Page 64 of 64

Re: IPFire mit Mail-Proxyfunktion

Posted: January 30th, 2019, 7:10 am
by 5p9
Morgen,

ja seltsam. Diese Werte habe ich auch. Ich weiß nun auch nicht genau was hier noch machbar wäre, ggf. findest du ja im Web noch etwas zu dieser Meldung.

Oder du installierst es erneut, ist ja schnell gemacht, wenn du alles gesichert hast.

Ich nutze fast die gleichen Listen wie du:

Code: Select all

    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client ix.dnsbl.manitu.net,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.inps.de,
Neben den BLs habe ich auch noch eine Reihe von ClamAV Signaturen, die ich hier beschrieben habe: viewtopic.php?f=17&p=121970#p121719

Re: IPFire mit Mail-Proxyfunktion

Posted: January 30th, 2019, 2:42 pm
by gocart
@Steven

vielleicht von mir auch ein einwurf dazu: Sieht nach DNS-Blacklist Abfrage Timeout aus. Kommt auch darauf an wie viele Mails über deinen Server gehen. Bei vielen BL's ist da eine Abfragegrenze. Da gehen irgendwann die kostenpflichtigen Accounts los. SQL-Bayes DB haben wir nicht am laufen. Die ist eine normale Datei.

Den Effekt scheinen auch andere zu haben...
https://lists.gt.net/spamassassin/users/212568

Grüße,

Re: IPFire mit Mail-Proxyfunktion

Posted: February 7th, 2019, 10:54 pm
by SteveR
Hallo,

ich habe mich seit der Core-Version 125 mit der Mail-Proxyfunktion beschäftigt und bin dabei auf einige Probleme und Erfahrungen gestoßen. Angefangen hatte ich mit der Anleitung aus dem aktuellen Wiki https://wiki.ipfire.org/optimization/mailproxy/start. Leider ist es mir nicht gelungen den Mailproxy zum laufen zu bekommen, denke das lag an falschen Einstellungen in der master.cf. Jedenfalls bin ich erst nach einigen Stunden des testens und recherchierens im Postfix-Thema auf gocarts Mail-Proxy-Konfiguration gestoßen - zum Glück ;) Ich hatte also das Script ausgeführt und über die zuvor installierten pakfire-Pakete postfix, spamassassin und amavis drüber installiert und der Proxy lief, jedoch gab es eine erste Fehlermeldung zum Apache:

Code: Select all

Starting Apache daemon...AH00526: Syntax error on line 14 of /etc/httpd/conf/vhosts.d/ipfire-interface-ssl.conf:
Invalid command 'H2ModernTLSOnly', perhaps misspelled or defined by a module not included in the server configuration
daraufhin habe ich die http/2-Konfigruation in der "ipfire-interface-ssl.conf" auskommentiert und konnte den apache anschließend wieder starten.

Als das Core-Update 126 zur Verfügung stand, wurden im Pakfire auch Updates für postfix und spamassassin angezeigt welche ich ja zu Beginn auch über Pakfire installiert hatte. Da der Mailproxy noch nicht produktiv benutzt wird, habe ich also postfix und spamassassin über Pakfire wieder entfernt und dann erst das Core-Update auf 126 durchgeführt. Im Falle die Konfiguration von gocarts Mailproxy nach dem Entfernen der Pakete und dem Core-Update nicht mehr funktionieren würde, würde ich das Script einfach erneut ausführen. Nach dem Core-Update stellte sich als erstes heraus das der OpenVPN-Server nicht mehr lief, die Ursache hatte mit openssl zutun, wenn ich es richtig verstanden habe wurde ja durch das Script openssl 1.1.1 installiert und mit dem Core-Update 126 wieder 1.1.0j, openvpn versuchte nun aber mit Version 1.1.1 zu arbeiten. Jedenfalls habe ich das Installer-Script erneut ausgeführt, openssl 1.1.1 stand wieder zur Verfügung und openvpn liess sich wieder starten und lief. Siehe: viewtopic.php?p=121975#p121984

Aktuell hab ich das Problem, dass nach dem Core-Update 127 wieder ein Problem mit openssl besteht, diesmal lässt sich jedoch das Install-Script auf Grund diese Fehlers ebenfalls nicht ausführen und ich bin gerade ratlos wie ich das Problem beheben kann. Als erstes viel mir auf, dass der apache wieder nicht lief

Code: Select all

Restarting Apache HTTP daemon...httpd: Syntax error on line 51 of /etc/httpd/conf/httpd.conf: Syntax error on line 54 of /etc/httpd/conf/loadmodule.conf: Cannot load /usr/lib/apache/mod_ssl.so into server: /usr/lib/sse2/libcrypto.so.1.1: version 'OPENSSL_1_1_1' not found (required by /usr/lib/libssl.so.1.1)
das Installer-Script scheitert beim Aufrufen von curl und gibt den selben Fehler zurück

Code: Select all

/usr/lib/sse2/libcrypto.so.1.1: version 'OPENSSL_1_1_1' not found (required by /usr/lib/libssl.so.1.1)
selbst wenn ich das Paket manuell herunterlade sehe ich in dem Log anschliessend den gleichen Fehler (wird auf der Konsole übrigens nicht angezeigt).
Pakfire lässt sich auf Grund des Fehlers übrigens ebenfalls nicht benutzen.
Gibt es eine Möglichkeit das wieder zu beheben?
Wird das Problem mit der openssl-version vorraussichtlich behoben wenn in Core-Version 128 die openssl-version 1.1.1a einzug hält, wie ummeegge hier schreibt? viewtopic.php?p=121975#p122133

Sage noch meinen Dank an gocart für die Mühe die im Projekt steckt und schließe mich mal an wenn es darum geht dieses Projekt offiziell zu integrieren bzw. wenigstens im offiziellen Wiki zu erwähnen ;)

Beste Grüße

Re: IPFire mit Mail-Proxyfunktion

Posted: February 9th, 2019, 10:35 am
by gocart
Hallo @all

Update auf die Version 39 mit OpenSSL 1.1.1a und Perl 5.28.1.

@SteveR
Mit dem Mailproxy liefere ich momentan eine neuere OpenSSL Version aus, wie in den offiziellen Core Updates vorhanden ist. Das macht leider immer eine "Darüberinstallation" der aktuellen Mail Gateway Version direkt nach dem Core Update notwendig. Solange zumindest bis OpenSSL 1.1.1a mit den normalen Core Update ausgeliefert wird. Das Problem mit dem Apache ist behoben und wenn mit der 39 und Core 127 noch Fehler auftreten bitte hier posten...

Grüße, gocart