Mailserver verschickt nicht

[gnude]

Hallo,

ich brauche mal einen heissen Tipp bei meine Mailserver. Der Mailserver an sich ist sowweit eingerichtet und funktioniert auch. Damit die eMails nicht als Spam erkannt werden habe ich mittels opendkim auch einen korrekten DKIM erstellt und auch SPF funktioniert. Als System habe ich mich für Ubuntu 16.04 entschieden.

Um keine eMails ins Netz zu lassen habe ich zusätzlich noch clamav und amavis eingerichtet. Eingehende Mails mit Virus (geprüft mit Eicar Testvirus) werden auch nicht zugestellt. Aber mir gelingt es nicht diese auf eine interne Adresse umleiten zu lassen oder einen Hinweis zum Absender (ich weiss, nicht die korrekte Variante deshalb würd ich die lieber auf eine interne Adresse umleiten lassen) zu schicken. Die Fehlermeldung in der Log lautet entsprechend:

Dec 11 10:22:21 email postfix/smtp[32552]: 43CE73A08AB: to=<ziel@zieladresse.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.5, delays=0.02/0.01/0/7.4, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=31823-02, delivery-notification FAILED: temporarily unable to send DSN to <werbung@nitschke-marl.de>: 451 4.7.1 from MTA(smtp:[127.0.0.1]:10025): 451 4.7.1 Service unavailable - try again later at /usr/sbin/amavisd-new line 15165. (in reply to end of DATA command))

Die Mail bleibt in der eMail-Warteschlange einfach hängen. Ich habe alle Fehlermeldungen mal ergoogelt :roll: und die Indizien zeigten richtung Milter. Also habe ich den Port geändert in der Datei /etc/postfix/main.cf

von:

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301

zu:

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Und die Datei /etc/opendkim.conf

von:

Socket                  inet:12301@localhost

zu:

Socket                  inet:8891@localhost

Der Effekt ist, das von nun an zumindest Nachrichten an die Absender verschickt werden. Soweit so gut, aber nun werden ausgehende Nachrichten nicht mehr mit DKIM versehen. Die Fehlermeldung hier lautet nun:

Dec 11 10:35:03 email postfix/qmgr[358]: 0768B3A0BA2: from=<quelle@quelladresse.com>, size=694, nrcpt=1 (queue active)
Dec 11 10:35:03 email postfix/smtpd[372]: disconnect from p5B04987B.dip0.t-ipconnect.de[91.4.152.123] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20171211T103503-31822-LP5aIiEh/parts: lstat() failed: Permission denied. ERROR\n"
Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)ClamAV-clamd av-scanner FAILED: CODE(0x3e44b20) unexpected , output="/var/lib/amavis/tmp/amavis-20171211T103503-31822-LP5aIiEh/parts: lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
Dec 11 10:35:03 email amavis[31822]: (31822-04) (!)WARN: all primary virus scanners failed, considering backups
Dec 11 10:35:03 email dovecot: imap(an): Connection closed (IDLE running for 0.001 + waiting input for 83.333 secs, 2 B in + 10+0 B out, state=wait-input) in=870 out=2698
Dec 11 10:35:03 email dovecot: imap-login: Login: user=<an>, method=PLAIN, rip=91.4.152.123, lip=94.130.53.49, mpid=409, TLS, session=<x/a5Pw1g/pRbBJh7>
Dec 11 10:35:10 email postfix/smtpd[397]: connect from localhost.localdomain[127.0.0.1]
Dec 11 10:35:10 email postfix/smtpd[397]: warning: connect to Milter service inet:localhost:8891: Connection refused
Dec 11 10:35:10 email postfix/smtpd[397]: 875673A0BAC: client=localhost.localdomain[127.0.0.1]

Weiss jemand Rat wie ich beides, DKIM und Amavis zum laufen bekomme?

 

[RipperFox]

Dein amavisd failt, weil er keinen Zugriff auf die zu scannenden Daten hat?

/var/lib/amavis/tmp/.... : lstat() failed: Permission denied

Zuerst mal Ordnerrechte auf obigen Pfad so setzen, dass Dein Virenscanner (clamd) diesen Ordner lesen kann?

Bearbeitet 14. Dezember 2017 von RipperFox