[Postfixbuch-users] Integration von AMaViS klappt nicht

Peer Heinlein p.heinlein at jpberlin.de
Mo Sep 23 01:10:29 CEST 2002 

Am Sonntag, 22. September 2002 22:31 schrieb Michael Brausen:

> root     31838  0.0  3.4  9696
> 4304 ?        S    19:47   0:00 /usr/bin/perl -T /usr/sbin/amavisd

Hier ist Dein Problem.

Der amavisd läuft bei Dir als "root". Er sollte aber als vscan laufen.

Problem (und auch etwas in Abweichung zum Buch, die Entwicklung ist 
halt nicht stehen geblieben): Es gibt nicht mehr nur ein 
"amavis"-Programm (das von Postfix mit dem User vscan gestartet wird), 
sondern ein Client-Server-Modell.

Postfix startet weiterhin amavis, aber ist das nur ein kleiner 
amavis-Client. Der übergibt an den im Hintergrund permanent laufenden 
amavis die Mail zur Prüfung. Mit dem amavis kommuniziert er über einen 
Socket in /var/amavis/amavisd.sock

Läuft der amavisd nun aber mit root-Rechten (unter Sicherheitsapsekten 
schauderhaft!), so ist der Socket auch mit root-Dateirechten 
ausgestattet (wirf mal einen Blick drauf!) und der Client hat keine 
Schreib-/Leserechte auf dem Socket. Er kann mit dem amavisd nicht 
kommunzizieren! Jetzt aber bitte nicht auf die Idee kommen einfach auf 
den Socket Schreibrechte für alle zu geben (uärks).

Abhilfe:

amavisd stoppen
Socket ablöschen 
amavis als User vscan startet ("startproc -u vscan /usr/sbin/amavis")

Freuen und fertig!

Peer
 
> --------------------------------------------------------------------
>----------------------
>
> Beim Abschicken einer Mail wird dann auch brav eine Prüfung
> gestartet (die dann auch ewig dauert, so ca. zwei Minuten für einen
> Zweizeiler braucht...). Danach sieht das Logfile dann so aus:
>
> ----------------------------------- /var/log/mail
> ---------------------------------------- Sep 22 19:49:16 gandalf
> postfix/pickup[31764]: 1337FD3: uid=500 from=<michael at brausen.net>
> Sep 22 19:49:16 gandalf postfix/cleanup[31874]: 1337FD3:
> message-id=<1032716956.30223.0.camel at gandalf> Sep 22 19:49:16
> gandalf postfix/qmgr[31765]: 1337FD3: from=<michael at brausen.net>,
> size=517, nrcpt=1 (queue active) Sep 22 19:49:16 gandalf
> postfix/pipe[31941]: 1337FD3: to=<sylvia.meister at gmx.de>,
> relay=vscan, delay=0, status=deferred (temporary failure) [...]
> Sep 22 19:53:00 gandalf postfix/pipe[32040]: 1337FD3:
> to=<sylvia.meister at gmx.de>, relay=vscan, delay=224, status=deferred
> (temporary failure)
> --------------------------------------------------------------------
>----------------------
>
> Dummerweise bleibt es auch so :-( Ich bekomme die Mails nicht raus
> und habe keine Idee, warum.
> Hat jemand eine Idee? TIA.
>
> Ciao.
>  Michael

Mehr Informationen über die Mailingliste Postfixbuch-users