Wer dies f\u00fcr zu viel Ausgangsinformation f\u00fcr die Fehlersuche h\u00e4lt, darf sich als n\u00e4chstes auf die Suche nach dem richtigen Source-Paket begeben, denn eine Bibliothek f\u00fcr DKIM gibt es in mindestens 3 verschiedenen Paketen in Debian, die alle samt irgendwie dkim hei\u00dfen: libmail-dkim-perl, libsmdkim2 und dkim-filter. Wer sich jetzt wundert, eigentlich gibt’s ja noch eine; aber zu der komme ich gleich noch; keine Sorge! Nunja: Alle 3 haben ihre Berechtigung und basierend auf der Fehlermeldung KANN es eigentlich jedes dieser Pakete sein. Also hilft nur ein kurzes Trial-and-Error, was die DKIM-Implementation von AMaViS, die sich hinter libmail-dkim-perl versteckt recht schnell ausschlie\u00dft: Die hat n\u00e4mlich die in der Logmeldung enthaltene Funktion nicht. Okay, weiter zu libsmdkim2: Die sieht zwar auch stark verd\u00e4chtig aus, stellt sich nach kurzer Durchsicht des Sources auch als unproblematisch heraus. Womit wir den dkim-milter als \u00dcbelt\u00e4ter h\u00e4tten.<\/p>\n
Also auch hier kurz einen Blick in den Soruce geworfen und recht schnell gefunden, dass die drei erw\u00e4hnten Code-Fragmente „dkim_eoh“, „libar“ und „libdkim“ zum dkim-milter geh\u00f6ren; bzw. dessen Libraries. Nun ist das Einarbeiten in komplexere Projekte mit Multithreading-Architektur oftmals etwas schwierig, weshalb ich mich f\u00fcr die Fehlersuche f\u00fcr den Frontalangriff mittels Debugger entschieden hab: Nur leider ohne Debug-Symbole wollte mir der gdb meinen Breakpoint nicht setzen.<\/p>\n
Also nach etwas Frickeln an den Build-Scripts die Debug-Symbole bis ins Installer-Paket bekommen und den GDB erneut auf den Dienst losglassen, was diesmal mit mehr Erfolg gekr\u00f6nt war; leider wegen Optimierung aber sehr interessant zu debuggen ist; insbesondere, wenn man nur eine Kommandozeile f\u00fcr die Bedienung des Debuggerfrontends zur Verf\u00fcgung hat. Und so brauchte es durchaus ein paar mehr hereinkommende Mails, bevor der Workflow soweit sa\u00df, dass innerhalb des Request Timeouts der Postfix seine Antwort bekam, wenn ich einen Request nicht zu debuggen brauchte. Oder anders ausgedr\u00fcckt: Der Debugger hing im Live-System und f\u00fcr das Debuggen einer Funktion hatte man exakt bis zum Timeout des Mailservers Zeit, was \u00fcblicherweise unter einer halben Minute betr\u00e4gt. F\u00fcr gro\u00dfe Analysen bleibt da also nicht viel Zeit. Nja, au\u00dfer halt bei den Mails, wo man wei\u00df, dass der Bug auftritt und man sich deshalb auch \u00fcber das Timeout hinweg Zeit nehmen konnte.<\/p>\n
Nach etwa 20 Requests, die ich auf diese Weise manuell im Debugger best\u00e4tigt hatte, konnte ich im Code die Fehlerquelle dann noch etwas genauer eingrenzen und indirekt best\u00e4tigen, dass der Fehler nicht wirklich an der im Syslog genannten Stelle lag; sondern im Resolver-Code – auf den ich nun wiederum nicht so wirklichscharf war.<\/p>\n
Da man in einem solchen Falle, in der Regel bereits bevor man den Debugger anschmei\u00dft, einen Blick in die gro\u00dfe, allwissende M\u00fcllhalde wirft, f\u00e4llt einem dann auch manchmal etwas Brauchbares in die Hand. In meinem Fall handelte es sich um einen etwa 2 Jahre alten Diskussionsbeitrag<\/a>, der ziemlich genau auf mein Problem passte.<\/p>\n Da ich nun nicht so viel Zeit hatte, noch gro\u00df auf dem Server weiter zu debuggen und auch sonst die Maintainer solche Probleme \u00fcblicherweise besser einordnen k\u00f6nnen, ging dann auch prompt eine Mail an die DKIM-Milter-Leute<\/a> raus, da f\u00fcr ander Nutzer das Problm durchaus auch von Interesse sein d\u00fcrfte. Nach kurzer Bedenkzeit kam dann auch gleich mailwendend die Antwort<\/a>: Probier mal OpenDKIM<\/a>.<\/p>\n Also dann: Wechseln wir mal eben die Software im Live-System; wir haben ja sonst keinen Spa\u00df sonst.<\/p>\n Funktionierte sofort, wie man es von der Paket-Verwaltung gewohnt ist, aber Mails angekommen w\u00e4ren so erstmal gar keine; das w\u00e4re n\u00e4mlich ZU einfach gewesen. Schuld daran sind im Wesentlichen 2 Aspekte:<\/p>\n Aber dies sollte sich recht schnell korrigieren lassen, denn die Start-Scripte von dkim-milter und opendkim sind praktisch identisch: Also Settings umkopieren und fertig.<\/p>\n Ein wenig schwieriger sah es bei der dkim-milter.conf aus; aber auch hier zeigte ein kurzer Diff recht schnell, dass mit einem kurzen Umkopieren der Settings alles laufen sollte. Gesagt, getan. Kurz ein paar Dienste neustarten und die ersten Mails wurden erfolgreich angenommen. Bliebe da nur noch ein anderes Problem, was ein andermal zu l\u00f6sen ist …<\/p>\n Ach ja, was das mit veralteter Software zu tun hat? Das in Debian enthaltene Paket dkim-milter wird seit 2 Jahren nicht mehr weiterentwickelt und ist seit Ende letzten Jahres auch laut SourceForge.net-Projektseite offiziell begraben. Dennoch gibt es nirgends bei Debian einen entsprechenden Hinweis, dass man auf das neue Paket von OpenDKIM wechseln sollte. Naja, der Bugreport dazu geht (auch auf Bitte des Maintainers) die Tage raus. Und wer jetzt gegen Testing meckern m\u00f6chte: Das Problematische Paket ist auch in Stable drinnen.<\/p>\naptitude remove dkim-milter\r\naptitude install opendkim<\/pre>\n
\n
![\"Flattr](\"http:\/\/blog.benny-baumann.de\/wp-content\/plugins\/flattr\/img\/flattr-badge-large.png\"){kind=icon}
<\/a><\/p>","protected":false},"excerpt":{"rendered":"