Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
Postfix + Postgrey/sqlgrey KO
Envoyé par: Tomtom

Salut à tous,

J'ai un serveur postfix/mysql qui fonctionne, cependant depuis quelques jours je rencontre des problèmes lorsque je lance postgrey (ou sqlgrey-> j'ai le meme message mais sur un port différent forcement)
Je vous montre tout de suite mes messages d'erreur:

Aug 19 14:13:08 proliant postfix/smtpd[26812]: initializing the server-side TLS engine
Aug 19 14:13:12 proliant postfix/smtpd[26812]: connect from XXX.XX.XXX.XXX (=une @IP)
Aug 19 14:13:12 proliant postfix/smtpd[26812]: panic: check_access: dictionary not found: inet:127.0.0.1:2501
Aug 19 14:13:13 proliant postfix/master[21251]: warning: process /usr/libexec/postfix/smtpd pid 26812 killed by signal 6
Aug 19 14:13:13 proliant postfix/master[21251]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

La c'est le message lorsque je lance sqlgrey, avec postgrey il faut juste remplacer le port 2501 par 60000 dans les log.
Donc a partir de la plus rien ne passe, je desactive postgrey/sqlgrey pour que ca refonctionne.

Centos 5.1
postfix 2.5.2
Cyrus
Postgrey 1.32
SqlGrey 1.6.1

postconf -n (avec postgrey d'activé)
alias_maps = hash:/etc/postfix/aliases
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 1
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
inet_interfaces = all
local_recipient_maps = $alias_maps
mail_owner = postfix
mail_spool_directory = /vmail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
masquerade_domains = $mydomain
message_size_limit = 15360000
mydestination = $myhostname, localhost.$mydomain, localhost, www.mon_domaine.com
mydomain = mon-domaine.com
myhostname = smtp.$mydomain
mynetworks = 127.0.0.0/8, mon_IP_public/32
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.5.2/README_FILES
sample_directory = /usr/share/doc/postfix-2.5.2/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Linux For Ever)
smtpd_helo_required = yes
smtpd_recipient_limit = 500
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client, check_policy_service inet:127.0.0.1:60000, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rbl_client domain-name, reject_unauth_pipelining
smtpd_soft_error_limit = 12
smtpd_tls_CAfile = /etc/postfix/certificats/cacert.crt
smtpd_tls_cert_file = /etc/postfix/certificats/smtp.xxxx.com.crt
smtpd_tls_key_file = /etc/postfix/certificats/smtp.xxxx.com.key
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = yes
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1004
virtual_mailbox_base = /vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 1004
virtual_transport = virtual
virtual_uid_maps = static:1004

Si quelqu'un a une idée ca m'aiderait bien car il n'y a pas plus fort que postgrey pour filtrer le spam et ca m'embête bien
Pour info, j'ai spammassassin, amavis et clamav d'installer egalement

J'ai fait pas mal de recherche mais je ne trouve rien sur mes logs
Merci

Poste le Tuesday 19 August 2008 14:27:56
Répondre     Citer    
Re: Postfix + Postgrey/sqlgrey KO
Envoyé par: Tomtom

96 lectures: Merci de m'avoir conforté dans l'idée que c'est super chaud :-))

A+

Poste le Tuesday 26 August 2008 18:58:31
Répondre     Citer    
Re: Postfix + Postgrey/sqlgrey KO
Envoyé par: AlSim

Peut-être que personne n'utilise postgrey, tout simplement smiling smiley

[catwell.info]

Poste le Tuesday 26 August 2008 19:24:36
Répondre     Citer    
Re: Postfix + Postgrey/sqlgrey KO
Envoyé par: Tomtom

Tu plaisantes?
Postgrey et le greylisting, si tu veux un serveur avec antispam c'est carrément indispensable et c'est donc l'un des plus utilisé.

Bref......

Poste le Thursday 28 August 2008 17:27:26
Répondre     Citer    
Re: Postfix + Postgrey/sqlgrey KO
Envoyé par: Tomtom

Salut,

Bon j'ai trouvé donc pour ceux que ca pourrait interesser (car c'est vraiment perfide!!;-p):
dans /etc/postfix/main.cf
il faut que la directives check_policy_service inet:127.0.0.1:60000 (ou 2501 si sqlgrey) soit juste à la suite de reject_unauth_destination dans "smtpd_recipient_restrictions"

Ce qui donne pour mon cas:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:2501,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client,
permit

Pour info, en attendant je filtrais les spams avec reject_rbl_client slb-xbl.spamhaus.org
C'est ultra efficace mais pas aussi souple que postgrey ou sqlgrey (pas de whitelistage)

A+

Poste le Thursday 4 September 2008 19:52:16
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
Postfix + Postgrey/sqlgrey KO
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons