >> Zu deinem Problem gibt es schon etliche Postings. >> >> Die Empfehlung eins oder besser Beide Postfixbücher (deutschsprachig) >> kaufen >> und Schritt für Schritt vorgehen. >> 1. bleiben dann nur ein Bruchteil deiner Fragen und Probleme übrig >> und man >> erkennt das du dich mit dem Thema auseinandergesetzt hast. >> 2. die meisten der hier Aktiven haben mal so angefangen >> 3. Grundwissen und Konfiguration kann gerne gegen Bezahlung eingekauft >> werden >> >>> Danke! >>> >>> Ich habe heute ihre Mailingliste aboniert. Ist ein solches Abo zwingend >>> notwendig um Antworten zu erhalten? Wenn ja, sollten Sie das bitte auf >>> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users explizit >>> hinschreiben. Ich verstehe den aktuellen Inhalt dieser Seite so, dass >>> man auch Fragen einsenden kann ohne die Liste abonieren zu müssen. >> Das weis man! Die Antworten gehen immer an die Mailingliste und >> werden nur >> an die eingetragenen verteilt. >> >> >>> Warum gibt es kein deutsches Postfix-Forum, sondern nur diese >>> umständliche Mailingliste? Oder habe ich das Forum (trotz intensiver >>> Suche) nur nicht gefunden? >> Mach eins auf keiner hindert dich daran. >> Die Postfix admins die ich kenne kommunizieren nur hierüber. >> Für die ist es Umständlicher irgendwo ein Forum zu besuchen. >> Hier kommt die Info automatisch und wer das Thema Interessant findet >> wird >> sich dessen annehmen und auch mit diskutieren. >> >> >>> >>> Liebe Grüße >>> Hubert Schölnast >>> >>> >>> Hubert Schölnast schrieb am 09.06.13 21:48: >>>> Hallo! >>>> >>>> >>>> Ich habe Verständnisprobleme mit mydestination, virtual_alias_domains >>>> und virtual_mailbox_domains und habe dazu 4 Fragen. >>>> >>>> Auf meinem Server gibt es nur einen einzigen User, der sich dort >>>> einloggen kann, das ist root. Ein Webserver läuft dort bereits, nun >>>> soll auch ein Mailserver folgen, meine Wahl fiel auf Postfix. >>>> Betriebssystem = Ubuntu Precise Pangolin (12.04 LTS). Der Server ist >>>> ein virtueller Server auf dem ich Root-Rechte habe, der aber 800 km >>>> von mir entfernt im Ausland (nämlich in einer Serverfarm in >>>> Deutschland) steht. Ich bin in Österreich (Wien) daheim. >>>> >>>> Der Server soll Zustellungs-Endpunkt für mehrere Domänen werden (ich >>>> nenne sie hier firstserver.at, secondserver.at und thirdserver.at), >>>> wobei jede Domäne ihre individuellen Mail-Accounts hat (nur virtuelle >>>> E-Mail-User). Alle User haben mehrere Geräte mit denen Sie ihre Mails >>>> verwalten (PC, Notebook, Tablet und Handy) und greifen auf Ihre >>>> E-Mails daher via IMAP (oder besser IMAPS) zu. Alle User, die vial >>>> IMAP auf den Server zugreifen dürfen, nutzen den Server auch als >>>> Postausgangsserver. >>>> >>>> Dann gibt es noch lokale Unix-Prozesse (z.B. cron) die gelegentlich >>>> E-Mails versenden. Alle lokal erzeugten E-Mails sollen an >>>> admin at firstserver.at gehen. >>>> >>>> Postfix soll die Mails nicht selbst in Postfächer ablegen, sondern >>>> diesen Job einem anderen Programm überlassen. Der Grund: Je nach >>>> Inhalt sollen eingehende E-Mails in unterschiedliche Ordner >>>> einsortiert werden. Beispielsweise soll es zur E-Mail Adresse >>>> anton at firstserver.at die Ordner firstserver_anton_inbox, >>>> firstserver_anton_spam_or_malware und >>>> firstserver_anton_mails_von_berta geben. >>>> >>>> Soweit ich das grundlegende Konzept von Postfix verstanden habe, sind >>>> alle meine Mail-User virtuelle Mail-User, denn keiner von ihnen hat >>>> ein Unix-Account am Server. Daher mache ich diese Einträge in main.cf: >>>> >>>> virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains >>>> virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps >>>> >>>> Inhalt von virtual_mailbox_domains: >>>> firstserver.at ok >>>> secondserver.at ok >>>> thirdserver.at ok >>>> ... >>>> >>>> Inhalt von virtual_mailbox_maps (Dazu gibts im Anschluss gleich die >>>> Frage 1): >>>> anton at firstserver.at firstserver_anton >>>> berta at firstserver.at firstserver_berta >>>> clara at secondserver.at secondserver_clara >>>> doris at thirdserver.at thirdserver_doris >>>> ... >>>> >>>> Frage 1: >>>> Ich weiß nicht genau, was ich in virtual_mailbox_maps wirklich auf den >>>> rechten Seiten hinschreiben soll, denn da sollen ja die Ablageorte der >>>> jeweiligen Konten stehen, aber Postfix legt die Mails selbst ja >>>> nirgends ab, sondern leitet sie an ein anderes Programm weiter, das >>>> dann die Ablage (nach einer Filterung) machen soll. >>>> >>>> Frage 2: >>>> Mir ist auch unklar, ob ich mydestination leer lassen soll, oder ob >>>> dort localhost eingetragen werden muss (wegen der E-Mails die von >>>> lokalen Prozessen erzeugt werden können). Also >>>> Entweder >>>> mydestination = >>>> oder >>>> mydestination = localhost >>>> Was ist richtig? >>>> >>>> >>>> Vorbereitung auf Fragen 3 und 4: >>>> Ich habe verstanden, dass ich allfällige Weiterleitungen in >>>> virtual_alias_maps eintragen muss. Beispielsweise sollen alle E-Mails, >>>> die an postmaster at secondserver.at und postmaster at thirdserver.at >>>> gesendet werden, an postmaster at firstserver.at umgeleitet werden. Und >>>> alles, was an postmaster at firstserver.at geht soll als Duplikat auch an >>>> admin at firstserver.at weitergeleitet werden. >>>> >>>> Ich glaube, das geht so: >>>> virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps >>>> >>>> Inhalt von virtual_alias_maps: >>>> postmaster at secondserver.at postmaster at firstserver.at >>>> postmaster at thirdserver.at postmaster at firstserver.at >>>> postmaster at firstserver.at postmaster at firstserver.at, >>> admin at firstserver.at >>>> Frage 3: >>>> Kann ich mit diesem Eintrag >>>> @localhost admin at firstserver.at >>>> in virtual_alias_maps erreichen, dass alle E-Mails, die lokal am >>>> Server entstehen, an admin at firstserver.at zugestellt werden? Wenn >>>> nein: Wie sonst geht das? >>>> >>>> Frage 4: >>>> Ich habe in mehreren Tutorials bezüglich virtual_alias_domains immer >>>> wieder zwei widersprüchliche Aussagen gelesen, und weiß nicht was nun >>>> richtig ist. >>>> >>>> Aussage 1: In virtual_alias_domains müssen alle Domains angegeben >>>> sein, die in virtual_alias_maps bei den Adressen der linken Seite >>>> vorkommen. Demzufolge müsste ich also angeben: >>>> >>>> virtual_alias_domains = firstserver.at secondserver.at thirdserver.at >>>> >>>> Aussage 2a: In virtual_mailbox_domains müssen alle Domains angegeben >>>> sein, die in virtual_mailbox_maps bei den Adressen der linken Seite >>>> vorkommen. >>>> Aussage 2b: Jede Domain darf nur entweder in virtual_mailbox_domains >>>> oder in virtual_alias_domains stehen, aber niemals in beiden. >>>> Die Aussagen 2a und 2b fordern also, dass firstserver.at, >>>> secondserver.at und thirdserver.at nicht in virtual_alias_domains >>>> stehen dürfen, weil es E-Mail-Adressen aus diesen Domänen gibt, die in >>>> virtual_mailbox_maps stehen. Also müsste ich entgegen der >>>> Schlussfolgerung aus Aussage 1 virtual_alias_domains leer lassen. >>>> >>>> virtual_alias_domains = >>>> >>>> Dsa widerspricht aber dem, was aus Aussage 1 zu schließen ist. >>>> Was ist nun richtig? >>>> >>>> >>>> Liebe Grüße >>>> Hubert Schölnast >> >> Mit freundlichen Grüßen >> >> Uwe Drießen >> -- >> Software & Computer >> Uwe Drießen >> Lembergstraße 33 >> 67824 Feilbingert >> >> Tel.: 06708660045 >> >> >> > From driessen at fblan.de Thu Jun 27 11:58:46 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 27 Jun 2013 11:58:46 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fma?= =?iso-8859-1?q?ilbox=5Fdomains?= In-Reply-To: <51CC0601.1050406@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> Message-ID: <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> Im Auftrag von Hubert Schölnast Lass bitte mal das TOFU schau dir das Format der Antworten die du bekommst an dann weißt du was ich meine. > > Hallo Uwe! > > Mir ist unklar, was du und Ralf Hildebrand mit "du bist der MX" meint: > "MX" ist, soweit mir bekannt ist, die Abkürzung für "Mail eXchange" und > kennzeichnet einen bestimmten Typ eines DNS-Eintrags. Deine > Wikipedia-Quelle bestätigt dies auch. Wie kann ich (also eine lebende > Person) dann "der MX" sein? Lebende Personen und DNS-Einträge sind zwei > sehr verschiedene Dinge. Bitte definiere "der MX" in dem von euch > verwendeten Kontext. > Ich bin jedenfalls der Eigentümer der genannten Domains und ich allein > habe das Recht DNS-Einträge zu verändern, die diese Domains betreffen. > Ich bin auch root auf dem Server, der diese Domains hostet. Ist das mit > "der MX" gemeint? Ich deute eure bisherigen Aussagen jedenfalls so. > Damit ist DEIN Server gemeint DU = Server, DU bist zuständig, verantwortlich usw. Der MX zeigt auf deinen Server. Damit ist dein Server das Ziel bzw. dein Server hält sich für alle eingetragenen Domains zuständig. Schau mal auf http://www.postfix.org/postconf.5.html vorbei da sind alle Typen von Adressmaps genau erklärt evtl. wird es dann klarer z.B. virtual_alias_domains (default: $virtual_alias_maps) Postfix is final destination for the specified list of virtual alias domains, that is, domains for which all addresses are aliased to addresses in other local or remote domains. The SMTP server validates recipient addresses with $virtual_alias_maps and rejects non-existent recipients. See also the virtual alias domain class in the ADDRESS_CLASS_README file This feature is available in Postfix 2.0 and later. The default value is backwards compatible with Postfix version 1.1. The default value is $virtual_alias_maps so that you can keep all information about virtual alias domains in one place. If you have many users, it is better to separate information that changes more frequently (virtual address -> local or remote address mapping) from information that changes less frequently (the list of virtual domain names). Specify a list of host or domain names, "/file/name" or "type:table" patterns, separated by commas and/or whitespace. A "/file/name" pattern is replaced by its contents; a "type:table" lookup table is matched when a table entry matches a lookup string (the lookup result is ignored). Continue long lines by starting the next line with whitespace. Specify "!pattern" to exclude a host or domain name from the list. The form "!/file/name" is supported only in Postfix version 2.4 and later. See also the VIRTUAL_README and ADDRESS_CLASS_README documents for further information. Example: virtual_alias_domains = virtual1.tld virtual2.tld das was du gerade machst habe ich über Relay_... erledigt (auch das ist ein gangbarer Weg) Es gibt viele Möglichkeiten ans Ziel zu kommen. Such dir eine raus und konfiguriere es danach. Schau ins Lock nach Fehlermeldungen und dann kann man weiterschauen. Unter http://www.postfix.org/docs.html gibt es genügend "GUTE" HowTos und FAQ, reinschauen, anpassen und schon ist alles in Butter Fang einfach an und arbeite dann weiter. Ein Mailserver hat die Grundsätzliche Aufgabe Mails von A nach B zu schaukeln. Nicht mehr nicht weniger. Wenn das dein Mailserver schon mal macht (in der Regel wenn Postfix einfach installiert wird) geht man von da aus weiter. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Thu Jun 27 12:24:44 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 27 Jun 2013 12:24:44 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC0A17.5090708@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> Message-ID: <01f501ce7320$8afd8020$a0f88060$@fblan.de> Im Auftrag von Hubert Schölnast > Hallo Uwe Drießen, Immer noch TOFU?? Google mal danach (Prism freut sich *gg) > > > ich schrieb dir gestern die untenstehende Antwort an deine persönliche > E-Mail-Adresse (bei fblan.de), erhielt von deinem Mailserver aber diese > Antwort: > > does not like recipient. > Remote host said: 550 5.7.1 : Sender address > rejected: your DNS server is hosting spam provider( KEY-SYSTEMS ) > > Key-Systems bzw. http://www.domaindiscount24.com ist ein > Domain-Name-Registrar mit vermutlich tausenden Kunden, die diesen > Dienst > nutzen, um ihre Domain-Names zu registrieren. Viele brave und anständige > Webmaster, die nie auf die Idee kämen Spam zu versenden (darunter jener > Freund, dessen Mailserver derzeit meine Mails verwaltet, und auch ich > selbst), nutzen die Dienste dieses Registrars. Es kann gut sein, dass > auch Spam-Schleudern ihre Domain-Namen dort gekauft haben, aber > deswegen Es sind auch einige hundert Spamdomains dort und wenn ich faule Äpfel in der Kiste habe dann muß ich die rausnehmen bevor mir alle Äpfel verfault sind. > gleich alle Kunden des Registrars zu verbannen geht wohl etwas zu weit. > Ich denke, dass die Firma Key-Systems auch wenig Möglichkeiten hat zu > erkennen, welche Ihrer Kunden nicht ganz so sauber sind. Der Registrar war in der Vergangenheit bei Beschwerden weder zugänglich noch beantwortet er Mails an den Postmaster. Wenn in der Masse der zustellversuche nur Spam kommt dann sperre ich nicht einzelne Domains sondern die DNS-Server. Kann ich hier machen. Es ist ein Billig-DNS Anbieter der nicht unbedingt darauf achtet wer denn da bei Ihm Domains registriert. > > Meine Meinung: Du schießt mit Kanonen auf Spatzen und machst einen > Registrar schlecht, der nichts weiter tut als sein Geschäft auszuüben. Das kann man so und so sehen. Zu allererst schütze ich meine Kunden! Kommen da Beschwerden handle ich. Man kann sein Geschäft auch so ausüben das unbeteiligte Dritte nicht unter den eigenen Kunden zu leiden haben und wird tätig wenn es Beschwerden gibt. > > Da ich dich per E-Mail offenbar nicht direkt erreichen kann, bleibt mir > nichts anderes übrig, als dich mit Hilfe dieser Mailing-Liste davon in > Kenntnis zu setzen. Übrigens habe ich in den ca. 10 Jahren, in denen ich > meine E-Mail-Adresse nun schon habe, noch nie eine failur notice mit so > einer seltsamen Begründung erhalten. Irgendwann ist immer das erste mal. Beschwere dich beim DNS Anbieter das du auf einen anderen DNS kommst. Wenn ein Anbieter nur auf Masse statt auf Klasse schaut kommt es schon mal zu solchen Reaktionen. Und wenn du nur Domain reg und DNS benötigst dann kann ich dir da sicherlich weiterhelfen und wahrscheinlich sogar günstiger. Ich schaue mir aber meine Kunden an und wer sich nicht an Spielregeln hält oder nicht umgehend handelt im Problemfall der hat dann auch mal keinen DNS bis das es bereinigt ist. Geld ist nicht alles, auf die Qualität kommt es an. > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 > > Hubert Schölnast schrieb am 26.06.13 16:06: > > Hallo Uwe! > > > > Ad Postfixbücher: > > Die Version aus dem Jahr 2004 liegt auf meinem Schreibtisch, ich habe > > die Version aus 2008 im Buchhandel bestellt, aber sie ist vergriffen. > > Die dritte Auflage (2013) ist noch nicht erhältlich. Ich habe die > > Ausgabe aus 2004 mehrmals aufmerksam durchgelesen, fand aber auf die > > hier gestellten Fragen dennoch keine Antwort. Ich habe mir bereits vor > > etwa einem Jahr die Auflage von 2008 ausgeliehen und auch diese > > durchgelesen. Schon damals waren mir die hier nachgefragten Punkte > > unklar. > > Das Buch "POP3 und IMAP" (von Heinlein u. Hartleben) in der aktuellen > > Ausgabe besitze ich ebenfalls, es hilft beim fraglichen Problem aber > > noch weniger weiter. Von Kapitel 1 bis Ende durcharbeiten und umsetzen und schon rennt dein Mailserver so wie er soll In dem Buch gibt es vom Autor auch noch eine separate Mailingliste. Ich habe das Buch von Patrik Koetter und Ralf Hildebrand hier. Das ist fast noch ein bisschen besser zu lesen. Auch wenn es schon ein paar Tage auf dem Buckel hat ist es noch hochaktuell was die grundsätzliche Konfiguration angeht. > > > > Ad "das weiß man": > > Wer ist "man"? Ich jedenfalls offenbar nicht. Es gibt also mindestens > > eine Person, die das mit dem Abo-Zwang nicht verstanden hat. Das > > heißt: Es besteht Verbesserungpotential. Der von mir vorgeschlagene > > ausdrückliche Hinweis auf den Zwang die Liste zu abonieren wäre gut > > geeignet dieses Potential auszuschöpfen. Nö es funktioniert doch gut. Was sollte man da denn noch weiter verbessern? Schickst du eine Mail an die Liste und bist nicht eingetragen bekommst du die Mail wieder zurück. Sendest du mit einer Mailadresse die nicht eingetragen ist ebenfalls. Und es zwingt dich niemand die Liste zu abonnieren. Du kannst es auch lassen. Wenn jeder Dahergelaufene Spamer (da bist jetzt nicht Du gemeint) an die Liste seine Mails loswerden würde ist so eine Mailingliste nicht mehr benutzbar. Und das ist z.T. ein gefundenes Fressen für die Spamer. Ein Mail schicken und 100.000 mal wird automatisch verteilt ...... Funktionsweise der Mailingliste beachten und dann kommst du schon dahinter warum das so ist. From r at sys4.de Thu Jun 27 12:26:00 2013 From: r at sys4.de (Ralf Hildebrandt) Date: Thu, 27 Jun 2013 12:26:00 +0200 Subject: [postfix-users] =?utf-8?q?Verschiedene_Ans=C3=A4tze=2C_Mail_zuzus?= =?utf-8?q?tellen_=28auch_f=C3=BCr_Hubert_Sch=C3=B6lnast=29?= Message-ID: <20130627102559.GE5798@sys4.de> Es gibt so im großen und ganzen zwei verschiedene Ansätze um einen IMAP Server (z.B. Dovecot oder Cyrus) anzubinden. Der eine Ansatz ist: * Domain in relay_domains auflisten (Postfix "relayed" das Zeug - nämlich zum LMTP-Server von cyrus oder dovecot, oder in einen transport hinein, der seinerseits eine PIPE aufruft) * Empfänger in relay_recipient_maps auflisten Internet --smtp--> Postfix --lmtp--> cyrus/dovecot Internet --smtp--> Postfix --pipe--> programm Vorteil: ======== * cyrus/dovecot kriegen Mails mit der vollen Emailadresse als Usernamen * d.h. man kann sich ohne Tricks mit seiner Emailadresse anmelden * die Mail im Transit hat auch immer dieselbe Adresse (keine Umschreibung nötig) Nachteil: ========= * irgendwoher muss die relay_recipient_maps Info kommen, am besten aus einer gemeinschaftlich genutzten Quelle von Postfix und cyrus/dovecot (Datenbank, LDAP, sowas...) Der andere Ansatz ist: * Domain in virtual_alias_domains auflisted, dann wird die Emailadresse auf irgendwas "umgeschrieben" (username4711 at localhost) Und username4711 at localhost wird dann irgendwie local zugestellt (dovecot-deliver, cyrus-deliver, pipe, sonstwas...) * Empfänger müssen dann in virtual_alias_maps auf die dem cyrus/dovecot bekannten Usernamen gemappt werden (damit die Mail korrekt ankommt) Vorteil: ======== * Alle Domains sind virtuell, bis auf EINE, und die eine ist die einzige, für die man die Zustellung dann konfigurieren muss. Nachteil: ========= * Im Transit ändert sich die Emailadresse irgendwann -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From driessen at fblan.de Thu Jun 27 12:37:04 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 27 Jun 2013 12:37:04 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verschiedene_Ans=E4tze=2C_Mail_zuz?= =?iso-8859-1?q?ustellen_=28auch_f=FCr_Hubert_Sch=F6lnast=29?= In-Reply-To: <20130627102559.GE5798@sys4.de> References: <20130627102559.GE5798@sys4.de> Message-ID: <01f901ce7322$443724f0$cca56ed0$@fblan.de> Im Auftrag von Ralf Hildebrandt > > Es gibt so im großen und ganzen zwei verschiedene Ansätze um einen > IMAP Server (z.B. Dovecot oder Cyrus) anzubinden. > > Der eine Ansatz ist: > > * Domain in relay_domains auflisten (Postfix "relayed" das Zeug - > nämlich zum LMTP-Server von cyrus oder dovecot, oder in einen > transport hinein, der seinerseits eine PIPE aufruft) > > * Empfänger in relay_recipient_maps auflisten > > Internet --smtp--> Postfix --lmtp--> cyrus/dovecot > Internet --smtp--> Postfix --pipe--> programm > > Vorteil: > ======== Quota ist leichter zu realisieren Änderung an einer zentrale Map (SQL, LDAP, Hasch usw.) und beide Programme haben die Daten > > * cyrus/dovecot kriegen Mails mit der vollen Emailadresse als Usernamen > * d.h. man kann sich ohne Tricks mit seiner Emailadresse anmelden > * die Mail im Transit hat auch immer dieselbe Adresse (keine Umschreibung > nötig) > > Nachteil: > ========= > > * irgendwoher muss die relay_recipient_maps Info kommen, am besten > aus einer gemeinschaftlich genutzten Quelle von Postfix und > cyrus/dovecot (Datenbank, LDAP, sowas...) > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From hubert at schoelnast.at Thu Jun 27 13:45:18 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 13:45:18 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fdomains?= In-Reply-To: <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> Message-ID: <51CC25CE.9060505@schoelnast.at> Hallo Uwe! Uwe Drießen schrieb am 27.06.13 11:58: > Der MX zeigt auf deinen Server. Damit ist dein Server das Ziel bzw. dein > Server hält sich für alle eingetragenen Domains zuständig. Fein. Also ich bin "der MX". Wäre das mal geklärt. > Schau mal auf http://www.postfix.org/postconf.5.html vorbei da sind alle > Typen von Adressmaps genau erklärt Du meinst vermutlich http://www.postfix.org/VIRTUAL_README.html Ja, das habe ich gelesen, ebenso alle Dokumente, die dort verlinkt sind. Leider führt das, was dort steht, genau zu dem Widerspruch, den ich nicht auflösen kann. > virtual_alias_domains (default: $virtual_alias_maps) > > Postfix is final destination for [...] Ja, das habe ich nun schon zum fünften Mal gelesen. Ich schließe daraus: Ich muss alle meine Domains in virtual_alias_maps eintragen. Soweit war ich schon bevor ich meine erste Mail an diese Mailingliste geschrieben habe Aber aus anderen Erläuterungen muss ich schließen, dass ich dieselben Domains auch in virtual_mailbox_maps eintagen muss, aber nicht zugleich in virtual_alias_maps eingetragen haben darf. ==> Widerspruch! Und das war der Grund meine Fragen zu stellen. > das was du gerade machst habe ich über Relay_... erledigt (auch das ist ein > gangbarer Weg) Das musst du mir genauer erklären. Relayen heißt doch, eine E-Mail an einen ANDEREN Mailserver weiterzuleiten. Ich habe aber nur einen einzigen, und der ist der finale Zustellpunkt für drei Domains. > Schau ins Lock nach Fehlermeldungen und dann kann man weiterschauen. Der Mailserver läuft noch nicht. Ich versuche gerade erst rauszufinden, wie ich ihn konfigurieren soll, damit der tut was ich will. > Unter http://www.postfix.org/docs.html gibt es genügend "GUTE" HowTos und > FAQ, reinschauen, anpassen und schon ist alles in Butter Ich habe dort leider keine Antworten auf meine Probleme gefunden. Liebe Grüße Hubert Schölnast From r at sys4.de Thu Jun 27 14:10:44 2013 From: r at sys4.de (Ralf Hildebrandt) Date: Thu, 27 Jun 2013 14:10:44 +0200 Subject: [postfix-users] =?utf-8?q?Verst=C3=A4ndnisprobleme_mit_mydestinat?= =?utf-8?q?ion=2C__virtual=5Falias=5Fdomains_und_virtual=5Fmailbox=5Fdomai?= =?utf-8?q?ns?= In-Reply-To: <51CC25CE.9060505@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> Message-ID: <20130627121043.GF5798@sys4.de> * Hubert Schölnast : > Aber aus anderen Erläuterungen muss ich schließen, dass ich > dieselben Domains auch in virtual_mailbox_maps eintagen muss, Nur wenn du eine Zustellung durch postfix's "virtual" wünscht. Willst Du das? Das klang bisher nicht danach. postfix's "virtual" ist nur eine Krücke; ein abgespeckter "local" -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From hubert at schoelnast.at Thu Jun 27 14:30:13 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 14:30:13 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <01f501ce7320$8afd8020$a0f88060$@fblan.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> Message-ID: <51CC3055.9060302@schoelnast.at> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at f-streibelt.de Thu Jun 27 14:51:21 2013 From: postfix at f-streibelt.de (Florian Streibelt) Date: Thu, 27 Jun 2013 14:51:21 +0200 Subject: [postfix-users] =?utf-8?q?Ungew=C3=B6hnliche_Fehlermeldung_=22you?= =?utf-8?q?r_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC3055.9060302@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> Message-ID: <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> Am Do, 27.06.13 um 14:30:13 Uhr schrieb Hubert Schölnast : > Hallo Uwe! > > Uwe Drießen schrieb am 27.06.13 12:24: > Immer noch TOFU?? Google mal danach done :) > > ... > does not like recipient. > Remote host said: 550 5.7.1 : Sender address > rejected: your DNS server is hosting spam provider( KEY-SYSTEMS ) > ... > Es sind auch einige hundert Spamdomains dort und wenn ich faule Äpfel in der > Kiste habe dann muß ich die rausnehmen bevor mir alle Äpfel verfault sind. > Ein Vergleich: Du kaufst ein Auto einer bestimmten Marke und kannst damit überall hinfahren. Fünf Jahre später fährst du damit auf Urlaub und hast ein Zimmer in einer großen Hotelanlage gebucht. Du darfst mit deinem Auto aber nicht durch die Einfahrt zum Parkplatz fahren, und zwar mit dieser Begründung: > "Wir lassen Sie hier nicht ein, weil sie ein Auto der Marke XY fahren, und bekannt wurde, dass einige andere Fahrer von Autos derselbe Marke wegen Trunkenheit am Steuer straffällig geworden sind." > Da kannst weder du was dafür, noch der Hersteller dieser Autos. Aber nach deiner Logik ist der Manager der Hotelanlage im Recht wenn er dich, als völlig unbescholtenen Autofahrer, bestraft, und damit gleichzeitig auch noch das Geschäft des Autoherstellers schädigt. was zum.... Ich würde mir ja wünschen wenn auf der _postfix_ mailingliste Unsitten wie tofu und html only mails _nicht_ vorkommen würden ^^ Ich hab jedenfalls keinen Browser in meinem MUA der in der mail irgendwie zwischen Zitat und Originaltext unterscheiden kann... *brrr* Liebe Grüße, Florian From hubert at schoelnast.at Thu Jun 27 15:38:32 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 15:38:32 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C__virtual=5Falias=5Fdomains_und_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fdomains?= In-Reply-To: <20130627121043.GF5798@sys4.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> Message-ID: <51CC4058.8070603@schoelnast.at> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hubert at schoelnast.at Thu Jun 27 16:15:02 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 16:15:02 +0200 Subject: [postfix-users] tofu, html-mails In-Reply-To: <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> Message-ID: <51CC48E6.3030101@schoelnast.at> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Thu Jun 27 16:30:02 2013 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Thu, 27 Jun 2013 16:30:02 +0200 Subject: [postfix-users] tofu, html-mails In-Reply-To: <51CC48E6.3030101@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> <51CC48E6.3030101@schoelnast.at> Message-ID: Am 2013-06-27 16:15, schrieb Hubert Schölnast: > Florian Streibelt schrieb am 27.06.13 14:51: > >> ... tofu ... > Das halte ich für eine reine Geschmackssache. Aber ich habe mich > euren Gepflogenheiten ohnehin angepasst. Nur vorher riechen konnte ich > das leider nicht. > >> ... html only mails ... > Falls ich Html-Only-Mails versendet haben sollte (so habe ich deine > Äußerung verstanden), so war mir das bisher nicht bewusst. Ich weiß > auch gar nicht, wo ich das bei meinem MUA einstellen könnte, und ich > will das auch gar nicht ändern. Ich bin ganz froh ALLE Mails lesen zu > können und nicht darauf angeweisen zu sein, dass der Rest der Welt > sich freiwillig darauf beschränkt, mir Nur-Text-E-Mails zu senden. > > Ich hab > t unterscheiden kann... Dann empfehle ich rasch zu > zilla.org/de/thunderbird/ zu wechseln. Dieser MUA ist kostenlos und > läuft auf jedem einigermaßen verbreiteten Betriebssystem. Ich habe > Thunderbird derzeit auf einem iMac (Mac OS X) laufen, hatte es aber > auch schon erfolgreich unter Linux (Ubuntu) im Einsatz. Meine Frau > verwendet Thunderbird unter Windows und ist damit ebenfalls sehr > zufrieden. Thunderbird läuft sogar auf den meisten Smartphones. > Außerdem bietet dieser MUA reichhaltige Möglichkeiten ihn an die > eigenen Bedürfnisse anzupassen. > Es gibt aber auch viele andere gute MUAs mit denen man html-Mails > einwandfrei lesen kann. > > Liebe Grüße > Hubert Schölnast > > _______________________________________________ > postfix-users mailing list > postfix-users at de.postfix.org > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users Und genau mit diesem Thunderbird kann man ganz einfach auch ASCII-Mails schreiben. Gruß Andreas From hubert at schoelnast.at Thu Jun 27 16:49:47 2013 From: hubert at schoelnast.at (=?UTF-8?B?SHViZXJ0IFNjaMO2bG5hc3Q=?=) Date: Thu, 27 Jun 2013 16:49:47 +0200 Subject: [postfix-users] =?utf-8?q?Ungew=C3=B6hnliche_Fehlermeldung_=22you?= =?utf-8?q?r_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <020f01ce7340$6190bde0$24b239a0$@fblan.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> Message-ID: <51CC510B.8090009@schoelnast.at> Uwe Drießen schrieb am 27.06.13 16:12: > Fein jetzt noch die Kommentarzeichen einfügen.... (>) Menno! Ihr sei aber schon ziemlich pingelig mit euren ungeschriebenen Regeln hier in dieser Mailingliste! Wollt ihr allen ernstes, das ich jetzt auch noch vor jede Zeile, die ich kommentiere, dieses Zeichen von Hand eintrage? Was denn noch alles??? Ihr solltet echt mal ernsthaft über ein Forum nachdenken, das diese mühsame Mailingliste ersetzt, denn dann hättet ihr all diese Sorgen nicht. Falls euer Webserver unter einer Linux-Version läuft, müsst ihr nur phpBB runterladen, es entpacken, ein paar Parameter einstellen, und fertig ist das Forum. Siehe https://www.phpbb.com. Das habt ihr innerhalb von 2 Stunden erledigt. Ich bin bei solchen Sachen immer extrem genau, vorsichtig und lieber etwas zu paranoid, und ich habe im Jahr 2006 4 Stunden gebraucht um ein Forum für meine damaligen Mit-Studenten aufzusetzen. In diesen 4 Stunden waren ein eigenes Logo und grundlegende Anpassungen des Layouts bereits enthalten. Da dieser Studiengang 2009 wieder zu Ende war, gibt es dieses Forum heute nicht mehr, daher kann ich es euch leider nicht zeigen. Mit einem Forum gibt es keine Probleme mit irgendwelchen Zitierregeln die außer euch keiner kennt, html-Probleme gibts auch keine, und es ist sowas von egal mit welchem Client (Browser) man sich das Forum anschaut. Ihr könnte Bereiche freischalten, wo jeder posten darf, und gleichzeitig auch Bereiche haben, wo nur registrierte User posten dürfen. Ihr behaltet die Kontrolle darüber, wer sich registrieren darf. Es ist sogar möglich, Bereiche zu haben, die ihr für eure interen Kommunikation nutzen könnt, ohne dass Unbeteiligte etwas davon mitbekommen (wobei ihr das vermutlich auch weiterhin mit einer Mailingliste lösen wollt, was bei einer kleiner Gruppe, deren Mitglieder sich kennen, auch eine gute Lösung ist). E-Mail ist ein ganz tolles Kommunikationsmedium, aber man sollte es dort verwenden, wo es sinnvoll ist. Für Anfragen von Benutzern aus aller Welt, die man der Öffentlichkeit zur Verfügung stellen will, ist es - meiner Meinung nach - das falsche Medium. Dafür sind Foren wesentlich besser geeignet. Ihr könnt euren Usern nicht vorschreiben, welche Clients (Browser bzw. MUAs) sie verwenden dürfen wenn sie Fragen zu der von euch betreuten Software haben. Und ihr könnt von Ihnen nicht verlangen, dass sie sich an Regeln halten, die innerhalb eurer Gruppe vielleicht als selbstverständlich gelten, die ihr aber nach außen hin nicht bekannt gemacht habt. Liebe Grüße Hubert Schölnast From florian at kellmer.net Thu Jun 27 17:04:57 2013 From: florian at kellmer.net (Florian Kellmer) Date: Thu, 27 Jun 2013 17:04:57 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC510B.8090009@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> Message-ID: <20130627150457.GC16478@x220> Hallo Hubert On 2013-06-27 16:49:47 +0200, Hubert Schölnast wrote: > > Uwe Drießen schrieb am 27.06.13 16:12: > >Fein jetzt noch die Kommentarzeichen einfügen.... (>) > Menno! Ihr sei aber schon ziemlich pingelig mit euren ungeschriebenen > Regeln hier in dieser Mailingliste! > Wollt ihr allen ernstes, das ich jetzt auch noch vor jede Zeile, die > ich kommentiere, dieses Zeichen von Hand eintrage? Was denn noch > alles??? > > Ihr solltet echt mal ernsthaft über ein Forum nachdenken, das diese > mühsame Mailingliste ersetzt, denn dann hättet ihr all diese Sorgen > nicht. Falls euer Webserver unter einer Linux-Version läuft, müsst > ihr nur phpBB runterladen, es entpacken, ein paar Parameter > einstellen, und fertig ist das Forum. Siehe https://www.phpbb.com. > Das habt ihr innerhalb von 2 Stunden erledigt. Ich bin bei solchen > Sachen immer extrem genau, vorsichtig und lieber etwas zu paranoid, > und ich habe im Jahr 2006 4 Stunden gebraucht um ein Forum für meine > damaligen Mit-Studenten aufzusetzen. In diesen 4 Stunden waren ein > eigenes Logo und grundlegende Anpassungen des Layouts bereits > enthalten. Da dieser Studiengang 2009 wieder zu Ende war, gibt es > dieses Forum heute nicht mehr, daher kann ich es euch leider nicht > zeigen. > > Mit einem Forum gibt es keine Probleme mit irgendwelchen Zitierregeln > die außer euch keiner kennt, html-Probleme gibts auch keine, und es > ist sowas von egal mit welchem Client (Browser) man sich das Forum > anschaut. Ihr könnte Bereiche freischalten, wo jeder posten darf, und > gleichzeitig auch Bereiche haben, wo nur registrierte User posten > dürfen. Ihr behaltet die Kontrolle darüber, wer sich registrieren > darf. Es ist sogar möglich, Bereiche zu haben, die ihr für eure > interen Kommunikation nutzen könnt, ohne dass Unbeteiligte etwas > davon mitbekommen (wobei ihr das vermutlich auch weiterhin mit einer > Mailingliste lösen wollt, was bei einer kleiner Gruppe, deren > Mitglieder sich kennen, auch eine gute Lösung ist). > > E-Mail ist ein ganz tolles Kommunikationsmedium, aber man sollte es > dort verwenden, wo es sinnvoll ist. Für Anfragen von Benutzern aus > aller Welt, die man der Öffentlichkeit zur Verfügung stellen will, > ist es - meiner Meinung nach - das falsche Medium. Dafür sind Foren > wesentlich besser geeignet. > > Ihr könnt euren Usern nicht vorschreiben, welche Clients (Browser > bzw. MUAs) sie verwenden dürfen wenn sie Fragen zu der von euch > betreuten Software haben. Und ihr könnt von Ihnen nicht verlangen, > dass sie sich an Regeln halten, die innerhalb eurer Gruppe vielleicht > als selbstverständlich gelten, die ihr aber nach außen hin nicht > bekannt gemacht habt. TOFU ist keine postfix-user-ML regel. Darauf hat mann sich im Laufe der Zeit geeinigt damit das Lesen von emails einfacher wird. Ein richtig eingestellter MUA macht die > automatich wenn du auf einer Mail antwortest. Es hat dir hier niemand vorgeschrieben welchen mail client du verwenden sollst. Im gegenteil, du erwartest von allen anderen das sie einen MUA benutzen der HTML anzeigt. Wenn du hier das richtige häckchen in der thunderbird konfiguration setzt, denn bietet er eine HTML und eine ASCII version deiner email. Gruss Florian -- -- Stop DRM in html5 | Florian Kellmer We don't want the Hollyweb | http://www.defectivebydesign.org | GPG ID: 0x6C6E3C0C -- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: nicht verfügbar URL : From hubert at schoelnast.at Thu Jun 27 17:17:14 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 17:17:14 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verschiedene_Ans=E4tze=2C_Mail_zuz?= =?iso-8859-1?q?ustellen_=28auch_f=FCr_Hubert_Sch=F6lnast=29?= In-Reply-To: <01f901ce7322$443724f0$cca56ed0$@fblan.de> References: <20130627102559.GE5798@sys4.de> <01f901ce7322$443724f0$cca56ed0$@fblan.de> Message-ID: <51CC577A.90208@schoelnast.at> Danke, Ralf Hildebrandt und Uwe Drießen! Uwe Drießen schrieb am 27.06.13 12:37: > Im Auftrag von Ralf Hildebrandt >> ... >> * Domain in relay_domains auflisten (Postfix "relayed" das Zeug - >> nämlich zum LMTP-Server von cyrus oder dovecot, oder in einen >> transport hinein, der seinerseits eine PIPE aufruft) >> >> * Empfänger in relay_recipient_maps auflisten >> >> Internet --smtp--> Postfix --lmtp--> cyrus/dovecot >> Internet --smtp--> Postfix --pipe--> programm Das ist ein sehr wertvoller Hinweis! Welchen Vorteil hätte lmtp gegenüber pipe (wenn, wie bei mir, alles auf derselben Maschine läuft)? Ich wollte das ohnehin mittels pipe lösen, mir war aber nicht bewusst, dass ich dazu die Adressklasse "relay" bemühen muss. Ich war bisher der Meinung, relay würde nur verwendet werden, wenn mein Server MX-Backup für andere Server wäre (was aber nicht der Fall ist). >> Nachteil: >> ========= >> >> * irgendwoher muss die relay_recipient_maps Info kommen, am besten >> aus einer gemeinschaftlich genutzten Quelle von Postfix und >> cyrus/dovecot (Datenbank, LDAP, sowas...) >> Dieser mögliche Nachteil, ist in meinem Fall kein Nachteil. Alle Postfix-Lookup-Tables liegen sowieso als MySQL-Tabellen vor, und alles läuft auf derselben Maschine. Da kann dann gerne auch dovecot darauf zugreifen. Liebe Grüße Hubert Schölnast From p at sys4.de Thu Jun 27 17:21:25 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 27 Jun 2013 17:21:25 +0200 Subject: [postfix-users] =?utf-8?q?Ungew=C3=B6hnliche__Fehlermeldung_=22yo?= =?utf-8?q?ur_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC510B.8090009@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> Message-ID: <20130627152124.GE3408@sys4.de> Hubert, * Hubert Schölnast : > > Uwe Drießen schrieb am 27.06.13 16:12: > >Fein jetzt noch die Kommentarzeichen einfügen.... (>) > Menno! Ihr sei aber schon ziemlich pingelig mit euren > ungeschriebenen Regeln hier in dieser Mailingliste! > Wollt ihr allen ernstes, das ich jetzt auch noch vor jede Zeile, die > ich kommentiere, dieses Zeichen von Hand eintrage? Was denn noch > alles??? naturgemäß findet man auf einer Mailingliste, die sich auf hohem Niveau im Allgemeinen mit E-Mail und im Speziellen mit Postfix auseinandersetzt, Personen, die es _ganz genau_ und _richtig_ [TM] haben wollen. Ebenso naturgemäß suchen auf einer solchen Liste Personen Hilfe, die nicht so erfahren in E-Mail sind und die sich nicht einer Etiquette bewußt sind, die anderen "selbstverständlich" scheint. Ziel und Aufgabe dieser Liste ist, ein Forum für beide Gruppen zu sein. Ich bitte also die Experten "vom Gas" zu gehen und nicht allzusehr "im Auftrag des Herren" den "wahren Weg" zu missionieren. Mailinglisten auf denen Hilfesuchende belehrt werden und das auch gerne mit "ich sage ja schon seit Jahren" in GROSSBUCHSTABEN und von oben herab, gibt es ausreichend. Damit ist nur dem Ego des Posters geholfen, aber nicht dem Hilfesuchenden. --8<-- SNIP --8<-- > Ihr könnt euren Usern nicht vorschreiben, welche Clients (Browser > bzw. MUAs) sie verwenden dürfen wenn sie Fragen zu der von euch > betreuten Software haben. Und ihr könnt von Ihnen nicht verlangen, > dass sie sich an Regeln halten, die innerhalb eurer Gruppe > vielleicht als selbstverständlich gelten, die ihr aber nach außen > hin nicht bekannt gemacht habt. Stell das von Dir bevorzugte Mailprogramm so ein, dass es (auch) Nachrichten im TEXT-Format sendet und beim Antworten Kommentarzeichen einfügt. Das kann im Grunde jedes Mailprogramm. Viele hier auf dieser Mailingliste arbeiten auf der Kommandozeile und nutzen Mailprogramme, die eingeschränkte Darstellungsmöglichkeiten bieten, um z.B. darzustellen wer in einer Unterhaltung was geschrieben hatte. Die Meisten tun das, weil diese Mailprogramme überall einsetzbar sind und weil sie sich davon mehr Sicherheit beim Lesen erwarten. Was das TOFU angeht: Darüber werden Kriege geführt, wie über die Frage ob die Beatles besser als die Stones, Macs besser als PCs und sind. Hier, auf dieser Liste, bevorzugen die Meisten kein TOFU, sondern Antworten in der Mail, weil das einen direkten Bezug zum davor gesagten herstellt. Grüsse p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From hubert at schoelnast.at Thu Jun 27 17:25:18 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 17:25:18 +0200 Subject: [postfix-users] tofu, html-mails In-Reply-To: References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> <51CC48E6.3030101@schoelnast.at> Message-ID: <51CC595E.4030402@schoelnast.at> postfix_ml at rirasoft.de schrieb am 27.06.13 16:30: > Und genau mit diesem Thunderbird kann man ganz einfach auch > ASCII-Mails schreiben. Völlig richtig: KANN (nicht MUSS)! Man kann damit aber auch html-Mails schreiben (das ist sogar die default-Einstellung), und ihr habt weder das Recht, noch die Möglichkeit, dem Rest der Welt eine der beiden Varianten aufzuzwingen. Auch wenn es euch nicht gefällt: Ihr werdet immer wieder html-Mails bekommen. Ich kann das nicht ändern und ihr könnt das auch nicht. Liebe Grüße Hubert Schölnast From hubert at schoelnast.at Thu Jun 27 17:49:31 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 17:49:31 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <20130627150457.GC16478@x220> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <20130627150457.GC16478@x220> Message-ID: <51CC5F0B.6010206@schoelnast.at> Florian Kellmer schrieb am 27.06.13 17:04: > Im gegenteil, du erwartest von allen anderen das sie einen MUA > benutzen der HTML anzeigt. Sorry, nein, da hast du mich falsch verstanden. Ich erwarte von euch, dass ihr akzeptiert, dass jeder seinen MUA mit genau den Einstellungen betreibt, die er/sie eben verwendet. Wir stimmen offenbar in diesem Punkt nicht überein: Wenn ein Fragesteller in eure Mailingliste html-Mails einsendet, und ihr dann Probleme habt diese Mails zu lesen, dann haltet ihr das für einen Fehler, den der Versender der html-Nachricht gemacht hat. Ich hingegen halte das für völlig legitim. Html-Mails sind nichts böses. Alle modernen MUAs haben das als Standard eingestellt. Wenn ihr html-Mails nicht (oder nur mit Einschränkungen) lesen könnt, dann habt ihr zwei Möglichkeiten: 1) Ihr passt eure MUAs an die Gegenheiten der Gegenwart an oder: 2) Ihr akzeptiert, dass ihr diese E-Mails nicht ordentlich lesen könnt. Aber ihr könnt niemandem vorschreiben, keine html-Mails mehr zu versenden. Dazu fehlen euch das Recht und die technischen Möglichkeiten. Ein Betreiber einer Website kann auch nicht seinen Usern vorschreiben, welche Browser sie verwenden sollen, oder wie groß sie das Browserfenster zu machen haben. Es ist oft eine große Mühe Webseiten so hinzubekommen, dass sie in jedem Browser und in jeder Fenstergröße gut aussehen. Aber ich als Webmaster kann niemandem vorschreiben, diesen oder jenen Browser zu verwenden, oder sein Browserfenster mindestens 800 Pixel, aber nicht mehr als 1280 Pixel breit zu machen. Und genausowenig könnt ihr den Versendern von E-Mails vorschreiben, ob und wie sie den Inhalt ihrer Mails formatieren. Liebe Grüße Hubert Schölnast From driessen at fblan.de Thu Jun 27 17:53:12 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 27 Jun 2013 17:53:12 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC510B.8090009@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> Message-ID: <022501ce734e$6e0f68b0$4a2e3a10$@fblan.de> Im Auftrag von Hubert Schölnast > > Uwe Drießen schrieb am 27.06.13 16:12: > > Fein jetzt noch die Kommentarzeichen einfügen.... (>) > Menno! Ihr sei aber schon ziemlich pingelig mit euren ungeschriebenen > Regeln hier in dieser Mailingliste! > Wollt ihr allen ernstes, das ich jetzt auch noch vor jede Zeile, die ich > kommentiere, dieses Zeichen von Hand eintrage? Was denn noch alles??? Nö das macht der MUA. Oder glaubst du ernsthaft da setzt sich einer hin und tippelt erstmal die Zeichen davor? ;-) > > Ihr solltet echt mal ernsthaft über ein Forum nachdenken, das diese > mühsame Mailingliste ersetzt, denn dann hättet ihr all diese Sorgen > nicht. Falls euer Webserver unter einer Linux-Version läuft, müsst ihr > nur phpBB runterladen, es entpacken, ein paar Parameter einstellen, und > fertig ist das Forum. Siehe https://www.phpbb.com. Das habt ihr > innerhalb von 2 Stunden erledigt. Ich bin bei solchen Sachen immer > extrem genau, vorsichtig und lieber etwas zu paranoid, und ich habe im > Jahr 2006 4 Stunden gebraucht um ein Forum für meine damaligen > Mit-Studenten aufzusetzen. In diesen 4 Stunden waren ein eigenes Logo > und grundlegende Anpassungen des Layouts bereits enthalten. Da dieser > Studiengang 2009 wieder zu Ende war, gibt es dieses Forum heute nicht > mehr, daher kann ich es euch leider nicht zeigen. Stelle ich hiermit zur Diskussion und Abstimmung (wir haben ja Gott sei dank eine Demokratie auch wenn man manchmal anderes glaubt :-)) ) 1 mal nein für mich > > Mit einem Forum gibt es keine Probleme mit irgendwelchen Zitierregeln > die außer euch keiner kennt, html-Probleme gibts auch keine, und es ist > sowas von egal mit welchem Client (Browser) man sich das Forum anschaut. > Ihr könnte Bereiche freischalten, wo jeder posten darf, und gleichzeitig > auch Bereiche haben, wo nur registrierte User posten dürfen. Ihr > behaltet die Kontrolle darüber, wer sich registrieren darf. Es ist sogar > möglich, Bereiche zu haben, die ihr für eure interen Kommunikation > nutzen könnt, ohne dass Unbeteiligte etwas davon mitbekommen (wobei ihr > das vermutlich auch weiterhin mit einer Mailingliste lösen wollt, was > bei einer kleiner Gruppe, deren Mitglieder sich kennen, auch eine gute > Lösung ist). Boah ich will aber keinen Browser aufmachen auf meinem Linux Root und mich mühsam durch ein Forum quälen um evtl. zu sehen ob da wer was geschrieben hat. Wenn du es schaffst das ich mich Ohne jedesmal anmelden zu müssen damit ich was schreiben darf und ohne das ich einen Browser bemühen muß anhand des Betreffs sofort sehe was da los ist, und ohne das ich meinen Kumpels hinterhertelefonieren muß damit die sich den Beitrag anschauen drauf antworten..... Sorry Facebook war gestern und Zeitklau durch sozialnetworks und meine Onlinezeit bestimme ich immer noch selber Ich möchte wenn es was neues gibt das auf meinem PC haben, einfach Antworten können egal wann da einer Zeit hat zu antworten. Mail kommt wird einsortiert, sehe sofort neues, entscheide interessiert mich oder will jetzt nicht oder was ich auch ansonsten noch so alles mit Mail machen möchte. > > E-Mail ist ein ganz tolles Kommunikationsmedium, aber man sollte es dort > verwenden, wo es sinnvoll ist. Für Anfragen von Benutzern aus aller > Welt, die man der Öffentlichkeit zur Verfügung stellen will, ist es - > meiner Meinung nach - das falsche Medium. Dafür sind Foren wesentlich > besser geeignet. Nö genau dafür ist Mail da. Bilder und das ganze gedöhns macht man mit ftp. > > Ihr könnt euren Usern nicht vorschreiben, welche Clients (Browser bzw. > MUAs) sie verwenden dürfen wenn sie Fragen zu der von euch betreuten > Software haben. Und ihr könnt von Ihnen nicht verlangen, dass sie sich > an Regeln halten, die innerhalb eurer Gruppe vielleicht als > selbstverständlich gelten, die ihr aber nach außen hin nicht bekannt > gemacht habt. Öhm sorry wer schreibt hier was vor? Im Gegenteil es wird durch die ungeschriebenen Regeln (die stehen übrigens auch im Internet unter http://de.wikipedia.org/wiki/Mailingliste auch niedergeschrieben) Sichergestellt das JEDER egal mit was er Mail bearbeitet lesen kann! Es soll sogar Leute geben die schreiben schneller Mail von der Linuxroot wie andere mit Outlook Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From hubert at schoelnast.at Thu Jun 27 18:05:02 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 18:05:02 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche__Fehlermeldung_=22?= =?iso-8859-1?q?your_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <20130627152124.GE3408@sys4.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <20130627152124.GE3408@sys4.de> Message-ID: <51CC62AE.2090702@schoelnast.at> Danke, p at rick, für deine weisen Worte! Ich werde an den Einstellungen meines MUAs aber trotzdem nichts ändern, weil es seit vielen Jahren keine Veranlassung gab dies zu tun, und nur wegen einer einzelnen Mailingliste will ich mich nicht durch hunderte verschiedene Einstellungen quälen bis ich endlich die richtige gefunden habe. Ich mag auch nicht weiter mit euch über die privaten Regeln eurer kleinen Welt diskutieren. Ich habe eure Mailingliste als Möglichkeit verstanden, Hilfe bei Probleme mit Postfix zu bekommen. Ich habe in dieser Sache bereits wertvolle Hinweise bekommen, blicke leider aber noch immer nicht 100%ig durch. Wenn ihr mir in dieser Sache helfen wollt, dann bitte tut das. Es würde mich sehr freuen. Wenn ihr lieber über eure Zitierregeln diskutiert, werde ich mich eben auf die Suche nach einem anderen MTA machen müssen. Liebe Grüße Hubert Schölnast From lst_hoe02 at kwsoft.de Thu Jun 27 18:09:14 2013 From: lst_hoe02 at kwsoft.de (lst_hoe02 at kwsoft.de) Date: Thu, 27 Jun 2013 18:09:14 +0200 Subject: [postfix-users] =?utf-8?q?Ungew=C3=B6hnliche_Fehlermeldung_=22you?= =?utf-8?q?r_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC5F0B.6010206@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <20130627150457.GC16478@x220> <51CC5F0B.6010206@schoelnast.at> Message-ID: <20130627180914.Horde.-cy7QBoKteb4DYCUmcEnkw1@webmail.kwsoft.de> Zitat von Hubert Schölnast : > Florian Kellmer schrieb am 27.06.13 17:04: >> Im gegenteil, du erwartest von allen anderen das sie einen MUA >> benutzen der HTML anzeigt. > Sorry, nein, da hast du mich falsch verstanden. Ich erwarte von > euch, dass ihr akzeptiert, dass jeder seinen MUA mit genau den > Einstellungen betreibt, die er/sie eben verwendet. > > Wir stimmen offenbar in diesem Punkt nicht überein: Wenn ein > Fragesteller in eure Mailingliste html-Mails einsendet, und ihr dann > Probleme habt diese Mails zu lesen, dann haltet ihr das für einen > Fehler, den der Versender der html-Nachricht gemacht hat. Ich > hingegen halte das für völlig legitim. Html-Mails sind nichts böses. > Alle modernen MUAs haben das als Standard eingestellt. Wenn ihr > html-Mails nicht (oder nur mit Einschränkungen) lesen könnt, dann > habt ihr zwei Möglichkeiten: > 1) Ihr passt eure MUAs an die Gegenheiten der Gegenwart an > oder: > 2) Ihr akzeptiert, dass ihr diese E-Mails nicht ordentlich lesen könnt. > > Aber ihr könnt niemandem vorschreiben, keine html-Mails mehr zu > versenden. Dazu fehlen euch das Recht und die technischen > Möglichkeiten. Könnten wir diesen "Glaubenskrieg" bitte beenden? Ich mag auch kein HTML als e-Mail weil der Informationsgehalt einfach nicht mehr wird dabei, aber wer meint das bunter Text und andere lustige Schrifteffekte dazu gehören soll das halt machen. Jeder ist berechtigt Mails die er nicht lesen will/kann einfach zu löschen oder automatisch zu entsorgen, aber bis zum letzten Komma vorschreiben was verschickt werden darf ist übertrieben. Einigen wir uns einfach darauf das man kein HTML und korrektes Zitieren anwenden sollt um die Chance auf eine Antwort zu erhöhen und gut ist. Gruß Andreas -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6144 bytes Beschreibung: S/MIME Cryptographic Signature URL : From gregor.hermens at a-mazing.de Thu Jun 27 18:04:43 2013 From: gregor.hermens at a-mazing.de (Gregor Hermens) Date: Thu, 27 Jun 2013 18:04:43 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC5F0B.6010206@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <20130627150457.GC16478@x220> <51CC5F0B.6010206@schoelnast.at> Message-ID: <201306271804.43771@office.a-mazing.net> Hallo Hubert, Am Donnerstag, 27. Juni 2013 schrieb Hubert Schölnast: > Florian Kellmer schrieb am 27.06.13 17:04: > > Im gegenteil, du erwartest von allen anderen das sie einen MUA > > benutzen der HTML anzeigt. > > Sorry, nein, da hast du mich falsch verstanden. Ich erwarte von euch, > dass ihr akzeptiert, dass jeder seinen MUA mit genau den Einstellungen > betreibt, die er/sie eben verwendet. > > Wir stimmen offenbar in diesem Punkt nicht überein: Wenn ein > Fragesteller in eure Mailingliste html-Mails einsendet, und ihr dann > Probleme habt diese Mails zu lesen, dann haltet ihr das für einen > Fehler, den der Versender der html-Nachricht gemacht hat. Ich hingegen > halte das für völlig legitim. Html-Mails sind nichts böses. Alle > modernen MUAs haben das als Standard eingestellt. Wenn ihr html-Mails > nicht (oder nur mit Einschränkungen) lesen könnt, dann habt ihr zwei > Möglichkeiten: > 1) Ihr passt eure MUAs an die Gegenheiten der Gegenwart an > oder: > 2) Ihr akzeptiert, dass ihr diese E-Mails nicht ordentlich lesen könnt. > > Aber ihr könnt niemandem vorschreiben, keine html-Mails mehr zu > versenden. sieh es mal von der anderen Seite: Wer seinen MUA auf ASCII-Ansicht eingestellt hat wird reine HTML-Mails vermutlich nicht mal versuchen zu lesen, wenn er nicht z.B. durch Betreff oder Absender ein gesteigertes Interesse am Inhalt der Mail erkennen kann. Diese Mail wird also von weniger potentiellen Helfern gelesen und damit auch beantwortet werden. Wenn es in deinem Interesse ist, möglichst viele hilfreiche Antworten zu bekommen, solltest du das Lesen deiner Mails so einfach wie möglich machen. Dazu musst du nicht auf HTML verzichten. Es reicht, wenn du deinen MUA so konfigurierst, daß er sowohl ASCII als auch HTML verschickt. Dann hat der Empfänger die freie Wahl und alle sind glücklich... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From hubert at schoelnast.at Thu Jun 27 18:12:49 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 27 Jun 2013 18:12:49 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <022501ce734e$6e0f68b0$4a2e3a10$@fblan.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <022501ce734e$6e0f68b0$4a2e3a10$@fblan.de> Message-ID: <51CC6481.3050700@schoelnast.at> Uwe Drießen schrieb am 27.06.13 17:53: > ... Ich möchte .... Für wen ist die Mailingliste da? 1) Für dich, oder 2) für Leute, die Fragen zu Postfix haben? ich hätte auf 2 getippt, aber da lag ich wohl falsch. Liebe Grüße Hubert Schölnast From driessen at fblan.de Thu Jun 27 18:17:52 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 27 Jun 2013 18:17:52 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC5F0B.6010206@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <20130627150457.GC16478@x220> <51CC5F0B.6010206@schoelnast.at> Message-ID: <023201ce7351$e01c7670$a0556350$@fblan.de> Im Auftrag von Hubert Schölnast > > Florian Kellmer schrieb am 27.06.13 17:04: > > Im gegenteil, du erwartest von allen anderen das sie einen MUA > > benutzen der HTML anzeigt. > Sorry, nein, da hast du mich falsch verstanden. Ich erwarte von euch, > dass ihr akzeptiert, dass jeder seinen MUA mit genau den Einstellungen > betreibt, die er/sie eben verwendet. Also Hubert wenn du eine Frage hast und niemand kann die lesen weil er eben NUR Textmails verarbeitet was bringt es dir dann in HTML zu schreiben? Mailinglisten nehmen in der Regel den kleinsten gemeinsamen Nenner das was alle garantiert können. Man möchte viele animieren auf ein Thema zu antworten Die Mailinglistenuser haben sich an das Format gewöhnt und lieben es (in der Regel) Sicherlich kommen auch immer wieder mal HTML Mails durch aber die haben aufgrund dessen das eben nicht alle mit html arbeiten in der Regel wenig bis keine Antworten. Ich richte mich immer nach denen von denen ich etwas möchte. Wenn die wollen das ich an der lk. Türschelle klingeln dann tue ich das. Wenn ich durch den Hof kommen soll und die junge Magd auf die Stirn küssen muß dann ist das das kleinste meiner Probleme > > Wir stimmen offenbar in diesem Punkt nicht überein: Wenn ein > Fragesteller in eure Mailingliste html-Mails einsendet, und ihr dann > Probleme habt diese Mails zu lesen, dann haltet ihr das für einen > Fehler, den der Versender der html-Nachricht gemacht hat. Ich hingegen > halte das für völlig legitim. Html-Mails sind nichts böses. Alle > modernen MUAs haben das als Standard eingestellt. Wenn ihr html-Mails > nicht (oder nur mit Einschränkungen) lesen könnt, dann habt ihr zwei > Möglichkeiten: Oder der der etwas möchte passt sich den nicht ohne grund bestehenden Gepflogenheiten an. > 1) Ihr passt eure MUAs an die Gegenheiten der Gegenwart an > oder: > 2) Ihr akzeptiert, dass ihr diese E-Mails nicht ordentlich lesen könnt. Ich will dir nicht zu nahe treten aber DU bist derjenige der etwas möchte. > > Aber ihr könnt niemandem vorschreiben, keine html-Mails mehr zu > versenden. Dazu fehlen euch das Recht und die technischen Möglichkeiten. Tun wir nicht vorschreiben aber wer schreibt uns denn vor das wir darauf antworten müssen? Das Eis auf dem du dich bewegst wird immer dünner. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From mijarena at gmail.com Thu Jun 27 19:27:50 2013 From: mijarena at gmail.com (Wandersmann) Date: Thu, 27 Jun 2013 19:27:50 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fma?= =?iso-8859-1?q?ilbox=5Fdomains?= In-Reply-To: <51CC4058.8070603@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> Message-ID: Am 27.06.13 schrieb Hubert Schölnast : > Allerding darf auch keine Domain zugleich in $virtual_mailbox_domains und > $virtual_alias_domains stehen, weil Postfix sonst nicht weiß, zu welcher > Adressklasse eine E-Mail-Adresse nun gehört. Und genau dieser Widerspruch > bereitet mir Kopfzerbrechen. The virtual alias domain class. Purpose: hosted domains where each recipient address is aliased to a local UNIX system account or to a remote address. The virtual mailbox domain class. Purpose: final delivery for hosted domains where each recipient address can have its own mailbox, and where users do not need to have a UNIX system account. Von welchem Widerspruch sprichst Du. Das ist ein entweder da ODER da, ein da UND da ist nicht vorgesehen. Du schaust Dir Deine Domain an, was du haben willst und trägst es dann dort oder dort ein. XOR, nicht OR! Anderes Beispiel. Du hast ein Buch, du sollst es ins Regal stellen. Du entscheidest wohin, du kannst es nicht an zwei Stellen gleichzeitig hinstellen, Du hast ja nur ein Buch. Gruß, Anniyka Wandersmann From Helga.Mayer at uni-hohenheim.de Thu Jun 27 19:30:16 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Thu, 27 Jun 2013 19:30:16 +0200 Subject: [postfix-users] =?utf-8?q?Ungew=C3=B6hnliche_Fehlermeldung_=22you?= =?utf-8?q?r_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <01f501ce7320$8afd8020$a0f88060$@fblan.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> Message-ID: <20130627193016.Horde.m0qxAuwTGTgiN-qAjmasOQ7@webmail.uni-hohenheim.de> Hallo Uwe, ----- Message from Uwe Drießen --------- Date: Thu, 27 Jun 2013 12:24:44 +0200 > Wenn in der Masse der zustellversuche nur Spam kommt dann sperre ich nicht > einzelne Domains sondern die DNS-Server. Na so schlimm ist er doch nicht. http://rss.uribl.com/ns/domaindiscount24_net.html sagt: 6.25% - 1 of 16 active mail domains with domaindiscount24.net nameservers are listed by URIBL in the last 3 days. > Kann ich hier machen. Hab' ich auch gemacht, aber nur bei den 90 und mehr %igen. Meine (Ex-)Kunden hatten halt manchmal Projektpartner mit der Einstellung 'Geiz ist geil' und wollten von denen Mails bekommen. Vielleicht haben die sich auch einfach nicht informiert, bevor sie ihre Domain registrieren liessen. Gruss Helga > Es ist ein Billig-DNS Anbieter der nicht unbedingt darauf achtet wer denn da > bei Ihm Domains registriert. > From sreisenb14 at gmail.com Thu Jun 27 18:10:23 2013 From: sreisenb14 at gmail.com (Stefan Reisenbauer) Date: Thu, 27 Jun 2013 18:10:23 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <022501ce734e$6e0f68b0$4a2e3a10$@fblan.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <022501ce734e$6e0f68b0$4a2e3a10$@fblan.de> Message-ID: Ich schließe mich ebeso Uwe an, bloß kein Forum. Übrigens, dass Mailinglisten am liebsten Plain Text E-Mails haben ist ein alt bekannter Umstand, dass korrekt konfigurierte MUAS bei HTML E-Mails ebenso einen Plain Text Content hinzuzufügen haben ist mit Sicherheit in den RFC's geklärt (oder irre ich mich?). Das jetzt in Frage zu stellen sollte meines erachtens nicht hier breit getreten werden. Ich würde es übrigens begrüßen wenn wir diese Grundsatz Diskusion beiseite legen können, diese ist nämlich nicht im Sinne der Postfix Liste und nervt schön langsam. Es steht jedem frei Seine Zeit mit HTML E-Mails zu vergeuden, aber eine _professionelle ML_ ist und bleibt Plain Text. Ihr könntet übrigens Linus fragen der ist sicher der selben Meinung... Stefan Am 27.06.2013 17:53 schrieb "Uwe Drießen" : > Im Auftrag von Hubert Schölnast > > > > Uwe Drießen schrieb am 27.06.13 16:12: > > > Fein jetzt noch die Kommentarzeichen einfügen.... (>) > > Menno! Ihr sei aber schon ziemlich pingelig mit euren ungeschriebenen > > Regeln hier in dieser Mailingliste! > > Wollt ihr allen ernstes, das ich jetzt auch noch vor jede Zeile, die ich > > kommentiere, dieses Zeichen von Hand eintrage? Was denn noch alles??? > > Nö das macht der MUA. Oder glaubst du ernsthaft da setzt sich einer hin und > tippelt erstmal die Zeichen davor? ;-) > > > > > > Ihr solltet echt mal ernsthaft über ein Forum nachdenken, das diese > > mühsame Mailingliste ersetzt, denn dann hättet ihr all diese Sorgen > > nicht. Falls euer Webserver unter einer Linux-Version läuft, müsst ihr > > nur phpBB runterladen, es entpacken, ein paar Parameter einstellen, und > > fertig ist das Forum. Siehe https://www.phpbb.com. Das habt ihr > > innerhalb von 2 Stunden erledigt. Ich bin bei solchen Sachen immer > > extrem genau, vorsichtig und lieber etwas zu paranoid, und ich habe im > > Jahr 2006 4 Stunden gebraucht um ein Forum für meine damaligen > > Mit-Studenten aufzusetzen. In diesen 4 Stunden waren ein eigenes Logo > > und grundlegende Anpassungen des Layouts bereits enthalten. Da dieser > > Studiengang 2009 wieder zu Ende war, gibt es dieses Forum heute nicht > > mehr, daher kann ich es euch leider nicht zeigen. > > Stelle ich hiermit zur Diskussion und Abstimmung (wir haben ja Gott sei > dank > eine Demokratie auch wenn man manchmal anderes glaubt :-)) ) > > 1 mal nein für mich > > > > > > Mit einem Forum gibt es keine Probleme mit irgendwelchen Zitierregeln > > die außer euch keiner kennt, html-Probleme gibts auch keine, und es ist > > sowas von egal mit welchem Client (Browser) man sich das Forum anschaut. > > Ihr könnte Bereiche freischalten, wo jeder posten darf, und gleichzeitig > > auch Bereiche haben, wo nur registrierte User posten dürfen. Ihr > > behaltet die Kontrolle darüber, wer sich registrieren darf. Es ist sogar > > möglich, Bereiche zu haben, die ihr für eure interen Kommunikation > > nutzen könnt, ohne dass Unbeteiligte etwas davon mitbekommen (wobei ihr > > das vermutlich auch weiterhin mit einer Mailingliste lösen wollt, was > > bei einer kleiner Gruppe, deren Mitglieder sich kennen, auch eine gute > > Lösung ist). > > Boah ich will aber keinen Browser aufmachen auf meinem Linux Root und mich > mühsam durch ein Forum quälen um evtl. zu sehen ob da wer was geschrieben > hat. > > Wenn du es schaffst das ich mich Ohne jedesmal anmelden zu müssen damit ich > was schreiben darf und ohne das ich einen Browser bemühen muß anhand des > Betreffs sofort sehe was da los ist, und ohne das ich meinen Kumpels > hinterhertelefonieren muß damit die sich den Beitrag anschauen drauf > antworten..... > > Sorry Facebook war gestern und Zeitklau durch sozialnetworks und meine > Onlinezeit bestimme ich immer noch selber > Ich möchte wenn es was neues gibt das auf meinem PC haben, einfach > Antworten > können egal wann da einer Zeit hat zu antworten. > > Mail kommt wird einsortiert, sehe sofort neues, entscheide interessiert > mich > oder will jetzt nicht oder was ich auch ansonsten noch so alles mit Mail > machen möchte. > > > > > E-Mail ist ein ganz tolles Kommunikationsmedium, aber man sollte es dort > > verwenden, wo es sinnvoll ist. Für Anfragen von Benutzern aus aller > > Welt, die man der Öffentlichkeit zur Verfügung stellen will, ist es - > > meiner Meinung nach - das falsche Medium. Dafür sind Foren wesentlich > > besser geeignet. > > Nö genau dafür ist Mail da. Bilder und das ganze gedöhns macht man mit ftp. > > > > > Ihr könnt euren Usern nicht vorschreiben, welche Clients (Browser bzw. > > MUAs) sie verwenden dürfen wenn sie Fragen zu der von euch betreuten > > Software haben. Und ihr könnt von Ihnen nicht verlangen, dass sie sich > > an Regeln halten, die innerhalb eurer Gruppe vielleicht als > > selbstverständlich gelten, die ihr aber nach außen hin nicht bekannt > > gemacht habt. > > Öhm sorry wer schreibt hier was vor? Im Gegenteil es wird durch die > ungeschriebenen Regeln (die stehen übrigens auch im Internet unter > http://de.wikipedia.org/wiki/Mailingliste auch niedergeschrieben) > Sichergestellt das JEDER egal mit was er Mail bearbeitet lesen kann! > Es soll sogar Leute geben die schreiben schneller Mail von der Linuxroot > wie > andere mit Outlook > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > > _______________________________________________ > postfix-users mailing list > postfix-users at de.postfix.org > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mijarena at gmail.com Thu Jun 27 19:16:05 2013 From: mijarena at gmail.com (Wandersmann) Date: Thu, 27 Jun 2013 19:16:05 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <023201ce7351$e01c7670$a0556350$@fblan.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <20130627150457.GC16478@x220> <51CC5F0B.6010206@schoelnast.at> <023201ce7351$e01c7670$a0556350$@fblan.de> Message-ID: >> 1) Ihr passt eure MUAs an die Gegenheiten der Gegenwart an >> oder: >> 2) Ihr akzeptiert, dass ihr diese E-Mails nicht ordentlich lesen könnt. Irgendwer hat mal so ein schönes Autobeispiel gebracht. So ne komische Karre die er 5 Jahre vorher gekauft hat und dann irgendwo hinfährt. Nun, in der Regel schaue ich vorher nach wenn ich in die Pampas fahre ob ich mit meinem modernen Auto überhaupt durchkomme, könnte ja sein dass mein Hotel nur mit einem Pferdekarren erreichbar ist, ich würde das z.B. bevorzugen. Irgendwie ist Deine Wirklichkeit leicht verdreht. Gehst Du auch in eine Firma, legst Deine Bewerbung vor und sagst dazu: Wenn ihr das nicht lösen könnt ist das euer Problem? >> Aber ihr könnt niemandem vorschreiben, keine html-Mails mehr zu >> versenden. Dazu fehlen euch das Recht und die technischen Möglichkeiten. Ich habe ziemlich verflixt den Eindruck, dass derjenige der sich hier wenig bis gar nicht auskennt Du bist und das scheint sich immer mehr zu bestätigen, denn ansonsten wüsstest Du um die technischen Möglichkeiten... > Tun wir nicht vorschreiben aber wer schreibt uns denn vor das wir darauf > antworten müssen? > > > Das Eis auf dem du dich bewegst wird immer dünner. Jap. Gruß, Anniyka Wandersmann From hanns at hannsmattes.de Thu Jun 27 21:14:39 2013 From: hanns at hannsmattes.de (Hanns Mattes) Date: Thu, 27 Jun 2013 21:14:39 +0200 Subject: [postfix-users] =?utf-8?q?Ungew=C3=B6hnliche_Fehlermeldung_=22you?= =?utf-8?q?r_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: (Wandersmann's message of "Thu, 27 Jun 2013 19:16:05 +0200") References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <20130627150457.GC16478@x220> <51CC5F0B.6010206@schoelnast.at> <023201ce7351$e01c7670$a0556350$@fblan.de> Message-ID: <878v1vnz6o.fsf@hannsmattes.de> Hei, könnten wir dieses Thema beenden? Bringt nix. Grüße Hanns, mit zufälliger Signatur -- "The PROPER way to handle HTML postings is to cancel the article, then hire a hitman to kill the poster, his wife and kids, and fuck his dog and smash his computer into little bits. Anything more is just extremism." Paul Tomblin From lists.postfix at gruenter.com Thu Jun 27 22:02:59 2013 From: lists.postfix at gruenter.com (lists.postfix at gruenter.com) Date: Thu, 27 Jun 2013 22:02:59 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <878v1vnz6o.fsf@hannsmattes.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <20130627150457.GC16478@x220> <51CC5F0B.6010206@schoelnast.at> <023201ce7351$e01c7670$a0556350$@fblan.de> <878v1vnz6o.fsf@hannsmattes.de> Message-ID: <51CC9A73.1020008@gruenter.com> Hallo liebe Listenleser Am 27.06.2013 21:14, schrieb Hanns Mattes: > könnten wir dieses Thema beenden? Bringt nix. wegen mir gerne. Allerdings muss ich gestehen, der letzte Flamewar, den ich (mit Interesse) auf einer ML lesen durfte (ja, sooo viele habe ich nicht und die Posts dort werden nicht mehr) ist schon ein wenig her. Und alle 5 Jahre macht es durchaus Spaß (häufiger muss es auch allerdings nicht sein) ... Just my 2 cents, -- Grüße, Jochen P.S.: Den Flamewar wegen Signaturtrennern könnten wir ja auch noch lostreten ;) From lists.postfix at gruenter.com Thu Jun 27 22:18:20 2013 From: lists.postfix at gruenter.com (lists.postfix at gruenter.com) Date: Thu, 27 Jun 2013 22:18:20 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC6481.3050700@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <022501ce734e$6e0f68b0$4a2e3a10$@fblan.de> <51CC6481.3050700@schoelnast.at> Message-ID: <51CC9E0C.2090309@gruenter.com> Hallo liebe Listenleser Am 27.06.2013 18:12, schrieb Hubert Schölnast: > Uwe Drießen schrieb am 27.06.13 17:53: >> ... Ich möchte .... > > Für wen ist die Mailingliste da? > > 2) für Leute, die Fragen zu Postfix haben? Einigen wir uns auf 3) für Leute, die Antworten auf Fragen zu Postfix haben möchten? Das würde denke ich fast alle "Antworter" hier zufrieden stellen. > > ich hätte auf 2 getippt, aber da lag ich wohl falsch. Nein, nicht wenn Du von möglichst vielen eine Antwort möchtest. Wobei ich durchaus hoffe, hier niemanden ernsthaft auf die Füße zu treten. -- Grüße, Jochen From mijarena at gmail.com Thu Jun 27 19:36:50 2013 From: mijarena at gmail.com (Wandersmann) Date: Thu, 27 Jun 2013 19:36:50 +0200 Subject: [postfix-users] tofu, html-mails In-Reply-To: <51CC595E.4030402@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> <51CC48E6.3030101@schoelnast.at> <51CC595E.4030402@schoelnast.at> Message-ID: Am 27.06.13 schrieb Hubert Schölnast : > postfix_ml at rirasoft.de schrieb am 27.06.13 16:30: >> Und genau mit diesem Thunderbird kann man ganz einfach auch >> ASCII-Mails schreiben. > Völlig richtig: KANN (nicht MUSS)! > Man kann damit aber auch html-Mails schreiben (das ist sogar die > default-Einstellung), und ihr habt weder das Recht, noch die > Möglichkeit, dem Rest der Welt eine der beiden Varianten aufzuzwingen. > Auch wenn es euch nicht gefällt: Ihr werdet immer wieder html-Mails > bekommen. Ich kann das nicht ändern und ihr könnt das auch nicht. > > Liebe Grüße > Hubert Schölnast > Sag mal hast du auch nur im entferntesten daran gedacht dass es so etwas wie Höflichkeit und Anstand gibt? Nicht wir zwingen Dir etwas auf, Du willst etwas haben. Du möchtest antworten und, um mal in Deinem Jargon zu bleiben, niemand kann uns zwingen Dir zu antworten. Du willst Hilfe? Dann benimm Dich. So einfach ist das. Gruß, Anniyka Wandersmann From p at sys4.de Thu Jun 27 22:39:53 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 27 Jun 2013 22:39:53 +0200 Subject: [postfix-users] =?utf-8?q?THREAD_CLOSED_Re=3A__Ungew=C3=B6hnliche?= =?utf-8?q?_Fehlermeldung_=22your_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC9E0C.2090309@gruenter.com> References: <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <022501ce734e$6e0f68b0$4a2e3a10$@fblan.de> <51CC6481.3050700@schoelnast.at> <51CC9E0C.2090309@gruenter.com> Message-ID: <20130627203952.GJ2463@sys4.de> So, die Luft ist raus. Die Positionen sind festgefahren und die an Postfix interessierte Nachwelt wird diesem Thread in den Archiven keine weiteren Postfix-relevanten Informationen entnehmen können. Ich bitte von weiteren Wutausbrüchen und Beschimpfungen auf dieser Liste abzusehen. Wenn ihr Euch diesbezüglich weiterhin austauschen wollt, dann tut das bitte mit Rücksicht auf diejenigen, die sich hier mit Postfix-Fragen auseinandersetzen wollen, ab jetzt privat und offlist. p at rick * lists.postfix at gruenter.com : > Hallo liebe Listenleser > > Am 27.06.2013 18:12, schrieb Hubert Schölnast: > >Uwe Drießen schrieb am 27.06.13 17:53: > >>... Ich möchte .... > > > >Für wen ist die Mailingliste da? > > > >2) für Leute, die Fragen zu Postfix haben? > > Einigen wir uns auf > > 3) für Leute, die Antworten auf Fragen zu Postfix haben möchten? > > Das würde denke ich fast alle "Antworter" hier zufrieden stellen. > > > > >ich hätte auf 2 getippt, aber da lag ich wohl falsch. > > Nein, nicht wenn Du von möglichst vielen eine Antwort möchtest. > Wobei ich durchaus hoffe, hier niemanden ernsthaft auf die Füße zu > treten. > > -- > Grüße, > Jochen > _______________________________________________ > postfix-users mailing list > postfix-users at de.postfix.org > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From rs at sys4.de Fri Jun 28 10:39:52 2013 From: rs at sys4.de (Robert Schetterer) Date: Fri, 28 Jun 2013 10:39:52 +0200 Subject: [postfix-users] tofu, html-mails In-Reply-To: <51CC48E6.3030101@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> <51CC48E6.3030101@schoelnast.at> Message-ID: <51CD4BD8.1040209@sys4.de> Am 27.06.2013 16:15, schrieb Hubert Schölnast: > Thunderbird läuft sogar auf den meisten Smartphones das waere mir neu, links ? Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From rs at sys4.de Fri Jun 28 10:54:43 2013 From: rs at sys4.de (Robert Schetterer) Date: Fri, 28 Jun 2013 10:54:43 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC510B.8090009@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> Message-ID: <51CD4F53.5050309@sys4.de> Am 27.06.2013 16:49, schrieb Hubert Schölnast: > Ihr könnt euren Usern nicht vorschreiben, welche Clients (Browser bzw. > MUAs) sie verwenden dürfen wenn sie Fragen zu der von euch betreuten > Software haben. Und ihr könnt von Ihnen nicht verlangen, dass sie sich > an Regeln halten, die innerhalb eurer Gruppe vielleicht als > selbstverständlich gelten, die ihr aber nach außen hin nicht bekannt > gemacht habt. das stimmt nur teilweise, einige spez List Regeln sind meist veroeffentlicht, andere sind eben "Brauch" das gibts im "normalen" Leben auch, ausserdem auch voellig normal, das es Einige damit genauer nehmen als Andere. Ziel dieser oder der meisten technisch orientierten Mail Lists ist sich gegenseitig Hilfe zu leisten, die "Empfehlungen" zur Mail Form haben sich dazu als nuetzlich erwiesen. Ein Vergleich zwischen Mail List und Online Forum ist nicht sinnvoll weil es grundsaetzlich technisch zwei verschiedene Dinge sind, Historisch bedingt ist dies hier nun mal eine Mail Liste, es steht aber jedem frei zusaetzlich im www Hilfe auf Plattformen anzubieten die er als personelich besser geeigent erachtet. z B gibt es bisweilen auch irc chats etc mit Entwicklern usw, die verschiedenen Open Source Projekte haben das bisweilen eben verschieden organisiert, teilweise wird dabei auf gesponserte Infrastrukturen zurueckgegriffen, so ergibt sich dann ebenfalls die Auswahl des Supports oder zb der Code Pflege manchmal dadurch mehr oder weniger von selbst. Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From rs at sys4.de Fri Jun 28 11:00:35 2013 From: rs at sys4.de (Robert Schetterer) Date: Fri, 28 Jun 2013 11:00:35 +0200 Subject: [postfix-users] tofu, html-mails In-Reply-To: <51CC595E.4030402@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> <51CC48E6.3030101@schoelnast.at> <51CC595E.4030402@schoelnast.at> Message-ID: <51CD50B3.2090807@sys4.de> Am 27.06.2013 17:25, schrieb Hubert Schölnast: > Auch wenn es euch nicht gefällt: Ihr werdet immer wieder html-Mails > bekommen. Ich kann das nicht ändern und ihr könnt das auch nicht. ein Versender der html Mails verschickt muss bisweilen damit rechnen dass er in Antispam Loesungen alleine schon dafuer ein paar negativ Punkte bekommt, das ist zwar nicht sehr haeufig , trotzdem auch ein Argument fuer plain txt Mails Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From rs at sys4.de Fri Jun 28 11:07:16 2013 From: rs at sys4.de (Robert Schetterer) Date: Fri, 28 Jun 2013 11:07:16 +0200 Subject: [postfix-users] =?iso-8859-1?q?Ungew=F6hnliche_Fehlermeldung_=22y?= =?iso-8859-1?q?our_DNS_server_is_hosting_spam_provider=22?= In-Reply-To: <51CC5F0B.6010206@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <020f01ce7340$6190bde0$24b239a0$@fblan.de> <51CC510B.8090009@schoelnast.at> <20130627150457.GC16478@x220> <51CC5F0B.6010206@schoelnast.at> Message-ID: <51CD5244.7090003@sys4.de> Am 27.06.2013 17:49, schrieb Hubert Schölnast: > Aber ihr könnt niemandem vorschreiben, keine html-Mails mehr zu > versenden. Dazu fehlen euch das Recht und die technischen Möglichkeiten. Natuerlich koennte man html mails ablehnen, rein technisch, aber hier will das keiner !!! Rechtlich ,darf ich auf meinem Mailserver mit meiner Domain und meiner Post so verfahren wie ich will, ich kann meine reale Post daheim ja auch nach allen Kriterien auswaehlen und bei Nichtgefallen wegwerfen, wenns dann Probleme gibt muss ich mich mit diesen halt auseinandersetzen und gegebenenfalls die Konsequenzen tragen. Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From hubert at schoelnast.at Fri Jun 28 11:08:09 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Fri, 28 Jun 2013 11:08:09 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fdomains?= In-Reply-To: References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> Message-ID: <51CD5279.5080408@schoelnast.at> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mijarena at gmail.com Fri Jun 28 11:23:27 2013 From: mijarena at gmail.com (Wandersmann) Date: Fri, 28 Jun 2013 11:23:27 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fma?= =?iso-8859-1?q?ilbox=5Fdomains?= In-Reply-To: <51CD5279.5080408@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> <51CD5279.5080408@schoelnast.at> Message-ID: > Übrigens: Es ist nicht mein Wunsch, von möglichst vielen Leuten Antworten bekommen. > Wenn viele antworten ist das in Ordnung, aber wenn nur eine einzige kompetente Person > richtige Antworten gibt, bin ich bereits vollkommen zufrieden. Dieser eine Antwort-Geber > darf gerne jemand sein, der html-Mails lesen kann. Jap, und ich bin Autistin und ich darf wenn ich will problemlos unhöflich sein ohne dass ich es meinem Empfinden nach bin. Wenn du eine Antwort von mir willst, dann gibt Dir bitte Mühe, konfiguriere deinen MUA entsprechend und schicke die Frage nochmal ohne dass ich Augenkrebs bekomme. Irgendwo liegt meine Brille, aber ich will sie wegen dem Kleingedruckten nicht extra suchen müssen. Und ich habe leider nur ca. 1000 Bücher, aber zumindest habe ich alle Bücher im Kopf und daher keine Doppelten. Gruß, Anniyka Wandersmann From mijarena at gmail.com Fri Jun 28 11:44:44 2013 From: mijarena at gmail.com (Wandersmann) Date: Fri, 28 Jun 2013 11:44:44 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fma?= =?iso-8859-1?q?ilbox=5Fdomains?= In-Reply-To: <51CD5279.5080408@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> <51CD5279.5080408@schoelnast.at> Message-ID: Am 28.06.13 schrieb Hubert Schölnast : >> Von welchem Widerspruch sprichst Du. Das ist ein entweder da ODER da, >> ein da UND da ist nicht vorgesehen. Du schaust Dir Deine Domain an, >> was du haben willst und trägst es dann dort oder dort ein. XOR, nicht >> OR! > > > So wie ich das Regelwerk verstanden habe (und ich glaube es falsch > verstanden zu haben), muss ich meine drei Domains sowohl in > virtual_alias_domains also auch in virtual_mailbox_domains eintragen. Ich > bin mir ziemlich sicher, dass ich da etwas falsch verstanden habe, weiß aber > nicht welches Detail ich falsch verstanden habe und weiß nicht wie es > richtig wäre. Aus diesem Grund suche ich bei euch Hilfe. Ich hoffe oben > verständlich dargelegt zu haben, was genau ich verstanden habe und bitte um > Richtigstellung. > > Der (vermutlich falschen) Schlussfolgerung, dass ich dieselben Domains in > virtual_alias_domains UND in virtual_mailbox_domains eintragen soll, steht > die Regel entgegen, dass es nicht erlaubt ist, eine Domain zugleich in > beiden Listen eingetragen zu haben. DAS ist der Widerspruch von dem ich seit > vorgestern wiederholt spreche. Uff. Ich habe es Dir doch zitiert. Und du kommst ja selber darauf dass du eine "vermutlich falsche" Schlussfolgerung hattest und es "ziemlich sicher" falsch verstanden hast... So, nun verstehe doch bitte mal richtig. Du hast "ein Buch" und nicht mehrere weil du gerade so toll im Widersprechen bist. Ein einziges Buch, und nun entscheide Dich wo Du es hinstellen willst. Wohin, das entscheidest Du ganz alleine nachdem Du dir den zitierten "Purpose" durchgelesen hast und feststellst, wo es hingehört. Wenn du magst kannst du es gerne doppelt kaufen, leichte Verwirrungen bezüglich Deiner Anforderungen haben, es an zwei verschiedene Regalplätze stellen und damit alles durcheinanderbringen, aber die Folgen sind dann Dein Problem. Was Die Bücher betrifft mag das eine Vereinfachung sein, jedoch in finanzieller und räumlicher Hinsicht eine ziemliche Belastung wenn Du nun anfängst alle Bücher doppelt zu kaufen weil Dir ein Regal nicht reicht. Gruß, Anniyka Wandersmann From hubert at schoelnast.at Fri Jun 28 12:07:18 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Fri, 28 Jun 2013 12:07:18 +0200 Subject: [postfix-users] tofu, html-mails In-Reply-To: <51CD4BD8.1040209@sys4.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> <51CC48E6.3030101@schoelnast.at> <51CD4BD8.1040209@sys4.de> Message-ID: <51CD6056.6050802@schoelnast.at> Robert Schetterer schrieb am 28.06.13 10:39: > Am 27.06.2013 16:15, schrieb Hubert Schölnast: >> Thunderbird läuft sogar auf den meisten Smartphones > das waere mir neu, links ? http://www.chip.de/downloads/Thunderbird-Portable_13015242.html From mijarena at gmail.com Fri Jun 28 12:09:57 2013 From: mijarena at gmail.com (Wandersmann) Date: Fri, 28 Jun 2013 12:09:57 +0200 Subject: [postfix-users] tofu, html-mails In-Reply-To: <51CD6056.6050802@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> <51CC48E6.3030101@schoelnast.at> <51CD4BD8.1040209@sys4.de> <51CD6056.6050802@schoelnast.at> Message-ID: Zitat: Betriebssystem:Win XP Windows Vista Windows 7 Windows 8 Am 28.06.13 schrieb Hubert Schölnast : > > Robert Schetterer schrieb am 28.06.13 10:39: >> Am 27.06.2013 16:15, schrieb Hubert Schölnast: >>> Thunderbird läuft sogar auf den meisten Smartphones >> das waere mir neu, links ? > > http://www.chip.de/downloads/Thunderbird-Portable_13015242.html > > > _______________________________________________ > postfix-users mailing list > postfix-users at de.postfix.org > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users > From hubert at schoelnast.at Fri Jun 28 12:22:22 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Fri, 28 Jun 2013 12:22:22 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fdomains?= In-Reply-To: References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> <51CD5279.5080408@schoelnast.at> Message-ID: <51CD63DE.504@schoelnast.at> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Fri Jun 28 12:17:49 2013 From: jk at jkart.de (Jim Knuth) Date: Fri, 28 Jun 2013 12:17:49 +0200 Subject: [postfix-users] tofu, html-mails In-Reply-To: References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> <51CC48E6.3030101@schoelnast.at> <51CD4BD8.1040209@sys4.de> <51CD6056.6050802@schoelnast.at> Message-ID: <51CD62CD.3000907@jkart.de> am 28.06.13 12:09 schrieb Wandersmann : > Zitat: > > Betriebssystem:Win XP > Windows Vista > Windows 7 > Windows 8 sind das keine Smartphones? *SCNR* > > Am 28.06.13 schrieb Hubert Schölnast : >> >> Robert Schetterer schrieb am 28.06.13 10:39: >>> Am 27.06.2013 16:15, schrieb Hubert Schölnast: >>>> Thunderbird läuft sogar auf den meisten Smartphones >>> das waere mir neu, links ? >> >> http://www.chip.de/downloads/Thunderbird-Portable_13015242.html -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Die Reiche der Zukunft sind Reiche des Geistes. [Churchill] From mijarena at gmail.com Fri Jun 28 12:34:08 2013 From: mijarena at gmail.com (Wandersmann) Date: Fri, 28 Jun 2013 12:34:08 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fma?= =?iso-8859-1?q?ilbox=5Fdomains?= In-Reply-To: <51CD63DE.504@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> <51CD5279.5080408@schoelnast.at> <51CD63DE.504@schoelnast.at> Message-ID: >> ... Buch ... Regal ... > > > Ich habe diesen Vergleich schon verstanden, du aber offenbar nicht meinen > Hinweis auf das Hinken deines Vergleichs. Ich mag darüber jetzt aber nicht > diskutieren. Jeder Vergleich hinkt, und wenn man es unbedingt falsch verstehen will ist das jedem sein eigenes Problem. > > Ich verstehe ja, dass eine Domain nicht zugleich in virtual_alias_domains > und virtual_mailbox_domains eintragen darf. Das habe ich schon kapiert, > davon musst du mich nicht mehr überzeugen! > Na also. > Aber: > Ich habe auch verstanden, dass es Gründe gibt, die Domains unbedingt in > virtual_alias_domains eintragen zu müssen. > > Und: > Ich habe auch verstanden, dass es Gründe gibt, die Domains unbedingt in > virtual_mailbox_domains eintragen zu müssen. > > So etwas nennt man einen Widerspruch. Und ich kann ihn nicht auflösen. Daher > habe ich in meiner E.Mail von heute 11:08 Uhr an mehreren Stellen diese > Zeile eingefügt: "Ist das richtig so? - Wenn nein: Wie wäre es richtig? Und > warum?" Und nach mindestens einer dieser Zeilen müsste jemand, der sich > auskennt, als Antwort einfügen: "Nein, das ist falsch. So wäre es richtig: > ... Weil: ..." > > Wo ist da ein Widersprüch. Es gibt Gründe mit dem Bus zu fahren und es gibt Gründe mit der Sbahn zu fahren. Beides ist etwa gleich weit von mir entfernt, und im Gegensatz zu dem Buchbeispiel kann ich mich nur in eins davon reinsetzen, Ich entscheide mich halt aus bestimmten Gründen mal dafür und mal dafür. Warum? Weil es halt gerade so den mir gesetzten Anforderungen entspricht. Natürlich wird das Beispiel wieder hinken, und statt sich auf das eigentliche Problem, das "ausschließende oder" und Deine Postfix-Konfiguration zu konzentrieren wirst du vermutlich wieder mal 20 Haare für diesen Vergleich heranziehen. Fakt scheint, und das hat mir Dein "Portable"-Link gezeigt: Dein Verständnisproblem rührt wohl daher dass Du nicht genau liest, Dir dann die Sachen zusammenreimst und nicht akzeptierst was andere Dir sagen. Ich sag mal RTFM, viel Spaß noch mit deinem Server. Gruß, Anniyka wandersmann From hubert at schoelnast.at Fri Jun 28 13:00:05 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Fri, 28 Jun 2013 13:00:05 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fdomains?= In-Reply-To: References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> <51CD5279.5080408@schoelnast.at> <51CD63DE.504@schoelnast.at> Message-ID: <51CD6CB5.1020201@schoelnast.at> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Fri Jun 28 14:21:43 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 28 Jun 2013 14:21:43 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fma?= =?iso-8859-1?q?ilbox=5Fdomains?= In-Reply-To: <51CD6CB5.1020201@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> <51CD5279.5080408@schoelnast.at> <51CD63DE.504@schoelnast.at> <51CD6CB5.1020201@schoelnast.at> Message-ID: <025e01ce73fa$0d4b9b00$27e2d100$@fblan.de> Hallo Hubert Ob du das jetzt nachvollziehen kannst warum das so ist oder nicht ist weder wichtig noch essenziell. Mach es wie es dir beschrieben wurde und freue dich daran das es so funktioniert. Das Programm erwartet es einfach genau so und nicht anders so wie "C++" an einer bestimmten Stelle ein Komma verlangt. Es ist einfach egal wie man darüber denkt, wenn du möchtest das es funktioniert dann tu es einfach genau so. Du versuchst gerade zu verstehen warum ein Messer nur mit der scharfen Seite schneidet und versuchst zu ergründen ob das Fleisch zäh ist nur weil du mit der stumpfen Seite nicht durchkommst. Die Herdplatte ist heiß und du kannst das gerne überprüfen aber wundere dich nicht drüber wenn die Finger auch heiß werden oder wenn es weh tut. Wenn du es so genau wissen willst warum das so ist dann frag den Programmierer den du über Postfix.org erreichen kannst (ich reiche mal Schal und Winterjacke es könnte eisig werden) Du bekommst hier genau gesagt WIE es funktioniert nicht mehr nicht weniger. Der WEG IST EINFACH SO und nicht ANDERS da gibt es keine WIEDERSPRÜCHE , ES IST GENAU SO!! Ob du jetzt weil du nicht nachvollziehen kannst warum da was genau so und nicht anders ist ein anderes Mailsystem nimmt wird aufs gleiche rauskommen. Ich glaube ich wiederhole mich jetzt schon wieder Postfix denkt nicht um die Ecke, es ist straight forward programmiert. Einrichten kann das als "Mailsystem" jeder so das es genau das tut wofür Mailserver da sind. Mails von A nach B transportieren. Der Rest ist Tuning und reift mit den Anforderungen. Setz deinen Mailserver auf, Nimm den Server in Betrieb, wenn es dann Probleme gibt melde dich wieder. Aber dann bitte mit NEUEN Fragen. Und oft aber nicht immer erledigen sich bestimmte Fragen wenn man so ein System im Betrieb sieht. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From mijarena at gmail.com Fri Jun 28 14:41:05 2013 From: mijarena at gmail.com (Wandersmann) Date: Fri, 28 Jun 2013 14:41:05 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fma?= =?iso-8859-1?q?ilbox=5Fdomains?= In-Reply-To: <025e01ce73fa$0d4b9b00$27e2d100$@fblan.de> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> <51CD5279.5080408@schoelnast.at> <51CD63DE.504@schoelnast.at> <51CD6CB5.1020201@schoelnast.at> <025e01ce73fa$0d4b9b00$27e2d100$@fblan.de> Message-ID: Hubert, hab gerade nochmal durchgelesen. Alles wurde Dir in diesem Thread bereits in der ersten Antwort mitgeteilt, auch Dein Widerspruch wurde dort schon geklärt. Lese in Zukunft bitte mal genau. From rs at sys4.de Fri Jun 28 14:44:57 2013 From: rs at sys4.de (Robert Schetterer) Date: Fri, 28 Jun 2013 14:44:57 +0200 Subject: [postfix-users] tofu, html-mails / vs tb fuer smartphones In-Reply-To: <51CD6056.6050802@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <01dc01ce7271$6a9a2180$3fce6480$@fblan.de> <51CAF554.3020700@schoelnast.at> <51CC0A17.5090708@schoelnast.at> <01f501ce7320$8afd8020$a0f88060$@fblan.de> <51CC3055.9060302@schoelnast.at> <20130627145121.2e4de0ac@fls-nb.lan.streibelt.net> <51CC48E6.3030101@schoelnast.at> <51CD4BD8.1040209@sys4.de> <51CD6056.6050802@schoelnast.at> Message-ID: <51CD8549.2070808@sys4.de> Am 28.06.2013 12:07, schrieb Hubert Schölnast: > > Robert Schetterer schrieb am 28.06.13 10:39: >> Am 27.06.2013 16:15, schrieb Hubert Schölnast: >>> Thunderbird läuft sogar auf den meisten Smartphones >> das waere mir neu, links ? > > http://www.chip.de/downloads/Thunderbird-Portable_13015242.html du solltest das auch lesen was du verlinkst, das ist ein portable Version fuer einen usb stick etc nicht fuer smartphones > > > _______________________________________________ > postfix-users mailing list > postfix-users at de.postfix.org > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From mijarena at gmail.com Fri Jun 28 14:04:10 2013 From: mijarena at gmail.com (Wandersmann) Date: Fri, 28 Jun 2013 14:04:10 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fma?= =?iso-8859-1?q?ilbox=5Fdomains?= In-Reply-To: <51CD6CB5.1020201@schoelnast.at> References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> <51CD5279.5080408@schoelnast.at> <51CD63DE.504@schoelnast.at> <51CD6CB5.1020201@schoelnast.at> Message-ID: Am 28.06.13 schrieb Hubert Schölnast : > > Wandersmann schrieb am 28.06.13 12:34: >> >> Wo ist da ein Widersprüch. > > > Ich erkläre es dir gerne nochmal: > > > Tatsache 1: >> >> Ich darf die Domains firstdomain.at, seconddomain.at und thirddomain.at >> nicht zugleich in virtual_alias_domains und virtual_mailbox_domains >> eintragen. Folgendes ist also falsch: >> >> In main.cf: >> virtual_alias_domains = firstdomain.at, seconddomain.at, thirddomain.at >> virtual_mailbox_domains = firstdomain.at, seconddomain.at, thirddomain.at >> >> Darin stimmen wir überein, daran habe ich nie gezweifelt, und mir wäre es >> sehr lieb, wenn wir darüber nicht weiter diskutieren würden, denn da waren >> wir uns immer schon einig. > Sehr schön. > > > Tatsache 2: >> >> Ich bin "der MX" der drei genannten Domains und es gibt in allen drei >> Domains gültige E-Mail-Adressen, die an andere E-Mail-Adressen >> weitergeleitet werden sollen (alle Ziele gehören ebenfalls zu diesen drei >> Domains). Das MX kannst du mal außer acht lassen. Deine email kommt am Server an. Sie wird dort entweder von einem anderen Server dahingeschickt, z.B. weil Dein Server als MX im DNS steht oder aufgrund irgendwelcher anderer Weiterleitungen oder Zustellungen. Für Postfix ist zunächst einfach nur wichtig, was er damit machen soll. >> Das Weiterleiten wird mit Hilfe von virtual_alias_maps erledigt, Unter anderem. Zunächst geht es erstmal um 2 Dinge: a) Soll der Server eine Email an diese DOMAIN überhaupt annehmen? (virtual_mailbox_domains, virtual_alias_domains) wenn a)=JA dann b) habe ich überhaupt eine Adresse zum zustellen? (virtual_alias_maps, virtual_mailbox_maps). Wenn a) und b) = JA dann zustellen (virtual_mailbox_maps, virtual_alias_maps) Beispiel, ich habe einen Server dem ich intern einen Namen zur Verwaltung gegeben habe z.B.: verwaltungsnetzwerk.de Und ich habe einige normale Domains z.B. normaledomain.de. Im DNS der normalendomain.de Domains steht nun als MX aber der Mailserver von verwaltungsnetzwerk.de drin. Daher habe ich in main.cf: mydestination = verwaltungsnetzwerk.de Da die User alle virtuell sind (das habe ich mit DBMail gelöst): virtual_mailbox_domains = normaledomain.de Für die Postfächer: virtual_mailbox_maps = mysql:/etc/postfix/mysql-mailboxes.cf Zur Klärung: >> damit Postfix bei einer Adresse aus einer bestimmten Domain aber überhaupt >> in virtual_alias_maps nachsieht, muss die Domain dieser Adresse in >> virtual_alias_domains eingetragen sein. Da das bei allen drei Domains der >> Fall ist, muss ich also zwingend in main.cf das eintragen: >> >> virtual_alias_domains = firstdomain.at, seconddomain.at, thirddomain.at Das brauchst Du, wenn Du, so steht es im "Purpose", lokale Unix-Benutzer hast die nun Emails empfangen sollen und/oder weiterzuleitende Emails ankommen, z.B. an eine Adresse bei Google Und wie heißt es so schön im Manual: There is no mail delivery transport parameter. Every address must be aliased to some other address. In virtual_alias_maps wird auch nachgeschaut wenn die Domain in virtual_mailbox_domains steht. Weil, ganz einfach, es mag ja auch z.B. Systembenutzer geben die keine virtuellen Postfächer haben sondern lokale Accounts. Hier das Manual: http://www.postfix.org/VIRTUAL_README.html#virtual_mailbox > Tatsache 3: >> >> Alle E-Mail-Empfänger sind virtuelle User. Die Empfänger-E-Mail-Adressen >> müssen also in virtual_mailbox_maps eingetragen sein. Damit Postfix bei >> einer Adresse aus einer bestimmten Domain aber überhaupt in >> virtual_mailbox_maps nachsieht, muss die Domain dieser Adresse in >> virtual_mailbox_domains eingetragen sein. Da das bei allen drei Domains >> der Fall ist, muss ich also zwingend in main.cf das eintragen: >> >> virtual_mailbox_domains = firstdomain.at, seconddomain.at, thirddomain.at > > Die Tatsachen 2 und 3 ergeben zusammen also einen zwingenden Grund, > folgendes in main.cf einzutragen: > virtual_alias_domains = firstdomain.at, seconddomain.at, thirddomain.at > virtual_mailbox_domains = firstdomain.at, seconddomain.at, thirddomain.at > > Das widerspricht aber der Tatsache 1, die wird bereits außer Streit gestellt > haben. Also muss in der Tatsache 2 oder der Tatsache 3 ein Fehler sein. Ich > weiß aber nicht wo, und weiß nicht was der Fehler ist. Und genau hier > benötige ich Hilfe. Wenn da ein Fehler ist kann es ja wohl keine Tatsache sein. Der Fehler war übrigens in 2. Virtual aliasing solves one problem: it allows each domain to have its own info mail address. But there still is one drawback: each virtual address is aliased to a UNIX system account. As you add more virtual addresses you also add more UNIX system accounts. The next section eliminates this problem. [virtual_mailbox siehe link oben] Also, nimm virtual_mailbox_domains... dann klappts. Für virtual_alias_domains hast Du keine Verwendung. virtual_alias_maps kannst du trotzdem verwenden. Ich nehme dafür aber lieber die eingebauten Möglichkeiten von DBMail. Dadurch dass das ganze System eh auf Datenbankbasis läuft ist jede Map automatisch in Postfix aktuell und da DBMail selber die Weiterleitungen verwaltet braucht man Postfix nicht mehr umzukonfigurieren. Gruß, Anniyka Wandersmann From hubert at schoelnast.at Fri Jun 28 16:58:34 2013 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Fri, 28 Jun 2013 16:58:34 +0200 Subject: [postfix-users] =?iso-8859-1?q?Verst=E4ndnisprobleme_mit_mydestin?= =?iso-8859-1?q?ation=2C_virtual=5Falias=5Fdomains_und_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fdomains?= In-Reply-To: References: <51B4DC03.4020405@schoelnast.at> <51CAE1F5.1050207@schoelnast.at> <20130626132240.GJ11330@sys4.de> <51CAF2AC.5050704@schoelnast.at> <01e001ce7279$13adf560$3b09e020$@fblan.de> <51CC0601.1050406@schoelnast.at> <01f401ce731c$ea62dff0$bf289fd0$@fblan.de> <51CC25CE.9060505@schoelnast.at> <20130627121043.GF5798@sys4.de> <51CC4058.8070603@schoelnast.at> <51CD5279.5080408@schoelnast.at> <51CD63DE.504@schoelnast.at> <51CD6CB5.1020201@schoelnast.at> <025e01ce73fa$0d4b9b00$27e2d100$@fblan.de> Message-ID: <51CDA49A.2090006@schoelnast.at> Wandersmann schrieb am 28.06.13 14:41: > Hubert, > > hab gerade nochmal durchgelesen. Alles wurde Dir in diesem Thread > bereits in der ersten Antwort mitgeteilt, auch Dein Widerspruch wurde > dort schon geklärt. > > Lese in Zukunft bitte mal genau. Habe ich gemacht. Ich bin offenbar aber der einzige, der alles ausfmerksam durchgelesen hat. (Ich gehe gleich genauer darauf ein.) Aber erstmal Danke für deine ausführliche Antwort! Das hat mir echt geholfen, und ich weiß nun, dass ich virtual_alias_domains leer lassen muss und meine drei Domains in virtual_mailbox_domains eintragen muss. Ich verstehe deine Antwort auch so, dass ich auch mydestination leer lassen muss, dass dort also nicht mal localhost einzutragen ist. Bitte korrigiere mich, wenn du etwas anderes gemeint haben solltest! Doch jetzt zum Thema "genau lesen". Das ärgert mich nämlich wirklich! Die allererste Antwort auf meine Anfrage vom 26.6.2013 (14:43:33 Uhr) kam von Ralf Hildebrand und war auch sehr hilfreich. Sie enthielt aber leider auch diese Aussage: ----- Beginn Zitat 1 von Ralf Hildebrand, 26.6.2013, 15:22:41 ----- Du musst nur Domains in virtual_alias_domains auflisten, wenn Du wirklich der MX von den Domains bist. ----- Ende Zitat 1 ----- Dieser Satz würde, wenn er wahr wäre, mich zwingen, alle Domains in virtual_alias_domains einzutragen (Dass ich tatsächlich "der MX" meiner Domains bin, wurde nachträglich klargestellt). Ich habe dieses Argument zwar nicht verstanden, aber ich dachte, wenn ein Postfix-Guru wie Ralf Hildebrand das sagt, wird es wohl stimmen. Aber das scheint leider doch nicht der Fall zu sein, und Ralf Hildebrand scheint etwas falsches geschrieben zu haben. - Woher soll ich als Postfix-Dummy wissen, dass das falsch ist? Aber unmittelbar nach diesem Satz steht das in derselben E-Mail: ----- Beginn Zitat 2 von Ralf Hildebrand, 26.6.2013, 15:22:41 ----- > Aussage 2a: In virtual_mailbox_domains müssen alle Domains > angegeben sein, die in virtual_mailbox_maps bei den Adressen der > linken Seite vorkommen. Ja. ----- Ende Zitat 2 ----- Ralf Hildebrands "Ja" nach meiner Aussage über virtual_mailbox_domains deutete ich so, dass ich alle drei Domains in virtual_mailbox_domains eintragen muss. (Was ja offenbar auch richtig ist) Und auch das steht in derselben E-Mail: ----- Beginn Zitat 3 von Ralf Hildebrand, 26.6.2013, 15:22:41 ----- > Aussage 2b: Jede Domain darf nur entweder in > virtual_mailbox_domains oder in virtual_alias_domains stehen, aber > niemals in beiden. Würde sagen ja, sonst weiss man ja nicht was Vorrang hat. ----- Ende Zitat 3 ----- Zusammengefasst sagte mir Ralf Hildebrand sinngemäß also: Zitat 1: Du musst alle Domains in virtual_alias_domains weil du der MX dieser Domains bist. Zitat 2: Du musst alle Domains in virtual_alias_domains weil alle User virtuell sind. Zitat 3: Du darfst keine Domain in beiden Listen eintragen. Das war genau der Widerspruch, weswegen ich überhaupt euren Rat gesucht habe. Nur die Begründung für die Eintragungspflicht in virtual_alias_domains war eine andere. Die zweite E-Mail-Antwort kam von Uwe Drießen (26.6.2013, 15:31:07). Diese Antwort bezog sich aber auf andere Dinge als meine eigentlichen Fragen und war keine Hilfe, brachte in die Sache aber auch keine zusätzliche Verwirrung ein. Die nächste E-Mail ist wieder von mir (Hubert Schölnast, 26.6.2013, 15:54:52) und da erbitte ich genau zu jenem Satz von Ralf Hildebrand nähere Infos, der sich nun als falsch herausgestellt hat. (Zitat 1: "Du musst nur Domains in virtual_alias_domains auflisten, wenn Du wirklich der MX von den Domains bist.") Die nächste Antwort kam von Uwe Drießen (26.6.2013, 16:25:58). Er bestätigt Hildebrands falsche Aussage mit diesen Worten: "Bist du der MX? Dann eintragen! Wirst du der MX in Zukunft sein? Dann eintragen!" und breitet sich in weiterer Folge über ein Thema aus, dass überhaupt nicht zur Debatte stand, nämlich MX-Records. Die nächste E-Mail ist wieder von mir (Hubert Schölnast, 27.6.2013, 11:29:37). Mir war nicht klar, worauf Uwe Drießen hinauswollte, und was mit "du bist der MX" gemeint war, aber um Missverständnisse auszuräumen, listete ich alle DNS-Records (A, MX und PTR) so auf, wie sie meiner Meinung nach auszusehen haben. (Ich erhielt übrigens bisher von niemandem eine Reaktion darauf) Ich wies in dieser E-Mail auch ausdrücklich darauf hin, dass die DNS-Einträge nicht das Problem meiner Anfrage waren, und versuchte mein Problem ein zweites Mal darzustellen. Ich wiederholte die drei Aussagen, die gemeinsam den Widerspruch ergaben, und ersetzte darin meine unrsprüngliche Begründung für den Zwang, die Domains in virtual_alias_domains eintagen zu müssen, durch Ralf Hildebrands Begründung, die immerhin von Uwe Drießen bestätigt wurde. 10 Minuten später kam eine E-Mail von Ralf Hildebrand (27.6.2013, 11:39:16). Darin bestätigt er nocheinmal, das ich "der MX" bin, und bestätigt dann seine Falschaussage vom Vortag, wonach ich die Domains in virtual_alias_domains eintragen muss. Zusammenfassung: Ralf Hildebrand wiederholt und bestätigt alle meine Aussagen aus meiner initialen E-Mail die zum Widerspruch führen, liefert für eine der Aussagen aber eine andere Begründung als ich (die aber falsch war) und erkennt trotzdem den von ihm selbst formulierten Widerspruch nicht. Uwe Drießen ist hauptsächlich bemüht, Themen auszurollen die gar nicht zur Diskussion standen, bestätigt aber dennoch die Falschaussage von Ralf Hildebrand. Auch er erkennt nicht den Widerspruch, der sich dadurch ergibt. Ralf Hildebrand bestätigt später nocheinmal seine eigene Falschaussage ("Wenn du der MX bist, musst du alle Domains in virtual_alias_domains eintragen") Bitteschön, woher soll ich denn wissen, was richtig ist, wenn ich von zwei Postfix-Profis dreimal dieselbe Falschmeldung aufgetischt bekomme? Auch als du, Anniyka Wandersmann, in die Diskussion einsteigst, muss ich dir erst dreimal erklären worin mein Problem besteht, bevor du dir die Mühe machst, es als zu lösen, wofür ich dir aber dennoch sehr dankbar bin! Ich habe nachgesehen: Seit vorgestern habe ich mein Problem insgesamt sechsmal erklären müssen, bevor einer von euch eine widerspruchsfreie Antwort gegeben hat. nämlich: 1) 26.06.2013 14:43:33 (alles ab "Ich habe Verständnisprobleme mit") 2) 27.06.2013 11:29:37 (Der Teil von "Nochmal das Wichtigste" bis "Liebe Grüße") 3) 27.06.2013 15:38:32 (alles ab "Aus all diesen Infos folgere ich") 4) 28.06.2013 11:08:09 (ganze E-Mail) 5) 28.06.2013 12:22:22 (alles ab "Ich verstehe ja, dass eine Domain") 6) 28.06.2013 13:00:05 (ganze E-Mail) Und dann wird MIR vorgeworfen, ich würde nicht genau lesen?! Nehmt euch doch mal selbst an die Nase! Liebe Grüße Hubert Schölnast