probléme fedora core3 + postfix + interscan

[saga31]

Bonjour,

Avec un serveur Fedora Core 3, j'ai installé postfix (2.1.5) et l'antivirus de TrendMicro InterScanVirusWall SMB 5.0.

Sur ce serveur, les mails entrant sur le port 25 passe au travers de ISVW puis sont redirigés vers postfix.

Quand je test cette architecture, on peut voir dans le /var/lob/maillog du serveur ISVW :

Apr 27 10:42:08 serveurlinux sendmail[22011]: k3R8g8OH022011: from=root, size=43, class=0, nrcpts=1, msgid=<200604270842.k3R8g8OH022011@localhost.localdomain>, relay=root@localhost
Apr 27 10:42:08 serveurlinux postfix/smtpd[22012]: connect from localhost.localdomain[127.0.0.1]
Apr 27 10:42:08 serveurlinux postfix/smtpd[22012]: 8DE2038F14A: client=localhost.localdomain[127.0.0.1]
Apr 27 10:42:08 serveurlinux postfix/cleanup[22015]: 8DE2038F14A: message-id=<200604270842.k3R8g8OH022011@localhost.localdomain>
Apr 27 10:42:08 serveurlinux postfix/qmgr[22006]: 8DE2038F14A: from=<root@localhost.localdomain>, size=568, nrcpt=1 (queue active)
Apr 27 10:42:08 serveurlinux sendmail[22011]: k3R8g8OH022011: to=martiald@mondomaine.fr, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30043, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 8DE2038F14A)
Apr 27 10:42:08 serveurlinux postfix/smtpd[22012]: disconnect from localhost.localdomain[127.0.0.1]

Jusque la tout va bien.

Apr 27 10:42:08 serveurlinux postfix/master[22004]: warning: process /usr/libexec/postfix/smtpd pid 22017 killed by signal 11
Apr 27 10:42:08 serveurlinux postfix/master[22004]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
Apr 27 10:42:08 serveurlinux postfix/smtp[22016]: connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greeting (port 10025)
Apr 27 10:42:08 serveurlinux postfix/smtp[22016]: 8DE2038F14A: to=<martiald@localhost.localdomain>, relay=none, delay=0, status=deferred (connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greeting)

Le port 10025 est lié à la config de l'antivirus.

Il apparait au niveau du main.cf de postfix :
content_filter = imss:[127.0.0.1]:10025

et dans mon master.cf:
# InterScan_Viruswall_setup_addition_SiGnAtUrE begins #
#
#25 inet n - n - - smtpd
imss unix - - n - - smtp
-o disable_dns_lookup=yes
-o smtp_connect_timeout=$imss_connect_timeout
-o smtp_data_done_timeout=$imss_timeout
127.0.0.1:10026 inet n - - - - smtpd
-o content_filter=
-o smtpd_timeout=$imss_timeout
-o local_recipient_maps=
-o relay_recipient_maps=
-o myhostname=localhost.$mydomain
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=192.9.200.0/28
# InterScan_Viruswall_setup_addition_SiGnAtUrE ends #

Je pense que le probléme vient du port 10025 mourtant quand je fait netstat et telnet j'obtient ceci:

[root@serveurlinux postfix]# netstat -an | grep LIS | grep 10025
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN

[root@serveurlinux postfix]# telnet 127.0.0.1 10025
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connection closed by foreign host.

Quelqu'un peut il m'aider ? Je ne sais plus quoi faire.

Merci d'avance ...

[Jacques-]

Quand ta connexion est fermée par postfix, tu dois avoir la raison dans les logs de postfix.
Dans ce genre de config, le plus souvent le serveur n'accepte pas les connexions sur le port soit pour recevoir des messages, soit pour les relayer (à voir dans le main.cf les réseaux autorisés à se connecter et à envoyer).
Autre possibilité aussi, un blocage lié aux TCP Wrapper qui interdisent une connexion sur ce port venant de ce réseau. Tu vois ça dans syslog normalement.

Pas d'autres idées pour le moment et pas de linux sous la main (et encore moins avec un postfix dessus).

Jacques

[saga31]

merci d'avoir répondu aussi vite.

Alors les log de postfix me donne quand j'essai d'envoyer un mail en local

postfix/smtp[1940]: connect to localhost[127.0.0.1]: server dropped connection without sending the initial SMTP greeting (port 10025)


Et lorsque j'essai d'en envoyer un mail à l'extérieur postfix me dis:

postfix/smtpd[16862]: NOQUEUE: reject: RCPT from unknown[192.9.200.30]: 454 <saga31@xxx.fr>: Relay access denied; from=<toto@zzzz.fr> to=<saga31@xxx.fr> proto=SMTP helo=<pcannev>


donc j'en déduis que le probléme que j'ai en local ne dépend pas d'histoire de droit d'accés au domaine mais plutot d'un probléme de connexion au port 10025.
Et ne parvien pas à trouver d'où il pourrai venir puisque je ne bloque aucun port en TCP.

A bientot

[Jacques-]

Je n'ai pas de postfix sous la main, mais de tête cherche dans my_network pour voir si la loopback est autorisée en connexion sur le serveur, je pense que c'est juste ça.

Pour le relais, quel est ton FAI ?
Si tu envoies un mail à destination de ton FAI avec un entête provenant du même domaine ? ex toto@wanadoo.fr vers titi@wanadoo.fr
Si ça passe, le relais est refusé par le FAI, si ça échoue c'est ton postfix qui ne veut pas.

Certains FAI, dont wanadoo, modifie l'adresse du serveur SMTP qui est retourné sur une requête DNS suivant l'origine de la requête. Si l'adresse ne vient pas du domaine wanadoo.fr, le serveur retourné est un serveur acceptant uniquement les mails vers Wanadoo (pour la réception des MTA externes). Si la demande vient du domaine wanadoo.fr, alors l'adresse retournée est celle du MTA destiné à expédier les mails, et donc qui accepte les destinations extérieures au domaine.
Je me suis arraché un peu la tête à cause de ça il y a quelques semaines.

Et je pense que ce type de config va se généraliser pour lutter contre le spam. C'est assez élégant comme technique et efficace.

Jacques

[saga31]

Bonjour,

Effectivement le probléme de connexion au port 10025 n'étais pas grand chose. Donc celui ci passé, je pensé que ça marcherai mais non.

Maintenant j'ai un nouveau probléme (qui ne me parrait pas trés compliqué mais je n'arrive pas à le régler seul). Lorsque j'en un mail en interne ( de toto@xxx.fr vers toto@xxx.fr)voila ce qu'il se passe:

connect from unknown[192.9.200.30]
Apr 28 10:40:47 serveurlinux postfix/smtpd[17217]: 8900A38F167: client=unknown[192.9.200.30]
Apr 28 10:40:47 serveurlinux postfix/cleanup[17218]: 8900A38F167: message-id=<010801c66a9e$dfde4260$1ec809c0@pcannev>
Apr 28 10:40:47 serveurlinux postfix/qmgr[17178]: 8900A38F167: from=<toto@xxx.fr>, size=1811, nrcpt=1 (queue active)
Apr 28 10:40:47 serveurlinux postfix/smtpd[17217]: disconnect from unknown[192.9.200.30]



jusque la tout va bien, comme d'habitude. mais ensuite:

Apr 28 10:40:47 serveurlinux postfix/smtpd[17191]: connect from localhost.localdomain[127.0.0.1]
Apr 28 10:40:47 serveurlinux postfix/smtpd[17191]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 454 <toto@xxx.fr>: Recipient address rejected: Access denied; from=<toto@xxx.fr> to=<toto@xxx.fr> proto=ESMTP helo=<serveurlinux.erems.loc>
Apr 28 10:40:47 serveurlinux postfix/smtp[17219]: 8900A38F167: to=<toto@xxx.fr>, relay=localhost[127.0.0.1], delay=0, status=deferred (host localhost[127.0.0.1] said: 454 <toto@xxx.fr>: Recipient address rejected: Access denied (in reply to RCPT TO command))
Apr 28 10:40:47 serveurlinux postfix/smtpd[17191]: disconnect from localhost.localdomain[127.0.0.1]


D'aprés ce que je comprend il rejete l'adresse toto@xxx.fr au moment de la commande RCPT TO.
Sachant que je dispose deja d'un serveur postfix (une version précédente) sur un autre serveur (que nous appelerons Eve) et que je dispose aussi d'un serveur IPcop qui réaiguille tout connexion TCp sur le port 25 vers Eve.
Je me demande si cette redirection peut poser des probléme pour l'envoie de mail en interne?

Le serveur que j'ai de mettre en place prendra la place de Eve dés que j'aurai réussi à le configurer.

A+

[saga31]

Bonjour,

j'ai du nouveau sur mon probléme. J'ai réglé mon probléme d'accés refusé mais maintenant j'en ai eu du à "loops back". J'ai réussi à réglé ce probléme pour le message:
May 5 08:34:00 serveurlinux postfix/smtp[20126]: 1043638EF54: to=<xxx@xxx.fr>, relay=none, delay=0, status=SOFTBOUNCE (mail for localhost.localdomain loops back to myself)

mais maintenant, il me pose probléme avec
May 5 08:34:00 serveurlinux postfix/smtp[20126]: 1043638EF54: to=<zzz@zzz.fr>, relay=none, delay=0, status=SOFTBOUNCE (mail for 127.0.0.1 loops back to myself)

Dans le premier cas, j'avais juste oublié le parametre "localhost.localdomain" dans le champs "mydestination" mais la je ne vois pas comme renseigner postfix pour qu'il comprenne que 127.0.0.1 est lui même et donc qu'il utilise local et non smtp pour envoyer le mail.

Merci
@+

[Methos_Hi]

As-tu déjà configuré un VirusWall avant ?

Sache dans le cas contraire que depuis la version 5 associée à Postfix, il faut installer le package postfix sans rien configurer. Ensuite quand on install VirusWall, il faut indiquer que l'on veut l'utiliser avec Postfix et ensuite la configuration des deux se fait depuis l'interface graphique de VirusWall.

A ce sujet, VirusWall est validé sur très peu de distributions et les fedora n'en font pas parti. J'ai eu pas mal de soucis avec l'interface Web sous Tomcat avec des Mandriva 2006 et Redhat 7.
N'oublie pas d'appliquer le(s) patche(s) qui corrige un vertain nombre de bugs affectant entre autre les performances.

Pourquoi ta machine s'appelle-t-elle localhost.local domain ?

[tailgunner]

bonjour

j ai le mm probleme sous RH 3.0 ENTERPRISE + postfix 2.0.16 + isvw 5.0

Je suis sure que le probleme provient de content_filter imss:[127.0.0.1]:10025. Si je le desactive (content_filter = none) il ne reste plus de probleme. Mais un plus grand risque d'arriver car l antivirus isvw est desactivé.

Les logs de postfix sont plein d erreurs "server dropped connection without sending initial greeting mesage"

La seul solution que j'ai "du" trouver fut de tout reinstaller. Cela a fontionné jusqu'à ce que j'ai changé les paremetres de .../postfix/main.cf avec webmin (interface web de configuration du serveur linux)

Dans le cas d'une architecture en sandwich - comme moi - ca cause bcp de soucis.

internet > | postfix 25 > ISVW 10025 > ISVW 10024 > postfix 25 (via Transport Mapping smtp:[127.0.0.1]:20025 ) > SERVEUR DE MESSAGERIE 20025 |

pour resoudre mon probleme, j ai installe provisoirement ISVW sur une boite WIN2003 ; cela prend en charge > ISVW 10025 > ISVW 10024 > decrit ci-dessus.

Malhereusement je ne peux pas vous apporter une solution fiable.

J'espere qu un Guru de postfix/linux pourra nous sauver

Merci

[saga31]

Salut et désolé de ne pas avoir répondu plus tot, j'étais en weekend prolongé.

Pour répondre à Methos_Hi, ma machine posséde beaucoup de nom différent et entre autre localhost.localdomain. Et oui, c'est la premiére fois que j'installe un virusWall.

Le probléme que j'avais avec les "loops back" est réglé, je n'avais pas mis tous les noms de ma machine dans le parametre "mydestination".

Donc maintenant ça marche pour les mail en local, que se soit avec la commande mail ou par outlook, je reçoit bien les mail venant de l'extérieur mais (parce qu'il y a toujours un mais...) les mails que j'envoi depuis mon réseau vers internet ne partent qui si je les envoi avec la commande mail. Quand je les envoi avec outlook, il me dit:

NOQUEUE: reject: RCPT from unknown[192.9.200.30]: 454 <xxxx@hotmail.fr>: Relay access denied; from=<toto@local> to=<xxxx@hotmail.fr> proto=SMTP helo=<pcannev>

je ne vois pas trop ou est le probléme. si quelqu'un a une idée, je suis preneur.

A bientot et merci

[saga31]

RE,

j'ai réussi à réglé mon probléme. ça venait du paramétre "smtpd_recipient_restrictions" que j'avai mal configuré.
Donc maintenant tous marche mais dans un soucis d'optimisation et de sécuriter j'aimerai savoir si quelqu'un connait un régle permettant de ne pas laisser le "relai ouvert" sans utiliser une autentification SASL.

Je voudrait filtré les expéditeur de mail dans le MAIL FROM. Je sais que je dois utiliser les paramétres
- smtpd_client_restrictions
- smtpd_sender_restrictions
mais je sais pas trop ce que je doit mettre dedans.

J'ai essayé en utilisant
- check_sender_access hash:/etc/postfix/whitelist
mais je n'arrive pas à interdire l'accés à tous le monde sauf à mon domaine. En fait ce que je voudrait c'est:

fichier /etc/postfix/whitelist:
mondomaine.fr OK
le_reste_du_monde REJECT

j'ai essayé ça sans succée
mondomaine.fr OK
* REJECT


merci de votre aide.
A bientot

[saga31]

pardon j'ai oublié de mettre la valeur des paramettre:
- smtpd_client_restrictions
- smtpd_sender_restrictions

smtpd_client_restrictions = check_client_access hash:/etc/postfix/whitelist,reject_maps_rbl
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/whitelist,reject_non_fqdn_sender, reject_maps_rbl

voila si quelqu'un à une réponse à ma question ou une autre méthode à me fournir, j'en serai trés heureux (depuis le temps que je suis sur postfix.....)

A bientot et merci d'avance

[Methos_Hi]

Tous les réglages que tu indiques se font de façon transparente depuis l'interface graphique de VirusWall.

[saga31]

c'est vrai mais je dois avouer que j'ai un peu de mal à faire le lien entre les options de postfix et l'interface graphique de virusWall.

Bon, pour ce qui est de mon probléme c'est réglé. l'option à changer était toute bete.

smtpd_recipient_restrictions = permit_mynetworks,check_sender_access hash:/etc/postfix/whitelist,reject_unauth_destination

je remerci tout le monde de m'avoir aider et je vous souhaite d'avoir moins de probléme avec cette architecture que moi. lol

@+

[Methos_Hi]

Normalement, tu as du voir apparaitre dans l'interface les paramètres que tu as modifié manuellement
qui se trouvaient normalement entre des balises de commentaires VirusWall.

Cà te permet de faire le lien.
L'aide en ligne permet aussi de comprendre sur quoi agissent les paramèters VirusWall.

je vous souhaite d'avoir moins de probléme avec cette architecture que moi. lol

Tu veux corser le truc ? Intercalle Squid avant le filtrage http et ftp de VirusWall et spamassassin avant le mail ...

[saga31]

Finalement je me suis un peu trop vite avancé.

Presque tout marche sauf boite mail pour lesquelle j'ai le message d'erreur suivant:

May 12 11:24:48 serveurlinux postfix/local[7967]: 86BCF38F10B: to=<titi@localhost.localdomain>, relay=local, delay=0, status=SOFTBOUNCE (mail forwarding loop for titi@localhost.localdomain)

en ce qui concerne les logs précédent ce message, ils sont tous pareil quelque soit les boites mails (boite mail qui fonctionne ou celle-ci). Tous ce passe correctement jusqu'à la tentive d'insertion dans la mailbox.

Je ne vois pas trop ce que signifie "mail forwarding loop for". je comprends qu'il fait une boucle mais je ne sais pas pourquoi puisque pour une adresse du type nom.prenom@mondomaine, ça fonctionne trés bien.

Si quelqu'un à un idée.

Je crois que je vais jamais m'en sortir de ces problémes avec postfix...

Au secours.

@+