Toon posts:

Spamassassin draait, maar ik zie geen X-spam headers

Pagina: 1
Acties:

donderdag 28 april 2011 10:11

Acties:
  • 0 Henk 'm!
  • st0p
  • Registratie: April 2004
  • Laatst online: 19-07-2024

st0p

Topicstarter
Dag,

Op onze linux server hebben wij postfix + clamav + spamassin draaien. De afgelopen dagen krijgen we aardig wat spam binnen, wat uiteraard tot ontevreden gebruiker leidt....

Ik ken niet alle ins en outs en ik heb deze server niet zelf geinstalleerd. Volgens mij draait spamassassin wel:
code:
1
2
3
4
5
6
7

root@server1:/etc/init.d# netstat -anp | grep spamd
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      1466/spamd.pid
unix  3      [ ]         STREAM     CONNECTED     5218     1876/spamd child
unix  3      [ ]         STREAM     CONNECTED     5217     1466/spamd.pid
unix  3      [ ]         STREAM     CONNECTED     5216     1875/spamd child
unix  3      [ ]         STREAM     CONNECTED     5215     1466/spamd.pid
unix  2      [ ]         DGRAM                    4616     1466/spamd.pid


Echter in de headers van de maild ie wij binnen krijgen ontbreekt ieder spoor van spamassasin.

Als ik spamd restart doe, dan krijg ik de volgende melding:
code:
1
2
3
4

[5092] warn: server socket setup failed, retry 1: spamd: could not create INET socket on 127.0.0.1:783: Address already in use
[5092] warn: server socket setup failed, retry 2: spamd: could not create INET socket on 127.0.0.1:783: Address already in use
[5092] error: spamd: could not create INET socket on 127.0.0.1:783: Address already in use
spamd: could not create INET socket on 127.0.0.1:783: Address already in use


Ook een spamd stop lever exact hetzelfde op. Heeft iemand enig idee hoe dit verder te troubleshooten?

[ Voor 6% gewijzigd door st0p op 28-04-2011 10:12 ]

donderdag 28 april 2011 12:00

Acties:
  • 0 Henk 'm!
  • CodeConnected
  • Registratie: Juni 2004
  • Laatst online: 19-09 13:35

CodeConnected

De informatie die je geeft is te weinig.

Post je Postfix config eens(De Master.cf).

Waarschijnlijk heb je niet in de postfix config staan dat je gebruik maakt van spamd

[ Voor 4% gewijzigd door CodeConnected op 28-04-2011 12:01 ]

donderdag 28 april 2011 12:41

Acties:
  • 0 Henk 'm!
  • st0p
  • Registratie: April 2004
  • Laatst online: 19-07-2024

st0p

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
    -o content_filter=
    -o receive_override_options=no_header_body_checks
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
    -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -   n   n   -   2   pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
smtp-amavis     unix    -       -       -       -       2       smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes
        -o max_use=20

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_delay_reject=no
        -o smtpd_client_restrictions=permit_mynetworks,reject
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=reject_unauth_pipelining
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

donderdag 28 april 2011 15:24

Acties:
  • 0 Henk 'm!
  • CodeConnected
  • Registratie: Juni 2004
  • Laatst online: 19-09 13:35

CodeConnected

Dat ziet er goed uit, Postfix accepteert mail van Amavis.

Stuur je vanuit postfix ook alles wel door naar Amavis? Zie main.cf, staat daar iets in van:content_filter = smtp-amavis:[127.0.0.1]:10025. Anders voeg main.cf ook maar toe.

En welke poorten staan open lokaal? en welke processen gebruiken de poorten?
Gebruik anders "netstat -nlp" om te achterhalen welke processen welke poorten in gebruik hebben.

donderdag 28 april 2011 17:37

Acties:
  • 0 Henk 'm!
  • st0p
  • Registratie: April 2004
  • Laatst online: 19-07-2024

st0p

Topicstarter
main.cf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = server1.eendomeinnaam.nl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = eendomeinnaam.nl, server1.eendomeinnaam.nl, localhost.eendomeinnaam.nl, localhost,/etc/postfix/domains
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 lokaalipadres/32
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
virtual_alias_maps = hash:/etc/postfix/virtual
sender_canonical_maps = hash:/etc/postfix/canonical
delay_warning_time = 2h
home_mailbox = Maildir/
mailbox_command =


transport_maps = hash:/etc/postfix/transport
relay_domains = hash:/etc/postfix/relay


Daar lijkt idd de regel die jij noemt te ontbreken. Dat ga ik voglende week proberen, aangezien ik morgen vrij ben...

netstat -nlp:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 server1.eendomeinnaam.n:www ip545066bc.adsl-s:17860 ESTABLISHED
tcp        0      0 server1.eendomeinnaam.n:www ip4da87179.direct:58801 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www D97A8D2D.cm-3-3c.d:1640 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.:smtp eenipadres:24887       TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www cable-190-224.zeel:1265 TIME_WAIT
tcp        0      0 server1.eendomeinnaam:43639 api-11-04-snc4.face:www TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www ip545066bc.adsl-s:17851 ESTABLISHED
tcp        0      0 server1.eendomeinnaam:59753 server1.eendomeinnaam.n:www TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www cable-190-224.zeel:1270 FIN_WAIT2
tcp        0      0 server1.eendomeinnaam.n:www D97A8D2D.cm-3-3c.d:1641 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www D97A8D2D.cm-3-3c.d:1635 TIME_WAIT
tcp        0      0 server1.eendomeinnaam:43644 api-11-04-snc4.face:www TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www d515371EA.access.:57006 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www server1.eendomeinnaam:59751 TIME_WAIT
tcp        0      0 localhost:49677         localhost:https         TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www d515371EA.access.:57012 ESTABLISHED
tcp        0      0 server1.eendomeinnaam.n:www 5419D388.cm-5-2d.d:2415 ESTABLISHED
tcp        0      0 server1.eendomeinnaam.n:www cable-190-224.zeel:1269 FIN_WAIT2
tcp        0      0 server1.eendomeinnaam.n:www d515371EA.access.:57015 ESTABLISHED
tcp        0      0 server1.eendomeinnaam.n:www d515371EA.access.:57005 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www d515371EA.access.:57003 TIME_WAIT
tcp        0      0 localhost:49691         localhost:https         TIME_WAIT
tcp        0      0 localhost:49673         localhost:https         TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www ip4da87179.direct:58806 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www server1.eendomeinnaam:59749 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www d54C59A6D.access.t:1536 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www cable-190-224.zeel:1266 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www ip4da87179.direct:58808 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www d515371EA.access.:57004 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www ip4da87179.direct:58804 TIME_WAIT
tcp        0      0 localhost:49676         localhost:https         TIME_WAIT
tcp        0      0 server1.eendomeinnaam:43631 api-11-04-snc4.face:www TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www cable-190-224.zeel:1271 FIN_WAIT2
tcp        0      1 server1.eendomeinnaam.n:www a45079.upc-a:remoteping FIN_WAIT1
tcp        0      0 server1.eendomeinnaam.n:www cable-190-224.zeel:1268 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.:pop3 mail-vx0-f165.goo:40546 TIME_WAIT
tcp        0      0 server1.eendomeinnaam:43637 api-11-04-snc4.face:www TIME_WAIT
tcp        0      0 server1.eendomeinnaam:43633 api-11-04-snc4.face:www TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www D97A8D2D.cm-3-3c.d:1639 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www d515371EA.access.:57016 ESTABLISHED
tcp        0      0 server1.eendomeinnaam.n:www server1.eendomeinnaam:59759 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www ip4da87179.direct:58802 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www host-195-191-121-:13485 ESTABLISHED
tcp        0      0 server1.eendomeinnaam.n:www d54C59A6D.access.t:1537 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www cable-190-224.zeel:1267 TIME_WAIT
tcp        0     38 server1.eendomeinnaam:https a82-92-63-236.ads:38122 CLOSING
tcp        0      0 server1.eendomeinnaam.n:www d54C59A6D.access.t:1538 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www ip4da87179.direct:58805 TIME_WAIT
tcp        0   2916 server1.eendomeinnaam.n:www msnbot-207-46-12-:63680 ESTABLISHED
tcp        0      0 server1.eendomeinnaam.n:www ip4da87179.direct:58807 TIME_WAIT
tcp        0      0 localhost:49693         localhost:https         TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www host-195-191-121-:24989 TIME_WAIT
tcp        0      0 localhost:49696         localhost:https         TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www server1.eendomeinnaam:59757 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www d515371EA.access.:57014 ESTABLISHED
tcp        0      0 localhost:49695         localhost:https         TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www 5419D388.cm-5-2d.d:2417 ESTABLISHED
tcp        0      0 server1.eendomeinnaam.n:www b3090850.crawl.ya:50590 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www ip4da87179.direct:58811 TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www 5419D388.cm-5-2d.d:2414 ESTABLISHED
tcp        0      0 server1.eendomeinnaam:43635 api-11-04-snc4.face:www TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www 5419D388.cm-5-2d.d:2416 ESTABLISHED
tcp        0      0 server1.eendomeinnaam.n:www ip4da87179.direct:58812 TIME_WAIT
tcp        0      0 localhost:49675         localhost:https         TIME_WAIT
tcp        0      0 localhost:49690         localhost:https         TIME_WAIT
tcp        0      0 server1.eendomeinnaam.n:www a234035.upc-a.che:11200 ESTABLISHED
udp        0      0 server1.eendomeinnaam:52752 auth1.xs4all.nl:ntp     ESTABLISHED
udp        0      0 server1.eendomeinnaam:42050 dns02.wsrs.net:ntp      ESTABLISHED
udp        0      0 server1.eendomeinnaam:34120 minian.org:ntp          ESTABLISHED
udp        0      0 server1.eendomeinnaam:52448 auth2.xs4all.nl:ntp     ESTABLISHED

donderdag 28 april 2011 17:59

Acties:
  • 0 Henk 'm!
  • CodeConnected
  • Registratie: Juni 2004
  • Laatst online: 19-09 13:35

CodeConnected

Oke. zonder die regel stuurt postfix niks door naar amavis.

De netstat commando heb je blijkbaar niet helemaal goed uitgevoerd want ik zie hier de output van gewoon netstat en niet van netstat -nlp (Denk vooral aan nlp !!!)

Met de output van netstat -nlp kan je ook zien op welke poort amavis draaid(Als die draaid).

donderdag 28 april 2011 22:11

Acties:
  • 0 Henk 'm!
  • st0p
  • Registratie: April 2004
  • Laatst online: 19-07-2024

st0p

Topicstarter
ik vermoed dat ik netstat nlp heb gedaan ipv netstat -nlp.

Aangezien ik nu een extended weekend voor de boeg heb zal ik volgende week laten weten wat de uitkomst is van het toevoegen van content_filter = smtp-amavis:[127.0.0.1]:10025 aan de main.cf is.

Ik neem aan dat ik het poortnummer dan moet wijzigen naar datgene wat netstat -nlp aangeeft als poortnummer voor amavis.

Overigens bedankt voor de hulp tot zover _/-\o_

vrijdag 29 april 2011 09:07

Acties:
  • 0 Henk 'm!
  • CodeConnected
  • Registratie: Juni 2004
  • Laatst online: 19-09 13:35

CodeConnected

Succes met je lange weekend dan maar:)

Ja klopt met het commando netstat -nlp kan je indd zien op welke poort amavis draaid.

Trouwens ik weet niet of je dit doet in een live omgeving? maar let wel als je in de postfix config fouten maakt dat de gebruikers ook geen mail binnen krijgt.

Graag gedaan tot zo ver!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq