LINUX.ORG.RU
ФорумAdmin

postfix+amavis+clamav


0

1

не доходит почта в логах

Oct 25 08:56:02 posts postfix/smtpd[1540]: connect from fallback4.mail.ru[94.100.176.42]
Oct 25 08:56:03 posts postgrey[13930]: action=pass, reason=triplet found, client_name=fallback4.mail.ru, client_address=94.100.176.42, sender=dracon753@mail.ru, recipient=test@dracon753.ru
Oct 25 08:56:05 posts postfix/smtpd[1540]: D662B14040: client=fallback4.mail.ru[94.100.176.42]
Oct 25 08:56:06 posts postfix/cleanup[1561]: D662B14040: message-id=<E1RIZ3k-0008US-00.dracon753-mail-ru@f189.mail.ru>
Oct 25 08:56:06 posts postfix/qmgr[1239]: D662B14040: from=<dracon753@mail.ru>, size=1916, nrcpt=1 (queue active)
Oct 25 08:56:06 posts postfix/qmgr[1239]: warning: connect to transport private/amavis: No such file or directory
Oct 25 08:56:06 posts postfix/smtpd[1540]: disconnect from fallback4.mail.ru[94.100.176.42]
Oct 25 08:56:06 posts postfix/error[1562]: D662B14040: to=<test@dracon753.ru>, relay=none, delay=2.8, delays=2.7/0.03/0/0.03, dsn=4.3.0, status=deferred (mail transport unavailable)

main.cf
root@posts:/etc/postfix# cat main.cf 
 # See /usr/share/postfix/main.cf.dist for a commented, more complete version 


 # Debian specific:  Specifying a file name will cause the first 
 # line of that file to be used as the name.  The Debian default 
 # is /etc/mailname. 
 #myorigin = /etc/mailname 

 smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) 
 biff = no 

 # appending .domain is the MUA's job. 
 append_dot_mydomain = no 

 # Uncomment the next line to generate "delayed mail" warnings 
 #delay_warning_time = 4h 

 readme_directory = no 

 # TLS parameters 

 smtpd_use_tls=yes 

 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 


 ## Указываем postfix что SASL авторизацию будет производить dovecot, 
 # а также указываем путь к сокету. Примечание: путь к сокету задан 
 # относительно папки /var/spool/postfix 
 smtpd_sasl_type=dovecot 
 smtpd_sasl_path=private/auth 
 #включить SASL поддержку в SMTP сервере postfix 
 smtpd_sasl_auth_enable = yes 
 #smtpd_sasl_local_domain = dracon753.ru 
 smtpd_sasl_authenticated_header = yes 
 smtpd_sasl_security_options = noanonymous 

 broken_sasl_auth_clients = yes 

 #разрешить пересылку почты клиентам, прошедшим аутентификацию 
 #smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination 
 #Созданные ключи для Sasl и TLS 
 smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem 
 smtpd_tls_key_file=/etc/ssl/private/postfix.pem 

 # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for 
 # information on enabling SSL in the smtp client. 

 myhostname = posts.dracon753.ru 
 alias_maps = hash:/etc/aliases 
 alias_database = hash:/etc/aliases 
 myorigin = /etc/mailname 
 mydestination = localhost 
 mynetworks = 127.0.0.0/8, 192.168.4.0/24 
 relayhost = 


 mailbox_command = procmail -a "$EXTENSION" 
 mailbox_size_limit = 0 
 recipient_delimiter = + 
 inet_interfaces = all 
 #Прикручиваем amavisd-new 
 content_filter = amavis:[127.0.0.1]:10024 
 # так как использую базу данных для хранения учётной инфы этот параметр не нужен 
 #receive_override_options = no_address_mappings 

 virtual_alias_domains = 
 #virtual_alias_maps = hash:/etc/postfix/aliases, proxy:mysql:/etc/postfix/mysql-forwards.cf, mysql:/etc/postfix/mysql-email.cf 
 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-forwards.cf, mysql:/etc/postfix/mysql-email.cf 
 virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-domains.cf 
 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-mailboxes.cf 
 virtual_mailbox_base = /home/vmail 
 virtual_uid_maps = static:5000 
 virtual_gid_maps = static:5000 

 # Указываем postfix какой использовать транспорт для виртуальных 
 # доменов (по умолчанию - virtual). Если вы используете postfixadmin 
 # для управления доменами, то транспорт необходимо задавать непосредственно 
 # в самом postfixadmin, а не через параметр virtual_transport. 
 virtual_transport = dovecot 
 dovecot_destination_recipient_limit = 1 


 #Задаём максимальный разъмер почтового ящика и письма, ящик-50мб письмо-10мб 
 mailbox_size_limit = 52428800 
 message_size_limit = 10485760 

 #настройка ограничений на получение передачу почты средствами самого postfix 
 #это позволяет сильно снизить уровень спама приходящего на ящики 

 #Запрещаем  использование адресов, отличных от определенных в документе RFC-821, 
 #Запрещаем  использование команды VRFY и тербуем  обязательное использовать команды HELO/EHLO: 
 strict_rfc821_envelopes = yes 
 disable_vrfy_command = yes 
 smtpd_helo_required = yes 


 #получения команд HELO/EHLO и MAIL FROM в раздел, описывающий ограничения доступа на этапе получения команды RCPT TO(smtpd_recipient_restrictions =), оставив пустыми остальные из 
 #перечисленных разделов: 

 smtpd_client_restrictions = 
 smtpd_helo_restrictions = 
 smtpd_sender_restrictions = 
 smtpd_recipient_restrictions = 
    permit_sasl_authenticated, 
    reject_unauth_destination, 
 #врубаем graylists 
    check_policy_service inet:127.0.0.1:10023 
    reject_unauth_pipelining, 
    check_client_access hash:/etc/postfix/access_client, 
    check_client_access pcre:/etc/postfix/blok_client.pcre, 
    reject_unknown_client_hostname, 
    check_helo_access hash:/etc/postfix/access_helo, 
    reject_invalid_helo_hostname, 
    reject_non_fqdn_helo_hostname, 
    reject_unknown_helo_hostname, 
    check_sender_access hash:/etc/postfix/access_sender, 
    reject_non_fqdn_sender, 
    reject_unknown_sender_domain, 
    reject_unverified_sender, 
    reject_non_fqdn_recipient, 
    reject_unknown_recipient_domain, 
    reject_unverified_recipient, 
 #Чёрные списки спамерских почтовых серверов 
    reject_rbl_client cbl.abuseat.org, 
    reject_rbl_client combined.njabl.org, 
    reject_rbl_client dnsbl.njabl.org, 
    reject_rbl_client dul.ru, 
    reject_rbl_client opm.blitzed.org, 
    reject_rhsbl_client blackhole.securitysage.com, 
    reject_rhsbl_client rhsbl.sorbs.net, 
    reject_rhsbl_sender blackhole.securitysage.com, 
    reject_rhsbl_sender rhsbl.sorbs.net, 
    permit 

 #Далее следует запретить использование команды ETRN из-за пределов доверенных сетей, оганичеваем использование команд etrn пределами нашей сети 

 smtpd_etrn_restrictions = 
    permit_mynetworks, 
    reject 
 root@posts:/etc/postfix#
master.cf
dovecot unix - n n - - pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
#Прикручиваем amavisd-new
amavisfeed unix    -       -       n       -       2     smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o smtp_tls_note_starttls_offer=no
127.0.0.1:10025 inet n    -       n       -       -     smtpd
   -o content_filter=
   -o smtpd_delay_reject=no
   -o smtpd_client_restrictions=permit_mynetworks,reject
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_data_restrictions=reject_unauth_pipelining
   -o smtpd_end_of_data_restrictions=
   -o smtpd_restriction_classes=
   -o mynetworks=127.0.0.0/8
   -o smtpd_error_sleep_time=0
   -o smtpd_soft_error_limit=1001
   -o smtpd_hard_error_limit=1000
   -o smtpd_client_connection_count_limit=0
   -o smtpd_client_connection_rate_limit=0
   -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
   -o local_header_rewrite_clients=
   -o smtpd_milters=
   -o local_recipient_maps=
   -o relay_recipient_maps=
root@posts:/etc/postfix# 

подскжите в чём затык ?

★★

Amavis у тебя только для ClamAV прикручен? Тогда лучше и проще использовать штатный clamav-milter, безо всяких шаманств.

blind_oracle ★★★★★
()
Ответ на: комментарий от drac753

в логах проскочило

Oct 25 09:24:37 posts amavis[1225]: (01225-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20111025T092437-01225/parts: lstat() failed: Permission denied. ERROR\n"
Oct 25 09:24:37 posts amavis[1225]: (01225-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x91dcd60) unexpected , output="/var/lib/amavis/tmp/amavis-20111025T092437-01225/parts: lstat() failed: Permission denied. ERROR\n" at (eval 103) line 594.
Oct 25 09:24:37 posts amavis[1225]: (01225-01) (!!)WARN: all primary virus scanners failed, considering backups

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

ну это только начало , я еще буду спам асаин к этой схеме добавлять

тогда не помешает взгялнуть вот это

cac2s
()
Ответ на: комментарий от drac753

народ такое еще вопрос как проверить работу этой связки ? Ну кпримеру получить письмо с тестовым вирусом ?

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

возник такой вопрос

Oct 25 13:48:55 posts amavis[845]: (00845-05) Blocked INFECTED (Eicar-Test-Signature), [217.69.138.184] [77.75.130.39] <dracon753@mail.ru> -> <test@dracon753.ru>, quarantine: c/virus-cQds8m88VI45, Message-ID: <E1RIddO-0000uu-00.dracon753-mail-ru@f284.mail.ru>, mail_id: cQds8m88VI45, Hits: -, size: 1802, 281 ms
Oct 25 13:48:55 posts postfix/smtp[9780]: EB31B13DD5: to=<test@dracon753.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.6, delays=3.3/0.03/0.01/0.29, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=00845-05 - INFECTED: Eicar-Test-Signature)

письмо идёт в карантин (/var/lib/amavis/tmp) и там хранится в виде
Received: from f59.mail.ru (f59.mail.ru [217.69.128.77])
        by posts.dracon753.ru (Postfix) with ESMTPS id 4ABB313DD5
        for <test@dracon753.ru>; Tue, 25 Oct 2011 13:47:09 +0400 (MSD)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail;
        h=Message-Id:Content-Type:Reply-To:Date:Mime-Version:Subject:To:From; bh=+/4PHUirnyvO/RNw75sKYvTuxY+NHKm4aN9aLrIXnrw=;
        b=3uZo31txPueAjdwpn2oDfS2tRuIkH6jvfN2HQ8g4/8lCCxsSMirDpiv0B2vWfW52Kvkro6z/BfB+GkoLmJSp2XMXxLqSRZ8bjGVIwb4nskxQkVZ7lCzAOYfIgTZTLqN3;
Received: from mail by f59.mail.ru with local 
        id 1RIdbl-0006DI-00
        for test@dracon753.ru; Tue, 25 Oct 2011 13:47:45 +0400
Received: from [77.75.130.39] by e.mail.ru with HTTP;
        Tue, 25 Oct 2011 13:47:45 +0400
From: =?UTF-8?B?0JDQvdC00YDQtdC5INCc0L7QuNGB0LXQtdCy?= <dracon753@mail.ru>
To: =?UTF-8?B?dGVzdA==?= <test@dracon753.ru>
Subject: =?UTF-8?B?RndkOiB5b3VyIG1haWw=?=
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: 192.168.3.15 via proxy [77.75.130.39]
Date: Tue, 25 Oct 2011 13:47:45 +0400
Reply-To: =?UTF-8?B?0JDQvdC00YDQtdC5INCc0L7QuNGB0LXQtdCy?= <dracon753@mail.ru>
X-Priority: 
Content-Type: multipart/alternative;
        boundary="--ALT--4gIR7z7e1319536065"
Message-Id: <E1RIdbl-0006DI-00.dracon753-mail-ru@f59.mail.ru>
X-Spam: Not detected
X-Mras: Ok


----ALT--4gIR7z7e1319536065
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64
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----ALT--4gIR7z7e1319536065
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64
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----ALT--4gIR7z7e1319536065--
как его привести в читабельный вид ?

drac753 ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.