Projekt

Allgemein

Profil

Aktionen

AMAVISd not working

iRedMail version 0.8.2 @ 2012-10-12

Symptoms

in /var/lib/dkim fehlt mir auf einmal keihsler.com.pem

# /etc/init.d/amavisd start

Starting amavisd: Error in config file "/etc/amavisd/amavisd.conf": Can't open PEM file /var/lib/dkim/keihsler.com.pem: No such file or directory at /usr/sbin/amavisd line 561.

auf jeden Fall habe ich ein 1.3GB Maillog, wobei sich ab folgendem Abschnitt die letzten beiden Zeilen nurmehr wiederholt haben

Oct 11 05:06:42 mail postfix/qmgr[2734]: D348123E: from=<redmine@omb-automation.com>, size=3877, nrcpt=1 (queue active)
Oct 11 05:06:42 mail postfix/smtpd[28930]: disconnect from unknown[5.9.61.135]
Oct 11 05:06:42 mail amavis[28419]: (28419-12) (!!)TROUBLE in process_request: Can't create directory /var/spool/amavisd/tmp/amavis-20121011T043016-28419: No such file or directory at /usr/sbin/amavisd line 5294
, <GEN176> line 4.
Oct 11 05:06:42 mail amavis[28419]: (28419-12) (!)Requesting process rundown after fatal error
Oct 11 05:06:42 mail postfix/smtp[28935]: D348123E: to=<j@keihsler.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.11, delays=0.09/0.01/0/0, dsn=4.3.2, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 4.3.2 
Service shutting down, closing channel (in reply to MAIL FROM command))
Oct 11 05:06:42 mail amavis[28937]: (!!)TROUBLE in child_init_hook: BDB can't connect db env. at /var/spool/amavisd/db: No such file or directory, No such file or directory. at (eval 82) line 326.
Oct 11 05:06:42 mail amavis[28937]: (!)_DIE: Suicide in child_init_hook: BDB can't connect db env. at /var/spool/amavisd/db: No such file or directory, No such file or directory. at (eval 82) line 326.
Oct 11 05:06:43 mail amavis[28938]: (!!)TROUBLE in child_init_hook: BDB can't connect db env. at /var/spool/amavisd/db: No such file or directory, No such file or directory. at (eval 82) line 326.
Oct 11 05:06:43 mail amavis[28938]: (!)_DIE: Suicide in child_init_hook: BDB can't connect db env. at /var/spool/amavisd/db: No such file or directory, No such file or directory. at (eval 82) line 326.

Solution

Hallo Jeremias!

Das Problem war der amavisd.
Irgendwie wurden folgende Files und Arbeitsverzeichnise, die er zum arbeiten braucht, gelöscht:

/var/lib/dkim/keihsler.com.pem
/var/spool/amavisd/tmp
/var/spool/amavisd/db

Folgende Aktionen wurden von mir durchgeführt, um das Problem zu beheben:

amavisd genrsa /root/keihsler.com.pem
cp /root/keihsler.com.pem /var/lib/dkim/keihsler.com.pem
chown amavis:amavis /var/lib/dkim/keihsler.com.pem
chmod 644 /var/lib/dkim/keihsler.com.pem

mkdir /var/spool/amavisd/tmp
mkdir /var/spool/amavisd/db
chown -R amavis:amavis /var/spool/amavisd/tmp
chown -R amavis:amavis /var/spool/amavisd/db

/etc/init.d/amavisd restart
/etc/init.d/postfix restart

Dazwischen habe ich noch getestet mit:

amavisd showkeys
amavisd testkeys
amavisd debug

Ein direktes Erzeugen von keihsler.com.pem im Zielverzeichnis ist fehlgeschlagen. Deswegen der Umweg über das root Verzeichnis.

Damit showkeys / testkeys ging habe ich noch einen symlink angelegt, den man wahrscheinlich wieder entfernen kann

ln -s /etc/amavisd/amavisd.conf amavisd.conf

amavisd testkeys:
TESTING#1: dkim._domainkey.keihsler.com      => invalid (public key: not available)

dig -t txt dkim._domainkey.keihsler.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.4 <<>> -t txt dkim._domainkey.keihsler.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23509
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;dkim._domainkey.keihsler.com.    IN    TXT

;; AUTHORITY SECTION:
keihsler.com.        16322    IN    SOA    ns1.domaindiscount24.net. tech.key-systems.net. 2012092500 10800 3600 604800 180

;; Query time: 5 msec
;; SERVER: 213.133.98.98#53(213.133.98.98)
;; WHEN: Fri Oct 12 09:57:40 2012
;; MSG SIZE  rcvd: 123

Selbiges Problem wie beschrieben auf http://www.iredmail.org/forum/topic689-iredmail-support-dkim-invalid-public-key-not-available.html

Eventuell hilft es, den Eintrag beim Provider zu aktualisieren.
Trotzdem scheint es grundsätzlich nun zu gehen.
Warum das Problem überhaupt aufgetreten ist, kann ich allerdings im Moment nicht sagen.
Ich denke ja nicht, dass updates gelaufen sind.
In jedem Fall würde ich das File-System (/dev/sda1, ext4) mal gründlich checken. Nur mach ich das nicht gern im laufenden Betrieb, da ich mir hier schon mal ordentlich was zurschossen habe. Ein read-only check meint aber, das es clean sei...

Hoffe, das hilft mal weiter.

Von Jeremias Keihsler vor etwa 7 Jahren aktualisiert · 1 Revisionen