Forum Mac Os X server
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  RechercherRechercher  Dernières imagesDernières images  S'enregistrerS'enregistrer  Connexion  
Le Deal du moment : -20%
Pack Gigabyte Ecran PC Gamer 27″ LED M27Q ...
Voir le deal
749 €

 

 Leopard antivirus antispam : les limites de Server Admin

Aller en bas 
2 participants
AuteurMessage
oducrot
Serveur X 10.1
Serveur X 10.1
oducrot


Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyMar 1 Avr - 0:35

Leopard server apporte une nouvelle interface pour la gestion de l'anti-virus et de l'anti-spam du service de mail.

Bien qui plus complète que celle de Tiger, cette interface possède encore bien des limite, allant jusqu'à créer des problèmes lorsque l'on utilise certaines options.


  1. Attention à la notification

    • par défaut, l'adresse de l'émetteur de la notification est :


    • $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender


    • les adresses des destinataires de la mise en quarantaine sont :


    • #$virus_admin = 'virus@easymac.fr';
      #$spam_admin = 'junk-admin@example.com';
      #$spam_quarantine_to = 'junk-quarantine@example.com';
      #$virus_quarantine_to = 'virus-quarantine@example.com';


    • seules les adresses suivantes sont modifiable par l'interface :


    • #$virus_admin = 'virus@easymac.fr';
      #$spam_quarantine_to = 'junk-quarantine@example.com';
      #$virus_quarantine_to = 'virus-quarantine@example.com';


    • Donc si vous activez la notification et la mise en quarantaine du spam, sans modifier le fichier /etc/amavid.conf, lors des mails sont envoyés à chaque spam entrant à :

      'junk-admin@example.com'


    • Comme cette adresse n'existe pas, les mails sont retenus dans la queue 'deferred' de postfix !

    • Résultat : de nombreux mails en attente, de nombreuses tentatives de redistribution, un serveur lent et des logs très encombrés !


    • Mar 31 04:07:35 mail postfix/smtp[13211]: connect to example.com[208.77.188.166]: Operation timed out (port 25)
      Mar 31 04:07:35 mail postfix/smtp[13211]: C401511A59D: to=<junk-admin@example.com>,
      relay=none, delay=30, delays=0.01/0.01/30/0, dsn=4.4.1, status=deferred
      (connect to example.com[208.77.188.166]: Operation timed out)




  2. Comment s'en sortir :

    • j'aurai une fâcheuse tendance à dire : pas de quarantaine et pas de notification

    • si vous en voulez vraiment : modifiez le fichier /etc/amavisd.conf


    • #$virus_admin = 'virus\@$mydomain';
      #$spam_admin = 'junk-admin\@$mydomain';
      #$spam_quarantine_to = 'junk-quarantine\@$mydomain';
      #$virus_quarantine_to = 'virus-quarantine\@$mydomain';
      $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender
      $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender
      $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender
      $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef


    • Pour vider la queue si vous avez lu l'article trop tard ;-)


    • mail:etc root# mailq		<-- pour voir s'il y a du monde en attente

      mail:etc root# postsuper -d ALL deferred <-- pour tout effacer
      postsuper: Deleted: 4946 messages

      Attention, cette commande efface tous les messages qui se trouvent dans la
      queue 'deferred'.



    • pour voir si d'autres messages ont été mis en attente, vous pouvez faire :




    • mail:~ root# cat /var/log/mail.log |grep 'status=deferred'

      Mar 31 04:07:35 mail postfix/smtp[13211]: C401511A59D: to=<junk-admin@example.com>,
      relay=none, delay=30, delays=0.01/0.01/30/0, dsn=4.4.1, status=deferred
      (connect to example.com[208.77.188.166]: Operation timed out)




Revenir en haut Aller en bas
http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
Franck Mereo (zekiller28)


Nombre de messages : 3039
Age : 50
Localisation : Paris
Date d'inscription : 09/10/2006

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyMar 1 Avr - 10:26

Merci Olivier alien

je ne comprenait pas pourquoi j'avais une file d'attente de mels que semblait boucler continuellement…

Sinon un truc serait aussi de créer les comptes :
virus
junk-admin
junk-quarantine
virus-quarantine

et de tout faire pointer sur le compte junk-admin

Non ?

Et si on mettait le quota de junk-admin à 1 Mo, que se passerait-il une fois le compte mel saturé ? Sinon un petit script pour vider le compte junk-admin tous les XX jours et puis basta…
Revenir en haut Aller en bas
oducrot
Serveur X 10.1
Serveur X 10.1
oducrot


Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyMar 1 Avr - 14:30

Bien sûr que si tu utilises les comptes par défaut, il faut les créer.
Je conseille de créer d'autre comptes et de changer les fichiers de conf pour plus de discrétion.

Mais ça ne suffit pas. Les mails qui restent en boucle dans la file 'deferred' sont destinés à junk-admin@example.com et c'est le domaine qui pêche le plus dans l'affaire car il existe bien mais n'a pas d'enregistrement MX !

--

olivier:~ ducrot$ dig example.com

; <<>> DiG 9.4.1-P1 <<>> example.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4717
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;example.com. IN A

;; ANSWER SECTION:
example.com. 172800 IN A 208.77.188.166

;; AUTHORITY SECTION:
com. 95292 IN NS c.gtld-servers.net.
com. 95292 IN NS l.gtld-servers.net.
com. 95292 IN NS a.gtld-servers.net.
com. 95292 IN NS f.gtld-servers.net.
com. 95292 IN NS e.gtld-servers.net.
com. 95292 IN NS h.gtld-servers.net.
com. 95292 IN NS k.gtld-servers.net.
com. 95292 IN NS m.gtld-servers.net.
com. 95292 IN NS g.gtld-servers.net.
com. 95292 IN NS j.gtld-servers.net.
com. 95292 IN NS b.gtld-servers.net.
com. 95292 IN NS d.gtld-servers.net.
com. 95292 IN NS i.gtld-servers.net.

;; ADDITIONAL SECTION:
e.gtld-servers.net. 17808 IN A 192.12.94.30
f.gtld-servers.net. 77224 IN A 192.35.51.30
g.gtld-servers.net. 17808 IN A 192.42.93.30
h.gtld-servers.net. 90554 IN A 192.54.112.30
i.gtld-servers.net. 74217 IN A 192.43.172.30
j.gtld-servers.net. 78558 IN A 192.48.79.30
k.gtld-servers.net. 78558 IN A 192.52.178.30
l.gtld-servers.net. 75811 IN A 192.41.162.30
m.gtld-servers.net. 90542 IN A 192.55.83.30
a.gtld-servers.net. 102532 IN A 192.5.6.30
a.gtld-servers.net. 102532 IN AAAA 2001:503:a83e::2:30
b.gtld-servers.net. 104188 IN A 192.33.14.30
b.gtld-servers.net. 104188 IN AAAA 2001:503:231d::2:30

;; Query time: 53 msec
;; SERVER: 10.0.1.254#53(10.0.1.254)
;; WHEN: Tue Apr 1 13:29:50 2008
;; MSG SIZE rcvd: 501

--

olivier:~ ducrot$ dig mx example.com

; <<>> DiG 9.4.1-P1 <<>> mx example.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37443
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;example.com. IN MX

;; AUTHORITY SECTION:
example.com. 2913 IN SOA dns1.icann.org. hostmaster.icann.org. 2007051703 7200 3600 1209600 86400

;; Query time: 10 msec
;; SERVER: 10.0.1.254#53(10.0.1.254)
;; WHEN: Tue Apr 1 13:29:56 2008
;; MSG SIZE rcvd: 90
Revenir en haut Aller en bas
http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
Franck Mereo (zekiller28)


Nombre de messages : 3039
Age : 50
Localisation : Paris
Date d'inscription : 09/10/2006

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyMar 1 Avr - 16:32

Ha ok je pensais que example.com était vraiment un example que tu donnais… Il faut donc modifier impérativement le fichier de configuration…
Revenir en haut Aller en bas
oducrot
Serveur X 10.1
Serveur X 10.1
oducrot


Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyMar 1 Avr - 17:56

Non, ce n'est pas un exemple, c'est bien la valeur par défaut.

La copie de l'entrée dans le fichier de log est réelle aussi. C'est grâce à elle que j'ai découvert le pot aux roses.
Revenir en haut Aller en bas
http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
Franck Mereo (zekiller28)


Nombre de messages : 3039
Age : 50
Localisation : Paris
Date d'inscription : 09/10/2006

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyMar 1 Avr - 17:57

Bien vu cheers
Revenir en haut Aller en bas
oducrot
Serveur X 10.1
Serveur X 10.1
oducrot


Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyMar 8 Avr - 21:52

Avec un peu d'espoir, la version 10.5.3 corrigera ce petit problème. On peut notamment lire le commentaire ci-dessous un peu partout à son sujet :

Server Manager Sharing
...
- Spam related mail server options fixes
...
Revenir en haut Aller en bas
http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
Franck Mereo (zekiller28)


Nombre de messages : 3039
Age : 50
Localisation : Paris
Date d'inscription : 09/10/2006

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyJeu 10 Avr - 0:10

Oui espérons…

J'ai aussi un souci, je suis réguièrement obligé de faire un
Code:
sudo postsuper -r ALL
pour que ma file d'attente se vide et que mon courrier soit bien distribué, je ne sais pas si c'est un bug ou si mailbr a fait des siennes mais c'est assez embêtant…
Revenir en haut Aller en bas
oducrot
Serveur X 10.1
Serveur X 10.1
oducrot


Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyJeu 10 Avr - 9:27

il faudrait faire un tour dans les logs pour y voir plus clair.
Revenir en haut Aller en bas
http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
Franck Mereo (zekiller28)


Nombre de messages : 3039
Age : 50
Localisation : Paris
Date d'inscription : 09/10/2006

Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin EmptyJeu 10 Avr - 10:33

A priori le souci venait d'amavisd… Une fois relancé tout à l'air de rentrer dans l'ordre… Mais ce n'est pas la première fois que j'ai ce souci…
Revenir en haut Aller en bas
Contenu sponsorisé





Leopard antivirus antispam : les limites de Server Admin Empty
MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Leopard antivirus antispam : les limites de Server Admin Empty

Revenir en haut Aller en bas
 
Leopard antivirus antispam : les limites de Server Admin
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [cherche] Mac OS X Server Leopard
» probleme os x server snow leopard
» Debuter avec OSX Server Leopard
» [Leopard Server] partage de fichiers

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services mail-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser