Postfix + Amavis + Sweep = :(

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
kwik
Posts: 41
Joined: 2002-06-28 20:08
Location: München

Postfix + Amavis + Sweep = :(

Post by kwik » 2004-05-27 01:52

[verzweifelungsmode]

Ich habe Suse 9, auf dem alles prima vorinstalliert ist. Postfix läuft (vorher habe ich immer nur mit Sendmail gearbeitet), amavis auch, aber er scannt meine Mails nicht. Installiert ist sweep, was er auch als secondary scanner erkennt.

Was ich nicht verstehe, ist das System/Prinzip mit dem Transport, TCP Port 10025 (24?) usw. Alles begegent mir mehr als zweimal und ich blicke da nicht durch. Und das obwohl ich mich jetzt einige Stunden nur mit diesem Thema beschaffe.

Ich habe es auch mit AntiVir versucht, das läuft eigentlich auch (Port 10025 und 10026), aber dafür habe ich keine Lizenz und konnte auch nichts auf deren Webseite finden, wie ich eine für private Zwecke bekommen kann. Denn die Mails werden alle mit Texten überflutet.

Bis zu folgender Fehlermeldung habe ich es geschafft
/var/log/mail wrote:May 26 22:46:11 h7406 postfix/smtpd[26071]: connect from mail-in-xx.arcor-online.net[151.189.xx.xx]
May 26 22:46:11 h7406 postfix/smtpd[26071]: 0C0DB10081: client=mail-in-05.arcor-online.net[151.189.xx.xx]
May 26 22:46:11 h7406 postfix/cleanup[26073]: 0C0DB10081: message-id=<3064087.10856044xxxxx.JavaMail.ngmail@webmailxx.arcor-online.net>
May 26 22:46:11 h7406 postfix/qmgr[26015]: 0C0DB10081: from=<mariusxxxxxxx@arcor.de>, size=964, nrcpt=1 (queue active)
May 26 22:46:11 h7406 postfix/smtpd[26071]: disconnect from mail-in-xx.arcor-online.net[151.189.xx.xx]
May 26 22:46:11 h7406 amavis[26150]: (XXIgR3Gj) AM.CL /var/spool/amavis/amavis-XXIgR3Gj: <mariusxxxxxxx@arcor.de> -> <mar@hxxxx.serverkompetenz.net>
May 26 22:46:11 h7406 amavis[26150]: (XXIgR3Gj) Checking: <mariusxxx@arcor.de> -> <marsch@hxxxx.serverkompetenz.net>
May 26 22:46:11 h7406 amavis[26150]: (XXIgR3Gj) WARN: all primary virus scanners failed, considering backups
May 26 22:46:14 h7406 amavis[26150]: (XXIgR3Gj) spam_scan: hits=1.5 tests=MSG_ID_ADDED_BY_MTA_3,NO_REAL_NAME
May 26 22:46:14 h7406 amavis[26150]: (XXIgR3Gj) FWD via SMTP: [127.0.0.1:10025] <mariusxxxxx@arcor.de> -> <mar@hxxxx.serverkompetenz.net>
May 26 22:46:14 h7406 amavis[26150]: (XXIgR3Gj) mail_via_smtp: 450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connection refused at /usr/sbin/amavisd line 2837, <GEN3> line 79., id=XXIgR3Gj
May 26 22:46:14 h7406 amavis[26150]: (XXIgR3Gj) Not-Delivered, <marius_xxxx@arcor.de> -> <marsch@hxxxx.serverkompetenz.net>, Message-ID: <3064087.1085604411343.JavaMail.ngmail@webmail05.arcor-online.net>, Hits: 1.5
May 26 22:46:14 h7406 amavis[26150]: (XXIgR3Gj) TIMING [total 2962 ms] - got data: 6 (0%), body hash: 2 (0%), mkdir parts: 2 (0%), mime_decode: 29 (1%), get-file-type: 23 (1%), decompose_part: 3 (0%), parts: 0 (0%), AV-scan-1: 2791 (94%), SA msg read: 4 (0%), SA parse: 3 (0%), SA check: 77 (3%), fwd-rundown: 13 (0%), unlink-1-files: 7 (0%), rmdir: 0 (0%), unlink-1-files: 0 (0%), rmdir: 0 (0%), rundown: 2 (0%)
May 26 22:46:14 h7406 postfix/pipe[26074]: 0C0DB10081: to=<mar@hxxxx.serverkompetenz.net>, orig_to=<mariusxxx@film-fehler-forum.de>, relay=vscan, delay=3, status=deferred (temporary failure)
Zum einen interessiert es mich, wie ich den Fehler beheben kann.

Zum anderen habe ich das Problem, dass ich sweep nur als secondary scanner habe. Damit er dort als primärer agieren kann, muss ich SAVI-Perl installieren, was bei mir leider nicht funktioniert:
CPAN: install SAVI wrote:Writing Makefile for SAVI
cp SAVI.pm blib/lib/SAVI.pm
AutoSplitting blib/lib/SAVI.pm (blib/lib/auto/SAVI)
/usr/bin/perl /usr/lib/perl5/5.8.1/ExtUtils/xsubpp -typemap /usr/lib/perl5/5.8.1/ExtUtils/typemap -typemap typemap SAVI.xs > SAVI.xsc && mv SAVI.xsc SAVI.c
Please specify prototyping behavior for SAVI.xs (see perlxs manual)
cc -c -I. -D_REENTRANT -D_GNU_SOURCE -DTHREADS_HAVE_PIDS -fno-strict-aliasing -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -march=i586 -mcpu=i686 -fmessage-length=0 -Wall -pipe -DVERSION="0.10" -DXS_VERSION="0.10" -fPIC "-I/usr/lib/perl5/5.8.1/i586-linux-thread-multi/CORE" SAVI.c
SAVI.xs: In function `constant':
SAVI.xs:56: warning: label `not_there' defined but not used
SAVI.c: In function `XS_SAVI_new':
SAVI.c:106: warning: unused variable `class'
SAVI.xs:82: warning: `sv' might be used uninitialized in this function
SAVI.xs: In function `XS_SAVI_version':
SAVI.xs:119: warning: suggest parentheses around assignment used as truth value
/usr/include/bits/mathinline.h: At top level:
SAVI.xs:40: warning: `not_here' defined but not used
SAVI.xs:49: warning: `constant' defined but not used
Running Mkbootstrap for SAVI ()
chmod 644 SAVI.bs
rm -f blib/arch/auto/SAVI/SAVI.so
LD_RUN_PATH="/usr/local/lib" cc -shared SAVI.o -o blib/arch/auto/SAVI/SAVI.so -lsavi
/usr/lib/gcc-lib/i586-suse-linux/3.3.1/../../../../i586-suse-linux/bin/ld: cannot find -lsavi
collect2: ld returned 1 exit status
make: *** [blib/arch/auto/SAVI/SAVI.so] Error 1
Auch per Hand installieren (das war cpan) und die Pfade ändern bringt das selbe ergebnis. Er findet immer die "-lsavi" nicht.

Hat jemand eine Idee dazu?

Ja, ich habe hier gesucht und Ã?hnliches gefunden. Aber nichts, das mir geholfen hat.

Fettes Danke.

[/verzeifelungsmode]

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Postfix + Amavis + Sweep = :(

Post by captaincrunch » 2004-05-27 08:47

Was sagt lsof -i :1002[45]
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

kwik
Posts: 41
Joined: 2002-06-28 20:08
Location: München

Re: Postfix + Amavis + Sweep = :(

Post by kwik » 2004-05-27 14:05

losf wrote:h7406:/etc # lsof -i:10024
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
amavisd 32670 vscan 5u IPv4 1268491 TCP localhost:10024 (LISTEN)
amavisd 32671 vscan 5u IPv4 1268491 TCP localhost:10024 (LISTEN)
amavisd 32672 vscan 5u IPv4 1268491 TCP localhost:10024 (LISTEN)
h7406:/etc # lsof -i:10025

maui
Posts: 83
Joined: 2002-12-10 20:20

Re: Postfix + Amavis + Sweep = :(

Post by maui » 2004-05-27 15:53

da siehst du es doch....
Postifx versucht auf Port 10025 zu connecten, amavisd listet aber nur auf 10024, knapp vorbei aber leider auch daneben

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Postfix + Amavis + Sweep = :(

Post by wirsing » 2004-05-27 18:17

Halb richtig: Postfix liefert an Amavis auf Port 10024 aus, aber amavis kann es nicht mehr an Postfix zurückschicken, welches auf Port 10025 lauschen sollte. Beheben kann man das in der master.cf

barto
Posts: 88
Joined: 2003-01-09 19:13

Re: Postfix + Amavis + Sweep = :(

Post by barto » 2004-05-27 22:45

in meiner master.cf schaut das so aus:

Code: Select all

smtp      inet  n       -       n       -       -       smtpd -o content_filter=smtp:[127.0.0.1]:10024
127.0.0.1:10025 inet    n       -       n       -       -       smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
dann sollte alles richtig klappen!

zu dem SAVI kann ich so nur sagen, dir fehlt die library "savi",
versuch mal ein "updatedb && locate libsavi"
wenn du das nicht hast, musst du davor noch libsavi installieren, wo immer die auch dabei sein mag :)

kwik
Posts: 41
Joined: 2002-06-28 20:08
Location: München

Re: Postfix + Amavis + Sweep = :(

Post by kwik » 2004-05-28 00:07

@barto- prima, es geht :) Danke.

die savi-lib habe ich drauf. die kommt von sophos sweep. Nun habe ich den teil aus der amavis.conf für den secondary scanner einfach in den primary kopiert und nun findet er den sweep auch als primary und scannt richtig.

komischerweise sendet er dummerweise an den email-absender eine warn-nachricht. in der amavis-conf habe ich:

$warnvirussender = 0;

eingestellt. trotzdem (restarted) macht er es. Hat dazu noch jemand eine Idee?

kwik
Posts: 41
Joined: 2002-06-28 20:08
Location: München

Re: Postfix + Amavis + Sweep = :(

Post by kwik » 2004-05-28 01:01

Und ich bekomme eine nicht nachvollziehbare Fehlermeldung:
/var/log/mail wrote: May 28 00:54:46 h7406 postfix/qmgr[30450]: warning: connect to transport uvscan: No such file or directory
Aber woher?
server wrote:h7406:/etc/postfix # cat main.cf | grep uvscan
h7406:/etc/postfix # cat master.cf | grep uvscan
h7406:/etc/postfix # cat transport | grep uvscan

barto
Posts: 88
Joined: 2003-01-09 19:13

Re: Postfix + Amavis + Sweep = :(

Post by barto » 2004-05-28 09:55

komischerweise sendet er dummerweise an den email-absender eine warn-nachricht. in der amavis-conf habe ich:

$warnvirussender = 0;

eingestellt. trotzdem (restarted) macht er es. Hat dazu noch jemand eine Idee?
ich hab bei mir

Code: Select all

$final_virus_destiny      = D_DISCARD;
das sollte funktionieren... da ist nämlich default-mäßig D_BOUNCE drin, und das hat nen ähnlich effekt wie $warnvirussender = 1

kwik
Posts: 41
Joined: 2002-06-28 20:08
Location: München

Re: Postfix + Amavis + Sweep = :(

Post by kwik » 2004-05-28 11:21

Danke again :)

Spricht was gegen D_REJECT an dieser Stelle?

barto
Posts: 88
Joined: 2003-01-09 19:13

Re: Postfix + Amavis + Sweep = :(

Post by barto » 2004-05-28 13:03

REJECT schickt auch nen bounce raus.. da ja postfix die mail schon angenommen hat und an amavis geschickt hast.

sorry, das hab ich recht schnell getippt.. also, was du ja normalweise wollen würdest, ist, daß wenn jemand die mail schickt, dein postfix nimmt sie an, und der sollte die am besten gleich gar net annehmen (reject).

da aber postfix die mail angenommen hat und sie an amavis weitergeleitet hat, kann amavis, selbst wenn er "reject" schreibt, nur eine "bounce" mail an den absender zurückschicken, in der er so tut, als würde er rejecten... macht das sinn?? :))