Hin und wieder kann es vorkommen, dass der pop3proxy der Sophos UTM (ehemals Astaro) die eingehenden E-Mails “verschluckt”. Grund dafür ist der Spamassassin, der im Hintergrund läuft und bei bestimmten E-Mails eine extrem hohe Prozessorlast verursacht. Das Verhalten habe ich jetzt einige Male bei E-Mails beobachtet, die über die Bugtraq-Mailingliste gesendet werden. Nun kam es bei uns dazu, dass eine der E-Mails überhaupt nicht gescannt werden konnte: Spamassassin lief in einer Endlosschleife und blockierte den kompletten pop3proxy.

Die einfache Möglichkeit wäre jetzt gewesen, dass man die E-Mails direkt auf dem Mail-Server über eine Web-GUI oder einen passenden Client löscht – allerdings setzen wir Prefetching für POP3 ein, so dass die E-Mails immer noch auf der Firewall lagen und beim Aktivieren/Deaktivieren des Prefetchings nicht gelöscht wurden. Den Mail-Manager (http://firewall/mm) konnte ich ebenfalls nicht benutzen, da er in unserer Astaro-Version (aktueller Stand zum heutigen Datum) nicht zum Backend verbinden konnte – warum auch immer.

Um dieses Problem zu beheben, muss folgendes gemacht werden:

  • POP3-Proxy auf der Astaro deaktivieren
  • Mit SSH auf die Firewall schalten
  • # su
  • # psql -h db_host.local -U postgres pop3
  • psql# DELETE FROM messages;
  • exit
  • POP3-Proxy auf der Astaro wieder aktivieren

Gut, dass die E-Mails in einer stupiden PostgreSQL-Datenbank liegen, dass machte die Sache am Ende nämlich doch noch echt einfach 😉

I am asking you for a donation.

You liked the content or this article has helped and reduced the amount of time you have struggled with this issue? Please donate a few bucks so I can keep going with solving challenges.