Mit Amavisd-new keine Mailzustellung möglich

[mullfreak]

Hi,

ich sitze gerade an einer Konfiguration für einen SMTP-Gateway Server. Dieser beruht auf Suse Linux 9.1 mit allen Standard-Distri Paketen wie Postfix, SpamAssassin, Amavisd-new und ClamAV.

Postfix ist bereits installiert und konfiguriert und funktioniert. Ebenso SpamAssassin.

Nun habe ich gerade Amavisd-new installiert und folgende Einstellungen vorgenommen:

Master.cf

127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks, \reject_unauth_destination
-o mynetworks=127.0.0.0/8, 10.0.0.0/8, 192.168.0.0/24

smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

Nachdem ich die Master.cf bearbeitet habe, funktioniert der Server noch einwandfrei.

Dann habe ich die Main.cf bearbeitet mit:

content_filter = smtp-amavis:[127.0.0.1]:10024

Nach diesem Eintrag funktioniert der interne Mailversand nicht mehr.

Im Logfile von Postfix steht dann:
Mailsystem unavailable

Wer kann mir weiterhelfen?

Grüsse
Mullfreak

[Tomek]

Ersetze in der master.cf:

Code:

-o smtpd_recipient_restrictions=permit_mynetworks, \reject_unauth_destination

Mit:

Code:

-o smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination

Danach Postfix neustarten und ins Maillog gucken, ob Postfix bereits beim Start irgendetwas interessantes ausgibt.

Ist der Amavis-Daemon auch gestartet?

[mullfreak]

Hi Tomek,

danke für Deine schnelle Hilfe. Ich hab die Config geändert und Postfix neu gestartet. Jetzt kommen die Mails wieder rein.

Amavis Daemon läuft auch.

Jetzt noch was zum Verständnis:
Ist es so, daß jetzt bereits Amavis die Mails auf Viren scannt oder benötige ich dazu einen Virenscanner wie ClamAV?
Ich kann in den log-files von Postfix bei Eintreffen der Mails nur den Scan von SpamAssassin feststellen aber dort steht nichts von Amavis.

Ich werde jetzt mal ClamAV installen und dann wieder berichten. Hast Du vielleicht einen Tip für die Konfiguration mit ClamAV, besonders die Zeile wo Amavis die Mail an ClamAV übergeben soll.

Grüsse
Mullfreak

[Tomek]

Amavis ist kein Virenscanner, sondern eine Schnittstelle für unzählige Virenscanner. In der Amavis-Konfiguration sind standardmässig viele Beispiele für Virenscanner, wo man im Prinzip nur die entsprechenden Zeilen aktivieren muss.

Bei Debian Sarge sieht die Konfiguration in Amavis für den Clamav folgendermaßen aus:

Code:

### http://www.clamav.net/
['Clam Antivirus-clamd',
  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
  qr/\bOK$/, qr/\bFOUND$/,
  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

Natürlich sollte man auch die restlichen Dinge in Amavis konfigurieren. Die Amavis-Konfiguration ist aber eigentlich selbst erklärend, da alles hinreichend kommentiert ist.

[mullfreak]

Hi tomek,

ich habe jetzt ClamAV installiert.
Ich habe in der Datei amavisd.conf folgende Konfig-Zeile:

@av_scanners_backup = (

### http://www.clamav.net/
['Clam Antivirus - clamscan', 'clamscan',
'--stdout --no-summary -r {}', [0], [1],
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

Weißt Du, ob ich hier noch was konfigurieren muss? Die Datei "clamscan" habe ich unter /usr/bin. Dann müsste doch alles funktonieren.
Was kann ich in der amavisd.conf noch einstellen?

Grüsse
Mullfreak

[Tomek]

Wie wärs denn, wenn du mal die Dokumentationen zu Postfix, Amavis und Clamav lesen würdest, die es zu genüge gibt?

[mullfreak]

Hi,
die Dokumentationen sind klar. Dort sind alle Schalter erklärt. Nur im Zusammenspiel bringen mir die Dokus gar nix.
Das ist ja immer das schlimme.

Hier mein mail.log: (vor der Installation von ClamAV funktionierte SpamAssassin noch, jetzt kriege ich (s. u.) eine Connection refused Fehlermeldung)

Mar 22 13:53:39 mail postfix/smtpd[8398]: connect from imap.gmx.net[213.165.64.20]
Mar 22 13:53:39 mail postfix/smtpd[8398]: DAB53B4EC: client=imap.gmx.net[213.165.64.20]
Mar 22 13:53:40 mail postfix/cleanup[8399]: DAB53B4EC: message-id=<9430.1111495891@www49.gmx.net>
Mar 22 13:53:40 mail postfix/qmgr[8286]: DAB53B4EC: from=<mullfreak@gmx.de>, size=902, nrcpt=1 (queue active)
Mar 22 13:53:40 mail spamc[8425]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Mar 22 13:53:40 mail postfix/smtpd[8398]: disconnect from imap.gmx.net[213.165.64.20]
Mar 22 13:53:41 mail spamc[8425]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Mar 22 13:53:42 mail spamc[8425]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Mar 22 13:53:43 mail spamc[8425]: connection attempt to spamd aborted after 3 retries
Mar 22 13:53:43 mail postfix/pickup[8285]: 190ADB526: uid=1001 from=<mullfreak@gmx.de>
Mar 22 13:53:43 mail postfix/cleanup[8399]: 190ADB526: message-id=<9430.1111495891@www49.gmx.net>
Mar 22 13:53:43 mail postfix/pipe[8400]: DAB53B4EC: to=<mmueller@mster.info>, relay=spamd, delay=4, status=sent (mail.mster.info)
Mar 22 13:53:43 mail postfix/qmgr[8286]: DAB53B4EC: removed
Mar 22 13:53:43 mail postfix/qmgr[8286]: 190ADB526: from=<mullfreak@gmx.de>, size=1014, nrcpt=1 (queue active)
Mar 22 13:53:43 mail spamc[8431]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Mar 22 13:53:44 mail spamc[8431]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Mar 22 13:53:45 mail spamc[8431]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Mar 22 13:53:46 mail spamc[8431]: connection attempt to spamd aborted after 3 retries
Mar 22 13:53:46 mail postfix/local[8428]: 190ADB526: to=<mmueller@mail.mster.info>, orig_to=<mmueller@mster.info>, relay=local, delay=3, status=sent (delivered to command: /usr/bin/procmail)
Mar 22 13:53:46 mail postfix/qmgr[8286]: 190ADB526: removed

Grüsse
Mullfreak

[Tomek]

Du hast in der Amavis-Konfiguration oder wo anders bei Postfix anscheinend angegeben, dass er die Mails auch an den Spamassassin-Daemon übergeben soll. Der Spamassassin-Daemon läuft aber nicht:

Code:

Mar 22 13:53:43 mail spamc[8431]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused

[mullfreak]

Hi tomek,

ich hab jetzt den Server neu gestartet und hier ist der Auszug vom Neustart aus der main.cf:

Mar 22 14:02:17 mail spamd[4315]: server started on port 783/tcp (running version 2.63)
Mar 22 14:02:18 mail postfix/postfix-script: starting the Postfix mail system
Mar 22 14:02:18 mail postfix/master[4545]: daemon started -- version 2.0.19-20040312
Mar 22 14:02:19 mail postfix/qmgr[4567]: 7518FB4E6: from=<mullfreak@gmx.de>, size=1266, nrcpt=1 (queue active)
Mar 22 14:02:19 mail postfix/qmgr[4567]: 7994AB4E4: from=<mullfreak@gmx.de>, size=1194, nrcpt=1 (queue active)
Mar 22 14:02:19 mail postfix/qmgr[4567]: 9A3E7B4DB: from=<mullfreak@gmx.de>, size=3058, nrcpt=1 (queue active)
Mar 22 14:02:19 mail postfix/smtpd[4616]: connect from localhost[127.0.0.1]
Mar 22 14:02:30 mail amavis[5361]: starting. amavisd at mail amavisd-new-20030616-p9, Unicode aware
Mar 22 14:02:30 mail amavis[5361]: Perl version 5.008003
Mar 22 14:02:30 mail amavis[5361]: Module Amavis::Conf 1.15
Mar 22 14:02:30 mail amavis[5361]: Module Archive::Tar 1.08
Mar 22 14:02:30 mail amavis[5361]: Module Archive::Zip 1.09
Mar 22 14:02:30 mail amavis[5361]: Module Compress::Zlib 1.33
Mar 22 14:02:30 mail amavis[5361]: Module Convert::TNEF 0.17
Mar 22 14:02:30 mail amavis[5361]: Module Convert::UUlib 1.0
Mar 22 14:02:30 mail amavis[5361]: Module DB_File 1.808
Mar 22 14:02:30 mail amavis[5361]: Module MIME::Entity 5.404
Mar 22 14:02:30 mail amavis[5361]: Module MIME::Parser 5.406
Mar 22 14:02:30 mail amavis[5361]: Module MIME::Tools 5.411
Mar 22 14:02:30 mail amavis[5361]: Module Mail::Header 1.60
Mar 22 14:02:30 mail amavis[5361]: Module Mail::Internet 1.60
Mar 22 14:02:30 mail amavis[5361]: Module Mail::SpamAssassin 2.63
Mar 22 14:02:30 mail amavis[5361]: Module Net::Cmd 2.24
Mar 22 14:02:30 mail amavis[5361]: Module Net:NS 0.46
Mar 22 14:02:30 mail amavis[5361]: Module Net::SMTP 2.26
Mar 22 14:02:30 mail amavis[5361]: Module Net::Server 0.87
Mar 22 14:02:30 mail amavis[5361]: Module Time::HiRes 1.52
Mar 22 14:02:30 mail amavis[5361]: Module Unix::Syslog 0.100
Mar 22 14:02:30 mail amavis[5361]: Found myself: /usr/sbin/amavisd -c /etc/amavisd.conf
Mar 22 14:02:30 mail amavis[5361]: Lookup::SQL code NOT loaded
Mar 22 14:02:30 mail amavis[5361]: Lookup::LDAP code NOT loaded
Mar 22 14:02:30 mail amavis[5361]: AMCL-in protocol code loaded
Mar 22 14:02:30 mail amavis[5361]: SMTP-in protocol code loaded
Mar 22 14:02:30 mail amavis[5361]: ANTI-VIRUS code NOT loaded
Mar 22 14:02:30 mail amavis[5361]: ANTI-SPAM code loaded
Mar 22 14:02:30 mail amavis[5425]: Net::Server: Process Backgrounded
Mar 22 14:02:30 mail amavis[5425]: Net::Server: 2005/03/22-14:02:30 Amavis (type Net::Server::PreForkSimple) starting! pid(5425)
Mar 22 14:02:30 mail amavis[5425]: Net::Server: Binding to UNIX socket file /var/spool/amavis/amavisd.sock using SOCK_STREAM
Mar 22 14:02:30 mail amavis[5425]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1
Mar 22 14:02:30 mail amavis[5425]: Net::Server: Setting gid to "101 101"
Mar 22 14:02:30 mail amavis[5425]: Net::Server: Setting uid to "65"
Mar 22 14:02:30 mail amavis[5425]: Found $file at /usr/bin/file
Mar 22 14:02:30 mail amavis[5425]: Found $arc at /usr/bin/arc
Mar 22 14:02:30 mail amavis[5425]: Found $gzip at /usr/bin/gzip
Mar 22 14:02:30 mail amavis[5425]: Found $bzip2 at /usr/bin/bzip2
Mar 22 14:02:30 mail amavis[5425]: No $lzop, not using it
Mar 22 14:02:30 mail amavis[5425]: Found $lha at /usr/bin/lha
Mar 22 14:02:30 mail amavis[5425]: Found $unarj at /usr/bin/unarj
Mar 22 14:02:30 mail amavis[5425]: Found $uncompress at /usr/bin/uncompress
Mar 22 14:02:30 mail amavis[5425]: No $unfreeze, not using it
Mar 22 14:02:30 mail amavis[5425]: Found $unrar at /usr/bin/unrar
Mar 22 14:02:30 mail amavis[5425]: Found $zoo at /usr/bin/zoo
Mar 22 14:02:30 mail amavis[5425]: Found $cpio at /usr/bin/cpio
Mar 22 14:02:30 mail amavis[5425]: SpamControl: initializing Mail::SpamAssassin
Mar 22 14:02:31 mail amavis[5425]: SpamControl: done

Dann hab ich wieder eine Testmail von gmx an den Server geschickt:

ar 22 14:16:51 mail postfix/smtpd[6590]: connect from imap.gmx.net[213.165.64.20]
Mar 22 14:16:51 mail postfix/smtpd[6590]: 9772AB1C4: client=imap.gmx.net[213.165.64.20]
Mar 22 14:16:51 mail postfix/cleanup[6594]: 9772AB1C4: message-id=<16883.1111497290@www16.gmx.net>
Mar 22 14:16:51 mail postfix/qmgr[4567]: 9772AB1C4: from=<mullfreak@gmx.de>, size=911, nrcpt=1 (queue active)
Mar 22 14:16:51 mail postfix/smtpd[6590]: disconnect from imap.gmx.net[213.165.64.20]
Mar 22 14:16:52 mail spamd[4315]: connection from localhost [127.0.0.1] at port 1077
Mar 22 14:16:52 mail spamd[6597]: info: setuid to spam succeeded
Mar 22 14:16:52 mail spamd[6597]: processing message <16883.1111497290@www16.gmx.net> for spam:1001.
Mar 22 14:16:53 mail spamd[6597]: clean message (0.5/5.0) for spam:1001 in 1.0 seconds, 887 bytes.
Mar 22 14:16:53 mail postfix/pipe[6595]: 9772AB1C4: to=<mmueller@mster.info>, relay=spamd, delay=2, status=sent (mail.mster.info)
Mar 22 14:16:53 mail postfix/qmgr[4567]: 9772AB1C4: removed
Mar 22 14:16:53 mail postfix/pickup[4566]: 886A2B1C4: uid=1001 from=<mullfreak@gmx.de>
Mar 22 14:16:53 mail postfix/cleanup[6594]: 886A2B1C4: message-id=<16883.1111497290@www16.gmx.net>
Mar 22 14:16:53 mail postfix/qmgr[4567]: 886A2B1C4: from=<mullfreak@gmx.de>, size=1193, nrcpt=1 (queue active)
Mar 22 14:16:53 mail spamd[4315]: connection from localhost [127.0.0.1] at port 1078
Mar 22 14:16:53 mail spamd[6604]: info: setuid to mmueller succeeded
Mar 22 14:16:53 mail spamd[6604]: processing message <16883.1111497290@www16.gmx.net> for mmueller:1000.
Mar 22 14:16:53 mail spamd[6604]: clean message (0.5/5.0) for mmueller:1000 in 0.2 seconds, 1319 bytes.
Mar 22 14:16:53 mail postfix/local[6600]: 886A2B1C4: to=<mmueller@mail.mster.info>, orig_to=<mmueller@mster.info>, relay=local, delay=0, status=sent (delivered to command: /usr/bin/procmail)
Mar 22 14:16:53 mail postfix/qmgr[4567]: 886A2B1C4: removed

Sieht jetzt so aus, als ob alles sauber läuft.

Die Mails werden aber von ClamAV noch nicht gescannt. Mal sehen woran das liegen könnte. Ich hab mir bei Eicar.com die Testfiles gezogen und verschicke diese über GMX an den Server. Diese kommen einwandfrei an und die Anlage sind auch dabei. Das muss noch anders werden.

Grüsse
Mullfreak

[mullfreak]

Hi tomek,

wo finde ich die man-pages für amavisd-new und clamav.

Warum heißen eigentlich in meiner amavisd.conf die Aufrufe für clamav anders als bei allen anderen (und bei dir):

### http://www.clamav.net/
['Clam Antivirus-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

und bei mir sieht es so aus:

@av_scanners_backup = (

### http://www.clamav.net/
['Clam Antivirus - clamscan', 'clamscan',
'--stdout --no-summary -r {}', [0], [1],
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],


Grüsse
Mullfreak