Hin und wieder kann es vorkommen, dass der pop3proxy der Sophos UTM (ehemals Astaro) die eingehenden E-Mails “verschluckt”. Grund dafür ist der Spamassassin, der im Hintergrund läuft und bei bestimmten E-Mails eine extrem hohe Prozessorlast verursacht. Das Verhalten habe ich jetzt einige Male bei E-Mails beobachtet, die über die Bugtraq-Mailingliste gesendet werden. Nun kam es bei uns dazu, dass eine der E-Mails überhaupt nicht gescannt werden konnte: Spamassassin lief in einer Endlosschleife und blockierte den kompletten pop3proxy.
Die einfache Möglichkeit wäre jetzt gewesen, dass man die E-Mails direkt auf dem Mail-Server über eine Web-GUI oder einen passenden Client löscht – allerdings setzen wir Prefetching für POP3 ein, so dass die E-Mails immer noch auf der Firewall lagen und beim Aktivieren/Deaktivieren des Prefetchings nicht gelöscht wurden. Den Mail-Manager (http://firewall/mm) konnte ich ebenfalls nicht benutzen, da er in unserer Astaro-Version (aktueller Stand zum heutigen Datum) nicht zum Backend verbinden konnte – warum auch immer.
Um dieses Problem zu beheben, muss folgendes gemacht werden:
- POP3-Proxy auf der Astaro deaktivieren
- Mit SSH auf die Firewall schalten
- # su
- # psql -h db_host.local -U postgres pop3
- psql# DELETE FROM messages;
- exit
- POP3-Proxy auf der Astaro wieder aktivieren
Gut, dass die E-Mails in einer stupiden PostgreSQL-Datenbank liegen, dass machte die Sache am Ende nämlich doch noch echt einfach 😉
0 Comments