Lösung des Problems von Postfix mit der OpenSSL Option ZLIB

Vor knapp 2 Wochen habe ich meinen Mailserver von FreeBSD 9.3 auf FreeBSD 10.2 umgezogen. Ich hatte so ziemlich alles vorher getestet, allerdings nicht die Verschlüsselung des Mailverkehrs von Postfix und Dovecot, weil das offizielle Zertifikat auf den Hostnamen ausgestellt war, der zum Zeitpunkt des Testens noch auf dem alten Server konfiguriert war. Da das offizielle StartSSL Zertifikat 2 Tage nach dem Umzug ausgelaufen wäre, habe ich mir ein neues ausstellen lassen und das dann gleich auf dem neuen Server aktiviert. Als dann der Produktivbetrieb auf dem neuen Server startete, produzierten  die SMTP und SMTPD Prozesse von Postfix plötzlich beunruhigend viele Abstürze mit Signal 11:

Dec 10 16:17:10 saruman kernel: pid 72535 (smtpd), uid 125: exited on signal 11
Dec 10 16:18:49 saruman kernel: pid 72552 (smtp), uid 125: exited on signal 11
Dec 10 16:18:49 saruman kernel: pid 72556 (smtp), uid 125: exited on signal 11
Dec 10 16:18:49 saruman kernel: pid 72557 (smtp), uid 125: exited on signal 11
Dec 10 16:18:50 saruman kernel: pid 72553 (smtp), uid 125: exited on signal 11
Dec 10 16:18:50 saruman kernel: pid 72555 (smtp), uid 125: exited on signal 11
Dec 10 16:18:50 saruman kernel: pid 72551 (smtp), uid 125: exited on signal 11
Dec 10 16:18:50 saruman kernel: pid 72550 (smtp), uid 125: exited on signal 11
Dec 10 16:18:51 saruman kernel: pid 72554 (smtp), uid 125: exited on signal 11
Dec 10 16:19:44 saruman kernel: pid 72542 (smtpd), uid 125: exited on signal 11
Dec 10 16:28:18 saruman kernel: pid 72785 (smtpd), uid 125: exited on signal 11

Nach einigem Ausprobieren (Deaktivieren sämtlicher Postfixerweiterungen wie Postgrey, Amavisd-New, dccifd, policyd-weight), Neukompilieren von Postfix mit allen Paketen, von denen es selber abhängig ist, und natürlich ausgiebigen Netzrecherchen bin ich auf diesen Thread der Postfix-User ML gestoßen und die schon 2 Jahre alte und für ein 2.9er Postfix unter FreeBSD 9.2 vorgeschlagenen Lösung, die OpenSSL Kompression beim Bauen von OpenSSL wegzulassen hat mir aktuell auch noch geholfen. Nachdem ich erst OpenSSL ohne ZLIB Option und dann Postfix neu kompiliert hatte, traten keine Signal 11 Crashs mehr auf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.