Am/On Sun, 15 Mar 2009 00:45:59 +0900 schrieb/wrote Matthias Schmidt:
Am/On Sat, 14 Mar 2009 16:42:30 +0100 schrieb/wrote Patrick Ben Koetter:
- Matthias Schmidt postfix-users@de.postfix.org:
Hallo,
eigentlich keine Postfix Frage ....
Ich hab auf meinem MacOS 10.5.6 Server amavis auf die version 2.6.2 aktualisiert. Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft - dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.
hab ich jetzt mal versucht aufzusetzen und bin auf die Nase gefallen ...
mein log sagt mir, dass clamd nicht mehr hochfährt: TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/ clamd: No such file or directory) at (eval 98) line 325.; ClamAV- clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532.
der Socket wird auch gar nicht angelegt - also kann sich amavis damit gar nicht unterhalten und es wird versucht clamscan zu nehmen, das dauert aber zu lang: killing process [97275] running ClamAV-clamscan (reason: on reading: timed out) process [97275] running ClamAV-clamscan is still alive, using a bigger hammer run_av (ClamAV-clamscan): collect_results - reading aborted: timed out at /usr/bin/amavisd line 3202. ClamAV-clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532. .....
ich hab auf dem Netz einen Eintrag gefunden, dass es im Zusammenhang mit amavis 2.6.2 einen Bug in clam-scan gibt mit einem Patch, nur weiss ich nicht, wo der rein soll und ob das überhaupt hier zutrifft.
Denn meine alte config mit dem daemon geht ja, also denk ich, dass ich im master.cf von Postfix Mist gebaut hab.
Der sieht so aus:
smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_enforce_tls=no -o smtpd_sasl_auth_enable=yes -o content_filter=amavisfeed:[127.0.0.1]:10024 -o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24 -o receive_override_options=no_address_mappings -o smtpd_recipient_restrictions=pe rmit_mynetworks,permit_sasl_authenticated,reject
pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache
amavisfeed unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o smtp_tls_note_starttls_offer=no # 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_h eader_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o relay_recipient_maps=
cyrus unix - n n - - pipe user=_cyrus argv=/usr/bin/cyrus/bin/deliver -e -r ${sender} -m $ {extension} ${user}
und im main steht natürlich: content_filter = amavisfeed:[127.0.0.1]:10024
Die amavisd.config hab ich nach Anleitung aus der online doku umgebaut.
dann hab ich auch noch 2 Fragen:
ich verwende für alle domains den gleichen key, das sieht dann so aus: dkim_key('admilon.net', 'default', '/private/var/db/dkim/ private.key.pem'); dkim_key('admilon-consulting.de', 'default', '/private/var/db/dkim/ private.key.pem'); (....)
geht das so?
und wo setzt ich eigentlich diese Mailadressen: spam_admin_maps => ["spamalert@$mydomain"], virus_admin_maps => ["virusalert@$mydomain"], ich will eigentlich ,dass er mir alle Warnungen an eine E-Mail schickt.
Danke für die Geduld Gruss Matthias