Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-11-2018 01:11:57

rodinux
CA Debian-Facile
Lieu : Ardèche
Distrib. : Debian Strecht 9 + backports
Noyau : Linux 4.9.0-8-amd64
(G)UI : Gnome
Inscription : 29-05-2014
Site Web

erreurs serveur Postfix, Dovecot, SASL...

Bonjour,
J'essaie de réparer un serveur (en production) qui depuis une mise à jour (le 1 Octobre) de Wheezy à Jessie a plusieurs troubles à corriger...
On le maintient tant bien que mal, mais il y a plusieurs erreurs de configurations qui sèment le trouble. Obligé d'y aller par étapes, petit à petit.
Pour l'instant déjà, j'aimerai résoudre des erreurs de mail qui font tomber le serveur au bout de quelques jours avec trop de logs et de mails bloqués.

J'ai supprimer aussi un paquet, php5-snmp, qui générait des erreurs... A priori il n'avait pas de dépendances...

Dernièrement, a été modifié une option dans le fichier de configuration main.cnf destinée à interdire l'accès au serveur aux clients inconnus.

L'option smtpd_reject_unlisted_recipient = no est passée en Yes . Résultat à vérifier : réduction du nombre de mails entrants dans incomming et bounce.

Ce qui sous entend que la désactivation du relai interdit le routage mais pas l'entrée ni le traitement des mails. Il faudrait surveiller régulièrement la pile des messages: postqueue / postsuper permet de voir quels sont les messages coincés et bien sûr de les supprimer.

Voici les derniers logs

tail /var/log/mail.err


Oct 31 19:49:12 thechangebook postfix/postqueue[7303]: fatal: usage: postqueue -f | postqueue -i queueid | postqueue -p | postqueue -s site
Oct 31 19:49:21 thechangebook postfix/postqueue[7817]: fatal: usage: postqueue -f | postqueue -i queueid | postqueue -p | postqueue -s site
Oct 31 19:49:24 thechangebook postfix/postqueue[8003]: fatal: usage: postqueue -f | postqueue -i queueid | postqueue -p | postqueue -s site
Oct 31 19:49:36 thechangebook postfix/postqueue[8203]: fatal: usage: postqueue -f | postqueue -i queueid | postqueue -p | postqueue -s site
Oct 31 19:49:47 thechangebook postfix/postqueue[8682]: fatal: usage: postqueue -f | postqueue -i queueid | postqueue -p | postqueue -s site
Oct 31 19:49:51 thechangebook postfix/postqueue[9010]: fatal: usage: postqueue -f | postqueue -i queueid | postqueue -p | postqueue -s site
Oct 31 19:50:12 thechangebook postfix/postsuper[11005]: fatal: usage: postsuper [-c config_dir] [-d queue_id (delete)] [-h queue_id (hold)] [-H queue_id (un-hold)] [-p (purge temporary files)] [-r queue_id (requeue)] [-s (structure fix)] [-S (redundant structure fix)][-v (verbose)] [queue...]
Oct 31 20:08:31 thechangebook postfix/postqueue[25980]: fatal: usage: postqueue -f | postqueue -i queueid | postqueue -p | postqueue -s site
Oct 31 20:08:57 thechangebook postfix/postsuper[25986]: fatal: usage: postsuper [-c config_dir] [-d queue_id (delete)] [-h queue_id (hold)] [-H queue_id (un-hold)] [-p (purge temporary files)] [-r queue_id (requeue)] [-s (structure fix)] [-S (redundant structure fix)][-v (verbose)] [queue...]
Nov  1 23:49:28 tcbsrv01 postfix/postqueue[15390]: fatal: usage: postqueue -f | postqueue -i queueid | postqueue -p | postqueue -s site



Déjà, l'action a régler des problèmes vu que aujourd'hui on ne se retrouve pas avec une file d'attente interminable...

Je vois des erreurs récurrentes ici:

tail /var/log/syslog



Nov  2 23:17:22 thechangebook postfix/smtpd[17486]: warning: unknown[201.182.173.26]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Nov  2 23:17:22 thechangebook postfix/smtpd[17486]: disconnect from unknown[201.182.173.26]
Nov  2 23:19:12 thechangebook named[574]: client 116.62.217.151#47197 (access-board.gov): query (cache) 'access-board.gov/ANY/IN' denied
Nov  2 23:19:12 thechangebook postfix/smtpd[17513]: connect from 42-200-201-226.static.imsbiz.com[42.200.201.226]
Nov  2 23:19:13 thechangebook named[574]: client 116.62.217.151#45557 (access-board.gov): query (cache) 'access-board.gov/ANY/IN' denied
Nov  2 23:19:15 thechangebook named[574]: client 116.62.217.151#47032 (access-board.gov): query (cache) 'access-board.gov/ANY/IN' denied
Nov  2 23:19:15 thechangebook postfix/smtpd[17513]: warning: 42-200-201-226.static.imsbiz.com[42.200.201.226]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Nov  2 23:19:15 thechangebook postfix/smtpd[17513]: disconnect from 42-200-201-226.static.imsbiz.com[42.200.201.226]
Nov  2 23:20:01 thechangebook CRON[17561]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then /etc/munin/plugins/apt_all update 7200 12 >/dev/null; elif [ -x /etc/munin/plugins/apt ]; then /etc/munin/plugins/apt update 7200 12 >/dev/null; fi)
Nov  2 23:20:01 thechangebook CRON[17562]: (munin) CMD (if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi)
 



Je cherche désespéramment cette erreur de SASL LOGIN, je ne vois pas à quoi correspond le mot de passe ?? Munin aussi semble être un soucis, je crois qu'il est là pour une instance Mumble qui est en vrac aussi sur le serveur (mais qui fonctionne)...

des configs:

cat /etc/postfix/sasl/smtpd.conf


#pwcheck_method: auxprop
#auxprop_plugin: sasldb
#mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
#pwcheck_method: saslauthd
#mech_list: crypt plain login

# test nico

pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
minimum_layer: 0
auxprop_plugin: sql
# 0 aucun log, 1  log erreurs (dfaut), 2 log toutes les erreurs d'authentification, 3 log non-fatal warnings, 4 de plus en plus verbose jusqu'au 5-6-7 Trace programme
log_level: 2  
sql_engine: pgsql
sql_hostnames: localhost
sql_user: postfix-uzr
sql_database: postfix
sql_passwd: FY4ZFZtU
sql_mda: sha1
sql_usessl: no # Oui si le serveur est distant.
sql_select: select password from "PREFIX"mailbox where username = '%u@%r'



postconf -n


alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_percent_hack = no
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir /
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
local_recipient_maps = $virtual_mailbox_maps
local_transport = virtual
mailbox_size_limit = 0
message_size_limit = 8000000
mydestination = localhost.localdomain, localhost
mydomain = mail.thechangebook.org
myhostname = thechangebook.org
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 185.26.124.114 185.26.124.148
myorigin = /etc/mailname
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relayhost =
smtp_bind_address = 185.26.124.114
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = no
smtpd_relay_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
strict_mailbox_ownership = yes
swap_bangpath = no
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_domains = actualutte.info thechangebook.org
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access



cat /etc/postfix/main.cf


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
smtpd_reject_unlisted_recipient = yes
myhostname = thechangebook.org
mydomain = mail.thechangebook.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 185.26.124.114 185.26.124.148
home_mailbox = Maildir /
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
strict_mailbox_ownership = yes
smtp_bind_address=185.26.124.114
message_size_limit=8000000

# UID et GID
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

# VIRTUAL PATH SQL/FICHIER
virtual_mailbox_domains = actualutte.info thechangebook.org
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_alias_maps = hash:/etc/postfix/virtual
#virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
#virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
#virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

#relay_domains = mysql:/etc/postfix/relay_domains.cf

# pour boites virtuelles
transport_maps = hash:/etc/postfix/transport
local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps

# TLS parameters
#tls_random_source = dev:/dev/urandom
#smtp_tls_security_level = may
#smtp_tls_ciphers = high
#smtp_tls_protocols = !SSLv2, !SSLv3
#smtp_tls_CAfile = /etc/ssl/cacert.pem
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#smtp_tls_session_cache_timeout = 3600s

# CONFIGURATION SASL
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes  
#broken_sasl_auth_client = yes
#smtpd_sasl_security_options = noanonymous,noplaintext
#smtpd_sasl_tls_security_options = noanonymous


smtpd_relay_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
#smtpd_sasl_local_domain = $myhostname

smtpd_reject_unlisted_sender = no
smtpd_sender_restrictions = hash:/etc/postfix/access
reject_unauth_destination = hash:/etc/postfix/access

# CONTROL DELIVRANCE
#allow_untrusted_routing = no
#smtp_recipient_limit = 25  
#disable_vrfy_command = yes  
#strict_rfc821_envelopes = yes
#show_user_unknown_table_name = no
allow_percent_hack = no
swap_bangpath = no

### Tarpit jusqu'au RCPT TO:
# smtpd_delay_reject = yes

### Tarpit bots/clients/spammers
# smtpd_error_sleep_time = 15
# smtpd_soft_error_limit = 1
# smtpd_hard_error_limit = 3
# smtpd_junk_command_limit = 2

### Reject codes == 554
#access_map_reject_code = 554
#invalid_hostname_reject_code = 554
#maps_rbl_reject_code = 554
#multi_recipient_bounce_reject_code = 554
#non_fqdn_reject_code = 554
#plaintext_reject_code = 554
#reject_code = 554
#relay_domains_reject_code = 554
#unknown_address_reject_code = 554
#unknown_client_reject_code = 450
#unknown_hostname_reject_code = 450
#unknown_local_recipient_reject_code = 554
#unknown_relay_recipient_reject_code = 554
#unknown_virtual_alias_reject_code = 554
#unknown_virtual_mailbox_reject_code = 554
#unverified_recipient_reject_code = 554
#unverified_sender_reject_code = 554

# REGLES AVANCEES

#smtpd_client_restrictions = permit_mynetworks
#                            reject_invalid_hostname
#                            reject_unknown_client
#         permit
#smtpd_helo_required = yes

# Obligation pour l'emetteur
#smtpd_sender_restrictions =  permit_sasl_authenticated
#                             permit_mynetworks
#                             reject_unauth_destination
#          reject_non_fqdn_sender
#                             reject_unknown_sender_domain
#          reject_unknown_address
#          reject_rhsbl_sender dsn.rfc-ignorant.org
#                             permit
#smtpd_etrn_restrictions = permit_mynetworks
#                          reject

#smtpd_data_restrictions = reject_unauth_pipelining
#                          reject_multi_recipient_bounce
#                          permit

#smtpd_recipient_restrictions = reject_invalid_hostname
#                               reject_non_fqdn_sender
#                               reject_non_fqdn_recipient
#            permit_mynetworks
#            permit_sasl_authenticated
#            reject_unauth_pipelining
#            reject_unknown_sender_domain
#            reject_unknown_recipient_domain
#            reject_unauth_destination
#            reject_unknown_client
#            reject_rhsbl_client dbl.spamhaus.org
#            permit

# note : j'ai recoup 2/3 guides + ton taf, pas vident c'est complexe !
# ps : j'ai comment les lignes que j'avais ajout ;)
html_directory = /usr/share/doc/postfix/html



cat /etc/default/saslauthd


#
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2-bin/README.Debian for details.
#

# Should saslauthd run automatically on startup? (default: no)
START=yes

# Description of this saslauthd instance. Recommended.
# (suggestion: SASL Authentication Daemon)
DESC="SASL Authentication Daemon"

# Short name of this saslauthd instance. Strongly recommended.
# (suggestion: saslauthd)
NAME="saslauthd"

# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent  -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam       -- use PAM
# rimap     -- use a remote IMAP server
# shadow    -- use the local shadow password file
# sasldb    -- use the local sasldb database file
# ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="pam"

# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS=""

# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5

# Other options (default: -c -m /var/run/saslauthd)
# Note: You MUST specify the -m option or saslauthd won't run!
#
# WARNING: DO NOT SPECIFY THE -d OPTION.
# The -d option will cause saslauthd to run in the foreground instead of as
# a daemon. This will PREVENT YOUR SYSTEM FROM BOOTING PROPERLY. If you wish
# to run saslauthd in debug mode, please run it by hand to be safe.
#
# See /usr/share/doc/sasl2-bin/README.Debian for Debian-specific information.
# See the saslauthd man page and the output of 'saslauthd -h' for general
# information about these options.
#
# Example for chroot Postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
# Example for non-chroot Postfix users: "-c -m /var/run/saslauthd"
#
# To know if your Postfix is running chroot, check /etc/postfix/master.cf.
# If it has the line "smtp inet n - y - - smtpd" or "smtp inet n - - - - smtpd"
# then your Postfix is running in a chroot.
# If it has the line "smtp inet n - n - - smtpd" then your Postfix is NOT
# running in a chroot.
OPTIONS="-c -m /var/run/saslauthd"



Ici je me pose la question si on ne devrait pas rajouter à la dernière ligne OPTIONS="-c -m /var/run/saslauthd -r" Surtout en lisant bien la dernière ligne, je vérifie le fichier /etc/postfix/master.cf pour savoir si Postfix tourne en chroot

cat /etc/postfix/master.cf



#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
5025      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
#submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  - n n - 2 pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

# dovecot nico
dovecot      unix   -        n      n       -       -   pipe
        flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -d $(recipient)



Bon beaucoup d'infos, j'avoue que me sens perdu et beaucoup de choses à régler sur ce serveur...

les dernières erreurs dans /var/log/apache2

tail -30  error.log


[Thu Nov 01 17:57:12.208040 2018] [core:alert] [pid 18376] AH00050: Child 18546 returned a Fatal error... Apache is exiting!
[Thu Nov 01 19:47:21.001348 2018] [wsgi:warn] [pid 9323] mod_wsgi: Compiled for Python/3.4.2rc1+.
[Thu Nov 01 19:47:21.001439 2018] [wsgi:warn] [pid 9323] mod_wsgi: Runtime using Python/3.4.2.
[Thu Nov 01 19:47:21.001745 2018] [core:warn] [pid 9323] AH00098: pid file /var/run/apache2/apache2.pid overwritten -- Unclean shutdown of previous Ap
ache run?
[Thu Nov 01 19:47:21.069031 2018] [mpm_prefork:notice] [pid 9323] AH00163: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 PHP/5.6.38-0+deb8u1 OpenSSL/1.0.1t m
od_wsgi/4.3.0 Python/3.4.2 configured -- resuming normal operations
[Thu Nov 01 19:47:21.069110 2018] [core:notice] [pid 9323] AH00094: Command line: '/usr/sbin/apache2'
[Thu Nov 01 22:04:35.779814 2018] [core:notice] [pid 9323] AH00052: child pid 23532 exit signal Bus error (7)
[Fri Nov 02 03:05:06.834074 2018] [:error] [pid 21706] [client 139.162.78.135:44560] script '/var/www/html/echo.php' not found or unable to stat
[Fri Nov 02 03:15:25.992025 2018] [core:notice] [pid 9323] AH00052: child pid 3399 exit signal Bus error (7)
[Fri Nov 02 04:55:03.663551 2018] [core:notice] [pid 9323] AH00052: child pid 21750 exit signal Bus error (7)
[Fri Nov 02 05:59:37.837673 2018] [core:notice] [pid 9323] AH00052: child pid 25385 exit signal Bus error (7)
[Fri Nov 02 06:33:04.098056 2018] [core:notice] [pid 9323] AH00052: child pid 4937 exit signal Bus error (7)
[Fri Nov 02 06:57:19.643167 2018] [core:notice] [pid 9323] AH00052: child pid 4936 exit signal Bus error (7)
[Fri Nov 02 07:29:33.608279 2018] [core:notice] [pid 9323] AH00052: child pid 4950 exit signal Bus error (7)
[Fri Nov 02 08:00:57.666183 2018] [core:notice] [pid 9323] AH00052: child pid 15790 exit signal Bus error (7)
[Fri Nov 02 08:02:59.798869 2018] [core:notice] [pid 9323] AH00052: child pid 15788 exit signal Bus error (7)
[Fri Nov 02 08:04:59.929001 2018] [core:notice] [pid 9323] AH00052: child pid 4947 exit signal Bus error (7)
[Fri Nov 02 08:36:25.974996 2018] [core:notice] [pid 9323] AH00052: child pid 19104 exit signal Bus error (7)
[Fri Nov 02 08:43:29.470560 2018] [core:notice] [pid 9323] AH00052: child pid 19173 exit signal Bus error (7)
[Fri Nov 02 08:49:31.865020 2018] [core:notice] [pid 9323] AH00052: child pid 23185 exit signal Bus error (7)
[Fri Nov 02 08:50:31.896598 2018] [core:notice] [pid 9323] AH00052: child pid 14325 exit signal Bus error (7)
[Fri Nov 02 11:00:33.468989 2018] [core:notice] [pid 9323] AH00052: child pid 31803 exit signal Bus error (7)
[Fri Nov 02 11:08:37.939802 2018] [core:notice] [pid 9323] AH00052: child pid 10778 exit signal Bus error (7)
[Fri Nov 02 12:06:14.942702 2018] [:error] [pid 13531] [client 5.188.210.12:53414] script '/var/www/html/echo.php' not found or unable to stat, referer: https://www.google.com/
[Fri Nov 02 12:53:32.367934 2018] [core:notice] [pid 9323] AH00052: child pid 16345 exit signal Bus error (7)
[Fri Nov 02 12:53:32.368009 2018] [core:notice] [pid 9323] AH00052: child pid 26018 exit signal Bus error (7)
[Fri Nov 02 12:53:32.368022 2018] [core:notice] [pid 9323] AH00052: child pid 26024 exit signal Bus error (7)
[Fri Nov 02 16:06:09.737563 2018] [core:notice] [pid 9323] AH00052: child pid 15007 exit signal Bus error (7)
[Fri Nov 02 20:07:08.644573 2018] [core:notice] [pid 9323] AH00052: child pid 20500 exit signal Bus error (7)
[Fri Nov 02 22:16:04.345129 2018] [core:notice] [pid 9323] AH00052: child pid 5108 exit signal Bus error (7)
[Fri Nov 02 22:54:18.265760 2018] [core:notice] [pid 9323] AH00052: child pid 9181 exit signal Bus error (7)



Là je suis très embêté avec une dépendance python3 de wsgi, car mumble devrait utiliser des librairies python2.7... Mais c'est autre chose... En fait je vais avoir d'autres questions à résoudre, mais je ne peux pas tout mettre ici. Déjà si je résous celui du mail, ce serait bien. Ce qui me fait douter, c'est que c'est peut-être ailleurs qu'il faut corriger avant...


La vie, ce n'est pas d'attendre que l'orage passe, c'est de danser sous la pluie...

Hors ligne

#2 05-11-2018 20:31:15

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : erreurs serveur Postfix, Dovecot, SASL...

Salut,

ce qui est étonnant, c'est que les noms de domaines que ton serveur smtp est sensé recevoir les mails, leurs mx est ailleurs, cirtexhosting pour l'un et ovh pour l'autre...
donc je ne vois pas comment tu peux recevoir des mails de l’extérieur sur ces domaines ?
je suppose qu'il est donc utilisé uniquement pour les notifications de ton propre serveur... dans ce cas pourquoi as-tu besoin d'un accès sasl ? d'autant plus que tu as déjà ton propre smtp sur ta connexion adsl...
si la file d'attente d'envoi est bloquée, faut voir pourquoi, si c'est bien des notifications du serveur, donc légitimes, ou si c'est du spam, via justement un accès sasl dérobé...
ton ip est blacklisté, c'est rblwatch qui me l'a dit... avant d'entreprendre le déblacklistage, faut s'assurer que le serveur de mail n'envoie pas effectivement du spam, voire supprimer le sasl s'il le faut

En ligne

Pied de page des forums