AntiVir + Postfix Keine Mails mehr !
-
- Posts: 66
- Joined: 2003-11-02 23:06
AntiVir + Postfix Keine Mails mehr !
Hallo zusammen,
ich habe jetzt mal das AntiVir so installiert wie es im Handbuch steht und auch die Einträge im main.cf & master.cf vorgenommen.
Nun passiert folgendes, sobald eine Mail ankommt wird diese egal ob von mir selber an mich selbst oder von extern abgewiesen mit folgendem Fehler: /var/log/mail
Jan 7 14:21:03 p1234567 postfix/cleanup[7739]: EDEBF22009C: message-id=<002f01c3d521$a6c6f680$1206a8c0@homepc>
Jan 7 14:21:03 p1234567 postfix/qmgr[7727]: EDEBF22009C: from=<webmaster@my-domain.de>, size=2116, nrcpt=1 (queue active)
Jan 7 14:21:03 p1234567 postfix/smtpd[7742]: connect from localhost.localdomain[127.0.0.1]
Jan 7 14:21:03 p1234567 postfix/smtp[7741]: warning: host 127.0.0.1[127.0.0.1] greeted me with my own hostname p1234567.pureserver.info
Jan 7 14:21:03 p1234567 postfix/smtp[7741]: warning: host 127.0.0.1[127.0.0.1] replied to HELO/EHLO with my own hostname p1234567.pureserver.info
Jan 7 14:21:03 p1234567 smtpd[7738]: disconnect from p508ABADC.dip.t-dialin.net[80.138.186.220]
Jan 7 14:21:03 p1234567 postfix/smtp[7741]: EDEBF22009C: to=<web1p1@p1234567.pureserver.info>, orig_to=<webmaster@my-domain.de>, relay=127.0.0.1[127.0.0.1], delay=1, status=bounced (mail for 127.0.0.1:10024 loops back to myself)
Jan 7 14:21:03 p1234567 postfix/smtpd[7742]: lost connection after EHLO from localhost.localdomain[127.0.0.1]
Jan 7 14:21:03 p1234567 postfix/smtpd[7742]: disconnect from localhost.localdomain[127.0.0.1]
Jan 7 14:21:03 p1234567 postfix/cleanup[7739]: 7CFB922009D: message-id=<20040107132103.7CFB922009D@p1234567.pureserver.info>
Jan 7 14:21:03 p1234567 postfix/qmgr[7727]: 7CFB922009D: from=<>, size=3843, nrcpt=1 (queue active)
Jan 7 14:21:03 p1234567 postfix/local[7745]: 7CFB922009D: to=<web1p1@p1234567.pureserver.info>, orig_to=<webmaster@my-domain.de>, relay=local, delay=0, status=sent (mailbox)
Jan 7 14:21:06 p1234567 popper[7746]: Stats: web1p1 1 3977 0 0 p508ABADC.dip.t-dialin.net 80.138.186.220 [pop_updt.c:296]
folgende einträge stehen im
master.cf:
localhost:10024 inet n - n - - smtpd -o content_filter=
main.cf
content_filter = smtp:127.0.0.1:10024
Wo liegt hier der Fehler?
Danke schonmal für Eure Hilfe!
Gruß, PHPman
ich habe jetzt mal das AntiVir so installiert wie es im Handbuch steht und auch die Einträge im main.cf & master.cf vorgenommen.
Nun passiert folgendes, sobald eine Mail ankommt wird diese egal ob von mir selber an mich selbst oder von extern abgewiesen mit folgendem Fehler: /var/log/mail
Jan 7 14:21:03 p1234567 postfix/cleanup[7739]: EDEBF22009C: message-id=<002f01c3d521$a6c6f680$1206a8c0@homepc>
Jan 7 14:21:03 p1234567 postfix/qmgr[7727]: EDEBF22009C: from=<webmaster@my-domain.de>, size=2116, nrcpt=1 (queue active)
Jan 7 14:21:03 p1234567 postfix/smtpd[7742]: connect from localhost.localdomain[127.0.0.1]
Jan 7 14:21:03 p1234567 postfix/smtp[7741]: warning: host 127.0.0.1[127.0.0.1] greeted me with my own hostname p1234567.pureserver.info
Jan 7 14:21:03 p1234567 postfix/smtp[7741]: warning: host 127.0.0.1[127.0.0.1] replied to HELO/EHLO with my own hostname p1234567.pureserver.info
Jan 7 14:21:03 p1234567 smtpd[7738]: disconnect from p508ABADC.dip.t-dialin.net[80.138.186.220]
Jan 7 14:21:03 p1234567 postfix/smtp[7741]: EDEBF22009C: to=<web1p1@p1234567.pureserver.info>, orig_to=<webmaster@my-domain.de>, relay=127.0.0.1[127.0.0.1], delay=1, status=bounced (mail for 127.0.0.1:10024 loops back to myself)
Jan 7 14:21:03 p1234567 postfix/smtpd[7742]: lost connection after EHLO from localhost.localdomain[127.0.0.1]
Jan 7 14:21:03 p1234567 postfix/smtpd[7742]: disconnect from localhost.localdomain[127.0.0.1]
Jan 7 14:21:03 p1234567 postfix/cleanup[7739]: 7CFB922009D: message-id=<20040107132103.7CFB922009D@p1234567.pureserver.info>
Jan 7 14:21:03 p1234567 postfix/qmgr[7727]: 7CFB922009D: from=<>, size=3843, nrcpt=1 (queue active)
Jan 7 14:21:03 p1234567 postfix/local[7745]: 7CFB922009D: to=<web1p1@p1234567.pureserver.info>, orig_to=<webmaster@my-domain.de>, relay=local, delay=0, status=sent (mailbox)
Jan 7 14:21:06 p1234567 popper[7746]: Stats: web1p1 1 3977 0 0 p508ABADC.dip.t-dialin.net 80.138.186.220 [pop_updt.c:296]
folgende einträge stehen im
master.cf:
localhost:10024 inet n - n - - smtpd -o content_filter=
main.cf
content_filter = smtp:127.0.0.1:10024
Wo liegt hier der Fehler?
Danke schonmal für Eure Hilfe!
Gruß, PHPman
-
- Posts: 112
- Joined: 2003-02-17 12:58
- Location: Meckenheim
postfix antivirus
hallo,
ich habe hier mehrmal postfix mit antivirus laufen... allerdings etwas anders sind meine main & master dateien.
Was genau hast du installiert?
ich habe hier mehrmal postfix mit antivirus laufen... allerdings etwas anders sind meine main & master dateien.
Was genau hast du installiert?
-
- Posts: 66
- Joined: 2003-11-02 23:06
Re: postfix antivirus
Hallo!
ich habe AVGate mittels des Install Scripts installiert und dann genau nach der "FAQ" die Einträge modifiziert.
Nur nachdem ich AVGate installiert hatte konnte ich es auch noch Updaten
ein Versand von EMails war/ist jedoch unmöglich.
Folgendes erscheint jetzt immer:
Jan 7 15:06:16 postfix/postfix-script: starting the Postfix mail system
Jan 7 15:06:16 postfix/master[478]: daemon started -- version 2.0.16
Jan 7 15:06:21 avgated[566]: version: AvMailGate-2.0.1.16
Jan 7 15:06:21 avgated[566]: configuration file: /etc/avmailgate.conf
Jan 7 15:06:21 avgated[566]: library directory: /usr/lib/AntiVir
Jan 7 15:06:21 avgatefwd[568]: version: AvMailGate-2.0.1.16
Jan 7 15:06:21 avgatefwd[568]: configuration file: /etc/avmailgate.conf
Jan 7 15:06:21 avgatefwd[568]: library directory: /usr/lib/AntiVir
Jan 7 15:06:24 avgatefwd[568]: engine version: 6.23.0.2
Jan 7 15:06:24 avgatefwd[568]: vdf version: 6.23.0.25
Jan 7 15:06:24 avgatefwd[568]: running in private mode
Jan 7 15:06:30 avgated[566]: bind() failed (Address already in use), no retry
/var/log/warn
Jan 7 15:06:30 avgated[566]: bind() failed (Address already in use), no retry
wenn ich dann "rcavgate start ausführe geht das noch ein "rcpostfix start" scheinbar auch welches bei einer prüfung mittels "rcpostfix status dann als "unused" gemeldet wird.
Wo ist der Hacken?
Nach der AntiVir FAQ auf der Hersteller seite scheint dies am Mailer zu liegen welcher am gleichen Port lauscht wie AVGate.
Nur wie ich das ändern soll weiss ich nicht.
Hoffe Du kannst helfen sonst muss ich den Server doch Reinitialisieren lassen.
Danke!
Gruß, PHPman
ich habe AVGate mittels des Install Scripts installiert und dann genau nach der "FAQ" die Einträge modifiziert.
Nur nachdem ich AVGate installiert hatte konnte ich es auch noch Updaten
ein Versand von EMails war/ist jedoch unmöglich.
Folgendes erscheint jetzt immer:
Jan 7 15:06:16 postfix/postfix-script: starting the Postfix mail system
Jan 7 15:06:16 postfix/master[478]: daemon started -- version 2.0.16
Jan 7 15:06:21 avgated[566]: version: AvMailGate-2.0.1.16
Jan 7 15:06:21 avgated[566]: configuration file: /etc/avmailgate.conf
Jan 7 15:06:21 avgated[566]: library directory: /usr/lib/AntiVir
Jan 7 15:06:21 avgatefwd[568]: version: AvMailGate-2.0.1.16
Jan 7 15:06:21 avgatefwd[568]: configuration file: /etc/avmailgate.conf
Jan 7 15:06:21 avgatefwd[568]: library directory: /usr/lib/AntiVir
Jan 7 15:06:24 avgatefwd[568]: engine version: 6.23.0.2
Jan 7 15:06:24 avgatefwd[568]: vdf version: 6.23.0.25
Jan 7 15:06:24 avgatefwd[568]: running in private mode
Jan 7 15:06:30 avgated[566]: bind() failed (Address already in use), no retry
/var/log/warn
Jan 7 15:06:30 avgated[566]: bind() failed (Address already in use), no retry
wenn ich dann "rcavgate start ausführe geht das noch ein "rcpostfix start" scheinbar auch welches bei einer prüfung mittels "rcpostfix status dann als "unused" gemeldet wird.
Wo ist der Hacken?
Nach der AntiVir FAQ auf der Hersteller seite scheint dies am Mailer zu liegen welcher am gleichen Port lauscht wie AVGate.
Nur wie ich das ändern soll weiss ich nicht.
Hoffe Du kannst helfen sonst muss ich den Server doch Reinitialisieren lassen.
Danke!
Gruß, PHPman
-
- Posts: 112
- Joined: 2003-02-17 12:58
- Location: Meckenheim
na bloss nicht gleich reinsten :-(
Also laut logauszug, scheint es so zu sein das er beim starten einen port haben will, den schon ein anderes programm belegt ...
wenn du die content geschichten wieder aus der master und main auskommentiertst, solltest du erstmal wieder mails bekommen...
ich meine bevor du ihn neu machen lässt....
leider kann ich aus den angaben im moment nicht mehr entnehmen ...
könnte mal gucken, wenn du vertrauen hast ... heute abend ... so gegen 19.00 uhr ...
Gruss Mario
wenn du die content geschichten wieder aus der master und main auskommentiertst, solltest du erstmal wieder mails bekommen...
ich meine bevor du ihn neu machen lässt....
leider kann ich aus den angaben im moment nicht mehr entnehmen ...
könnte mal gucken, wenn du vertrauen hast ... heute abend ... so gegen 19.00 uhr ...
Gruss Mario
-
- Posts: 343
- Joined: 2003-02-05 11:26
- Location: München/Unterschleißheim
Re: AntiVir + Postfix Keine Mails mehr !
in der /etc/services folgenden Eintrag hinzufügen:
in der /etc/avmailgate.conf folgenden Eintrag hinzufügen:
in der /etc/postfix/master.cf folgendes einfügen:
und zu guter letzt noch das hier in die /etc/postfix/main.cf eintragen:
So läuft das bei mir ohne probleme
Code: Select all
# Content Filter for postfix
antivir 10024/tcp #Port for avgated
smtp-backdoor 10025/tcp #Port for postfix backdoor
Code: Select all
ListenAddress localhost port antivir
ForwardTo SMTP: localhost port smtp-backdoor
AllowSourceRouting YES
Code: Select all
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=
Code: Select all
content_filter = smtp:127.0.0.1:10024
Code: Select all
rcpostfix restart
-
- Posts: 66
- Joined: 2003-11-02 23:06
Re: AntiVir + Postfix Keine Mails mehr !
Hallo,
so also deine Hilfe half aber noch nicht ganz und zwar steht nun folgende:
domain:/var/spool/avmailgate/outgoing # l
total 32
drwx------ 2 uucp uucp 4096 Jan 7 19:57 ./
drwx------ 5 uucp uucp 4096 Jan 7 13:37 ../
-rw-r--r-- 1 uucp uucp 2340 Jan 7 19:48 df-01167-67E9F5CA
-rw-r--r-- 1 uucp uucp 2891 Jan 7 19:49 df-01187-29D0B432
-rw-r--r-- 1 uucp uucp 2136 Jan 7 19:53 df-01259-6BDD9249
-rw-r--r-- 1 uucp uucp 174 Jan 7 19:48 qf-01167-67E9F5CA
-rw-r--r-- 1 uucp uucp 190 Jan 7 19:49 qf-01187-29D0B432
-rw-r--r-- 1 uucp uucp 174 Jan 7 19:53 qf-01259-6BDD9249
in meinem avgate/outgoing directory sprich Postfix nimmt die Mails an,
scannt sie auch aber liefert sie nicht mehr aus.
Leider steht hierzu nichts inder AVGate Docu. Was kann ich da tun?
Danke schonmal für Deine Hilfe!
Gruß, PGPman
so also deine Hilfe half aber noch nicht ganz und zwar steht nun folgende:
domain:/var/spool/avmailgate/outgoing # l
total 32
drwx------ 2 uucp uucp 4096 Jan 7 19:57 ./
drwx------ 5 uucp uucp 4096 Jan 7 13:37 ../
-rw-r--r-- 1 uucp uucp 2340 Jan 7 19:48 df-01167-67E9F5CA
-rw-r--r-- 1 uucp uucp 2891 Jan 7 19:49 df-01187-29D0B432
-rw-r--r-- 1 uucp uucp 2136 Jan 7 19:53 df-01259-6BDD9249
-rw-r--r-- 1 uucp uucp 174 Jan 7 19:48 qf-01167-67E9F5CA
-rw-r--r-- 1 uucp uucp 190 Jan 7 19:49 qf-01187-29D0B432
-rw-r--r-- 1 uucp uucp 174 Jan 7 19:53 qf-01259-6BDD9249
in meinem avgate/outgoing directory sprich Postfix nimmt die Mails an,
scannt sie auch aber liefert sie nicht mehr aus.
Leider steht hierzu nichts inder AVGate Docu. Was kann ich da tun?
Danke schonmal für Deine Hilfe!
Gruß, PGPman
-
- Posts: 343
- Joined: 2003-02-05 11:26
- Location: München/Unterschleißheim
Re: AntiVir + Postfix Keine Mails mehr !
also ich hatte ein ähnliches problem,
die einträge in der /etc/services wurden nicht beachtet. da muss man den dienst wahrscheinlich neu starten. da ich icht wusste, wie man das macht
habe ich einfach ein reboot gemacht. dann hat das hingehauen.
aber vorsicht. für so einen reboot übernehme ich keine garantie. vielleicht weiss ja jemand anders noch einen komfortableren weg
die einträge in der /etc/services wurden nicht beachtet. da muss man den dienst wahrscheinlich neu starten. da ich icht wusste, wie man das macht
aber vorsicht. für so einen reboot übernehme ich keine garantie. vielleicht weiss ja jemand anders noch einen komfortableren weg
-
- Posts: 66
- Joined: 2003-11-02 23:06
Re: AntiVir + Postfix Keine Mails mehr !
Hallo zusammen,
folgendes taucht im /var/log/mail auf:
Jan 7 20:24:15 avgatefwd[1399]: Message 'outgoing/xf-01259-6BDD9249' scheduled for delivery now. Last attempt: Wed Jan 7 19:53:31 2004
Jan 7 20:24:15 avgatefwd[1402]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:24:15 avgatefwd[1399]: temporary MTA failure, error=75 - mails stay queued
Jan 7 20:24:15 avgatefwd[1399]: Message 'outgoing/qf-01259-6BDD9249' could not be forwarded now. We'll retry later.
Jan 7 20:48:58 avgatefwd[1905]: Message 'outgoing/xf-01167-67E9F5CA' scheduled for delivery now. Last attempt: Wed Jan 7 20:18:43 2004
Jan 7 20:48:58 avgatefwd[1907]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:48:58 avgatefwd[1905]: temporary MTA failure, error=75 - mails stay queued
Jan 7 20:48:58 avgatefwd[1905]: Message 'outgoing/qf-01167-67E9F5CA' could not be forwarded now. We'll retry later.
Jan 7 20:50:43 avgatefwd[1924]: Message 'outgoing/xf-01187-29D0B432' scheduled for delivery now. Last attempt: Wed Jan 7 20:20:39 2004
Jan 7 20:50:43 avgatefwd[1925]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:50:43 avgatefwd[1924]: temporary MTA failure, error=75 - mails stay queued
Jan 7 20:50:43 avgatefwd[1924]: Message 'outgoing/qf-01187-29D0B432' could not be forwarded now. We'll retry later.
und dann noch im /var/log/warn
Jan 7 20:50:43 avgatefwd[1925]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:55:08 avgatefwd[1968]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Leider kann ich zu dieser Art fehler nichts finden weiss jemand einen Rat?
CaptainCrunch?
SUSE 8.1 / Postfix 2.0.16 / AVMailGate (Aktuelle Version)
Gruß, PHPman[/b]
folgendes taucht im /var/log/mail auf:
Jan 7 20:24:15 avgatefwd[1399]: Message 'outgoing/xf-01259-6BDD9249' scheduled for delivery now. Last attempt: Wed Jan 7 19:53:31 2004
Jan 7 20:24:15 avgatefwd[1402]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:24:15 avgatefwd[1399]: temporary MTA failure, error=75 - mails stay queued
Jan 7 20:24:15 avgatefwd[1399]: Message 'outgoing/qf-01259-6BDD9249' could not be forwarded now. We'll retry later.
Jan 7 20:48:58 avgatefwd[1905]: Message 'outgoing/xf-01167-67E9F5CA' scheduled for delivery now. Last attempt: Wed Jan 7 20:18:43 2004
Jan 7 20:48:58 avgatefwd[1907]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:48:58 avgatefwd[1905]: temporary MTA failure, error=75 - mails stay queued
Jan 7 20:48:58 avgatefwd[1905]: Message 'outgoing/qf-01167-67E9F5CA' could not be forwarded now. We'll retry later.
Jan 7 20:50:43 avgatefwd[1924]: Message 'outgoing/xf-01187-29D0B432' scheduled for delivery now. Last attempt: Wed Jan 7 20:20:39 2004
Jan 7 20:50:43 avgatefwd[1925]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:50:43 avgatefwd[1924]: temporary MTA failure, error=75 - mails stay queued
Jan 7 20:50:43 avgatefwd[1924]: Message 'outgoing/qf-01187-29D0B432' could not be forwarded now. We'll retry later.
und dann noch im /var/log/warn
Jan 7 20:50:43 avgatefwd[1925]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:55:08 avgatefwd[1968]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Leider kann ich zu dieser Art fehler nichts finden weiss jemand einen Rat?
CaptainCrunch?
SUSE 8.1 / Postfix 2.0.16 / AVMailGate (Aktuelle Version)
Gruß, PHPman[/b]
Re: AntiVir + Postfix Keine Mails mehr !
ich ärger mich gerade mit dem selben problem rum, das problem liegt aber eher an der postfix varible
ändert man
allerdings ist permit_mynetworks,check_relay_domains nur für locale mailserver gut, nicht für inet server.
postfix nimmt die mail vom user an nachdem er sich via sasl AUTH authentifiziert hat, postfixgibt sie an antivir, antivir check sie und gibt sie wieder an postfix, aber ohne AUTH relayd postfix nicht,ausser es ist ein localer user.smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination
ändert man
insmtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination
dann gehts, weil antivir im mynetwork liegt.smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
allerdings ist permit_mynetworks,check_relay_domains nur für locale mailserver gut, nicht für inet server.
Re: AntiVir + Postfix Keine Mails mehr !
http://www.rootforum.org/forum/viewtop ... ir+postfix
damit gehts bei mir.
was das alles heisst weiss ich aber auch nicht. und ob der postfix jetzt relay anfällig ist muss ich erst noch testen.
ich hab mir übrigens die dort beschrieben blacklist auch gleich installiert, 2500 spams am tag sind einfach zuviel.
Code: Select all
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, permit_mx_backup, reject_unauth_destination
was das alles heisst weiss ich aber auch nicht. und ob der postfix jetzt relay anfällig ist muss ich erst noch testen.
ich hab mir übrigens die dort beschrieben blacklist auch gleich installiert, 2500 spams am tag sind einfach zuviel.
-
- Posts: 66
- Joined: 2003-11-02 23:06
Re: AntiVir + Postfix Keine Mails mehr !
Hallo,
Das "permit_mx_backup" wird aber nur was nuützen wenn Du einen eigenen DNS&MX auf der Maschine fährst oder sollte ich mich hier täuschen.
Gruß, PHPman
das wäre jetzt die Frage ob man sich damit nicht selbst ein Eigentor (spam anfälligkeit) schiesst.Thor wrote:http://www.rootforum.org/forum/viewtop ... ir+postfix
Code: Select all
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, permit_mx_backup, reject_unauth_destination
Das "permit_mx_backup" wird aber nur was nuützen wenn Du einen eigenen DNS&MX auf der Maschine fährst oder sollte ich mich hier täuschen.
Hmm...blacklist ist gut hatte ich bisher aufgrund der Fehler im Log jedoch noch nicht installiert da ich nicht sicherwar woher die Fehler kamen.ich hab mir übrigens die dort beschrieben blacklist auch gleich installiert, 2500 spams am tag sind einfach zuviel.
Gruß, PHPman