Korektní chování antiviru a MTA
Ing. Pavel PaJaSoft Janoušek
janousek na fonet.cz
Úterý Červen 1 10:16:48 CEST 2004
Zdravím,
nedávno jsme tu řešili, jak by se měl přijímací server chovat k
nechtěnému kontextu - řídil jsem se radami a mimo jiné jsem trochu
upravil naše konfigurace, bohužel koukám, že jsem si nadělal docela do
kalhot a teď nevím, zda-li je na vině nastavení nebo urcitý systém ma
technický problém.
Jako MTA je na všech uzlech Sendmail (vychází z akademického
prostředí, předpokládám maximální konformitu s RFC). Jako Milter filtr
je amavis-ng, kterého jsem donutil (bohužel ruční úpravou source, neb
touto funkcionalitou oplývá pouze amavis-milter, nikoli
AMAVIS/MTA/Milter.pm), aby na zavirovaný mail odpovídal:
550 5.7.0 Message content rejected - virus suspected
Normálně všechno funguje, problém nastane pokud se takovýto mail
v pozici klienta snaží doručit záložní MX server na primární. Pak totiž
nastane to, že primár to s tímto kódem odmítne, sekundár vyplodí do LOGu
tuto hlášku:
Jun 1 10:08:18 excalibur sendmail[19088]: i5188G719088:
to=janousek na fonet.cz, delay=00:00:01, xdelay=00:00:01, mailer=esmtp,
pri=70669, relay=merlin.fonet.cz. [212.71.176.163], dsn=5.0.0,
stat=Service unavailable
Jun 1 10:08:18 excalibur sendmail[19088]: i5188G619088: Losing
./qfi5188G619088: savemail panic
Jun 1 10:08:18 excalibur sendmail[19088]: i5188G619088: SYSERR(root):
savemail: cannot save rejected email anywhere
ba co více, na sekundáru MTA po tomto UKONČÍ zpracování fronty,
takže tato vesele boptná a není cesta, jak ji flushnout...
A můj logický dotaz zní - je něco špatně na primáru
(merlin.fonet.cz) nebo sekundáru (exalibur.fonet.cz) nebo je Sendmail
nekorektně implementován?
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux