Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Probleme amavisd-new

4 réponses
Avatar
Hugolino
Bonsoir,

J'ai décidé d'installer une solution anti-virus et anti-spam sur ma
linuxette (Debian Sarge).

Après tripotage de google, je suis attiré par une solution amavisd-new +
clamav + spamassassin.

Problème la doc de amavisd-new ne consiste qu'en un fichier
/usr/share/doc/amavisd-new/README.postfix de 20 ko, un peu léger, mais
si j'arrive à installé la bestiole, peut-être que j'étofferais cette doc.

Pour l'instant, j'ai créé un user amavis avec son home en
/var/lib/amavis et avec un telnet Deborah 10024, j'ai pu vérifier que le
daemon est bien à l'écoute sur ce port.

J'ai ajouté quelques lignes, comme la doc l'indique, à /etc/postfix/master.cf
(notamment "127.0.0.1:10025 inet n - n- - smtpd")
puis j'ai fait un 'postfix reload' suivi d'un 'postfix check', tout va
bien de ce coté, un 'telnet Deborah 10025' confirme que postfix est à
l'écoute sur ce port.

Mais ensuite, le temps vire à l'orage. La doc demande d'envoyer un mail
par telnet sur le port 10024, et ça ne marche pas.

Remarque: telnet ou moi-même ne sont pas en cause, j'arrive à envoyer un
mail à postmaster en telnettant sur le port 25.

Voici la situation:
J'ai un aterm ouvert sous le compte de root lancé avec la commande
'/usr/sbin/amavisd-new debug' qui loggue tout ce que fait amavisd-new.
J'ai un deuxième aterm sous root aussi dans lequel je lance 'telnet
Deborah 10024' et avec lequel j'essaie d'envoyer un mail de hugo@Deborah
vers postmaster mais lorsque je tape le <CR><LF>.<CR><LF>, je ne reçois
pas le message 250 dans la fenêtre de telnet que je suis obligé de
quitter avec un  quit.
Et le log de amavid-new s'allonge:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
(08355-01) SMTP< .\r\n
(08355-01) body hash: d8e8fca2dc0f896fd7cb4cb0031ba249
(08355-01) Original mail size: 24; quota set to: 102400 bytes
(08355-01) Checking: <hugo@Deborah> -> <postmaster>
(08355-01) lookup_acl: key="postmaster", no match
(08355-01) lookup_acl: key="postmaster", no match
(08355-01) Extracting mime components
(08355-01) Issued a new file name: part-00001
(08355-01) mime_decode: Content-type: text/plain, name:
(08355-01) Charging 5 bytes to remaining quota 102400 (out of 102400,
(0%)) - by mime_decode
(08355-01) prolong_timer after mime_decode-1: remaining time = 247 s
(08355-01) Checking for banned MIME types and names
(08355-01) check_for_banned - mime-type: text/plain
(08355-01) lookup_RE: key="text/plain", no match
(08355-01) lookup_acl: key="postmaster", no match
(08355-01) decode_parts: level=1, #parts=1 : part-00001
(08355-01) run_command: child process [8372] failed to exec /usr/bin/file
/var/lib/amavis/amavis-20040802T193156-08355/parts/part-00001: Insecure
directory in $ENV{PATH} while running with -T switch at
/usr/sbin/amavisd-new line 1116.
(08355-01) TROUBLE in check_mail: decoding2-get-file-types FAILED:
Insecure directory in $ENV{PATH} while running with -T switch at
/usr/sbin/amavisd-new line 1121.
(08355-01) sending SMTP response: "451 4.5.0 Error in processing,
id=08355-01, decoding2-get-file-types FAILED: Insecure directory
in $ENV{PATH} while running with -T switch at /usr/sbin/amavisd-new
line 1121."
(08355-01) SMTP> 451 4.5.0 Error in processing, id=08355-01,
decoding2-get-file-types FAILED: Insecure directory in $ENV{PATH} while
running with -T switch at /usr/sbin/amavisd-new line 1121.
(08355-01) timer stopped after DATA end
(08355-01) PRESERVING EVIDENCE in /var/lib/amavis/amavis-20040802T193156-08355
(08355-01) TIMING [total 209727 ms] - SMTP pre-MAIL: 35807 (17%), mkdir
tempdir: 0 (0%), create email.txt: 0 (0%), SMTP DATA: 173902 (83%), body
hash: 1 (0%), mkdir parts: 1 (0%), mime_decode: 10 (0%), rundown: 6 (0%)
(08355-01) SMTP: NOTICE: client broke the connection without a QUIT
(08355-01) run_command: [8372] /usr/bin/file /var/lib/amavis/amavis-20040802
T193156-08355/parts/part-00001 </dev/null
8<-----------8<---------8<----------8<----------8<----------8<----------8<

Dans /var/lib/amavis je retrouve bien mon message dans le sous
répertoire amavis-20040802T193156-08355 avec email.txt qui contient
8<-----------8<---------8<----------8<----------8<----------8<----------8<
Subject: Test n°1

test1
8<-----------8<---------8<----------8<----------8<----------8<----------8<

et un sous répertoire parts qui contient le fichier part-00001 de 6
octets contenant 'test1'

Je ne comprends pas le "failed to exec /usr/bin/file
/var/lib/amavis/amavis-20040802T193156-08355/parts/part-00001", si je le
fais à la main ça répond bêtement "part-00001: ASCII text"


Donc, j'ai un problème, le port 10024 ne semble pas pouvoir prendre en
charge le mail.


J'aurais besoin d'un peu d'aide.


PS: Ce que je ne comprends pas c'est que Postfix marche toujours,
n'aurait-il pas du tomber en panne après que tous les mails soient
tombés dans le gouffre sans fin du port 10024 ?

PS2: Je n'ai pas posté sur fcms car il s'agit d'un PC à la maison pas
d'une grosse babasse.

--
> (*) Oui je sais que la théorie du cerveau reptilien a été falsifiée,
> mais bon, j'aime bien l'image très poétique qu'elle dégage.
-+- RR in Guide du linuxien pervers - "De la poésie chez les dinos." -+-

4 réponses

Avatar
Olivier Tharan
* Hugolino (Tue, 3 Aug 2004 02:31:16 +0200):
Après tripotage de google, je suis attiré par une solution amavisd-new +
clamav + spamassassin.


Est-ce que http://olive.tapoueh.org/postfix+filtrage.txt aide ?

Problème la doc de amavisd-new ne consiste qu'en un fichier
/usr/share/doc/amavisd-new/README.postfix de 20 ko, un peu léger, mais
si j'arrive à installé la bestiole, peut-être que j'étofferais cette doc.


La documentation de Postfix contient aussi FILTER_README qui en est le
complément.

(08355-01) run_command: child process [8372] failed to exec /usr/bin/file
/var/lib/amavis/amavis-20040802T193156-08355/parts/part-00001: Insecure
directory in $ENV{PATH} while running with -T switch at
/usr/sbin/amavisd-new line 1116.
(08355-01) TROUBLE in check_mail: decoding2-get-file-types FAILED:
Insecure directory in $ENV{PATH} while running with -T switch at
/usr/sbin/amavisd-new line 1121.
(08355-01) sending SMTP response: "451 4.5.0 Error in processing,
id355-01, decoding2-get-file-types FAILED: Insecure directory
in $ENV{PATH} while running with -T switch at /usr/sbin/amavisd-new
line 1121."
(08355-01) SMTP> 451 4.5.0 Error in processing, id355-01,
decoding2-get-file-types FAILED: Insecure directory in $ENV{PATH} while
running with -T switch at /usr/sbin/amavisd-new line 1121.
[...]

Je ne comprends pas le "failed to exec /usr/bin/file
/var/lib/amavis/amavis-20040802T193156-08355/parts/part-00001", si je le
fais à la main ça répond bêtement "part-00001: ASCII text"


Ce n'est `file' le problème, mais la variable d'environnement $PATH, cf
les messages d'erreurs.

Comment est configuré $PATH dans amavisd.conf ?
Comment est $PATH dans votre shell avant le lancement de amavisd debug ?

PS: Ce que je ne comprends pas c'est que Postfix marche toujours,
n'aurait-il pas du tomber en panne après que tous les mails soient
tombés dans le gouffre sans fin du port 10024 ?


Le port 10024 est géré par amavisd, Postfix n'a pas à tomber en panne.

PS2: Je n'ai pas posté sur fcms car il s'agit d'un PC à la maison pas
d'une grosse babasse.


Ce n'est pas grave, cela en fait un serveur quand même. On laisse sur
fr.comp.mail.

--
olive

Avatar
Hugolino
Le Tue, 3 Aug 2004 03:02:43 +0000 (UTC), Olivier Tharan a écrit:
* Hugolino (Tue, 3 Aug 2004 02:31:16 +0200):
Après tripotage de google, je suis attiré par une solution amavisd-new +
clamav + spamassassin.


Est-ce que http://olive.tapoueh.org/postfix+filtrage.txt aide ?


OK, encore un RTFM pour mon retour de vacances :)


Problème la doc de amavisd-new ne consiste qu'en un fichier
/usr/share/doc/amavisd-new/README.postfix de 20 ko, un peu léger, mais
si j'arrive à installé la bestiole, peut-être que j'étofferais cette doc.


La documentation de Postfix contient aussi FILTER_README qui en est le
complément.


Miracle, il est dans /home/Docs_ATrier/www.postfix.org/FILTER_README.html
Donc encore de la lecture...


(08355-01) run_command: child process [8372] failed to exec /usr/bin/file
/var/lib/amavis/amavis-20040802T193156-08355/parts/part-00001: Insecure
directory in $ENV{PATH} while running with -T switch at
/usr/sbin/amavisd-new line 1116.
(08355-01) TROUBLE in check_mail: decoding2-get-file-types FAILED:
Insecure directory in $ENV{PATH} while running with -T switch at
/usr/sbin/amavisd-new line 1121.
(08355-01) sending SMTP response: "451 4.5.0 Error in processing,
id355-01, decoding2-get-file-types FAILED: Insecure directory
in $ENV{PATH} while running with -T switch at /usr/sbin/amavisd-new
line 1121."
(08355-01) SMTP> 451 4.5.0 Error in processing, id355-01,
decoding2-get-file-types FAILED: Insecure directory in $ENV{PATH} while
running with -T switch at /usr/sbin/amavisd-new line 1121.
[...]

Je ne comprends pas le "failed to exec /usr/bin/file
/var/lib/amavis/amavis-20040802T193156-08355/parts/part-00001", si je le
fais à la main ça répond bêtement "part-00001: ASCII text"


Ce n'est `file' le problème, mais la variable d'environnement $PATH, cf
les messages d'erreurs.

Comment est configuré $PATH dans amavisd.conf ?
Comment est $PATH dans votre shell avant le lancement de amavisd debug ?


Elle ne semmble pas configurée. Je veux dire que j'ai ouvert
/etc/amavis/amavis.conf avec Vi et cherché la chaîne $PATH sans
résultat.

Quelle devrait être la valeur de cette chaîne ?


--
Hugo NPN (i --> ee)
Moralite, au reboot suivant, la machine a mis une demi-heure de plus pour
booter, c'etait le rm -r /tmp qui nettoyait le montage nfs.
-+- RMD in Guide du linuxien pervers - "Et paf le montage nfs !" -+-



Avatar
FabriceR
Bonjour,

Le Tue, 3 Aug 2004 03:02:43 +0000 (UTC), Olivier Tharan a écrit:

* Hugolino (Tue, 3 Aug 2004 02:31:16 +0200):

Je ne comprends pas le "failed to exec /usr/bin/file
/var/lib/amavis/amavis-20040802T193156-08355/parts/part-00001", si je le
fais à la main ça répond bêtement "part-00001: ASCII text"


Ce n'est `file' le problème, mais la variable d'environnement $PATH, cf
les messages d'erreurs.

Comment est configuré $PATH dans amavisd.conf ?
Comment est $PATH dans votre shell avant le lancement de amavisd debug ?



Elle ne semmble pas configurée. Je veux dire que j'ai ouvert
/etc/amavis/amavis.conf avec Vi et cherché la chaîne $PATH sans
résultat.

Quelle devrait être la valeur de cette chaîne ?




Selon google sur le message "Insecure directory in $ENV{PATH} while";
ton chemin contient des répertoires qui ne sont pas sécurisé.

"Your PATH must be secure. If you call any external programs, you must
make sure that $ENV{PATH} does not contain any directories that can be
modified by anyone other than their owner. Perl doesn't care if you
provide the full path to the program you are calling or not; the PATH
must still be secure since the program you are invoking may use the
inherited PATH. "

Tu as peut-être le "." dans ton PATH (très mauvaise idée).

A voir après avoir fixé ça si les autres problèmes persistent.

Cordialement,

FabriceR



Avatar
Thierry B
Salut,
regarde ce tuto:
http://genco.gen.tc/postfix_virtual.php

tu regardes la section amavis et clamav, tu recopies les lignes dans
master.cf et main.cf qu'il faut et c nikel :-).

A+


Le Tue, 3 Aug 2004 03:02:43 +0000 (UTC), Olivier Tharan a écrit:

* Hugolino (Tue, 3 Aug 2004 02:31:16 +0200):

Après tripotage de google, je suis attiré par une solution amavisd-new +
clamav + spamassassin.


Est-ce que http://olive.tapoueh.org/postfix+filtrage.txt aide ?



OK, encore un RTFM pour mon retour de vacances :)



Problème la doc de amavisd-new ne consiste qu'en un fichier
/usr/share/doc/amavisd-new/README.postfix de 20 ko, un peu léger, mais
si j'arrive à installé la bestiole, peut-être que j'étofferais cette doc.


La documentation de Postfix contient aussi FILTER_README qui en est le
complément.



Miracle, il est dans /home/Docs_ATrier/www.postfix.org/FILTER_README.html
Donc encore de la lecture...



(08355-01) run_command: child process [8372] failed to exec /usr/bin/file
/var/lib/amavis/amavis-20040802T193156-08355/parts/part-00001: Insecure
directory in $ENV{PATH} while running with -T switch at
/usr/sbin/amavisd-new line 1116.
(08355-01) TROUBLE in check_mail: decoding2-get-file-types FAILED:
Insecure directory in $ENV{PATH} while running with -T switch at
/usr/sbin/amavisd-new line 1121.
(08355-01) sending SMTP response: "451 4.5.0 Error in processing,
id355-01, decoding2-get-file-types FAILED: Insecure directory
in $ENV{PATH} while running with -T switch at /usr/sbin/amavisd-new
line 1121."
(08355-01) SMTP> 451 4.5.0 Error in processing, id355-01,
decoding2-get-file-types FAILED: Insecure directory in $ENV{PATH} while
running with -T switch at /usr/sbin/amavisd-new line 1121.


[...]

Je ne comprends pas le "failed to exec /usr/bin/file
/var/lib/amavis/amavis-20040802T193156-08355/parts/part-00001", si je le
fais à la main ça répond bêtement "part-00001: ASCII text"


Ce n'est `file' le problème, mais la variable d'environnement $PATH, cf
les messages d'erreurs.

Comment est configuré $PATH dans amavisd.conf ?
Comment est $PATH dans votre shell avant le lancement de amavisd debug ?



Elle ne semmble pas configurée. Je veux dire que j'ai ouvert
/etc/amavis/amavis.conf avec Vi et cherché la chaîne $PATH sans
résultat.

Quelle devrait être la valeur de cette chaîne ?