2006年7月12日
postfix 2.2.10とかのログのエラーと対処┐(´д`)┌
Starpitを使いたかったので、2.2.10を入れ-DSNAPSHOTオプションをつけコンパイルした。
で、前日とかの日記のBerkeley関連の読み込みでうまくできなかった┐(´д`)┌ ウンザリ
問題なくコンパイルできるようになったのだが、エラーログがいくつかあったのでその対処について
..._〆(゚▽゚*)
☆その1 /var/log/maillog に 「private/anvil」 が出た場合
Jul 12 21:50:29 oscar2 postfix/smtpd[21809]: warning: connect to private/anvil: Connection refused
Jul 12 21:50:29 oscar2 postfix/smtpd[21809]: warning: problem talking to server private/anvil: Connectionrefused
のように出ていた場合、2.1 や 2.0 からアップデートした際に以下のコマンドをやっていない場合
出る場合があった。
sh /etc/postfix/post-install upgrade-configuration
sh /etc/postfix/post-install create-missing
postfix check
post-install を使うことによって、足りないもの、修正が必要なものは直るらしい。
アップグレードインストールの場合はやること。
それでもエラーが出ている場合は、
master.cf に以下の設定があるかを確認する。
anvil unix - - n - 1 anvil
これが無かった場合は追加して reload すれば直るでしょう。
☆その2 /var/log/maillog に 「do not list domain ~」 が出た場合
Jul 10 23:20:30 oscar2 postfix/trivial-rewrite[2191]: warning: do not list domain tmlug.org in BOTH mydestination and virtual_alias_domains
これは、main.cf 自体に tmlug.org を記載しているが、virtual_alias_domains にも書いているぞ( ゚Д゚)
ということらしい。
do not list domain ~と出た場合は、BOTH以降に出ている設定の見直しをすれば直るでしょう。
☆その3 /var/log/maillog に 「unable to open Berkeley db /etc/sasldb2: Invalid argument」 が出た場合
Jul 9 20:49:26 oscar2 postfix/smtpd[10837]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
何点か可能性があるみたいです。
○postfix と cyrus-sasl のコンパイルの際に使った Berkeley db のバージョンが違う場合など問題になる場合があるみたいです。
僕の場合は、postfix コンパイル時に 別途入れていた Berkeley db を取り込んでたらしく、
うまく動かなかった。
○sasldblistusers2/saslpasswd2を使った場合にエラーが出る場合も Berkeley db のバージョンが違うためにおきた現象だった。
確認方法として、ldd /usr/sbin/saslpasswd2 をすると読み込まれているライブラリが何かわかる。
[root@oscar2 sbin]# ldd /usr/sbin/saslpasswd2
libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x4001f000)
libdl.so.2 => /lib/libdl.so.2 (0x40033000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0x40036000)
libdb-4.2.so => /lib/libdb-4.2.so (0x40134000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40208000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x4021a000)
libc.so.6 => /lib/i686/libc.so.6 (0x40248000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
別途 libを追加した場合は、
/etc/ld.so.conf に追記して、「ldconfig」 を行う。
自分の鯖の読み込んでいるライブラリの確認を行う場合は、「ldconfig -v」 をすると良いでしょう。
あと、 /lib に libdb-4.*.so をコピーしたらコンパイルがうまくいった場合がありました。
apache2 のコンパイル時に、BerkeleyDB のバージョンを指定しているのにコンパイルできない
状態になった...とりあえず、/lib にコピーしたらうまくいった。┐(´д`)┌ ウンザリ
投稿者 hideki : 23:29 | コメント (0) | トラックバック
2006年4月30日
amavisd-new-2.4.0-JPを突っ込む┐(´д`)┌
amavisd-new-2.4.0-JPとclamavを入れた。
結構簡単にできた。
ウィルスの次はスパムをどうにかしないとだな。
nifty とか主要のプロバイダは、「Outbound Port 25 Blocking」をしているので、
クライアント--> プロバイダ -->うちの鯖
プロバイダのメールサーバを使っている場合はSMTPは25で良いのですが、
プロバイダ以外のメールサーバを使っている場合は、そのメールサーバで
submission port(587)を使わないとダメです。
設定などはそのうち載せるか┐(´д`)┌
参照サイト 結構わかりやすく書いてあった。
DreemSeed : Clamav + amavisd-newでウィルスチェック
http://www.dream-seed.com/weblog/archives/2005/09/clamav_amavisdn.html
釣りとコンピュータ Vine3.1 + Clamav + amavisd-new でウイルス・チェック
http://tsuttayo.sytes.net/postfix/clamav/index.html
投稿者 hideki : 00:22 | コメント (0) | トラックバック
2005年9月 3日
postfix + sasl auth
同じようなエラーの対処が書いてあったので忘れないようにメモ(´∀`)
[postfix-jp: 1339] Re: MacOS X 10.4 Tiger上でのSMTP-AUTHの実現について
投稿者 hideki : 02:26 | コメント (0) | トラックバック
2005年7月22日
SPAMを減らすために(;´д⊂)
セキュリティホールmemoに載ってたのでちと見て、FQDNなどをチェックして不正なメールサーバからのメールを防ぐものです。ただ、形式的にはちゃんとしているメールサーバからのSPAMもあるので、そちらはメール本文、サブジェクトなどで調べるしかなさそうですね。ちなみにメールサーバはPostfixです。
Rgrey - S25R + postgrey パッチ
Rgrey - Selective SMTP Rejection + postgrey パッチ インストールメモ
投稿者 hideki : 00:50 | コメント (0) | トラックバック
2005年4月 1日
Outbound Port25 Blocking の設定
postfix で submission(587) を使う場合は /etc/postfix/master.cf の以下の部分をコメントアウト
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
/etc/init.d/postfix reload
Virusチェックしてる場合の設定もつけないとか。
メールソフトの設定方法サブミッションポートを使った場合のメールソフトの設定が書いてあるので参考になります。
投稿者 hideki : 17:37 | コメント (0) | トラックバック
2005年3月 8日
PostfixとRBLDNSD
メールサーバに相変わらず迷惑メール(SPAMなど)がきてるのでブラックリストなどなんか良いの無いかな探してたら、PostfixとRBLDNSDを使ってローカルDNSブラックリストを作成するをみつけました。ちと設定の説明がわかりずらかったけど、動くようになったので、少し様子見てみようかな。
設定方法
1.http://www.corpit.ru/mjt/rbldnsdからRPMをダウンロード
rpm -ivh rbldnsd-0.994-1.i386.rpm でインストール
2.BLリストのサンプルhttp://www.tqmcube.com/blocklists.tar.bz2をダウンロード
tar -p -P -jxf blocklists.tar.bz2 として解凍
3./etc/sysconfig/rbldnsd の書き換え(DNSを使用している場合)
RBLDNSD="dsbl -r/var/lib/rbldns -b 172.0.0.1/530
clients.blocked.rbl:ip4set:clients,china
hosts.blocked.rbl:dnset:hosts
"
4./etc/named.conf に追加
zone "clients.blocked.rbl" IN {
type forward;
forward first;
forwarders {
127.0.0.1 port 530; # if bind and rbldnsd are on the same server
};
};
zone "hosts.blocked.rbl" IN {
type forward;
forward first;
forwarders {
127.0.0.1 port 530; # if bind and rbldnsd are on the same server
};
};
5.起動テスト
service named restart
service rbldnsd start
6./etc/postfix/main.cf へ追加
下の3行を追加
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client clients.blocked.rbl,
reject_rhsbl_client hosts.blocked.rbl,
reject_rhsbl_sender hosts.blocked.rbl
7.postfix 再起動とテスト
/etc/init.d/postfix restart
tail -f /var/log/maillog
で確認します。けってるかどうかわかります。
/var/lib/rbldns の下の
hostsにメールを拒否したいFQDN,ドメイン名など
clientsにメールを拒否したいIPアドレス( 12.34 だと12.34.0.0/16になります。 )
1分間隔でファイルの読み込みをしてるそうなので、再起動などの必要はありません。
迷惑メール yahoo.co.jpが多いんだけどなぁ。
投稿者 hideki : 13:20 | コメント (0) | トラックバック
2005年2月22日
postfix にアンチウィルスゲートを付けるには。
アンチウイルスゲート(AntiVir Mailgate)の導入
投稿者 hideki : 08:45 | コメント (0) | トラックバック
vine 3.1 postfix と cyrus-sasl
はまりましたよ(;´д⊂)
というわけで、設定方法
追記: testpakageに入ってるpostfix-2.1.5はspecファイルが修正されていました。こっちを入れるほうが問題ないと思います。
vine users メーリングリストを見ると原因がわかった。
Postfix + pwcheck/saslauthd (Cyrus-SASL) で SMTP-AUTH を使う
# apt-get install cyrus-sasl-plain cyrus-sasl-md5
# apt-get source postfix
postfix.spec の変更点。
diff postfix.spec.orig postfix.spec
117,118c117,119
< -DHAS_PGSQL -I/usr/include/pgsql"
< AUXLIBS=""
---
> -DHAS_PGSQL -I/usr/include/pgsql
> -DUSE_SASL_AUTH -I/usr/include/sasl"
> AUXLIBS="-lsasl2"
$ rpmbuild -ba postfix.spec
# rpm -ivh --force ../RPMS/i386/postfix-2.0.20-0vl5.i386.rpm
# echo "pwcheck_method: saslauthd" > /usr/lib/sasl2/smtpd.conf
(saslauthd の部分は、pwcheckだと/etc/passwdを参照)
# vi /etc/postfix/main.cf 以下の行を追加。
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions =permit_sasl_authenticated, reject
# /etc/rc.d/init.d/saslauthd start
# /etc/rc.d/init.d/postfix start
$ telnet localhost 25
あと、
[root@hoge lib]# pwd
/usr/local/lib
[root@hoge lib]# ls -al sasl*
lrwxrwxrwx 1 root root 13 Feb 22 08:09 sasl -> /usr/lib/sasl/
lrwxrwxrwx 1 root root 14 Feb 22 08:09 sasl2 -> /usr/lib/sasl2/
にシンボリックリンクが無ければ
作らないとだめだったみたい。←これもはまった。
その他Soukaku's Hena-Choko Blog
Postfix + AMaViS + FRISK F-Pro + Spamassassin による、MTAのウイルススキャンとSpam判定