3 votes

Dany Khalife avatar

Déboguer spamassassin avec postfix

Demandé el 28 de Janvier, 2016
Quand la question a-t-elle été
2609 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de mettre en place le milter spamassassin sur mon serveur de messagerie postfix.

SpamAssassin Server version 3.4.1
  running on Perl 5.20.2
  with SSL support (IO::Socket::SSL 2.019)
  with zlib support (Compress::Zlib 2.064)

Postfix mail_version = 2.11.3

Quand j'active le milter en l'ajoutant à cette ligne :

smtpd_milters = unix:/spamassassin/spamd.sock unix:/clamav/clamav-milter.ctl unix:/opendkim/opendkim.sock

Bizarrement, l'envoi de mail prend plus de temps (je pensais que spamassassin ne fonctionnait que sur les mails reçus) et j'obtiens les logs suivants :

Jan 28 15:39:38 mymailserver spamd[22388]: spamd: got connection over /var/spool/postfix/spamassassin/spamd.sock
Jan 28 15:40:08 mymailserver spamd[22388]: spamd: timeout: (30 second socket timeout reading input from client)
Jan 28 15:40:08 mymailserver postfix/smtpd[29865]: warning: milter unix:/spamassassin/spamd.sock: unreasonable packet length: 1397768525 > 1073741823
Jan 28 15:40:08 mymailserver postfix/smtpd[29865]: warning: milter unix:/spamassassin/spamd.sock: read error in initial handshake

La dernière erreur change de façon aléatoire, parfois elle se plaint d'attendre quelque chose mais de recevoir autre chose, ce qui semble raisonnable car elle a des problèmes de lecture depuis le socket.

J'aimerais apprendre à déboguer ce problème, mais je ne sais même pas par où commencer. Au moins, je suis certain que la socket existe et qu'elle a le bon propriétaire, du moins à en juger par la fenêtre got connection over ... nous pouvons exclure l'existence et les permissions des douilles.

Il y a aussi d'autres avertissements dont je ne suis pas sûr qu'ils soient liés, mais je pensais m'y attaquer après

Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: Pigeonhole version 0.4.8 (0c4ae064f307+) initializing
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: include: sieve_global is not set; it is currently not possible to include `:global' scripts.
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: file storage: Storage path `/var/mail/vmail/mydomain.com/me/sieve' not found
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: file storage: Using Sieve script path: /var/mail/vmail/mydomain.com/me/.dovecot.sieve
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: file storage: Storage path `/var/mail/vmail/mydomain.com/me/.dovecot.sieve' not found
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: storage: No default script location configured
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: User has no personal script
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: file storage: Storage path `/var/mail/vmail/sieve-before' not found
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: Location for sieve_before not found: /var/mail/vmail/sieve-before
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: file storage: Storage path `/var/mail/vmail/sieve-after' not found
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: Location for sieve_after not found: /var/mail/vmail/sieve-after
Jan 28 15:40:09 mymailserver dovecot: lda(me@mydomain.com): Debug: sieve: No scripts to execute: reverting to default delivery.

** Update 1 **

Voici le contenu de mon main.cf

alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
default_destination_concurrency_limit = 5
disable_vrfy_command = yes
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unix:passwd.byname $alias_maps
mailbox_size_limit = 0
message_size_limit = 104857600
milter_connect_macros = j {daemon_name} v {if_name} _
milter_default_action = accept
mydestination = localhost.$mydomain, localhost, $mydomain
mydomain = example.com
myhostname = mail.example.com
mynetworks = 127.0.0.0/8 10.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = $smtpd_milters
readme_directory = no
recipient_delimiter = +
relay_destination_concurrency_limit = 1
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname, permit
smtpd_milters = unix:/clamav/clamav-milter.ctl unix:/opendkim/opendkim.sock
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = $virtual_mailbox_maps
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_checks, reject_unknown_sender_domain, reject_sender_login_mismatch
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/private/mail_example_com.pem
smtpd_tls_ciphers = high
smtpd_tls_key_file = /etc/ssl/private/mail_example_com.key
smtpd_tls_loglevel = 0
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_mailbox_base = /var/mail/vmail
virtual_mailbox_domains = hash:/etc/postfix/virtual-mailbox-domains
virtual_mailbox_maps = hash:/etc/postfix/virtual-mailbox-users
virtual_transport = dovecot
Demandé el 28 de Janvier, 2016 par Dany Khalife

0 votes

Avatar de c4f4t0r

Pourquoi vous ne nous montrez pas votre postfix main.cf ?

Commenté el 4 de Février, 2016 par c4f4t0r

0 votes

Avatar de Dany Khalife

@c4f4t0r j'ai ajouté la sortie de postconf -n

Commenté el 4 de Février, 2016 par Dany Khalife

Réponses

Trop de publicités?

4voto

remote mind avatar
remote mind Points 341

Si je comprends bien, spamassassin (ou spamd, comme vous l'utilisez ici) ne peut pas être utilisé directement comme milter.

Vous avez besoin de spamass-milter en plus de spamassassin.

Voir ici : http://www.stefan-seelmann.de/wiki/mailserver-postfix-Dovecot ou ici : https://www.nesono.com/node/220 pour référence.

Répondu el 4 de Février, 2016 par remote mind (341 Points )

0 votes

Avatar de Dany Khalife

Oui, c'est vrai et je l'ai déjà installé. Je vais quand même vérifier ce lien.

Commenté el 4 de Février, 2016 par Dany Khalife

0 votes

Avatar de Dany Khalife

J'ai accepté cette réponse car elle m'a éclairé sur le problème mais elle n'était pas aussi complète que je le souhaitais, c'est pourquoi je n'accorde pas la prime pour cette réponse, pour plus de détails, consultez ma réponse.

Commenté el 7 de Février, 2016 par Dany Khalife

3voto

Dany Khalife avatar
Dany Khalife Points 209

Comme indiqué dans la réponse acceptée, il y a quelques composants pour que cela fonctionne. J'ai installé à la fois spamassassin et spamass-milter.

Cependant, lors de l'installation, j'ai mal compris comment configurer les sockets, voici donc les fichiers/lignes concernés.

D'abord /etc/default/spamassassin :

OPTIONS="-x --max-children 5 --nouser-config --helper-home-dir /var/lib/spamassassin -u debian-spamd -g debian-spamd --siteconfigpath /etc/spamassassin --socketpath=/var/run/spamassassin/spamd.sock --socketowner=debian-spamd --socketgro$

Second /etc/default/spamass-milter :

OPTIONS="-u spamass-milter -i 127.0.0.1 -m -I -- --socket=/var/run/spamassassin/spamd.sock"

Et enfin, /etc/postfix/main.cf

smtpd_milters = unix:/spamass/spamass.sock

En conclusion, d'après ce que j'ai compris, il y a deux types de prises utilisées. L'une sert à la communication entre le milter et spamassassin (spamd.sock) et l'autre entre Postfix et le milter (spamass.sock). Auparavant, je les avais tous forcés à utiliser le même socket, ce qui expliquait pourquoi parfois cela fonctionnait (par hasard) et parfois les erreurs indiquaient que quelque chose d'inattendu...

En les réglant correctement, les erreurs concernant spamassassin ont disparu et les performances ont été restaurées. Je n'ai pas non plus vu d'autres messages liés à sieve, mais je ne suis pas complètement sûr qu'ils soient liés. Je n'ai pas fait d'autres changements de configuration en dehors de ceux mentionnés ci-dessus.

Répondu el 7 de Février, 2016 par Dany Khalife (209 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X