Problem mit Cyrus/Sieve und vacation
Hallo zusammen, ich habe ein gut funktionierenden mailserver mit debian sarge in Betrieb und wollte nun mit Hilfe von sieve Abwesendheitsnachrichten verschicken lassen. Sieve funktioniert grundsätzlich, nur wenn ich vacation nutzen möchte, geht die mail nicht an den Absender sondern an [EMAIL PROTECTED] raus. Aug 17 14:57:06 mail amavis[13112]: (13112-02) Passed, (?) -> <[EMAIL PROTECTED]>, Message-ID: <[EMAIL PROTECTED]>, Hits: -0.389 Aug 17 14:57:06 mail postfix/smtp[20970]: D3AC3648002: to=<[EMAIL PROTECTED]>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=13112-02 Aug 17 14:57:06 mail postfix/smtp[30701]: 4BCAB648003: to=<[EMAIL PROTECTED]>, relay=none, delay=0, status=bounced ([unspecified-domain]: Name or service Bei reject ist der Effekt ähnlich, nur geht da die mail an "cyrus" raus, was auf "[EMAIL PROTECTED]" umgeschrieben wird. Ich habe warscheinlich nur was falsch konfiguriert, aber kann mich vielleicht jemand drauf stoßen? Wenn noch mehr infos notwendig sind, teile ich die natürlich gerne mit euch, aber ihr müsstet mir schon sagen, wo ich schauen soll. Besten Danke schonmal, Ole -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: AW: cyrus & sieve?!
Miro Dietiker, MD Systems schrieb: >>Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und >>Authorisierung unterschieden. >>Du authentifizierst dich mit --user=xxx und dem Kennwort. >>Für fremde User sind natürlich nur die "admins:" oder "sieve_admins:" >>aus der imapd.conf *authorisiert*. >> >> > >Oh fein, dann kann ich meinen admin-cyrus user verwenden um sieve >scripts auf anderen Konten einzurichten (es geht um eine synchronisation >aus ldap welche vacations termingebunden ein/ausblendet usw...) > >Muss der admin-cyrus user in den permissions (cyradm ... lam targetuser) >berechtigt sein, oder kann ein admin (sieve-admin) diese scripts immer >modifizieren? > > > Geht immer! Ganz unabhaengig von irgendwelchen permissions fuer folder. (im Gegensatz zu cyradm) Gruesse, Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: AW: cyrus & sieve?!
>Von: Christian Storch [mailto:[EMAIL PROTECTED] >Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und >Authorisierung unterschieden. >Du authentifizierst dich mit --user=xxx und dem Kennwort. >Für fremde User sind natürlich nur die "admins:" oder "sieve_admins:" >aus der imapd.conf *authorisiert*. Oh fein, dann kann ich meinen admin-cyrus user verwenden um sieve scripts auf anderen Konten einzurichten (es geht um eine synchronisation aus ldap welche vacations termingebunden ein/ausblendet usw...) Muss der admin-cyrus user in den permissions (cyradm ... lam targetuser) berechtigt sein, oder kann ein admin (sieve-admin) diese scripts immer modifizieren? Gruess: Miro
Re: AW: cyrus & sieve?!
Miro Dietiker, MD Systems schrieb: >-Ursprüngliche Nachricht- >Von: Christian Storch [mailto:[EMAIL PROTECTED] > > > >>Was sagt den auth.log? >> >> > >Uff! > >Auf dem System bin ich mit user "emergency" eingeloggt. >[EMAIL PROTECTED]:/$ sieveshell --user=miro.dietiker.md localhost ># tail /var/log/auth.log >Dec 13 22:11:57 tiger saslauthd[2941]: Entry not found >((md-mail-mailboxName=emergency)). >Dec 13 22:11:57 tiger saslauthd[2941]: Authentication failed for >emergency: User not found (-6) >Dec 13 22:11:57 tiger saslauthd[2941]: do_auth : auth failure: >[user=emergency] [service=sieve] [realm=] [mech=ldap] [reason=Unknown] >Dec 13 22:11:57 tiger cyrus/timsieved[19125]: Password verification >failed >Dec 13 22:11:57 tiger perl: No worthy mechs found > >Hier sehe ich das Resultat, aber verstehe den Grund nicht. >Ich habe ja explizit angegeben --user=xxx weshalb wird in auth.log denn >der login-user angegeben? > > Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und Authorisierung unterschieden. Du authentifizierst dich mit --user=xxx und dem Kennwort. Mit --authname=xxx gibst du aber an, für welchen User du die Änderungen durchführen willst. Für fremde User sind natürlich nur die "admins:" oder "sieve_admins:" aus der imapd.conf *authorisiert*. > > >>>Irgend welche Ideen für eine gute Dokumentation? 8-) >>> >>> >>Der Sourcecode war bisher immer sehr ergiebig. ;) >> >> > > > >>Falls mit PAM: auch /etc/pam.d/sieve konfigurieren oder z.B. aus >>/etc/pam.d/imap kopieren. >> >> > >Meine imapd/postfix Konten sind alle virtuell und nicht via PAM resp. >NSS zugänglich. > >Ich habe unterdessen die source von sieveshell angeschaut und >festgestellt, dass ich mit folgendem reinkommen: ># sieveshell --user=imapuser --authname=imapuser localhost ># sieveshell --username=imapuser --authname=imapuser localhost > >Beides geht. >Da frage ich mich nun, wo der Unterschied zwischen user und authname >ist. >Ich kann es nicht erkennen und muss beides setzen damit es klappt. > > s.o. Gruesse, Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: cyrus & sieve?!
-Ursprüngliche Nachricht- Von: Christian Storch [mailto:[EMAIL PROTECTED] >Was sagt den auth.log? Uff! Auf dem System bin ich mit user "emergency" eingeloggt. [EMAIL PROTECTED]:/$ sieveshell --user=miro.dietiker.md localhost # tail /var/log/auth.log Dec 13 22:11:57 tiger saslauthd[2941]: Entry not found ((md-mail-mailboxName=emergency)). Dec 13 22:11:57 tiger saslauthd[2941]: Authentication failed for emergency: User not found (-6) Dec 13 22:11:57 tiger saslauthd[2941]: do_auth : auth failure: [user=emergency] [service=sieve] [realm=] [mech=ldap] [reason=Unknown] Dec 13 22:11:57 tiger cyrus/timsieved[19125]: Password verification failed Dec 13 22:11:57 tiger perl: No worthy mechs found Hier sehe ich das Resultat, aber verstehe den Grund nicht. Ich habe ja explizit angegeben --user=xxx weshalb wird in auth.log denn der login-user angegeben? >>Irgend welche Ideen für eine gute Dokumentation? 8-) >Der Sourcecode war bisher immer sehr ergiebig. ;) >Falls mit PAM: auch /etc/pam.d/sieve konfigurieren oder z.B. aus >/etc/pam.d/imap kopieren. Meine imapd/postfix Konten sind alle virtuell und nicht via PAM resp. NSS zugänglich. Ich habe unterdessen die source von sieveshell angeschaut und festgestellt, dass ich mit folgendem reinkommen: # sieveshell --user=imapuser --authname=imapuser localhost # sieveshell --username=imapuser --authname=imapuser localhost Beides geht. Da frage ich mich nun, wo der Unterschied zwischen user und authname ist. Ich kann es nicht erkennen und muss beides setzen damit es klappt. Mittlerweile spiele ich mal mit der Shell etwas rum :-) Danke - Miro
Re: cyrus & sieve?!
Miro Dietiker, MD Systems schrieb
...
>Nun kann ich aber mit sieveshell nicht connecten:
>dev:~# sieveshell --user=myusername localhost
>unable to connect to server at /usr/bin/sieveshell line 174,
>line 1.
>
>Ngrep bestätigt die Kommunikation
>
>T 127.0.0.1:2000 -> 127.0.0.1:39175 [AP]
> "IMPLEMENTATION" "Cyrus timsieved
>v2.1.18-IPv6-Debian-2.1.18-1".."SASL" "PL
> AIN".."SIEVE" "fileinto reject envelope vacation imapflags notify
>subaddres
> s relational regex"..OK..
>#Please enter your password:
>#
>T 127.0.0.1:39175 -> 127.0.0.1:2000 [AP]
> AUTHENTICATE "PLAIN" {40+}..bWlyby5kaWV0aWtlci5tZAByb290ADRreiExM1Rk..
>##
>T 127.0.0.1:2000 -> 127.0.0.1:39175 [AP]
> NO "Authentication Error"..
>unable to connect to server at /usr/bin/sieveshell line 174,
>line 1.
>##dev:~# #
>T 127.0.0.1:2000 -> 127.0.0.1:39175 [AP]
> OK "Logout Complete"..
>#
>
>
>
Was sagt den auth.log?
>Irgend welche Ideen für eine gute Dokumentation? 8-)
>Gefunden habe ich:
>http://www.holtmann.org/email/sieve/
>http://www.uni-koeln.de/rrzk/mail/software/sieve/
>und natürlich http://www.fastmail.fm/docs/sieve/
>und das RFC3028
>
>
Der Sourcecode war bisher immer sehr ergiebig. ;)
Es gibt uebrigens ein (ebenfalls hoch undokumentiertes) gut
funktionierendes Perl-Interface.
Hier kann ich aber auch nur meine eigenen Beispiele anbieten.
>Die Integration in cyrus und die Rechte scheinen mir aber unklar.
>Muss man sieve permissions separate erteilen? Weshalb authentication
>error?
>Ich verwende bei cyrus saslauthd und das klappt wunderbar.
>
>
Falls mit PAM: auch /etc/pam.d/sieve konfigurieren oder z.B. aus
/etc/pam.d/imap kopieren.
Gruesse,
Christian
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
cyrus & sieve?!
Hallo zusammen!
Mir ist sieve etwas aufgefallen (netstat und message headers in cyrus)
und da wollte ich mal etwas genauer dahinter.
Die dokus /usr/share/doc/cyrus21-doc/html/sieve* von cyrus sind tragisch
zu diesem Thema und sogar im Net finde ich kaum etwas brauchbares über
dieses Software-Teilchen.
Ich habe gesehen, dass man mit sieveshell wohl am bestem zu zaubern
beginnt, nun kann ich aber damit nicht mal verbinden.
Nun habe ich mal etwas getestet:
dev:~# telnet localhost 2000
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
"IMPLEMENTATION" "Cyrus timsieved v2.1.18-IPv6-Debian-2.1.18-1"
"SASL" "PLAIN"
"SIEVE" "fileinto reject envelope vacation imapflags notify subaddress
relational regex"
OK
Da scheint der sieve da zu sein...
Nun kann ich aber mit sieveshell nicht connecten:
dev:~# sieveshell --user=myusername localhost
unable to connect to server at /usr/bin/sieveshell line 174,
line 1.
Ngrep bestätigt die Kommunikation
T 127.0.0.1:2000 -> 127.0.0.1:39175 [AP]
"IMPLEMENTATION" "Cyrus timsieved
v2.1.18-IPv6-Debian-2.1.18-1".."SASL" "PL
AIN".."SIEVE" "fileinto reject envelope vacation imapflags notify
subaddres
s relational regex"..OK..
#Please enter your password:
#
T 127.0.0.1:39175 -> 127.0.0.1:2000 [AP]
AUTHENTICATE "PLAIN" {40+}..bWlyby5kaWV0aWtlci5tZAByb290ADRreiExM1Rk..
##
T 127.0.0.1:2000 -> 127.0.0.1:39175 [AP]
NO "Authentication Error"..
unable to connect to server at /usr/bin/sieveshell line 174,
line 1.
##dev:~# #
T 127.0.0.1:2000 -> 127.0.0.1:39175 [AP]
OK "Logout Complete"..
#
Irgend welche Ideen für eine gute Dokumentation? 8-)
Gefunden habe ich:
http://www.holtmann.org/email/sieve/
http://www.uni-koeln.de/rrzk/mail/software/sieve/
und natürlich http://www.fastmail.fm/docs/sieve/
und das RFC3028
Die Integration in cyrus und die Rechte scheinen mir aber unklar.
Muss man sieve permissions separate erteilen? Weshalb authentication
error?
Ich verwende bei cyrus saslauthd und das klappt wunderbar.
Resp. was habe ich nicht verstanden?
+---+ +---+
| Miro Dietiker | | MD Systems Miro Dietiker |
+---+ +---+
cyrus + sieve vacation
Hei, ich nutze den cyrus-imapd 2.1.13-0 woody backport von Henrique de Moraes. Kann mir vielleicht jemand ein Beispiel für eine funktionierende vacation Konfiguration mit sieve zumailen? Folgender Eintrag in der default require "vacation"; vacation :days 7 :addresses "[EMAIL PROTECTED]" "bin weg ..."; hat überhaupt keine Auswirkungen. Auch im mail/cyrus log wird kein Fehler angezeigt. Die Regel scheint einfach ignoriert zu werden. Thanks Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
