Postgrey

mail
german

#1

Hallo zusammen,
gibt es schon jemand, der ein Postgrey erfolgreich integriert hat und das hier dokumentieren kann und möchte?

Beste Grüße,
Arne


#2

Hallo,

wir haben bisher keine Erfahrungen mit einer Postgrey Integration gemacht. Die Postgrey Pakete sind bisher auch nicht für UCS erstellt worden und müssten daher aus den Debian-Quellen selbst kompiliert werden. Eine kurze Anleitung wie dies geschehen kann finden Sie im Forum Artikel Erstellung selbst gebauter UCS Pakete.

Mit freundlichen Grüßen
Janis Meybohm


#3

Hallo,

man muss kein eigenes Paket dafür bauen es reichen folgende schritte:

wget postgrey.schweikert.ch/pub/postgrey-1.32.tar.gz
tar -xvzf postgrey-1.32.tar.gz
cd postgrey-1.32/
cp postgrey /usr/local/sbin/
cp contrib/postgreyreport /usr/local/sbin/
cp postgrey_whitelist_* /etc/postfix/
useradd -r -s /bin/false postgrey
mkdir /var/spool/postfix/postgrey
chown postgrey /var/spool/postfix/postgrey/

Danach postgrey starten

postgrey -d --inet localhost:10023

Gegebenenfalls müssen vorher noch einige Perl-Module installiert werden, dies kann entweder über das Paketmanagement der Distribution geschehen, also z.B. apt-get wenn die Pakete zur Verfügung stehen oder mittels CPAN. Cpan kann auf der Komandozeile aufgerufen werden und mittels “install Modulname” können die nötigen Module kompiliert werden. Benötigt werden Net::Server, IO::Multiplex und BerkeleyDB.

Zu guter Letzt muss check_policy_service inet:127.0.0.1:10023 noch in die main.cf (und in das univentiontemplate der datei) unter smtpd_recipient_restrictions eingetragen werden. Nach einem postfix reload ist Greylisting aktiv, außerdem sollte noch ein Startscript angelegt werden damit Greylisting auch nach einem Server reboot wieder mitgestartet wird.

Grüße

Ingo


#4

Nachdem ich das System auf verschiedenste Arten immer wieder “direct from scratch” installiert habe und jedes Mal wieder übelst auf den Boden der Tatsachen geholt wurde, werde ich Univention als Basis wohl in naher Zukunft nicht mehr einsetzen.

Nicht nur, dass kein postgrey möglich scheint, man kann nicht einmal den SpamAssassin ohne Python-Fehler einstellen.

Gruß,
Arne
MagixX.de


#5

Wo liegen denn genau die Probleme? Welche Python Fehler?

Viele Grüße
Stefan Gohmann


#6

Bei der Konfiguration des “täglich Lernens”:

Die Ausführung des Kommandos ‘baseconfig/show’ ist fehlgeschlagen:

Traceback (most recent call last):
File “/usr/lib/python2.4/site-packages/univention/management/console/handlers/init.py”, line 107, in _exec_if
func( *args )
File “/usr/lib/python2.4/site-packages/univention/management/console/handlers/baseconfig/_revamp.py”, line 171, in _web_baseconfig_show
default.append( ( string.lower( cat ), cat_info[ ‘name’ ] ) )
TypeError: unsubscriptable object

Wohl gemerkt - frisch aufgesetzt - Lizenz eingespielt und mobilen Zugriff aktiviert.

Cheers,
Arne
MagixX.de


#7

Ah, doof. Der Fehler wurde meines Wissens mit UCS 2.3-0 behoben.

Bis dahin hilft der Patch aus unserem Bugzilla: forge.univention.org/bugzilla/s … i?id=11996

In Kommentar 4 steht, wie der Patch eingespielt werden kann. Oder tritt das Problem unter UCS 2.3 auf?

Viele Grüße
Stefan Gohmann


#8

Hi,
wie bereits gesagt, ein ganz neues, frisches und unverspieltes:

Version 1.0.20-1.292.200907081600
Build 08.07.2009(copper beech)
UCS Version 2.2-4-4

Univention Directory Manager
Version 6.0.31-1.186.200907290754
Build 29.07.2009

Open-Xchange
Admin Daemon Version: 6.14.0Rev12
Groupware Version: 6.14.0Rev12
GUI Version: 6.14.0Rev12
Intergrations Version: 1.0.0-189

Beim Onlineupdate, welches mir im Zweifelsfall wohl auch eine neuere Version eionspielen würde, steht:

UCS Version
Die installierte Version ist 2.2-4 und es steht kein Update zur Verfügung.
Security Patchlevel
Die installierte Security-Version ist 4 und es steht kein Update zur Verfügung.

Cheers,
Arne
MagixX.de


#9

Hallo,

meinten sie 2.2-3 oder?

Wenn nicht dann borgen Sie mir Bitte Ihre Zeitmaschine damit ich mir beim Scalix installieren etwas leichter zurechtfinde :wink:

LG

Franz


#10

Ja, 2.2-4 ist für OXAE aktuell. Von daher sollte der Patch aus dem Bugzilla helfen.

Viele Grüße
Stefan Gohmann


#11

Meiner Meinung zwar nicht okay, wenn man einen “out of the box” Mailserver neu kauft und dann für eines der Hauptabwehrsysteme einen Patch einspielen muss, der nicht über automatische Updates behoben wird, aber sei es drum.

Wie und wo spiele ich die Fehlerbehebung ein?

. . . und bitte nur Leute antworten, denen das System bekannt ist.

Cheers,
Arne
MagixX.de


#12

Es sollte so (als Benutzer root) funktionieren: cd / wget https://forge.univention.org/bugzilla/attachment.cgi?id=1815 patch -p0 < attachment.cgi\?id\=1815

Viele Grüße
Stefan Gohmann


#13

Das Einspielen des Patches hat funktioniert, allerdings lassen sich keinerlei Änderungen im Spamassassin durchführen.

Hat das System eigentlich mal jemand auf die zugedachte Funktionalität getestet? Wir sprechen hier von einem Kommunikations-Server und nur das muss er leisten.

Ich wünsche mir jetzt einfach mal einen funktionierenden Server. Mit einstellbaren Werten für Maildienste und einem funktionierenden Postgrey. Schön wäre auch noch ein aktuelles OS als Basis, damit man auch mal aktuelle Pakete einspielen kann und einem der Server nicht bei jeder kleinen, für den Server offenbar unerwarteten, Änderung um die Ohren fliegt oder sich schlicht und einfach Mysql verabschiedet und anschließend dann nicht einmal mehr ein Login an der Console möglich ist.

Ist das zu viel verlangt, wenn man ein paar Hundert Euro auf den Tisch gelegt hat?

Ich denke nicht und erwarte ihre Antwort.

Gruß,
Arne Herbst
Redaktion MagixX - News Infos Games und Downloads seit 1996


#14

Ich leite die Anfrage an Open-Xchange weiter, da OXAE ein Produkt von Open-Xchange ist. Wir liefern derzeit für OXAE nur das Basis-OS. Alle Erweiterungen, wie bspw. Mailserver, Spam- und Virenkonfiguration wird von OX geliefert.

Viele Grüße
Stefan Gohmann


#15

Die OX-Junx haben ihre Arbeit schon getan und das haben sie gut gemacht.

Ich möchte ein OS unter dem OX-Server, das sich einstellen lässt. Wir sprechen hier immerhin von einem Com-Server und von nichts anderem.
Eines der grossen Highlights soll wohl die grafische Verwaltung mittels der UCS-Umgebung sein, dann muss man aber auch in der Lage sein mittels dieser Admin-Oberfläche tatsächlich Änderungen vornehmen zu können.

Themen:

  1. Parametrisierung von Spamassassin
  2. Parametrisierung der Firewall
  3. Installation von Postgrey
  4. Parametrisierung von Postgrey
  5. Zugriff z.B. vom Thunderbird auf IMAP-Konten
  6. Automatisches Update sicherheitsrelevanter OS-Teile
  7. Automatisches Update funktionsrelevanter OS-Teile

Ich habe nicht das Gefühl, dass sich schonmal jemand vom UCS-Team tatsächlich mit dem System im Einsatz als OXAE beschäftigt hat. Ist es jetzt ein Stiefkind, um das sich nicht mehr gekümmert wird?
Sollte ich der einzige sein, der dafür Geld bezahlt hat, so kann ich durchaus verstehen, dass der Einsatz des Supports schleppend ist und das Problem lieber in eine andere Abteilung (OX) geschoben wird.

Mal ganz klar und unmissverständlich. Entweder ich bekomme was ich bezahlt habe, oder ich gebe die Lizenzen wegen eines fehlerhaft ausgelieferten Produktes zurück.

Cheers
Arne
MagixX.de


#16

Hallo,

Herr Gohmann hat mir Ihre Anfrage weitergeleitet. Vielen Dank für die Themen. Hier meine Kommentare zu den einzelnen Punkten:

[quote]1. Parametrisierung von Spamassassin
2. Parametrisierung der Firewall[/quote]

Ich habe diese beiden Punkte in unser internes Feature-Tracking Tool, für die weitere Planung der nächsten OXAE Major Releases mit aufgenommen.

[quote]3. Installation von Postgrey
4. Parametrisierung von Postgrey[/quote]

Auch diese Punkte habe ich mit aufgenommen. Da wir uns gerade in der Entwicklung des nächsten Major Updates (OXAE 6.16) befinden und die Planungen abgeschlossen sind, werden wir es auf die Roadmap für das OXAE 6.18 mit aufnehmen.

Durch Ihren Kauf des OXAE haben Sie die Möglichkeit dieses Problem über Ihren Installations Support lösen zu lassen. Wie Sie den OX Support kontaktieren können, finden Sie auf der folgenden Webseite: http://www.open-xchange.com/de/dienstleistungen/support-kontaktieren

[quote]6. Automatisches Update sicherheitsrelevanter OS-Teile
7. Automatisches Update funktionsrelevanter OS-Teile[/quote]

Eine komplette Umstellung des Update Verhaltens von OS- bzw. OX-Komponenten haben wir für das kommende OXAE 6.16 Major Release (voraussichtlich Mitte April) bereits eingeplant.

Viele Grüße
Karl-Heinz Graßer


#17

@Grasser
Ich werde meine OXAE Lizenz zurückgeben und wieder meinen “alten” OX5 aktivieren.

Der Ausflug in die UCS-Gemeinde war interessant, jedoch habe ich nicht ausreichend Zeit um mich in dieses System einzuarbeiten.

Cheers
Arne
MagixX.de