[FREEBSD] Mailproblemen na stroomuitval - Linux en overige clients

donderdag 28 september 2006 13:18

Acties:

Topicstarter

Sinds gisteren (na gedeeltelijke stroomuitval in redbus) kan ik met mijn server geen mailtjes meer ontvangen of versturen, ik kan wel kijken of ik mail heb, zonder foutmelding, waarbij de server altijd aangeeft dat er geen nieuwe mailtjes zijn. Als ik een mailtje naar mijn server toestuur dan wordt de mail ook nie gebounced ofzo, het is net alsof hij wel aankomt. Volgens mij gaat er in de server ergens iets mis, maar ik kom er niet meer uit!

Het gaat om een freebsd5.4 server (de Transip.nl distributie), waarbij postfix, clamav en amavisd in het circuit van mail ophalen, verwerken en versturen zitten, maar het lijkt wel of 1 van de programma's de mail opeet zonder melding!

uiteindelijk was ik er vanmorgen achter gekomen dat amavisd een foutmelding gaf:
===> compat3x-i386-5.0.20020925 is forbidden: "FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath - not fixed / no lib available".

waarna ik amavisd heb gecompiled zonder compat3x ondersteuning.

Maargoed, ik kom er dus niet meer uit, ik hoop dat jullie een idee hebben!

donderdag 28 september 2006 13:39

Acties:

GraveR

Dit probleem doet zich voornamelijk voor als amavisd niet draait of gewoon een configfout heeft.

Voor zover ik weet heeft de dependency van amavisd op compat3 alleen te maken met de McAfee virusscanner. Amavisd heeft zelf dit niet nodig.

Waarschijnlijk geeft /var/log/maillog alle info waarom de mail niet verder verwerkt wordt, dikke kans dat daar ergens staat dat de connection op 10025 of 10024 gerefused wordt.

donderdag 28 september 2006 14:54

Acties:

GertW

Topicstarter

Deze regels komen er in maillog te staan als ik vanaf mijn xs4all emailadres een mailtje naar mijn server stuur:
_{Sep 28 14:48:57 www postfix/smtpd[2289]: connect from ****.xs4all.nl[194.***.**.**]

Sep 28 14:48:57 www postfix/smtpd[2289]: 26D14519420: client=****.xs4all.nl[194.***.**.**]

Sep 28 14:48:57 www postfix/cleanup[2293]: 26D14519420: message-id=<25000.***.**.***.***.1159447425.squirrel@webmail.xs4all.$

Sep 28 14:48:57 www postfix/qmgr[568]: 26D14519420: from=<***@xs4all.nl>, size=984, nrcpt=1 (queue active)

Sep 28 14:48:57 www postfix/smtpd[2289]: disconnect from ****.xs4all.nl[194.***.**.**]

Sep 28 14:48:57 www postfix/qmgr[568]: 26D14519420: to=<*@www.*.nl>, orig_to=<info@*.nl>, relay=none$}

lijkt me allemaal redelijk foutloos, maar waar blijven die mailtjes? heeft het iets met postfix/cleanup te maken? ik ben al druk aan het googlen, maar ik kan nog niets vinden! amavisd draait gewoon. Helemaal bovenaan de log (van gisteren) staat wel deze regel, maar die kom ik later niet meer tegen:
_{Sep 28 00:13:55 www postfix/smtp[8196]: connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024)}
bovenstaande regel komt elke keer weer na de postfix regels!

heb je er wat aan als ik de config van amavisd post?

donderdag 28 september 2006 15:35

Acties:

GraveR

Evil_Creature schreef op donderdag 28 september 2006 @ 14:54:

heb je er wat aan als ik de config van amavisd post?

Weinig op dit moment. Ik ga even in een testomgeving prutsen om dezelfde problemen te veroorzaken

. En dan opzoek naar de oplossing.

donderdag 28 september 2006 15:43

Acties:

GertW

Topicstarter

Volgens mij is het dus toch wel amavisd, dus hier heb je de config

hehe...

_{#

# Configuration file for amavisd with postfix

#

# Location: /etc

#

# Author: Lars Hecking <lhecking@users.sourceforge.net>

#

# This file is part of the AMaViS package. For more information see:

#

# http://amavis.org/

#

# Copyright (C) 2001 - 2003 the people mentioned above

#

#

# This software is licensed under the GNU General Public License (GPL)

# See: http://www.gnu.org/copyleft/gpl.html

#

#

# Part I - Av scanners init section

#

#

# amavisd (0.1) was configured for use with:

# Clam Antivirus Clam Antivirus Daemon

# NOTE: don't forget to re-run ./configure if you want to use

# another virus scanner!

# NAI AntiVirus (uvscan)

$uvscan = "";

# H+BEDV AntiVir

$antivir = "";

# Sophos Anti Virus (sweep)

$sophos = "";

$sophos_ide_path = "";

# KasperskyLab AntiViral Toolkit Pro (AVP)

$avp = "";

$AVPDIR = dirname($avp);

# KasperskyLab AVPDaemon / AvpDaemonClient

#

# use AvpDaemon and AvpDaemonClient

# Note: AvpDaemon must be started before amavisd!

# AvpDaemon should be started at boot time as AvpDaemon -* /var/amavis

$avpdc = "";

# F-Secure Antivirus

$fsav = "";

# Trend Micro FileScanner

$vscan = "";

# CyberSoft VFind

$vfind = "";

# CAI InoculateIT

$inocucmd = "";

# GeCAD RAV Antivirus 8

$rav = "";

# ESET Software NOD32

$nod32 = "";

# ESET Software NOD32 (Client/Server Version)

$nod32cli = "";

# Command AntiVirus for Linux

$csav = "";

# VirusBuster (Daemon + Client)

$vbengcl = "";

# Symantec CarrierScan via Symantec Command Line Scannner

$cscmdline = "";

$scs_host = ""; # host/IP CarrierScan runs on

$scs_port = ""; # port CarrierScan listens on

# Sophie (Sophos SAVI)

$sophie_sockname = "";

# Trophie (Trend API)

$trophie_sockname = "";

# FRISK F-Prot

$fprot = "";

# FRISK F-Prot Daemon

$fprotd = "";

# Panda Antivirus for Linux

$panda = "";

# CentralCommand Vexira

$vexira = "";

# OpenAntiVirus ScannerDaemon

$oav = "";

# DrWeb Antivirus for Linux/FreeBSD/Solaris

$drweb = "";

# MkS_Vir for Linux (beta)

$mks = "";

# Norman Virus Control

$norman = "";

# Clam Antivirus

$clamscan = "/usr/local/bin/clamscan";

$clamd = "/usr/local/sbin/clamd";

# Ikarus AntiVirus

$ikarus = "";

#

# Part II - Logging

#

# yes - syslog, no - file logging

$DO_SYSLOG = "yes";

# Directory to put log entries (if not using syslog)

$LOGDIR = "/var/amavis";

$LOGFILE = "amavis.log";

# 0: default - startup/exit/failure messages

# 1: args passed from client

# 2: virus scanner output

# 3: server client

# 4: decompose parts

$log_level = 0;

#

# Part III - Virus stuff

#

# Notify admin/sender/recipient?

$warnadmin = "yes";

$warnsender = "no";

$warnrecip = "no";

# Notify off-site recipients?

$warn_offsite = "no";

# requeue if all virus scanners failed

$requeue_on_scanner_errors = "yes";

# List of local domains

# e.g. @local_domains = qw( dom.ain other.dom.ain );

@local_domains = qw();

# Location to put infected mail - empty for not quarantining

$QUARANTINEDIR = "/var/virusmails";

# Add X-Virus-Scanned line to mail?

$X_HEADER_TAG = "X-Virus-Scanned";

# Leave empty to add no header

$X_HEADER_LINE = "by amavisd 0.1";

####################################################

#

# Part IV - External programs

# (perl modules do not exist for these yet)

#

$arc = "/usr/local/bin/arc";

$bunzip = "/usr/bin/bunzip2";

$file = "/usr/bin/file";

$lha = "/usr/local/bin/lha";

$unarj = "/usr/local/bin/unarj";

$uncompress = "/usr/bin/uncompress";

$unrar = "/usr/local/bin/unrar";

$zoo = "/usr/local/bin/zoo";

#

# Part V - MTA specific stuff

#

# Qmail-specific

$QMAILDIR = "/bin";

# postfix-specific

$smtp_port = "10025";

$localhost_name = "localhost";

$localhost_ip = "127.0.0.1";

# sendmail-specific

# Do we use amavis on a mail relay/gateway type setup?

$enable_relay = "no";

#

$sendmail_cf_orig = "";

# What sendmail wrapper to use

$sendmail_wrapper = "/usr/sbin/sendmail";

$sendmail_wrapper_args = "-i -t";

#

# Part VI - Misc

#

# The next three are resource limitations - exit with EX_TEMPFAIL if exceeded

# Maximum overall recursion level for extraction/decoding

# default: 20 - DO NOT SET THIS TO 0

$MAXLEVELS = 20;

# Maximum nesting level for compressing archive formats

# default: 3. If set to 0, feature is disabled

$MAX_ARCHIVE_NESTING = 3;

# Maximum number of extracted files

# default: 500. If set to 0, feature is disabled

$MAXFILES = 500;

# Magic number to detect DoS attacks

# default: 14. if set to 0, feature is disabled (change with care!)

$threshold = 14;

# Who reports are sent from

$mailfrom = 'postmaster';

# Where to send virus reports

$mailto = 'virusalert';

# Display AMaViS credits to users

$credits = "no";}

ik las zonet ergens dat je de $myhostname moet zetten in amavisd.conf maar dit heb ik geprobeert zonder suc6!

Update:
Ik zag net dat de postfix config in amavisd op een andere poort stond als postfix, dus die heb ik hetzelfde gezet en nu krijg ik alleen deze melding nog:
_{Sep 28 15:55:20 www postfix/qmgr[2965]:....blabla.....delay=0.06, delays=0.05/0.01/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1] : connection refused}

Dus we zoeken nog even verder!

[ Voor 4% gewijzigd door GertW op 28-09-2006 15:59 ]

donderdag 28 september 2006 15:56

Acties:

GraveR

Is dit nou amavisd of amavisd-new? De eerste wordt namelijk sinds 2.5 jaar niet meer verder ontwikkeld. De 2e wel.

Bovendien ziet een configfile van amavisd-new er iets anders uit dan jij zojuist gepost hebt.

[ Voor 72% gewijzigd door GraveR op 28-09-2006 15:57 ]

donderdag 28 september 2006 16:01

Acties:

GertW

Topicstarter

het gaat om amavisd, niet amavisd-new... zou het probleem op te lossen zijn door amavisd-new te installeren? (oja, check mijn update op de vorige post

)

donderdag 28 september 2006 16:14

Acties:

GraveR

. ging iets mis

[ Voor 97% gewijzigd door GraveR op 28-09-2006 16:19 ]

donderdag 28 september 2006 16:15

Acties:

GraveR

Evil_Creature schreef op donderdag 28 september 2006 @ 16:01:
het gaat om amavisd, niet amavisd-new... zou het probleem op te lossen zijn door amavisd-new te installeren? (oja, check mijn update op de vorige post )

Postfix op 10025 klopt en dat hoort ook zo.

Check even of amavis inderdaad loopt.

code:

1	telnet localhost 10024

Moet iets opleveren als:

Connected to localhost.
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready
[b]MAIL FROM:<graver@graver.xs4all.nl>[/b]
250 2.1.0 Sender graver@graver.xs4all.nl OK
[b]RCPT TO:<graver>[/b]
250 2.1.5 Recipient graver OK
[b]DATA[/b]
354 End data with <CR><LF>.<CR><LF>
[b]Subject: test2 - virus test pattern[/b]

[b]X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[/b]
[b].[/b]
254 2.7.1 Ok, discarded, id=83771-01 - VIRUS: Eicar-Test-Signature

Nu weet je ook zeker dat amavisd in ieder geval werkt.

[ Voor 3% gewijzigd door GraveR op 28-09-2006 16:16 ]

donderdag 28 september 2006 16:28

Acties:

GertW

Topicstarter

Nope amavisd werkt niet... heb je een idee wat dit kan zijn?

donderdag 28 september 2006 17:32

Acties:

GraveR

Evil_Creature schreef op donderdag 28 september 2006 @ 16:28:
Nope amavisd werkt niet... heb je een idee wat dit kan zijn?

Dat kun je uitvinden door

code:

1	/usr/local/sbin/amavisd debug

te doen.

donderdag 28 september 2006 18:00

Acties:

GertW

Topicstarter

voor mijn gevoel heb ik alles sites waar amavisd op beschreven wordt gehad... maar ik krijg hem nog steeds niet werkend!

^{amavisd debug}
geeft geen terugmelding

^{amavisd stop}
geeft geen terugmelding

^{amavisd start}
geeft geen terugmelding

config bestand zie ik geen rare dingen staan(die staat hierboven wel beschreven), alle programma's draaien behalve amavisd.

amavisd al een paar keer opnieuw geinstalleerd op deze manier:
^{/usr/ports/security/amavisd/make WITHOUT_UVSCAN=yes reinstall}
uiteraard nadat ik deinstall heb gedaan etc...

config bestand voor de herinstallatie al een keertje weggegooit zodat er een nieuwe komt...

ik heb net amavisd-new eens geinstalleerd, installatie ging goed, maar deze wilde niet starten(wel foutmelding), verder ook niet meer naar gekeken en de boel teruggedraait (-new eraf en de oude er weer op) probleem blijft hetzelfde...

telnetten naar localhost 10024 geeft gewoon connection refused

ik weet het echt niet meer...

donderdag 28 september 2006 18:28

Acties:

GraveR

Evil_Creature schreef op donderdag 28 september 2006 @ 18:00:
voor mijn gevoel heb ik alles sites waar amavisd op beschreven wordt gehad... maar ik krijg hem nog steeds niet werkend!

^{amavisd debug}
geeft geen terugmelding

^{amavisd stop}
geeft geen terugmelding

^{amavisd start}
geeft geen terugmelding

config bestand zie ik geen rare dingen staan(die staat hierboven wel beschreven), alle programma's draaien behalve amavisd.

amavisd al een paar keer opnieuw geinstalleerd op deze manier:
^{/usr/ports/security/amavisd/make WITHOUT_UVSCAN=yes reinstall}
uiteraard nadat ik deinstall heb gedaan etc...

config bestand voor de herinstallatie al een keertje weggegooit zodat er een nieuwe komt...

ik heb net amavisd-new eens geinstalleerd, installatie ging goed, maar deze wilde niet starten(wel foutmelding), verder ook niet meer naar gekeken en de boel teruggedraait (-new eraf en de oude er weer op) probleem blijft hetzelfde...

telnetten naar localhost 10024 geeft gewoon connection refused

ik weet het echt niet meer...

Ik mag hopen dat dat

code:

1	make WITHOUT_UVSCAN=yes WITH_POSTFIX=yes reinstall

was

Bovendien: my bad (duikt onder tafel). De oude amavis opent inderdaad geen poort op 10024

Ben nu even met de oude amavisd aan het klooien.

donderdag 28 september 2006 19:03

Acties:

GertW

Topicstarter

with_postfix heb ik idd niet gedaan, nu wel even geprobeert, dit helpt echter (nog) niet!

maargoed, we blijven aan het zoeken! ik vind het in ieder geval super dat je me wilt helpen hiermee! $_/-\o_$

amavisd draait trouwens wel!
ik moet /usr/local/etc/rc.d/amavisd.sh gebruiken om te starten enzo, maar hij kan hem niet stoppen, zit o.a. te zeuren over perl, dus ik ben daar nu ff naar aan het kijken, dit is de melding:

./amavisd.sh: WARNING: $command_interpreter /usr/local/bin/perl != /usr/bin/perl
Stopping amavisd.
kill: 22782: Operation not permitted

donderdag 28 september 2006 19:54

Acties:

GraveR

Die operation not permitted krijg je als je het proces probeert te killen als non-root.
Die melding over perl kun je negeren, die heb ik ook en is non-fatal.

De volgende stap is het aanzetten van gedetailleerde logging van Amavis (/usr/local/etc/amavisd.log):

code:

$DO_SYSLOG = "no";
...
$LOGDIR = "/var/amavis";
$LOGFILE = "amavis.log";
...
$log_level = 3;

en dan:

/usr/local/etc/rc.d/amavisd.sh restart
tail -f /var/amavis/amavis.log

Testmail sturen en de zaak in de gaten houden:

Sep 28 19:52:00 beavis.lan amavisd[14013]: enter accept loop
Sep 28 19:52:00 beavis.lan amavisd[14043]: forked off -- child running...
Sep 28 19:52:00 beavis.lan amavisd[14043]: /var/amavis/amavis-BYa2VGpg: from=<graver@graver.xs4all.nl>, to=<graver@beavis.lan>
Sep 28 19:52:00 beavis.lan amavisd[14043]: Using clamav
Sep 28 19:52:01 beavis.lan amavisd[14043]: /var/amavis/amavis-BYa2VGpg/parts/msg-14043-1.txt: OK

----------- SCAN SUMMARY -----------
Known viruses: 64282
Engine version: 0.88.4
Scanned directories: 1
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 1.179 sec (0 m 1 s)
Sep 28 19:52:01 beavis.lan amavisd[14043]: Using clamd
Sep 28 19:52:01 beavis.lan amavisd[14043]: /var/amavis/amavis-BYa2VGpg/parts: lstat() failed. ERROR
Sep 28 19:52:01 beavis.lan amavisd[14043]: Virus scanner failure: ScannerDaemon - UNKNOWN STATUS (error code: /var/amavis/amavis-BYa2VGpg/parts: lstat() failed. ERROR)
Sep 28 19:52:01 beavis.lan amavisd[14043]: do_exit:325 - ending execution with 0
Sep 28 19:52:01 beavis.lan amavisd[14043]: socket shut down

/var/log/maillog zegt op hetzelfde moment:

Sep 28 19:53:14 beavis postfix/smtpd[14036]: connect from poweredge.lan[192.168.1.1]
Sep 28 19:53:14 beavis postfix/smtpd[14036]: AD9F01141B: client=poweredge.lan[192.168.1.1]
Sep 28 19:53:14 beavis postfix/cleanup[14040]: AD9F01141B: message-id=<20060928175312.2E45356429@graver.xs4all.nl>
Sep 28 19:53:14 beavis postfix/qmgr[11109]: AD9F01141B: from=<graver@graver.xs4all.nl>, size=495, nrcpt=1 (queue active)
Sep 28 19:53:14 beavis postfix/smtpd[14036]: disconnect from poweredge.lan[192.168.1.1]
Sep 28 19:53:15 beavis postfix/smtpd[14046]: connect from localhost[127.0.0.1]
Sep 28 19:53:15 beavis postfix/smtpd[14046]: E5E1D1141F: client=localhost[127.0.0.1]
Sep 28 19:53:15 beavis postfix/cleanup[14040]: E5E1D1141F: message-id=<20060928175312.2E45356429@graver.xs4all.nl>
Sep 28 19:53:15 beavis postfix/qmgr[11109]: E5E1D1141F: from=<graver@graver.xs4all.nl>, size=695, nrcpt=1 (queue active)
Sep 28 19:53:15 beavis postfix/smtpd[14046]: disconnect from localhost[127.0.0.1]
[b]Sep 28 19:53:15 beavis postfix/local[14047]: E5E1D1141F: to=<graver@beavis.lan>, relay=local, delay=0.01, delays=0.01/0/0/0, dsn=2.0.0, status=sent (delivered to mailbox)[/b]
[b]Sep 28 19:53:15 beavis postfix/pipe[14041]: AD9F01141B: to=<graver@beavis.lan>, relay=vscan, delay=1.2, delays=0/0/0/1.2, dsn=2.0.0, status=sent (delivered via vscan service)[/b]
Sep 28 19:53:15 beavis postfix/qmgr[11109]: AD9F01141B: removed
Sep 28 19:53:15 beavis postfix/qmgr[11109]: E5E1D1141F: removed

De vetgedrukte regels geven aan dat de mail ook succesvol verwerkt en afgeleverd is.

donderdag 28 september 2006 20:48

Acties:

GertW

Topicstarter

^{Sep 28 20:45:01 ***.***.**amavisd[24197]: starting. amavisd 0.1 Thu Sep 28 11:15:22 CEST 2006

Sep 28 20:45:01 ***.***.** amavisd[24197]: set up socket

Sep 28 20:45:01 ***.***.** amavisd[24197]: bound socket

Sep 28 20:45:01 ***.***.** amavisd[24197]: listening}
wordt weergegeven door amavis.log

als ik een mailtje stuur, dan komt het gewoon niet aan in amavis dus.(in maillog komt nog steeds dezelfde connection refused regel te staan! op poort 10024) Amavis draait wel! Ik heb zelf het idee dat amavis op een andere poort staat te luisteren, maar ik kan nog niet vinden welke poort! ik ben google alweer helemaal aan het onderzoeken of ik daar iets over kan vinden ofzo... of misschien moet ik wel wat aanpassen in de postfix config? Ik hoop dat je nog ideeen hebt!

donderdag 28 september 2006 21:10

Acties:

GraveR

Evil_Creature schreef op donderdag 28 september 2006 @ 20:48:
^{Sep 28 20:45:01 ***.***.**amavisd[24197]: starting. amavisd 0.1 Thu Sep 28 11:15:22 CEST 2006

Sep 28 20:45:01 ***.***.** amavisd[24197]: set up socket

Sep 28 20:45:01 ***.***.** amavisd[24197]: bound socket

Sep 28 20:45:01 ***.***.** amavisd[24197]: listening}
wordt weergegeven door amavis.log

als ik een mailtje stuur, dan komt het gewoon niet aan in amavis dus.(in maillog komt nog steeds dezelfde connection refused regel te staan! op poort 10024) Amavis draait wel! Ik heb zelf het idee dat amavis op een andere poort staat te luisteren, maar ik kan nog niet vinden welke poort! ik ben google alweer helemaal aan het onderzoeken of ik daar iets over kan vinden ofzo... of misschien moet ik wel wat aanpassen in de postfix config? Ik hoop dat je nog ideeen hebt!

Dat is inderdaad correct. Je pakt nu schijnbaar de installatie van amavisd-new, terwijl je een hele andere moet hebben.

Zie ook /usr/local/share/doc/amavisd/README.postfix

* add to /etc/postfix/main.cf:

     content_filter = vscan:
     soft_bounce = yes
     # For testing purposes it might make sense to use this

  * add to /etc/postfix/master.cf:

     vscan            unix  -  n  n  -  10  pipe user=vscan argv=/usr/local/sbin/amavis ${sender} ${recipient}
     localhost:10025  inet  n  -  n  -  -   smtpd -o content_filter=

En dan even de oude config uit master.cf halen. En niet te vergeten postfix reload na het aanpassen van de config te doen.

[ Voor 5% gewijzigd door GraveR op 28-09-2006 21:11 ]

Pagina: 1

Reageer