[postfix-users] dkim Frage - Leopard
Matthias Schmidt
beta at admilon.net
Mo Mär 16 15:22:53 CET 2009
Am/On Sun, 15 Mar 2009 00:45:59 +0900 schrieb/wrote Matthias Schmidt:
>Am/On Sat, 14 Mar 2009 16:42:30 +0100 schrieb/wrote Patrick Ben Koetter:
>
>>* Matthias Schmidt <postfix-users at de.postfix.org>:
>>> Hallo,
>>>
>>> eigentlich keine Postfix Frage ....
>>>
>>> Ich hab auf meinem MacOS 10.5.6 Server amavis auf die version 2.6.2
>>> aktualisiert.
>>> Bis jetzt signiere ich meine Mails mit Dkimproxy, der als Daemon läuft -
>>> dämonische signieren ;-D
>>> amavis unterstützt jetzt seinerseits den Vorgang. Ist es besser es so zu
>>> lassen, wie es ist, oder amavis den Job direkt machen zu lassen?
>>
>>amavis DKIM-Feature ist stabil. Du kannst es gut und gerne nutzen und
>>Dkimproxy stilllegen. Eine Software weniger, um die Du Dich kümmern musst.
hab ich jetzt mal versucht aufzusetzen und bin auf die Nase gefallen ...
mein log sagt mir, dass clamd nicht mehr hochfährt:
TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS
FAILED: ClamAV-clamd av-scanner FAILED: run_av error: Too many retries
to talk to /var/amavis/clamd (Can't connect to UNIX socket /var/amavis/
clamd: No such file or directory) at (eval 98) line 325.; ClamAV-
clamscan av-scanner FAILED: run_av error: run_av: Exceeded allowed time
at (eval 98) line 532.
der Socket wird auch gar nicht angelegt - also kann sich amavis damit
gar nicht unterhalten und es wird versucht clamscan zu nehmen, das
dauert aber zu lang:
killing process [97275] running ClamAV-clamscan (reason: on reading:
timed out)
process [97275] running ClamAV-clamscan is still alive, using a bigger hammer
run_av (ClamAV-clamscan): collect_results - reading aborted: timed out
at /usr/bin/amavisd line 3202.
ClamAV-clamscan av-scanner FAILED: run_av error: run_av: Exceeded
allowed time at (eval 98) line 532.
.....
ich hab auf dem Netz einen Eintrag gefunden, dass es im Zusammenhang mit
amavis 2.6.2 einen Bug in clam-scan gibt mit einem Patch, nur weiss ich
nicht, wo der rein soll und ob das überhaupt hier zutrifft.
Denn meine alte config mit dem daemon geht ja, also denk ich, dass ich
im master.cf von Postfix Mist gebaut hab.
Der sieht so aus:
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_enforce_tls=no
-o smtpd_sasl_auth_enable=yes
-o content_filter=amavisfeed:[127.0.0.1]:10024
-o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24
-o receive_override_options=no_address_mappings
-o smtpd_recipient_restrictions=pe
rmit_mynetworks,permit_sasl_authenticated,reject
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
amavisfeed unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o smtp_tls_note_starttls_offer=no
#
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8,192.168.2.0/24,192.168.1.0/24
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_h
eader_body_checks,no_unknown_recipient_checks,no_milters
-o local_header_rewrite_clients=
-o smtpd_milters=
-o local_recipient_maps=
-o relay_recipient_maps=
cyrus unix - n n - - pipe
user=_cyrus argv=/usr/bin/cyrus/bin/deliver -e -r ${sender} -m $
{extension} ${user}
und im main steht natürlich:
content_filter = amavisfeed:[127.0.0.1]:10024
Die amavisd.config hab ich nach Anleitung aus der online doku umgebaut.
dann hab ich auch noch 2 Fragen:
ich verwende für alle domains den gleichen key, das sieht dann so aus:
dkim_key('admilon.net', 'default', '/private/var/db/dkim/
private.key.pem');
dkim_key('admilon-consulting.de', 'default', '/private/var/db/dkim/
private.key.pem');
(....)
geht das so?
und wo setzt ich eigentlich diese Mailadressen:
spam_admin_maps => ["spamalert\@$mydomain"],
virus_admin_maps => ["virusalert\@$mydomain"],
ich will eigentlich ,dass er mir alle Warnungen an eine E-Mail schickt.
Danke für die Geduld
Gruss
Matthias
More information about the postfix-users
mailing list