无法让 Sendmail 连接到 MIMEDefang

无法让 Sendmail 连接到 MIMEDefang

我想在 Ubuntu 16.04 上使用 MIMEDefang 设置邮件过滤器。我有一个使用 Sendmail 8.15.2-3 的现有服务器。我安装了 MIMEDefang 2.78-1ubuntu1.1(apt 的默认软件包)。我按自己的意愿配置了过滤器,服务似乎正在运行。我似乎无法让 sendmail 连接到邮件过滤器。

我最初尝试将这一行添加到我的 sendmail.mc 行中:

INPUT_MAIL_FILTER(`mimedefang', `S=unix:/var/spool/MIMEDefang/mimedefang.sock, F=T, T=S:1m;R:1m')

但是通过该配置,没有人可以发送邮件,并且日志文件显示:

May 23 11:21:52  sm-mta[17052]: w4NFLq30017052: Milter (mimedefang): local socket name /var/spool/MIMEDefang/mimedefang.sock unsafe
May 23 11:21:52  sm-mta[17052]: w4NFLq30017052: Milter (mimedefang): 
to error state
May 23 11:21:52  sm-mta[17052]: w4NFLq30017052: Milter: initialization failed, temp failing commands

我可以通过运行来查看套接字列表netstat -na | grep fang

unix  2      [ ACC ]     STREAM     LISTENING     154381   /var/spool/MIMEDefang/mimedefang-multiplexor.sock
unix  2      [ ACC ]     STREAM     LISTENING     154399   /var/spool/MIMEDefang/mimedefang.sock

但是如果我列出 /var/spool/MIMEDefang 的内容,则不会列出套接字(ls -l /var/spool/MIMEDefang):

total 8
-rw------- 1 defang defang 6 May 23 15:15 mimedefang-multiplexor.pid
srwx------ 1 defang defang 0 May 23 15:15 mimedefang-multiplexor.sock
-rw------- 1 defang defang 6 May 23 15:15 mimedefang.pid

我不认为这是答案,但我尝试将 sendmail 链接到 mimedefang-multiplexor.sock,因为我没有在lsbut 中看到 mimedefang.sock,因为我得到了不同的错误。如果那是我应该做的,那么我问错了问题。

我感觉好像我忽略了一些明显的东西。

编辑:据我从服务状态可以看出,mimedefang 似乎已正确启动:

● mimedefang.service
   Loaded: loaded (/etc/init.d/mimedefang; bad; vendor preset: enabled)
   Active: active (running) since Wed 2018-05-23 16:51:17 EDT; 4min 34s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 21578 ExecStop=/etc/init.d/mimedefang stop (code=exited, status=0/SUCCESS)
  Process: 20006 ExecReload=/etc/init.d/mimedefang reload (code=exited, status=0/SUCCESS)
  Process: 21587 ExecStart=/etc/init.d/mimedefang start (code=exited, status=0/SUCCESS)
    Tasks: 8
   Memory: 20.8M
      CPU: 122ms
   CGroup: /system.slice/mimedefang.service
           ├─21617 /usr/bin/mimedefang-multiplexor -p /var/spool/MIMEDefang/mimedefang-multiplexor.pid -E -z /var/spool/MIMEDefang -m 2 -x 10 -U defang -b 600 -l -y 0 -s /var/spool/MIMEDefang/mimedefang-multiplexor.sock
           ├─21634 /usr/bin/mimedefang -P /var/spool/MIMEDefang/mimedefang.pid -R -1 -m /var/spool/MIMEDefang/mimedefang-multiplexor.sock -z /var/spool/MIMEDefang -U defang -s  -p /var/spool/MIMEDefang/mimedefang.sock
           ├─21636 /usr/bin/mimedefang-multiplexor -p /var/spool/MIMEDefang/mimedefang-multiplexor.pid -E -z /var/spool/MIMEDefang -m 2 -x 10 -U defang -b 600 -l -y 0 -s /var/spool/MIMEDefang/mimedefang-multiplexor.sock
           └─21647 /usr/bin/mimedefang-multiplexor -p /var/spool/MIMEDefang/mimedefang-multiplexor.pid -E -z /var/spool/MIMEDefang -m 2 -x 10 -U defang -b 600 -l -y 0 -s /var/spool/MIMEDefang/mimedefang-multiplexor.sock

May 23 16:51:17  systemd[1]: Starting mimedefang.service...
May 23 16:51:17  mimedefang[21587]: Starting mimedefang-multiplexor:                            [  OK  ]
May 23 16:51:17  mimedefang-multiplexor[21617]: started; minSlaves=2, maxSlaves=10, maxRequests=500, maxIdleTime=300, busyTimeout=600, clientTimeout=10
May 23 16:51:17  mimedefang[21634]: MIMEDefang alive. slavesReservedForLoopback=-1 AllowNewConnectionsToQueue=0 doRelayCheck=0 doHeloCheck=0 doSenderCheck=1 doRecipientCheck=0
May 23 16:51:17  mimedefang-multiplexor[21617]: Initialized embedded Perl interpreter
May 23 16:51:17  mimedefang-multiplexor[21617]: Starting slave 0 (pid 21636) (1 running): Bringing slaves up to minSlaves (2)
May 23 16:51:17  mimedefang[21634]: Multiplexor alive - entering main loop
May 23 16:51:17  mimedefang[21587]: Starting mimedefang:                                        [  OK  ]
May 23 16:51:17  systemd[1]: Started mimedefang.service.
May 23 16:51:20  mimedefang-multiplexor[21617]: Starting slave 1 (pid 21647) (2 running): Bringing slaves up to minSlaves (2)

此处的日志对 sendmail 尝试使用正常 MD 套接字没有任何反应。如果我尝试多路复用器套接字,它会显示错误(我认为是超时错误)。

答案1

仔细查看服务状态后,我注意到了这个问题。如果你查看问题状态中列出的命令,它看起来是这样的:

-U defang -s  -p /var/spool/MIMEDefang/mimedefang.sock

需要注意的关键一点是-s参数和-p参数之间有两个空格。我深入/etc/init.d/mimedefang研究了一下。我远不是 bash 专家,但我注意到这些行上的引号看起来很可疑:

`[ "$MD_SKIP_BAD_RCPTS" = "yes" ] && echo "-N"` \
"`[ -n "$X_SCANNED_BY" ] && \
        ( [ "$X_SCANNED_BY" = "-" ] && \
            echo "-X" || echo "-x$X_SCANNED_BY" )`" \
`[ "$ALLOW_NEW_CONNECTIONS_TO_QUEUE" = "yes" ] && echo "-q"` \

我怀疑即使$X_SCANNED_BY没有像我的情况那样定义,命令之间的空格仍然会被添加。我不确定它们的用途是什么,而且由于我的情况不使用,$X_SCANNED_BY我删除了外部引号:

`[ "$MD_SKIP_BAD_RCPTS" = "yes" ] && echo "-N"` \
`[ -n "$X_SCANNED_BY" ] && \
        ( [ "$X_SCANNED_BY" = "-" ] && \
            echo "-X" || echo "-x$X_SCANNED_BY" )` \
`[ "$ALLOW_NEW_CONNECTIONS_TO_QUEUE" = "yes" ] && echo "-q"` \

此后,命令的选项之间只有一个空格,并且 sock 出现在ls结果中:

total 8
-rw------- 1 defang defang 6 May 24 10:29 mimedefang-multiplexor.pid
srwx------ 1 defang defang 0 May 24 10:29 mimedefang-multiplexor.sock
-rw------- 1 defang defang 6 May 24 10:29 mimedefang.pid
srwx------ 1 defang defang 0 May 24 10:29 mimedefang.sock

最后,Sendmail 顺利运行。

相关内容