ClamSMTP mit Transparent Proxying

[nevakee]

Hallo,

hat einer diese Kombination schon am laufen? Bei mir will es nicht so richtig.

Als erstes habe ich alles so installiert wie es auf der Homepage beschrieben ist.
http://thewalter.net/stef/software/clamsmtp/postfix.html

Das klappt soweit auch, nur wenn ich dann "TransparentProxy: on" stelle und "OutAddress" auskommentiere, so wie es hier steht (http://thewalter.net/stef/software/clamsmtp/transparent.html), bekomme ich nur die Meldung:

postfix/smtp[16974]: 24A1AFAFD8: to=<xxxxx>, relay=127.0.0.1[127.0.0.1]:10125, delay=0.12, delays=0.11/0.01/0/0, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting)

clamsmtp.conf

#OutAddress: 10126
#MaxConnections: 64
#TimeOut: 180
Listen: 127.0.0.1:10125
ClamAddress: /var/run/clamav/clamd.ctl
TempDirectory: /tmp
PidFile: /var/run/clamav/clamsmtpd.pid
#Bounce: off
Quarantine: on
TransparentProxy: on
User: clamav
VirusAction: /etc/clamav/email-virus-notice-2.sh

In der main.cf steht:

content_filter = scan:[127.0.0.1]:10125

und in der master.cf:

# AV scan filter (used by content_filter)
scan      unix  -       -       n       -       16      smtp
        -o smtp_send_xforward_command=yes
        -o smtp_enforce_tls=no
# For injecting mail back into postfix from the filter
127.0.0.1:10126 inet  n -       n       -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

iptables Regeln wurde auch angelegt:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 10125

Debian Lenny mit Plesk 10.3.1
Hat einer ne Idee, was ich falsch mache?

 

[cosimo.de]

Funktioniert denn ein telnet localhost 10125 ?

 

[nevakee]

Funktioniert denn ein telnet localhost 10125 ?

Ne.

xxx:~# telnet localhost 10125
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

 

[cosimo.de]

Naja, dann läuft der clamsmtpd nicht ....

 

[nevakee]

Bei netstat wird er aber angezeigt.

Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:10125         0.0.0.0:*               LISTEN      5265/clamsmtpd

Wenn ich den beende, kommt die Meldung:

xxx:~# telnet localhost 10125
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

 

[TerraX]

Ich bin noch nicht ganz dahintergestiegen, welchen Vorteil der Betrieb als transparenter Proxy bringen soll. So wie ich das sehe, nimmt doch dann der ClamSMTP alle Mails in der Front an und reicht sie dann an Postfix weiter.

Bei dem ganzen Spam-Gedöns halte ich das irgendwie für suboptimal, wenn erstmal jede Mail durch den Scanner gejagt wird?

P.S.: Bist Dir sicher, das alle maybe alten clansmtp Prozesse wirklich gekilled sind, ich hatte bei der Installation hin und wieder das Problemchen. Last but not least, gibt es beim Start des clansmtp irgendeine Fehlermeldung mit mail.log bzw. mail.err?