[postfix-users] dkim Frage - Leopard
Hallo,
eigentlich keine Postfix Frage ....
Ich hab auf meinem MacOS 10.5.6 Server amavis auf die version 2.6.2 aktualisiert. Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft - dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
cheers, Matthias
* Matthias Schmidt postfix-users@de.postfix.org:
Hallo,
eigentlich keine Postfix Frage ....
Ich hab auf meinem MacOS 10.5.6 Server amavis auf die version 2.6.2 aktualisiert. Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft - dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.
p@rick
Am/On Sat, 14 Mar 2009 16:42:30 +0100 schrieb/wrote Patrick Ben Koetter:
- Matthias Schmidt postfix-users@de.postfix.org:
Hallo,
eigentlich keine Postfix Frage ....
Ich hab auf meinem MacOS 10.5.6 Server amavis auf die version 2.6.2 aktualisiert. Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft - dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.
und dann bekomm ich auch sicher diesen Log-Eintrag weg: TempDir::prepare: directory /var/amavis/tmp/amavis-20090314T220219-59590 has 2 subdirectories
Dank und einen schönen Sonntag Matthias
Am/On Sun, 15 Mar 2009 00:45:59 +0900 schrieb/wrote Matthias Schmidt:
Am/On Sat, 14 Mar 2009 16:42:30 +0100 schrieb/wrote Patrick Ben Koetter:
- Matthias Schmidt postfix-users@de.postfix.org:
Hallo,
eigentlich keine Postfix Frage ....
Ich hab auf meinem MacOS 10.5.6 Server amavis auf die version 2.6.2 aktualisiert. Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft - dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.
hab ich jetzt mal versucht aufzusetzen und bin auf die Nase gefallen ...
mein log sagt mir, dass clamd nicht mehr hochfährt: TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/ clamd: No such file or directory) at (eval 98) line 325.; ClamAV- clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532.
der Socket wird auch gar nicht angelegt - also kann sich amavis damit gar nicht unterhalten und es wird versucht clamscan zu nehmen, das dauert aber zu lang: killing process [97275] running ClamAV-clamscan (reason: on reading: timed out) process [97275] running ClamAV-clamscan is still alive, using a bigger hammer run_av (ClamAV-clamscan): collect_results - reading aborted: timed out at /usr/bin/amavisd line 3202. ClamAV-clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532. .....
ich hab auf dem Netz einen Eintrag gefunden, dass es im Zusammenhang mit amavis 2.6.2 einen Bug in clam-scan gibt mit einem Patch, nur weiss ich nicht, wo der rein soll und ob das überhaupt hier zutrifft.
Denn meine alte config mit dem daemon geht ja, also denk ich, dass ich im master.cf von Postfix Mist gebaut hab.
Der sieht so aus:
smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_enforce_tls=no -o smtpd_sasl_auth_enable=yes -o content_filter=amavisfeed:[127.0.0.1]:10024 -o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24 -o receive_override_options=no_address_mappings -o smtpd_recipient_restrictions=pe rmit_mynetworks,permit_sasl_authenticated,reject
pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache
amavisfeed unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o smtp_tls_note_starttls_offer=no # 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_h eader_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o relay_recipient_maps=
cyrus unix - n n - - pipe user=_cyrus argv=/usr/bin/cyrus/bin/deliver -e -r ${sender} -m $ {extension} ${user}
und im main steht natürlich: content_filter = amavisfeed:[127.0.0.1]:10024
Die amavisd.config hab ich nach Anleitung aus der online doku umgebaut.
dann hab ich auch noch 2 Fragen:
ich verwende für alle domains den gleichen key, das sieht dann so aus: dkim_key('admilon.net', 'default', '/private/var/db/dkim/ private.key.pem'); dkim_key('admilon-consulting.de', 'default', '/private/var/db/dkim/ private.key.pem'); (....)
geht das so?
und wo setzt ich eigentlich diese Mailadressen: spam_admin_maps => ["spamalert@$mydomain"], virus_admin_maps => ["virusalert@$mydomain"], ich will eigentlich ,dass er mir alle Warnungen an eine E-Mail schickt.
Danke für die Geduld Gruss Matthias
* Matthias Schmidt postfix-users@de.postfix.org:
Am/On Sun, 15 Mar 2009 00:45:59 +0900 schrieb/wrote Matthias Schmidt:
Am/On Sat, 14 Mar 2009 16:42:30 +0100 schrieb/wrote Patrick Ben Koetter:
- Matthias Schmidt postfix-users@de.postfix.org:
Hallo,
eigentlich keine Postfix Frage ....
Ich hab auf meinem MacOS 10.5.6 Server amavis auf die version 2.6.2 aktualisiert. Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft - dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.
hab ich jetzt mal versucht aufzusetzen und bin auf die Nase gefallen ...
mein log sagt mir, dass clamd nicht mehr hochfährt: TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/ clamd: No such file or directory) at (eval 98) line 325.; ClamAV- clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532.
Wo erstellt denn clamd den Socket? Schon in die /etc/clamd.conf reingesehen? Nebenbei: Steht da auch AllowSuppelementaryGroups auf yes? Ist clamav Mitglied in der amavisd Gruppe?
der Socket wird auch gar nicht angelegt - also kann sich amavis damit gar nicht unterhalten und es wird versucht clamscan zu nehmen, das dauert aber zu lang: killing process [97275] running ClamAV-clamscan (reason: on reading: timed out) process [97275] running ClamAV-clamscan is still alive, using a bigger hammer run_av (ClamAV-clamscan): collect_results - reading aborted: timed out at /usr/bin/amavisd line 3202. ClamAV-clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532. .....
ich hab auf dem Netz einen Eintrag gefunden, dass es im Zusammenhang mit amavis 2.6.2 einen Bug in clam-scan gibt mit einem Patch, nur weiss ich nicht, wo der rein soll und ob das überhaupt hier zutrifft.
Ohne den Patch zu sehen kann ich nicht sagen, ob er paßt.
Denn meine alte config mit dem daemon geht ja, also denk ich, dass ich im master.cf von Postfix Mist gebaut hab.
Das ist eher unwahrscheinlich. Wenn amavisd nicht mit clamd reden kann, dann ist das eine Sache zwischen den Beiden - Postfix ist da aussen vor.
dann hab ich auch noch 2 Fragen:
ich verwende für alle domains den gleichen key, das sieht dann so aus: dkim_key('admilon.net', 'default', '/private/var/db/dkim/ private.key.pem'); dkim_key('admilon-consulting.de', 'default', '/private/var/db/dkim/ private.key.pem'); (....)
geht das so?
Ja.
und wo setzt ich eigentlich diese Mailadressen: spam_admin_maps => ["spamalert@$mydomain"], virus_admin_maps => ["virusalert@$mydomain"], ich will eigentlich ,dass er mir alle Warnungen an eine E-Mail schickt.
Global in der amavisd.conf.
Danke für die Geduld
Genau dafür ist diese Liste da. ;)
P@
Am/On Mon, 16 Mar 2009 15:40:06 +0100 schrieb/wrote Patrick Ben Koetter:
- Matthias Schmidt postfix-users@de.postfix.org:
Am/On Sun, 15 Mar 2009 00:45:59 +0900 schrieb/wrote Matthias Schmidt:
Am/On Sat, 14 Mar 2009 16:42:30 +0100 schrieb/wrote Patrick Ben Koetter:
- Matthias Schmidt postfix-users@de.postfix.org:
Hallo,
eigentlich keine Postfix Frage ....
Ich hab auf meinem MacOS 10.5.6 Server amavis auf die version 2.6.2 aktualisiert. Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon
läuft -
dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser
es so zu
lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern
musst.
hab ich jetzt mal versucht aufzusetzen und bin auf die Nase gefallen ...
mein log sagt mir, dass clamd nicht mehr hochfährt: TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/ clamd: No such file or directory) at (eval 98) line 325.; ClamAV- clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532.
Wo erstellt denn clamd den Socket? Schon in die /etc/clamd.conf reingesehen? Nebenbei: Steht da auch AllowSuppelementaryGroups auf yes? Ist clamav
Mitglied
in der amavisd Gruppe?
na klar, hab ich das nochmals gecheckt. Mit meiner aktuellen Konfiguration funzt ja alles wie's soll.
da steht jedenfalls: LocalSocket /var/amavis/clamd und das entspricht dem setting in der amavisd.config, sonst würd's ja so nicht funzen. User _amavis <- ist sich auch korrekt beim Leopard AllowSupplementaryGroups yes
die aktuelle config unterscheidet sich von der geänderten in 3 Dateien: amavisd.config master.cf main.cf
an clamAV hab ich gar nicht rumgedreht und warum der socket nicht angelegt wird versteh ich nicht.
der Socket wird auch gar nicht angelegt - also kann sich amavis damit gar nicht unterhalten und es wird versucht clamscan zu nehmen, das dauert aber zu lang: killing process [97275] running ClamAV-clamscan (reason: on reading: timed out) process [97275] running ClamAV-clamscan is still alive, using a bigger
hammer
run_av (ClamAV-clamscan): collect_results - reading aborted: timed out at /usr/bin/amavisd line 3202. ClamAV-clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532. .....
ich hab auf dem Netz einen Eintrag gefunden, dass es im Zusammenhang mit amavis 2.6.2 einen Bug in clam-scan gibt mit einem Patch, nur weiss ich nicht, wo der rein soll und ob das überhaupt hier zutrifft.
Ohne den Patch zu sehen kann ich nicht sagen, ob er paßt.
das hab ich hier gefunden; http://tinyurl.com/d7hl5b und der Beitrag ist vom 14.2. und stammt von Marc Martinec:
Here is a patch for this bug (against 2.6.2):
--- amavisd.orig 2008-12-15 01:50:09.000000000 +0100 +++ amavisd 2009-02-15 01:57:40.000000000 +0100 @@ -19993,4 +19993,5 @@ 1; } or do { $eval_stat = $@ ne '' ? $@ : "errno=$!" }; + prolong_timer('ask_daemon_internal', $deadline-time); last if $eval_stat eq ''; # mission accomplished # error handling (most interesting error codes are EPIPE and ENOTCONN)
Denn meine alte config mit dem daemon geht ja, also denk ich, dass ich im master.cf von Postfix Mist gebaut hab.
Das ist eher unwahrscheinlich. Wenn amavisd nicht mit clamd reden kann, dann ist das eine Sache zwischen den Beiden - Postfix ist da aussen vor.
dann muss der Bock in der amavisd.config stecken, geändert hab ich:
$enable_dkim_verification = 1; $enable_dkim_signing = 1;
$inet_socket_port = [10024,10026];
dkim_key('admilon.net', 'default', '/private/var/db/dkim/ private.key.pem'); (...) $policy_bank{'ORIGINATING'} = { # mail originating from our users originating => 1, # indicates client is ours, allows signing # # force MTA to convert mail to 7-bit before DKIM signing # to avoid later conversions which could destroy signature: smtpd_discard_ehlo_keywords => ['8BITMIME'], # # forward to a smtpd service providing DKIM signing service # (if using a signing milter instead of signing by amavisd): forward_method => 'smtp:[127.0.0.1]:10027', # # other special treatment of locally originating mail, # just some suggestions here: spam_admin_maps => ["spamalert@$mydomain"], # warn of spam from us virus_admin_maps => ["virusalert@$mydomain"], banned_filename_maps => ['ALT-RULES'], # more relaxed rules spam_quarantine_cutoff_level_maps => undef, # quarantine all spam spam_dsn_cutoff_level_maps => undef, spam_dsn_cutoff_level_bysender_maps => # bounce to local senders only [ { lc(".$mydomain") => undef, '.' => 15 } ], };
(...) $forward_method = 'smtp:[127.0.0.1]:10025'; # MTA with non-signing service $notify_method = 'smtp:[127.0.0.1]:10027';
und unter @av_scanners steht:
# ### http://www.clamav.net/ ['ClamAV-clamd', &ask_daemon, ["CONTSCAN {}\n", "/var/amavis/clamd"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
da hab ich aber nix rumgeschraubt.
Du schreibst in der Readme Datei zu amavis amavisfeed entweder mit smtp oder lmtp aufzusetzen. Könnte das die Ursache sein, denn in der main.cf steht: virtual_transport = lmtp:unix:/var/imap/socket/lmtp wenn ich das richtig lese, sollte das aber damit gar nix zu tun haben.
und wo setzt ich eigentlich diese Mailadressen: spam_admin_maps => ["spamalert@$mydomain"], virus_admin_maps => ["virusalert@$mydomain"], ich will eigentlich ,dass er mir alle Warnungen an eine E-Mail schickt.
Global in der amavisd.conf.
kann ich da einfach reinschreiben: spam_admin_maps => ["kopfweh@admilon.net"]
Danke für die Geduld
Genau dafür ist diese Liste da. ;)
na da fällt mir ein Stein vom Herz :-)
Dank und Gruss
Matthias
Hallo,
Am/On Tue, 17 Mar 2009 01:35:23 +0900 schrieb/wrote Matthias Schmidt:
Am/On Mon, 16 Mar 2009 15:40:06 +0100 schrieb/wrote Patrick Ben Koetter:
hab ich jetzt mal versucht aufzusetzen und bin auf die Nase gefallen ...
mein log sagt mir, dass clamd nicht mehr hochfährt: TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/ clamd: No such file or directory) at (eval 98) line 325.; ClamAV- clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532.
also das hab ich zwischenzeitlich gefunden. Irgendwie wird in der plist clamd auf disabled gestellt und beim Start des Mailsystems nicht mehr auf true gesetzt. Wenn ich die plist selber ändere und das Ding dann via cmd line starte geht's.
Wenn ich die alte Methode benutzt hab, wird clamd normal gestartet.
momentan find ich das sehr rätselhaft.
ich hab auf dem Netz einen Eintrag gefunden, dass es im Zusammenhang mit amavis 2.6.2 einen Bug in clam-scan gibt mit einem Patch, nur weiss ich nicht, wo der rein soll und ob das überhaupt hier zutrifft.
Ohne den Patch zu sehen kann ich nicht sagen, ob er paßt.
das hab ich hier gefunden; http://tinyurl.com/d7hl5b und der Beitrag ist vom 14.2. und stammt von Marc Martinec:
Here is a patch for this bug (against 2.6.2):
--- amavisd.orig 2008-12-15 01:50:09.000000000 +0100 +++ amavisd 2009-02-15 01:57:40.000000000 +0100 @@ -19993,4 +19993,5 @@ 1; } or do { $eval_stat = $@ ne '' ? $@ : "errno=$!" };
- prolong_timer('ask_daemon_internal', $deadline-time); last if $eval_stat eq ''; # mission accomplished # error handling (most interesting error codes are EPIPE and ENOTCONN)
das würd mich jetzt noch interessieren, wo der Patch rein soll. In den Code von clamscan?
gehen tut's zwar immer noch nicht, zumindest bin ich mal nen Schritt weiter und bekomm jetzt diesen Fehler:
Mar 17 19:31:29 mcgregor postfix/smtp[6309]: 7C972271713: to=Beispiel@gmail.com, relay=127.0.0.1[127.0.0.1]:10026, delay=3.5, delays=0.48/0.02/0.05/2.9, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10027) during fwd-connect (Error reading from socket: Connection refused at (eval 96) line 162, <GEN35> line 154.): id=06271-01 (in reply to end of DATA command))
ich denk mein Problem ist das hier: "In master.cf set up two listening smtpd services for receiving filtered mail from amavisd (as per README.postfix), one on tcp port 10025 (for inbound mail) and the other on port 10027 (for originating mail)."
und das mach ich wohl nicht richtig.
Ich hab zwar das schöne Postfix Buch hier, muss es mir aber wohl mal unters Kissen legen ;-)
Dank und Gruss, Matthias
* Matthias Schmidt postfix-users@de.postfix.org:
Hallo,
Am/On Tue, 17 Mar 2009 01:35:23 +0900 schrieb/wrote Matthias Schmidt:
Am/On Mon, 16 Mar 2009 15:40:06 +0100 schrieb/wrote Patrick Ben Koetter:
hab ich jetzt mal versucht aufzusetzen und bin auf die Nase gefallen ...
mein log sagt mir, dass clamd nicht mehr hochfährt: TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/ clamd: No such file or directory) at (eval 98) line 325.; ClamAV- clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time at (eval 98) line 532.
also das hab ich zwischenzeitlich gefunden. Irgendwie wird in der plist clamd auf disabled gestellt und beim Start des Mailsystems nicht mehr auf true gesetzt. Wenn ich die plist selber ändere und das Ding dann via cmd line starte geht's.
Wenn ich die alte Methode benutzt hab, wird clamd normal gestartet.
momentan find ich das sehr rätselhaft.
Es ist ein OS-Problem, das nicht von Postfix ausgeht.
ich hab auf dem Netz einen Eintrag gefunden, dass es im Zusammenhang mit amavis 2.6.2 einen Bug in clam-scan gibt mit einem Patch, nur weiss ich nicht, wo der rein soll und ob das überhaupt hier zutrifft.
Ohne den Patch zu sehen kann ich nicht sagen, ob er paßt.
das hab ich hier gefunden; http://tinyurl.com/d7hl5b und der Beitrag ist vom 14.2. und stammt von Marc Martinec:
Here is a patch for this bug (against 2.6.2):
--- amavisd.orig 2008-12-15 01:50:09.000000000 +0100 +++ amavisd 2009-02-15 01:57:40.000000000 +0100 @@ -19993,4 +19993,5 @@ 1; } or do { $eval_stat = $@ ne '' ? $@ : "errno=$!" };
- prolong_timer('ask_daemon_internal', $deadline-time); last if $eval_stat eq ''; # mission accomplished # error handling (most interesting error codes are EPIPE and ENOTCONN)
das würd mich jetzt noch interessieren, wo der Patch rein soll.
Dieser Patch für amavisd-new behebt ein Pfad-Problem beim Aufruf von clamscan. Dein Problem ist ein Pfad-Problem beim Kontaktieren des Unix Domain Sockets von clamd. Das ist ein anderes Problem.
In den Code von clamscan?
Nein, wenn dann in den Code von amavisd-new.
gehen tut's zwar immer noch nicht, zumindest bin ich mal nen Schritt weiter und bekomm jetzt diesen Fehler:
Mar 17 19:31:29 mcgregor postfix/smtp[6309]: 7C972271713: to=Beispiel@gmail.com, relay=127.0.0.1[127.0.0.1]:10026, delay=3.5, delays=0.48/0.02/0.05/2.9, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10027) during fwd-connect (Error reading from socket: Connection refused at (eval 96) line 162, <GEN35> line 154.): id=06271-01 (in reply to end of DATA command))
ich denk mein Problem ist das hier: "In master.cf set up two listening smtpd services for receiving filtered mail from amavisd (as per README.postfix), one on tcp port 10025 (for inbound mail) and the other on port 10027 (for originating mail)."
Nein, Postfix ist nicht das Problem. Sieh Dir dieses Architekturbild an:
LMTP Socket Postfix smtpd <-----> amavisd <-----> clamd
Postfix spricht nicht direkt mit clamd - nur amavisd tut das. Dein Problem liegt also in der Kommunikation zwischen amavisd und clamd.
Die Frage ist: Stimmen die Angaben wo amavisd und wo clamd sich treffen sollen überein? amavis versucht /var/amavis/clamd. Tut clamd das auch?
und das mach ich wohl nicht richtig.
Ich hab zwar das schöne Postfix Buch hier, muss es mir aber wohl mal unters Kissen legen ;-)
Hat's geholfen? ;)
p@rick
Hallo Patrick,
Am/On Fri, 20 Mar 2009 23:59:44 +0100 schrieb/wrote Patrick Ben Koetter:
also das hab ich zwischenzeitlich gefunden. Irgendwie wird in der plist clamd auf disabled gestellt und beim Start des Mailsystems nicht mehr auf true gesetzt. Wenn ich die plist selber ändere und das Ding dann via cmd line starte
geht's.
Wenn ich die alte Methode benutzt hab, wird clamd normal gestartet.
momentan find ich das sehr rätselhaft.
Es ist ein OS-Problem, das nicht von Postfix ausgeht.
yup, das sieht so aus. Ansgar hat mir gesagt, dass da möglicherweise noch eine plist mitspielt. Ich werd das untersuchen sobald ich Luft dazu hab.
Der andere Verdacht den ich hab ist, das man den content filter in OS X nicht umbenennen darf. Hab's halt mal nach Gebrauchsanweisung gemacht. Ich werd mich damit spielen, sobald meine Liebe ihren phD abgegeben hat. Bis dahin muss ich Korrektur lesen.
In den Code von clamscan?
Nein, wenn dann in den Code von amavisd-new.
ok, Danke, das ging aus dem posting nicht eindeutig hervor.
Nein, Postfix ist nicht das Problem. Sieh Dir dieses Architekturbild an:
LMTP SocketPostfix smtpd <-----> amavisd <-----> clamd
Postfix spricht nicht direkt mit clamd - nur amavisd tut das. Dein Problem liegt also in der Kommunikation zwischen amavisd und clamd.
Die Frage ist: Stimmen die Angaben wo amavisd und wo clamd sich treffen sollen überein? amavis versucht /var/amavis/clamd. Tut clamd das auch?
ja, tun sie. Das ist ja das was micht verrückt gemacht hat. Des Rätsels lösung liegt wohl im Tip von Ansgar oder im falschen Namen für den content Filter.
und das mach ich wohl nicht richtig.
Ich hab zwar das schöne Postfix Buch hier, muss es mir aber wohl mal unters Kissen legen ;-)
Hat's geholfen? ;)
nö leider nicht :-(
Das Buch find ich trotzdem sehr hilfreich, gut und nett geschrieben :-)
Sobald ich damit weitergekommen bin und falls ich ne Lösung gefunden hab, werd ich das hier posten. Sicher aber nicht vor dem 31 ;-)
cheers, Matthias
* Patrick Ben Koetter p@state-of-mind.de wrote:
- Matthias Schmidt postfix-users@de.postfix.org:
Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft - dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.
Ganz doofe Frage: Typisches Mailman-Setup, Mailman wirft Listen-Postings an einem smtpd, der keinen Content-Filter etc. eingetragen hat ein - es _ist_ aber der dkim-filter als Milter am Start.
Wenn ich die FUnktionalität jetzt von dem Milter nach amavisd-new umziehe, aber auch weiterhin ausgehende Mails signiert haben will, dann muß ich ja quasi die von Mailman erzeigten Mails nochmal durch amavisd-new jagen - oder?
Ciao Stefan
Am/On Mon, 30 Mar 2009 14:56:48 +0200 schrieb/wrote Stefan Förster:
- Patrick Ben Koetter p@state-of-mind.de wrote:
- Matthias Schmidt postfix-users@de.postfix.org:
Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft - dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.
Ganz doofe Frage: Typisches Mailman-Setup, Mailman wirft Listen-Postings an einem smtpd, der keinen Content-Filter etc. eingetragen hat ein - es _ist_ aber der dkim-filter als Milter am Start.
Wenn ich die FUnktionalität jetzt von dem Milter nach amavisd-new umziehe, aber auch weiterhin ausgehende Mails signiert haben will, dann muß ich ja quasi die von Mailman erzeigten Mails nochmal durch amavisd-new jagen - oder?
Stefan, Du hast den Thread gekapert ;-) Um's kurz zu machen, ich denk mal ja. Werd mich dazu aber noch mal melden, will das auch noch ausprobieren.
cheers, Matthias
* Stefan Förster postfix-users@de.postfix.org:
- Patrick Ben Koetter p@state-of-mind.de wrote:
- Matthias Schmidt postfix-users@de.postfix.org:
Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft - dämonische signieren ;-D amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.
Ganz doofe Frage: Typisches Mailman-Setup, Mailman wirft Listen-Postings an einem smtpd, der keinen Content-Filter etc. eingetragen hat ein - es _ist_ aber der dkim-filter als Milter am Start.
Wenn ich die FUnktionalität jetzt von dem Milter nach amavisd-new umziehe, aber auch weiterhin ausgehende Mails signiert haben will, dann muß ich ja quasi die von Mailman erzeigten Mails nochmal durch amavisd-new jagen - oder?
Ja, Du kannst mehrere DKIM-Signaturen hintereinander schalten. Der verifzierende DKIM-Filter muss sie nacheinander (Reihenfolge der DKIM-Header von oben nach unten) auflösen und verifizieren.
Ich habe das selber noch nicht gemacht und eher darauf hingearbeitet, mein System weniger komplex zu machen.
Sag Bescheid was rauskommt. :)
p@rick
* Patrick Ben Koetter p@state-of-mind.de wrote:
- Stefan Förster postfix-users@de.postfix.org:
Ganz doofe Frage: Typisches Mailman-Setup, Mailman wirft Listen-Postings an einem smtpd, der keinen Content-Filter etc. eingetragen hat ein - es _ist_ aber der dkim-filter als Milter am Start.
Wenn ich die FUnktionalität jetzt von dem Milter nach amavisd-new umziehe, aber auch weiterhin ausgehende Mails signiert haben will, dann muß ich ja quasi die von Mailman erzeigten Mails nochmal durch amavisd-new jagen - oder?
Ja, Du kannst mehrere DKIM-Signaturen hintereinander schalten. Der verifzierende DKIM-Filter muss sie nacheinander (Reihenfolge der DKIM-Header von oben nach unten) auflösen und verifizieren.
_Das_ war mir klar. Mir ging es eigentlich eher um die Performance, die mich das kostet. Bedenken habe ich vor allem bei VERP-Deliveries. Das Standard-VERP von Mailman wird dann dazu führen, das jede Mail einzeln gescannt wird, es sei denn, man macht eine eigene Policy-Bank auf.
"Weniger komplex" ist das irgendwie nicht :-(
Ciao Stefan
* Stefan Förster postfix-users@de.postfix.org:
- Patrick Ben Koetter p@state-of-mind.de wrote:
- Stefan Förster postfix-users@de.postfix.org:
Ganz doofe Frage: Typisches Mailman-Setup, Mailman wirft Listen-Postings an einem smtpd, der keinen Content-Filter etc. eingetragen hat ein - es _ist_ aber der dkim-filter als Milter am Start.
Wenn ich die FUnktionalität jetzt von dem Milter nach amavisd-new umziehe, aber auch weiterhin ausgehende Mails signiert haben will, dann muß ich ja quasi die von Mailman erzeigten Mails nochmal durch amavisd-new jagen - oder?
Ja, Du kannst mehrere DKIM-Signaturen hintereinander schalten. Der verifzierende DKIM-Filter muss sie nacheinander (Reihenfolge der DKIM-Header von oben nach unten) auflösen und verifizieren.
_Das_ war mir klar. Mir ging es eigentlich eher um die Performance, die mich das kostet. Bedenken habe ich vor allem bei VERP-Deliveries. Das Standard-VERP von Mailman wird dann dazu führen, das jede Mail einzeln gescannt wird, es sei denn, man macht eine eigene Policy-Bank auf.
Da bist Du einen Schritt weiter als ich. Ich habe die Performance bisher ignoriert, weil es auf den Servern die ich verwalte, (bisher) kein Thema ist.
Vorher daran zu denken ist natürlich definitiv richtiger [TM].
"Weniger komplex" ist das irgendwie nicht :-(
so gesehen, ja.
p@rick
Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #240: Microsoft (MS) - Multiple Sklerose (MS) bei Computer. (Manfred Worm Schäfer) _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hallo,
also der Bösewicht war wohl ein Leerschritt, den ich schlicht im Texteditor über Screen-Sharing nicht gesehen habe :-0
Ohne jetzt weiter rumzuprobieren, geh ich mal davon aus, dass man in Leopard auch den Content-Filter nicht umbenennen darf, d.h. er muss smtp- amavis heissen.
Zumindest geht's jetzt :-) Allerdings zeigt der Server Admin sowohl Filter für unerwünschte Mails wie die Virusprüfung als gestoppt an --?¿
Wenn jetzt hier einer weiss warum, dann wär's nett, wenn er's mir verriete .... Sowohl Spamassasin, amavis-new wie clamd laufen natürlich (alle per Hand aktualisiert - wahrscheinlich liegt's daran).
Gruss, Matthias
participants (3)
-
Matthias Schmidt -
Patrick Ben Koetter -
Stefan Förster