The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы с sendmail"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Проблемы с sendmail"  +/
Сообщение от YETI email on 25-Мрт-10, 03:47 
Ежедневно на ящик root падало 3 письма от служб сервера.
После настройки SSL и смены порта они подвисают в очереди.
Конфиг сэндмэйла:
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.34.2.1 2007/11/22 16:19:40 gshapiro Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')
define(`confCW_FILE', `-o /etc/mail/local-host-names')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
MAILER(local)
MAILER(smtp)
dnl define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
define(`confCACERT_PATH', `/etc/mail/scerts')
define(`confCACERT', `/etc/mail/scerts/cacert.pem')
define(`confSERVER_CERT', `/etc/mail/scerts/sendmail.pem')
define(`confSERVER_KEY', `/etc/mail/scerts/sendmail.pem')
define(`confCLIENT_CERT', `/etc/mail/scerts/sendmail.pem')
define(`confCLIENT_KEY', `/etc/mail/scerts/sendmail.pem')
DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')
define(`confMAX_DAEMON_CHILDREN', `20')
define(`confCONNECTION_RATE_THROTTLE', `20')
define(`confMAX_MESSAGE_SIZE', `10242880')
define(`confMAX_RCPTS_PER_MESSAGE', `10')
define(`confTO_IDENT', `0')
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m;C:30s;E:10m')
define(`confINPUT_MAIL_FILTERS', `clamav')

и в maillog:
Mar 25 10:19:11 moon sm-msp-queue[17089]: o2NB016r008319: to=root, ctladdr=root (0/0), delay=1+13:19:10, xdelay=00:00:00, mailer=relay, pri=6960367, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Если с почтового клиента отправить на root письмо то оно прекрасно доходит и принимается.
Как научить sendmail нормально такие письма принимать? Или это демоны (тот же cron) не могут авторизироваться?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы с sendmail"  +/
Сообщение от Rontex email(??) on 25-Мрт-10, 18:32 
Проще всего запустить еще один sendmail со своим конфигом на 25 порту, в фаерволе настроить доступ к 25 порту по свом надобностям.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Проблемы с sendmail"  +1 +/
Сообщение от lavr email on 25-Мрт-10, 20:57 
>[оверквотинг удален]
>dnl define(`confAUTH_OPTIONS', `A')dnl
>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
>define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
>define(`confCACERT_PATH', `/etc/mail/scerts')
>define(`confCACERT', `/etc/mail/scerts/cacert.pem')
>define(`confSERVER_CERT', `/etc/mail/scerts/sendmail.pem')
>define(`confSERVER_KEY', `/etc/mail/scerts/sendmail.pem')
>define(`confCLIENT_CERT', `/etc/mail/scerts/sendmail.pem')
>define(`confCLIENT_KEY', `/etc/mail/scerts/sendmail.pem')
>DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

>[оверквотинг удален]
>INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m;C:30s;E:10m')
>define(`confINPUT_MAIL_FILTERS', `clamav')
>
>и в maillog:
>Mar 25 10:19:11 moon sm-msp-queue[17089]: o2NB016r008319: to=root, ctladdr=root (0/0), delay=1+13:19:10, xdelay=00:00:00, mailer=relay,
>pri=6960367, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
>Если с почтового клиента отправить на root письмо то оно прекрасно доходит
>и принимается.
>Как научить sendmail нормально такие письма принимать? Или это демоны (тот же
>cron) не могут авторизироваться?

# telnet localhost 25 - что скажет?

если отлуп, то добавление нижнего должно исправить ситуацию:

DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1, Name=MTA')dnl

?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Проблемы с sendmail"  +/
Сообщение от YETI email on 26-Мрт-10, 07:56 
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Trying ::1...
telnet: connect to address ::1: Connection refused
telnet: Unable to connect to remote host
Получается на 25 порту никто не слушает.
Не помогло.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Проблемы с sendmail"  +/
Сообщение от lavr email on 26-Мрт-10, 11:23 
>Trying 127.0.0.1...
>telnet: connect to address 127.0.0.1: Connection refused
>Trying ::1...
>telnet: connect to address ::1: Connection refused
>telnet: Unable to connect to remote host
>Получается на 25 порту никто не слушает.
>Не помогло.

не помогло что? верхняя ситуация как раз в точности подтверждает мое предположение
о том что у вас демон висит только на 465/tcp порту.

# sockstat | grep sendmail

решение отписано, когда вот такое будет, проблемы уйдут:

[alone]~ > telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 alone.dubna.ru ESMTP Sendmail 8.14.3/8.14.3; Fri, 26 Mar 2010 11:22:36 +0300 (MSK)
quit
221 2.0.0 alone.dubna.ru closing connection
Connection closed by foreign host.
[alone]~ >

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Проблемы с sendmail"  +/
Сообщение от YETI email on 29-Мрт-10, 08:11 
sockstat | grep sendmail
root     sendmail   38712 3  tcp4   *:465                 *:*
root     sendmail   38712 4  dgram  -> /var/run/logpriv
root     sendmail   38712 5  tcp4   127.0.0.1:25          *:*
root     sendmail   38712 6  tcp4   *:587                 *:*
smmsp    sendmail   38710 3  dgram  -> /var/run/log

После Killall HUP и на 25 порту стал слушать.!!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Проблемы с sendmail"  +/
Сообщение от rontex email(ok) on 26-Мрт-10, 18:13 
а
cd /etc/mail
make
make install
killall -HUP sendmail
делали?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Проблемы с sendmail"  +/
Сообщение от YETI email on 29-Мрт-10, 07:44 
make
make install
make restart
В maillog сыпется refused 127.0.0.1
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Проблемы с sendmail"  +/
Сообщение от YETI email on 29-Мрт-10, 08:05 
killall -HUP sendmail
помогло.
Спасибо! Обычно Стоп/старт хватало. :(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру