Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Leopard antivirus antispam : les limites de Server Admin

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
oducrot
Serveur X 10.1
Serveur X 10.1
avatar

Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

MessageSujet: Leopard antivirus antispam : les limites de Server Admin   Mar 1 Avr - 0:35

Leopard server apporte une nouvelle interface pour la gestion de l'anti-virus et de l'anti-spam du service de mail.

Bien qui plus complète que celle de Tiger, cette interface possède encore bien des limite, allant jusqu'à créer des problèmes lorsque l'on utilise certaines options.


  1. Attention à la notification

    • par défaut, l'adresse de l'émetteur de la notification est :


    • $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender


    • les adresses des destinataires de la mise en quarantaine sont :


    • #$virus_admin = 'virus@easymac.fr';
      #$spam_admin = 'junk-admin@example.com';
      #$spam_quarantine_to = 'junk-quarantine@example.com';
      #$virus_quarantine_to = 'virus-quarantine@example.com';


    • seules les adresses suivantes sont modifiable par l'interface :


    • #$virus_admin = 'virus@easymac.fr';
      #$spam_quarantine_to = 'junk-quarantine@example.com';
      #$virus_quarantine_to = 'virus-quarantine@example.com';


    • Donc si vous activez la notification et la mise en quarantaine du spam, sans modifier le fichier /etc/amavid.conf, lors des mails sont envoyés à chaque spam entrant à :

      'junk-admin@example.com'


    • Comme cette adresse n'existe pas, les mails sont retenus dans la queue 'deferred' de postfix !

    • Résultat : de nombreux mails en attente, de nombreuses tentatives de redistribution, un serveur lent et des logs très encombrés !


    • Mar 31 04:07:35 mail postfix/smtp[13211]: connect to example.com[208.77.188.166]: Operation timed out (port 25)
      Mar 31 04:07:35 mail postfix/smtp[13211]: C401511A59D: to=<junk-admin@example.com>,
      relay=none, delay=30, delays=0.01/0.01/30/0, dsn=4.4.1, status=deferred
      (connect to example.com[208.77.188.166]: Operation timed out)




  2. Comment s'en sortir :

    • j'aurai une fâcheuse tendance à dire : pas de quarantaine et pas de notification

    • si vous en voulez vraiment : modifiez le fichier /etc/amavisd.conf


    • #$virus_admin = 'virus\@$mydomain';
      #$spam_admin = 'junk-admin\@$mydomain';
      #$spam_quarantine_to = 'junk-quarantine\@$mydomain';
      #$virus_quarantine_to = 'virus-quarantine\@$mydomain';
      $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender
      $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender
      $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender
      $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef


    • Pour vider la queue si vous avez lu l'article trop tard ;-)


    • mail:etc root# mailq		<-- pour voir s'il y a du monde en attente

      mail:etc root# postsuper -d ALL deferred <-- pour tout effacer
      postsuper: Deleted: 4946 messages

      Attention, cette commande efface tous les messages qui se trouvent dans la
      queue 'deferred'.



    • pour voir si d'autres messages ont été mis en attente, vous pouvez faire :




    • mail:~ root# cat /var/log/mail.log |grep 'status=deferred'

      Mar 31 04:07:35 mail postfix/smtp[13211]: C401511A59D: to=<junk-admin@example.com>,
      relay=none, delay=30, delays=0.01/0.01/30/0, dsn=4.4.1, status=deferred
      (connect to example.com[208.77.188.166]: Operation timed out)




Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Mar 1 Avr - 10:26

Merci Olivier alien

je ne comprenait pas pourquoi j'avais une file d'attente de mels que semblait boucler continuellement…

Sinon un truc serait aussi de créer les comptes :
virus
junk-admin
junk-quarantine
virus-quarantine

et de tout faire pointer sur le compte junk-admin

Non ?

Et si on mettait le quota de junk-admin à 1 Mo, que se passerait-il une fois le compte mel saturé ? Sinon un petit script pour vider le compte junk-admin tous les XX jours et puis basta…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
oducrot
Serveur X 10.1
Serveur X 10.1
avatar

Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Mar 1 Avr - 14:30

Bien sûr que si tu utilises les comptes par défaut, il faut les créer.
Je conseille de créer d'autre comptes et de changer les fichiers de conf pour plus de discrétion.

Mais ça ne suffit pas. Les mails qui restent en boucle dans la file 'deferred' sont destinés à junk-admin@example.com et c'est le domaine qui pêche le plus dans l'affaire car il existe bien mais n'a pas d'enregistrement MX !

--

olivier:~ ducrot$ dig example.com

; <<>> DiG 9.4.1-P1 <<>> example.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4717
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;example.com. IN A

;; ANSWER SECTION:
example.com. 172800 IN A 208.77.188.166

;; AUTHORITY SECTION:
com. 95292 IN NS c.gtld-servers.net.
com. 95292 IN NS l.gtld-servers.net.
com. 95292 IN NS a.gtld-servers.net.
com. 95292 IN NS f.gtld-servers.net.
com. 95292 IN NS e.gtld-servers.net.
com. 95292 IN NS h.gtld-servers.net.
com. 95292 IN NS k.gtld-servers.net.
com. 95292 IN NS m.gtld-servers.net.
com. 95292 IN NS g.gtld-servers.net.
com. 95292 IN NS j.gtld-servers.net.
com. 95292 IN NS b.gtld-servers.net.
com. 95292 IN NS d.gtld-servers.net.
com. 95292 IN NS i.gtld-servers.net.

;; ADDITIONAL SECTION:
e.gtld-servers.net. 17808 IN A 192.12.94.30
f.gtld-servers.net. 77224 IN A 192.35.51.30
g.gtld-servers.net. 17808 IN A 192.42.93.30
h.gtld-servers.net. 90554 IN A 192.54.112.30
i.gtld-servers.net. 74217 IN A 192.43.172.30
j.gtld-servers.net. 78558 IN A 192.48.79.30
k.gtld-servers.net. 78558 IN A 192.52.178.30
l.gtld-servers.net. 75811 IN A 192.41.162.30
m.gtld-servers.net. 90542 IN A 192.55.83.30
a.gtld-servers.net. 102532 IN A 192.5.6.30
a.gtld-servers.net. 102532 IN AAAA 2001:503:a83e::2:30
b.gtld-servers.net. 104188 IN A 192.33.14.30
b.gtld-servers.net. 104188 IN AAAA 2001:503:231d::2:30

;; Query time: 53 msec
;; SERVER: 10.0.1.254#53(10.0.1.254)
;; WHEN: Tue Apr 1 13:29:50 2008
;; MSG SIZE rcvd: 501

--

olivier:~ ducrot$ dig mx example.com

; <<>> DiG 9.4.1-P1 <<>> mx example.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37443
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;example.com. IN MX

;; AUTHORITY SECTION:
example.com. 2913 IN SOA dns1.icann.org. hostmaster.icann.org. 2007051703 7200 3600 1209600 86400

;; Query time: 10 msec
;; SERVER: 10.0.1.254#53(10.0.1.254)
;; WHEN: Tue Apr 1 13:29:56 2008
;; MSG SIZE rcvd: 90
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Mar 1 Avr - 16:32

Ha ok je pensais que example.com était vraiment un example que tu donnais… Il faut donc modifier impérativement le fichier de configuration…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
oducrot
Serveur X 10.1
Serveur X 10.1
avatar

Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Mar 1 Avr - 17:56

Non, ce n'est pas un exemple, c'est bien la valeur par défaut.

La copie de l'entrée dans le fichier de log est réelle aussi. C'est grâce à elle que j'ai découvert le pot aux roses.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Mar 1 Avr - 17:57

Bien vu cheers
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
oducrot
Serveur X 10.1
Serveur X 10.1
avatar

Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Mar 8 Avr - 21:52

Avec un peu d'espoir, la version 10.5.3 corrigera ce petit problème. On peut notamment lire le commentaire ci-dessous un peu partout à son sujet :

Server Manager Sharing
...
- Spam related mail server options fixes
...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Jeu 10 Avr - 0:10

Oui espérons…

J'ai aussi un souci, je suis réguièrement obligé de faire un
Code:
sudo postsuper -r ALL
pour que ma file d'attente se vide et que mon courrier soit bien distribué, je ne sais pas si c'est un bug ou si mailbr a fait des siennes mais c'est assez embêtant…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
oducrot
Serveur X 10.1
Serveur X 10.1
avatar

Nombre de messages : 51
Localisation : CAEN
Date d'inscription : 18/11/2005

MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Jeu 10 Avr - 9:27

il faudrait faire un tour dans les logs pour y voir plus clair.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.easymac.fr/technicalcookbook
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3039
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   Jeu 10 Avr - 10:33

A priori le souci venait d'amavisd… Une fois relancé tout à l'air de rentrer dans l'ordre… Mais ce n'est pas la première fois que j'ai ce souci…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Leopard antivirus antispam : les limites de Server Admin   

Revenir en haut Aller en bas
 
Leopard antivirus antispam : les limites de Server Admin
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Mariage d'antivirus (males et femelles) + BAGLE
» Avast- faux antivirus?
» NOD 32 antivirus + antispyware
» Avis : Solutions Antivirus et Sécurité 2eme parti
» [résolu]antivirus system 2011

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services mail-
Sauter vers: