Problem mit Cyrus/Sieve und vacation
Hallo zusammen, ich habe ein gut funktionierenden mailserver mit debian sarge in Betrieb und wollte nun mit Hilfe von sieve Abwesendheitsnachrichten verschicken lassen. Sieve funktioniert grundsätzlich, nur wenn ich vacation nutzen möchte, geht die mail nicht an den Absender sondern an [EMAIL PROTECTED] raus. Aug 17 14:57:06 mail amavis[13112]: (13112-02) Passed, (?) - [EMAIL PROTECTED], Message-ID: [EMAIL PROTECTED], Hits: -0.389 Aug 17 14:57:06 mail postfix/smtp[20970]: D3AC3648002: to=[EMAIL PROTECTED], relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=13112-02 Aug 17 14:57:06 mail postfix/smtp[30701]: 4BCAB648003: to=[EMAIL PROTECTED], relay=none, delay=0, status=bounced ([unspecified-domain]: Name or service Bei reject ist der Effekt ähnlich, nur geht da die mail an cyrus raus, was auf [EMAIL PROTECTED] umgeschrieben wird. Ich habe warscheinlich nur was falsch konfiguriert, aber kann mich vielleicht jemand drauf stoßen? Wenn noch mehr infos notwendig sind, teile ich die natürlich gerne mit euch, aber ihr müsstet mir schon sagen, wo ich schauen soll. Besten Danke schonmal, Ole -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: AW: cyrus sieve?!
Miro Dietiker, MD Systems schrieb: Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und Authorisierung unterschieden. Du authentifizierst dich mit --user=xxx und dem Kennwort. Für fremde User sind natürlich nur die admins: oder sieve_admins: aus der imapd.conf *authorisiert*. Oh fein, dann kann ich meinen admin-cyrus user verwenden um sieve scripts auf anderen Konten einzurichten (es geht um eine synchronisation aus ldap welche vacations termingebunden ein/ausblendet usw...) Muss der admin-cyrus user in den permissions (cyradm ... lam targetuser) berechtigt sein, oder kann ein admin (sieve-admin) diese scripts immer modifizieren? Geht immer! Ganz unabhaengig von irgendwelchen permissions fuer folder. (im Gegensatz zu cyradm) Gruesse, Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: cyrus sieve?!
Miro Dietiker, MD Systems schrieb: -Ursprüngliche Nachricht- Von: Christian Storch [mailto:[EMAIL PROTECTED] Was sagt den auth.log? Uff! Auf dem System bin ich mit user emergency eingeloggt. [EMAIL PROTECTED]:/$ sieveshell --user=miro.dietiker.md localhost # tail /var/log/auth.log Dec 13 22:11:57 tiger saslauthd[2941]: Entry not found ((md-mail-mailboxName=emergency)). Dec 13 22:11:57 tiger saslauthd[2941]: Authentication failed for emergency: User not found (-6) Dec 13 22:11:57 tiger saslauthd[2941]: do_auth : auth failure: [user=emergency] [service=sieve] [realm=] [mech=ldap] [reason=Unknown] Dec 13 22:11:57 tiger cyrus/timsieved[19125]: Password verification failed Dec 13 22:11:57 tiger perl: No worthy mechs found Hier sehe ich das Resultat, aber verstehe den Grund nicht. Ich habe ja explizit angegeben --user=xxx weshalb wird in auth.log denn der login-user angegeben? Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und Authorisierung unterschieden. Du authentifizierst dich mit --user=xxx und dem Kennwort. Mit --authname=xxx gibst du aber an, für welchen User du die Änderungen durchführen willst. Für fremde User sind natürlich nur die admins: oder sieve_admins: aus der imapd.conf *authorisiert*. Irgend welche Ideen für eine gute Dokumentation? 8-) Der Sourcecode war bisher immer sehr ergiebig. ;) Falls mit PAM: auch /etc/pam.d/sieve konfigurieren oder z.B. aus /etc/pam.d/imap kopieren. Meine imapd/postfix Konten sind alle virtuell und nicht via PAM resp. NSS zugänglich. Ich habe unterdessen die source von sieveshell angeschaut und festgestellt, dass ich mit folgendem reinkommen: # sieveshell --user=imapuser --authname=imapuser localhost # sieveshell --username=imapuser --authname=imapuser localhost Beides geht. Da frage ich mich nun, wo der Unterschied zwischen user und authname ist. Ich kann es nicht erkennen und muss beides setzen damit es klappt. s.o. Gruesse, Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: AW: cyrus sieve?!
Von: Christian Storch [mailto:[EMAIL PROTECTED] Ja, aber hier wird wie beim cyrus zwischen Authentifizierung und Authorisierung unterschieden. Du authentifizierst dich mit --user=xxx und dem Kennwort. Für fremde User sind natürlich nur die admins: oder sieve_admins: aus der imapd.conf *authorisiert*. Oh fein, dann kann ich meinen admin-cyrus user verwenden um sieve scripts auf anderen Konten einzurichten (es geht um eine synchronisation aus ldap welche vacations termingebunden ein/ausblendet usw...) Muss der admin-cyrus user in den permissions (cyradm ... lam targetuser) berechtigt sein, oder kann ein admin (sieve-admin) diese scripts immer modifizieren? Gruess: Miro
cyrus sieve?!
Hallo zusammen!
Mir ist sieve etwas aufgefallen (netstat und message headers in cyrus)
und da wollte ich mal etwas genauer dahinter.
Die dokus /usr/share/doc/cyrus21-doc/html/sieve* von cyrus sind tragisch
zu diesem Thema und sogar im Net finde ich kaum etwas brauchbares über
dieses Software-Teilchen.
Ich habe gesehen, dass man mit sieveshell wohl am bestem zu zaubern
beginnt, nun kann ich aber damit nicht mal verbinden.
Nun habe ich mal etwas getestet:
dev:~# telnet localhost 2000
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
IMPLEMENTATION Cyrus timsieved v2.1.18-IPv6-Debian-2.1.18-1
SASL PLAIN
SIEVE fileinto reject envelope vacation imapflags notify subaddress
relational regex
OK
Da scheint der sieve da zu sein...
Nun kann ich aber mit sieveshell nicht connecten:
dev:~# sieveshell --user=myusername localhost
unable to connect to server at /usr/bin/sieveshell line 174, STDIN
line 1.
Ngrep bestätigt die Kommunikation
T 127.0.0.1:2000 - 127.0.0.1:39175 [AP]
IMPLEMENTATION Cyrus timsieved
v2.1.18-IPv6-Debian-2.1.18-1..SASL PL
AIN..SIEVE fileinto reject envelope vacation imapflags notify
subaddres
s relational regex..OK..
#Please enter your password:
#
T 127.0.0.1:39175 - 127.0.0.1:2000 [AP]
AUTHENTICATE PLAIN {40+}..bWlyby5kaWV0aWtlci5tZAByb290ADRreiExM1Rk..
##
T 127.0.0.1:2000 - 127.0.0.1:39175 [AP]
NO Authentication Error..
unable to connect to server at /usr/bin/sieveshell line 174, STDIN
line 1.
##dev:~# #
T 127.0.0.1:2000 - 127.0.0.1:39175 [AP]
OK Logout Complete..
#
Irgend welche Ideen für eine gute Dokumentation? 8-)
Gefunden habe ich:
http://www.holtmann.org/email/sieve/
http://www.uni-koeln.de/rrzk/mail/software/sieve/
und natürlich http://www.fastmail.fm/docs/sieve/
und das RFC3028
Die Integration in cyrus und die Rechte scheinen mir aber unklar.
Muss man sieve permissions separate erteilen? Weshalb authentication
error?
Ich verwende bei cyrus saslauthd und das klappt wunderbar.
Resp. was habe ich nicht verstanden?
+---+ +---+
| Miro Dietiker | | MD Systems Miro Dietiker |
+---+ +---+
Re: cyrus sieve?!
Miro Dietiker, MD Systems schrieb
...
Nun kann ich aber mit sieveshell nicht connecten:
dev:~# sieveshell --user=myusername localhost
unable to connect to server at /usr/bin/sieveshell line 174, STDIN
line 1.
Ngrep bestätigt die Kommunikation
T 127.0.0.1:2000 - 127.0.0.1:39175 [AP]
IMPLEMENTATION Cyrus timsieved
v2.1.18-IPv6-Debian-2.1.18-1..SASL PL
AIN..SIEVE fileinto reject envelope vacation imapflags notify
subaddres
s relational regex..OK..
#Please enter your password:
#
T 127.0.0.1:39175 - 127.0.0.1:2000 [AP]
AUTHENTICATE PLAIN {40+}..bWlyby5kaWV0aWtlci5tZAByb290ADRreiExM1Rk..
##
T 127.0.0.1:2000 - 127.0.0.1:39175 [AP]
NO Authentication Error..
unable to connect to server at /usr/bin/sieveshell line 174, STDIN
line 1.
##dev:~# #
T 127.0.0.1:2000 - 127.0.0.1:39175 [AP]
OK Logout Complete..
#
Was sagt den auth.log?
Irgend welche Ideen für eine gute Dokumentation? 8-)
Gefunden habe ich:
http://www.holtmann.org/email/sieve/
http://www.uni-koeln.de/rrzk/mail/software/sieve/
und natürlich http://www.fastmail.fm/docs/sieve/
und das RFC3028
Der Sourcecode war bisher immer sehr ergiebig. ;)
Es gibt uebrigens ein (ebenfalls hoch undokumentiertes) gut
funktionierendes Perl-Interface.
Hier kann ich aber auch nur meine eigenen Beispiele anbieten.
Die Integration in cyrus und die Rechte scheinen mir aber unklar.
Muss man sieve permissions separate erteilen? Weshalb authentication
error?
Ich verwende bei cyrus saslauthd und das klappt wunderbar.
Falls mit PAM: auch /etc/pam.d/sieve konfigurieren oder z.B. aus
/etc/pam.d/imap kopieren.
Gruesse,
Christian
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: cyrus sieve?!
-Ursprüngliche Nachricht- Von: Christian Storch [mailto:[EMAIL PROTECTED] Was sagt den auth.log? Uff! Auf dem System bin ich mit user emergency eingeloggt. [EMAIL PROTECTED]:/$ sieveshell --user=miro.dietiker.md localhost # tail /var/log/auth.log Dec 13 22:11:57 tiger saslauthd[2941]: Entry not found ((md-mail-mailboxName=emergency)). Dec 13 22:11:57 tiger saslauthd[2941]: Authentication failed for emergency: User not found (-6) Dec 13 22:11:57 tiger saslauthd[2941]: do_auth : auth failure: [user=emergency] [service=sieve] [realm=] [mech=ldap] [reason=Unknown] Dec 13 22:11:57 tiger cyrus/timsieved[19125]: Password verification failed Dec 13 22:11:57 tiger perl: No worthy mechs found Hier sehe ich das Resultat, aber verstehe den Grund nicht. Ich habe ja explizit angegeben --user=xxx weshalb wird in auth.log denn der login-user angegeben? Irgend welche Ideen für eine gute Dokumentation? 8-) Der Sourcecode war bisher immer sehr ergiebig. ;) Falls mit PAM: auch /etc/pam.d/sieve konfigurieren oder z.B. aus /etc/pam.d/imap kopieren. Meine imapd/postfix Konten sind alle virtuell und nicht via PAM resp. NSS zugänglich. Ich habe unterdessen die source von sieveshell angeschaut und festgestellt, dass ich mit folgendem reinkommen: # sieveshell --user=imapuser --authname=imapuser localhost # sieveshell --username=imapuser --authname=imapuser localhost Beides geht. Da frage ich mich nun, wo der Unterschied zwischen user und authname ist. Ich kann es nicht erkennen und muss beides setzen damit es klappt. Mittlerweile spiele ich mal mit der Shell etwas rum :-) Danke - Miro
cyrus + sieve vacation
Hei, ich nutze den cyrus-imapd 2.1.13-0 woody backport von Henrique de Moraes. Kann mir vielleicht jemand ein Beispiel für eine funktionierende vacation Konfiguration mit sieve zumailen? Folgender Eintrag in der default require vacation; vacation :days 7 :addresses [EMAIL PROTECTED] bin weg ...; hat überhaupt keine Auswirkungen. Auch im mail/cyrus log wird kein Fehler angezeigt. Die Regel scheint einfach ignoriert zu werden. Thanks Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
