Un peu de tout » Exim

mail from www-data@stock.ovh.net …

Didier Misson — Wed, 01 Oct 2008 21:50:01 +0000

Vous avez un serveur Linux chez OVH ?

Certains de vos mails, mails système ou venant de script PHP, arrivent avec comme origine une adresse www-data@stock.ovh.net ou root@stock.ovh.net ?

Ou des mails n’arrivent pas, bloqués par le serveur SMTP du destinataire ?

Vérifiez le log d’Exim4, et vous trouvez probablement ce genre de messages (ça doit être le même genre d’erreur en Postifx ou Qmail):

# less /var/log/exim4/mainlog

2008-10-01 15:55:24 1KjhCh-0007RG-V2 == romain@adre.serveur.be R=dnslookup T=remote_smtp
defer (-44): SMTP error from remote mail server after RCPT TO::
host smtp.sgsi.serveur.be [130.104.5.67]: 450 4.1.8
: Sender address rejected: Domain not found

(utilisez « sudo less /var/log/exim4/mainlog » si vous êtes en Ubuntu)

Le message est très clair…

Le serveur de destination fait une vérification du domaine qui lui envoie le mail. C’est une protection contre les spams : le domaine d’origine doit exister ! … et effectivement, le domaine stock.ovh.net n’existe pas ! D’ailleurs, ce n’est pas VOTRE domaine…

Si l’erreur est claire, la solution n’est pas toujours facile à trouver.

Notre serveur est en Debian, mais je pense que c’est identique avec d’autres distributions.

Premièrement, les « www-data » ou « root », ce sont les noms des users qui ont envoyé ces mails :

probablement un script PHP pour le www-data@… qui est le userid d’Apache (un formulaire de contact ?)
une tâche système pour le root@…

Ca c’est clair. Il est préférable que vous positionnez l’adresse exacte d’expédition dans vos scripts PHP. C’est mieux… surtout si vous avez plusieurs sites Web sur la même machine, mais ce n’est pas la cause de rejet de votre mail par le serveur SMTP distant…

photo (c) OVH

Ce « @stock.ovh.net » ? D’où vient-il ?

Après avoir bien cherché… c’est le nom de domaine utilisé par défaut pour l’envoie de mail. Il est tout simplement spécifié dans « /etc/mailname » :

# vi /etc/mailname

stock.ovh.net

Remplacez ce « stock.ovh.net » par le nom de votre domaine (le domaine principal si votre machine supporte plusieurs sites Web de domaines différents).

par exemple :

mondomaine.be

Ne PAS mettre d’adresse mail complète ! Ne pas mettre de « @ » … Rien que le nom du domaine.

Lors de l’envoi d’un mail, si vous n’avez pas explicitement spécifié l’adresse d’origine, le système prendra le userid qui a envoyé ce mail, et y ajoutera automatiquement « @mondomaine.be » pour former une adresse mail qui cette fois vient d’un domaine valable.

A vous quand même de vérifier si une boîte mail existe pour « root » ou « www-data » pour ce domaine, sans quoi si la personne qui reçoit ce mail fait « répondre », la réponse ne vous parviendra jamais.

Exim4 : quelques commandes

Didier Misson — Mon, 04 Aug 2008 00:55:42 +0000

Exim4 pose en général peu de problèmes quand il est bien configuré. Malgré tout, parfois on a besoin de vérifier les mails en attentes, d’en supprimer, etc… et évidemment à ce moment là, on ne se rappelle plus les astuces et commandes nécessaire !

Exim Logo (c) Jennifer Greenley

Un petit rappel s’impose.

Une partie de mes explications proviennent de cette page.

Le log d’Exim se trouve dans le fichier /var/log/exim4/mainlog et les mails en attente d’envoi par Exim se trouve dans /var/spool/exim4/input .

J’ai pour le moment beaucoup de mails en attente sur mon serveur Debian à la maison.

Ce n’est pas réellement un serveur de mails, mais y tournent Apache avec quelques sites dont certains en Drupal, et des outils de monitoring comme Munin et de backup comme BackupPC. De ce fait il a besoin de pouvoir envoyer des mails et pour cela, vu que ce serveur est derrière une ligne ADSL avec IP Dynamique, il passe par le serveur SMTP de mon fournisseur EDPnet.

Un exemple de log :

$ less /var/log/exim4/mainlog

2008-08-03 06:56:34 Start queue run: pid=14058
2008-08-03 06:56:35 1KPKK7-0000DJ-Du Message is frozen
2008-08-03 06:56:35 1KP6yb-0004iT-Tq Message is frozen
2008-08-03 06:56:35 1KP4FE-00011v-Qu Message is frozen
2008-08-03 06:56:35 1KPK0j-00089V-JP Message is frozen
...

On peut aussi lister les messages « frozen », càd bloqués en attente, par la commande exim -bp.

:/var/spool/exim4/input# exim -bp

13h  1.8K 1KPcos-00082M-Te <> *** frozen ***
          webmaster@misson.net

13h  1.8K 1KPcvq-00089C-3L <> *** frozen ***
          webmaster@misson.net

13h  1.8K 1KPcyU-0008Gd-MC <> *** frozen ***
          webmaster@misson.net

...

La commande exiqgrep donne le même résultat, et exiqgrep -zi donne uniquement la liste des identifiants des messages.

Si vous voulez voir le contenu d’un de ces messages, une des solutions est d’aller directement dans le dossier /var/spool/exim4/input.

cd /var/spool/exim4/input

:/var/spool/exim4/input# ls -l 1KPcyU-0008Gd-MC*
-rw-r—– 1 Debian-exim Debian-exim 1484 2008-08-03 14:46 1KPcyU-0008Gd-MC-D
-rw-r—– 1 Debian-exim Debian-exim 725 2008-08-03 14:46 1KPcyU-0008Gd-MC-H

Chaque message est divisé en 2 fichiers, le header du mail (le -H) et le contenu (Data, le -D).

Affichez les de façon classique :

:/var/spool/exim4/input# less 1KPcyU-0008Gd-MC-H

1KPcyU-0008Gd-MC-H
Debian-exim 106 114
<>
1217767574 0
-ident Debian-exim
-received_protocol local
-body_linecount 32
-max_received_linelength 108
-allow_unqualified_recipient
-allow_unqualified_sender
-frozen 1217767575
-localerror
XX
1
webmaster@misson.net

142P Received: from Debian-exim by abrasd03 with local (Exim 4.69)
        id 1KPcyU-0008Gd-MC
        for webmaster@misson.net; Sun, 03 Aug 2008 14:46:14 +0200
037  X-Failed-Recipients: root@misson.net
029  Auto-Submitted: auto-replied
054F From: Mail Delivery System 
025T To: webmaster@misson.net
059  Subject: Mail delivery failed: returning message to sender
041I Message-Id: 
038  Date: Sun, 03 Aug 2008 14:46:14 +0200
1KPcyU-0008Gd-MC-H (END)

:/var/spool/exim4/input# less 1KPcyU-0008Gd-MC-D

1KPcyU-0008Gd-MC-D
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  root@misson.net
    SMTP error from remote mail server after end of data:
    host relay.edpnet.be [212.71.0.14]: 550 5.7.1 Blocked by SpamAssassin

------ This is a copy of the message, including all the headers. ------

Return-path: 
Received: from munin by abrasd03 with local (Exim 4.69)
        (envelope-from )
        id 1KPcyU-0008GY-4u
        for root@misson.net; Sun, 03 Aug 2008 14:46:14 +0200
From: webmaster@misson.net (Cron Daemon)
To: root@misson.net
Subject: Cron  if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi
Content-Type: text/plain; charset=ANSI_X3.4-1968
X-Cron-Env: 
X-Cron-Env: 
X-Cron-Env: 
X-Cron-Env: 
X-Cron-Env: 
Message-Id: 
Date: Sun, 03 Aug 2008 14:46:14 +0200

cp: ne peut créer le fichier régulier `/var/www/munin/': Aucun fichier ou dossier de ce type
cp: ne peut créer le fichier régulier `/var/www/munin/': Aucun fichier ou dossier de ce type
cp: ne peut créer le fichier régulier `/var/www/munin/': Aucun fichier ou dossier de ce type
Cannot open /var/www/munin/kimsufi.com/ks36586.kimsufi.com-cpu.html at /usr/share/munin/munin-html line 488.
1KPcyU-0008Gd-MC-D (END)

Pour ce message, il est rejeté par le SpamAssassin du serveur SMTP de mon provider Internet EDPnet… Ils n’ont pas l’air d’aimer certains types de mails techniques, mais ce n’est pas le sujet de ce billet

Si vous voulez supprimer ce message de la queue d’Exim4 :

:/var/spool/exim4/input# exim -Mrm 1KPcyU-0008Gd-MC
Message 1KPcyU-0008Gd-MC has been removed

Pour pouvoir supprimer un message, vous devez soit être l’expéditeur de ce message, soit être administrateur (root).

La commande exiqgrep peut être utilisée pour nettoyer les mails en queue :
Pour avoir la liste des mails en queue :

# exiqgrep -zi
1KP6tl-0004b9-C7
1KP6yb-0004iT-Tq
1KP73R-0004ow-IU
...

Pour la liste des mails en queue depuis plus de (-o older) 24h (86400 secondes) :

# exiqgrep -zi -o 86400

et finalement, pour supprimer les mails en queue depuis plus de 24h :

# exiqgrep -zi -o 86400 | xargs exim -Mrm
Message 1KP6tl-0004b9-C7 has been removed
Message 1KP6yb-0004iT-Tq has been removed
Message 1KP73R-0004ow-IU has been removed
Message 1KP78I-0004vH-7Y has been removed
...

Ca peut aider quand vous avez compris le problème et que les 350 mails d’erreur qui n’ont pas été envoyé vous sont maintenant inutile !

Par curiosité, le log donne ensuite ce genre de message :

2008-08-04 04:34:38 1KP9A6-0001F8-Ca removed by root

2008-08-04 04:34:38 1KP9A6-0001F8-Ca Completed

2008-08-04 04:34:38 1KP9Ex-0001Lo-61 removed by root

2008-08-04 04:34:38 1KP9Ex-0001Lo-61 Completed

2008-08-04 04:34:38 1KP9Jm-0001Te-Kx removed by root

2008-08-04 04:34:38 1KP9Jm-0001Te-Kx Completed

...

Si vous voulez releaser manuellement un message qui est en bloqué (frozen), la commande est :

exim -v -M 1KQJ9J-0001gW-FA

Mise à jour du 27 septembre 2008 :

La commande précédente est intéressante pour releaser UN mail bloqué.

Mais que faire pour releaser la totalité des mails bloqués ?

Dans /var/spool/exim4/input, vous avez tous les mails bloqués. Mais ce n’est pas pratique, car il y a (en général) 2 fichiers par mails, les -D et -H.

Plus intéressant est le dossier /var/spool/exim4/msglog !

Une commande simple, càd la même commande que tantôt mais étendue à la totalité des mails en attente, permet de libérer et relancer la totalité des mails qui se trouvent dans ce dossier :

cd /var/spool/exim4/msglog/

exim -v -M *

Et voilà ! Tous les mails sont releasés !

On trouve ce genre de messages dans le /var/log/exim4/mainlog :

2008-09-27 16:42:57 1Kispy-0000Ob-9y Unfrozen by forced delivery
2008-09-27 16:42:57 1Kispy-0000Ob-9y => dominique  R=local_user T=maildir_home
2008-09-27 16:42:57 1Kispy-0000Ob-9y Completed
2008-09-27 16:42:57 1Kitm2-0003Te-78 Unfrozen by forced delivery
2008-09-27 16:42:57 1Kitm2-0003Te-78 => dominique  R=local_user T=maildir_home
2008-09-27 16:42:57 1Kitm2-0003Te-78 Completed
2008-09-27 16:42:57 1Kiui9-0006WA-Ce Unfrozen by forced delivery
2008-09-27 16:42:57 1Kiui9-0006WA-Ce => dominique  R=local_user T=maildir_home
2008-09-27 16:42:57 1Kiui9-0006WA-Ce Completed

Debian : faille de sécurité dans OpenSSL

Didier Misson — Thu, 15 May 2008 14:41:19 +0000

Vous l’avez peut-être déjà lu, mais une faille de sécurité assez critique affecte OpenSSL dans les distributions Debian et dérivés (Ubuntu par exemple). OpenSSL est utilisé pour les connexions « sécurisées » en SSH et les certificats SSL des sites web. Ce sont les applications les plus connues, mais d’autres utilisent également OpenSSL, comme OpenVPN, IMAPS, POPS…

dessin en licence CC by nc du site Xkcd

Le problème, propre à la version inclue dans Debian, est que le générateur de nombre aléatoire utilisé pour générer la clé, n’est pas vraiment aléatoire… Pas aléatoire veut dire prédictible, c’est à dire qu’on peut trouver votre clé et entrer en SSH dans votre serveur ou se faire passer pour vous en générant un faux certificat SSL, etc…

Je ne vais pas tout réexpliquer en détail. Les articles suivants vous en disent un peu plus :

La première chose à faire est de mettre à jour sa distribution. Ainsi les modules corrigés seront installés :

aptitude update

aptitude dist-upgrade

Mais ce n’est PAS suffisant !

Les clés faibles (càd facilement crackables) sont encore utilisées sur votre machine.

Il est nécessaire de recréer ces clés !

La procédure varie suivant le programme en cause.

Je reviens sur cette regénération des clés dans mon prochain billet.

Amélioration de la détection de SpamAssassin

Didier Misson — Tue, 30 Oct 2007 01:48:31 +0000

Exim4 et SpamAssassin tournent sur ce serveur Debian Etch.
Les mails dont le score calculé par SpamAssassin est supérieur à 5 sont automatiquement déplacés dans un dossier .Junk.

(le logo Exim est de Jenniger Greenley, celui de SpamAssassin est de Christian Rauh)

Le problème est que SpamAssassin rate pas mal de spams !
Son score calculé est souvent faible, même devant des spams monstrueux.

La première chose à vérifier est si SpamAssassin met régulièrement ses règles à jour.

Le programme qui fait cela est sa-update. Il est normalement installé en même temps que SpamAssassin.

Je vérifie d’abord si je peux le lancer manuellement :

# sa-update
Can't locate Net/DNS.pm in @INC (@INC contains: /usr/share/perl5 /etc/perl /usr/local/lib/perl/5.8.8 /usr/local/share/perl/5.8.8 /usr/lib/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl) at /usr/bin/sa-update line 91.
BEGIN failed--compilation aborted at /usr/bin/sa-update line 91.

Visiblement, ça se passe mal…
Donc qu’il soit lancé manuellement ou automatiquement, il est certain que les règles de SpamAssassin ne sont pas mises à jour sur ce serveur.

Une recherche Google me conduit vers cette page.

Je vais appliquer cette correction.

Il manque des fichiers ou librairies venant de CPAN, en particulier le module Net::DNS.

Wikipedia me dit que CPAN est une archive dense de logiciels, de bibliothèques de fonctions utilitaires écrits en langage Perl.

Et le même nom CPAN est également le nom d’un module Perl qui rend aisés le téléchargement, l’installation, la mise à jour et la maintenance des autres modules Perl qui sont archivés sur le CPAN.

Donc si j’ai bien compris, il manque DNS.pm pour faire tourner l’update de SpamAssassin.
Pour avoir ce script en perl, il faut installer le module Net::DNS qui se trouve dans le CPAN.
Et pour pouvoir installer Net::DNS, il faut d’abord installer le module perl MCPAN pour permettre le téléchargement depuis l’archive CPAN sur le Net…

Ca va ? Vous suivez ? (moi j’ai quand même dû relire ça 2 fois…)

REMARQUE :

Il semble qu’il ne soit pas nécessaire de faire tout cela manuellement sous Debian !

Il suffit d’installer un package : libnet-dns-perl

# apt-get install libnet-dns-perl
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
  libdigest-hmac-perl libnet-ip-perl
The following NEW packages will be installed
  libdigest-hmac-perl libnet-dns-perl libnet-ip-perl
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 292kB of archives.
After unpacking 1044kB of additional disk space will be used.

Je laisse malgré tout mon explication sur l’installation manuelle de CPAN, au cas où vous ne seriez pas sous Debian ou une autre distribution incluant ce package libnet-dns-perl

Je lance donc la commande pour installer CPAN.

# perl -MCPAN -e shell

/etc/perl/CPAN/Config.pm initialized.

CPAN is the world-wide archive of perl resources. It consists of about
100 sites that all replicate the same contents all around the globe.
Many countries have at least one CPAN site already. The resources
found on CPAN are easily accessible with the CPAN.pm module. If you
want to use CPAN.pm, you have to configure it properly.

If you do not want to enter a dialog now, you can answer 'no' to this
question and I'll try to autoconfigure. (Note: you can revisit this
dialog anytime later by typing 'o conf init' at the cpan prompt.)

Are you ready for manual configuration? [yes] no

The following questions are intended to help you with the
configuration. The CPAN module needs a directory of its own to cache
important index files and maybe keep a temporary mirror of CPAN files.
This may be a site-wide directory or a personal directory.

First of all, I'd like to create this directory. Where?

CPAN build and cache directory? [/root/.cpan]

If you want, I can keep the source files after a build in the cpan
home directory. If you choose so then future builds will take the
files from there. If you don't want to keep them, answer 0 to the
next question.

How big should the disk cache be for keeping the build directories
with all the intermediate files?

Cache size for build directory (in MB)? [10]

By default, each time the CPAN module is started, cache scanning
is performed to keep the cache size in sync. To prevent from this,
disable the cache scanning with 'never'.

Perform cache scanning (atstart or never)? [atstart]

To considerably speed up the initial CPAN shell startup, it is
possible to use Storable to create a cache of metadata. If Storable
is not available, the normal index mechanism will be used.

Cache metadata (yes/no)? [yes]

The next option deals with the charset your terminal supports. In
general CPAN is English speaking territory, thus the charset does not
matter much, but some of the aliens out there who upload their
software to CPAN bear names that are outside the ASCII range. If your
terminal supports UTF-8, you say no to the next question, if it
supports ISO-8859-1 (also known as LATIN1) then you say yes, and if it
supports neither nor, your answer does not matter, you will not be
able to read the names of some authors anyway. If you answer no, names
will be output in UTF-8.

Your terminal expects ISO-8859-1 (yes/no)? [yes]

If you have one of the readline packages (Term::ReadLine::Perl,
Term::ReadLine::Gnu, possibly others) installed, the interactive CPAN
shell will have history support. The next two questions deal with the
filename of the history file and with its size. If you do not want to
set this variable, please hit SPACE RETURN to the following question.

File to save your history? [/root/.cpan/histfile]

Number of lines to save? [100]

The CPAN module can detect when a module that which you are trying to
build depends on prerequisites. If this happens, it can build the
prerequisites for you automatically ('follow'), ask you for
confirmation ('ask'), or just ignore them ('ignore'). Please set your
policy to one of the three values.

Policy on building prerequisites (follow, ask or ignore)? [ask]

The CPAN module will need a few external programs to work properly.
Please correct me, if I guess the wrong path for a program. Don't
panic if you do not have some of them, just press ENTER for those. To
disable the use of a download program, you can type a space followed
by ENTER.

Where is your gzip program? [/bin/gzip]

Where is your tar program? [/bin/tar]

Warning: unzip not found in PATH
Where is your unzip program? []

Where is your make program? [/usr/bin/make]

Where is your lynx program? [/usr/bin/lynx]

Where is your wget program? [/usr/bin/wget]

Warning: ncftpget not found in PATH
Where is your ncftpget program? []

Warning: ncftp not found in PATH
Where is your ncftp program? []

Where is your ftp program? [/usr/bin/ftp]

Where is your gpg program? [/usr/bin/gpg]

What is your favorite pager program? [/usr/bin/less]

What is your favorite shell? [/bin/bash]

Every Makefile.PL is run by perl in a separate process. Likewise we
run 'make' and 'make install' in processes. If you have any
parameters (e.g. PREFIX, LIB, UNINST or the like) you want to pass
to the calls, please specify them here.

If you don't understand this question, just press ENTER.

Parameters for the 'perl Makefile.PL' command?
Typical frequently used settings:

    PREFIX=~/perl       non-root users (please see manual for more hints)

Your choice:  [INSTALLDIRS=site]

Parameters for the 'make' command?
Typical frequently used setting:

    -j3              dual processor system

Your choice:  []

Parameters for the 'make install' command?
Typical frequently used setting:

    UNINST=1         to always uninstall potentially conflicting files

Your choice:  []

Sometimes you may wish to leave the processes run by CPAN alone
without caring about them. As sometimes the Makefile.PL contains
question you're expected to answer, you can set a timer that will
kill a 'perl Makefile.PL' process after the specified time in seconds.

If you set this value to 0, these processes will wait forever. This is
the default and recommended setting.

Timeout for inactivity during Makefile.PL? [0]

If you're accessing the net via proxies, you can specify them in the
CPAN configuration or via environment variables. The variable in
the $CPAN::Config takes precedence.

Your ftp_proxy? []

Your http_proxy? []

Your no_proxy? []

commit: wrote /etc/perl/CPAN/Config.pm
Terminal does not support AddHistory.

cpan shell -- CPAN exploration and modules installation (v1.7602)
ReadLine support available (try 'install Bundle::CPAN')

cpan>

Je continue avec l’installation de Net::DNS

cpan> install Net::DNS
CPAN: Storable loaded ok
CPAN: LWP::UserAgent loaded ok
Fetching with LWP:
  ftp://ftp.perl.org/pub/CPAN/authors/01mailrc.txt.gz
Going to read /root/.cpan/sources/authors/01mailrc.txt.gz
CPAN: Compress::Zlib loaded ok
Fetching with LWP:
  ftp://ftp.perl.org/pub/CPAN/modules/02packages.details.txt.gz
Going to read /root/.cpan/sources/modules/02packages.details.txt.gz
  Database was generated on Mon, 29 Oct 2007 20:37:58 GMT

  There's a new CPAN.pm version (v1.9203) available!
  [Current version is v1.7602]
  You might want to try
    install Bundle::CPAN
    reload cpan
  without quitting the current session. It should be a seamless upgrade
  while we are running...

Fetching with LWP:
  ftp://ftp.perl.org/pub/CPAN/modules/03modlist.data.gz
Going to read /root/.cpan/sources/modules/03modlist.data.gz
Going to write /root/.cpan/Metadata
Running install for module Net::DNS
Running make for O/OL/OLAF/Net-DNS-0.61.tar.gz
Fetching with LWP:
  ftp://ftp.perl.org/pub/CPAN/authors/id/O/OL/OLAF/Net-DNS-0.61.tar.gz
CPAN: Digest::MD5 loaded ok
Fetching with LWP:
  ftp://ftp.perl.org/pub/CPAN/authors/id/O/OL/OLAF/CHECKSUMS
Checksum for /root/.cpan/sources/authors/id/O/OL/OLAF/Net-DNS-0.61.tar.gz ok
Scanning cache /root/.cpan/build for sizes
Net-DNS-0.61/
Net-DNS-0.61/Changes
Net-DNS-0.61/contrib/
Net-DNS-0.61/contrib/check_soa
Net-DNS-0.61/contrib/check_zone
Net-DNS-0.61/contrib/dnswalk.README
Net-DNS-0.61/contrib/loc2earth.fcgi
Net-DNS-0.61/contrib/loclist.pl
Net-DNS-0.61/contrib/README
Net-DNS-0.61/demo/
Net-DNS-0.61/demo/axfr
Net-DNS-0.61/demo/check_soa
Net-DNS-0.61/demo/check_zone
Net-DNS-0.61/demo/example_recurse.pl
Net-DNS-0.61/demo/mresolv
Net-DNS-0.61/demo/mx
Net-DNS-0.61/demo/perldig
Net-DNS-0.61/demo/README
Net-DNS-0.61/demo/trace_dns.pl
Net-DNS-0.61/DNS.xs
Net-DNS-0.61/lib/
Net-DNS-0.61/lib/Net/
Net-DNS-0.61/lib/Net/DNS/
Net-DNS-0.61/lib/Net/DNS/FAQ.pod
Net-DNS-0.61/lib/Net/DNS/Header.pm
Net-DNS-0.61/lib/Net/DNS/Nameserver.pm
Net-DNS-0.61/lib/Net/DNS/Packet.pm
Net-DNS-0.61/lib/Net/DNS/Question.pm
Net-DNS-0.61/lib/Net/DNS/Resolver/
Net-DNS-0.61/lib/Net/DNS/Resolver/Base.pm
Net-DNS-0.61/lib/Net/DNS/Resolver/Cygwin.pm
Net-DNS-0.61/lib/Net/DNS/Resolver/Recurse.pm
Net-DNS-0.61/lib/Net/DNS/Resolver/UNIX.pm
Net-DNS-0.61/lib/Net/DNS/Resolver/Win32.pm
Net-DNS-0.61/lib/Net/DNS/Resolver.pm
Net-DNS-0.61/lib/Net/DNS/RR/
Net-DNS-0.61/lib/Net/DNS/RR/A.pm
Net-DNS-0.61/lib/Net/DNS/RR/AAAA.pm
Net-DNS-0.61/lib/Net/DNS/RR/AFSDB.pm
Net-DNS-0.61/lib/Net/DNS/RR/CERT.pm
Net-DNS-0.61/lib/Net/DNS/RR/CNAME.pm
Net-DNS-0.61/lib/Net/DNS/RR/DNAME.pm
Net-DNS-0.61/lib/Net/DNS/RR/EID.pm
Net-DNS-0.61/lib/Net/DNS/RR/HINFO.pm
Net-DNS-0.61/lib/Net/DNS/RR/IPSECKEY.pm
Net-DNS-0.61/lib/Net/DNS/RR/ISDN.pm
Net-DNS-0.61/lib/Net/DNS/RR/LOC.pm
Net-DNS-0.61/lib/Net/DNS/RR/MB.pm
Net-DNS-0.61/lib/Net/DNS/RR/MG.pm
Net-DNS-0.61/lib/Net/DNS/RR/MINFO.pm
Net-DNS-0.61/lib/Net/DNS/RR/MR.pm
Net-DNS-0.61/lib/Net/DNS/RR/MX.pm
Net-DNS-0.61/lib/Net/DNS/RR/NAPTR.pm
Net-DNS-0.61/lib/Net/DNS/RR/NIMLOC.pm
Net-DNS-0.61/lib/Net/DNS/RR/NS.pm
Net-DNS-0.61/lib/Net/DNS/RR/NSAP.pm
Net-DNS-0.61/lib/Net/DNS/RR/NULL.pm
Net-DNS-0.61/lib/Net/DNS/RR/OPT.pm
Net-DNS-0.61/lib/Net/DNS/RR/PTR.pm
Net-DNS-0.61/lib/Net/DNS/RR/PX.pm
Net-DNS-0.61/lib/Net/DNS/RR/RP.pm
Net-DNS-0.61/lib/Net/DNS/RR/RT.pm
Net-DNS-0.61/lib/Net/DNS/RR/SOA.pm
Net-DNS-0.61/lib/Net/DNS/RR/SPF.pm
Net-DNS-0.61/lib/Net/DNS/RR/SRV.pm
Net-DNS-0.61/lib/Net/DNS/RR/SSHFP.pm
Net-DNS-0.61/lib/Net/DNS/RR/TKEY.pm
Net-DNS-0.61/lib/Net/DNS/RR/TSIG.pm
Net-DNS-0.61/lib/Net/DNS/RR/TXT.pm
Net-DNS-0.61/lib/Net/DNS/RR/Unknown.pm
Net-DNS-0.61/lib/Net/DNS/RR/X25.pm
Net-DNS-0.61/lib/Net/DNS/RR.pm
Net-DNS-0.61/lib/Net/DNS/Update.pm
Net-DNS-0.61/lib/Net/DNS.pm
Net-DNS-0.61/Makefile.PL
Net-DNS-0.61/MANIFEST
Net-DNS-0.61/META.yml
Net-DNS-0.61/netdns.c
Net-DNS-0.61/netdns.h
Net-DNS-0.61/README
Net-DNS-0.61/t/
Net-DNS-0.61/t/.resolv.conf
Net-DNS-0.61/t/00-load.t
Net-DNS-0.61/t/00-pod.t
Net-DNS-0.61/t/00-version.t
Net-DNS-0.61/t/01-resolver-env.t
Net-DNS-0.61/t/01-resolver-file.t
Net-DNS-0.61/t/01-resolver-opt.t
Net-DNS-0.61/t/01-resolver.t
Net-DNS-0.61/t/02-header.t
Net-DNS-0.61/t/03-question.t
Net-DNS-0.61/t/04-packet-unique-push.t
Net-DNS-0.61/t/04-packet.t
Net-DNS-0.61/t/05-rr-opt.t
Net-DNS-0.61/t/05-rr-rrsort.t
Net-DNS-0.61/t/05-rr-sshfp.t
Net-DNS-0.61/t/05-rr-txt.t
Net-DNS-0.61/t/05-rr-unknown.t
Net-DNS-0.61/t/05-rr.t
Net-DNS-0.61/t/06-update.t
Net-DNS-0.61/t/07-misc.t
Net-DNS-0.61/t/08-online.t
Net-DNS-0.61/t/09-tkey.t
Net-DNS-0.61/t/10-recurse.t
Net-DNS-0.61/t/11-escapedchars.t
Net-DNS-0.61/t/11-inet6.t
Net-DNS-0.61/t/12-compression.t
Net-DNS-0.61/t/custom.txt
Net-DNS-0.61/TODO

  CPAN.pm: Going to build O/OL/OLAF/Net-DNS-0.61.tar.gz

The libraries needed to support IPv6 transport have not been found.
You will need recent versions of the IO::Socket::INET6 and Socket6
libraries (from CPAN). 

Testing if you have a C compiler and the needed header files....
You have a working compiler.

You appear to be directly connected to the Internet.  I have some tests
that try to query live nameservers.

Do you want to enable these tests? [y] y
Checking if your kit is complete...
Looks good
Warning: prerequisite Digest::HMAC_MD5 1 not found.
Warning: prerequisite Net::IP 1.2 not found.
Writing Makefile for Net::DNS
---- Unsatisfied dependencies detected during [O/OL/OLAF/Net-DNS-0.61.tar.gz] -----
    Digest::HMAC_MD5
    Net::IP
Shall I follow them and prepend them to the queue
of modules we are processing right now? [yes]
Running make test
  Delayed until after prerequisites
Running make install
  Delayed until after prerequisites
Running install for module Digest::HMAC_MD5
Running make for G/GA/GAAS/Digest-HMAC-1.01.tar.gz
Fetching with LWP:
  ftp://ftp.perl.org/pub/CPAN/authors/id/G/GA/GAAS/Digest-HMAC-1.01.tar.gz
Fetching with LWP:
  ftp://ftp.perl.org/pub/CPAN/authors/id/G/GA/GAAS/CHECKSUMS
Checksum for /root/.cpan/sources/authors/id/G/GA/GAAS/Digest-HMAC-1.01.tar.gz ok
Digest-HMAC-1.01/
Digest-HMAC-1.01/rfc2104.txt
Digest-HMAC-1.01/Makefile.PL
Digest-HMAC-1.01/lib/
Digest-HMAC-1.01/lib/Digest/
Digest-HMAC-1.01/lib/Digest/HMAC.pm
Digest-HMAC-1.01/lib/Digest/HMAC_SHA1.pm
Digest-HMAC-1.01/lib/Digest/HMAC_MD5.pm
Digest-HMAC-1.01/Changes
Digest-HMAC-1.01/t/
Digest-HMAC-1.01/t/rfc2202.t
Digest-HMAC-1.01/README
Digest-HMAC-1.01/MANIFEST

  CPAN.pm: Going to build G/GA/GAAS/Digest-HMAC-1.01.tar.gz

Checking if your kit is complete...
Looks good
Writing Makefile for Digest::HMAC
cp lib/Digest/HMAC_MD5.pm blib/lib/Digest/HMAC_MD5.pm
cp lib/Digest/HMAC.pm blib/lib/Digest/HMAC.pm
cp lib/Digest/HMAC_SHA1.pm blib/lib/Digest/HMAC_SHA1.pm
Manifying blib/man3/Digest::HMAC_MD5.3pm
Manifying blib/man3/Digest::HMAC.3pm
Manifying blib/man3/Digest::HMAC_SHA1.3pm
  /usr/bin/make  -- OK
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/rfc2202....ok
All tests successful.
Files=1, Tests=14,  0 wallclock secs ( 0.04 cusr +  0.02 csys =  0.06 CPU)
  /usr/bin/make test -- OK
Running make install
Installing /usr/local/share/perl/5.8.8/Digest/HMAC_MD5.pm
Installing /usr/local/share/perl/5.8.8/Digest/HMAC.pm
Installing /usr/local/share/perl/5.8.8/Digest/HMAC_SHA1.pm
Installing /usr/local/man/man3/Digest::HMAC_MD5.3pm
Installing /usr/local/man/man3/Digest::HMAC.3pm
Installing /usr/local/man/man3/Digest::HMAC_SHA1.3pm
Writing /usr/local/lib/perl/5.8.8/auto/Digest/HMAC/.packlist
Appending installation info to /usr/local/lib/perl/5.8.8/perllocal.pod
  /usr/bin/make install  -- OK
Running install for module Net::IP
Running make for M/MA/MANU/Net-IP-1.25.tar.gz
Fetching with LWP:
  ftp://ftp.perl.org/pub/CPAN/authors/id/M/MA/MANU/Net-IP-1.25.tar.gz
Fetching with LWP:
  ftp://ftp.perl.org/pub/CPAN/authors/id/M/MA/MANU/CHECKSUMS
Checksum for /root/.cpan/sources/authors/id/M/MA/MANU/Net-IP-1.25.tar.gz ok
Net-IP-1.25/
Net-IP-1.25/iptab
Net-IP-1.25/META.yml
Net-IP-1.25/IP.pm
Net-IP-1.25/COPYING
Net-IP-1.25/Changes
Net-IP-1.25/t/
Net-IP-1.25/t/ExtUtils/
Net-IP-1.25/t/ExtUtils/TBone.pm
Net-IP-1.25/t/ipv4.t
Net-IP-1.25/t/ipv6.t
Net-IP-1.25/ipcount
Net-IP-1.25/MANIFEST
Net-IP-1.25/Net-IP.spec.PL
Net-IP-1.25/README
Net-IP-1.25/Makefile.PL

  CPAN.pm: Going to build M/MA/MANU/Net-IP-1.25.tar.gz

Checking if your kit is complete...
Looks good
Writing Makefile for Net::IP
cp IP.pm blib/lib/Net/IP.pm
cp ipcount blib/script/ipcount
/usr/bin/perl "-MExtUtils::MY" -e "MY->fixin(shift)" blib/script/ipcount
cp iptab blib/script/iptab
/usr/bin/perl "-MExtUtils::MY" -e "MY->fixin(shift)" blib/script/iptab
Manifying blib/man3/Net::IP.3pm
/usr/bin/perl "-Iblib/arch" "-Iblib/lib" Net-IP.spec.PL Net-IP.spec
  /usr/bin/make  -- OK
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/ipv4....ok
t/ipv6....ok
All tests successful.
Files=2, Tests=48,  1 wallclock secs ( 0.54 cusr +  0.08 csys =  0.62 CPU)
  /usr/bin/make test -- OK
Running make install
Installing /usr/local/share/perl/5.8.8/Net/IP.pm
Installing /usr/local/man/man3/Net::IP.3pm
Installing /usr/local/bin/ipcount
Installing /usr/local/bin/iptab
Writing /usr/local/lib/perl/5.8.8/auto/Net/IP/.packlist
Appending installation info to /usr/local/lib/perl/5.8.8/perllocal.pod
  /usr/bin/make install  -- OK
Running make for O/OL/OLAF/Net-DNS-0.61.tar.gz
  Is already unwrapped into directory /root/.cpan/build/Net-DNS-0.61

  CPAN.pm: Going to build O/OL/OLAF/Net-DNS-0.61.tar.gz

cp lib/Net/DNS/RR/A.pm blib/lib/Net/DNS/RR/A.pm
cp lib/Net/DNS/Resolver/Win32.pm blib/lib/Net/DNS/Resolver/Win32.pm
cp lib/Net/DNS/RR/Unknown.pm blib/lib/Net/DNS/RR/Unknown.pm
cp lib/Net/DNS/RR/IPSECKEY.pm blib/lib/Net/DNS/RR/IPSECKEY.pm
cp lib/Net/DNS/RR/EID.pm blib/lib/Net/DNS/RR/EID.pm
cp lib/Net/DNS/RR/ISDN.pm blib/lib/Net/DNS/RR/ISDN.pm
cp lib/Net/DNS/RR/MX.pm blib/lib/Net/DNS/RR/MX.pm
cp lib/Net/DNS/Header.pm blib/lib/Net/DNS/Header.pm
cp lib/Net/DNS/RR/SOA.pm blib/lib/Net/DNS/RR/SOA.pm
cp lib/Net/DNS/RR/OPT.pm blib/lib/Net/DNS/RR/OPT.pm
cp lib/Net/DNS/RR/NIMLOC.pm blib/lib/Net/DNS/RR/NIMLOC.pm
cp lib/Net/DNS/RR/TXT.pm blib/lib/Net/DNS/RR/TXT.pm
cp lib/Net/DNS/RR/DNAME.pm blib/lib/Net/DNS/RR/DNAME.pm
cp lib/Net/DNS/RR/AAAA.pm blib/lib/Net/DNS/RR/AAAA.pm
cp lib/Net/DNS.pm blib/lib/Net/DNS.pm
cp lib/Net/DNS/RR/X25.pm blib/lib/Net/DNS/RR/X25.pm
cp lib/Net/DNS/RR/RP.pm blib/lib/Net/DNS/RR/RP.pm
cp lib/Net/DNS/Resolver/Recurse.pm blib/lib/Net/DNS/Resolver/Recurse.pm
cp lib/Net/DNS/Resolver/Cygwin.pm blib/lib/Net/DNS/Resolver/Cygwin.pm
cp lib/Net/DNS/RR/PTR.pm blib/lib/Net/DNS/RR/PTR.pm
cp lib/Net/DNS/RR/NS.pm blib/lib/Net/DNS/RR/NS.pm
cp lib/Net/DNS/RR/TSIG.pm blib/lib/Net/DNS/RR/TSIG.pm
cp lib/Net/DNS/Update.pm blib/lib/Net/DNS/Update.pm
cp lib/Net/DNS/Resolver.pm blib/lib/Net/DNS/Resolver.pm
cp lib/Net/DNS/RR/PX.pm blib/lib/Net/DNS/RR/PX.pm
cp lib/Net/DNS/Nameserver.pm blib/lib/Net/DNS/Nameserver.pm
cp lib/Net/DNS/RR/NULL.pm blib/lib/Net/DNS/RR/NULL.pm
cp lib/Net/DNS/RR/LOC.pm blib/lib/Net/DNS/RR/LOC.pm
cp lib/Net/DNS/RR/SRV.pm blib/lib/Net/DNS/RR/SRV.pm
cp lib/Net/DNS/RR/RT.pm blib/lib/Net/DNS/RR/RT.pm
cp lib/Net/DNS/RR/AFSDB.pm blib/lib/Net/DNS/RR/AFSDB.pm
cp lib/Net/DNS/RR/MR.pm blib/lib/Net/DNS/RR/MR.pm
cp lib/Net/DNS/RR/MINFO.pm blib/lib/Net/DNS/RR/MINFO.pm
cp lib/Net/DNS/FAQ.pod blib/lib/Net/DNS/FAQ.pod
cp lib/Net/DNS/RR/CNAME.pm blib/lib/Net/DNS/RR/CNAME.pm
cp lib/Net/DNS/Question.pm blib/lib/Net/DNS/Question.pm
cp lib/Net/DNS/RR/SSHFP.pm blib/lib/Net/DNS/RR/SSHFP.pm
cp lib/Net/DNS/RR/NAPTR.pm blib/lib/Net/DNS/RR/NAPTR.pm
cp lib/Net/DNS/RR/SPF.pm blib/lib/Net/DNS/RR/SPF.pm
cp lib/Net/DNS/Packet.pm blib/lib/Net/DNS/Packet.pm
cp lib/Net/DNS/RR.pm blib/lib/Net/DNS/RR.pm
cp lib/Net/DNS/RR/HINFO.pm blib/lib/Net/DNS/RR/HINFO.pm
cp lib/Net/DNS/RR/MG.pm blib/lib/Net/DNS/RR/MG.pm
cp lib/Net/DNS/RR/TKEY.pm blib/lib/Net/DNS/RR/TKEY.pm
cp lib/Net/DNS/RR/NSAP.pm blib/lib/Net/DNS/RR/NSAP.pm
cp lib/Net/DNS/RR/CERT.pm blib/lib/Net/DNS/RR/CERT.pm
cp lib/Net/DNS/Resolver/UNIX.pm blib/lib/Net/DNS/Resolver/UNIX.pm
cp lib/Net/DNS/RR/MB.pm blib/lib/Net/DNS/RR/MB.pm
cp lib/Net/DNS/Resolver/Base.pm blib/lib/Net/DNS/Resolver/Base.pm
cc -c   -D_REENTRANT -D_GNU_SOURCE -DTHREADS_HAVE_PIDS -DDEBIAN -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2   -DVERSION=\"0.61\" -DXS_VERSION=\"0.61\" -fPIC "-I/usr/lib/perl/5.8/CORE"   netdns.c
ar cr netdns.a netdns.o
/usr/bin/perl /usr/share/perl/5.8/ExtUtils/xsubpp  -typemap /usr/share/perl/5.8/ExtUtils/typemap  DNS.xs > DNS.xsc && mv DNS.xsc DNS.c
cc -c   -D_REENTRANT -D_GNU_SOURCE -DTHREADS_HAVE_PIDS -DDEBIAN -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2   -DVERSION=\"0.61\" -DXS_VERSION=\"0.61\" -fPIC "-I/usr/lib/perl/5.8/CORE"   DNS.c
Running Mkbootstrap for Net::DNS ()
chmod 644 DNS.bs
rm -f blib/arch/auto/Net/DNS/DNS.so
cc  -shared -L/usr/local/lib DNS.o  -o blib/arch/auto/Net/DNS/DNS.so netdns.a   \
                \

chmod 755 blib/arch/auto/Net/DNS/DNS.so
cp DNS.bs blib/arch/auto/Net/DNS/DNS.bs
chmod 644 blib/arch/auto/Net/DNS/DNS.bs
Manifying blib/man3/Net::DNS::RR::A.3pm
Manifying blib/man3/Net::DNS::RR::Unknown.3pm
Manifying blib/man3/Net::DNS::Resolver::Win32.3pm
Manifying blib/man3/Net::DNS::RR::IPSECKEY.3pm
Manifying blib/man3/Net::DNS::RR::EID.3pm
Manifying blib/man3/Net::DNS::RR::ISDN.3pm
Manifying blib/man3/Net::DNS::RR::MX.3pm
Manifying blib/man3/Net::DNS::Header.3pm
Manifying blib/man3/Net::DNS::RR::SOA.3pm
Manifying blib/man3/Net::DNS::RR::OPT.3pm
Manifying blib/man3/Net::DNS::RR::NIMLOC.3pm
Manifying blib/man3/Net::DNS::RR::TXT.3pm
Manifying blib/man3/Net::DNS::RR::DNAME.3pm
Manifying blib/man3/Net::DNS::RR::AAAA.3pm
Manifying blib/man3/Net::DNS.3pm
Manifying blib/man3/Net::DNS::RR::X25.3pm
Manifying blib/man3/Net::DNS::RR::RP.3pm
Manifying blib/man3/Net::DNS::RR::PTR.3pm
Manifying blib/man3/Net::DNS::Resolver::Cygwin.3pm
Manifying blib/man3/Net::DNS::Resolver::Recurse.3pm
Manifying blib/man3/Net::DNS::RR::TSIG.3pm
Manifying blib/man3/Net::DNS::RR::NS.3pm
Manifying blib/man3/Net::DNS::Update.3pm
Manifying blib/man3/Net::DNS::Resolver.3pm
Manifying blib/man3/Net::DNS::RR::PX.3pm
Manifying blib/man3/Net::DNS::Nameserver.3pm
Manifying blib/man3/Net::DNS::RR::NULL.3pm
Manifying blib/man3/Net::DNS::RR::LOC.3pm
Manifying blib/man3/Net::DNS::RR::SRV.3pm
Manifying blib/man3/Net::DNS::RR::RT.3pm
Manifying blib/man3/Net::DNS::RR::AFSDB.3pm
Manifying blib/man3/Net::DNS::RR::MINFO.3pm
Manifying blib/man3/Net::DNS::RR::MR.3pm
Manifying blib/man3/Net::DNS::FAQ.3pm
Manifying blib/man3/Net::DNS::RR::CNAME.3pm
Manifying blib/man3/Net::DNS::Question.3pm
Manifying blib/man3/Net::DNS::RR::SSHFP.3pm
Manifying blib/man3/Net::DNS::RR::NAPTR.3pm
Manifying blib/man3/Net::DNS::RR::SPF.3pm
Manifying blib/man3/Net::DNS::RR.3pm
Manifying blib/man3/Net::DNS::Packet.3pm
Manifying blib/man3/Net::DNS::RR::HINFO.3pm
Manifying blib/man3/Net::DNS::RR::MG.3pm
Manifying blib/man3/Net::DNS::RR::TKEY.3pm
Manifying blib/man3/Net::DNS::RR::NSAP.3pm
Manifying blib/man3/Net::DNS::RR::CERT.3pm
Manifying blib/man3/Net::DNS::Resolver::UNIX.3pm
Manifying blib/man3/Net::DNS::RR::MB.3pm
Manifying blib/man3/Net::DNS::Resolver::Base.3pm
  /usr/bin/make  -- OK
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/00-load..................ok 1/79#
# These tests were ran with:
# Net::DNS::VERSION:               0.61
# set environment variable NET_DNS_DEBUG to get all versions
t/00-load..................ok
t/00-pod...................skipped
        all skipped: Test::Pod v0.95 required for testing POD
t/00-version...............ok
t/01-resolver-env..........ok
t/01-resolver-file.........ok
        7/8 skipped: Could not read configuration file
t/01-resolver-opt..........ok
t/01-resolver..............ok
t/02-header................ok
t/03-question..............ok
t/04-packet-unique-push....ok
t/04-packet................ok
t/05-rr-opt................ok
t/05-rr-rrsort.............ok
t/05-rr-sshfp..............skipped
        all skipped: Digest::BubbleBabble not installed.
t/05-rr-txt................ok
t/05-rr-unknown............ok
t/05-rr....................ok
t/06-update................ok
t/07-misc..................ok
   t/08-online................ok
t/09-tkey..................ok
t/10-recurse...............ok
t/11-escapedchars..........# Using the  XS compiled dn_expand function
t/11-escapedchars..........ok 1/141#
# disabling XS based dns_expand for a moment.
#
# Continuing to use the XS based dn_expand()
t/11-escapedchars..........ok
t/11-inet6.................ok
        10/11 skipped: Socket6 and or IO::Socket::INET6 not loaded
t/12-compression...........ok 1/5123456789112345678921234567893123456789412345678951234567896123...
truncated to 63 octets (RFC1035 2.3.1) at t/12-compression.t line 56
t/12-compression...........ok
All tests successful, 2 tests and 17 subtests skipped.
Files=25, Tests=1193, 43 wallclock secs ( 7.26 cusr +  0.71 csys =  7.97 CPU)
  /usr/bin/make test -- OK
Running make install
Installing /usr/local/lib/perl/5.8.8/auto/Net/DNS/DNS.so
Installing /usr/local/lib/perl/5.8.8/auto/Net/DNS/DNS.bs
Files found in blib/arch: installing files in blib/lib into architecture dependent library tree
Installing /usr/local/lib/perl/5.8.8/Net/DNS.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Header.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Update.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Resolver.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Nameserver.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/FAQ.pod
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Question.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Packet.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/A.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/Unknown.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/IPSECKEY.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/EID.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/ISDN.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/MX.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/SOA.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/OPT.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/NIMLOC.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/TXT.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/DNAME.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/AAAA.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/X25.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/RP.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/PTR.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/NS.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/TSIG.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/PX.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/NULL.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/LOC.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/SRV.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/RT.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/AFSDB.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/MR.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/MINFO.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/CNAME.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/SSHFP.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/NAPTR.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/SPF.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/HINFO.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/MG.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/TKEY.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/NSAP.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/CERT.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/RR/MB.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Resolver/Win32.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Resolver/Recurse.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Resolver/Cygwin.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Resolver/UNIX.pm
Installing /usr/local/lib/perl/5.8.8/Net/DNS/Resolver/Base.pm
Installing /usr/local/man/man3/Net::DNS::RR::A.3pm
Installing /usr/local/man/man3/Net::DNS::RR::Unknown.3pm
Installing /usr/local/man/man3/Net::DNS::Resolver::Win32.3pm
Installing /usr/local/man/man3/Net::DNS::RR::IPSECKEY.3pm
Installing /usr/local/man/man3/Net::DNS::RR::EID.3pm
Installing /usr/local/man/man3/Net::DNS::RR::ISDN.3pm
Installing /usr/local/man/man3/Net::DNS::RR::MX.3pm
Installing /usr/local/man/man3/Net::DNS::Header.3pm
Installing /usr/local/man/man3/Net::DNS::RR::SOA.3pm
Installing /usr/local/man/man3/Net::DNS::RR::OPT.3pm
Installing /usr/local/man/man3/Net::DNS::RR::NIMLOC.3pm
Installing /usr/local/man/man3/Net::DNS::RR::TXT.3pm
Installing /usr/local/man/man3/Net::DNS::RR::DNAME.3pm
Installing /usr/local/man/man3/Net::DNS::RR::AAAA.3pm
Installing /usr/local/man/man3/Net::DNS.3pm
Installing /usr/local/man/man3/Net::DNS::RR::X25.3pm
Installing /usr/local/man/man3/Net::DNS::RR::RP.3pm
Installing /usr/local/man/man3/Net::DNS::RR::PTR.3pm
Installing /usr/local/man/man3/Net::DNS::Resolver::Cygwin.3pm
Installing /usr/local/man/man3/Net::DNS::Resolver::Recurse.3pm
Installing /usr/local/man/man3/Net::DNS::RR::TSIG.3pm
Installing /usr/local/man/man3/Net::DNS::RR::NS.3pm
Installing /usr/local/man/man3/Net::DNS::Update.3pm
Installing /usr/local/man/man3/Net::DNS::Resolver.3pm
Installing /usr/local/man/man3/Net::DNS::RR::PX.3pm
Installing /usr/local/man/man3/Net::DNS::Nameserver.3pm
Installing /usr/local/man/man3/Net::DNS::RR::NULL.3pm
Installing /usr/local/man/man3/Net::DNS::RR::LOC.3pm
Installing /usr/local/man/man3/Net::DNS::RR::SRV.3pm
Installing /usr/local/man/man3/Net::DNS::RR::RT.3pm
Installing /usr/local/man/man3/Net::DNS::RR::AFSDB.3pm
Installing /usr/local/man/man3/Net::DNS::RR::MINFO.3pm
Installing /usr/local/man/man3/Net::DNS::RR::MR.3pm
Installing /usr/local/man/man3/Net::DNS::FAQ.3pm
Installing /usr/local/man/man3/Net::DNS::RR::CNAME.3pm
Installing /usr/local/man/man3/Net::DNS::Question.3pm
Installing /usr/local/man/man3/Net::DNS::RR::SSHFP.3pm
Installing /usr/local/man/man3/Net::DNS::RR::NAPTR.3pm
Installing /usr/local/man/man3/Net::DNS::RR::SPF.3pm
Installing /usr/local/man/man3/Net::DNS::RR.3pm
Installing /usr/local/man/man3/Net::DNS::Packet.3pm
Installing /usr/local/man/man3/Net::DNS::RR::HINFO.3pm
Installing /usr/local/man/man3/Net::DNS::RR::MG.3pm
Installing /usr/local/man/man3/Net::DNS::RR::TKEY.3pm
Installing /usr/local/man/man3/Net::DNS::RR::NSAP.3pm
Installing /usr/local/man/man3/Net::DNS::RR::CERT.3pm
Installing /usr/local/man/man3/Net::DNS::Resolver::UNIX.3pm
Installing /usr/local/man/man3/Net::DNS::RR::MB.3pm
Installing /usr/local/man/man3/Net::DNS::Resolver::Base.3pm
Writing /usr/local/lib/perl/5.8.8/auto/Net/DNS/.packlist
Appending installation info to /usr/local/lib/perl/5.8.8/perllocal.pod
  /usr/bin/make install  -- OK

cpan> quit
Terminal does not support GetHistory.
Lockfile removed.

La page qui me guide indique qu’il faut redémarrer le système de mails :

# /etc/init.d/exim4 restart
Stopping MTA for restart: exim4_listener.
Restarting MTA: exim4.

Je réessaye la mise à jour des filtres de SpamAssassin :

sa-update

Euh… c’est court et bref !!!
Aucun message !

Mais en tout cas, plus d’erreur de compilation.

Je constate qu’un dossier a été ajouté dans la configuration de SpamAssassin :

# cd /etc/spamassassin/
ks12345:/etc/spamassassin# ls -l
total 20
-rw-r--r-- 1 root root  948 2007-02-15 06:28 init.pre
-rw-r--r-- 1 root root 1208 2007-02-15 06:28 local.cf
drwx------ 2 root root 4096 2007-10-30 02:15 sa-update-keys
-rw-r--r-- 1 root root 2179 2007-02-15 06:28 v310.pre
-rw-r--r-- 1 root root  806 2007-02-15 06:28 v312.pre

ks12345:/etc/spamassassin# cd sa-update-keys/
ks12345:/etc/spamassassin/sa-update-keys# ls -l
total 8
-rw------- 1 root root 2240 2007-10-30 02:15 pubring.gpg
-rw------- 1 root root    0 2007-10-30 02:15 pubring.gpg~
-rw------- 1 root root    0 2007-10-30 02:15 secring.gpg
-rw------- 1 root root 1200 2007-10-30 02:15 trustdb.gpg

Je dois encore m’assurer de l’exécution régulière de cette mise à jour sa-update.

Cette page « SARE rules » est intéressante aussi pour des règles à jour.

AJOUT le 4 novembre :

en lisant la page d’accueil de SpamAssassin Rules Emporium, je vois ceci :

Always run spamassassin -D –lint before making your rule changes live.

Euh… oui… ah…

J’essaye la commande :

# sa-update
# spamassassin -D --lint

Quelques heures après, en effet, les spams sont maintenant tous (ou presque… on verra après quelques jours) rejetés et déplacés automatiquement dans le dossier .Junk.

Je vérifie l’entête de quelques spams, et effectivement le score de SpamAssassin s’est NETTEMENT amélioré. Les spams sont rejetés avec des scores de 6, 10 ou même 20 !!! (le minimum pour être considéré comme spam est 5).

Tout fonctionne bien maintenant.

Il me reste à automatiser la mise à jour des règles et la commande qui régénère ces règles pour SpamAssassin.

Donc SpamAssassin, c’est BIEN…
mais si vous restez avec le SpamAssassin de base, tel qu’installé par votre distribution, il est fort possible qu’il ne fera aucune mise à jour des règles…

Alors, pensez à un PC Windows avec un anti-virus qui tourne, mais qui n’a plus été mis à jour depuis 10 ou 12 mois !…

Et bien, c’est la même chose (mais malgré tout avec moins de conséquence, à part des boîtes mails polluées par le spam) avec SpamAssassin !

Si vous ne le mettez pas à jour régulièrement, et régénérer les règles, il va vite perdre son efficacité …

Exim4 & Spamassassin : déplacer les spams dans un dossier spam

Didier Misson — Sun, 28 Oct 2007 02:43:34 +0000

J’ai déjà depuis plusieurs semaines un serveur avec Exim 4, Dovecot (IMAP) et SpamAssassin.

(le logo Exim est de Jenniger Greenley, celui de SpamAssassin est de Christian Rauh)

Mais la configuration n’était pas terminée.
Si SpamAssassin tournait bien et positionnait une ligne avec son score dans l’entête du mail, Exim ne déplaçait pas encore les mails indiqués comme Spam dans un dossier séparé.

Je vais ajouter cette fonctionnalité.

Je me base sur l’article Installing and configuring Exim 4 on Debian de Justin Koivisto.

Si vous n’avez pas encore installé Exim4 ou SpamAssassin, j’avais fait un billet à ce sujet il y a deux mois :
Configuration antivirus et antispam avec Exim4

J’étais en fait proche du but !

Pour qu’Exim déplace automatiquement les mails détectés comme spam, il faut ajouter un fichier contenant les règles de filtrages et de déplacement. Ce fichier est propre à chaque user !

Je remarque que SquirrelMail, que nous avons aussi installé, a un dossier Junk. Ce dossier correspond à un sous-dossier .Junk dans ma boîte mails.

Thunderbird, quand on active la détection des indésirables, a aussi un dossier « Indésirable ». Dans la traduction anglaise, ce dossier s’appelle Junk. C’est bien le même dossier réellement dans toutes les langues : le sous-dossier .Junk également.

Ce n’est important que si vous accéder à vos mails en IMAP. Dans ce cas, le dossier Indésirable que vous voyez à l’écran est bien le sous-dossier .Junk qui se trouve sur le serveur.
Si vous accédez à vos mails en POP3, alors ce dossier Indésirable est purement local sur votre disque dur.

Je désire donc qu’Exim déplace automatiquement les mails indiqués comme spam par SpamAssassin dans ce sous-dossier .Junk.

Pour ce faire, je crée un fichier /home/blog/.forward (si l’utilisateur s’appelle « blog ») commençant par « # Exim filter » :

# Exim filter
if $h_X-Spam-Status: CONTAINS "Yes"
     or
  $h_X-Spam-Flag: CONTAINS "Yes"
then
  save $home/Maildir/.Junk/
 finish
endif

Cela fonctionne.

Quand SpamAssassin donne un score supérieur à 5 à son analyse anti-spam, il positionne « Yes » dans l’entête du mail et Exim le déplace dans le dossier .Junk.

Attention, il faut créer ce fichier .forward pour tous les utilisateurs.

Le plus simple est de le mettre dans /etc/skel pour qu’il soit repris automatiquement à la création d’un nouvel utilisateur.
Il est intéressant également de mettre dans /etc/skel une boîte Maildir pour ne pas devoir la recréer manuellement à chaque nouvel user.

Je crée donc un fichier avec les règles dans /etc/skel :

vi /etc/skel/.forward
# Exim filter
if $h_X-Spam-Status: CONTAINS "Yes"
     or
  $h_X-Spam-Flag: CONTAINS "Yes"
then
  save $home/Maildir/.Junk/
 finish
endif

Pour créer une boîte au format Maildir dans /etc/skel :

maildirmake /etc/skel/Maildir

Je vérifie :

ks12345:/etc/skel# ls -la
total 40
drwxr-xr-x  3 root root 4096 2007-10-29 06:24 .
drwxr-xr-x 82 root root 8192 2007-10-29 05:34 ..
-rw-r--r--  1 root root  266 2004-11-22 17:05 .alias
-rw-r--r--  1 root root  220 2006-12-11 22:20 .bash_logout
-rw-r--r--  1 root root  414 2006-12-11 22:20 .bash_profile
-rw-r--r--  1 root root 2227 2006-12-11 22:20 .bashrc
-rw-r--r--  1 root root  375 2004-11-22 17:05 .cshrc
-rw-r--r--  1 root root  131 2007-10-29 06:21 .forward
drwx------  5 root root 4096 2007-10-29 06:24 Maildir

Lors de la création d’un nouvel utilisateur, sa boîte Maildir et son fichier .forward seront donc automatiquement créés.

Voilà pour le déplacement des spams détectés par SpamAssassin.

Il me reste un problème !

Je trouve le score de détection de SpamAssassin assez faible.
Il faut 5 minimum pour qu’un mail soit rejeté en Spam. C’est rarement le cas.

Je dois donc chercher comment améliorer la détection de SpamAssassin…

Ce sera pour un autre billet

Exim4 : mails en queue

Didier Misson — Wed, 24 Oct 2007 15:24:36 +0000

J’ai un serveur Debian avec Exim4 et beaucoup de mails en queue.

(le logo Exim est de Jenniger Greenley)

Ils ne passent pas à cause de changements d’adresses mails et de serveurs SMTP qui n’ont pas été répercutés dans la configuration Exim4 / Debian.

Avant de tous les supprimer, je voudrais voir ce qui génère ces mails pour pouvoir corriger l’adresse mail de destination.

En Debian et Exim4, les mails se trouvent dans /var/spool/exim4/input

Je peux donc les voir simplement avec des commandes « ls » et « less » (en root)

cd /var/spool/exim4/
ls -l
total 377
drwxr-x--- 2 Debian-exim Debian-exim   1024 2007-08-29 14:08 db
drwxr-x--- 2 Debian-exim Debian-exim 268288 2007-10-24 16:53 input
drwxr-x--- 2 Debian-exim Debian-exim 114688 2007-10-24 16:53 msglog
cd input
ls -l
...
-rw-r----- 1 Debian-exim Debian-exim    712 2007-10-24 14:49 1IkffV-0002fQ-2P-H
-rw-r----- 1 Debian-exim Debian-exim   1179 2007-10-24 14:49 1IkffV-0002fW-7F-D
-rw-r----- 1 Debian-exim Debian-exim    712 2007-10-24 14:49 1IkffV-0002fW-7F-H
-rw-r----- 1 Debian-exim Debian-exim   1179 2007-10-24 14:49 1IkffW-0002fz-Q0-D
...
less 1IkffV-0002fQ-2P-H

J’en ai affiché un au hasard, mais sinon les dates et heures vous permettrons de retrouver les mails qui vous intéresse.
Vous pouvez avoir plus d’information dans le log d’Exim4 :

cd /var/log/exim4
less mainlog

Une manière brutale de supprimer la queue complète des mails dans Exim4 est :

su -
/etc/init.d/exim4 stop
cd /var/spool
mv exim4 exim4.old
mkdir -p exim4/input
mkdir -p exim4/msglog
mkdir -p exim4/db
chown -R Debian-exim:Debian-exim exim4
/etc/init.d/exim4 start

Exim4 : ajout d’une boîte mails

Didier Misson — Wed, 19 Sep 2007 18:40:59 +0000

Cet article fait suite à Exim 4 & Debian : config et essais.

Je désire ici ajouter des boîtes mails pour des personnes n’ayant pas d’accès console (ssh, shell) sur le serveur.

Ce billet n’est pas une marche à suivre dans tous les cas. Mais il peut vous donnez des exemples de configurations un peu différentes. Ca peut parfois aider

Ma configuration m’est évidemment propre.

Exim configuré pour des boîtes de type MailDir.
users « normaux », càd avec un accès Linux (shell), mails dans leur home. Par ex pour le user « audrey » : /home/audrey/Maildir
users « mails only », sans accès shell dans un dossier particulier /home/blog/clients/ (on considère que ce sont mes clients, le serveur étant partagé avec d’autres personnes). Par ex pour le user « lucien » : /home/blog/clients/lucien/Maildir

Toute autre façon de faire est évidemment acceptable.
Dans notre cas, nous avons un serveur géré par plusieurs administrateurs, chacun ayant ses sites web et des adresses mails correspondantes.

Pour créer un user « mails only », je dois malgré tout créer un userid Linux, car la vérification du mot de passe se fait par le système.
Il doit y avoir d’autres méthodes, mais je n’ai pas cherché. De plus, cette façon de faire est facile car elle fonctionne directement avec le Webmail SquirrelMail pour la vérification du mot de passe.

D’abord créer le userid :

sudo adduser lucien

Répondre aux questions habituelles: nom complet, password…

Le userid est créé, mais je voudrais l’empêcher de faire logon.

Une manière simple mais efficace est de lui supprimer son shell au logon. Il faut modifier dans le fichier /etc/passwd.
De plus, je veux que son « home« soit déplacé sous un dossier « clients » qui est un sous-dossier de mon propre « home ».

Cette façon de faire évite d’encombrer le dossier /home de dizaines de sous-dossiers utilisateurs.
Ne reste dans le dossier /home que les utilisateurs ayant réellement un accès en console. Les autres, dont les dossiers « home » ne serviront que pour leur boîte mails, seront en sous-dossier dans le home de chaque administrateur (tout comme nos différents sites Apache).

Pas facile d’expliquer comme ça, mais cela sépare nettement les dossiers et fichiers de chacun.

Donc, pour déplacer le « home » de l’utilisateur qui ne fera que du mails et bloquer son accès en console, dans /etc/passwd, modifier la ligne :

lucien:x:1008:1008:Lucien Durant,,,,contact Didier Misson:/home/lucien:/bin/bash

sudo vi /etc/passwd
lucien:x:1008:1008:Lucien Durant,,,,contact Didier Misson:/home/didier/clients/lucien:/bin/false

Je dois déplacer son « home » dans le dossier de tous mes clients mails :

cd /home
sudo mv lucien/ /home/blog/clients/

Il faut encore initialiser la boite mails.

cd /home/blog/clients/lucien/
maildirmake Maildir

Vérifions :

cd /home/blog/clients/lucien/Maildir/
ks12345:/home/blog/clients/lucien/Maildir# ls -l
total 12
 drwx------ 2 root root 4096 2007-09-19 20:47 cur
 drwx------ 2 root root 4096 2007-09-19 20:47 new
 drwx------ 2 root root 4096 2007-09-19 20:47 tmp

Ah, il faut que les dossiers appartiennent au user et pas à « root » (en Debian)
Donc, si vous avez travaillé avec un user root, modifiez l’appartenance :

cd /home/blog/clients/
chown -R lucien:lucien lucien/

PS : il est possible de ne pas devoir refaire la création de cette boîte au format Maildir pour chaque nouvel utilisateur.
Pour cela il suffit de créer une boîte Maildir vide dans le dossier squelette (/etc/skel) qui sert à initialiser le « home » lors de la création de l’utilisateur.
J’ai abordé cette création dans /etc/skel dans un de mes billets sur SpamAssassin.

Voilà. Cela fonctionne.

Il reste à configurer dans le webmail SquirrelMail, les préférences, et en particulier l’adresse mail utilisée pour envoyer des mails.

Configuration antivirus et antispam avec Exim4, ClamAV et SpamAssassin

Didier Misson — Wed, 15 Aug 2007 17:08:33 +0000

Notre serveur mails Debian avec Exim4, Dovecot et Squirrelmail fonctionne bien.

Il lui manque encore un antispam et un antivirus pour filtrer les innombrables mails non désirés que l’on reçoit actuellement.

(le logo Exim est de Jennifer Greenley, celui de SpamAssassin est de Christian Rauh)

Je me base sur l’excellent article Antivirus and Antispam setup with Exim4 de Anurag Patel, sur le site www.debian-administration.org

Ces deux articles de Steve Kemp, et le dernier de Justin Koivisto, sont également intéressants :

Cette installation se base sur 4 packages

exim4-daemon-heavy : une version d’Exim4 qui possède des possibilités supplémentaires par rapport à exim4-deamon-light, en particulier des Access List.
clamav-daemon : Clam Anti-virus
sa-exim : ajout la possibilité de faire exécuter un script directement à l’arrivée du mail (SMTP time), comme un anti-virus, une grey-list…
spamassassin et spamc : l’anti-spam bien connu

Installons donc Exim Heavy :

# apt-get install exim4-daemon-heavy
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
 libperl5.8
The following packages will be REMOVED
 exim4-daemon-light
The following NEW packages will be installed
 exim4-daemon-heavy libperl5.8
0 upgraded, 2 newly installed, 1 to remove and 0 not upgraded.
Need to get 994kB of archives.
After unpacking 1315kB of additional disk space will be used.
Do you want to continue [Y/n]?

Il est donc NORMAL que exim4-daemon-light soit désinstallé !

L’antivirus maintenant :

# apt-get install clamav-daemon
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
 ca-certificates clamav-base clamav-freshclam libclamav2 libcurl3 libgmp3c2
Suggested packages:   daemon clamav-docs
Recommended packages:   clamav
The following NEW packages will be installed
 ca-certificates clamav-base clamav-daemon clamav-freshclam libclamav2 libcurl3 libgmp3c2
0 upgraded, 7 newly installed, 0 to remove and 0 not upgraded.
Need to get 10.7MB of archives.
After unpacking 12.7MB of additional disk space will be used.

L’installation me demande :

This package may install new CA (Certificate Authority) certificates when upgrading.

Je répond « oui » pour installer tous les certificats.

Comment va se faire la mise à jour de cet antivus ?
Car comme tout antivirus, il ne sera valable que s’il est tenu à jour.

Please choose the method for virus database updates.
daemon : freshclam is running as a daemon all the time.
You should choose this option if you have a permanent network connection.

Je conserve l’option par défaut qui est de laisser tourner le daemon freshclam qui s’occupera des mises à jour.

Clamav me demande alors quel serveur je veux utiliser pour ces mises à jour :

Please select the closest local mirror site.
- db.fr.clamav.net (France)

Je prend le français, vu que notre serveur se trouve en France.

Notre accès internet est direct, pas de proxy.

Please confirm whether clamd should be notified to reload the database after successful updates. Yes

Je répond oui. Je désire que Clamd prenne immédiatement la nouvelle base de donnée virus dès qu’une nouvelle version est disponible.

L’installation se poursuit.
Quelques messages intéressants :

...
Setting up ca-certificates (20070303)
...
Updating certificates in /etc/ssl/certs....done.
Setting up clamav-base (0.90.1-3etch4)
...
Adding system user `clamav' (UID 106)
...
Adding new group `clamav' (GID 108)
...
Adding new user `clamav' (UID 106) with group `clamav'
...
Not creating home directory `/var/lib/clamav'.
...
Starting ClamAV daemon: clamd Running as user clamav (UID 106, GID 108)

Il faut autoriser Clamav à lire et écrire dans les dossiers d’Exim4.
Exim4 doit extraite les attachements (MIME) dans un dossier temporaire et demander à Clamav de les scanner.

Le userid clamav a été créé lors de l’installation du package clamav.
Pour ajouter clamav dans le groupe debian-exim :

# adduser clamav Debian-exim
Adding user `clamav' to group `Debian-exim' ... Done

On aurait également pu le faire directement en éditant le fichier /etc/group et en ajoutant « clamav » sur la ligne « Debian-exim »

Debian-exim:x:104:clamav

Sa-exim maintenant. D’abord une petite explication sur sa-exim :

l’utilisation de spamAssassin au niveau SMTP avec le MTA Exim v4 SA-Exim permet d’utiliser spamAssassin au niveau SMTP avec l’agent de transport de courriel Exim v4, ce qui offre de nombreuses possibilités dans le traitement des courriels, y compris leur rejet avant d’être acceptés, ainsi que le piégeage de l’envoyeur (p. ex. en le ralentissant par mobilisation de ses ressources).

# apt-get install sa-exim
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
 spamc
Suggested packages:   spamassassin
The following NEW packages will be installed
 sa-exim spamc
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 155kB of archives.
After unpacking 471kB of additional disk space will be used.
...
Reloading exim4 configuration files: exim4

Reste SpamAssassin, le tueur de Spam comme son nom l’indique

# apt-get install spamassassin spamc
Reading package lists... Done
Building dependency tree... Done
spamc is already the newest version.
The following extra packages will be installed:
 libarchive-tar-perl libdigest-sha1-perl libio-zlib-perl libsocket6-perl
Suggested packages:
 libio-string-perl razor libnet-ident-perl libio-socket-ssl-perl dcc-client pyzor
Recommended packages:
 libmail-spf-query-perl libnet-dns-perl
The following NEW packages will be installed
 libarchive-tar-perl libdigest-sha1-perl libio-zlib-perl libsocket6-perl spamassassin
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 1090kB of archives.
After unpacking 3576kB of additional disk space will be used.
...
SpamAssassin Mail Filter Daemon: disabled, see /etc/default/spamassassin

Par défaut, après l’installation, SpamAssassin n’est pas activé.

Maintenant il faut activer SpamAssassin.

# vi /etc/default/spamassassin
...
# Change to one to enable spamd
ENABLED=1

Il faut également activer sa-exim :

# vi /etc/exim4/sa-exim.conf

Localiser les lignes suivantes :

SAEximRunCond: ${if and {{def:sender_host_address} {!eq {$sender_host_address}{127.0.0.1}} {!eq {$sender_host_address}{::1}}}}
...
#----------------------------------------------------------------------
# Remove or comment out the following line to enable sa-exim
SAEximRunCond: 0

Modifier la ligne en

SAEximRunCond: 1

Il faut configurer le message de rejet dans Exim4.

# vi /etc/exim4/conf.d/acl/40_exim4-config_check_data

A la fin du fichier, juste avant la ligne « accept« , ajoutez les lignes

# Deny viruses.
deny message = Message contains malware or a virus ($malware_name).
log_message = $sender_host_address tried sending $malware_name demime = * malware = *
# accept otherwise accept

Il reste à configurer Exim4 pour qu’il utilise Clamav.

vi /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs

Au début du fichier, ajouter la ligne « av_scanner… ». Je l’ai ajouté ici :

#            MAIN CONFIGURATION SETTINGS
#
# Just for reference and scripts.
# On Debian systems, the main binary is installed as exim4 to avoid
# conflicts with the exim 3 packages.
exim_path = /usr/sbin/exim4
# Macro defining the main configuration directory.
# We do not use absolute paths.
.ifndef CONFDIR CONFDIR = /etc/exim4 .endif
# Didier Misson 20070815
av_scanner = clamd:/var/run/clamav/clamd.ctl ...

Et voilà, il suffit de redémarrer Exim4

# /etc/init.d/exim4 restart
Stopping MTA for restart: exim4_listener.
Restarting MTA: exim4.

Ca ne fonctionne pas correctement.

Exim4 génère des messages d’erreur dans /var/log/exim4/paniclog
et évidemment les mails n’arrivent pas.

Les messages se retrouvent aussi dans /var/log/exim4/mainlog :

2007-08-15 19:53:29 1ILN3g-0004kU-UL malware acl condition: clamd: ClamAV returned /var/spool/exim4/scan/1ILN3g-0004kU-UL: lstat() failed. ERROR
2007-08-15 19:53:29 1ILN3g-0004kU-UL H=ug-out-1314.google.com [66.249.92.173] F= temporarily rejected after DATA

Je suspecte un problème de permission sur le dossier /var/spool/exim4/scan

Une petite recherche Google (autant commencer par là), et je trouve directement ce lien :

http://edin.no-ip.com/html/?q=anti_virus_configuration

Edison Wong parle effectivement des permissions sur ce dossier.
Je vérifie :

:/var/spool/exim4# ls -l
total 48
drwxr-x--- 2 Debian-exim Debian-exim  4096 2007-06-30 19:34 db
-r-------- 1 Debian-exim Debian-exim   202 2007-07-01 20:32 gnutls-params
drwxr-x--- 2 Debian-exim Debian-exim 24576 2007-08-15 21:50 input
drwxr-x--- 2 Debian-exim Debian-exim 12288 2007-08-15 21:50 msglog
drwxr-x--- 2 Debian-exim Debian-exim  4096 2007-08-15 21:30 scan

Je pense que le owner est correct. En effet j’ai pris soin d’ajouter « clamav » au groupe « Debian-exim« .

Par contre, il est clair que seul « Debian-exim » peut écrire dans ces dossiers !

J’exécute donc la commande :

chmod -Rf g+w /var/spool/exim4

Et maintenant, le dossier est bien accessible en écriture par ClamAV.

Si j’ai bien compris, la commande suivante conseillée par Edison Wong, permet d’avoir tous les fichiers créés dans un des sous-dossiers appartenant au même groupid, càd comme si c’était toujours Debian-exim qui les crée :

chmod -Rf g+s /var/spool/exim4
ls -l
total 48 drwxrws--- 2 Debian-exim Debian-exim  4096 2007-06-30 19:34 db
-r---wS--- 1 Debian-exim Debian-exim   202 2007-07-01 20:32 gnutls-params
drwxrws--- 2 Debian-exim Debian-exim 24576 2007-08-15 22:13 input
drwxrws--- 2 Debian-exim Debian-exim 12288 2007-08-15 22:13 msglog
drwxrws--- 2 Debian-exim Debian-exim  4096 2007-08-15 21:30 scan

Je réessaye.

On progresse… euh… disons que je viens de passer au problème suivant

Voici les messages d’erreur :

2007-08-15 22:45:30 1ILPk9-0005t1-Uk malware acl condition: clamd: unable to connect to UNIX socket /var/run/clamav/clamd.ctl (No such file or directory)
2007-08-15 22:45:30 1ILPk9-0005t2-VL malware acl condition: clamd: unable to connect to UNIX socket /var/run/clamav/clamd.ctl (No such file or directory)
2007-08-15 22:45:30 1ILPk9-0005t1-Uk H=ug-out-1314.google.com [66.249.92.174] F= temporarily rejected after DATA
2007-08-15 22:45:30 1ILPk9-0005t2-VL H=ug-out-1314.google.com [66.249.92.169] F= temporarily rejected after DATA

Je vérifie donc /var/run/clamav/clamd.ctl.

Pourtant il existe :

:/var/run/clamav# ls -l
total 8
srwxrwxrwx 1 clamav clamav 0 2007-08-15 22:46 clamd.ctl
-rw-rw---- 1 clamav clamav 5 2007-08-15 22:46 clamd.pid
-rw-rw---- 1 clamav clamav 5 2007-08-15 19:00 freshclam.pid

Je cherche sur Google.

Quelqu’un indiquait qu’il n’avait pas de base de données virus, càd que freshclam ne réussissait pas à la mettre à jour via le net.
Je vérifie donc :

# freshclam
ClamAV update process started at Wed Aug 15 23:37:20 2007
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90.1
Recommended version: 0.91.1
DON'T PANIC!
Read http://www.clamav.net/support/faq
main.inc is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
daily.cvd is up to date (version: 3964, sigs: 14108, f-level: 20, builder: arnaud)

Donc, la liste de virus, ça va. C’est à jour.
Mais il existe déjà une nouvelle version de ClamAV.

Le site de ClamAV est assez bien fait et je trouve ceci concernant les mises à jour :

Debian fait effectivement passer la stabilité en premier lieu. De ce fait, les packages ne sont pas toujours très à jour.

Mais un anti-virus ou anti-spam est un cas spécial.
On ne peut pas se permettre d’attendre 1 à 2 ans entre chaque version de Debian, ni même 6 mois si votre serveur est sous Ubuntu, pour mettre à jour un programme anti-virus !

Ces cas ont été prévus par le projet Debian Volatile.

Pour avoir accès aux dernières versions de ces paquets (sans utiliser de backports depuis la version Unstable), il faut ajouter un dépot dans le sources.list.

# vi /etc/apt/sources.list
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

Faire la mise à jour :

# apt-get update
...
# apt-get dist-upgrade
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
 clamav-base clamav-daemon clamav-freshclam libclamav2 tzdata
5 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 11.8MB of archives.
After unpacking 1516kB of additional disk space will be used.

J’ai ignoré le message d’avertissement sur la clé du dépot volatile.
Je verrai ça un autre soir.

Maintenant, tout est à jour :

# freshclam
ClamAV update process started at Thu Aug 16 00:01:13 2007
main.inc is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
daily.cvd is up to date (version: 3964, sigs: 14108, f-level: 20, builder: arnaud)

Plus de message disant que ClamAV n’est pas à jour.

Je vais réessayer.
Peut-être que la mise à jour a corrigé ce bug, si ça en est un (ce qui n’est pas certain).

Je redémarre Exim, et je m’envoie un mail.

Il passe !

Mais avec des erreurs :

2007-08-16 00:14:20 1ILR85-0006pi-FR SA: Action: SA didn’t successfully run against message, accepting (time: 3/3 secs | Message-Id: 46C37AB5
.7070407@gmail.com). From (host=ug-out-1314.google.com [66.249.92.175]) for didier@libre-pc.be
2007-08-16 00:14:20 1ILR85-0006pi-FR <= didier.misson@gmail.com H=ug-out-1314.google.com [66.249.92.175] P=esmtp S=2297 id=46C37AB5.7070407@g
mail.com
2007-08-16 00:14:20 1ILR85-0006pi-FR => didier R=local_user T=maildir_home
2007-08-16 00:14:20 1ILR85-0006pi-FR Completed

Effectivement, dans l’entête du mail dans Thunderbird, je vois des lignes ajoutées (ce qui est normal), mais avec le message suivant :

X-SA-Exim-Scanned : No (on ks12345.kimsufi.com); Unknown failure

Ce problème est donc différent du précédant, qui a donc été réglé par la mise à jour.

Je vois que pourtant ClamAV détecte des virus :

2007-08-16 02:19:00 no IP address found for host node175.48.208.daystar.net (during SMTP connection from [208.48.175.136])
2007-08-16 02:19:02 1ILT4n-0007M5-BB demime acl condition: base64 line contains illegal character
2007-08-16 02:19:02 1ILT4n-0007M5-BB H=(node175.48.208.daystar.net) [208.48.175.136] F=
 rejected after DATA: 208.48 .175.136 tried sending Trojan.Downloader-12905

C’est déjà ça… mais il reste des messages « SA didn’t successfully run against message ».

J’essaye de faire quelques tests.

Edison Wong donne des indications sur la façon de faire des essais.

Je m’envoie un mail depuis Gmail avec la paterne de test dans le corp du mail :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

et effectivement, ce mail ne m'arrive pas dans ma boite, mais est rejeté par ClamAV. je vois dans /var/log/exim4/mainlog :

2007-08-16 11:26:43 1ILbcp-0006FC-7M H=py-out-1112.google.com [64.233.166.182] F= rejected after DATA: 64.233.166.182 tried sending Eicar-Test-Signature

Je constate que le serveur a renvoyé une réponse sur mon adresse Gmail.com

Mail Delivery Subsystem
 This is an automatically generated Delivery Status Notification
 Delivery to the following recipient failed permanently:     didier@libre-pc.be
Technical details of permanent failure: PERM_FAILURE: SMTP Error (state 16):
550 Message contains malware or a virus (Eicar-Test-Signature).

C’est absolument parfait !
Donc, l’antivirus fonctionne correctement !

Pour plus de test, on peut s’envoyer des fichiers en attachement.
Pour cela il faut installer les fichiers de test :

# apt-get install clamav-testfiles

Je ferai ce test, mais pour le moment, ce n’est donc pas ClamAV qui pose problème, mais SpamAssassin…

On progresse !

C’est donc Spamassassin qui ne fonctionne pas.

Je me refais un mail.
Toujours les même erreurs dans le log Exim4 :

2007-08-18 00:08:37 1IM9zh-00032D-Lm SA: Debug: SAEximRunCond expand returned: '1'
2007-08-18 00:08:37 1IM9zh-00032D-Lm SA: Debug: check succeeded, running spamc
2007-08-18 00:08:40 1IM9zh-00032D-Lm SA: Action: SA didn't successfully run against message, accepting (time: 3/3 secs | Message-Id: 46C61C5F .7030005@gmail.com).
From  (host=ug-out-1314.google.com [66.249.92.171]) for didier@libre-pc.be
2007-08-18 00:08:40 1IM9zh-00032D-Lm <= didier.misson@gmail.com H=ug-out-1314.google.com [66.249.92.171] P=esmtp S=2294 id=46C61C5F.7030005@g mail.com
2007-08-18 00:08:40 1IM9zh-00032D-Lm => didier  R=local_user T=maildir_home
2007-08-18 00:08:40 1IM9zh-00032D-Lm Completed

Mais je trouve ceci dans /var/log/syslog :

Aug 18 00:08:37 ks12345 spamc[11671]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Aug 18 00:08:38 ks12345 spamc[11671]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Aug 18 00:08:39 ks12345 spamc[11671]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Aug 18 00:08:40 ks12345 spamc[11671]: connection attempt to spamd aborted after 3 retries

J’essaye de redémarrer SpamAssassin :

# /etc/init.d/spamassassin stop
Stopping SpamAssassin Mail Filter Daemon: No spamd found running; none killed. spamd.
# /etc/init.d/spamassassin start
Starting SpamAssassin Mail Filter Daemon: spamd.
# ps -A|grep spa
12751 ?        00:00:01 spamd
12752 ?        00:00:00 spamd
12753 ?        00:00:00 spamd

Il n’y avait pas de tâche SpamAssassin active !

On cherche parfois des heures dans des fichiers de configuration… en oubliant de vérifier la base !

Je refais un mail.

Je vois cette fois dans les logs d’Exim4 :

2007-08-18 00:58:00 1IMAlU-0003Mb-LY SA: Debug: SAEximRunCond expand returned: '1'
2007-08-18 00:58:00 1IMAlU-0003Mb-LY SA: Debug: check succeeded, running spamc
2007-08-18 00:58:00 1IMAlU-0003Mb-LY SA: Action: scanned but message isn't spam: score=0.0 required=5.0 (scanned in 0/0 secs | Message-Id: 46 C627F2.4060201@gmail.com).
From  (host=ug-out-1314.google.com [66.249.92.169]) for didier@libre-pc.be
2007-08-18 00:58:00 1IMAlU-0003Mb-LY <= didier.misson@gmail.com H=ug-out-1314.google.com [66.249.92.169] P=esmtp S=2465 id=46C627F2.4060201@g mail.com
2007-08-18 00:58:01 1IMAlU-0003Mb-LY => didier  R=local_user T=maildir_home
2007-08-18 00:58:01 1IMAlU-0003Mb-LY Completed

Et très logiquement, les messages sont maintenant positif dans /var/log/syslog aussi.

Aug 18 00:58:00 ks36586 spamd[12752]: spamd: connection from localhost.localdomain [127.0.0.1] at port 4371
Aug 18 00:58:00 ks36586 spamd[12752]: spamd: setuid to Debian-exim succeeded
Aug 18 00:58:00 ks36586 spamd[12752]: spamd: processing message <46C627F2.4060201@gmail.com> for Debian-exim:104
Aug 18 00:58:00 ks36586 spamd[12752]: spamd: clean message (0.0/5.0) for Debian-exim:104 in 0.2 seconds, 2165 bytes.
Aug 18 00:58:00 ks36586 spamd[12752]: spamd: result: . 0 - scantime=0.2,size=2165,user=Debian-exim,uid=104,required_score=5.0,rhost=localhost .localdomain,raddr=127.0.0.1,rport=4371,mid=<46C627F2.4060201@gmail.com>,autolearn=ham
Aug 18 00:58:00 ks36586 spamd[12751]: prefork: child states: II

Vu que la tâche n’avait pas démarré, je vérifie quand même si elle se trouve bien dans les tâches devant démarrer automatiquement :

# ls -l /etc/rc2.d/*spam*
lrwxrwxrwx 1 root root 22 2007-08-15 19:11 /etc/rc2.d/S19spamassassin -> ../init.d/spamassassin

Le démarrage de SpamAssassin est bien inclu dans les rc2.d à rc5.d.
C’est donc ok de ce côté là. En cas de reboot du serveur, SpamAssassin sera bien en machine.

Bon allez, pour le fun, je me fais un petit Spam !

Je m’envoie un mail avec comme sujet « VIAGRA 4U »
Et dans le message :

Best product : NEW
V I A G R A : $ 5.00

Il est passé… pas bloqué.
Mais SpamAssassin a réagi malgré tout… un peu…

Dans /var/log/syslog :

Aug 18 01:15:04 ks36586 spamd[12752]: spamd: connection from localhost.localdomain [127.0.0.1] at port 1913
Aug 18 01:15:04 ks36586 spamd[12752]: spamd: setuid to Debian-exim succeeded
Aug 18 01:15:04 ks36586 spamd[12752]: spamd: processing message <46C62BEB.9060206@gmail.com> for Debian-exim:104
Aug 18 01:15:04 ks36586 spamd[12752]: spamd: clean message (1.1/5.0) for Debian-exim:104 in 0.1 seconds, 2093 bytes.
Aug 18 01:15:04 ks36586 spamd[12752]: spamd: result: . 1 - AWL,DRUGS_ERECTILE,DRUGS_ERECTILE_OBFU scantime=0.1,size=2093,user=Debian-exim,uid =104,required_score=5.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=1913,mid=<46C62BEB.9060206@gmail.com>,autolearn=no
Aug 18 01:15:04 ks36586 spamd[12751]: prefork: child states: II

Et dans /var/log/exim4/mainlog :

1IMB20-0003SU-2X SA: Action: scanned but message isn't spam: score=1.1 required=5.0

Pour l’exemple, voici ce que donne un vrai spam :

Le log d’Exim4 :

2007-08-18 01:54:12 1IMBdr-0003hq-Cq SA: Debug: SAEximRunCond expand returned: '1'
2007-08-18 01:54:12 1IMBdr-0003hq-Cq SA: Debug: check succeeded, running spamc
2007-08-18 01:54:12 1IMBdr-0003hq-Cq SA: Action: flagged as Spam but accepted: score=6.7 required=5.0 (scanned in 0/0 secs | Message-Id: 7203 207072.20070817235410@gkssplsjd.shankscape.com).
From  (host=NULL [222.238.214.164]) for didier@libre-pc.com
2007-08-18 01:54:12 1IMBdr-0003hq-Cq <= vogel@gkssplsjd.shankscape.com H=(-1208575648) [222.238.214.164] P=smtp S=4096 id=7203207072.20070817 235410@gkssplsjd.shankscape.com
2007-08-18 01:54:12 1IMBdr-0003hq-Cq => didier  R=local_user T=maildir_home
2007-08-18 01:54:12 1IMBdr-0003hq-Cq Completed

Dans le /var/log/syslog :

Aug 18 01:54:12 ks36586 spamd[12752]: spamd: connection from localhost.localdomain [127.0.0.1] at port 1250
Aug 18 01:54:12 ks36586 spamd[12752]: spamd: setuid to Debian-exim succeeded
Aug 18 01:54:12 ks36586 spamd[12752]: spamd: processing message <7203207072.20070817235410@gkssplsjd.shankscape.com> for Debian-exim:104
Aug 18 01:54:12 ks36586 spamd[12752]: spamd: identified spam (6.7/5.0) for Debian-exim:104 in 0.2 seconds, 3576 bytes.
Aug 18 01:54:12 ks36586 spamd[12752]: spamd: result: Y 6 - DRUGS_ANXIETY,DRUGS_ANXIETY_EREC,DRUGS_DIET,DRUGS_ERECTILE,DRUGS_MANYKINDS,DRUGS_M USCLE,DRUGS_PAIN,DRUG_ED_GENERIC,FROM_DOMAIN_NOVOWEL,HG_HORMONE,HTML_IMAGE_ONLY_20,HTML_MESSAGE,UNPARSEABLE_RELAY
scantime=0.2,size=3576,user =Debian-exim,uid=104,required_score=5.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=1250,mid=<7203207072.20070817235410@gkssplsjd.shank scape.com>,autolearn=no
Aug 18 01:54:12 ks36586 spamd[12751]: prefork: child states: II

Et le mail est arrivé dans ma boite.

En effet, pour le moment la détection fonctionne, mais rien n’est fait pour mettre automatiquement les spams dans un dossier Spam par exemple.
Mais ils sont flagués comme spam dans l’entête du mail.

Je vois par exemple ceci dans l’entête de ce mail :

X-AntiVirus: Checked by Dr.Web (http://www.drweb.net)
X-SA-Exim-Connect-IP: 222.238.214.164
X-SA-Exim-Mail-From: vogel@gkssplsjd.shankscape.com Subject: The Pharmacy America Trusts
X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on      ks12345.kimsufi.com
X-Spam-Level: ****** X-Spam-Status: Yes, score=6.7 required=5.0 tests=DRUGS_ANXIETY,
 DRUGS_ANXIETY_EREC,DRUGS_DIET,DRUGS_ERECTILE,DRUGS_MANYKINDS,
 DRUGS_MUSCLE,DRUGS_PAIN,DRUG_ED_GENERIC,FROM_DOMAIN_NOVOWEL,
 HG_HORMONE,HTML_IMAGE_ONLY_20,HTML_MESSAGE,UNPARSEABLE_RELAY
 autolearn=no version=3.1.7-deb X-SA-Exim-Version: 4.2.1 (built Tue, 09 Jan 2007 17:23:22 +0000)
X-SA-Exim-Scanned: Yes (on ks123456.kimsufi.com)

Remarquez le « X-AntiVirus: Checked by Dr.Web »
Cette entête n’a rien à voir avec SpamAssassin !
C’est juste une entête piège mise par le virus lui-même, destinée à tromper certains programmes de mails qui penseraient que le mail est sûr puisque déjà scanner… Il n’est en rien !

Je me rend compte que le mail est mis dans un dossier « Junk« , même depuis le webmail Squirrelmail.
Mais je pense que c’est Thunderbird qui a déplacé les mails.
Comme il est connecté au serveur en IMAPs, ses actions, telque mettre des spams dans le dossier « Junk », sont répétées sur le serveur.

Je vérifierai cela demain, directement du Webmail, pour voir si les spams sont dans le dossier « Junk » ou « Inbox ».

On peut penser que cette détection fait double emploie avec celle de Thunderbird…

Oui en partie. Mais ce serait bien de directement déplacer les mails dans ce dossier « Junk« .
Ce serait de toute façon utile si on consulte ses mails depuis le webmail avec un navigateur.

Il est possible de toute façon de configurer Thunderbird pour qu’il se fie aux entêtes de courrier indésirable placés par SpamAssassin. Cela se configure, très logiquement dans la gestion des indésirables

Je viens de le configurer. Je verrai également demain comme il va se comporter.
L’idéal serait qu’il place directement les spams détectés par SpamAssassin dans le dossier « indésirable », et qu’il scanne malgré tout les autres.

Voir à ce sujet mon billet du 28 octobre.

Exim 4 & Debian : config et essais

Didier Misson — Sat, 18 Nov 2006 01:56:45 +0000

Après avoir trouvé la doc sur Debian et Exim, je me lance dans la config de ce serveur mails.

Je me baserai donc sur les pages de doc que j’avais indiqué dans un billet précédent:

D’abord sur les 2 premières pages.
L’anti-virus, ce sera pour après.

Ce serveur est un Kimsufi, hébergé chez OVH.

A l’origine ce serveur était en Gentoo, mais connaissant assez bien Debian et pas du tout Gentoo, je l’ai fait reconfigurer en Debian.

Sur ce serveur tourne aussi un serveur Web Apache.
J’ai commencé à développer un site Web sur les PC et les logiciels libres, en particulier Ubuntu :

www.libre-pc.be/
www.libre-pc.com/

Je vais me servir de ces domaines pour configurer et tester le serveur Exim4. J’ai modifié dans le DNS le record MX de ces deux domaines pour qu’il pointe vers notre serveur Exim4.

Si vous avez besoin d’une explication rapide sur les DNS et le MX record, Wikipedia est comme souvent une bonne source d’information.

Exim4 est installé de base dans Debian… Reste à le configurer.

Remarque : Exim peut être installé avec deux types de fichiers de configuration.

soit toute la configuration est réunie dans 2 ou 3 gros fichiers
soit Exim créera plusieurs petits fichiers de configurations différents

Cette façon de faire est préférable au niveau compréhension, clarté et il y a moins de risque d’erreur en n’éditeur qu’un petit fichier à la fois.

Le serveur Exim devra gérer plusieurs comptes mails et sur plusieurs domaines.
Pour un serveur Exim4 Multi-Domaines, il faut définir des Virtual Domains.

Le site www.debian-administration.org me donne une bonne explication « Handling mail for multiple virtual domains with exim4″ à ce sujet.

La page « Exim4 Virtual Host on Debian Etch » du site www.ebuntu.org est aussi très instructive. Ces deux pages sont complémentaires et j’ai réellement compris (enfin je crois) après avoir lu les deux.

Dans le dossier /etc/exim4, il faut créer un dossier « virtualhosts » et y mettre un fichier texte par domaine pour lequel Exim devra gérer du courrier.

cd /etc/exim4
mkdir virtualhosts
cd virtualhosts
touch libre-pc.be
touch libre-pc.com

J’obtiens donc 2 fichiers vides :

ks12345:/etc/exim4/virtualhosts# ls -l
total 0
-rw-r--r--  1 root root 0 Nov 18 03:24 libre-pc.be
-rw-r--r--  1 root root 0 Nov 18 03:24 libre-pc.com

Pour chaque domaine, il faudra mettre dans son fichier une ligne du genre :

address : username@localhost

Ainsi si j’ai des boites utilisateurs en local sur ce serveur, je mettrais par exemple pour « libre-pc.be »

didier : didier@localhost
jean : jean@localhost
david : david@localhost

pour « libre-pc.com » je veux réenvoyer le mail vers libre-pc.be.

*: catchall@libre-pc.be

Cela veut dire que tout le courrier envoyé à « didier@libre-pc.be » sera envoyé à la boite mail LOCALE de l’utilisateur « didier » sur le serveur lui-même (localhost).
Par contre, pour « libre-pc.com » tout le mail sera redirigé vers l’autre domaine « libre-pc.be »

REMARQUE : Je vérifierai ce point par après !

Il faut maintenant configurer Exim pour qu’il accepte du courrier de tous les domaines pour les quels on aura créé un fichier dans le dossier « virtualhosts ».
Cela permettra d’ajouter facile des nouveaux domaines mails, sans devoir éditer à chaque fois le fichier de configuration.
Pour le moment, la liste des domaines que Exim accepte est dans son fichier de configuration.

cd /etc/exim4/conf.d/main/
vi 01_exim4-config_listmacrosdefs

On y trouve les lignes :

# Create domain and host lists for relay control
# '@' refers to 'the name of the local host'

.ifndef MAIN_LOCAL_DOMAINS
MAIN_LOCAL_DOMAINS = DEBCONFlocal_domainsDEBCONF
.endif
domainlist local_domains = MAIN_LOCAL_DOMAINS

Remplacer la dernière ligne par

domainlist local_domains = @:localhost:dsearch;/etc/exim4/virtual

Cela forcera Exim4 à aller chercher la liste des domaines dans le dossier que nous venons de créer.

Il faut maintenant créer un fichier d’Alias pour les Virtuals Domains.

Créer un nouveau fichier :

vi /etc/exim4/conf.d/router/350_exim4-config_vdom_aliases

et y mettre les lignes suivantes :

vdom_aliases:
      driver = redirect
      allow_defer
      allow_fail
      domains = dsearch;/etc/exim4/virtual
      data = ${expand:${lookup{$local_part}lsearch*@{/etc/exim4/virtual/$domain}}}
      retry_use_local_part
      pipe_transport   = address_pipe
      file_transport   = address_file
      no_more

Il reste évidemment à redémarrer Exim.

/etc/init.d/exim4 restart

Et à vérifier que tout fonctionne comme voulu.

La page « Installing and configuring Exim 4 on Debian » donne des exemples simples pour envoyer des mails depuis la console

Quelques essais :

mail -s 'sujet' adresse@email  (terminer par une ligne avec un ".")

On peut envoyer un mail via Exim à une adresse locale :

exim4 -bt local_user@example.com

dans mon cas :

exim4 -bt didier@libre-pc.be

Pour une adresse vers un serveur extérieur :

exim4 -v mailbox_you_can_check@dom.ain
   From: user@your.domain
   To: mailbox_you_can_check@dom.ain
   Subject: Testing exim

   Testing exim
   .

Mes essais :

J’essaye en console sur le serveur quelques commandes :

mail -s 'Essais 1' didier@libre-pc.be
Bonjour
premier essais
.
Cc:didier.misson@belcenter.comil -s 'Essais 1' didier@libre-pc.be Bonjour premier essais . Cc:didier.misson@belcenter.com

Quelques secondes après, je reçois bien la copie du mail dans mon Thunderbird à la maison.
Donc, la sortie de mail depuis le serveur vers une adresse extérieure fonctionne.

Par contre, rien en local !

Exim4 détecte bien, sur base du record MX que c’est une adresse locale.
mais ensuite, il ne délivre pas le mail.
Analysons le log :

2006-11-21 09:00:25 1GmQYL-0002JY-RE <= root@abcde.be U=root P=local S=340
2006-11-21 09:00:25 1GmQYL-0002JY-RE lowest numbered MX record points to local host: libre-pc.be
2006-11-21 09:00:25 1GmQYL-0002JY-RE == didier@libre-pc.be R=dnslookup defer (-1): lowest numbered MX record points to local host
2006-11-21 09:00:26 1GmQYL-0002JY-RE => didier.misson@belcenter.com R=dnslookup T=remote_smtp H=MX01.AS31449.net [217.112.180.111]
2006-11-21 09:00:26 1GmQYM-0005IR-E6 <= <> R=1GmQYL-0002JY-RE U=Debian-exim P=local S=593
2006-11-21 09:00:26 1GmQYL-0002JY-RE Frozen
2006-11-21 09:00:26 1GmQYM-0005IR-E6 => postmaster@abcde.be R=dnslookup T=remote_smtp H=mx1.ovh.net [213.186.33.29]
2006-11-21 09:00:26 1GmQYM-0005IR-E6 Completed

On remarque que :

le mail est envoyé par root@abcde.be (abcde.be est fictif). C’est logique, j’étais logon en root.
Le domaine abcde.be comme source du mail, c’est une sorte de domaine par défaut. Il faudra vérifier cela.
Le MX record de libre-pc.be indique à Exim4 que c’est un domaine local.
mais il n’arrive pas à le délivrer en local : « 1GmQYL-0002JY-RE Frozen« . Cette référence, c’est bien celle de l’adresse « 1GmQYL-0002JY-RE == didier@libre-pc.be«
Pour le mail externe, il trouve bien un MX record pour « belcenter.com » et j’ai bien reçu ce mail.
Exim fait référence au serveur SMTP de OVH, je ne sais pas encore pourquoi.

L’analyse de l’entête du mail reçu dans ma boite Belcenter donne ceci :

Received : from mx01.as31449.net (mx01.as31449.net [217.112.180.111])	by ns2.belcenter.be (8.13.6/8.13.4) with ESMTP id kAL7r8cC001780	for ; Tue, 21 Nov 2006 08:53:08 +0100 
Received : from ks12345.kimsufi.com (ks12345.kimsufi.com [87.98.123.123])	by mx01.as31449.net (AS31449.net - MX's GW) with ESMTP id 1A3ABE3E8K	for ; Tue, 21 Nov 2006 09:00:25 +0100 (CET) 
Received : from root by ks12345.kimsufi.com with local (Exim 4.50)	id 1GmQYL-0002JY-RE; Tue, 21 Nov 2006 09:00:25 +0100

On voit donc que Exim4 a reçu le mail envoyé par « root », il l’envoie ensuite au serveur mail de Belcenter, qui lui-même le délivre.

Par contre, si je répond à ce mail, il est refusé par Exim :

2006-11-21 08:32:17 H=smtp40.mobistarmail.be [193.252.23.61] F= rejected RCPT : relay not  permitted

Pour le moment, notre serveur Exim n’accepte pas de mails venant de l’extérieur, même venant d’un serveur SMTP officiel.
C’est très sécure ! Trop même… Mais nous verrons ce problème par la suite, en évitant bien entendu de devenir un « Open Relay » ouvert à tous les spammeurs !

D’abord, pourquoi aucun mail local n’est délivré ?

Faut-il absolument un MDA ? Ou les mails ne devraient-ils pas arriver dans les boites locales telque « /home/blog/Mail » ?

En essayant d’envoyer un mail avec Exim4 vers un destinataire locale, j’obtiens :

# exim4 -bt didier@libre-pc.be
R: dnslookup for didier@libre-pc.be
LOG: MAIN
  lowest numbered MX record points to local host: libre-pc.be (while routing )
didier@libre-pc.be cannot be resolved at this time:
  lowest numbered MX record points to local host

Pourtant, j’ai bien ceci dans le fichier « libre-pc.be »

ks12345:/etc/exim4/virtualhosts# cat libre-pc.be
didier : didier@localhost

Je pense que les problèmes de mails locaux viennent du fait que les boites mails au format maildir ne sont pas créées.
La commande pour les créer existe quand dans le package « courier-base ».
Installons le :

ks12345:~# apt-get install courier-base
Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
  libfam0c102
Recommended packages:
  fam
The following NEW packages will be installed:
  courier-base libfam0c102
...

J’ai maintenant la commande maildirmake qui devrait m’initialiser un dossier au format maildir.
Je l’utilise comme utilisateur, pas en root, puisque je dois initialiser une boite par utilisateur :

maildirmake ~/Maildir/

Effectivement, il m’a créé un dossier « Maildir »

didier@ks12345:~$ cd Maildir/
didier@ks12345:~/Maildir$ ls -l
total 12
drwx------  2 didier didier 4096 2006-11-23 07:21 cur
drwx------  2 didier didier 4096 2006-11-23 07:21 new
drwx------  2 didier didier 4096 2006-11-23 07:21 tmp

Je revérifie la résolution par Exim de mon adresse locale :

 exim4 -bt didier@libre-pc.be
R: dnslookup for didier@libre-pc.be
LOG: MAIN
  lowest numbered MX record points to local host: libre-pc.be (while routing )
didier@libre-pc.be cannot be resolved at this time:
  lowest numbered MX record points to local host

Il n’arrive toujours pas à résoudre l’adresse

J’envoie un mail en console vers 3 adresses « didier@libre-pc.be« , « info@libre-pc.be » et « didier.misson@belcenter.com« .
« didier » est local, « info » devrait être renvoyé vers une adresse externe et l’adresse « belcenter.com » est externe.

Je vois ceci dans le log :

2006-11-23 07:43:21 1Gn8Ir-0006NP-8G <= root@coolconcept.be U=root P=local S=344
2006-11-23 07:43:21 1Gn8Ir-0006NP-8G lowest numbered MX record points to local host: libre-pc.be
2006-11-23 07:43:21 1Gn8Ir-0006NP-8G == info@libre-pc.be R=dnslookup defer (-1): lowest numbered MX record points to local host
2006-11-23 07:43:21 1Gn8Ir-0006NP-8G lowest numbered MX record points to local host: libre-pc.be
2006-11-23 07:43:21 1Gn8Ir-0006NP-8G == didier@libre-pc.be R=dnslookup defer (-1): lowest numbered MX record points to local host
2006-11-23 07:43:21 1Gn8Ir-0006NP-8G => didier.misson@belcenter.com R=dnslookup T=remote_smtp H=MX01.AS31449.net [217.112.180.111]
2006-11-23 07:43:21 1Gn8Ir-0003QC-OK <= <> R=1Gn8Ir-0006NP-8G U=Debian-exim P=local S=660
2006-11-23 07:43:21 1Gn8Ir-0006NP-8G Frozen
2006-11-23 07:43:22 1Gn8Ir-0003QC-OK => postmaster@coolconcept.be R=dnslookup T=remote_smtp H=mx1.ovh.net [213.186.33.29]
2006-11-23 07:43:22 1Gn8Ir-0003QC-OK Completed

Ca ne m’aide pas vraiment…
Je reçois bien le mail externe, celui envoyé à « didier.misson@belcenter.com »,
mais pas de trace des 2 mails « @libre-pc.be »

Malgré que ma boite au format Maildir soit créée, je pense qu’Exim4 n’est pas configuré pour utiliser le format Maildir.
Dans ce cas, il ne trouve pas non plus de boite au format mailbox … et ne peut distribuer le courrier.

Effectivement, dans le fichier « 30_exim4-config_mail_spool« , je vois la ligne

mail_spool:
  ...
  file = /var/mail/$local_part

C’est bien une configuration pour le format mailbox ! Ce n’est pas ce que je veux. La configuration correcte est bien expliquée dans ces 2 pages :

Voici ce que le fichier correct :

vi /etc/exim4/conf.d/transport/30_exim4-config_mail_spool

### transport/30_exim4-config_mail_spool

# This transport is used for local delivery to user mailboxes in traditional
# BSD mailbox format.
#
mail_spool:
  debug_print = "T: appendfile for $local_part@$domain"
  driver = appendfile
#  file = /var/mail/$local_part
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  mode = 0660
  mode_fail_narrower = false
  directory = ${home}/Maildir
  maildir_format
  message_prefix = ""

Un petit restart d’Exim

ks12345:/# /etc/init.d/exim4
restart Restarting MTA: exim4.

Un petit mail vers didier@libre-pc.be …
et ça ne fonctionne toujours pas !

Au lieu d’essayer vers une adresse d’un virtual host, je vais essayer directement en local.
La résolution se fait correctement :

ks12345:/var/log/exim4# exim4 -bt didier@localhost
R: system_aliases for didier@localhost
R: userforward for didier@localhost
R: procmail for didier@localhost
R: maildrop for didier@localhost
R: local_user for didier@localhost

J’envoie un mail vers didier@localhost mais je ne reçois toujours rien.
Je regarde le log :

2006-11-23 08:18:13 1Gn8qb-00013R-6I <= root@abcde.be U=root P=local S=313
2006-11-23 08:18:13 1Gn8qb-00013R-6I == didier@localhost R=local_user T=mail_spool defer (13): Permission denied: creating lock file hitching
 post /var/mail/didier.lock.ks12345.kimsufi.com.45654b35.00007b4e (euid=1002 egid=8)
2006-11-23 08:18:13 1Gn8qb-00013R-6I ** didier@localhost: retry timeout exceeded
2006-11-23 08:18:13 1Gn8qb-0006Pz-7o <= <> R=1Gn8qb-00013R-6I U=Debian-exim P=local S=1271
2006-11-23 08:18:13 1Gn8qb-00013R-6I Completed
2006-11-23 08:18:14 1Gn8qb-0006Pz-7o => root@abcde.be R=dnslookup T=remote_smtp H=mx1.ovh.net [213.186.33.29]
2006-11-23 08:18:14 1Gn8qb-0006Pz-7o Completed

Il essaye dans un dossier totalement différent de celui que j’ai défini !
On dirait qu’il n’a pas pris en compte ma définition pour le format maildir…

Je trouve une explication pour configurer Exim4 au format maildir sur cette page
Installing and configuring Exim 4 on Debian

Il faut éditer le fichier « /etc/exim4/update-exim.conf.conf » et y ajouter la ligne :

dc_localdelivery='maildir_home'

Faire un /etc/init.d/exim4 restart

On progresse !
En effet la vérification d’adresse donne ceci :

ks36586:/etc/exim4# exim4 -bt didier@localhost
R: system_aliases for didier@localhost
R: userforward for didier@localhost
R: procmail for didier@localhost
R: maildrop for didier@localhost
R: local_user for didier@localhost
didier@localhost
  router = local_user, transport = maildir_home

Et dans le log :

2006-11-23 08:42:07 1Gn9Dj-0005ti-DW <= root@abcd.be U=root P=local S=319
2006-11-23 08:42:07 1Gn9Dj-0005ti-DW => didier  R=local_user T=maildir_home
2006-11-23 08:42:07 1Gn9Dj-0005ti-DW Completed

Mon mail est OK maintenant !
J’ai bien reçu le mail dans ma boite LOCALE

didier@ks12345:~/Maildir/new$ ls -l
total 4
-rw-------  1 didier didier 431 2006-11-23 08:42 1164267727.H438019P10186.ks12345.kimsufi.com

Je ne sais pas comment il compose son nom de fichier, mais en allant voir son contenu, c’est bien le mail que je me suis envoyé

Je refais un test vers « didier@libre-pc.be » …

et ça ne fonctionne toujours pas.

Donc, un problème de résolu : les mails @localhost et les boites au format maildir,
mais il reste un problème avec le dossier virtualhost qui n’est pas pris !

Ok…
Un oeil extérieur, ça aide souvent beaucoup
Mon problème vient d’une stupide erreur de nom de dossier pour les virtual hosts!

J’ai « virtual » dans les 2 fichiers de configuration

/etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs
/etc/exim4/conf.d/router/350_exim4-config_vdom_aliases

et « virtualhosts » dans les autres fichiers et comme dossier ! )

Je corrige et mets « virtualhosts » partout, et restart de Exim4 évidemment.

Ca ne va pas encore. Il doit rester une erreur :

exim4 -bt didier@libre-pc.be
R: dnslookup for didier@libre-pc.be
LOG: MAIN
  lowest numbered MX record points to local host: libre-pc.be (while routing )
didier@libre-pc.be cannot be resolved at this time:
  lowest numbered MX record points to local host

2006-11-23 19:24:46 1GnJFe-0001XV-SA <= root@abcde.be U=root P=local S=329
2006-11-23 19:24:46 1GnJFe-0001XV-SA lowest numbered MX record points to local host: libre-pc.be
2006-11-23 19:24:46 1GnJFe-0001XV-SA == didier@libre-pc.be R=dnslookup defer (-1): lowest numbered MX record points to local host
2006-11-23 19:24:46 1GnJFe-0004zm-T7 <= <> R=1GnJFe-0001XV-SA U=Debian-exim P=local S=593
2006-11-23 19:24:46 1GnJFe-0001XV-SA Frozen
2006-11-23 19:24:47 1GnJFe-0004zm-T7 => postmaster@abcde.be R=dnslookup T=remote_smtp H=mx1.ovh.net [213.186.33.29]
2006-11-23 19:24:47 1GnJFe-0004zm-T7 Completed

J’ai finalement trouvé.

Tout se passe comme si Exim4 ne tenait même pas compte de ma définition indiquant un dossier /etc/exim4/virtualhosts
Pas qu’il ne le trouve pas… Il n’en tient pas compte !

Pourquoi ?

C’est un problème de configuration d’Exim4.
Il y a deux façons d’avoir les fichiers de configuration d’Exim4.

soit regroupé en 2 ou 3 gros fichiers
soit splitté en plusieurs petits fichiers de configuration

Cette 2ème manière est plus claire et souple, et elle correspond aux fichiers de configuration que j’ai. Mais Exim n’en tient pas compte car il n’est pas dans ce mode !
Il faut forcer ce mode « split config » :

vi /etc/exim4/update-exim.conf.conf

dc_use_split_config='true'

Redémarrage d’Exim et essais de résolution :

# exim4 -bt didier@libre-pc.be
LOG: MAIN PANIC DIE
 failed to open /etc/exim4/virtual for directory search: No such file or directory

C’est TRES clair !
Il me reste un mauvais nom de dossier « virtual » qui traine dans un fichier de configuration.

Il est ici :

/etc/exim4/conf.d/router# vi 350_exim4-config_vdom_aliases

La ligne « domains » était fausse et contenait le dossier « /etc/exim4/virtual »
Je l’ai corrigée :

vdom_aliases:
     driver = redirect
     allow_defer
     allow_fail
     domains = dsearch;/etc/exim4/virtualhosts
     data = ${expand:${lookup{$local_part}lsearch*@{/etc/exim4/virtualhosts/$domain}}}
     retry_use_local_part
     pipe_transport   = address_pipe
     file_transport   = address_file
     no_more

Voilà, ça fonctionne nettement mieux !

J’ai actuellement ceci dans /etc/exim4/virtualhosts/libre-pc.be

didier : didier@localhost
info : didier.misson@belcenter.com
postmaster : didier.misson@belcenter.com
webmaster : didier.misson@belcenter.com

Quelques essais de résolution :

# exim4 -bt didier@libre-pc.be
R: system_aliases for didier@localhost
R: userforward for didier@localhost
R: procmail for didier@localhost
R: maildrop for didier@localhost
R: local_user for didier@localhost
didier@localhost
   <-- didier@libre-pc.be
 router = local_user, transport = maildir_home

# exim4 -bt info@libre-pc.be
R: dnslookup for didier.misson@belcenter.com
didier.misson@belcenter.com
   <-- info@libre-pc.be
 router = dnslookup, transport = remote_smtp
 host MX01.AS31449.net [217.112.180.111] MX=10
 host MX02.AS31449.net [217.112.181.155] MX=1000

Cela fonctionne correctement :

le mail didier@libre-pc.be arrive bien en local sur le serveur dans /home/blog/Maildir/new
le mail info@libre-pc.be est bien routé vers didier.misson@belcenter.com

Il reste un petit problème: A la réception dans ma boite Belcenter, Thunderbird classe directement le mail reçu dans les SPAM
Je pense que c’est une question d’adresse d’origine du mail, mais je verrai cela plus tard

Exim4 en réception ?

Cela fonctionne. Si je fais « Répondre » dans Thunderbird, la réponse arrive bien au serveur. Elle est bien traitée par Exim4 qui place le mail en local dans /home/blog/Maildir/new
Mon mail venant de ma boite « belcenter.com » a bien été envoyé depuis le serveur SMTP de Mobistar.

2006-11-24 04:03:24 1GnRLY-00012N-Tw <= didier.misson@belcenter.com H=smtp40.mobistarmail.be [193.252.23.61]
 P=esmtp S=1639 id=456660D2.1010605@belcenter.com
2006-11-24 04:03:24 1GnRLY-00012N-Tw => didier  R=local_user T=maildir_home
2006-11-24 04:03:24 1GnRLY-00012N-Tw Completed

Et la sécurité ?
Je n’ai pas envie de servir de relais de spams !

Elle semble assurée, ok !

Si j’envoie vers le serveur Exim4 un mail, via le relais SMTP de mon provider Internet, vers une adresse dont le domaine n’est pas configuré dans les virtual hosts d’Exim, Exim4 rejette le mail et renvoie un message d’erreur vers l’expéditeur.

Dans le log :

2006-11-24 04:17:59 H=smtp40.mobistarmail.be [193.252.23.61] F= rejected RCPT < 
didier@libre-pc.com>: relay not permitted

J’ai en effet le fichier /etc/exim4/virtualhosts/libre-pc.be , mais PAS celui de libre-pc.com.
Le MX record de « libre-pc.com » pointe bien vers le serveur Exim, mais Exim4 rejette les mails de ce domaine car il ne fait pas partie des virtual hosts définis.

Exim4 n’accepte donc en entrée QUE les mails vers SES propres domaines.

Ce billet est devenu plus une liste des recherches d’erreurs que j’avais faite, qu’une recette d’installation et configuration

Je vais refaire dés que j’aurai le temps, un nouveau billet propre et plus court, en ne reprendant QUE ce qui est correct, sans le debugging

Si vous lisez ce billet avant que j’en ai fait la synthèse, j’espère que cela vous guidera malgré tout.

Exim 4 sur un serveur Debian

Didier Misson — Tue, 14 Nov 2006 05:30:29 +0000

Je rame pour trouver de la doc sur la configuration d’ Exim 4 sous Debian.
Vraiment pas des tonnes de doc !

J’ai finalement trouvé ces pages en anglais sur Exim4 et aussi sur le rejet dés l’envoie SMTP des mails avec virus :

J’ai eu difficile de les trouver, alors autant en parler. Ca peut servir à d’autres.