Suse 10 Postfix und amavis-new
Hallo Liste, ich versuche gerade einen Mailserver unter Suse 10.0 aufzusetzen. Dazu habe ich postfix ersteinmal über yast eingerichtet. Ich habe das Häkchen bei amavis aktivieren gesetzt. Mit den Standardeinstellungen wurden die ausgehenden Mails nicht auf Viren geprüft. Nach langer Suche habe ich dann in der main.cf content_filter = smtp:[localhost].10024 eingetragen, da in der master.cf " smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024" steht Jetzt werden die Mails gescannt, ich bekomme aber die Fehlermeldung Feb 13 21:13:16 mx01 amavis[8433]: (08433-01) WARN: all primary virus scanners failed, considering backups Was bedeutet das? Im Minutentakt bekomme ich noch eine Fehlermeldung: Feb 13 21:14:07 mx01 postfix/qmgr[8384]: warning: connect to transport smtp-amavis: No such file or directory Ich hatte aus Versehen mal in der main.cf content_filter = smtp-amavis:[localhost]:10024 eingetragen. Nach meinem Verständnis muß sich das doch mit dem geänderten Eintrag erledigt haben. Oder versteckt sich der Eintrag noch in einer anderen Datei? Ich frage mich ob die Konfiguration ueberhaupt so richtig ist, denn wenn ich in yast amavis anhake sollte es doch ohne Editieren einer der beiden Dateien funktionieren. Gruß Martin
Martin Lammers wrote:
Hallo Liste,
ich versuche gerade einen Mailserver unter Suse 10.0 aufzusetzen. Dazu habe ich postfix ersteinmal über yast eingerichtet. Ich habe das Häkchen bei amavis aktivieren gesetzt. Mit den Standardeinstellungen wurden die ausgehenden Mails nicht auf Viren geprüft. Nach langer Suche habe ich dann in der main.cf content_filter = smtp:[localhost].10024 eingetragen,
Tippfehler? smtp:[localhost]:10024
da in der master.cf " smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024" steht Jetzt werden die Mails gescannt, ich bekomme aber die Fehlermeldung
Feb 13 21:13:16 mx01 amavis[8433]: (08433-01) WARN: all primary virus scanners failed, considering backups
Was bedeutet das?
Amavisd-new hat keinen primären Virenscanner gefunden. Welchen hast du konfiguriert? Hast du auch für die Aktualisierung des Virenscanners gesorgt? In /etc/amavisd.conf gibt es die Möglichkeit, einen Virenscanner einzubinden. Es sollten eigentlich schon einige als Beispiel eingetragen sein. Installiere doch mal clamav (und freshclam für die Aktualisierung), dann sollte Clamav nach einem Neustart von Amavis gefunden werden.
Im Minutentakt bekomme ich noch eine Fehlermeldung:
Feb 13 21:14:07 mx01 postfix/qmgr[8384]: warning: connect to transport smtp-amavis: No such file or directory
Hast du noch alte Mails in der Queue, bevor du den Contentfilter gesetzt hast? => Ausgabe von "mailq"? Falls da welche sind, mal neu in die Queue setzen. => "postsuper -r ALL"
Ich hatte aus Versehen mal in der main.cf content_filter = smtp-amavis:[localhost]:10024 eingetragen. Nach meinem Verständnis muß sich das doch mit dem geänderten Eintrag erledigt haben. Oder versteckt sich der Eintrag noch in einer anderen Datei?
Der content_filter can in main.cf (globale Gültigkeit) oder master.cf (pro Listener) gesetzt werden.
Ich frage mich ob die Konfiguration ueberhaupt so richtig ist, denn wenn ich in yast amavis anhake sollte es doch ohne Editieren einer der beiden Dateien funktionieren.
Poste doch mal: - Ausgabe von "postconf -n" und - Ausgabe von "grep -v "^#" /etc/postfix/master.cf" - Ausgabe von "egrep '(fail|warn|fatal|panic)' /var/log/mail" Insbesondere bei letzter Ausgabe sind die ersten Fehler nach dem Start von Postfix die wichtigsten. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Martin Lammers wrote:
Hallo Liste,
Nach langer Suche habe ich dann in der main.cf content_filter = smtp:[localhost].10024 eingetragen,
Tippfehler? smtp:[localhost]:10024
ja, ist in der main.cf richtig
Feb 13 21:13:16 mx01 amavis[8433]: (08433-01) WARN: all primary virus scanners failed, considering backups
Was bedeutet das?
Amavisd-new hat keinen primären Virenscanner gefunden. Welchen hast du konfiguriert? Hast du auch für die Aktualisierung des Virenscanners gesorgt?
In /etc/amavisd.conf gibt es die Möglichkeit, einen Virenscanner einzubinden. Es sollten eigentlich schon einige als Beispiel eingetragen sein.
Installiere doch mal clamav (und freshclam für die Aktualisierung), dann sollte Clamav nach einem Neustart von Amavis gefunden werden.
Clamav und F-Prot sind installiert und auf dem neuesten Stand und werden auch beim Start von amavis erkannt
Im Minutentakt bekomme ich noch eine Fehlermeldung:
Feb 13 21:14:07 mx01 postfix/qmgr[8384]: warning: connect to transport smtp-amavis: No such file or directory
Die Fehlermeldung ist jetzt weg (nach Neustart des Rechners)
Der content_filter can in main.cf (globale Gültigkeit) oder master.cf (pro Listener) gesetzt werden.
Ich frage mich ob die Konfiguration ueberhaupt so richtig ist, denn wenn ich in yast amavis anhake sollte es doch ohne Editieren einer der beiden Dateien funktionieren.
Poste doch mal: - Ausgabe von "postconf -n" und
alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = mx01.intern.mydomain.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = smtp.variomedia.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
- Ausgabe von "grep -v "^#" /etc/postfix/master.cf"
smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
- Ausgabe von "egrep '(fail|warn|fatal|panic)' /var/log/mail"
Feb 14 08:41:23 mx01 amavis[4878]: (04878-01) WARN: all primary virus scanners failed, considering backups Das ist die einzige Warn-Meldung nach Start des Rechners heute morgen.
Insbesondere bei letzter Ausgabe sind die ersten Fehler nach dem Start von Postfix die wichtigsten.
Sandy
Martin Lammers wrote:
Feb 13 21:13:16 mx01 amavis[8433]: (08433-01) WARN: all primary virus scanners failed, considering backups
Was bedeutet das?
Amavisd-new hat keinen primären Virenscanner gefunden. Welchen hast du konfiguriert? Hast du auch für die Aktualisierung des Virenscanners gesorgt?
In /etc/amavisd.conf gibt es die Möglichkeit, einen Virenscanner einzubinden. Es sollten eigentlich schon einige als Beispiel eingetragen sein.
Installiere doch mal clamav (und freshclam für die Aktualisierung), dann sollte Clamav nach einem Neustart von Amavis gefunden werden.
Clamav und F-Prot sind installiert und auf dem neuesten Stand und werden auch beim Start von amavis erkannt
Und hast du ihn als primary oder backup in amavisd.conf eingetragen?
Im Minutentakt bekomme ich noch eine Fehlermeldung:
Feb 13 21:14:07 mx01 postfix/qmgr[8384]: warning: connect to transport smtp-amavis: No such file or directory
Die Fehlermeldung ist jetzt weg (nach Neustart des Rechners)
Grins! Manchmal helfen ja Windows-Methoden, obwohl hier wohl "postsuper -r ALL" billiger gewesen wäre. (^-^)
Ich frage mich ob die Konfiguration ueberhaupt so richtig ist, denn wenn ich in yast amavis anhake sollte es doch ohne Editieren einer der beiden Dateien funktionieren.
Poste doch mal: - Ausgabe von "postconf -n" und
alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = mx01.intern.mydomain.de
Hast du deine interne Domain wirklich "mx01.intern.mydomain.de" genannt? Jedenfalls nimmt postfix für diese Domain Mails an.
newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = smtp.variomedia.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = yes strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
Das ist in Ordnung, obwohl ich erwartet hätte, dass auch local_recipient_maps = $alias_maps, proxy:unix:passwd.byname hier stehen würde zur Überprüfung von lokalen Adressen. Ansonsten sollte die Konfig keine Probleme machen. Es gibt nur eine Sache, die du vielleicht noch ausprobieren solltest: Wenn dein Rechner direkt mit dem Internet verbunden ist und Mails entgegennimmt, dann solltest du überprüfen, dass er tatsächlich die IP-Adressen der Clients sieht und nicht die des routers/Firewall. Ansonsten kann es passieren, dass Postfix glaubt, alle Clients, die über die Firewall/Router zu Postfix umgelenkt werden, gehören zum lokalen Netz und dürfen beliebige Mails einliefern. (^-^)
- Ausgabe von "grep -v "^#" /etc/postfix/master.cf"
Keine Auffälligkeiten.
- Ausgabe von "egrep '(fail|warn|fatal|panic)' /var/log/mail"
Feb 14 08:41:23 mx01 amavis[4878]: (04878-01) WARN: all primary virus scanners failed, considering backups
Das ist die einzige Warn-Meldung nach Start des Rechners heute morgen.
Wahrscheinlich hat Yast den Virenscanner nur als Backup eingebunden. Wird denn ein Eicar-Testvirus erkannt? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Martin Lammers wrote:
Clamav und F-Prot sind installiert und auf dem neuesten Stand und werden auch beim Start von amavis erkannt
Anscheinend sind beide als Backup-Scanner eingetragen. In amavis.conf sind alle Scanner unterhalb @av_scanners = ( auskommentiert # vor jeder Zeile. Muß ich die jetzt auskommentieren? Und was bedeutet dann unter clamav der Hinweis: match the socket name (LocalSocket) in clamav.conf to the socket name in this entry. In clamd.conf steht #LocalSocket /var/lib/clamav/clamd-socket
Und hast du ihn als primary oder backup in amavisd.conf eingetragen?
Grins! Manchmal helfen ja Windows-Methoden, obwohl hier wohl "postsuper -r ALL" billiger gewesen wäre. (^-^)
Das war keine Windows-, sondern eine Stromspar-Methode für die Nacht :-)
Hast du deine interne Domain wirklich "mx01.intern.mydomain.de" genannt?
Nein, habe ich nicht.
Das ist in Ordnung, obwohl ich erwartet hätte, dass auch local_recipient_maps = $alias_maps, proxy:unix:passwd.byname hier stehen würde zur Überprüfung von lokalen Adressen.
An der main.cf habe ich noch nicht gefeilt, kommt noch.
Ansonsten sollte die Konfig keine Probleme machen. Es gibt nur eine Sache, die du vielleicht noch ausprobieren solltest: Wenn dein Rechner direkt mit dem Internet verbunden ist und Mails entgegennimmt, dann solltest du überprüfen, dass er tatsächlich die IP-Adressen der Clients sieht und nicht die des routers/Firewall. Ansonsten kann es passieren, dass Postfix glaubt, alle Clients, die über die Firewall/Router zu Postfix umgelenkt werden, gehören zum lokalen Netz und dürfen beliebige Mails einliefern. (^-^)
Der Rechner holt die Mails über fetchmail und versendet über ein Relay im Internet. Habe ich dann da was mit zu tun? Und wenn wie macht man das? Gruß Martin
On Tue, Feb 14, 2006 at 02:01:35PM +0100, Martin Lammers wrote:
Sandy Drobic schrieb:
Martin Lammers wrote:
Clamav und F-Prot sind installiert und auf dem neuesten Stand und werden auch beim Start von amavis erkannt
Anscheinend sind beide als Backup-Scanner eingetragen. In amavis.conf sind alle Scanner unterhalb @av_scanners = ( auskommentiert # vor jeder Zeile. Muß ich die jetzt auskommentieren?
Ja. Dann sollte die Warnmeldung auch verschwinden. Evtl. erst nach Neustart von Amavis. Jürgen
Jürgen Knelangen schrieb:
On Tue, Feb 14, 2006 at 02:01:35PM +0100, Martin Lammers wrote:
Sandy Drobic schrieb:
Martin Lammers wrote:
Clamav und F-Prot sind installiert und auf dem neuesten Stand und werden auch beim Start von amavis erkannt Anscheinend sind beide als Backup-Scanner eingetragen. In amavis.conf sind alle Scanner unterhalb @av_scanners = ( auskommentiert # vor jeder Zeile. Muß ich die jetzt auskommentieren?
Ja. Dann sollte die Warnmeldung auch verschwinden. Evtl. erst nach Neustart von Amavis.
Jürgen
Jetzt funktioniert es. Ich habe in amavis.conf clamav auskommentiert. Nach Neustart von Amavis kommt die Meldung nicht mehr. F-Prot läuft ja nicht als Daemon und ist deshalb wohl als backup eingebunden. Danke für die Hilfe. Martin
participants (3)
-
Jürgen Knelangen -
Martin Lammers -
Sandy Drobic