Vider une queue d’envois Postfix

 Technologic  No Responses »
sept 232010
 

Pour supprimer tout les messages en attente d’envois dans la queue Postfix

postsuper <span style="color: #660033;">-d</span> ALL

J’oublie tout le temps :D

 Posted by karles at 11:07  Tagged with:

[ Postfix Erreur ] warning : mail_queue_enter : create file maildrop Permission denied

 Technologic  Commentaires fermés
juil 232008
 

En installant Dotclear 2 sur ma debian etch je bloquais au moment de la configuration sur le paramétrage du premier utilisateur. Adresse emal, prénom, nom remplit je validais et le navaigateur tournait tournait tournait…

Une coup d’oeil dans /var/log/syslog ave la commande


tail -n 500 -f /var/log/syslog

Et j’obtenais les messages suivants :


ul 23 14:08:08 bitch postfix/postdrop[22755]: warning: mail_queue_enter: create file maildrop/390620.22755: Permission denied
Jul 23 14:08:15 bitch postfix/postdrop[12696]: warning: mail_queue_enter: create file maildrop/143046.12696: Permission denied
Jul 23 14:08:18 bitch postfix/postdrop[22755]: warning: mail_queue_enter: create file maildrop/395254.22755: Permission denied
Jul 23 14:08:25 bitch postfix/postdrop[12696]: warning: mail_queue_enter: create file maildrop/187589.12696: Permission denied
Jul 23 14:08:28 bitch postfix/postdrop[22755]: warning: mail_queue_enter: create file maildrop/399769.22755: Permission denied
Jul 23 14:08:35 bitch postfix/postdrop[12696]: warning: mail_queue_enter: create file maildrop/192141.12696: Permission denied
Jul 23 14:08:38 bitch postfix/postdrop[22755]: warning: mail_queue_enter: create file maildrop/704494.22755: Permission denied
Jul 23 14:08:45 bitch postfix/postdrop[12696]: warning: mail_queue_enter: create file maildrop/196709.12696: Permission denied
Jul 23 14:08:48 bitch postfix/postdrop[22755]: warning: mail_queue_enter: create file maildrop/708942.22755: Permission denied
Jul 23 14:08:55 bitch postfix/postdrop[12696]: warning: mail_queue_enter: create file maildrop/201296.12696: Permission denied
Jul 23 14:08:58 bitch postfix/postdrop[22755]: warning: mail_queue_enter: create file maildrop/713500.22755: Permission denied

J’appliquais une vérification de la configuration de postfix


[root@bitch] killall -9 postdrop
[root@bitch] postfix check
postfix/postfix-script: warning: not owned by group postdrop: /var/spool/postfix/public
postfix/postfix-script: warning: not owned by group postdrop: /var/spool/postfix/maildrop
postfix/postfix-script: warning: not owned by group postdrop: /usr/sbin/postqueue
postfix/postfix-script: warning: not owned by group postdrop: /usr/sbin/postdrop

Bon c’est clair je dois mettre le groupe à jour sur ces fichiers.

SOLUTION :


[root@bitch] chgrp -R postdrop /var/spool/postfix/public
[root@bitch] chgrp -R postdrop /var/spool/postfix/maildrop
[root@bitch] chgrp -R postdrop /usr/sbin/postqueue
[root@bitch] chgrp -R postdrop /usr/sbin/postdrop
 Posted by karles at 12:18  Tagged with:

Réglage Postfix

 Technologic  Commentaires fermés
nov 052004
 

Marre du spam ? marre des virus ?
Voici quelque truc simple et rapide à mettre en place sur un serveur postfix.

Refuser les exécutables sous Windows

Il est possible d’éliminer un nombre important de mail en refusant les messages qui ont des fichiers attachés executable dans l’environnement windows. Pour ce faire j’ai ajouté dans mon fichier de configuration de postfix /etc/postfix/main.cf les lignes suivantes :


# Verification type mime
# RegEx de vérification des type mime des pieces jointes aux emails
header_checks = regexp:/etc/postfix/header_checks

J’ai ensuite ajouté les lignes suivantes dans mon fichier /etc/postfix/header_checks :


^Content-(Disposition|Type): application\/x-msdownload/ REJECT This type of attachements are banned on my server
/^Content-(Disposition|Type): application\/ms-tnef/ REJECT This type of attachements are banned on my server
/^Content-(Disposition|Type): application\/mixed/ REJECT This type of attachements are banned on my server
/^Content-(Disposition|Type):.*name="?.*\.(386|acm|asp|avb|wav|bin|cla|class|dat|bat|com|exe|cmd|cnv|csv|drv|htf|htm|html|class|hta|whf|oci|shs|sys|tlb|tsp|wbf|wiz|wsh|pif|vb|lnk|scr|reg|chm|wsh|js|inf|job|ini|shb|scp|scf|wsc|sct|dll)/ REJECT Files attached to your emails are prohibited on my server because as they may contain viruses
/name="?[^"]*\.(bat|com|pif|vb|exe|lnk|scr|reg|chm|wsh|js|inf|shs|job|ini|shb|scp|scf|wsc|sct|dll|386|acm|asp|avb|bin|cla|cmd|cnv|cs|drv|gms|hlp|nta|hit|mht|mpd|ocx|ov|sys|tlb|tsp|vxd|wbt|wiz)"?/ REJECT Files attached to your emails are prohibited on my server because as they may contain viruses
/^(.*)name=\"(.*)\.(exe|lnk|dll|shs|vbe|hta|com|vbs|vbe|js|jse|bat|cmd|vxd|scr|shm|pif|chm)\"$/ REJECT Files attached to your emails are prohibited on my server because as they may contain viruses
/^(.*)name=(.*)\.(exe|lnk|dll|eml|shs|vbe|hta|com|vbs|vbe|js|jse|bat|cmd|vxd|scr|shm|pif|chm)$/ REJECT Files attached to your emails are prohibited on my server because as they may contain viruses
/^.*STRICTLY CONFIDENTIAL AND URGENT.*$/ REJECT Gimme money

Terminé les virus, et autres soucis. Ces lignes refusent tous les messages qui ont des fichiers attachés et dont l’extension les rend exécutables sous Windows. Il est possible de personnaliser le refus en ajoutant un message après l’instruction REJECT ainsi :


REJECT Files attached to your emails are prohibited on my server because as they may contain viruses

Refuser les fausses adresse email et les faux nom de domaine

Sur ce même serveur de mail, j’ai rajouté dans le fichier /etc/postfix/main.cf :


# Vérification des adresses d'expédition pour tous le courrier
smtpd_sender_restrictions = permit_mynetworks,reject_rbl_client domain-name,hash:/etc/postfix/access,reject_unknown_sender_domain,reject_unauth_pipelining,warn_if_reject reject_unverified_sender

# Vérification des adresses de destination
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,reject_unknown_recipient_domain,reject_non_fqdn_recipient,reject_unauth_destination

Un ‘man 5 access’ vous donne plus de précisions sur ce fichier et la façon de le configurer Mon serveur postfix recontact le serveur de mail du domain de l’adresse email de from pour vérifier la validité de l’adresse. Ainsi tous les messages dont le ‘From’ a une adresse email fausse ou un nom DNS inconnu seront refusés. Les modifications récentes de Verisign n’aident pas dans ce cas, mais le système permet quand même de refuser une partie des messages.

check_client_access signifie que le serveur accepte ou rejète le client selon les régles du fichier spécifie hash :/etc/postfix/access (hash représente le type du fichier). Nous verrons plus loin la façon de configurer ce fichier.

Reste donc à paramétrer le fichier /etc/postfix/access :


$/bin/cat /etc/postfix/access
20six.fr OK
20six.de OK
ugu.com OK
fateback.com REJECT
hotpop.com REJECT
bigfoot.com REJECT
xmr3.com REJECT
emv2.net REJECT

Une fois terminé, et à chaque modification ultérieure de ce fichier, il faut reconstruire la base de données correspondante :


$postmap /etc/postfix/access
$ls -l /etc/postfix/access*
-rw-r--r-- 1 root root 17 May 1 21:39 /etc/postfix/access
-rw-r--r-- 1 root root 4096 May 1 21:39 /etc/postfix/access.db

Vérifier et relancer

Vérifier la syntaxe de vos fichiers de configuration avec la commande : postfix check

Puis, relancer le serveur


/etc/postfix stop; /etc/postfix start;

Liens

Voici quelques liens utiles que je conseil de lire avant toute manipulation.

http://www.frlinux.net/index.php ?section=reseau&article=106
http://www.tribunelibre.org/2003/10/19/154.html
http://www.sexyhightech.com/tech/postfix/postfix_bodychecks.htm
http://www.securitysage.com/files/body_checks
http://www.miscmag.com/articles/index.php3 ?page=113

 Posted by karles at 10:33  Tagged with:
© 2012 Karlesnine Suffusion theme by Sayontan Sinha