Messages

I can't understand how we are the only two users with this error.
Actually, it should affect many more administrators.
Maybe others don't have IPv6 configured?
But so many?

Hello,
i think your problem is the same as mine.
I think it is not possible to downgrade a newer package.

My search on the Internet has not been successful so far.
But I found an old post that covers a similar topic.

Here is my solution!
It works!

The reason is that the Redis database only listens to IPv4.
rSpamD is trying to reach Redis over IPv6.
You just have to switch to IPv4 in the rSpamD Config.
Please note that this will be deleted with every update and must be restored manually.

Ich habe mich nun nochmals mit der Problematik intensiv gekümmert und bin auf diesen alten Beitrag gestoßen.

Siehe da! Das ist die Ursache!
In

Code Select Expand

/usr/local/etc/rspamd/local.d ist die

Code Select Expand

redis.conf.
Hier ist als IP für die Redis DB

Code Select Expand

[::1] als zu verwendende IPv6 eingetragen.
Redis scheint aber nur auf die lokale IPv4-Adresse

Code Select Expand

127.0.0.1 zu hören.
IP manuell auf v4 geändert,

Code Select Expand

Service rspamd reload, und schon läuft Version 3.11.

Das war also die Ursache, dass rSopamD Redis nicht über IPv6 erreichen konnte.
Aktuell wird bei jedem Update die Einstellung überschrieben.

Wie ist es bei Euch?
Es kann ja fast nicht sein, dass nur wir das Problem haben?

🤔 Prüfe ich nach.
Danke für den Hinweis.

Wenn hier ein Hinweis beim Update der OPNsense angezeigt wurde habe ich den gekonnt ignoriert.
Unser externer ITler betreibt noch mehrere OPNsense. Hier ist alles auf aktueller Version ohne Datenbank Migration.
Sonst hätte er es bei uns auch durchgeführt.
So wurde nur gesucht, aber keine Lösung gefunden.

Hallo liebe OPNsense Benutzer,
ich habe gestern das Community Update 25.1 installiert.
Vorige Versiion 24.7.12.

Ich musste bereits in der vorigen Version rSpamD vom Update auf Version 3.11 aussperren.
Siehe mein Post hier .

Durch das Update auf 25.1 wird aber rSpamD zwangsweise auf die aktuelle Version gehoben und funktioniert nicht mehr.
Es hat irgendein Problem mit der Redis-Datenbank.

Sobald man rSpamD in der Postfix Konfig auf "annehmen" setzt, anstelle "tempfail" funktioniert natürlich der E-Mail Empfang und Versand wieder.
Postfix nimmt alle unsere E-Mails direkt an und leitet sie an den Exchange weiter.
Bei ausgehenden E-Mails nutzt Exchange den Postfix als Sendeconnector.
Es läuft praktisch alles über Postfix / rSpamD. Fällt dieser aus kommt kein E-Mail mehr herein oder verlässt uns.

Hat jemand für mich einen Vorschlag, was ich noch prüfen könnte?
Unser externer Administrator war stundenlang am Logs prüfen und auswerten. Seiner Aussage nach sind die Logs aber nicht aussagekräftig.

Es muss einen Verbindungsfehler zwischen rSpamD und Redis geben.
Ohne Redis Anbindung läuft rSpamD ebenfalls. Aber natürlich ohne die Funktionen, die es ausmachen.

Ich komme hier einfach nicht weiter.
Gibt es vielleicht die Möglichkeit rSpamD zumindest vorübergehend auf die alte Version 3.9.1 zu downgraden bei Verwendung der OPNsense Version 25.1?
Das wäre zumindest eine temporäre Lösung.

Ich danke im Voraus für jede Unterstützung!

Viele Grüße
Constantin

Sorry, kann als "gelöst" markiert werden!
Habe es hinbekommen.

• Code Select Expand
  /usr/local/opnsense/service/templates/OPNsense/Proxy/squid.conf gelöscht
• Health-Chech ausgeführt -> Datei wird nun als fehlend angezeigt
  
  Code Select Expand
  os-squid-1.1_1: missing file /usr/local/opnsense/service/templates/OPNsense/Proxy/squid.conf
• Squid komplett deinstalliert
• Alle Dienste neu gestartet
• Squid neu installiert
• Health-Check

Code Select Expand

***GOT REQUEST TO AUDIT HEALTH***
Currently running OPNsense 24.7.12_2 (amd64) at Thu Jan 23 18:32:39 CET 2025
>>> Root file system: /dev/gpt/rootfs
>>> Check installed kernel version
Version 24.7.12 is correct.
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 24.7.12 is correct.
>>> Check for missing or altered base files
No problems detected.
>>> Check installed repositories
OPNsense (Priority: 11)
>>> Check installed plugins
os-acme-client 4.7
os-c-icap 1.7_5
os-clamav 1.8_2
os-ftp-proxy 1.0_4
os-haproxy 4.4
os-net-snmp 1.6
os-postfix 1.23_4
os-redis 1.1_2
os-rspamd 1.13_2
os-squid 1.1_1
>>> Check locked packages
rspamd-3.9.1
>>> Check for missing package dependencies
Checking all packages: .......... done
>>> Check for missing or altered package files
Checking all packages: .......... done
>>> Check for core packages consistency
Core package "opnsense" at 24.7.12_2 has 69 dependencies to check.
Checking packages: ...................................................................... done
***DONE***
Tadaaaaa!

Hallo zusammen,

ich würde gerne unsere OPNsense wieder "clean" bekommen.
Vor einiger Zeit habe ich einmal in der

Code Select Expand

squid.conf herumgespielt, Thema IPv6 per transparentem Proxy.
Wahrscheinlich habe ich dadurch die Prüfsummen verändert.

Nun kommt beim Gesundheits-Audit immer die Meldung:

Checking all packages: ....
os-squid-1.1_1: checksum mismatch for /usr/local/opnsense/service/templates/OPNsense/Proxy/squid.conf
Checking all packages....

Wie bekomme ich das wieder bereinigt?
Die Reinstallation des Pakets hat leider keine Besserung gebracht.

Habt ihr zufällig einen Tipp für mich?

Viele Grüße
Constantin

Hello,

I have configured Postfix on OPNsense 24.7.8-amd64 as a smarthost for my internal network devices. All devices send their mails to Postfix and

Which version of RspamD do you use?
Is your version of RspamD higher than 3.9?
If this is true try to downgrade 3.9 and tell me if it works.

If it does we both having the same problem.

Hallo, identisches Problem bei uns seit Update RspamD auf < 3.9.1.
Aktuell ist RspamD 3.11 verfügbar. Bei Aufhebung der Sperre wir das Update problemlos ausgeführt.

Anschließend ist die GUI RspamD nicht mehr erreichbar:

502 Bad Gateway
The server returned an invalid or incomplete response.

Postfix Error:

warning: milter unix:/var/run/rspamd/milter.sock: read error in initial handshake

warning: milter unix:/var/run/rspamd/milter.sock: can't read SMFIC_OPTNEG reply packet header: Connection reset by peer

Installiert als VM:
Typ   opnsense   
Version   24.7.12_2   
Architektur   amd64

os-rspamd   1.13_2

rspamd   3.11.0

Installtion ergibt die o. g. Fehler.

Ursache ist wahrscheinlich die Schnittstelle auf die Redis-Datenbank.
Hier wurde  aber auch schon alles mögliche probiert, ohne Erfolg.
Die Logs geben ebenfalls keine zielführende Auskunft.

OPNsense ist komplett aktualisiert. Hat seit Jahren auch ohne Probleme funktioniert.
Nur das Update auf RspamD < Version 3.9.1 ist nicht möglich.

Leider habe ich über Suchen keinerlei Hinweise oder ähnliche Probleme gefunden.
Bis auf diesen Thread.

Gibt es hierzu Lösungsvorschläge?
Stundenlanges Suchen und Probieren bisher ohne jeglichen Erfolg.

Viele Grüße
Constantin