OpenDKIM und Postfix-Chroot

  • Hallo zusammen,


    ich habe OpenDKIM in Liveconfig (Lab-Preview) ausprobiert. Dabei wirft Postfix folgende Fehlermeldung:


    May 29 08:02:02 services postfix/cleanup[32043]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory


    Schaut man sich die /etc/postfix/master.cf an, dann sieht man, dass cleanup in einem chroot laeuft und das Pfad wohl anders heissen muesste bzw. OpenDKIM seinen Socket voranders platzieren sollte. Es handelt sich um Debian 7.


    Gruß ksmx

  • Oha... danke für den Hinweis. Das betrifft in die "non_smtpd_milters" in Postfix - wird also bei lokal per sendmail eingereichten Mails ausgelöst.


    Es gibt da nun zwei Möglichkeiten:
    - (a) entweder wir verlagern den OpenDKIM-Socket nach /var/spool/postfix/opendkim/, oder
    - (b) wir deaktivieren OpenDKIM komplett für lokal erzeugte Mails.
    Variante (c) wäre, OpenDKIM auf einem IP-Socket (127.0.0.1:xxxxx) laufen zu lassen - bei Shared-Hosting-Systemen ist das aber eher ein Risiko, da jeder lokale User somit Zugriff darauf hat.


    Nach einer kurzen Besprechung hier tendieren wir eher zu (b), da mit DKIM bestätigt wird, dass die unterzeichnete Mail tatsächlich vom angegebenen Server stammt. Da aber jeder lokale User eine beliebige Absenderadresse verwenden kann, wäre es auch möglich, Mails von einer auf dem selben Server gehosteten fremden Domain inklusive DKIM-Signatur zu erzeugen.


    Andererseits ist ja gerade für PHP-Massenmail-Scripte usw. DKIM interessant, um Newsletter etc. besser durch Spamfilter ins Ziel zu bekommen. So lange Mailings nicht hauptsächlich per SMTP-Auth an ein "ordentliches" SMTP-Relay eingeliefert werden, wäre das also eher wieder ein Rückschritt.


    Ich würde mich also auf ein kurzes Feedback freuen, was unsere Anwender bevorzugen würden. :)

  • Dass lokal erzeugte Mails nicht signiert werden, hatte ich ja schon an anderer Stelle angemerkt - nun wissen wir also auch, warum.
    Sofern a keine großen Nachteile hat - wovon ich hier bisher nichts lese - wäre ich auch für (a)

  • Mit v1.9.1-r3665 ist Lösung (a) umgesetzt (Socket in /var/spool/postfix/opendkim/opendkim.sock). Während des Upgrades werden die main.cf und opendkim.conf automatisch angepasst und die beiden Dienste neu gestartet.


    Viele Grüße


    -Klaus Keppler

  • Ich erhalte

    Code
    warning: connect to Milter service unix:/opendkim/opendkim.sock: No such file or directory


    als Fehlermeldung.
    in der main.cf steht

    Code
    smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl, unix:/var/run/lcsam.sock, unix:/var/spool/postfix/opendkim/opendkim.sock


    Liveconfig: Version: 2.4.1-r4635

  • Ubuntu 16.04.3 LTS
    Der Dienst scheint sich immer wieder zu beenden. Ich sehe aber bisher nicht warum.


    Hab das gleiche Problem unter Ubuntu 20.04.2 LTS mit Liveconfig 2.11.2 inzwischen.
    lcsam wird gestartet und beendet sich kurz darauf wieder.


    Die Log sagt dazu nicht viel:
    lcsam[11959]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[11959]: lcsam: mi_stop=1
    lcsam[11959]: smfi_main: terminating without error


    Dies erzeugt im Log natürlich immer wieder auch weitere Meldungen:
    postfix/smtps/smtpd[13115]: warning: connect to Milter service unix:/var/run/lcsam.sock: Connection refused


    In main.cf steht:
    non_smtpd_milters = unix:/opendkim/opendkim.sock
    smtpd_milters = unix:/var/spool/postfix/opendkim/opendkim.sock


    Läuft OpenDKIM?


    Ja

  • Was steht im Journal? (journalctl -u lcsam)


    Leider nicht viel mehr. Die Einträge wiederholen sich einfach aber nichts hilfreiches.


    Letzten Einträge dazu:
    systemd[1]: Started lcsam.service.
    lcsam[10565]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[10565]: lcsam: mi_stop=1
    lcsam[10565]: smfi_main: terminating without error
    systemd[1]: lcsam.service: Succeeded.
    systemd[1]: Started lcsam.service.
    lcsam[11242]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[11242]: lcsam: mi_stop=1
    lcsam[11242]: smfi_main: terminating without error
    systemd[1]: lcsam.service: Succeeded.
    systemd[1]: Started lcsam.service.
    lcsam[11959]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[11959]: lcsam: mi_stop=1
    lcsam[11959]: smfi_main: terminating without error
    systemd[1]: lcsam.service: Succeeded.
    systemd[1]: Started lcsam.service.
    lcsam[1960]: LiveConfig SpamAssassin Milter (lcsam) started
    lcsam[1960]: lcsam: mi_stop=1
    lcsam[1960]: smfi_main: terminating without error

  • Die Meldung besagt eigentlich nur, dass lcsam korrekt (regulär) beendet wurde (siehe Code).


    Kann es sein, dass z.B. der OOM-Killer zuschlägt? Ich würde mal schauen was zu so einem Zeitpunkt in /var/log/messages und /var/log/syslog steht, bzw. was journalctl da protokolliert hat.


    Viele Grüße


    -Klaus Keppler

  • Kann es sein, dass z.B. der OOM-Killer zuschlägt?


    Nein aber guter Tipp. Es sind nur 3 von 32 GB an Speicher belegt.


    Ich würde mal schauen was zu so einem Zeitpunkt in /var/log/messages und /var/log/syslog steht, bzw. was journalctl da protokolliert hat.


    Unauffällig. Mir war gar nicht aufgefallen das spamassassin nicht läuft weil die Logs unauffällig waren.
    Erst als ich alle Serverdienste überprüfte. Hätte sonst ein "/usr/lib/liveconfig/lcsam -g spamd -U postfix -d" probiert danach.


    Also schnell ein "systemctl enable spamassassin" rein geworfen und ""systemctl start spamassassin". Kann leider nicht sagen warum der automatische Start bestimmter Dienste fehlte sondern nur das lcsam zuvor beendet hatte weil dieser arbeitslos geworden war.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!