Voici une procédure permettant de contrôler l’activité d’un serveur de messagerie postfix via Nagios / Centreon.

Pour cela nous allons utiliser le plugins check_mailstat.pl avec une petite adaptation du script afin de le rendre compatible avec la génération de graphe sous Centreon.

Le plugin check_mailstat.pl va récupérer depuis des données depuis mailgraph qui permet de générer des graphes via RRDTool

Tout d’abord, il faut installer Mailgraph sur l’hôte à superviser, ici une Debian.

Installation de Mailgraph

aptitude install mailgraph

Si l’installation ne vous a pas poser les questions propres au paramétrage, lancer :

dpkg-reconfigure mailgraph

Voici les questions et réponse à fournir :

Mailgraph doit-il être lancé au démarrage ? OUI

Fichier de journalisation à utiliser par mailgraph : /var/log/mail.log (à adapter)

Faut-il compter les courriels entrants comme des courriels sortants ? NON (J’utilise Amavis, donc j’ai choisi cette option, encore une fois à adapter.

Paramétrage et sécurisation de l’accès web Mailgraph

On va ensuite créer un un espace web dédié avec virtualhost afin de restreindre l’accès à l’interface web :

mkdir /var/www/mailgraph && mkdir /var/www/mailgraph/cgi-bin
chown -R www-data:www-data /var/www/mailgraph
cp -p /usr/lib/cgi-bin/mailgraph.cgi /var/www/mailgraph/cgi-bin/.

Voici un Virtual Host type avec prise en charge du ssl :

ServerName votre.hostname.com
 
ServerAdmin votre@mail.com
DocumentRoot /var/www/mailgraph
 
# Mise en place du SSL
SSLEngine on
SSLCertificateFile    /etc/ssl/web/mailgraph.crt
SSLCertificateKeyFile /etc/ssl/web/mailgraph.key
 
SSLOptions +StdEnvVars
 
Options FollowSymLinks MultiViews
Options +ExecCGI
AddHandler cgi-script .cgi
SSLOptions +StdEnvVars
 
# Restriction par mot de passe basique
AuthUserFile /var/www/mailgraph/.htpasswd
AuthGroupFile /dev/null
AuthName "Veuillez vous identifier"
AuthType Basic
 
require valid-user
 
# Restriction par adresse IP
AllowOverride none
 
Order deny,allow
Deny from all
Allow from 192.168.1.0
 
ErrorLog /var/log/apache2/mailgraph-error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/mailgraph-access.log combined

Créer donc le fichier /etc/apache2/sites-available/mailgraph puis l’activer :

ln -s /etc/apache2/sites-available/mailgraph /etc/apache2/sites-enabled/

Empecher l’indexation par les moteurs de recherche, on ne sait jamais :

cat /var/www/mailgraph/robots.txt
User-agent: *
Disallow: /

Ensuite générer le certificat SSL :

openssl genrsa -out mailgraph.key 1024
openssl req -new -x509 -days 3650 -key mailgraph.key -out mailgraph.crt

Déplacer les certificats/clefs à l’endroit paramétrer dans le Vhost

mv mailgraph.* /etc/ssl/web/.

S’assurer du bon paramétrage des ports apache (NameVirtualHost *:443)

cat /etc/apache2/ports.conf
 
NameVirtualHost *:80
Listen 80
 
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
<strong>NameVirtualHost *:443</strong>
Listen 443
Listen 4433

/etc/init.d/apache2 restart

Génération de l’authentification Apache

htpasswd -c /var/www/mailgraph/.htpasswd admin

Redémarrer Apache, ce qui n’est pas forcément nécessaire, mais bon…

/etc/init.d/apache2 restart

(un dernier pour la route)

Voilà, vous devriez avoir accès à Mailgraph en SSL avec restriction par IP et Authentification basique Apache

Vous pouvez voir votre Mailgraph via l’url :

https://votre.hostname.com/cgi-bin/mailgraph.cgi

Installation du plugin chek_mailstat.pl

Installation des pré-requis

aptitude install unzip patch
unzip check_mailstat_plugin_v0.9.1.zip

Afin d’utiliser mailgraph, il est nécessaire de le patcher :

cd check_mailstat_plugin_v0.9.1
patch -b /usr/sbin/mailgraph mailgraph.patch

Là il faut attendre un peu afin que le fichier /var/tmp/mailstat soit créé. Le temps varie en fonction de la taille de votre fichier /var/log/mail.log

Attribuer les droits à l’utilisateur nagios

chown nagios:nagios /var/tmp/mailstat
chown nagios:nagios /var/tmp/mailstat.old

Tests et paramétrage

Test en local

Déplacer le script check_mailstat.pl là où se trouve tout les plugins

mv check_mailstat.pl ..

Vous pouvez lancer le script perl avec l’option « -h » pour afficher l’aide

./check_mailstat.pl -h

Voici comment cela fonctionne par l’exemple :

root@server:/usr/lib/nagios/plugins# ./check_mailstat.pl -w <strong>10</strong>:0:0:0:0:0 -c <strong>20</strong>:0:0:0:0:0
OK: <strong>sent:7.68</strong>   received:5.66   bounced:0.00   rejected:0.40   virus:0.00   spam:0.00   |<strong>sent=7.68</strong>   received=5.66   bounced=0.00   rejected=0.40   virus=0.00   spam=0.00

En gros, je déclenche un WARN dès que je suis à 10 mails envoyés et un CRITICAL dès que je suis à 20

Voici un autre exemple :

root@server:/usr/lib/nagios/plugins# ./check_mailstat.pl -w 0:0:0:0:0:<strong>10</strong> -c 0:0:0:0:0:<strong>20</strong>
OK: sent:7.68   received:5.66   bounced:0.00   rejected:0.40   virus:0.00   <strong>spam:0.00</strong>  |sent=7.68   received=5.66   bounced=0.00   rejected=0.40   virus=0.00  <strong>spam=0.00</strong>

Je déclenche un WARN dès que je suis à 10 spams envoyés et un CRITICAL dès que je suis à 20

On peut aussi tester plusieurs paramètres en même temps

root@server:/usr/lib/nagios/plugins# ./check_mailstat.pl -w 20:0:0:0:0:10 -c 30:0:0:0:0:20
OK: sent:7.68   received:5.66   bounced:0.00   rejected:0.40   virus:0.00   spam:0.00   |sent=7.68   received=5.66   bounced=0.00   rejected=0.40   virus=0.00   spam=0.00

Je déclenche un WARN dès que je suis à 20 mails ou 10 spams envoyés et un CRITICAL dès que je suis à 30 mails ou 20spams

Paramétrage

Il faut ajouter la commande afin que NRPE la connaisse :

vi /etc/nagios/nrpe.cfg

Ajouter la ligne ci-dessous :

command[check_mailstat]=/usr/lib/nagios/plugins/check_mailstat.pl -w $ARG1$ -c $ARG2$

Puis redémarrer NRPE

/etc/init.d/nagios-nrpe-server restart

Test depuis le serveur de supervision

Ici On demande à NRPE d’appeler la commande check_mailstat en posititionnant un WARN à 40 mails envoyés et un CRITICAL à 50

root@info59sup01:/usr/local/nagios/libexec# ./check_nrpe -H muscat.nexen.net -c check_mailstat -a 40:0:0:0:0:0 50:0:0:0:0:0
OK: sent:7.68   received:5.66   bounced:0.00   rejected:0.40   virus:0.00   spam:0.00   |sent=7.68   received=5.66   bounced=0.00   rejected=0.40   virus=0.00   spam=0.00

Si c’est OK, il faut mettre en place la supervision au niveau de Centreon

Installation niveau Centreon

Voici une façon d’utiliser Centreon. Personnellement, je l’utilise en me basant beaucoup sur les modèles pour n’avoir généralement que les arguments à renseigner lors de la mise en place de service, mais bon libre à vous

Les deux premiers points ne sont bien sur qu’à faire qu’une seule fois.

Je vais utiliser lancer mes vérifications via NRPE pour lancer ensuite en local le script check_mailstat.pl

Création de la Commande

Aller dans Configuration -> Commandes

Créer une sonde nommée check_nrpe_mailstat

Ligne de commande :

$USER1$/check_nrpe -H $HOSTADDRESS$ -c check_mailstat -a $ARG1$ $ARG2$

Exemple d’arguments :

!300:0:0:0:0:0!500:0:0:0:0:0

Modèle de graphique :

Mailstat (nous allons voir ensuite pour le créer)

Création du modèle de service

Aller dans Configuration -> Services -> Modèles

Créer un modèle nommé :

NRPE-MAILSTAT

Commande de vérification :

check_nrpe_mailstat (créer précédemment)

Ne pas donner d’argument pour laisser le paramètrage au niveau du service lui même

Création de la sonde de Service

Voici la partie qui serait à répeter en cas de déploiement

Aller dans Configuration -> Services -> Services par hôte

Créer un service nommé NRPE-MAILSTAT

Modèle de service :

NRPE-MAILSTAT

Arguments : (à adapter selon les besoins)

!40:0:0:0:0:0!50:0:0:0:0:0

Sauvegarder

Ensuite redémmarer le poller du Nagios concerné

Configuration -> Nagios

Serveur :

Votre_Poller

Cochez :

Deplacer les fichiers générés
Redémarrer Nagios

Et voilà, vous superviser ce qui circule au niveau de votre messagerie.

Vous avez même des graphiques sur les mails envoyés, enfin seulement sur la première donnée remontée à savoir les mails envoyés.

Il semblerait que les données de performances renvoyées ne soient pas tout à fait compatibles avec le format attendu par Centreon pour la génération de graphe.

En effet, seul le nombre d’éléments envoyés est graphé.

J’ai du modifier le script pour que cela fonctionne.

Graphe des données de Performances via Centreon

Modification du script pour gestion des données de performance par Centreon

Pour cela j’ai modifié le script Perl afin qu’il fournisse des données de performances comme attendu par Centreon

Voici ma modification ligne 97 :

Remplacer :

my $perfdata = sprintf "sent=%-6.2f received=%-6.2f bounced=%-6.2f rejected=%-6.2f virus=%-6.2f spam=%-6.2f", @stat_counter;

Par :

my $perfdata = sprintf "sent=%-6.2f;received=%-6.2f;bounced=%-6.2f;rejected=%-6.2f;virus=%-6.2f;spam=%-6.2f", @stat_counter;

Ceci permet de renvoyer des résultats de ce type :

root@server:/usr/lib/nagios/plugins# ./check_mailstat_new.pl -w 5:0:0:0:0:0 -c 10:0:0:0:0:0
OK: sent:3.12   received:6.25   bounced:0.62   rejected:0.00   virus:0.00   spam:0.00   |sent=3.12  ;received=6.25  ;bounced=0.62  ;rejected=0.00  ;virus=0.00  ;spam=0.00

Vous remarquerez l’apparition des points-virgules nécessaires au traitement de toutes les données de performances par Centreon.

Création du modèle de graphique

Nous allons maintenant créer un nouveau template de graphe pour accueillir et personnaliser les graphes qui vont être générés.

Aller dans Vues -> Graphiques -> Modèles

Choisir de dupliquer le modèle par défaut

Nom du Modèle : Mailstat (Celui qu’on a utilisé plus haut)

Label Vertical : Nombre

Vous aurez peut-être remarquer pour la création de la commande que j’ai utilisé ce modèle de graphique.

Création des Courbes

Aller dans Vues -> Graphiques -> Courbes

Pour rappel les données de performances sont :

sent=3.12  ;received=6.25  ;bounced=0.62  ;rejected=0.00  ;virus=0.00  ;spam=0.00

Cliquer sur Ajouter :

Nom du Modèle de courbes : Mailstat-sent

Nom de la source de données : sent ( Cela correspond au nom présent dans les données de performances)

Voici un screenshot pour le reste des paramètres :

Il faut répeter l’opération, en n’oubliant pas de personnaliser les couleurs, pour chaque élément de données de performances, soit :

sent
received
bounced
rejected
virus
spam

On retrouvera donc des courbes au nom : (N’oubliez pas Mailstat en début pour identifier plus facilement les modèles de courbes que vous souhaitez)

Mailstat-sent
Mailstat-received
Mailstat-bounced
Mailstat-rejected
Mailstat-virus
Mailstat-spam

Ce qui vous donnera au final un graphique de ce type :

Image:Centreon_graph_mailstat.png

Voici un petit tuto permettant d’utiliser le smtp de gmail en smarthost (relay) avec le serveur de messagerie Postfix sur la distribution Ubuntu Server, ici une 9.10.

Bien sur, vous devez avoir au préalable votre serveur Postfix d’installé.

Il vous faut générer un certificat SSL pour votre serveur

Aller dans votre $HOME

root@votrehostname:~#cd ~

Puis générer le nouveau certificat :

Création du fichier « Certificate Authority »

$ /usr/lib/ssl/misc/CA.pl -newca
CA certificate filename (or enter to create)
 
Making CA certificate ...
Generating a 1024 bit RSA private key
........................................++++++
.............................................................................................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Votre Organisation
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:votrehostname
Email Address []:test@gmail.com
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
c4:22:ea:51:7c:ba:68:9b
Validity
Not Before: Apr 12 09:52:02 2010 GMT
Not After : Apr 11 09:52:02 2013 GMT
Subject:
countryName               = FR
stateOrProvinceName       = Nord
organizationName          = Votre Organisation
commonName                = votrehostname
emailAddress              = test@gmail.com
X509v3 extensions:
X509v3 Subject Key Identifier:
72:94:AE:2C:47:9E:A2:6E:28:6B:1A:68:51:E5:5A:3D:93:86:8C:95
X509v3 Authority Key Identifier:
keyid:72:94:AE:2C:47:9E:A2:6E:28:6B:1A:68:51:E5:5A:3D:93:86:8C:95
DirName:/C=FR/ST=Nord/O=Votre Organisation/CN=votrehostname/emailAddress=test@gmail.com
serial:C4:22:EA:51:7C:BA:68:9B
 
X509v3 Basic Constraints:
CA:TRUE
Certificate is to be certified until Apr 11 09:52:02 2013 GMT (1095 days)
 
Write out database with 1 new entries
Data Base Updated

Générer le certificat Serveur :

root@votrehostname:~# openssl req -new -nodes -subj '/CN=votrehostname/O=Votre Organisation/C=FR/ST=Nord/emailAddress=test@gmail.com' -keyout FOO-key.pem -out FOO-req.pem -days 3650
Generating a 1024 bit RSA private key
................................++++++
.++++++
writing new private key to 'FOO-key.pem'
-----

Vous constaterez bien sur que j’utilise les valeurs données plus haut.

Signer le certificat :

root@votrehostname:~# openssl ca -out FOO-cert.pem -infiles FOO-req.pem
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
c4:22:ea:51:7c:ba:68:9c
Validity
Not Before: Apr 12 09:57:23 2010 GMT
Not After : Apr 12 09:57:23 2011 GMT
Subject:
countryName               = FR
stateOrProvinceName       = Nord
organizationName          = Votre Organisation
commonName                = votrehostname
emailAddress              = test@gmail.com
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
D8:65:D7:DA:68:6C:34:00:14:63:98:B0:BD:C9:9D:67:A0:04:74:2E
X509v3 Authority Key Identifier:
keyid:72:94:AE:2C:47:9E:A2:6E:28:6B:1A:68:51:E5:5A:3D:93:86:8C:95
 
Certificate is to be certified until Apr 12 09:57:23 2011 GMT (365 days)
Sign the certificate? [y/n]:<strong>y</strong>
 
1 out of 1 certificate requests certified, commit? [y/n]<strong>y</strong>
Write out database with 1 new entries
Data Base Updated

Copier les certificats dans votre dossier postfix :

root@votrehostname:~# mkdir /etc/postfix/certif
root@votrehostname:~# cp demoCA/cacert.pem FOO-key.pem FOO-cert.pem /etc/postfix/certif
root@votrehostname:~# chmod 644 /etc/postfix/certif/FOO-cert.pem /etc/postfix/certif/cacert.pem
root@votrehostname:~# chmod 400 /etc/postfix/certif/FOO-key.pem

Gmail utilise un certificat Thawte Premium Server CA.

Il vous faut l’ajouter dans le fichier :

root@votrehostname:~# cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem >> /etc/postfix/certif/cacert.pem

Si vous ne faites pas ça, vous aurez le message suivant :

Server certificate not trusted

Attention il semblerait que Gmail a changé de certificat, je m’en suis rendu compte le 27 Mai 2010.

Il n’utilise plus un certicat Thawte mais Equifax

J’ai rencontré ce message d’erreur :

May 23 06:53:21 hostname postfix/smtp[20658]: certificate verification failed for smtp.gmail.com[209.85.229.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

Pour palier à ce problème, il suffit d’ajouter le bon certificat :

root@votrehostname:~# cat /etc/ssl/certs/Equifax_Secure_CA.pem >> /etc/postfix/cacert.pem

Configuration du serveur Postfix :

Pour cela, il faut modifier le fichier /etc/postfix/main.cf

## TLS Settings
#
smtp_tls_CAfile = /etc/postfix/certif/cacert.pem
smtp_tls_cert_file = /etc/postfix/certif/FOO-cert.pem
smtp_tls_key_file = /etc/postfix/certif/FOO-key.pem
smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache
smtp_use_tls = yes
smtpd_tls_CAfile = /etc/postfix/certif/cacert.pem
smtpd_tls_cert_file = /etc/postfix/certif/FOO-cert.pem
smtpd_tls_key_file = /etc/postfix/certif/FOO-key.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database =  btree:/var/run/smtpd_tls_session_cache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
#
##  SASL Settings
# This is going in to THIS server
smtpd_sasl_auth_enable = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_local_domain = $myhostname
smtp_sasl_security_options = noanonymous
#smtp_sasl_security_options =
smtp_sasl_tls_security_options = noanonymous
smtpd_sasl_application_name = smtpd
 
relayhost = [smtp.gmail.com]:587
transport_maps = hash:/etc/postfix/transport

Ajouter dans le fichier /etc/postfix/transport

gmail.com               smtp:[smtp.gmail.com]:587

Ajouter dans le fichier /etc/postfix/sasl_passwd

 [smtp.gmail.com]:587 test@gmail.com:password

Puis :

postmap sasl_passwd
postmap transport
/etc/init.d/postfix restart

Voilà, votre serveur est configuré

Nettoyer la création de certificat :

root@votrehostname:~# cd ~
rm FOO-req.pem FOO-cert.pem FOO-key.pem && rm -r demoCA/

Tester l’envoie de mail :

J’ai pour habitude de tester l’envoie de mail via telnet :

root@votrehostname:/etc/postfix# telnet localhost 25
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 hostname ESMTP Postfix (Ubuntu)
<strong>EHLO test@gmail.com</strong>
250-hostname
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
<strong>MAIL FROM:test@gmail.com</strong>
250 2.1.0 Ok
<strong>RCPT TO:test@gmail.com</strong>
250 2.1.5 Ok
<strong>DATA</strong>
354 End data with &lt;CR&gt;&lt;LF&gt;.&lt;CR&gt;&lt;LF&gt;
<strong>Subject:test</strong>
 
<strong>test envoi de mail</strong>
 
<strong>.</strong>
250 2.0.0 Ok: queued as 9D381812
<strong>quit</strong>
221 2.0.0 Bye
Connection closed by foreign host.

Ce qui est en gras est a renseigner par vos soins bien sur

Pour vérifier, faite un petit

mailq
 
ou
 
postqueue -p

Et vérifier dans le fichier /var/log/mail.log que vous n’avez pas d’erreur.

A noter : La flèche utilisée pour illustrer cet article est sous licence libre, mais je ne sais pas laquelle et a été trouvée sur icones.pro

Aucune fonctionnalité n’a été supprimée avec les anciennes versions, mais il est conseillé, comme toujours de mettre à jour vos version

A noter que le même jour des mises à jour sont sorties également. Ce sont les versions 2.5.7, 2.4.11 et 2.3.17 qui corrige un certain nombre de bugs.

Liens utiles :
Site Officiel
Annonces de la release
Site de la traduction de la documentation en Français (très riche et très utile)

- Gestion multidomaine
- Quarantaine par domaine / par utilisateur
- Gestion de Virtual IP
- Gestion de l’intégralité des paramètres Postfix
- Annuaires basés sur OpenLDAP
- Configuration par domaines / groupes / utilisateurs
- Outils de statistiques avancés
- Blacklistage.

Enfin bref la liste de fonctionnalités est assez importantes.
Artica permet également la gestion de serveur Squid et Samba.

Voici une liste des logiciels utilisés via Artica ce qui vous permettra d’apprécier les possibilités qu’offre Artica :
Postfix: Main MTA, Bogofilter: anti-spam Bayesien, SPFMilter: Application de vérification SPF, Milter-greylist: Démon de gestion de greylisting. SpamAssassin, MIMEDefang, Clam Antivirus, Amavis, OpenLDAP (pour la gestion des utilisateurs), les librairies SQLite, Cyrus-imap, Procmail, Fetchmail, DnsMasq:DNS forwarder et serveur DHCP, Mailman: Gestion de liste de diffusion, Sieve : Filtre d’utilisateur final, QueueGraph: Statistiques pour postfix, MailGraph: Statistiques pour postfix, AWSTats et le plugin geoip, renattach: filtre de pièces jointes, ntp, pure-ftpd avec ldap, Squid, DansGuardian : Filtrage d’URL, Samba, Bind,
Et les produits propriétaires non obligatoire : Kaspersky Anti-spam, Kaspersky Anti-Virus et Kaspersky pour Squid.

A savoir que nous n’avons pas encore testé ce produit, mais il me parait fortement prometteur.

Voici les liens qui en parle :
Site Officiel
Sur Sourceforge
Quelques screenshots
A noter que sur le site il y a de nombreux screenshots que je vous invite à visiter.

A noter également que l’on peut rajouter des extensions comme le Webmail RoundCube ou encore le groupware OBM

Vite fait mon architecture :
postfix configuré pour utiliser des domaines + utilisateurs virtuels
mysql (avec la liste des alias virtuels en base)

Si vous avez éliminé comme source possible du problème la plateforme anti-spam (c’est le conseil que l’on retrouve le plus souvent pour ce problème), optimisé mysql au max et vérifié l’état des bases, optimisé des options que vous n’aviez encore jamais vu sur postfix (il y en a tellement ), vérifié le système de fichier, la charge du serveur, et que tout va bien et que cette pu%$¤!§n d’érreur est encore là, essayez ceci :

Changez le fichier de conf de votre accès à la base de ceci :
user = user
password = password
dbname = mail
table = remote_aliases
select_field = rcpt
where_field = alias
hosts = 127.0.0.1
(par exemple)

en ceci :
user = user
password = password
dbname = mail
query = SELECT rcpt FROM remote_aliases WHERE alias = CONVERT(‘%s’ USING latin1)
hosts = 127.0.0.1

Pour moi ça a marché !!!

C’était apparemment dû à une génération de nombre aléatoire trop lente.

On a eu aussi le même problème avec apache2, qui mettait dix plombes à démarrer. C’était aussi lié à la génération de nombre aléatoire, mais cette fois on l’a résolu en installant rng-tools :
emerge -av rng-tools

systembash.com