nixp.ru v3.0

18 октября 2017,
среда,
23:19:01 MSK

DevOps с компанией «Флант»
Аватар пользователя mr_brightside
mr_brightside написал 14 июля 2010 года в 15:20 (2104 просмотра) Ведет себя как пастух; открыл 1 тему в форуме.

Итак. Начну сначала =)

Есть штатный МТА в виде sendmail. К нему привязал clamav и spamassassin, а также поставил локальный агент доставки в виде procmail.

После установки возникла проблема с spamassassin.

spamd: still running as root: user not specified with -u, not found, or set to root, falling back to nobody 

В документации написано, что его необходимо запускать от непривилегированного пользователя (не от рута), например, от созданного при установке SA пользователя spamd при помощи ключика -u в скрипте запуска sa-spamd, что лежит в /usr/local/etc/rc.d. Дописал «-u spamd»

command_args="-d -r ${pidfile} -u spamd"

Тут у меня возникпервый вопрос — почему на всех форумах и, в том числе, в документации по SA сказано, что это надо сделать в графе SPAMDOPTIONS? Но такой строки в скрипте запуска у меня нет. Нету также /etc/defaults/spamassassin и /etc/sysconfig/ — где можно было бы указать тот же самый ключ запуска от пользователя spamd. Это все пережитки предыдущих версий? У меня последняя версия СА — 3.3.1, установлен из обновленных портов.

Затем в этом же скрипте запуска была определена опция -с, которая указывала на необходимость создания user_prefs. Пользовательские настройки spamd пытался создать в рутовой директории /root/.spamassassin — естественно тут была ошибка:

spamd: failed to create readable default_prefs: /root/.spamassassin/user_prefs

Что ж, убрал опцию -с, потому что не нашел, как решить эту проблему ни в документации, ни в интернете… =( Это 2ой вопрос — как решить проблему с user_prefs? как заставить запускаться сам spamd от пользователя spamd, а не от рута? Опция «-u spamd» указывает только дочерним процессам запускаться от нужного пользователя:

root      757  0.0  1.0 40336 36916  ??  Ss   12:28PM   0:02.39 /usr/local/bin/spamd -d -r /var/run/spamd/spamd.pid -u spamd (perl5.8.9)
spamd     758  0.0  1.1 40944 37584  ??  I    12:28PM   0:04.97 spamd child (perl5.8.9)
spamd     759  0.0  1.0 40336 36928  ??  I    12:28PM   0:00.01 spamd child (perl5.8.9)
 

Вопрос третий — про антивирусник:

Приходит письмо. В логах есть сообщения от МТА о пришедшем письме, есть сообщения от spamassassin о том, что письмо было проверено на факт спама, но нет никаких сообщений от clamd. Ошибок тоже нет. Clamav пишет в собственные логи инфу о том, когда он был запущен, как он настроен, когда был запущен clamav-mitler, но ничего про обработку писем… как проверить его работоспособность?

Антивирусник и СА прикручены вот так (через мильтеры):

INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')dnl
 

Вопрос 4ый:

В качестве РОР3 клиента установлен cucipop — я могу забрать почту аутлуком, батом и т.д… но при попытке отправить письмо получаю:

 
Outlook не удается подключиться к серверу исходящей почты (SMTP)

Команда netstat -an говорит о том, что 25 порт слушается только вот так:

tcp4       0      0 127.0.0.1.25           *.*                    LISTEN

Но я не знаю, как проверить, открыт ли 25ый порт для отправки?

 

Помогите разобраться, пожалуйста. Танцую уже месяц с этим всем… Это 15ый форум, где я пишу и (странно) никто нигде ничем помочь не может =(