Mailserver DKIM oder Amavis funktionieren nicht

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von gnude » 12.12.2017 09:09:27

Hallo,

ich brauche mal einen heissen Tipp bei meine Mailserver. Der Mailserver an sich ist sowweit eingerichtet und funktioniert auch. Damit die eMails nicht als Spam erkannt werden habe ich mittels opendkim auch einen korrekten DKIM erstellt und auch SPF funktioniert. Als System habe ich mich für Ubuntu 16.04 entschieden.

Um keine eMails ins Netz zu lassen habe ich zusätzlich noch clamav und amavis eingerichtet. Eingehende Mails mit Virus (geprüft mit Eicar Testvirus) werden auch nicht zugestellt. Aber mir gelingt es nicht diese auf eine interne Adresse umleiten zu lassen oder einen Hinweis zum Absender (ich weiss, nicht die korrekte Variante deshalb würd ich die lieber auf eine interne Adresse umleiten lassen) zu schicken. Die Fehlermeldung in der Log lautet entsprechend:

Code: Alles auswählen

Dec 11 10:22:21 email postfix/smtp[32552]: 43CE73A08AB: to=<ziel@zieladresse.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.5, delays=0.02/0.01/0/7.4, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=31823-02, delivery-notification FAILED: temporarily unable to send DSN to <werbung@nitschke-marl.de>: 451 4.7.1 from MTA(smtp:[127.0.0.1]:10025): 451 4.7.1 Service unavailable - try again later at /usr/sbin/amavisd-new line 15165. (in reply to end of DATA command))
Die Mail bleibt in der eMail-Warteschlange einfach hängen. Ich habe alle Fehlermeldungen mal ergoogelt :roll: und die Indizien zeigten richtung Milter. Also habe ich den Port geändert in der Datei /etc/postfix/main.cf

von:

Code: Alles auswählen

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
zu:

Code: Alles auswählen

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
Und die Datei /etc/opendkim.conf

von:

Code: Alles auswählen

Socket                  inet:12301@localhost
zu:

Code: Alles auswählen

Socket                  inet:8891@localhost
Der Effekt ist, das von nun an zumindest Nachrichten an die Absender verschickt werden. Soweit so gut, aber nun werden ausgehende Nachrichten nicht mehr mit DKIM versehen. Die Fehlermeldung hier lautet nun:

Code: Alles auswählen

Dec 11 10:35:03 email postfix/qmgr[358]: 0768B3A0BA2: from=<quelle@quelladresse.com>, size=694, nrcpt=1 (queue active)
Dec 11 10:35:03 email postfix/smtpd[372]: disconnect from p5B04987B.dip0.t-ipconnect.de[91.4.152.123] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20171211T103503-31822-LP5aIiEh/parts: lstat() failed: Permission denied. ERROR\n"
Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)ClamAV-clamd av-scanner FAILED: CODE(0x3e44b20) unexpected , output="/var/lib/amavis/tmp/amavis-20171211T103503-31822-LP5aIiEh/parts: lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)WARN: all primary virus scanners failed, considering backups
Dec 11 10:35:03 email dovecot: imap(an): Connection closed (IDLE running for 0.001 + waiting input for 83.333 secs, 2 B in + 10+0 B out, state=wait-input) in=870 out=2698
Dec 11 10:35:03 email dovecot: imap-login: Login: user=<an>, method=PLAIN, rip=91.4.152.123, lip=94.130.53.49, mpid=409, TLS, session=<x/a5Pw1g/pRbBJh7>
Dec 11 10:35:10 email postfix/smtpd[397]: connect from localhost.localdomain[127.0.0.1]
Dec 11 10:35:10 email postfix/smtpd[397]: warning: connect to Milter service inet:localhost:8891: Connection refused
Dec 11 10:35:10 email postfix/smtpd[397]: 875673A0BAC: client=localhost.localdomain[127.0.0.1]
Weiss jemand Rat wie ich beides, DKIM und Amavis zum laufen bekomme?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von bluestar » 12.12.2017 09:18:12

gnude hat geschrieben: ↑ zum Beitrag ↑
12.12.2017 09:09:27

Code: Alles auswählen

Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20171211T103503-31822-LP5aIiEh/parts: lstat() failed: Permission denied. ERROR\n"
Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)ClamAV-clamd av-scanner FAILED: CODE(0x3e44b20) unexpected , output="/var/lib/amavis/tmp/amavis-20171211T103503-31822-LP5aIiEh/parts: lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
Für mich sieht das eher danach aus, als könnte dein Virenscanner Clamav die Mails in dem Tmp-Ordner von amavis nicht lesen... Prüfe mal ob clamav Mitglied in der Gruppe amavis ist.

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von gnude » 12.12.2017 10:10:58

Habe ich probiert, aber das ist leider nicht die Ursache....

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von gnude » 13.12.2017 08:23:39

bluestar hat geschrieben: ↑ zum Beitrag ↑
12.12.2017 09:18:12
gnude hat geschrieben: ↑ zum Beitrag ↑
12.12.2017 09:09:27

Code: Alles auswählen

Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20171211T103503-31822-LP5aIiEh/parts: lstat() failed: Permission denied. ERROR\n"
Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)ClamAV-clamd av-scanner FAILED: CODE(0x3e44b20) unexpected , output="/var/lib/amavis/tmp/amavis-20171211T103503-31822-LP5aIiEh/parts: lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
Für mich sieht das eher danach aus, als könnte dein Virenscanner Clamav die Mails in dem Tmp-Ordner von amavis nicht lesen... Prüfe mal ob clamav Mitglied in der Gruppe amavis ist.
Der Virenscanner an sich scheint zu laufen, denn wenn eine eMail mit (Test)Virus kommt, wird diese nicht zugestellt sondern landet in der mailqueue. Der Fehler liegt
wohl in der Weiterleitung irgendwo.
Hat jemand eine Idee wo ich weiter suchen kann?

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von gnude » 14.12.2017 08:24:22

Hat jemand noch nen heissen Tipp?

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von DynaBlaster » 14.12.2017 19:16:36

Ich glaube nicht, das das Clamav funktioniert. Vermutlich kommen deine infizierten Testmails nur deshalb nirgendwo an, weil sie irgendwo zwischen amavis und clamav hängengeblieben sind. Ich würde weiter schauen, warum amavis die Fehlemeldung ausgibt und das beheben. Was sagen denn die amavis und das clamav-Log, wenn du dir eine Eicar-Testmail schickst?

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von gnude » 15.12.2017 08:12:16

Hallo,
in der Log Datei vom Clamav steht vermerkt das ein Virus bzw. der Eicar Test gefunden wurde:

Code: Alles auswählen

Fri Dec 15 08:08:32 2017 -> /var/lib/amavis/tmp/amavis-20171215T080832-27362-0k0jyo1p/parts/p003: Eicar-Test-Signature(44d88612fea8a8f36de82e1278abb02f:68) FOUND

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von gnude » 15.12.2017 09:06:56

ich habe jetzt eine Testmail mit Eicar Virus geschickt und dann
/var/log/mail.log | grep amavis
gemacht und diese Ausgabe bekommen:

Code: Alles auswählen

Dec 15 08:28:42 email amavis[30269]: (30269-03) Negative SMTP response to data-dot (<werbung@nitschke-marl.de>): 451 4.7.1 Service unavailable - try again later, dt: 0.8 ms
Dec 15 08:28:42 email amavis[30269]: (30269-03) (!)p_xA3Ap9a87V(0x2SR8Ngr1Nd) SEND from <> -> <werbung@nitschke-marl.de>, ENVID=AM.p_xA3Ap9a87V.20171215T072842Z@zieldomain.com BODY=7BIT 451 4.7.1 from MTA(smtp:[127.0.0.1]:10025): 451 4.7.1 Service unavailable - try again later
Dec 15 08:28:42 email amavis[30269]: (30269-03) (!!)TROUBLE in check_mail: delivery-notification FAILED: temporarily unable to send DSN to <werbung@nitschke-marl.de>: 451 4.7.1 from MTA(smtp:[127.0.0.1]:10025): 451 4.7.1 Service unavailable - try again later at /usr/sbin/amavisd-new line 15165.
Dec 15 08:28:42 email amavis[30269]: (30269-03) (!)PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20171215T081829-30269-flX4g70S
Dec 15 08:28:42 email postfix/smtp[30443]: 07A263A0ED9: to=<user@zieldomain.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.1, delays=0.02/0.01/0/0.08, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=30269-03, delivery-notification FAILED: temporarily unable to send DSN to <werbung@nitschke-marl.de>: 451 4.7.1 from MTA(smtp:[127.0.0.1]:10025): 451 4.7.1 Service unavailable - try again later at /usr/sbin/amavisd-new line 15165. (in reply to end of DATA command))

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Re: Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von DynaBlaster » 16.12.2017 18:25:19

Code: Alles auswählen

 [...] 4.7.1 from MTA(smtp:[127.0.0.1]:10025): 451 4.7.1 Service unavailable - try again later
Werlcher SMTP lauscht da?

Code: Alles auswählen

netstat -tulpen
Wenn das der DKIM-Dienst ist, dann musst du den vermutlich überreden Mails von 127.0.0.1 bzw. Amavis anzunehmen oder so.

Habe DKIM selber noch nicht umgesetzt, aber ich könnte mir vorstellen, das DKIM die "Virusbenachrichtigungs-Info-Mail" irgendwie blockt, weil da DNS-seitig was nicht passt.

Das hier sieht so ähnlich aus:
https://i-mscp.net/index.php/Thread/978 ... ding-mail/

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Mailserver DKIM oder Amavis funktionieren nicht

Beitrag von HZB » 03.01.2018 15:48:35

Poste mal Deine amavis config und auch deine postfix master config.

Antworten