Conversation
precedente ou
suivante
Postfix + Postgrey/sqlgrey KO
Envoyé par:
Tomtom
Salut à tous,
J'ai un serveur postfix/mysql qui fonctionne, cependant depuis quelques jours je rencontre des problèmes lorsque je lance postgrey (ou sqlgrey-> j'ai le meme message mais sur un port différent forcement)
Je vous montre tout de suite mes messages d'erreur:
La c'est le message lorsque je lance sqlgrey, avec postgrey il faut juste remplacer le port 2501 par 60000 dans les log.
Donc a partir de la plus rien ne passe, je desactive postgrey/sqlgrey pour que ca refonctionne.
Centos 5.1
postfix 2.5.2
Cyrus
Postgrey 1.32
SqlGrey 1.6.1
postconf -n (avec postgrey d'activé)
Si quelqu'un a une idée ca m'aiderait bien car il n'y a pas plus fort que postgrey pour filtrer le spam et ca m'embête bien
Pour info, j'ai spammassassin, amavis et clamav d'installer egalement
J'ai fait pas mal de recherche mais je ne trouve rien sur mes logs
Merci
J'ai un serveur postfix/mysql qui fonctionne, cependant depuis quelques jours je rencontre des problèmes lorsque je lance postgrey (ou sqlgrey-> j'ai le meme message mais sur un port différent forcement)
Je vous montre tout de suite mes messages d'erreur:
Aug 19 14:13:08 proliant postfix/smtpd[26812]: initializing the server-side TLS engine Aug 19 14:13:12 proliant postfix/smtpd[26812]: connect from XXX.XX.XXX.XXX (=une @IP) Aug 19 14:13:12 proliant postfix/smtpd[26812]: panic: check_access: dictionary not found: inet:127.0.0.1:2501 Aug 19 14:13:13 proliant postfix/master[21251]: warning: process /usr/libexec/postfix/smtpd pid 26812 killed by signal 6 Aug 19 14:13:13 proliant postfix/master[21251]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
La c'est le message lorsque je lance sqlgrey, avec postgrey il faut juste remplacer le port 2501 par 60000 dans les log.
Donc a partir de la plus rien ne passe, je desactive postgrey/sqlgrey pour que ca refonctionne.
Centos 5.1
postfix 2.5.2
Cyrus
Postgrey 1.32
SqlGrey 1.6.1
postconf -n (avec postgrey d'activé)
alias_maps = hash:/etc/postfix/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 1 header_checks = regexp:/etc/postfix/header_checks html_directory = no inet_interfaces = all local_recipient_maps = $alias_maps mail_owner = postfix mail_spool_directory = /vmail mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man masquerade_domains = $mydomain message_size_limit = 15360000 mydestination = $myhostname, localhost.$mydomain, localhost, www.mon_domaine.com mydomain = mon-domaine.com myhostname = smtp.$mydomain mynetworks = 127.0.0.0/8, mon_IP_public/32 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.5.2/README_FILES sample_directory = /usr/share/doc/postfix-2.5.2/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Linux For Ever) smtpd_helo_required = yes smtpd_recipient_limit = 500 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rbl_client domain-name, reject_unauth_pipelining smtpd_soft_error_limit = 12 smtpd_tls_CAfile = /etc/postfix/certificats/cacert.crt smtpd_tls_cert_file = /etc/postfix/certificats/smtp.xxxx.com.crt smtpd_tls_key_file = /etc/postfix/certificats/smtp.xxxx.com.key smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1004 virtual_mailbox_base = /vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1004 virtual_transport = virtual virtual_uid_maps = static:1004
Si quelqu'un a une idée ca m'aiderait bien car il n'y a pas plus fort que postgrey pour filtrer le spam et ca m'embête bien
Pour info, j'ai spammassassin, amavis et clamav d'installer egalement
J'ai fait pas mal de recherche mais je ne trouve rien sur mes logs
Merci
Poste le Tuesday 19 August 2008 14:27:56
Re: Postfix + Postgrey/sqlgrey KO
Envoyé par:
Tomtom
Salut,
Bon j'ai trouvé donc pour ceux que ca pourrait interesser (car c'est vraiment perfide!!;-p):
dans /etc/postfix/main.cf
il faut que la directives check_policy_service inet:127.0.0.1:60000 (ou 2501 si sqlgrey) soit juste à la suite de reject_unauth_destination dans "smtpd_recipient_restrictions"
Ce qui donne pour mon cas:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:2501,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client,
permit
Pour info, en attendant je filtrais les spams avec reject_rbl_client slb-xbl.spamhaus.org
C'est ultra efficace mais pas aussi souple que postgrey ou sqlgrey (pas de whitelistage)
A+
Bon j'ai trouvé donc pour ceux que ca pourrait interesser (car c'est vraiment perfide!!;-p):
dans /etc/postfix/main.cf
il faut que la directives check_policy_service inet:127.0.0.1:60000 (ou 2501 si sqlgrey) soit juste à la suite de reject_unauth_destination dans "smtpd_recipient_restrictions"
Ce qui donne pour mon cas:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:2501,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client,
permit
Pour info, en attendant je filtrais les spams avec reject_rbl_client slb-xbl.spamhaus.org
C'est ultra efficace mais pas aussi souple que postgrey ou sqlgrey (pas de whitelistage)
A+
Poste le Thursday 4 September 2008 19:52:16
Ce forum !
Postfix + Postgrey/sqlgrey KO
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons