Postfix + Postgrey + Spamassasine не хотят работать полноцен

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Postfix + Postgrey + Spamassasine не хотят работать полноцен

Непрочитанное сообщение kron » 2010-08-17 11:38:03

Возникает ощущение, что Postgrey не работает. Все остальное работает и пишет логи, а он в логах не светится вообще. При этом:

Код: Выделить всё

 cat /etc/rc.conf |grep post
postfix_enable="YES"
postgrey_enable="YES"

Код: Выделить всё

sudo postconf smtpd_recipient_restrictions
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_non_fqdn_recipient, permit_mynetworks, permit_auth_destination, permit_mx_backup, reject_unauth_destination, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:10023

Код: Выделить всё

 netstat -an |grep 10023
tcp4       0      0 127.0.0.1.10023        *.*                    LISTEN
А вот лог о приходе одного письма:

Код: Выделить всё

Aug 17 12:09:29 kron postfix/cleanup[44352]: 405775DD4: message-id=<F87C0E0FD802DA4C9C10D0DA0E9C14FC0A4AEB20@mxs.mail.ru>
Aug 17 12:09:29 kron postfix/qmgr[7367]: 405775DD4: from=<kron@mail.ru>, size=2531, nrcpt=1 (queue active)
Aug 17 12:09:29 kron spamd[8904]: spamd: got connection over /var/run/spamd.sock
Aug 17 12:09:29 kron spamd[8904]: spamd: setuid to spamfilter succeeded
Aug 17 12:09:29 kron spamd[8904]: spamd: processing message <F87C0E0FD802DA4C9C10D0DA0E9C14FC0A4AEB20@mxs.mail.ru> for spamfilter:1008
Aug 17 12:09:29 kron postfix/smtpd[43414]: disconnect from relay.baltinvest.com[195.5.134.242]
Aug 17 12:09:31 kron spamd[8904]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create lockfile /home/spamfilter/.spamassassin/auto-whitelist.mutex: Нет такого файла или каталога
Aug 17 12:09:31 kron spamd[8904]: spamd: clean message (8.9/15.0) for spamfilter:1008 in 2.2 seconds, 2506 bytes.
Aug 17 12:09:31 kron spamd[8904]: spamd: result: . 8 - BAYES_99,FH_DATE_PAST_20XX,HTML_MESSAGE,TVD_SPACE_RATIO scantime=2.2,size=2506,user=spamfilter,uid=1008,required_score=15.0,rhost=localhost,raddr=127.0.0.1,rport=/var/run/spamd.sock,mid=<F87C0E0FD802DA4C9C10D0DA0E9C14FC0A4AEB20F87C0E0FD802DA4C9C10D0DA0E9C14FC0A4AEB20@mxs.mail.ru>,bayes=1.000000,autolearn=no
Aug 17 12:09:31 kron spamd[8903]: prefork: child states: II
Aug 17 12:09:33 kron postfix/pipe[44354]: 405775DD4: to=<kron@kron.me>, relay=clamav, delay=6.4, delays=2.1/0/0/4.3, dsn=2.0.0, status=sent (delivered via clamav service)
Aug 17 12:09:33 kron postfix/qmgr[7367]: 405775DD4: removed
Aug 17 12:09:33 kron postfix/pickup[42652]: 8FB275DE3: uid=106 from=<kron@mail.ru>
Aug 17 12:09:33 kron postfix/cleanup[44352]: 8FB275DE3: message-id=<F87C0E0FD802DA4C9C10D0DA0E9C14FC0A4AEB20@mxs.mail.ru>
Aug 17 12:09:33 kron postfix/qmgr[7367]: 8FB275DE3: from=<kron@mail.ru>, size=2862, nrcpt=1 (queue active)
Aug 17 12:09:33 kron postfix/virtual[44364]: 8FB275DE3: to=<kron@kron.me>, relay=virtual, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Aug 17 12:09:33 kron postfix/qmgr[7367]: 8FB275DE3: removed
Подскажите куда копать, а и вот еще никак не могу подружиться с postgreyreport

Код: Выделить всё

 sudo postgreyreport --dbdir=/var/db/postgrey/

Вот и так он висит долго и без результатно, можт что с правами не то, но понять самому трудно, подскажите чем можете.

Код: Выделить всё

drwxrwx---   2 postgrey    postgrey     512B 16 авг 12:42 postgrey/
Тормоза долго не живут, они стираются.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Postfix + Postgrey + Spamassasine не хотят работать полн

Непрочитанное сообщение Gerk » 2010-08-17 21:41:50

в тех огрызках конфигов, что Вы показали ошибок нет. Показывайте целиком.

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Postfix + Postgrey + Spamassasine не хотят работать полн

Непрочитанное сообщение kron » 2010-08-18 10:32:34

Ок конфиг postfix полностью, правда не совсем понятно зачем оно, ведь сам по себе постфих и спам ассасин работают отлично.

Код: Выделить всё

debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = /usr/local/share/doc/postfix
html_directory = /usr/local/share/doc/postfix
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
mail_owner = postfix
setgid_group = maildrop

myhostname = kron.me
mydomain = kron.me
myorigin = $mydomain
mydestination = localhost
smtpd_banner = kron.me ESMTP. Welcome to kron.

unknown_local_recipient_reject_code = 550
local_recipient_maps = $alias_maps, $virtual_alias_maps, $virtual_mailbox_maps
mailbox_transport = virtual
virtual_mailbox_domains = kron.me
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/maildir-sql.cf
virtual_minimum_uid = 100
virtual_uid_maps = static:125
virtual_gid_maps = static:125
virtual_maildir_extended = yes
virtual_mailbox_limit = 100000000
virtual_mailbox_limit_inbox = yes
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/quota-sql.cf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_mailbox_limit_override = yes
virtual_overquota_bounce = yes
virtual_maildir_extended = yes
virtual_create_maildirsize = yes
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual

sender_canonical_maps = hash:/usr/local/etc/postfix/canonical_sender

mynetworks_style = subnet
mynetworks = 192.168.0.0/24, 127.0.0.0/8, 217.195.78.163
relay_domains = $mydestination, nightflame.info
transport_maps = hash:/usr/local/etc/postfix/transport
alias_maps = hash:/usr/local/etc/postfix/aliases
smtpd_client_restrictions =
                        permit_sasl_authenticated,
                        permit_mynetworks,
                        hash:/usr/local/etc/postfix/client_access,
                        reject_unauth_pipelining
smtpd_helo_restrictions = sleep 2,
                        permit_sasl_authenticated,
                        permit_mynetworks,
                        reject_invalid_helo_hostname,
                        reject_non_fqdn_helo_hostname
smtpd_sender_restrictions = permit_sasl_authenticated,
                        permit_mynetworks,
                        hash:/usr/local/etc/postfix/sender_access,
                        reject_unknown_sender_domain,
                        reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_non_fqdn_recipient, permit_mynetworks, permit_auth_destination, permit_mx_backup, reject_unauth_destination, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:10023
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_end_of_data_restrictions = reject_unauth_pipelining
smtpd_recipient_limit = 100

smtpd_use_tls = yes
smtpd_tls_cert_file = /usr/local/etc/certs/mail.kron.me.pem
smtpd_tls_key_file = /usr/local/etc/certs/mail.kron.me.pem
#smtpd_tls_CAfile = /usr/local/etc/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes

smtp_use_tls = yes
smtp_tls_loglevel = 1
smtp_tls_per_site = hash:/usr/local/etc/postfix/tls_per_site
smtp_tls_cert_file = $smtpd_tls_cert_file
smtp_tls_key_file = $smtpd_tls_key_file

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
header_checks = regexp:/usr/local/etc/postfix/header_checks
Тормоза долго не живут, они стираются.

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Postfix + Postgrey + Spamassasine не хотят работать полн

Непрочитанное сообщение Gerk » 2010-08-18 21:22:04

Код: Выделить всё

sudo postgreyreport --dbdir=/var/db/postgrey/
Для работы postgreyreport нужно передать на вход почтовые логи, т.е. что-то вроде:

Код: Выделить всё

sudo cat /var/log/maillog | postgreyreport --dbdir=/var/db/postgrey/
Правда без рез-тов работы грейлистинга в maillog вывод будет пустой.
По поводу почему нет вывода грейлистинга в maillog: В Ваших конфигах не видно как передаётся инфа spamd, clamav. Проверьте чтобы тут не было косяка. Возможно что также допущена ошибка/добавлено исключение в:

Код: Выделить всё

hash:/usr/local/etc/postfix/client_access
hash:/usr/local/etc/postfix/sender_access

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Postfix + Postgrey + Spamassasine не хотят работать полн

Непрочитанное сообщение kron » 2010-08-19 8:58:21

Да вывод пустой получается.

client_access

Код: Выделить всё

cat /usr/local/etc/postfix/client_access
192.168.0.1     OK
192.168.0.2     OK
192.168.0.3     OK
192.168.0.4     OK
192.168.0.5     OK
127.0.0.1       OK
cat /usr/local/etc/postfix/sender_access

Код: Выделить всё

00777700.net            REJECT
xx0007xx.net            REJECT
xx0007xx.com            REJECT
00777700.com            REJECT
eto-reclama.com         REJECT
eto-reclama.net         REJECT
0088800.com             REJECT
xx888xx.com             REJECT
0037800.com             REJECT
ua-au.com               REJECT
ua-au.net               REJECT
r-sharma.net            REJECT
r-sharma.com            REJECT
sharma-kiev.com         REJECT
sharma-kiev.net         REJECT
Вот собственно и все.

А spamd и clamd прописаны в master.cf

Код: Выделить всё

smtp      inet  n       -       n       -       -       smtpd -o content_filter=clamav:dummy
# smtps     inet  n       -       n       -       -       smtpd -o content_filter=clamav:dummy -o smtpd_enforce_tls=yes -o smtpd_tls_wrappermode=yes
#smtp      inet  n       -       n       -       -       smtpd
smtps     inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_wrappermode=yes
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
smtps     unix  -       -       n       -       -       smtp -o smtp_enforce_tls=yes
relay     unix  -       -       n       -       -       smtp
srelay    unix  -       -       n       -       -       smtp -o smtp_enforce_tls=yes
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
discard   unix  -       -       n       -       -       discard
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrus     unix  -       n       n       -       -       pipe
  flags=R user=cyrus:cyrus argv=/usr/local/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
bogo      unix  -       n       n       -       -       pipe
    flags=R user=bfilter argv=/usr/local/libexec/postfix/bogo -f ${sender} -- ${recipient}
drweb     unix  -   n   n   -   -   pipe
    flags=R user=drweb argv=/usr/local/drweb/drweb-postfix -f ${sender} -- ${recipient}
ftn       unix  -       n       n       -       -       pipe
    flags=F user=news argv=/usr/local/libexec/ftnmail -- $recipient
ftni      unix  -       n       n       -       -       pipe
    flags=F user=news argv=/usr/local/libexec/rfc2ftn -i -- $recipient
ftna      unix  -       n       n       -       -       pipe
    flags=F user=news argv=/usr/local/libexec/rfc2ftn -a $nexthop -i -- $recipient
ftno      unix  -       n       n       -       -       pipe
    flags=F user=news argv=/usr/local/libexec/ftnmail -a $nexthop -O outpkt/$nexthop -i -- $recipient
clamav    unix    -       n       n       -       -       pipe
    flags=R user=clamav argv=/usr/local/libexec/postfix/clam_filter.sh -f ${sender} -- ${recipient}
retry     unix  -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap
Тормоза долго не живут, они стираются.

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Postfix + Postgrey + Spamassasine не хотят работать полн

Непрочитанное сообщение kron » 2010-08-19 16:57:04

Все вопрос решен и дело было в том что я выкладывал с самого начала, а спасло ситуацию тупое бдение над конфигом и чтение накарябанного.
Вот здесь

Код: Выделить всё

smtpd_recipient_restrictions = permit_sasl_authenticated,
                        reject_non_fqdn_recipient,
                        permit_mynetworks,
                        
                        permit_mx_backup,
                        reject_unauth_destination,
                        reject_unknown_recipient_domain,
                        check_policy_service inet:127.0.0.1:10023
Вот эти две строчки

Код: Выделить всё

permit_auth_destination,
                        permit_mx_backup,
Лишние, скорее всего дело конешно в permit_auth_destination, эта команда сразу пропускает все остальные правила, если видит получателя. :st:
Тормоза долго не живут, они стираются.