AntiVir + Postfix Keine Mails mehr !

[phpman]

Hallo zusammen,

ich habe jetzt mal das AntiVir so installiert wie es im Handbuch steht und auch die Einträge im main.cf & master.cf vorgenommen.

Nun passiert folgendes, sobald eine Mail ankommt wird diese egal ob von mir selber an mich selbst oder von extern abgewiesen mit folgendem Fehler: /var/log/mail

Jan 7 14:21:03 p1234567 postfix/cleanup[7739]: EDEBF22009C: message-id=<002f01c3d521$a6c6f680$1206a8c0@homepc>
Jan 7 14:21:03 p1234567 postfix/qmgr[7727]: EDEBF22009C: from=<webmaster@my-domain.de>, size=2116, nrcpt=1 (queue active)
Jan 7 14:21:03 p1234567 postfix/smtpd[7742]: connect from localhost.localdomain[127.0.0.1]
Jan 7 14:21:03 p1234567 postfix/smtp[7741]: warning: host 127.0.0.1[127.0.0.1] greeted me with my own hostname p1234567.pureserver.info
Jan 7 14:21:03 p1234567 postfix/smtp[7741]: warning: host 127.0.0.1[127.0.0.1] replied to HELO/EHLO with my own hostname p1234567.pureserver.info
Jan 7 14:21:03 p1234567 smtpd[7738]: disconnect from p508ABADC.dip.t-dialin.net[80.138.186.220]
Jan 7 14:21:03 p1234567 postfix/smtp[7741]: EDEBF22009C: to=<web1p1@p1234567.pureserver.info>, orig_to=<webmaster@my-domain.de>, relay=127.0.0.1[127.0.0.1], delay=1, status=bounced (mail for 127.0.0.1:10024 loops back to myself)
Jan 7 14:21:03 p1234567 postfix/smtpd[7742]: lost connection after EHLO from localhost.localdomain[127.0.0.1]
Jan 7 14:21:03 p1234567 postfix/smtpd[7742]: disconnect from localhost.localdomain[127.0.0.1]
Jan 7 14:21:03 p1234567 postfix/cleanup[7739]: 7CFB922009D: message-id=<20040107132103.7CFB922009D@p1234567.pureserver.info>
Jan 7 14:21:03 p1234567 postfix/qmgr[7727]: 7CFB922009D: from=<>, size=3843, nrcpt=1 (queue active)
Jan 7 14:21:03 p1234567 postfix/local[7745]: 7CFB922009D: to=<web1p1@p1234567.pureserver.info>, orig_to=<webmaster@my-domain.de>, relay=local, delay=0, status=sent (mailbox)
Jan 7 14:21:06 p1234567 popper[7746]: Stats: web1p1 1 3977 0 0 p508ABADC.dip.t-dialin.net 80.138.186.220 [pop_updt.c:296]

folgende einträge stehen im

master.cf:
localhost:10024 inet n - n - - smtpd -o content_filter=

main.cf
content_filter = smtp:127.0.0.1:10024


Wo liegt hier der Fehler?

Danke schonmal für Eure Hilfe!

Gruß, PHPman

[redhat99]

hallo,

ich habe hier mehrmal postfix mit antivirus laufen... allerdings etwas anders sind meine main & master dateien.

Was genau hast du installiert?

[phpman]

Hallo!

ich habe AVGate mittels des Install Scripts installiert und dann genau nach der "FAQ" die Einträge modifiziert.

Nur nachdem ich AVGate installiert hatte konnte ich es auch noch Updaten
ein Versand von EMails war/ist jedoch unmöglich.

Folgendes erscheint jetzt immer:


Jan 7 15:06:16 postfix/postfix-script: starting the Postfix mail system
Jan 7 15:06:16 postfix/master[478]: daemon started -- version 2.0.16
Jan 7 15:06:21 avgated[566]: version: AvMailGate-2.0.1.16
Jan 7 15:06:21 avgated[566]: configuration file: /etc/avmailgate.conf
Jan 7 15:06:21 avgated[566]: library directory: /usr/lib/AntiVir
Jan 7 15:06:21 avgatefwd[568]: version: AvMailGate-2.0.1.16
Jan 7 15:06:21 avgatefwd[568]: configuration file: /etc/avmailgate.conf
Jan 7 15:06:21 avgatefwd[568]: library directory: /usr/lib/AntiVir
Jan 7 15:06:24 avgatefwd[568]: engine version: 6.23.0.2
Jan 7 15:06:24 avgatefwd[568]: vdf version: 6.23.0.25
Jan 7 15:06:24 avgatefwd[568]: running in private mode
Jan 7 15:06:30 avgated[566]: bind() failed (Address already in use), no retry


/var/log/warn
Jan 7 15:06:30 avgated[566]: bind() failed (Address already in use), no retry

wenn ich dann "rcavgate start ausführe geht das noch ein "rcpostfix start" scheinbar auch welches bei einer prüfung mittels "rcpostfix status dann als "unused" gemeldet wird.

Wo ist der Hacken?

Nach der AntiVir FAQ auf der Hersteller seite scheint dies am Mailer zu liegen welcher am gleichen Port lauscht wie AVGate.

Nur wie ich das ändern soll weiss ich nicht.

Hoffe Du kannst helfen sonst muss ich den Server doch Reinitialisieren lassen.

Danke!

Gruß, PHPman

[redhat99]

Also laut logauszug, scheint es so zu sein das er beim starten einen port haben will, den schon ein anderes programm belegt ...

wenn du die content geschichten wieder aus der master und main auskommentiertst, solltest du erstmal wieder mails bekommen...

ich meine bevor du ihn neu machen lässt....


leider kann ich aus den angaben im moment nicht mehr entnehmen ...

könnte mal gucken, wenn du vertrauen hast ... heute abend ... so gegen 19.00 uhr ...

Gruss Mario

[schl]

in der /etc/services folgenden Eintrag hinzufügen:

Code: Select all

# Content Filter for postfix
antivir          10024/tcp               #Port for avgated
smtp-backdoor    10025/tcp               #Port for postfix backdoor

in der /etc/avmailgate.conf folgenden Eintrag hinzufügen:

Code: Select all

ListenAddress    localhost port antivir
ForwardTo       SMTP: localhost port smtp-backdoor
AllowSourceRouting YES

in der /etc/postfix/master.cf folgendes einfügen:

Code: Select all

localhost:smtp-backdoor inet  n      -      n      -       -     smtpd -o content_filter=

und zu guter letzt noch das hier in die /etc/postfix/main.cf eintragen:

Code: Select all

content_filter = smtp:127.0.0.1:10024
 

Code: Select all

rcpostfix restart

So läuft das bei mir ohne probleme

[phpman]

Hallo,

so also deine Hilfe half aber noch nicht ganz und zwar steht nun folgende:

domain:/var/spool/avmailgate/outgoing # l
total 32
drwx------ 2 uucp uucp 4096 Jan 7 19:57 ./
drwx------ 5 uucp uucp 4096 Jan 7 13:37 ../
-rw-r--r-- 1 uucp uucp 2340 Jan 7 19:48 df-01167-67E9F5CA
-rw-r--r-- 1 uucp uucp 2891 Jan 7 19:49 df-01187-29D0B432
-rw-r--r-- 1 uucp uucp 2136 Jan 7 19:53 df-01259-6BDD9249
-rw-r--r-- 1 uucp uucp 174 Jan 7 19:48 qf-01167-67E9F5CA
-rw-r--r-- 1 uucp uucp 190 Jan 7 19:49 qf-01187-29D0B432
-rw-r--r-- 1 uucp uucp 174 Jan 7 19:53 qf-01259-6BDD9249

in meinem avgate/outgoing directory sprich Postfix nimmt die Mails an,
scannt sie auch aber liefert sie nicht mehr aus.

Leider steht hierzu nichts inder AVGate Docu. Was kann ich da tun?

Danke schonmal für Deine Hilfe!

Gruß, PGPman

[schl]

also ich hatte ein ähnliches problem,

die einträge in der /etc/services wurden nicht beachtet. da muss man den dienst wahrscheinlich neu starten. da ich icht wusste, wie man das macht habe ich einfach ein reboot gemacht. dann hat das hingehauen.

aber vorsicht. für so einen reboot übernehme ich keine garantie. vielleicht weiss ja jemand anders noch einen komfortableren weg

[phpman]

Hallo zusammen,

folgendes taucht im /var/log/mail auf:

Jan 7 20:24:15 avgatefwd[1399]: Message 'outgoing/xf-01259-6BDD9249' scheduled for delivery now. Last attempt: Wed Jan 7 19:53:31 2004
Jan 7 20:24:15 avgatefwd[1402]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:24:15 avgatefwd[1399]: temporary MTA failure, error=75 - mails stay queued
Jan 7 20:24:15 avgatefwd[1399]: Message 'outgoing/qf-01259-6BDD9249' could not be forwarded now. We'll retry later.
Jan 7 20:48:58 avgatefwd[1905]: Message 'outgoing/xf-01167-67E9F5CA' scheduled for delivery now. Last attempt: Wed Jan 7 20:18:43 2004
Jan 7 20:48:58 avgatefwd[1907]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:48:58 avgatefwd[1905]: temporary MTA failure, error=75 - mails stay queued
Jan 7 20:48:58 avgatefwd[1905]: Message 'outgoing/qf-01167-67E9F5CA' could not be forwarded now. We'll retry later.
Jan 7 20:50:43 avgatefwd[1924]: Message 'outgoing/xf-01187-29D0B432' scheduled for delivery now. Last attempt: Wed Jan 7 20:20:39 2004
Jan 7 20:50:43 avgatefwd[1925]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:50:43 avgatefwd[1924]: temporary MTA failure, error=75 - mails stay queued
Jan 7 20:50:43 avgatefwd[1924]: Message 'outgoing/qf-01187-29D0B432' could not be forwarded now. We'll retry later.

und dann noch im /var/log/warn


Jan 7 20:50:43 avgatefwd[1925]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued
Jan 7 20:55:08 avgatefwd[1968]: exec(SMTP:localhost) failed (No such file or directory) - mails stay queued


Leider kann ich zu dieser Art fehler nichts finden weiss jemand einen Rat?
CaptainCrunch?

SUSE 8.1 / Postfix 2.0.16 / AVMailGate (Aktuelle Version)

Gruß, PHPman[/b]

[Anonymous]

ich ärger mich gerade mit dem selben problem rum, das problem liegt aber eher an der postfix varible

smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination

postfix nimmt die mail vom user an nachdem er sich via sasl AUTH authentifiziert hat, postfixgibt sie an antivir, antivir check sie und gibt sie wieder an postfix, aber ohne AUTH relayd postfix nicht,ausser es ist ein localer user.

ändert man

smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination

in

smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains

dann gehts, weil antivir im mynetwork liegt.
allerdings ist permit_mynetworks,check_relay_domains nur für locale mailserver gut, nicht für inet server.

[Anonymous]

http://www.rootforum.org/forum/viewtop ... ir+postfix

Code: Select all

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, permit_mx_backup, reject_unauth_destination 

damit gehts bei mir.
was das alles heisst weiss ich aber auch nicht. und ob der postfix jetzt relay anfällig ist muss ich erst noch testen.
ich hab mir übrigens die dort beschrieben blacklist auch gleich installiert, 2500 spams am tag sind einfach zuviel.

[phpman]

Hallo,

http://www.rootforum.org/forum/viewtop ... ir+postfix

Code: Select all

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, permit_mx_backup, reject_unauth_destination 

das wäre jetzt die Frage ob man sich damit nicht selbst ein Eigentor (spam anfälligkeit) schiesst.

Das "permit_mx_backup" wird aber nur was nuützen wenn Du einen eigenen DNS&MX auf der Maschine fährst oder sollte ich mich hier täuschen.

ich hab mir übrigens die dort beschrieben blacklist auch gleich installiert, 2500 spams am tag sind einfach zuviel.

Hmm...blacklist ist gut hatte ich bisher aufgrund der Fehler im Log jedoch noch nicht installiert da ich nicht sicherwar woher die Fehler kamen.

Gruß, PHPman