Toon posts:

postfix/amavisd-new probleem

Pagina: 1
Acties:

maandag 9 februari 2004 12:47

Acties:

Verwijderd

Topicstarter
Ik heb een vaag probleem met amavisd-new.
Het is mijn bedoeling om op de mailserver, van het bedrijf waar ik voor werk,
een virusscanner te installeren. Dit naar aanleiding van de recente mydoom-aanval.
Ik heb het voor de zekerheid eerst even thuis op mijn eigen mailserver geprobeerd
en dat had ik na een half uurtje draaien.
Hetzelfde doen op de mailserver van ons bedrijf zou dus een eitje moeten zijn. Dat is helaas niet het geval. Ik heb amavisd-new geinstalleerd icm met f-prot. Nu zou Postfix alle inkomende mail moeten forwarden naar de amavis daemon, die zou het moeten scannen en, als het mailtje clean is, weer moeten returnen naar postfix.
Dat werkt bij mij thuis dus prima maar op de zaak gaat het ergens fout, daar verdwijnen de mailtjes in het niets. Pas nadat ik de aanpassingen in de configuratie van postfix weer ongedaan heb gemaakt werkt alles weer normaal.
Dit is op z'n zachts gezegt ZEER vreemd want de server op de zaak en mijn eigen server zijn vrijwel hetzelfde... :/

Dit zijn de errors die ik in de logs terug zie:

code:
1
2
3
4
5
6
7

Feb  7 14:46:59 [amavis] DENIED ACCESS from IP 10.0.0.150
 
Feb  7 14:46:59 [postfix/smtp] connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial greeting (port 10024)

log-2004-02-09-08:56:33:Feb  9 08:39:06 [postfix/qmgr] warning: connect to transport amavis: No such file or directory 

Feb  9 11:37:30 [amavis] Net::Server: 2004/02/09-11:37:30 Server closing!


Weet iemand wat er fout kan zitten?
Iptables heb ik al geprobeert, hosts.allow en hosts.deny ook. Dat is niet de oorzaak. Amavis en postfix staan netjes op de poorten 10024 en 10025 te luistern, dus dat zit ook wel goed.

Ik snap er niks meer van... 8)7

[ Voor 3% gewijzigd door Verwijderd op 09-02-2004 12:48 ]

maandag 9 februari 2004 13:25

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

ik zou hier even naar kijken (amavisd.conf)
code:
1
2
3
4
5
6
7
8

# SMTP SERVER (INPUT) access control
# - do not allow free access to the amavisd SMTP port !!!
#
# when MTA is at the same host, use the following (one or the other or both):
#$inet_socket_bind = '127.0.0.1'; # limit socket bind to loopback interface
                                  # (default is '127.0.0.1')
@inet_acl = qw( 127.0.0.1 );      # allow SMTP access only from localhost IP
                                  # (default is qw( 127.0.0.1 ) )


hier moet dus 10.0.0.150 bij komen dus:
code:
1

@inet_acl = qw( 127.0.0.1 10.0.0.150 );


ik weet niet of er een spatie, komma of punt komma tussen die ip-adressen moet

Mistakes are proof that you are trying...

maandag 9 februari 2004 14:00

Acties:

Verwijderd

Topicstarter
Is er ook nog een verklaring dat amavisd-new via IP 10.0.0.150 wil werken?
Bij mij thuis heb ik dus exact dezelfde configuratie en daar werkt het wel...
Bedankt voor de tip iig, ik ga het zeker proberen.

maandag 9 februari 2004 14:12

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

ik heb geen flauw idee hoe jouw netwerk er op je werk uit ziet maar uit je logfiles maak ik op dat de mailserver op 10.0.0.150 contact opneemt met amavisd op een andere host of dat hij het via de externe interface doet ipv 127.0.0.1.

ik heb in mijn postfix/main.cf het volgende staan:
code:
1

content_filter = smtp-amavis:[127.0.0.1]:10024

Mistakes are proof that you are trying...

maandag 9 februari 2004 14:37

Acties:

Verwijderd

Topicstarter
Dat heb ik ook en /etc/postfix/main.cf staan (nu uitgecommentariseert ;)

Verder draaien postfix en amavis op dezelfde server. Postfix en amavis zouden
dus contact moeten leggen via 127.0.0.1, lijkt mij.
10.0.0.150 is het IP-adres van eth1. Die word gebruikt voor de internet verbinding,
er hangt een ADSL modem aan.

maandag 9 februari 2004 14:57

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

Het is inderdaad een beetje vreemd dat amavis zegt een connectie te krijgen van 10.0.0.150 terwijl postfix zegt een connectie te maken naar 127.0.0.1, dit zou niet mogen kunnen aangezien het twee aparte interfaces zijn (of je moet iets raar in je firewall/routing tables hebben staan)

toon jouw output eens van "netstat -ntl | grep 10024", ik krijg hetvolgende:
code:
1
2

atlas log # netstat -nlt | grep 10024
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN

Als het goed is laat je amavis alleen maar op de loopback-interface luisteren dus kan je ook veilig zeggen dat 10.0.0.150 er wel toegang naar kan krijgen. host vanaf je netwerk kunnen dit toch niet bereiken dan.

Dit lost niet het vage gedrag van amavis/postfix op maar lost wel (veilig) het probleem op.

Mistakes are proof that you are trying...

maandag 9 februari 2004 15:08

Acties:

Verwijderd

Topicstarter
Dit is de output:
code:
1
2

tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN

Dat zou toch goed moeten zijn.

In de firewall/router staan geen vreemde dingen. Het enige aparte is dat:
-inkomde connecties van buitenaf ( == IP 10.0.0.150 )
-vanaf bepaalde IP's (bijv. IP van mijn ADSL aansluiting thuis)
-op poort 5900 (vnc)
-omgeleid worden naar IP's van het interne netwerk (bijv 192.168.1.250)
Maar dat kan niet met het amavisd probleem te maken hebben.

Een voorbeeld van zo'n rule:
code:
1
2
3

Chain PREROUTING (policy ACCEPT 81704 packets, 5346K bytes)
pkts bytes target     prot opt in     out     source               destination 
    0   180 DNAT       tcp  --  *      *       81.68.215.80         10.0.0.150         tcp dpt:5900 to:192.168.1.250

maandag 9 februari 2004 15:20

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

wat gebeurt er als je vanaf die machine een telnet opstart naar 127.0.0.1 10024, mag je nog wel iets invoeren of wordt je er meteen afgegooit en wat verschijnt er in de logs?

Mistakes are proof that you are trying...

maandag 9 februari 2004 15:28

Acties:

Verwijderd

Topicstarter
Ik kan er niet naartoe telnetten.
code:
1
2
3
4
5

mail root # telnet 127.0.0.1 10024
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.


Als ik een andere poort pak, dan lukt het wel.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

mail root # telnet 127.0.0.1 10025
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 mail.gbugroep.nl ESMTP Postfix
^]
 
telnet> exit
?Invalid command
telnet> bye
?Invalid command
telnet> ^]
?Invalid command
telnet> ^X
?Invalid command
telnet>

Hoewel ik geen flauw idee heb wat ik nu eigenlijk gedaan heb..
Hoe kom ik er eigenlijk weer uit?? :P
edit:

met close dus :)

[ Voor 11% gewijzigd door Verwijderd op 09-02-2004 15:30 ]

maandag 9 februari 2004 16:00

Acties:

Verwijderd

Topicstarter
Dat er niets in de logs komt is niet waar.
Als ik probeer te telnetten naar poort 10024 dan levert dat een bekende melding op:
code:
1

Feb  9 15:58:57 [amavis] DENIED ACCESS from IP 10.0.0.150

maandag 9 februari 2004 16:04

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

Verwijderd schreef op 09 februari 2004 @ 16:00:
Dat er niets in de logs komt is niet waar.
Als ik probeer te telnetten naar poort 10024 dan levert dat een bekende melding op:
code:
1

Feb  9 15:58:57 [amavis] DENIED ACCESS from IP 10.0.0.150
dit blijft erg vaag, een connectie naar 127.0.0.1 zou ook afkomstig moeten zijn van 127.0.0.1 (lijkt mij). Ik snap niet waarom dit ineens van een andere interface afkomstig is.

toon je interfaces (ifconfig -a) eens en je routes (route -n), mischien kunnen we daar iets raars in vinden.

Mistakes are proof that you are trying...

maandag 9 februari 2004 16:08

Acties:

Verwijderd

Topicstarter
Dat levert het volgende op:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

mail root # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:02:B3:28:3E:72
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13672107 errors:5 dropped:0 overruns:0 frame:5
          TX packets:12083227 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:846280479 (807.0 Mb)  TX bytes:2449420314 (2335.9 Mb)
 
eth1      Link encap:Ethernet  HWaddr 00:02:B3:4C:C9:07
          inet addr:10.0.0.150  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8724967 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12350044 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:247243252 (235.7 Mb)  TX bytes:1630695280 (1555.1 Mb)
 
eth2      Link encap:Ethernet  HWaddr 00:02:B3:4C:B5:D1
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8028936 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6806508 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1152290508 (1098.9 Mb)  TX bytes:1206987542 (1151.0 Mb)
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:9555137 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9555137 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1299524801 (1239.3 Mb)  TX bytes:1299524801 (1239.3 Mb)


code:
1
2
3
4
5
6
7
8

mail root # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
0.0.0.0         10.0.0.138      0.0.0.0         UG    1      0        0 eth1

maandag 9 februari 2004 16:35

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

ik zie niets geks maar ik zou gewoon is proberen wat ik in mijn eerste post zei (ip 10.0.0.150 erbij zetten in amavisd.conf) dan moet het wel werken.

Mistakes are proof that you are trying...

maandag 9 februari 2004 16:47

Acties:

Verwijderd

Topicstarter
Als ik dat doe kan ik wel telnetten naar poort 10024, we komen iig dus ergens.
Helaas word dan alle mail ge-reject, een testmailtje kreeg ik direct terug met deze
melding:
code:
1

This is the Postfix program at host mail.gbugroep.nl.I'm sorry to have to inform you that the message returnedbelow could not be delivered to one or more destinations.For further assistance, please send mail to <postmaster>If you do so, please include this problem report. You candelete your own text from the message returned below.                        The Postfix program<beheerder@gbugroep.nl>: host 127.0.0.1[127.0.0.1] said: 554 5.1.0    <beheerder@gbugroep.nl>: Recipient address rejected: Access denied (in    reply to end of DATA command)

In de logs vond ik dit terug:
code:
1
2
3
4
5
6
7
8
9
10

Feb  9 16:39:53 [postfix/cleanup] 8DEA4AF434: message-id=<1076341104.15789.12.camel@Manticore.famtennapel.com>
Feb  9 16:39:53 [postfix/qmgr] 8DEA4AF434: from=<mario@famtennapel.com>, size=1226, nrcpt=1 (queue active)
Feb  9 16:39:53 [amavis] (10544-01) ESMTP::10024 /var/run/amavis/amavis-20040209T163953-10544: <mario@famtennapel.com> -> <beheerder@gbugroep.nl> Received: SIZE=1226 from mail.gbugroep.nl ([10.0.0.150]) by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 10544-01 for <beheerder@gbugroep.nl>; Mon,  9 Feb 2004 16:39:53 +0100 (CET)
Feb  9 16:39:53 [amavis] (10544-01) Checking: <mario@famtennapel.com> -> <beheerder@gbugroep.nl>
Feb  9 16:39:54 [amavis] (10544-01) FWD via SMTP: [127.0.0.1:10025] <mario@famtennapel.com> -> <beheerder@gbugroep.nl>
Feb  9 16:39:54 [postfix/smtpd] CE2DCAF4C6: reject: RCPT from unknown[10.0.0.150]: 554 <beheerder@gbugroep.nl>: Recipient address rejected: Access denied; from=<mario@famtennapel.com> to=<beheerder@gbugroep.nl> proto=ESMTP helo=<localhost>
Feb  9 16:39:54 [amavis] (10544-01) Not-Delivered, <mario@famtennapel.com> -> <beheerder@gbugroep.nl>, Message-ID: <1076341104.15789.12.camel@Manticore.famtennapel.com>, Hits: -
Feb  9 16:39:55 [postfix/smtp] E2D23AF4C6: to=<mario@famtennapel.com>, relay=mail.famtennapel.com[81.68.215.80], delay=1, status=sent (250 Ok: queued as 879BFA28138)
Feb  9 16:40:59 [postfix/cleanup] 36435AF434: message-id=<1076341170.15795.14.camel@Manticore.famtennapel.com>
Feb  9 16:40:59 [postfix/qmgr] 36435AF434: from=<mario@famtennapel.com>, size=1226, nrcpt=1 (queue active)

Ook vind ik nog steeds deze melding in de logs:
code:
1

Feb  9 16:40:44 [postfix/qmgr] warning: connect to transport amavis: No such file or directory

[ Voor 51% gewijzigd door Verwijderd op 09-02-2004 16:51 ]

dinsdag 10 februari 2004 09:31

Acties:

Verwijderd

Topicstarter
Het probleem is opgelost!
Het probleem zat hem toch in iptables. Ik had in de SNAT-rule, die ik gebruik voor routing, geen outgoing interface (-o eth1) opgegeven. Daardoor werd al het uitgaande verkeer, inclusief dat van de loopback interface, vertaald naar 10.0.0.150
Een zeer vervelend foutje, maar nu werkt alles ok 8)

Bedankt voor de hulp, je hebt me een flink eind opweg geholpen _/-\o_

dinsdag 10 februari 2004 10:20

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

oke is mooi.

graag gedaan verder.

Mistakes are proof that you are trying...

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq