Probleme mit OpenDKIM und Postfix before-queue Milter

Sandy Drobic postfixbuch-users at drobic.de
Di Mär 16 16:51:52 CET 2021



Am 16.03.2021 um 15:28 schrieb Achim Lammerts:
> Hallo Liste,
>
> beim Umzug auf einen neuen Mailserver habe ich auch OpenDKIM eingerichtet.
> Die Signierung von ausgehenden E-Mails klappt wunderbar, allerdings bekomme
> ich keine eingehenden signierten E-Mails geprüft.
>
> Je nach eingestellter Milter protocol version sehe ich die entsprechenden
> Warnungen im Log, wie hier beschrieben:
> http://www.postfix.org/MILTER_README.html#version
>
> Ohne Angabe einer protocol version sehe ich diese Fehlermeldung:
>
> Mar 16 15:17:59 mail postfix/cleanup[1545]: warning: milter
> local:opendkim/opendkim.sock: can't read SMFIC_EOH reply packet header:
> Resource temporarily unavailable
>
> Bei Angabe von 'milter_protocol = 6' erscheint diese Fehlermeldung:
>
> Mar 16 15:20:18 mail postfix/cleanup[1870]: warning: milter
> local:opendkim/opendkim.sock: can't read SMFIC_EOH reply packet header: Success
>
> Eine Prüfung der Signatur findet jedoch nicht statt. Es läuft Debian 10 mit
> Postfix version 3.4.14 und OpenDKIM Filter v2.11.0
>
> Da ausgehende E-Mails signiert werden, vermute ich mal, daß OpenDKIM richtig
> funktioniert. Es scheint mit Milter zusammenzuhängen …
>
> Was ich zu dem Problem ergoogeln konnte, hat mir nicht weiter geholfen. Hat
> jemand von Euch ein ähnliches Problem gehabt und konnte es lösen?
>
>
Schau mal in die Postfix Doku: http://www.postfix.org/MILTER_README.html
Beim Punkt Milter Protocol Version siehst Du einige Beispiel-Fehler, die auf
eine falsche Protokollversion hindeuten.


      Milter protocol version

As Postfix is not built with the Sendmail libmilter library, you may need to
configure the Milter protocol version that Postfix should use. The default
version is 6 (before Postfix 2.6 the default version is 2).

    /etc/postfix/main.cf <http://www.postfix.org/postconf.5.html>:
        # Postfix ≥ 2.6
        milter_protocol <http://www.postfix.org/postconf.5.html#milter_protocol> = 6
        # 2.3 ≤ Postfix ≤ 2.5
        milter_protocol <http://www.postfix.org/postconf.5.html#milter_protocol> = 2

If the Postfix milter_protocol
<http://www.postfix.org/postconf.5.html#milter_protocol> setting specifies a
too low version, the libmilter library will log an error message like this:

    /application name/: st_optionneg[/xxxxx/]: 0x/yy/ does not fulfill action requirements 0x/zz/

The remedy is to increase the Postfix milter_protocol
<http://www.postfix.org/postconf.5.html#milter_protocol> version number. See,
however, the limitations
<http://www.postfix.org/MILTER_README.html#limitations> section below for
features that aren't supported by Postfix.

With Postfix 2.7 and earlier, if the Postfix milter_protocol
<http://www.postfix.org/postconf.5.html#milter_protocol> setting specifies a
too high version, the libmilter library simply hangs up without logging a
warning, and you see a Postfix warning message like one of the following:

    warning: milter inet:/host/:/port/: can't read packet header: Unknown error : 0
    warning: milter inet:/host/:/port/: can't read packet header: Success
    warning: milter inet:/host/:/port/: can't read SMFIC_DATA reply packet header: No such file or directory

The remedy is to lower the Postfix milter_protocol
<http://www.postfix.org/postconf.5.html#milter_protocol> version number.
Postfix 2.8 and later will automatically turn off protocol features that the
application's libmilter library does not expect.

See "Different settings for different Milter applications
<http://www.postfix.org/MILTER_README.html#per-milter>" for advanced
configuration options.



Was für eine Version von Postfix und OpenDKIM hast Du denn installiert?

Bei mir hat es ähnliche Fehler gegegen, als rspamd nicht sauber konfiguriert
war, der ebenfalls als Milter läuft.

Gruß

Sandy

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210316/d0c38861/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users