PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kann keine mails empfangen, seit viruscanner aktiv ist



Fly
01.06.05, 16:08
Moin,

hatte eine funktionierende Postfix Konfiguration. Ich konnte Mails empfangen und senden, jedoch seit ich den Virusscanner (avmailgate) installiert habe und kleine Änderungen im Postfix durchführte geht nicht mehr. Bin am Schlauch, ich hoffe mir kann jemand weiterhelfen...


append_dot_mydomain = no
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/lib/postfix
mailq_path = /usr/sbin/mailq
myhostname = mailserver.local
mynetworks = 127.0.0.0/8, 10.45.94.0/24
relayhost = mailprovider.at
sendmail_path = /usr/sbin/sendmail
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)


LOG:


Jun 1 15:45:45 mailserver postfix/smtpd[8422]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Jun 1 15:45:45 mailserver postfix/smtpd[8422]: connect from localhost[127.0.0.1]
Jun 1 15:45:45 mailserver postfix/smtpd[8422]: C3470F988: client=localhost[127.0.0.1]
Jun 1 15:45:45 mailserver postfix/cleanup[8425]: C3470F988: message-id=<1117633529.429dbbf915de1@webmail.networld.at>
Jun 1 15:45:45 mailserver postfix/qmgr[8420]: C3470F988: from=<fly007@networld.at>, size=1918, nrcpt=1 (queue active)
Jun 1 15:45:45 mailserver postfix/qmgr[8420]: C3470F988: to=<fly@localhost>, relay=none, delay=0, status=deferred (delivery temporarily suspended: transport is unavailable)
Jun 1 15:45:45 mailserver postfix/smtpd[8422]: disconnect from localhost[127.0.0.1]

nach änderung der cannonical:

Jun 1 15:41:11 mailserver postfix/smtpd[8302]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Jun 1 15:41:11 mailserver postfix/smtpd[8302]: connect from localhost[127.0.0.1]
Jun 1 15:41:11 mailserver postfix/smtpd[8302]: 83824F984: client=localhost[127.0.0.1]
Jun 1 15:41:11 mailserver postfix/cleanup[8305]: 83824F984: message-id=<1117633257.429dbae9adad8@webmail.networld.at>
Jun 1 15:41:11 mailserver postfix/qmgr[8297]: 83824F984: from=<fly007@networld.at>, size=1907, nrcpt=1 (queue active)
Jun 1 15:41:11 mailserver postfix/qmgr[8297]: 83824F984: to=<meine.mailadresse@domain.at>, orig_to=<fly@localhost>, relay=none, delay=0, status=deferred (delivery temporarily suspended: transport is unavailable)
Jun 1 15:41:11 mailserver postfix/smtpd[8302]: disconnect from localhost[127.0.0.1]
Jun 1 15:41:13 mailserver postfix/qmgr[8297]: warning: connect to transport smtp: Connection refused

meine.mailadresse@domain.at = mein Mailaccount, den ich mittels Fetchmail die mails hole. Fetchmail scheint ganz ok zu sein.

fly@localhost ist die interne Mailadresse der mailserver
fly007@networld.at ist eine account mit dem ich die testmail zu meinem mailserver sende...

Folgendes laut Antivir Dokumentation habe ich auch gemacht:


/etc/services
# Content Filter for postfix
antivir 10024/tcp #Port for avgated
smtp-backdoor 10025/tcp #Port for postfix backdoor

/etc/avmailgate.conf
# Select interface and port, the SMTP daemon will listen on.
# Port may be given as a number or a service name.
ListenAddress localhost port antivir
# Select how mail should be forwarded.
# Send mail by piping it thru sendmail (this is the default)
#ForwardTo /usr/sbin/sendmail -oem -oi
# Or if you want the mail to be sent by SMTP
ForwardTo SMTP: localhost port smtp-backdoor
AllowSourceRouting YES

/etc/postfix/master.cf
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes)(yes) (never) (50)
smtp inet n - n - - smtpd
# Fⁿr AntiVir MaildΣmon
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=

/etc/postfix/main.cf
content_filter = smtp:127.0.0.1:10024

masteryoda1047
01.06.05, 21:18
klappt ein:

# telnet localhost 10024

?

Wenn nicht läuft der amavisd nicht richtig.
Wenn ja, übergibt der amavisd die Mail nicht wieder an Postifx dann würdich mal in der master.cf den Fehler vermuten...

`kk
01.06.05, 21:51
Nur so als Tipp...
Falls du amavisd-new verwendest brauchst du keine Mailgateway-Version des Antiviren-Programms.
Jedes Mail-Attachment wird von Amavis einzeln entpackt und untersucht.

Erspart nen paar Lizenzkosten... ansonsten muss ich leider passen.
Bin selbst erst am Anfang was MTAs angeht. ;)

Gruß
Kai

masteryoda1047
01.06.05, 22:27
Nur so als Tipp...
Falls du amavisd-new verwendest brauchst du keine Mailgateway-Version des Antiviren-Programms.
Jedes Mail-Attachment wird von Amavis einzeln entpackt und untersucht.

Erspart nen paar Lizenzkosten... ansonsten muss ich leider passen.
Bin selbst erst am Anfang was MTAs angeht. ;)

Gruß
Kai

naja amavis selbst untersucht nicht , er managed nur den Transport von und zum Postfix zurück. Einen kommandozeilenscanner braucht man trotzdem noch
z.B. antivir, f-prot, clamav etc...

Fly
02.06.05, 07:46
klappt ein:

# telnet localhost 10024

mailserver:/etc/postfix# telnet localhost 10024
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready



Wenn nicht läuft der amavisd nicht richtig.
Wenn ja, übergibt der amavisd die Mail nicht wieder an Postifx dann würdich mal in der master.cf den Fehler vermuten...

Die master.cf Konfiguration sieht so aus:


# ================================================== ========================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ================================================== ========================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
#smtp unix - - - - - smtp
smtp inet n - n - - smtpd
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
# Fuer Anti VIr Maildaemon
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

# only used by postfix-tls
#tlsmgr fifo - - n 300 1 tlsmgr
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

masteryoda1047
02.06.05, 10:35
# Fuer Anti VIr Maildaemon
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=vscan


klappt das?

Fly
02.06.05, 12:38
# Fuer Anti VIr Maildaemon
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=vscan


klappt das?
Nein, es klappt nicht.

erst wenn ich content_filter = smtp:127.0.0.1:10024 auskommentiere funktioniert es wieder, aber ohne virusscan usw....

Folgende Einträge werden jede minute im Log generiert :confused: :


Jun 2 12:29:34 mailserver postfix/qmgr[1370]: warning: connect to transport smtp: Connection refused

`kk
02.06.05, 12:44
naja amavis selbst untersucht nicht , er managed nur den Transport von und zum Postfix zurück. Einen kommandozeilenscanner braucht man trotzdem noch
z.B. antivir, f-prot, clamav etc...

Du hast natürlich recht.
Amavis ruft ein Antivirenprogramm auf um die Datei zu untersuchen.

Natürlich entpackt amavis die Anhänge zum Untersuchen auch nicht.
Das macht unace, gunzip, bunzip2,...

Ansonsten, hey.. du bist gut. ;)

Kai

Snyke
28.02.07, 12:21
Haste das Problem gefixt gekriegt? Ich hab' naemlich genau dasselbe...