• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

postfix/vscan (oder: Ich werd noch wahnsinnig!!!)

Status
Für weitere Antworten geschlossen.
D

doncamillo

Newbie
Ich doktere jetzt eine Woche an dieser Sache herum und jetzt platzt mir bald der Kragen, mit diesem blöden Admin... (ich), der kriegt dieses noch blödere Programm nicht perfekt zu laufen (so das war jetzt zum Luft machen...)
Ich benutze SuSE 9.3 (seit Montag), und habe wie vormals unter 9.0 auch: Fetchmail, Cyrus und Postfiy entsprechend konfiguriert...

externe nach interne mail funktioniert, interne an mich als User wird auch wqeitergeleitet, intern nach aussen funkt auch. Doch die Systemmeldungen von root@castor.lan an root@castor.lan sollten an mich den User sven weitergeleitet werden. Werden sie aber nicht und ich habe diese mails alle in der mailqueue hängen. In der /var/log/mail steht folgende Fehlermeldung (wenn ich per postsuper -d MAIL-ID lösche, geht sie weg):
Code: 
Jun 25 09:03:07 castor postfix/qmgr[8105]: warning: connect to transport vscan: Connection refused
meine main.cf:
Code: 
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
unknown_local_recipient_reject_code = 550
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES

inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = castor.lan
mydomain = lan
myorigin = $myhostname
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = castor.lan
mydestination = $myhostname, localhost.$mydomain, $mydomain
defer_transports = 
disable_dns_lookups = no
relayhost = mail.pt.lu
content_filter = vscan:
mailbox_command = 
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = 
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = 
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 204800000

Eigentlich habe ich in Yast eingetragen dass Mail an root an sven weitergeleitet wird. (Wird sie aber nicht.) Mail direkt an sven@castor.lan kommt aber an.
und wenn die Mailq leer ist gibt es die Fehlermeldung nicht mehr. Also liegt das Problem vielleicht woanders?

Wenn ich von Kmail aus ein Mail an root@castor.lan sende kommt die wieder bei mir an.

Wenn ich sie an root@castor sende wird sie von spamassassin herausgefiltert.

Wenn ich von der Shell "mail root@castor.lan" eine Mail sende, bleibt diese mit dem gleichen maskierten Absender wie bei kmail, in der mailq hängen.

Eine mail von root an root@castor.lan (bash: mail root@castor.lan). Die Mail bleibt in der mailq hängen...

UND: ein "mail sven@castor.lan" vond er der bash bleibt auch in der Mqueue hängen, obwohl die gleiche mail von kmail ankommen würde (gleicher Sender (gleich maskiert) + gleicher Empfänger)

*seufz*, danke, vielen Dank für Eure Hilfe,

Euer doncamillo
 
OP
D

doncamillo

Newbie
habe es so aus der SuSE 9.0-main.cf übernommen, da es dort ja so gut lief.


------
habe jetzt versucht, eine virus-mail zu schicken, um den vscan zu testen. Die mail liegt in der queue gefangen.

-----------------
Interssanterweise steht im Header der Mail immer, dass sie auf Viren gecheckt wurde: Hier ein Bsp:
Code: 
Return-Path: <lino@eskimo.com>
Received: from castor.lan ([unix socket])
	 by castor (Cyrus v2.2.12) with LMTPA;
	 Sat, 25 Jun 2005 08:41:10 +0200
X-Sieve: CMU Sieve 2.2
Received: from localhost (localhost [127.0.0.1])
	by castor.lan (Postfix) with ESMTP id D9BAF29E47
	for <sven@localhost.lan>; Sat, 25 Jun 2005 08:41:09 +0200 (CEST)
Received: from castor.lan ([127.0.0.1])
 by localhost (castor [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
 id 07653-01 for <sven@localhost.lan>; Sat, 25 Jun 2005 08:41:05 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
	by castor.lan (Postfix) with ESMTP id ED68CB051
	for <sven@localhost>; Sat, 25 Jun 2005 08:41:03 +0200 (CEST)
Received: from mailsvr.pt.lu [194.154.192.100]
	by localhost with POP3 (fetchmail-6.2.5)
	for sven@localhost (single-drop); Sat, 25 Jun 2005 08:41:03 +0200 (CEST)
Received: from ultra7.eskimo.com (ultra7.eskimo.com [204.122.16.70])
	by inmx1.pt.lu  with ESMTP id j5P4EsFn000832
	for <nous@pt.lu>; Sat, 25 Jun 2005 06:14:55 +0200
Received: from [10.16.142.198] (166-205-019-086.mymmode.com [166.205.19.86] (may be forged))
	by ultra7.eskimo.com (8.13.4/8.13.4) with ESMTP id j5P4EdRV004193
	for <nous@pt.lu>; Fri, 24 Jun 2005 21:14:45 -0700
Subject: Re: garmin_gps
From: Lino <lino@eskimo.com>
To: <nous@pt.lu>
In-Reply-To: <200506240928.00947.nous@pt.lu>
References: <200506221751.35664.nous@pt.lu>
	 <1119560315.14843.10.camel@localhost3.localdomain>
	 <200506240928.00947.nous@pt.lu>
Content-Type: text/plain
Date: Fri, 24 Jun 2005 21:13:31 -0700
Message-Id: <1119672812.15288.18.camel@localhost3.localdomain>
Mime-Version: 1.0
X-Mailer: Evolution 2.0.4 
Content-Transfer-Encoding: 7bit
Status: RO
X-Status: 
X-Keywords:                 
X-UID: 3697
X-Virus-Scanned: amavisd-new at lan
X-Length: 5875

Die "Jun 25 09:03:07 castor postfix/qmgr[8105]: warning: connect to transport vscan: Connection refused" kommt doch weiterhin trotz löschen der ge-queueten Mails im Minuten-Takt

*doppelseufz*,

Sven
 
dermichel

dermichel

Advanced Hacker
kennst du dich ueberhaupt mit postfix aus? die definition steht in der master.cf! sieht aus als ob dort beim zweiten smtpd der transport "vscan:" eigestellt ist, denn die mail laeuft ganz normal durch den amavisd-new - und vscan war in alten versionen das amavis perlskript. was hast du denn laufen? amavisd-new als daemon oder das perlskript? wie hast du das eingebunden?
 
OP
D

doncamillo

Newbie
oops, ich dachter es wäre keine Antwort mehr bekommen... hatte keine emailbenachrichtigung erhalten...

Was meine Kenntnis von postfix angeht: Ja und nein. Ich kenne ein wenig, aber wahrscheinlich nicht wirklich viel. Warum es zwei zentrale conf's gibt (master.cf und main.cf) leuchtet mir nicht ein,... :-(

http://sites.internet.lu/folders/famrsb/mail.pdf
Diese email kam vom Postmaster: root@castor.lan geht in gewisserweise schon, nur das gewisse absender wohl nciht senden können und die oben genannte fehlermeldung laufen kommt.

Bei mir läuft amavisd-new (der Standard bei SuSE9.3), der nutzt antivir als virenscanner und spamassassin als Spamfilter.

Sorry für diese Hilflose Posting, ich poste mal die ganze master.cf:
Code: 
#
# Postfix master process configuration file.  For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       2       smtpd -o content_filter=smtp:[127.0.0.1]:10024
#submission inet n      -       n       -       -       smtpd
#	-o smtpd_etrn_restrictions=reject
#	-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps    inet  n       -       n       -       2       smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission   inet    n       -       n       -       -       smtpd
#  -o smtpd_etrn_restrictions=reject
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
#tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
localhost:10025 inet	n	-	n	-	-	smtpd -o content_filter=
scache	  unix	-	-	n	-	1	scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus	  unix	-	n	n	-	-	pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp	  unix	-	n	n	-	-	pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

Vielen Dank für Deine Mühe,

Sven
 
dermichel

dermichel

Advanced Hacker
content_filter = vscan:


dann gib mal den richtigen transport ein.

vscan:
smtp:

das alles wird in der master.cf definiert.

vscan: gibt es dort garnicht. fuer amavisd-new nutzt man normalerweise smtp als transport auf das loopbackdevice und port 10025 oder so....
 
OP
D

doncamillo

Newbie
d.h. ich der main.cf muss ich von vscan: auf smtp: umstellen...
scan port ist hier nach der yastconfig: 10024, nicht 10025, s. meine master.cf, gelle?
 
dermichel

dermichel

Advanced Hacker
netstat -lntp

dann siehst du "wo was wer" laeuft :)

smtp:[127.0.0.1]:10024

so koennte das aussehen...

und im amavisd-new gibst du als port 10025 die "backdoor" von postfix an.


email -> port 25 -> port 10024 amavis -> port 10025 postfix-backdor -> imap/pop3-server
 
Status
Für weitere Antworten geschlossen.
Oben