PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 10025 connection refused



AMu
09.06.05, 09:47
Hallo ersteinmal,
ich probiere nun ca 1 Woche und lese und lese.
Nun schreibe ich mal mein Problem.

Mit telnet 127.0.0.1 10025 erhalte ich die Meldung Connection refused (es sollte sich hier doch sendmail melden?).

Auf 10024 meldet sich amavis-new.

Beim Versenden einer Mail mit EICAR steht im antivir.log ein Eintrag dazu - die Mail geht auch zum Provider (soll sie gar nicht), beim Abholen bekomme ich die Mail nicht.

Wenn fetchmail die "Virenmail" holen soll, kann man lesen:
MAIL FROM:<alias@domaine.de@post.strato.de>.

Wo kommt beim Versuch die Mails abzuholen das @post.strato.de her?
Dann kommt der Fehler Invalid route address ist klar.

Hat jemand einen Tipp und kann mir helfen?
AMu

cane
09.06.05, 10:08
Bitte schilder mal das gewünschte Szenario detaillierter und poste die entsprechenden Configs, bei Fehlern auch die entsprechenden Auszüge der Logs...

mfg
cane

AMu
09.06.05, 11:41
ja
ich nutze SuSE9.0, fetch- und sendmail, antivir von der SuSE-CD, amavis-new und spammassessin.
mails holen und senden klappt nur mit der antivirengeschichte habe ich ein problem.
beim test mit telnet 127.0.0.1 10024 kommt folgendes:

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready
das ist soweit OK denke ich,
beim test mit telnet 127.0.0.1 10025 kommt folgendes:

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
hier die /etc/amavisd.conf


$MYHOME = '/var/spool/amavis';
$mydomain = 'mydomain';
$daemon_user = 'vscan';
$daemon_group = 'vscan';
$TEMPBASE = $MYHOME; # (must be set if other config vars use is)
$ENV{TMPDIR} = $TEMPBASE; # wise, but usually not necessary
$forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail
$notify_method = $forward_method; # where to submit notifications
$max_servers = 2; # number of pre-forked children (default 2)
$max_requests = 10; # retire a child after that many accepts (default 10)
$child_timeout=5*60; # abort child if it does not complete each task in n sec
@local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains
$unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket
$inet_socket_port = 10024; # accept SMTP on this local TCP port
@inet_acl = qw( 127.0.0.1 ); # allow SMTP access only from localhost IP
$DO_SYSLOG = 1; # (defaults to false)
$LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log)
$log_level = 2; # (defaults to 0)
$log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_PASS;
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
$viruses_that_fake_sender_re = new_RE(
qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizz er|palyh|peido|holar'i,
qr'tanatos|lentin|bridex|mimail|trojan\.dropper'i,
);
$virus_admin = "virusalert\@$mydomain";
$mailfrom_notify_admin = "virusalert\@$mydomain";
$mailfrom_notify_recip = "virusalert\@$mydomain";
$mailfrom_notify_spamadmin = "spam.police\@$mydomain";
$mailfrom_to_quarantine = undef; # original sender if undef, or set explicitly
$QUARANTINEDIR = '/var/spool/amavis/virusmails';
$virus_quarantine_to = 'virus-quarantine'; # traditional local quarantine
$spam_quarantine_to = undef;
$X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef)
$X_HEADER_LINE = "by amavisd-new at $mydomain";
$remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone
$remove_existing_spam_headers = 1; # remove existing spam headers if
$keep_decoded_original_re = new_RE(
qr'^(ASCII|text|uuencoded|xxencoded|binhex)'i,
);
$banned_filename_re = new_RE(
qr'\.[a-zA-Z][a-zA-Z0-9]{0,3}\.(vbs|pif|scr|bat|com|exe|dll)$'i, # double extension
$sql_select_white_black_list = undef; # undef disables SQL white/blacklisting
$recipient_delimiter = '+'; # (default is '+')
$localpart_is_case_sensitive = 0; # (default is false)
$blacklist_sender_re = new_RE(
qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryo u|greatcasino)@'i,
qr'^(investments|lose_weight_today|market.alert|mo ney2you|MyGreenCard)@'i,
qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i,
qr'^(specialoffer|specialoffers|stockalert|stopsno ring|wantsome)@'i,
qr'^(workathome|yesitsfree|your_friend|greatoffers )@'i,
qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i,
);
map { $whitelist_sender{lc($_)}=1 } (qw(
cert-advisory-owner@cert.org
owner-alert@iss.net
slashdot@slashdot.org
bugtraq@securityfocus.com
NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
security-alerts@linuxsecurity.com
amavis-user-admin@lists.sourceforge.net
notification-return@lists.sophos.com
mailman-announce-admin@python.org
owner-postfix-users@postfix.org
owner-postfix-announce@postfix.org
owner-sendmail-announce@Lists.Sendmail.ORG
owner-technews@postel.ACM.ORG
lvs-users-admin@LinuxVirtualServer.org
ietf-123-owner@loki.ietf.org
cvs-commits-list-admin@gnome.org
rt-users-admin@lists.fsck.com
clp-request@comp.nus.edu.sg
surveys-errors@lists.nua.ie
emailNews@genomeweb.com
owner-textbreakingnews@CNNIMAIL12.CNN.COM
spamassassin-talk-admin@lists.sourceforge.net
yahoo-dev-null@yahoo-inc.com
returns.groups.yahoo.com
));
$MAXLEVELS = 14; # (default is undef, no limit)
$MAXFILES = 1500; # (default is undef, no limit)
$MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced)
$MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced)
$MIN_EXPANSION_FACTOR = 5; # times original mail size (must be specified)
$MAX_EXPANSION_FACTOR = 500; # times original mail size (must be specified)
$path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
$file = 'file'; # file(1) utility; use 3.41 or later to avoid vulnerability
$gzip = 'gzip';
$bzip2 = 'bzip2';
$lzop = 'lzop';
$uncompress = ['uncompress', 'gzip -d', 'zcat'];
$unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
$arc = ['nomarch', 'arc'];
$unarj = ['arj', 'unarj']; # both can extract, same options
$unrar = ['rar', 'unrar']; # both can extract, same options
$zoo = 'zoo';
$lha = 'lha';
$cpio = 'cpio'; # comment out if cpio does not support GNU options
$sa_local_tests_only = 1; # (default: false)
$sa_mail_body_size_limit = 64*1024; # don't waste time on SA if mail is larger
$sa_tag_level_deflt = 3.0; # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions
$sa_spam_subject_tag = '***SPAM*** '; # (defaults to undef, disables)
@av_scanners = (
['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp','kavscanner'],
'-* -P -B -Y -O- {}', [0,3,8], [2,4], # any use for -A -K ?
qr/infected: (.+)/,
sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"},
sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
],
['KasperskyLab AVPDaemonClient',
[ '/opt/AVP/kavdaemon', 'kavdaemon',
'/opt/AVP/AvpDaemonClient', 'AvpDaemonClient',
'/opt/AVP/AvpTeamDream', 'AvpTeamDream',
'/opt/AVP/avpdc', 'avpdc' ],
'{}', [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ],
['H+BEDV AntiVir or CentralCommand Vexira Antivirus',
['antivir','vexira'],
'--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/,
qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) |
(?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ],
['Command AntiVirus for Linux', 'csav',
'-all -archive -packed {}', [50], [51,52,53],
qr/Infection: (.+)/ ],
['Symantec CarrierScan via Symantec CommandLineScanner',
['cscmdline','savsecls'],
'-a scan -i 1 -v -s 127.0.0.1:7777 {}',
qr/Files Infected: 0/, qr/^Infected: /,
qr/Info:\s+(.+)/ ],
['DrWeb Antivirus for Linux/FreeBSD/Solaris', 'drweb',
'-al -ar -fm -go -ha -ml -ot -sd -up {}',
[0], [1], sub {('no-name')} ],
['F-Secure Antivirus', 'fsav',
'--dumb --archive {}', [0], [3,8],
qr/(?:infection|Infected): (.+)/ ],
['CAI InoculateIT', 'inocucmd',
'-sec -nex {}', [0], [100],
qr/was infected by virus (.+)/ ],
['MkS_Vir for Linux (beta)', ['mks32','mks'],
'-s {}/*', [0], [1,2],
qr/--[ \t]*(.+)/ ],
['MkS_Vir daemon',
'mksscan', '-s -q {}', [0], [1..7],
qr/^... (\S+)/ ],
['ESET Software NOD32', 'nod32',
'-all -subdir+ {}', [0], [1,2],
qr/^.+? - (.+?)\s*(?:backdoor|joke|trojan|virus|worm)/ ],
['ESET Software NOD32 - Client/Server Version', 'nod32cli',
'-a -r -d recurse --heur standard {}', [0], [10,11],
qr/^\S+\s+infected:\s+(.+)/ ],
['Norman Virus Control v5 / Linux', 'nvccmd',
'-c -l:0 -s -u {}', [0], [1],
qr/(?i).* virus in .* -> \'(.+)\'/ ],
['Panda Antivirus for Linux', ['pavcl'],
'-aut -aex -heu -cmp -nbr -nor -nso -eng {}',
qr/Number of files infected[ \.]*: 0(?!\d)/,
qr/Number of files infected[ \.]*: 0*[1-9]/,
qr/Found virus :\s*(\S+)/ ],
['NAI McAfee AntiVirus (uvscan)', 'uvscan',
'--secure -rv --summary --noboot {}', [0], [13],
qr/(?x) Found (?:
\ the\ (.+)\ (?:virus|trojan) |
\ (?:virus|trojan)\ or\ variant\ ([^ ]+) |
:\ (.+)\ NOT\ a\ virus)/,
],
['VirusBuster', ['vbuster', 'vbengcl'],
"{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1],
qr/: '(.*)' - Virus/ ],
['CyberSoft VFind', 'vfind',
'--vexit {}', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/,
],
['Ikarus AntiVirus for Linux', 'ikarus',
'{}', [0], [40], qr/Signature (.+) found/ ],
['BitDefender', 'bdc',
'--all --arc {}', qr/^Infected files *:0(?!\d)/,
qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/,
qr/(?:suspected|infected): (.*)\033/ ],
);
@av_scanners_backup = (
['Clam Antivirus - clamscan', 'clamscan',
'--stdout --disable-summary -r {}', [0], [1],
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'],
'-dumb -archive -packed {}', [0,8], [3,6],
qr/Infection: (.+)/ ],
['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'],
'-a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ],
);
1; # insure a defined return
Kommentare sind entfernt.

hier die antivir.conf ohne Komentare (o.K.)

EmailTo root@localhost
LogTo /var/log/antivir.log

hier die /etc/sysconfig/amavis o.K.

USE_AMAVIS="yes"
AMAVIS_SENDMAIL_MILTER="yes"

hier die /etc/sysconfig/antivir o.K.

AVGUARD_TYPE="workstation"
DAZUKO_MODULE="dazuko"

hier die /etc/sysconfig/sendmail o.K.

SENDMAIL_SMARTHOST="post.strato.de"
SENDMAIL_LOCALHOST="mydomain"
SENDMAIL_ALLMASQUERADE="no"
SENDMAIL_RELAY=""
SENDMAIL_LUSER=""
SENDMAIL_ARGS="-L sendmail -Am -bd -om"
SENDMAIL_CLIENT_ARGS="-L sendmail-client -Ac -q30m"
SENDMAIL_EXPENSIVE="yes"
SENDMAIL_NOCANONIFY="yes"
NULLCLIENT=""
NODNS="no"
DIALUP="no"
SENDMAIL_GENERICS_DOMAIN=""
MASQUERADE_DOMAINS=""
SMTP_AUTH_MECHANISMS="plain gssapi digest-md5 cram-md5"
SMTP_AUTH_SERVER=""
STARTTLS=""
SENDMAIL_DB_FOLD="yes"
SENDMAIL_DNSRBL=""

hier die /etc/mail/spamassessin/local.cf o.K.

rewrite_subject 1
subject_tag ***** -SPAM- *****
report_safe 1
report_header 1
use_terse_report 1
defang_mime 0

hier die /var/log/antivir.log

2005-06-06 14:52:13 IBM023 antivir[1872]: AVUP: AntiVir is up-to-date
2005-06-07 15:05:16 IBM023 antivir[2601]: AVUP: reloaded AntiVir Guard Workstation successfully
2005-06-07 15:05:16 IBM023 antivir[2601]: AVUP: AntiVir successfully updated itself
2005-06-07 15:05:22 IBM023 antivir[2704]: AVUP: The "incremental VDF update" method which reduces traffic and time on updates
2005-06-07 15:05:22 IBM023 antivir[2704]: AVUP: has gone beta. See http://www.free-av.de/unix_inkrementell.html for details.
2005-06-07 15:06:03 IBM023 antivir[2704]: AVUP: AntiVir is up-to-date
2005-06-08 16:25:41 IBM023 antivir[1143]: AVGU: AntiVir ALERT: [Eicar-Test-Signature virus] /tmp/kde-root/kmailB2lYla.3/EICAR.com <<< Contains code of the Eicar-Test-Signature virus
2005-06-08 16:25:41 IBM023 antivir[1143]: AVGU: The concerning file has been moved from /tmp/kde-root/kmailB2lYla.3/EICAR.com to /home/unwanted/05D87C74.FEE

hier die /var/log/mail

Jun 9 07:32:59 IBM023 sendmail-client[1508]: starting daemon (8.12.10): queueing@00:30:00
Jun 9 07:33:00 IBM023 sendmail[1511]: starting daemon (8.12.10): SMTP
Jun 9 07:33:10 IBM023 amavis[1421]: SpamControl: done
Jun 9 10:25:35 IBM023 amavis[1574]: SMTP: 500 5.5.2 Error: bad syntax; PENALIZE: \377\364\377\375\006quit\r\n
Jun 9 10:26:00 IBM023 amavis[1574]: SMTP: 500 5.5.2 Error: bad syntax; PENALIZE: \377\364\377\375\006\377\364\377\375\006\r\n
Jun 9 10:26:06 IBM023 amavis[1574]: (01574-02) SMTP: 501 5.5.2 Syntax: MAIL FROM: <address>; PENALIZE: mail to\r\n
Jun 9 10:26:50 IBM023 amavis[1574]: (01574-02) SMTP: 502 5.5.1 Error: command (EXIT) not implemented; PENALIZE: exit\r\n

hier die /var/log/mail.err

Jun 8 11:52:14 IBM023 sendmail[2087]: NOQUEUE: SYSERR(root): /etc/sendmail.cf: line 561: unknown configuration line "InputMailFilters=milter-amavis, S=local:/var/spool/amavis/amavis-milter.sock, F=R"
Jun 8 16:21:54 IBM023 sendmail[2781]: j58ELVEU002758: SYSERR(root): rewrite: map authinfo not found
Jun 8 16:21:54 IBM023 last message repeated 2 times
Jun 8 16:28:01 IBM023 sendmail[2886]: j58EQAEU002841: SYSERR(root): rewrite: map authinfo not found
Jun 8 16:28:01 IBM023 last message repeated 2 times

hier die /var/log/mail.info

Jun 9 07:32:57 IBM023 amavis[1089]: Found myself: /usr/sbin/amavisd -c /etc/amavisd.conf
Jun 9 07:32:57 IBM023 amavis[1089]: Lookup::SQL code NOT loaded
Jun 9 07:32:57 IBM023 amavis[1089]: Lookup::LDAP code NOT loaded
Jun 9 07:32:57 IBM023 amavis[1089]: AMCL-in protocol code loaded
Jun 9 07:32:57 IBM023 amavis[1089]: SMTP-in protocol code loaded
Jun 9 07:32:57 IBM023 amavis[1089]: ANTI-VIRUS code loaded
Jun 9 07:32:57 IBM023 amavis[1089]: ANTI-SPAM code loaded
Jun 9 07:32:57 IBM023 amavis[1421]: Net::Server: Process Backgrounded
Jun 9 07:32:57 IBM023 amavis[1421]: Net::Server: 2005/06/09-07:32:57 Amavis (type Net::Server::PreForkSimple) starting! pid(1421)
Jun 9 07:32:57 IBM023 amavis[1421]: Net::Server: Binding to UNIX socket file /var/spool/amavis/amavisd.sock using SOCK_STREAM
Jun 9 07:32:57 IBM023 amavis[1421]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1
Jun 9 07:32:57 IBM023 amavis[1421]: Net::Server: Setting gid to "101 101"
Jun 9 07:32:57 IBM023 amavis[1421]: Net::Server: Setting uid to "65"
Jun 9 07:32:57 IBM023 amavis[1421]: Net::Server: Couldn't POSIX::setuid to "65" [Illegal seek]
Jun 9 07:32:57 IBM023 amavis[1421]: Found $file at /usr/bin/file
Jun 9 07:32:57 IBM023 amavis[1421]: Found $arc at /usr/bin/arc
Jun 9 07:32:57 IBM023 amavis[1421]: Found $gzip at /usr/bin/gzip
Jun 9 07:32:57 IBM023 amavis[1421]: Found $bzip2 at /usr/bin/bzip2
Jun 9 07:32:57 IBM023 amavis[1421]: No $lzop, not using it
Jun 9 07:32:57 IBM023 amavis[1421]: Found $lha at /usr/bin/lha
Jun 9 07:32:57 IBM023 amavis[1421]: Found $unarj at /usr/bin/unarj
Jun 9 07:32:57 IBM023 amavis[1421]: Found $uncompress at /usr/bin/uncompress
Jun 9 07:32:57 IBM023 amavis[1421]: No $unfreeze, not using it
Jun 9 07:32:57 IBM023 amavis[1421]: Found $unrar at /usr/bin/unrar
Jun 9 07:32:58 IBM023 amavis[1421]: Found $zoo at /usr/bin/zoo
Jun 9 07:32:58 IBM023 amavis[1421]: Found $cpio at /usr/bin/cpio
Jun 9 07:32:58 IBM023 amavis[1421]: Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir
Jun 9 07:32:58 IBM023 amavis[1421]: SpamControl: initializing Mail::SpamAssassin
Jun 9 07:32:59 IBM023 sendmail-client[1508]: starting daemon (8.12.10): queueing@00:30:00
Jun 9 07:33:00 IBM023 sendmail[1511]: starting daemon (8.12.10): SMTP
Jun 9 07:33:10 IBM023 amavis[1421]: SpamControl: done

hier die /var/log/warn

Jun 9 07:32:36 IBM023 apcupsd[1104]: apcupsd 3.10.6 (05 August 2003) suse startup succeeded
Jun 9 07:32:40 IBM023 kernel: dazuko: loaded, version=1.2.1, dev_major=254
Jun 9 07:32:44 IBM023 kernel: dazuko: daemon 1143 had no slot (possible bug)
Jun 9 07:32:44 IBM023 kernel: dazuko: daemon 1143 had no slot (possible bug)
Jun 9 07:32:45 IBM023 kernel: dazuko: daemon 1145 had no slot (possible bug)
Jun 9 07:32:45 IBM023 kernel: dazuko: daemon 1145 had no slot (possible bug)
Jun 9 07:32:45 IBM023 kernel: dazuko: daemon 1148 had no slot (possible bug)
Jun 9 07:32:45 IBM023 kernel: dazuko: daemon 1148 had no slot (possible bug)
Jun 9 07:32:51 IBM023 modprobe: modprobe: Can't locate module char-major-180
Jun 9 07:33:01 IBM023 last message repeated 31 times
Jun 9 07:37:51 IBM023 kernel: hdc: attached ide-cdrom driver.

Weitere log`s kann ich nicht anbieten,
ich hoffe das euch das in meinem Sinne weiterhilft (ich weis nicht mehr weiter :confused: )
Sollten noch Dateien für die Betrachtung fehlen - nur schreiben - ich poste.

Danke für jeden Tipp
MfG AMu

temir
09.06.05, 11:53
In den Configs sieht man nicht, dass sendmail auf Port 10025 laufen soll.
Schon telnet auf Port 25 versucht?

AMu
09.06.05, 12:40
hab ich mal fix gemacht und hat geklappt :)

Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 IBM023.localdomain ESMTP Sendmail 8.12.10/8.12.10/SuSE Linux 0.7; Thu, 9 Jun 2005 12:21:19 +0200

hier der Mitschnitt vom abholen der Testmails mit EICAR

fetchmail: 6.2.3 querying post.strato.de (protocol POP3) at Thu Jun 9 12:29:19
2005: poll started
fetchmail: POP3< +OK POP3 server ready <"meinAccount"@post.webmailer.d
e>
fetchmail: POP3> CAPA
fetchmail: POP3< +OK Capability list follows:
fetchmail: POP3< EXPIRE 7
fetchmail: POP3< PIPELINING
fetchmail: POP3< RESP-CODES
fetchmail: POP3< TOP
fetchmail: POP3< USER
fetchmail: POP3< UIDL
fetchmail: POP3< SASL CRAM-MD5
fetchmail: POP3< .
fetchmail: POP3> AUTH CRAM-MD5
fetchmail: POP3< + "meinAccount"
fetchmail: POP3> "Passworthash"
fetchmail: POP3< +OK User logged in, proceed.
fetchmail: POP3> STAT
fetchmail: POP3< +OK 4 217260
4 messages for alias@domain.de at post.strato.de (217260 octets).
fetchmail: POP3> LIST
fetchmail: POP3< +OK 4 messages, listing follows
fetchmail: POP3< 1 1380
fetchmail: POP3< 2 1381
fetchmail: POP3< 3 88279
fetchmail: POP3< 4 126220
fetchmail: POP3< .
fetchmail: POP3> RETR 1
fetchmail: POP3< +OK Message follows
reading message alias@domain.de@post.strato.de:1 of 4 (1380 octets)
fetchmail: SMTP< 220 IBM023.localdomain ESMTP Sendmail 8.12.10/8.12.10/SuSE Linux 0.7; Thu, 9 Jun 2005 12:29:30 +0200
fetchmail: SMTP> EHLO localhost
fetchmail: SMTP< 250-IBM023.localdomain Hello localhost [127.0.0.1], pleased to meet you
fetchmail: SMTP< 250-ENHANCEDSTATUSCODES
fetchmail: SMTP< 250-PIPELINING
fetchmail: SMTP< 250-8BITMIME
fetchmail: SMTP< 250-SIZE
fetchmail: SMTP< 250-DSN
fetchmail: SMTP< 250-ETRN
fetchmail: SMTP< 250-DELIVERBY
fetchmail: SMTP< 250 HELP
fetchmail: SMTP> MAIL FROM:<alias@domain.de@post.strato.de> SIZE=1380
fetchmail: SMTP< 553 5.1.3 <alias@domain.de@post.strato.de>... Invalid route address
fetchmail: SMTP error: 553 5.1.3 <alias@domain.de@post.strato.de>... Invalid route address
fetchmail: SMTP> RSET
fetchmail: SMTP< 250 2.0.0 Reset state
flushed
fetchmail: POP3> DELE 1
fetchmail: POP3<
fetchmail: POP3> QUIT
fetchmail: POP3< --Boundary-00=_q7vpC5wYfPwkpG6
fetchmail: client/server protocol error while fetching from post.strato.de
fetchmail: 6.2.3 querying post.strato.de (protocol POP3) at Thu Jun 9 12:29:30 2005: poll completed
fetchmail: normal termination, status 0

Ich habe das gefuehl, hier stimmt was nicht.

Beim Abholen von virenfreien Mails funktioniert alles wunderbar. :confused:

Blade
09.06.05, 15:03
Ich denke mal, dass Dein sendmail nicht korrekt mit amavis zusammenarbeitet. Diese Fehlermeldungen machen mich sehr stutzig:

/var/log/mail.err
Jun 8 11:52:14 IBM023 sendmail[2087]: NOQUEUE: SYSERR(root): /etc/sendmail.cf: line 561: unknown configuration line "InputMailFilters=milter-amavis, S=local:/var/spool/amavis/amavis-milter.sock, F=R"

/var/log/mail
Jun 9 10:25:35 IBM023 amavis[1574]: SMTP: 500 5.5.2 Error: bad syntax; PENALIZE: \377\364\377\375\006quit\r\n Jun 9 10:26:00 IBM023 amavis[1574]: SMTP: 500 5.5.2 Error: bad syntax; PENALIZE: \377\364\377\375\006\377\364\377\375\006\r\n

Da stimmt etwas nicht. Lass doch mal amavis-new weg. Du kannst ja direkt antivir und spamassassin mit sendmail zum Laufen bringen. Dafür git es gute Readmes. Ich mache es so schon seit Jahren ohne Probleme. Du musst Dir dazu nur von AntiVir die Server-Version av-milter für sendmail oder av-mailgate besorgen und gemäß Anleitung installieren. Ich empfehle av-milter zur direkten Einbindung als Filter bei sendmail.

pagelkopf
09.06.05, 22:36
Hallo,

ich habe zwar nur postfix bei mir installiert :-), das hat aber zwei Eingänge zum Empfangen von Mails, einen für ankommende Mails und einen für (viren-)gescannte Mails.
So denke ich - Dein sendmail muss auch zwei eingänge haben, einen zum Empfang der Mails vom fetchmail, das ist der auf Port 25, der auch da ist,
der andere auf Port 10025, was Du amavisd auch in der Konfiguration
sagst, da lauscht aber kein Empfangsprogramm (connection refused).
Ich frage mich dann wie amavisd-new die gescannten Mails abliefern soll ?

Zur Doku habe ich zwei Urls gefunden, die sowas ähnliches beschreiben:

dual instance sendmail with amavisd-new (http://www.ijs.si/software/amavisd/README.sendmail-dual.txt)

Amavisd mit milter (http://www.ijs.si/software/amavisd/README.milter.txt)

Pagelkopf

cane
10.06.05, 08:17
fetchmail: SMTP< 553 5.1.3 <alias@domain.de@post.strato.de>... Invalid route address
fetchmail: SMTP error: 553 5.1.3 <alias@domain.de@post.strato.de>... Invalid route address
fetchmail: SMTP> RSET
fetchmail: SMTP< 250 2.0.0 Reset state
flushed
fetchmail: POP3> DELE 1
fetchmail: POP3<
fetchmail: POP3> QUIT

Hier ist auch ein Error - wie kommt diese Emailaddy zustande?
Die Problematik das der Mailserver nicht auf Port 1025 lauscht sehe ich auch.

Ich würde (zumindest beim ersten Aufsetzen) auch genau nach einer Anleitung vorgehen...

mfg
cane

AMu
10.06.05, 10:06
hallo ich nochmal,
erstmal danke für Eure Hilfe.

blade - ich versuche erst meine Konfiguration zum laufen zu bringen und für den Fall, dass dies nicht klappt komme ich auf Deinen Vorschlag zurück - trotsdem Danke.

Ich habe schon in der /etc/sysconfig/sendmail geschaut, aber keinen Punkt gefunden, wo man dem sendmail das Lauschen auf 10025 beibringen kann.

Mit der M4-Konfiguration habe ich mich noch nicht befasst - fasl es dort geht.
Wenn man z.B. mit Webmin Änderungen macht, wird die sendmail.cf neu geschrieben wird dies dann auch in die M4-Konfiguration übernommen für den Fall, dass man damin die sendmail.cf damit erstellen lassen will???

pagelkopf - ich habe mir beide links angesehen, steige aber nicht so richtig durch (meine Englischkenntnisse sind nicht so berauschend) - für einen Tipp, wo man "das zweite Sendmail-Ohr(10025)" einschaltet wäre ich sehr dankbar.
Mfg AMu

cane
10.06.05, 13:07
Ohne dir auf die Füsse treten zu wollen:
Bist Du dir sicher das Du in der Lage bist einen Emailserver sicher zu betreiben?
Bedenke das der Server wenn er nicht korrekt konfiguriert ist und am Internet hängt leichte Beute für Spammer und anderes Volk wird.

Wenn Du dir bei einer Sache nicht sicher bist lies bitte zuerst Doku und teste dann oder teste ohne Internetanbindung. Ein Emailserver ist ein kritisches system und sollte nicht einfach mal eben betrieben werden.

Deine restlichen Fragen kann ich leider nicht beantworten - kenne nur Lotus und qmail etwas besser...

mfg
cane

AMu
10.06.05, 14:07
ja, ich möchte eigentlich lernen - ich betreibe vorerst nur einen Test-email-server ohne MS-Clients.
Ich möchte ja das Zusammenspiel der einzelnen Programme verstehen und auch lernen diese zu konfigurieren.
Hier bei mir kann mir niemand so richtig helfen.
So wie es nun aussieht liegt es auch nur noch daran, sendmail auf 10025 hören zu lassen, damit amavis die geprüften mails loswird.
Der Email-server ist auch nur für uns um eine Zentrale für die emails zu haben.

Ich bin für jeden Tipp dankbar

pagelkopf
10.06.05, 20:27
Hallo,

es gibt ein Problem bei der Konfiguration von sendmail und
amavisd bei SuSE 9.0. Habe einen Thread gefunden:

Diskussion (http://cert.uni-stuttgart.de/archive/suse/security/2003/11/msg00053.html)

Kann sein, dass das auf Dich zutrifft.
Bitte checke nochmal:
Nach dieser Doku muss es einen Amavis-Milter-Prozess geben:
....There is the process
3317 ? S 0:00 /usr/sbin/amavis-milter -p local:/var/run/amavis/amavis-milter.sock

und einen Fehler in der SuSE 9.0 Distri in -->
/sbin/conf.d/SuSEconfig.sendmail

amavis-new in amavisd-new ändern:

if rpm -q amavis-new &> /dev/null ; then ...
change it to
if rpm -q amavisd-new &> /dev/null ; then
(the package name is "amavisd-new") and generated the new file. Now it works

dann SuSEconfig starten

PS: Persönlich finde ich die Konfiguration von sendmail ganz schön kompliziert. Ich bin mit dem postfix ganz zufrieden, habe aber auch schon von exim gehört. Allerdings funktionierte auch Postfix und amavisd-new bei SuSE 9.1 nicht problemlos - habe mir dann das Postfixbuch gekauft, das die SuSE-Fehler schön zeigt.
So ein Mailserver ist eine komplexe Sache. Ich würde meinen auch nach dem Lesen des Buches nicht in das Internet stellen. Ich benutze das Ding nur intern im LAN für die Verteilung auf interne Postfächer und zum Versenden in das Internet. Abholen mache ich genau so mit fetchmail.

pagelkopf

Blade
10.06.05, 20:50
Hallo AMu,
muss leider @cane Recht geben:

ja, ich möchte eigentlich lernen - ich betreibe vorerst nur einen Test-email-server
-> das ist ein heißes Eisen.

Ich hoffe, dass Dein Test-Server keinen Online-Zugang hat ... ansonsten freuen sich die Spammer!

AMAVIS braucht kein Admin, um Deine Bedürfnisse zu realisieren. Lass es weg! Ein gut gemeinter Rat -> AMAVIS ist eine Made im Speck!

Blade
10.06.05, 20:51
@pagelkopf -> Frage, verkaufst Du etwa Schnell-/Verguss-Beton des Herstellers PAGEL? :ugly:

AMu
13.06.05, 11:34
hallo ich wieder,
pagelkopf, ich habe die info über den sendmailfehler auch schon gelesen und das "d" hinzugetragen. danke für den tipp.
bei mir laufen 3 gleiche prozesse??? :confused:
hier ein auszug aus den laufenden prozessen mit ps -aux

vscan 1093 0.0 0.0 10120 88 ? S 06:23 0:00 /usr/sbin/amavis-milter -p local:/var/run/amavis/amavis-milter.sock
vscan 1096 0.0 0.0 10120 88 ? S 06:23 0:00 /usr/sbin/amavis-milter -p local:/var/run/amavis/amavis-milter.sock
vscan 1097 0.0 0.0 10120 88 ? S 06:23 0:00 /usr/sbin/amavis-milter -p local:/var/run/amavis/amavis-milter.sock
vscan 1459 0.0 0.5 29464 688 ? S 06:23 0:03 amavisd (master)
mail 1511 0.0 0.3 5088 360 ? S 06:23 0:00 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue
root 1514 0.0 0.7 5348 944 ? S 06:23 0:00 sendmail: accepting connections
vscan 1587 0.0 0.0 29464 4 ? S 06:23 0:00 amavisd (virgin child)
vscan 1592 0.0 0.0 29464 4 ? S 06:23 0:00 amavisd (virgin child)
ist das normal?

blade wie meinst du das mit
AMAVIS braucht kein Admin, um Deine Bedürfnisse zu realisieren. Lass es weg!
:confused:
kannst du mir etwas genauer erklären was du nun machen würdest?
ich stehe hier etwas auf dem schlauch.

tschau AMu

Blade
13.06.05, 18:31
Hallo AMu,
ich denke, dass Du irgend etwas falsch konfiguriert hast. Ich würde zur Fehlerbehebung wie folgt vorgehen:

1. Deinstalliere amavisd-new, spamassassin, antivir und sendmail
Lösche oder sichere die Config-Dateien weg.
2. Installiere sendmail neu und konfiguriere das Teil korrekt. Versende
Testmails und prüfe, ob sie korrekt zugestellt werden.
3. Besorg Dir die kostenlose Server-Lizenz/Programmversion von avmilter,
Filter für sendmail, und installier diese Anwendung mit dem Install-Script
bzw. gemäß der beiliegenden Super-Docu.
4. Wenn alles läuft fügst Du noch spamassassin hinzu und ergänzt die
Konfiguration.

Das ganze wird dann sauber zusammen arbeiten, ohne amavisd-new.
Gehe Schrittweise vor, um den Fehler eingrenzen zu können. Alles auf einmal
installieren und Fehler suchen bringt Dich nicht richtig weiter. ;)