Amavisd-new auf einem zentralen Server für mehrere Postfix-Instanzen

21. March 2015 TheMaster Keine Kommentare

Da ich gerade selbst lange suchen musste, hier ein Kurzhowto wie man eine zentrale Amavis-Instanz für mehrere Postfix-Server verwenden  kann:

1) Amavis so konfigurieren, dass es nicht nur auf 127.0.0.1 lauscht:

@inet_acl = qw(127/8 ::1 192.168.0/24);  # adjust the list as appropriate
$inet_socket_bind = undef;

Damit wird eingestellt, dass amavis auf jeder Netzwerkkarte lauscht (inet_socket_bind) und in der acl wird definiert, dass nur lokale Clients auf der selben Maschine (127/8) oder Clients aus dem Netzwerk 192.168.0.0/24 Anfragen stellen dürfen

2) Amavis so konfigurieren, dass es die Antworten (Responses, Notifys) und eMails nach prüfung (Forward) an den anfragenden Mailserver zurückschickt:

$forward_method = ’smtp:*:*’;
$notify_method = $forward_method;

Die Antwort wird an den anfragenen Mailserver (*) geschickt und automatisch auf einen Port höher als die Anfrage kam. Wurde amavis also über den port 10024 angesprochen, kontaktiert er den anfragenden Server auf dem port 10025. Hier kann man auch fest den port 10025 einstellen, ob dies Sinnvoll ist, kann man drüber streiten.

3) Postfix beibringen, dass es auch aus dem Netzwerk Antworten auf Port 10025 annimmt:

In der master.conf eintragen:

192.168.0.55:10025 inet n – - – - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,192.168.0.0/24
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_bin_address=127.0.0.1

Wichtig ist hier, dass die fettmarkierten IP-Adressen korrigiert werden. Oben die eigene IP-Adresse auf der Amavis den Server kontaktiert, unten das Netzwerk aus dem es überhaupt Antworten annehmen kann, danur mynetworks zugelassen ist (s. Zeile drüber).

Es ist sinnvoll, dass die interne Kommunikation über ein eigenes – nicht öffentliches – Netzwerk geschieht, daher hier im Beispiel auch eine IP-Adresse aus einem privaten Netz (192.168.0.0/24

4) Postfix noch erklären, auf welchen Amavis er zugreifen soll

In der Main.conf noch hinterlegen:

content_filter = smtp-amavis:[192.168.0.22]:10024

Die IP-Adresse ist die des Amavis-Servers.

KategorienHowTo Tags: , , , ,

OpenOffice – als PDF Exportieren in selbes Verzeichnis

25. October 2013 TheMaster 1 Kommentar

Bevor ich von Linux auf Windows 8 gewechselt bin, schlug OpenOffice mir beim Export als PDF-Datei immer den gleichen Pfad vor, in dem auch das Original-Dokument war. Dies habe ich unter Windows schmerzlich vermist.

Die Ursache ist ganz einfach. Diese Funktion hängt mit dem Speichern Dialog zusammen. Mittlerweile verwendet Openoffice standardmäßig die Windows-Dialoge, die immer den zuletzt gewählten Pfad für diese Aktion verwenden.
Um wieder automatisch den Quellordner vorgeschlagen zu bekommen, müssen einfach nur die OpenOffice Dialoge wieder aktiviert werden.

Dies geht in den Einstellungen:

  • Im Menü “Extras” -> wählen wir den Punkt “Einstellungen”
  • Dort links im Menübaum unter “OpenOffice” -> “Allgemein” gehen
  • In der Mitte rechts findet sich jetzt die Einstellung “Öffnen/Speicher-Dialoge”: “Openoffice-Dialoge verwenden”
  • Dies aktivieren und mit OK bestätigen. Ab sofort verwendet OpenOffice wieder seine eigenen Dialoge und schlägt beim PDF-Export immer den Ordner der Original-Datei vor.

Schnelle Lieferung

15. April 2013 TheMaster Keine Kommentare

Das nennt man eine prompte Lieferung:

Bestellt am 12.4.2013 und zugestellt bereits am 17.12.2012 :-) Wenn es Doch nur immer so schnell ginge :-)

Zugestellt 2011, Versand 2013

19. March 2013 TheMaster Keine Kommentare

jaja, das ist doch schön. Ein Paket wird lt. Tracking-Status am 25.03.2013 versendet, wurde aber schon am 03.10.2011 zugestellt :-)
Praktisch, wenn die Tracking-IDs irgendwann neu vergeben werden.

ownCloud Windows Client – Fehlersuche mit Logdatei

18. March 2013 TheMaster Keine Kommentare

Seit ca. 3 Wochen setze ich ownCloud für den Abgleich von Daten zwischen meinem Büro-Rechner, meinem Netbook, Smartphone und Tablet ein. Das ganze läuft ganz gut, nur ab und zu meldet mir der SyncClient unter Windows auf dem Büro-PC

CSync Verarbeitungsschritt “Übertragung” fehlgeschlagen.

In der Oberfläche ist nirgends ein Menüpunkt zum Aufruf der Logdatei zu finden. Will man einen Blick ins Log schauen, muss man ownCloud mit dem Parameter –logwindow starten. Also das Programm komplett beenden und eine Eingabeaufforderung öffnen.

Dort in das Verzeichnis C:\Programme\owncloud wechseln und owncloud mittels owncloud –logwindow starten.

winterlicher Sommer bei IKEA

14. March 2013 TheMaster Keine Kommentare

Da musste ich gestern Abend doch schmunzeln:

Sommerwerbung im Schnee

Sommerwerbung im Schnee

KategorienNeulich entdeckt Tags: , ,

Spamversand – Da hat der Such-und Ersatzalgorithmus nicht funktioniert

27. February 2013 TheMaster Keine Kommentare

In einer über unser SpamReport Tool gemeldeten eMail fand ich einen interessanten Absender einer Spam-eMail:

*RAMDOM*.de

*RAMDOM*.de

Gewollt war sicherlich, dass hier eine Zufallsdomains aus einer vorhandenen Liste o.ä. anstatt *RAMDOM* eingesetzt wird.
Der Inhalt war das übliche:

Wir musste Ihre Bestellung leider stornieren, da Ihr Kundenaccount bei uns (einem großen Onlineversandhandel) gehackt wurde und an folgende Anschrift eine Bestellung aufgenommen wurde. Bitte loggen Sie sich unter … ein.

Der Link gibt vor eben auf die Webseite dieses Versandhandels, jedoch mit leichten Änderungen. Hinter der Domain ist dann eine infizierte Webseite, die einen Virus oder Trojaner auf dem Rechner installiert (z.B. den bekannten Bundestrojaner…).