[postfix-users] dkim Frage - Leopard

Matthias Schmidt beta at admilon.net
Mo Mär 16 15:22:53 CET 2009


Am/On Sun, 15 Mar 2009 00:45:59 +0900 schrieb/wrote Matthias Schmidt:

>Am/On Sat, 14 Mar 2009 16:42:30 +0100 schrieb/wrote Patrick Ben Koetter:
>
>>* Matthias Schmidt <postfix-users at de.postfix.org>:
>>> Hallo,
>>> 
>>> eigentlich keine Postfix Frage ....
>>> 
>>> Ich hab auf meinem MacOS 10.5.6 Server amavis auf die version 2.6.2
>>> aktualisiert.
>>> Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft -
>>> dämonische signieren ;-D
>>> amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu
>>> lassen, wie es ist, oder amavis den Job direkt machen zu lassen? 
>>
>>amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und
>>Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.

hab ich jetzt mal versucht aufzusetzen und bin auf die Nase gefallen ...

mein log sagt mir, dass clamd nicht mehr hochfährt:
TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS
FAILED: ClamAV-clamd av-scanner FAILED: run_av error: Too many retries
to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/
clamd: No such file or directory) at (eval 98) line 325.; ClamAV-
clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time
at (eval 98) line 532.

der Socket wird auch gar nicht angelegt - also kann sich amavis damit
gar nicht unterhalten und es wird versucht clamscan zu nehmen, das
dauert aber zu lang:
killing process [97275] running ClamAV-clamscan (reason: on reading:
timed out)
process [97275] running ClamAV-clamscan is still alive, using a bigger hammer
run_av (ClamAV-clamscan): collect_results - reading aborted: timed out
at /usr/bin/amavisd line 3202.
ClamAV-clamscan av-scanner FAILED: run_av error: run_av: Exceeded
allowed time at (eval 98) line 532.
.....

ich hab auf dem Netz einen Eintrag gefunden, dass es im Zusammenhang mit
amavis 2.6.2 einen Bug in clam-scan gibt mit einem Patch, nur weiss ich
nicht, wo der rein soll und ob das überhaupt hier zutrifft.

Denn meine alte config mit dem daemon geht ja, also denk ich, dass ich
im master.cf von Postfix Mist gebaut hab.

Der sieht so aus:


smtp      inet  n       -       n       -       -       smtpd
submission   inet    n       -       n       -       -       smtpd
  -o smtpd_etrn_restrictions=reject
  -o smtpd_enforce_tls=no
  -o smtpd_sasl_auth_enable=yes
  -o content_filter=amavisfeed:[127.0.0.1]:10024
  -o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24 
  -o receive_override_options=no_address_mappings 
   -o smtpd_recipient_restrictions=pe
rmit_mynetworks,permit_sasl_authenticated,reject


pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache	  unix	-	-	n	-	1	scache


amavisfeed unix    -       -       n       -       2     smtp
     -o smtp_data_done_timeout=1200
     -o smtp_send_xforward_command=yes
     -o smtp_tls_note_starttls_offer=no
#
127.0.0.1:10025 inet n    -       n       -       -     smtpd
     -o content_filter=
     -o smtpd_delay_reject=no
     -o smtpd_client_restrictions=permit_mynetworks,reject
     -o smtpd_helo_restrictions=
     -o smtpd_sender_restrictions=
     -o smtpd_recipient_restrictions=permit_mynetworks,reject
     -o smtpd_data_restrictions=reject_unauth_pipelining
     -o smtpd_end_of_data_restrictions=
     -o smtpd_restriction_classes=
     -o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24
     -o smtpd_error_sleep_time=0
     -o smtpd_soft_error_limit=1001
     -o smtpd_hard_error_limit=1000
     -o smtpd_client_connection_count_limit=0
     -o smtpd_client_connection_rate_limit=0
     -o receive_override_options=no_h
eader_body_checks,no_unknown_recipient_checks,no_milters
     -o local_header_rewrite_clients=
     -o smtpd_milters=
     -o local_recipient_maps=
     -o relay_recipient_maps=


cyrus     unix  -       n       n       -       -       pipe
  user=_cyrus argv=/usr/bin/cyrus/bin/deliver -e -r ${sender} -m $
{extension} ${user}


und im main steht natürlich:
content_filter = amavisfeed:[127.0.0.1]:10024

Die amavisd.config hab ich nach Anleitung aus der online doku umgebaut.

dann hab ich auch noch 2 Fragen:

ich verwende für alle domains den gleichen key, das sieht dann so aus:
dkim_key('admilon.net', 'default',       '/private/var/db/dkim/
private.key.pem');
dkim_key('admilon-consulting.de', 'default',       '/private/var/db/dkim/
private.key.pem');
(....)

geht das so?

und wo setzt ich eigentlich diese Mailadressen:
    spam_admin_maps  => ["spamalert\@$mydomain"],  
    virus_admin_maps => ["virusalert\@$mydomain"],
ich will eigentlich ,dass er mir alle Warnungen an eine E-Mail schickt.
 

Danke für die Geduld
Gruss
Matthias



More information about the postfix-users mailing list