Mailserver mit Cyrus/Postfix/ClamAV und Spamassassin

Hallo,

anhand der ansonsten sehr guten Beschreibung "Mailserver mit Spamfilter" in c't-Special Linux 05/06 http://www.heise.de/open/artikel/74991/0 habe ich einen Mailserver mit Cyrus/Postfix/ClamAV und Spamassassin aufgesetzt.

Der Teil Cyrus/Postfix/ClamAV läuft auch wirklich klasse und ich habe nun endlich einen Mailserver mit Cyrus/Postfix am laufen, was die Vorgabe für die von mir verwendete eGroupware ist.

Allerdings habe ich ein kleines Problem - das mit dem Spamassassin funktioniert nicht:

Sobald ich die Konfiguration für Spamassassin ab hier http://www.heise.de/open/artikel/74991/4 vornehme empfange ich keine eMails mehr.

In /var/log/messages taucht allerdings auch keine Fehlermeldung auf.

Stelle ich die alte /etc/postfix/master.cf wieder her und starte Postfix neu bekomme ich wieder eMails, allerdings ohne Spamfilter (logisch).

Die geänderte /etc/postfix/master.cf sieht bei mir so aus:

#
# Postfix master process configuration file. For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
#tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
localhost:10025 inet n - y - - smtpd -o content_filter=smtp:[127.0.0.1]:10026
localhost:10027 inet n - n - - smtpd -o content_filter=
scache unix - - n - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

Nach meiner Meinung entspricht diese Datei der Beschreibung in dem Heise-Artikel.

In /var/log/messages sind auch keine Einträge wie folgt zu finden: "May 31 09:06:16 homeserver kernel: audit (1149059176.208:4): REJECTING w access to /var/spool/postfix/pid/inet.local host: 10025 (smtpd ..."

Wie kann ich den Fehler nun finden?

Schöne Grüsse

Jörg

Ohne alles gelesen zu haben (sry, zeitmangel) check aus ob der "Mailfluss" gehen kann. D.h. check ob alle Services auf den entsprechenden Ports lauschen und auch entsprechend an die dienste weiterleiten.
Tools: netstat -atnp und telnet [rechner] [portnummer]

Gruß Dominik

Danke,

mit netstat -atnp bin ich der Sache auf die Spur gekommen.

Es war ein Syntaxfehler im init-script /etc/init.d/spampd.

Schöne Grüsse

Jörg

Hallo.

Kannst mir einer sagen, wie deine spampd aussehen muß bzw. welcher Systaxfehler darin ist? Ich habe mir heute auch nach der Anleitung den Mailserver angefangen aufzusetzen und bleibe allerdings da kleben, da ich den Dienst spampd nicht automatisch starten kann. Ich bekomme immer die Meldung /etc/init.d/spampd start gab 126 zurück. Meine bisherigen Versuche, das spampd startscript zu korrigieren waren erfolglos!

Bitte um Hilfe.
Gruß
HWehner

Hallo,

/etc/init.d/spampd editieren und folgende Zeilen löschen:

SPAMPD_CONFIG=/etc/sysconfig/spampd
test -r $SPAMPD_CONFIG || exit 6
. $SPAMPD_CONFIG

sowie folgende Änderungen vornehmen:

startproc -p /var/run/spampd.pid /usr/bin/spampd SPAMPD_OPTIONS= --port=10026 --relayhost=127.0.0.1:10027 --tagall

Viel Erfolg
Jörg