mail gateway

Linux-kezdő

mail gateway

  • 878 megtekintés

( Willow | 2005. 02. 11., p – 19:13 )

úgy tümik minden mükszik, de a egy warningot folyamatosan kiir.

Feb 11 17:55:49 SHIELD amavis[5031]: (05031-04) WARN: all primary virus scanners failed, considering backups

semmi hibát nem találok a clamd.log-ban
az amavis teszt is lefut.
mi a gond?
egy bibi ami freshclam futtatásakor jön elő, hogy van újabb 0.82-es es frissitsek arra. De nem jött még ki suse9.2-hoz 0.81-es sem, bár azt máshonnan felnyomtam.(Binárisra csom-ra gondoltam)

( fairlane | 2005. 02. 11., p – 21:45 )

[quote:c5a470986f="Willow"]úgy tümik minden mükszik, de a egy warningot folyamatosan kiir.

Feb 11 17:55:49 SHIELD amavis[5031]: (05031-04) WARN: all primary virus scanners failed, considering backups

semmi hibát nem találok a clamd.log-ban
az amavis teszt is lefut.
mi a gond?
egy bibi ami freshclam futtatásakor jön elő, hogy van újabb 0.82-es es frissitsek arra. De nem jött még ki suse9.2-hoz 0.81-es sem, bár azt máshonnan felnyomtam.(Binárisra csom-ra gondoltam)

Az amavis.conf-ban nincs rendesen megadva az elsődleges vírusírtó.

Nálam ilyesmi szerepel:

@av_scanners = (

### http://clamav.elektrapro.com/
['Clam Antivirus - clamscan', 'clamscan',
'--stdout --disable-summary -r {}', [0], [1],
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

);

Fairlane

( Willow | 2005. 02. 03., cs – 16:10 )

egy mail gatewayt szeretnék összehozni.
Suse9.2/Postfix+amavis-new+clamav+spamassasin
minden fel van rakva, de a conf fájlok beállításával szenvedek.
Nem tudna valaki mintákat küldeni?
első körben a az a rész, hogy ki és befelé is menjenk a levelek.
belül nekem MS XCH-van.
Segítséget előre is köszönöm.

( Willow | 2005. 02. 11., p – 22:41 )

igen, ez volt a nyerő.
Minden be volt állítva csak a # jeleket felejtettem el kivenni a sor elöttről.
Mindig csak az értékeket néztem és azok jók voltak :)
naygon köszi

( Willow | 2005. 02. 05., szo – 06:33 )

Feb 4 12:27:01 SHIELD amavis[13502]: (13502-02-4) WARN: all primary virus scanners failed, considering backups
Feb 4 12:27:53 SHIELD postfix/smtpd[13948]: fatal: open dictionary: need "type:name" form instead of: "#"

( Willow | 2005. 02. 14., h – 08:46 )

A postfix access.db ben lehet megadni, hogy kitől fogadok és kitől nem levelet.
Ami ott nem szerepel azt beengedi v. nem?
hol lehet ezt állítani?

( Willow | 2005. 02. 11., p – 23:10 )

na most meg nem megy mégse.
A hibát nem írja ki, de valamiért az amavis nem enged csatlakozni magához, pedig ugy tünik ott ül a 10024-es porton.
Érdekes, amig kiirta a hibát, addig mintha dolgozott volna ,mert egy worm-ot megfogott és kiis rakta a megfelelő helyre.
Valami nagy kavar van, csak azt nem tudom mi.

( chichken | 2005. 02. 05., szo – 09:43 )

Netán valamelyik hash táblád nem kulcs:érték alapú?
pl a relay_domains ben így vannak felsorolva a domainek:
domain.hu OK

( Willow | 2005. 02. 11., p – 23:26 )

ha kiveszem a # jeleket, akkor az első levél után nem működik.

( Willow | 2005. 02. 14., h – 09:04 )

clamav 3808 0.0 6.7 42392 8540 ? Ss Feb13 0:03 amavisd (master)
clamav 5286 0.0 24.9 44980 31504 ? S 03:01 0:07 amavisd (ch6-avail)
clamav 5389 0.0 24.8 45796 31404 ? S 03:47 0:10 amavisd (ch5-avail)

miért fut 3 példányban az amavis? vagy ez 3 különböző rész?

( jaci | 2005. 02. 05., szo – 09:46 )

Feb 4 12:27:01 SHIELD amavis[13502]: (13502-02-4) WARN: all primary virus scanners failed, considering backups

Nem ez miatt nem megy szerintem, de ahogy nézem az amavis a clamavval sincs "jóban"... Az amavis grouphoz hozzáadtad a clamavot?

( fairlane | 2005. 02. 11., p – 23:55 )

[quote:538498bfa2="Willow"]ha kiveszem a # jeleket, akkor az első levél után nem működik.

Mi szerepel nálad a

"@av_scanners_backup = ("

sor után?

Próbáld meg azt egy az egyben átmásolni az av_scanners-hez.
(Remélem érthető voltam. :) )

Fairlane

( Willow | 2005. 02. 05., szo – 10:27 )

köszi ötleted a hibát megszüntette, de csak időlegesen.
pár main.cf állítgatás után visszajött, hiába töltöttem vissza a utolsó jót.

van még egy hiba:
Feb 5 10:28:52 SHIELD postfix/qmgr[23988]: warning: connect to transport smtp-amavis: Connection refused
nem találom sehol vm logot, hogy miből ered.
Az amavisnak nincs logfájlaa?

( Willow | 2005. 02. 05., szo – 10:33 )

de ettől még a levelek kifele mennek.
csak kintről nem tudok kapcsolodni a szerverhez, pontosabban kapcsolodni látszik.
de nem köszönt és nem tudok kommunikálni vele.

( Willow | 2005. 02. 07., h – 11:32 )

Már csak a spamassasin van hátra.
elvileg dolgozgat, mert a logban vannak rá utaló jelek.
Hogy érdemes be állítani és mit?
Eddig csak a nyelvhez és a kód laphoz mertem hozzányúlni.

( Willow | 2005. 02. 05., szo – 10:37 )

bocs, nem tudok ki sem küldeni levelet.

( Willow | 2005. 02. 12., szo – 07:35 )

Igen, megprobálom.
Közben egy másik.
spam_scan: not wasting time on SA, message longer than 204800 bytes: 903+3226313
ezt irta ki.
azokat a levelekte nem szűri, ahol van csatolás a spam?

( Willow | 2005. 02. 12., szo – 07:44 )

siker, így már müxik.
közben ujabb kérdés merült fel.
a local.cf-ben beállítottam pár dolgot és ujra is lett inditva a gép is.
de mintha rá se bagózna.
required_score 4.0 , de ennek ellenére csak 5-től spam
minth nem is ezt a fáljt használná.
Hol lehetmég állítani? az amavis.conf-ban?

( Dwokfur v | 2005. 02. 12., szo – 08:05 )

[quote:7b0608cdaa="Willow"]Feb 4 12:27:01 SHIELD amavis[13502]: (13502-02-4) WARN: all primary virus scanners failed, considering backups
Feb 4 12:27:53 SHIELD postfix/smtpd[13948]: fatal: open dictionary: need "type:name" form instead of: "#"

1. amavis virus scanner részét kéne értelem szerűen konfigolni
2. valamelyik fájlban kommentezel, amiben nem kéen (pl. relay-domains)

Üdv,
Dw.

( jaci | 2005. 02. 12., szo – 08:29 )

[quote:da2b039c26="Willow"]siker, így már müxik.
közben ujabb kérdés merült fel.
a local.cf-ben beállítottam pár dolgot és ujra is lett inditva a gép is.
de mintha rá se bagózna.
required_score 4.0 , de ennek ellenére csak 5-től spam
minth nem is ezt a fáljt használná.
Hol lehetmég állítani? az amavis.conf-ban?

Azért, mert a spamassassint nem daemonként futtatod, hanem az amavissal. Keress az amavis.conf-ba ilyeneket:
# default values, can be overridden by more specific lookups, e.g. SQL
$sa_tag_level_deflt = 2.5; # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 5.1; # add 'spam detected' headers at that level
$sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions

Az első érték az hogy mennyitől szerepeljen benne a pontszám, a második pedig a határ.

( Willow | 2005. 02. 12., szo – 09:39 )

elvileg daemonként is fut a spamd
akkor az tök felesleges?
leállíthatom nyugodtan?

( Willow | 2005. 02. 12., szo – 09:45 )

$sa_tag2_level_deflt =4 és $sa_kill_level_deflt = 5.3 akkor a 2 érték között pontozott levelekkel mit csinál?
ha jól olvastam a kill értéknél dobja el őket.
a kettő között figyelmeztet csak?

( chichken | 2005. 02. 05., szo – 11:53 )

amavisd.conf
# POSTFIX, or SENDMAIL in dual-MTA setup, or EXIM V4
# (set host and port number as required; host can be specified
# as IP address or DNS name (A or CNAME, but MX is ignored)
$forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail
$notify_method = $forward_method; # where to submit notifications

master.cf:

smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes

127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000

netstat -tnlp -vel nézzd meg, hogy kiül -e az amavis a portjára...

A master.cf és a main.cf konfigurálását megtalálod itt:
/usr/share/doc/amavisd-new/README.postfix.gz

Sőt ebben lépésenként le van írva, hogy hogy kellene tesztelni.

( jaci | 2005. 02. 12., szo – 14:28 )

Ha amavissal futtatod, akkor nem kell demonkén futatni a spamassassint

( Willow | 2005. 02. 05., szo – 17:26 )

kezd jó lenni.
Már csak a vírusirtó val van a gond.
Feb 4 12:27:01 SHIELD amavis[13502]: (13502-02-4) WARN: all primary virus scanners failed, considering backups

ezt még kiírja. Illetve kivülről nem tudok csatlakozni hozzá.

( Willow | 2005. 02. 05., szo – 17:26 )

kezd jó lenni.
Már csak a vírusirtó val van a gond.
Feb 4 12:27:01 SHIELD amavis[13502]: (13502-02-4) WARN: all primary virus scanners failed, considering backups

ezt még kiírja. Illetve kivülről nem tudok csatlakozni hozzá.

( Willow | 2005. 02. 05., szo – 17:58 )

siker.
A virus szürés ugy tünikl már működik. köszi, a readme fálj tényleg segített.
mostmár csak a postfix beállítása gatewaynek, nem teljes.
telnettel nem tudok csatlakozni hozzá.

( chichken | 2005. 02. 05., szo – 18:11 )

Úgy látom haladsz :)

Szóval a netstat -tnlp -ben látszik, hogy a postfix kinnt ül a 25-ös porton?
Telnettel csatlakozáskor egyből eldob Connection refuseddel ?

Nem lehet, hogy beragadt egy exim vagy valami (régebbi postfix) a 25-ös portra, és a mostani azért nem tud kiülni?

Logokban hibaüzenet?

( Willow | 2005. 02. 12., szo – 16:06 )

akkor a clamd-ot is kikapcsolhatom?
mert azt is az amavis futatja,nem?

( lipilee | 2005. 02. 12., szo – 16:12 )

nem, mert a clamavot porton (vagy socketen) kérdezi le az amavis afaik.
a spamassassint se javaslom kikapcsolni. ha az amavis hívja meg, akkor minden egyes alkalommal új processzt indít, ami elég lassú, és sok spam esetén durva loadot ad a gépednek. inkább szedd ki az amavisból és procmaillel küldd át a spamd-nek az amavis által már továbbadott leveleket.

( jaci | 2005. 02. 12., szo – 17:43 )

[quote:ba2a47546f="lipilee"]nem, mert a clamavot porton (vagy socketen) kérdezi le az amavis afaik.
a spamassassint se javaslom kikapcsolni. ha az amavis hívja meg, akkor minden egyes alkalommal új processzt indít, ami elég lassú, és sok spam esetén durva loadot ad a gépednek. inkább szedd ki az amavisból és procmaillel küldd át a spamd-nek az amavis által már továbbadott leveleket.

Ez igy igaz...
Ha már itt tartunk, virtual userek esetén ezt hogyan lehet megcsinálni?

( Willow | 2005. 02. 04., p – 14:09 )

senki nem csinált ilyet?
nem tud senki segíteni?

( GZsolt | 2005. 02. 04., p – 14:18 )

Hali,

a www.postfix.org Howto menüt nézted már?

( Willow | 2005. 02. 06., v – 12:16 )

telnet localhost 25
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Trying ::1...
telnet: connect to address ::1: Connection refused
ezt írja ki, és nem látszik, hogy rajta ülne a porton.
De hibát sem találtam a mail.err fileban

( Willow | 2005. 02. 04., p – 14:24 )

Igen.
Ott elvileg van példa is.
Beállítottam, de nem működött, ezért kértem, hogy nincs valaki aki már végig csinálta.

( Willow | 2005. 02. 04., p – 14:30 )

itt a main.cf
queue_directory = /var/spool/postfix
daemon_directory = /usr/lib/postfix
command_directory = /usr/sbin
maill_owner = postfix

myhostname = shield.compargo.hu
mydomain = compargo.hu
myorigin = $myhostname
mydestination= $myhostname, localhost.$mydomain, localhost
mynetworks = 10.0.0.0/24, 127.0.0.0/8
relay_domains = $mydestination, /etc/postfix/relay_domains

relay_recipient_maps = hash:/etc/postfix/relay_recipient
#show_user_unknown_table_name = no
local_recipient_maps =
biff = no
empty_address_recipient = MAILER-DAEMON
queue_minfree = 120000000
message_size_limit = 80000000
mailbox_size_limit = 1000000000

smtpd_banner = $myhostname ESMTP

transport_maps = hash:/etc/postfix/transport
local_transport = local

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient
#some people also add reject_non_fqdn_sender (but I have clients that break this rule that I need to receive from)

notify_classes = protocol,resource,software

# Install Time Configuration
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
html_directory = no

( Willow | 2005. 02. 08., k – 08:31 )

Hol tudom azt beállítani, hogy csak bizonyos csatolt állományok jöhetnek át.
(Pl exe,macro nem) illetve ha átnevezik őket, akkor mi van?

( tso | 2005. 02. 08., k – 08:42 )

[quote:42714692ac="Willow"]Hol tudom azt beállítani, hogy csak bizonyos csatolt állományok jöhetnek át.
(Pl exe,macro nem) illetve ha átnevezik őket, akkor mi van?

keress rá az amavisd.conf-ban a $banned_filename_re stringre, ott fel van sorolva jópár...

érdemes a qr'\.exe$' formát használni, mint a commentek is írják mert ez egyezik a .exe -re és pl a .exe.txt-re is...

az 'átnevezik őket' esetre pedig ugyanebben a részben a MIME típusokat is meg tudod adni.

( Willow | 2005. 02. 13., v – 19:05 )

Lehetséges, hogy pár üzenet beragad a postfixbe?
hogy lehet beállítani , hogy meddig probálkozzon?
(Feb 13 18:18:13 SHIELD postfix/smtp[15412]: EF2FAA3D6: to=<Womackoayi@msgto.com>, relay=none, delay=180258, status=deferred (connect to msgto.com[67.18.1.164]: Connection refused))

( szs v | 2005. 02. 04., p – 15:52 )

mi a hibauzenet?

amugy master.cf sem art, hisz abban van leirva hogy menjan a level at az amavisd-n

( Willow | 2005. 02. 06., v – 16:11 )

na, közben ez a hiba is megoldodott.
véletlenül a master.cf-ből kitöröltem az smtp sort.
A virus irtó warm jelzés továbbra is elő jön, de elvileg a tesz lefut.
(Feb 6 15:16:08 SHIELD amavis[4951]: (04951-01) WARN: all primary virus scanners failed, considering backups)