Alle Mails gehen an nobody

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
djdf
Posts: 9
Joined: 2004-08-26 00:28

Alle Mails gehen an nobody

Post by djdf » 2004-08-26 01:19

Hallo,

habe hier nen frisch installierten Strato mit SuSE 9.0 und Confixx 3.0. Alle Mails (z.B. über crontab aufgerufenes Backup oder Zeitsynchronisation oder von Amavis mit Viren identifizierte Mails), die eigentlich an root gehen sollten, liegen unter /var/mail/nobody und ich weiss nicht warum...in der /etc/aliases habe ich nichts geändert und da stimmt auch alles (nobody :root)
Wer weiss Rat?

Ende der Main.cf
readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = XXX
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
disable_dns_lookups = no
relayhost =
content_filter = amavis:
soft_bounce = yes
mailbox_command = /usr/bin/procmail
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
Hier habe ich nur das mailbox_command für SpamAssassin und den content_filter für Amavis/ClamAV (laufen absichtlich getrennt) hinzugefügt
Ende der master.cf
localhost:10025 inet n - n - - smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
amavis unix - n n - 10 pipe
user=amavis argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
Hier habe ich nur für Amavis die Zeile mit localhost:10025 aktiviert
/etc/procmailrc
:0fw: spamassassin.lock
* < 256000
| /usr/bin/spamc -f

# Work around procmail bug: any output on stderr will cause the "F" in "From"
# to be dropped. This will re-add it.
:0
* ^^rom[ ]
{
LOG="*** Dropped F off From_ header! Fixing up. "
Und noch ein Auszug aus /var/log/mail
Aug 26 01:00:01 h1967 postfix/pickup[18518]: B224D1C800F: uid=0 from=<root>
Aug 26 01:00:01 h1967 postfix/cleanup[18950]: B224D1C800F: message-id=<20040825230001.B224D1C800F@XXX>
Aug 26 01:00:01 h1967 postfix/qmgr[18519]: B224D1C800F: from=<root@XXX>, size=591, nrcpt=1 (queue activ
e)
Aug 26 01:00:01 h1967 amavis[1049]: (XXCFQIfM) AM.CL /var/spool/amavis/amavis-XXCFQIfM: <root@XXX> -> <
root@XXX>
Aug 26 01:00:01 h1967 amavis[1049]: (XXCFQIfM) Checking: <root@XXX> -> <root@XXX>
Aug 26 01:00:01 h1967 amavis[1049]: (XXCFQIfM) FWD via SMTP: [127.0.0.1:10025] <root@XXX> -> <root@h196
7.serverkompetenz.net>
Aug 26 01:00:02 h1967 postfix/smtpd[18956]: connect from localhost[127.0.0.1]
Aug 26 01:00:02 h1967 postfix/smtpd[18956]: 03E471C8125: client=localhost[127.0.0.1]
Aug 26 01:00:02 h1967 postfix/cleanup[18950]: 03E471C8125: message-id=<20040825230001.B224D1C800F@XXX>
Aug 26 01:00:02 h1967 postfix/qmgr[18519]: 03E471C8125: from=<root@XXX>, size=1009, nrcpt=1 (queue acti
ve)
Aug 26 01:00:02 h1967 amavis[1049]: (XXCFQIfM) Passed, <root@XXX> -> <root@XXX>,
Message-ID: <20040825230001.B224D1C800F@XXX>, Hits: -
Aug 26 01:00:02 h1967 postfix/smtpd[18956]: disconnect from localhost[127.0.0.1]
Aug 26 01:00:02 h1967 amavis[1049]: (XXCFQIfM) TIMING [total 148 ms] - got data: 1 (1%), body hash: 1 (0%), mkdir parts: 0 (0
%), mime_decode: 7 (4%), get-file-type: 8 (5%), decompose_part: 1 (1%), parts: 0 (0%), AV-scan-1: 2 (1%), fwd-connect: 21 (14
%), fwd-mail-from: 2 (1%), fwd-rcpt-to: 3 (2%), write-header: 3 (2%), fwd-data: 0 (0%), fwd-data-end: 88 (59%), fwd-rundown:
1 (0%), unlink-1-files: 12 (8%), rmdir: 0 (0%), unlink-1-files: 0 (0%), rmdir: 0 (0%), rundown: 0 (0%)
Aug 26 01:00:02 h1967 postfix/pipe[18952]: B224D1C800F: to=<root@XXX>, orig_to=<root>, relay=amavis, de
lay=1, status=sent (XXX)
Aug 26 01:00:02 h1967 spamd[17872]: connection from localhost [127.0.0.1] at port 3550
Aug 26 01:00:02 h1967 spamd[18965]: Still running as root: user not specified with -u, not found, or set to root. Fall back
to nobody.
Aug 26 01:00:02 h1967 spamd[18965]: processing message <20040825230001.B224D1C800F@XXX> for nobody:6553
4.
Aug 26 01:00:02 h1967 spamd[18965]: clean message (-0.4/5.0) for nobody:65534 in 0.1 seconds, 1189 bytes.
Aug 26 01:00:02 h1967 postfix/local[18958]: 03E471C8125: to=<root@XXX>, relay=local, delay=0, status=se
nt ("|/usr/bin/procmail")
Aug 26 01:00:34 h1967 postfix/pickup[18518]: 83D271C800F: uid=0 from=<root>
Aug 26 01:00:34 h1967 postfix/cleanup[18950]: 83D271C800F: message-id=<20040825230034.83D271C800F@XXX>
Aug 26 01:00:34 h1967 postfix/qmgr[18519]: 83D271C800F: from=<root@XXX>, size=1318, nrcpt=1 (queue acti
ve)
Aug 26 01:00:34 h1967 amavis[1047]: (XXNYdg5E) AM.CL /var/spool/amavis/amavis-XXNYdg5E: <root@XXX> -> <
root@XXX>
Aug 26 01:00:34 h1967 amavis[1047]: (XXNYdg5E) Checking: <root@XXX> -> <root@XXX>
Aug 26 01:00:34 h1967 amavis[1047]: (XXNYdg5E) FWD via SMTP: [127.0.0.1:10025] <root@XXX> -> <root@h196
7.serverkompetenz.net>
Aug 26 01:00:34 h1967 postfix/smtpd[18956]: connect from localhost[127.0.0.1]
Aug 26 01:00:34 h1967 postfix/smtpd[18956]: 8C45A1C8125: client=localhost[127.0.0.1]
Aug 26 01:00:34 h1967 postfix/cleanup[18950]: 8C45A1C8125: message-id=<20040825230034.83D271C800F@XXX>
Aug 26 01:00:34 h1967 postfix/qmgr[18519]: 8C45A1C8125: from=<root@XXX>, size=1736, nrcpt=1 (queue acti
ve)
Aug 26 01:00:34 h1967 postfix/smtpd[18956]: disconnect from localhost[127.0.0.1]
Aug 26 01:00:34 h1967 amavis[1047]: (XXNYdg5E) Passed, <root@XXX> -> <root@XXX>,
Message-ID: <20040825230034.83D271C800F@XXX>, Hits: -
Aug 26 01:00:34 h1967 amavis[1047]: (XXNYdg5E) TIMING [total 145 ms] - got data: 1 (1%), body hash: 1 (0%), mkdir parts: 0 (0
%), mime_decode: 7 (5%), get-file-type: 8 (5%), decompose_part: 1 (1%), parts: 0 (0%), AV-scan-1: 2 (2%), fwd-connect: 5 (4%)
, fwd-mail-from: 2 (1%), fwd-rcpt-to: 2 (1%), write-header: 3 (2%), fwd-data: 0 (0%), fwd-data-end: 108 (75%), fwd-rundown: 1
(1%), unlink-1-files: 3 (2%), rmdir: 0 (0%), unlink-1-files: 0 (0%), rmdir: 0 (0%), rundown: 0 (0%)
Aug 26 01:00:34 h1967 postfix/pipe[18952]: 83D271C800F: to=<root@XXX>, orig_to=<root>, relay=amavis, de
lay=0, status=sent (XXX)
Aug 26 01:00:34 h1967 spamd[17872]: connection from localhost [127.0.0.1] at port 3558
Aug 26 01:00:34 h1967 spamd[18988]: Still running as root: user not specified with -u, not found, or set to root. Fall back
to nobody.
Aug 26 01:00:34 h1967 spamd[18988]: processing message <20040825230034.83D271C800F@XXX> for nobody:6553
4.
Aug 26 01:00:34 h1967 spamd[18988]: clean message (-0.4/5.0) for nobody:65534 in 0.1 seconds, 1891 bytes.
Aug 26 01:00:34 h1967 postfix/local[18958]: 8C45A1C8125: to=<root@XXX>, relay=local, delay=0, status=se
nt ("|/usr/bin/procmail")
Ich weiss nicht weiter...(Spamd, Amavis und Postfix sind natürlich schon mal reloaded worden und auch newaliases ausgeführt)

djdf
Posts: 9
Joined: 2004-08-26 00:28

Re: Alle Mails gehen an nobody

Post by djdf » 2004-08-26 01:27

Mir fällt grad auf (siehe Mitte des Mail-Log), dass Spamd den Fehler mit dem root-user bringt (wenn ich übrigens in /etc/sysconfig/spamd die Option -u XXX hinzufüge, geht Spamd überhaupt nicht mehr) und dann den Fallback auf nobody macht...in der Zeile danach bringt Postfix aber wieder to=<root@...>
Wie nun? Ausserdem steht ja in /etc/aliases nobody:root so dass die Mails ja trotzdem bei root rauskommen sollten!?

Ciao, Nico

djdf
Posts: 9
Joined: 2004-08-26 00:28

Re: Alle Mails gehen an nobody

Post by djdf » 2004-08-26 13:22

Keiner hat ne Lösung? Wenn ich in der main.cf den mailbox_command rausnehme, also so, dass SpamAssassin nicht gestartet wird, funktioniert alles, der Wurm steckt also in SA...hilft das weiter?

Nico

Nachtrag: nicht an SA sondern an Procmail wird es liegen. Ich habe auch schon in der master.cf am Ende den User von procmail auf root gesetzt (zum Test), brachte aber keine Veränderung. Kann man den Procmail-User sonst noch irgendwo festlegen?

djdf
Posts: 9
Joined: 2004-08-26 00:28

Re: Alle Mails gehen an nobody

Post by djdf » 2004-08-26 20:05

Na da habe ich wieder mal selbst ewig gesucht...also Postfix kann geforkte Programme nicht als root laufen lassen, i.d.R. immer als der User wenn er existiert, sonst als nobody. Auch half kein Symlink von nobody auf root, also habe ich einfach einen neuen User systemmsg angelegt und gut ist, ist zwar trotzdem nicht schön, aber so muss es gehen.