Здравствуйте.
Я в этом деле человек новый. И много еще чего не понимаю. Поэтому прошу откликнуться.
Проблема состоит в следующем:
Имеется почтовый сервер POSTFIX + courier IMAP.
возникает ошибка при отправке почты. outlook пишет что "истекло время ожидания ответа SMTP сервера". Почту принимает нормально без задержек и ошибок. Дело в том что при рестарте Postfix a все сообщения отправляются нормально, но по прохождении некоторого времени снова начинается бойда с невозможностью подключения к SMTP и отправка происходит только с 3 с 4 раза.
Если кто знает, укажите возможные причины этого недуга?=(
Заранее огромное спасибо...
Люди помогите пожалуйсто помогите разобраться, все что нужно, все логи и настройки пришлю
>Люди помогите пожалуйсто помогите разобраться, все что нужно, все логи и настройки
>пришлюВозможно вас просто заспамили. У меня один раз такое было. По умолчанию postfix может обрабатывать одновременно не более 100 запросов. Если на ваш сервер одновременно много спамеров валится, то обычные пользователи просто не могут отослать почту и в большинстве своем получают отлуп по таймауту. Однозначного рецепта нет. Я у себя просто увеличил число потоков до 200.
>
>Возможно вас просто заспамили. У меня один раз такое было. По умолчанию
>postfix может обрабатывать одновременно не более 100 запросов. Если на ваш
>сервер одновременно много спамеров валится, то обычные пользователи просто не могут
>отослать почту и в большинстве своем получают отлуп по таймауту. Однозначного
>рецепта нет. Я у себя просто увеличил число потоков до 200.
>Алексей большое спасибо за подсказку. Не сочтите меня совсем тупым)) не могли бы вы сказать где увеличивается это число потоков
Для указания максимального числа процессов smtpd (именно они обслуживают прием почты) нужно указать соответствующее число в столбце maxproc в master.cf.
>Люди помогите пожалуйсто помогите разобраться, все что нужно, все логи и настройки
>пришлюну как минимум нужен main.cf и то, что у вас в почтовых логах пишеться по поводу такой проблемы.
Вот кусок из maillog,
что нибудь можете сказать?
Jan 21 09:57:42 mail postfix/smtpd[13715]: disconnect from mail1.d-o-w.ru[85.114.23.246]
Jan 21 09:57:42 mail postfix/smtpd[13715]: connect from os2dns.eckstein.ru[89.175.20.243]
Jan 21 09:57:42 mail postfix/smtpd[13715]: setting up TLS connection from os2dns.eckstein.ru[89.175.20.243]
Jan 21 09:57:42 mail postfix/smtpd[13715]: TLS connection established from os2dns.eckstein.ru[89.175.20.243]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bi
Jan 21 09:57:43 mail postfix/smtpd[13990]: warning: 30.66.59.209.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for name
Jan 21 09:57:43 mail postfix/smtpd[13990]: NOQUEUE: reject: RCPT from mail.acbonline.com[209.59.66.30]: 450 <infusescaj87@profil.ru>: Recipient address reject
Jan 21 09:57:43 mail postfix/smtpd[13990]: disconnect from mail.acbonline.com[209.59.66.30]
Jan 21 09:57:43 mail postfix/smtpd[13990]: connect from jiglu-ap2.jiglu.net[194.145.196.181]
Jan 21 09:57:43 mail postfix/smtpd[13990]: setting up TLS connection from jiglu-ap2.jiglu.net[194.145.196.181]
Jan 21 09:57:43 mail postfix/smtpd[13990]: TLS connection established from jiglu-ap2.jiglu.net[194.145.196.181]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256
Jan 21 09:57:43 mail postfix/smtpd[13713]: warning: 85.0.45.212.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for name=
Jan 21 09:57:43 mail postfix/smtpd[13713]: NOQUEUE: reject: RCPT from z2.mosnalog.ru[212.45.0.85]: 450 <mulched6@profil.ru>: Recipient address rejected: undel
Jan 21 09:57:44 mail postfix/smtpd[13793]: warning: 2.202.26.72.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for name=
Jan 21 09:57:44 mail postfix/cleanup[13820]: 19D158A017: message-id=<20090121065744.19D158A017@mail.profil.ru>
Jan 21 09:57:44 mail postfix/qmgr[13620]: 19D158A017: from=<postmaster@mail.profil.ru>, size=258, nrcpt=1 (queue active)
Jan 21 09:57:44 mail postfix/virtual[14065]: 19D158A017: to=<entwinedka34@profil.ru>, relay=virtual, delay=0, status=undeliverable (unknown user: "entwinedka3
Jan 21 09:57:44 mail postfix/qmgr[13620]: 19D158A017: removed
Jan 21 09:57:44 mail postfix/smtpd[13713]: disconnect from z2.mosnalog.ru[212.45.0.85]
Jan 21 09:57:44 mail postfix/smtpd[13713]: connect from outgoing2.dedic6.cmspanel.ru[87.242.75.95]
Jan 21 09:57:44 mail postfix/smtpd[13713]: setting up TLS connection from outgoing2.dedic6.cmspanel.ru[87.242.75.95]
Jan 21 09:57:44 mail postfix/smtpd[13713]: TLS connection established from outgoing2.dedic6.cmspanel.ru[87.242.75.95]: TLSv1 with cipher DHE-RSA-AES256-SHA (2
Jan 21 09:57:44 mail postfix/smtpd[13728]: warning: 172.36.192.85.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for nam
Jan 21 09:57:44 mail postfix/cleanup[13847]: 979E78A039: message-id=<20090121065744.979E78A039@mail.profil.ru>
Jan 21 09:57:44 mail postfix/qmgr[13620]: 979E78A039: from=<postmaster@mail.profil.ru>, size=258, nrcpt=1 (queue active)
Jan 21 09:57:44 mail postfix/virtual[14065]: 979E78A039: to=<riga@profil.ru>, relay=virtual, delay=0, status=deliverable (delivers to maildir)
Jan 21 09:57:44 mail postfix/qmgr[13620]: 979E78A039: removed
Jan 21 09:57:45 mail postfix/smtpd[13982]: warning: 134.31.27.213.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for nam
Jan 21 09:57:45 mail postfix/smtpd[13982]: NOQUEUE: reject: RCPT from smtp.aaanet.ru[213.27.31.134]: 450 <cultivatinge525@profil.ru>: Recipient address reject
Jan 21 09:57:45 mail postfix/smtpd[13740]: disconnect from cl12-162-119-212.cl.metrocom.ru[212.119.162.12]
Jan 21 09:57:45 mail postfix/smtpd[13740]: connect from hm02.hostlab.ru[80.87.152.30]
Jan 21 09:57:45 mail postfix/smtpd[13982]: disconnect from smtp.aaanet.ru[213.27.31.134]
Jan 21 09:57:45 mail postfix/smtpd[13982]: connect from unknown[84.22.23.132]
Jan 21 09:57:45 mail postfix/smtpd[13694]: warning: 64.95.203.212.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for nam
Jan 21 09:57:45 mail postfix/cleanup[13653]: DE3AE8A03A: message-id=<20090121065745.DE3AE8A03A@mail.profil.ru>
Jan 21 09:57:45 mail postfix/qmgr[13620]: DE3AE8A03A: from=<postmaster@mail.profil.ru>, size=258, nrcpt=1 (queue active)
Jan 21 09:57:45 mail postfix/virtual[14065]: DE3AE8A03A: to=<karatse61@profil.ru>, relay=virtual, delay=0, status=undeliverable (unknown user: "karatse61@prof
Jan 21 09:57:45 mail postfix/qmgr[13620]: DE3AE8A03A: removed
Jan 21 09:57:46 mail postfix/smtpd[13691]: warning: 170.189.33.213.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for na
Jan 21 09:57:46 mail postfix/smtpd[13691]: NOQUEUE: reject: RCPT from unknown[213.33.189.170]: 450 <smugnesskl@profil.ru>: Recipient address rejected: undeliv
Jan 21 09:57:46 mail postfix/smtpd[13691]: disconnect from unknown[213.33.189.170]
Jan 21 09:57:46 mail postfix/smtpd[13691]: warning: 59.160.97.99: address not listed for hostname 59.160.97.99.static.vsnl.net.in
Jan 21 09:57:46 mail postfix/smtpd[13691]: connect from unknown[59.160.97.99]
Jan 21 09:57:47 mail postfix/smtpd[13793]: NOQUEUE: reject: RCPT from unknown[72.26.202.2]: 450 <entwinedka34@profil.ru>: Recipient address rejected: undelive
Jan 21 09:57:47 mail postfix/smtpd[13793]: disconnect from unknown[72.26.202.2]
Jan 21 09:57:47 mail postfix/smtpd[13982]: NOQUEUE: reject: RCPT from unknown[84.22.23.132]: 554 Service unavailable; Client host [84.22.23.132] blocked using
Jan 21 09:57:47 mail sqlgrey: warning: prepare_cached(SELECT now()) statement handle DBI::st=HASH(0x85d4d74) still Active at /usr/local/sbin/sqlgrey line 256
Jan 21 09:57:47 mail sqlgrey: grey: domain awl match: updating 85.192.36(85.192.36.172), mail.rabota.ru
Jan 21 09:57:47 mail postfix/smtpd[13728]: 9ADBE8A017: client=mail.rabota.ru[85.192.36.172]
Jan 21 09:57:47 mail postfix/cleanup[13654]: 9ADBE8A017: message-id=<20090121062148.13051.qmail@zx1.rdw.ru>
Jan 21 09:57:47 mail postfix/qmgr[13620]: 9ADBE8A017: from=<cmlnYUBwcm9maWwucnU=@mail.rabota.ru>, size=21334, nrcpt=1 (queue active)
Jan 21 09:57:47 mail postfix/smtpd[13728]: disconnect from mail.rabota.ru[85.192.36.172]
Jan 21 09:57:47 mail postfix/smtpd[14028]: connect from localhost.profil.ru[127.0.0.1]
Jan 21 09:57:47 mail postfix/smtpd[14028]: BF15A8A025: client=localhost.profil.ru[127.0.0.1]
Jan 21 09:57:47 mail postfix/smtpd[14027]: connect from localhost.profil.ru[127.0.0.1]
Jan 21 09:57:47 mail postfix/smtpd[14027]: C04E68A03B: client=localhost.profil.ru[127.0.0.1]
Jan 21 09:57:47 mail postfix/cleanup[13838]: BF15A8A025: message-id=<20090121062148.13051.qmail@zx1.rdw.ru>
Jan 21 09:57:47 mail postfix/cleanup[13811]: C04E68A03B: message-id=<20090121062148.13051.qmail@zx1.rdw.ru>
Jan 21 09:57:47 mail postfix/smtpd[13700]: warning: 213.0.173.217.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for nam
>[оверквотинг удален]
>Jan 21 09:57:47 mail postfix/qmgr[13620]: 9ADBE8A017: from=<cmlnYUBwcm9maWwucnU=@mail.rabota.ru>, size=21334, nrcpt=1 (queue active)
>Jan 21 09:57:47 mail postfix/smtpd[13728]: disconnect from mail.rabota.ru[85.192.36.172]
>Jan 21 09:57:47 mail postfix/smtpd[14028]: connect from localhost.profil.ru[127.0.0.1]
>Jan 21 09:57:47 mail postfix/smtpd[14028]: BF15A8A025: client=localhost.profil.ru[127.0.0.1]
>Jan 21 09:57:47 mail postfix/smtpd[14027]: connect from localhost.profil.ru[127.0.0.1]
>Jan 21 09:57:47 mail postfix/smtpd[14027]: C04E68A03B: client=localhost.profil.ru[127.0.0.1]
>Jan 21 09:57:47 mail postfix/cleanup[13838]: BF15A8A025: message-id=<20090121062148.13051.qmail@zx1.rdw.ru>
>Jan 21 09:57:47 mail postfix/cleanup[13811]: C04E68A03B: message-id=<20090121062148.13051.qmail@zx1.rdw.ru>
>Jan 21 09:57:47 mail postfix/smtpd[13700]: warning: 213.0.173.217.opm.blitzed.org: RBL lookup error: Host or
>domain name not found. Name service error for namРестрикшены из main.cf в студию... и еще напишите, какие адреса получателей в представленном логе действительные... проще смотреть будет.
>Рестрикшены из main.cf в студию... и еще напишите, какие адреса получателей в
>представленном логе действительные... проще смотреть будет.default_privs = nobody
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
readme_directory = no
sample_directory = /usr/local/etc/postfix
manpage_directory = /usr/local/man
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
mail_spool_directory = /var/mailunknown_local_recipient_reject_code = 550
myhostname = mail.profil.ru
queue_directory = /mail/var/queue
1Help 2Wrap 3Quit 4Hex 5Line 6RxSrch 7Search 8Raw 9Unform 10Quit
File: main.cf Col 0 5425 bytes 0%
default_privs = nobody
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
readme_directory = no
sample_directory = /usr/local/etc/postfix
manpage_directory = /usr/local/man
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
mail_spool_directory = /var/mailunknown_local_recipient_reject_code = 550
myhostname = mail.profil.ru
queue_directory = /mail/var/queue
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
maps_rbl_reject_code = 554# отсекаем криво настроенные почтовые агенты
strict_rfc821_envelopes = yes# запрещаем проверку отправителем существование адреса получателя
# на этапе передачи заголовка
disable_vrfy_command = yes# разрешаем дополнительные проверки пока отправитель
# передает RCPT TO: и MAIL FROM: заголовки. Для детализации mail.log
smtpd_delay_reject = yes# требуем от отправителя представиться
# (на том, как себя представляет передающий комп,
# основаны многие эффективные проверки "на вшивость"
# автоматических рассылок от зомби и троянов)
smtpd_helo_required = yes# ограничения на приветствие отправителя
smtpd_helo_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
check_helo_access hash:/usr/local/etc/postfix/hello_access,
# отсекаем кривые адреса
reject_non_fqdn_hostname,
# требуем отправителя представиться доменным именем,
# имеющим полноценный IP-адрес
# reject_unknown_hostname,
# если все вышеперечисленное подошло, идем дальше
permit# ограничения, проверяемые на этапе MAIL FROM:
smtpd_sender_restrictions =
# принимаем почту на отправку с "чужих" хостов, если пользователь
# авторизовался по логину/паролю
permit_sasl_authenticated,
# "своим" можно и "просто"
permit_mynetworks,
# разрешаем или запрещаем "продвинутым"
# regexp:/usr/local/etc/postfix/sender_access,
reject_non_fqdn_sender,
# reject_unknown_sender_domain,
permit
# ограничения, проверяемые на этапе RCPT TO:
smtpd_recipient_restrictions =
# запрещаем выдачу писем в поток, как это делают
# нетерпеливые спаммеры
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
hash:/usr/local/etc/postfix/fall_rcpt,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
reject_unverified_recipient,
check_policy_service inet:127.0.0.1:2501,
permitsmtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/usr/local/etc/postfix/black_list,
check_client_access hash:/usr/local/etc/postfix/whitelist_client_access,
regexp:/usr/local/etc/postfix/dul_checks,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client spamsources.fabel.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client dul.ru,
reject_rbl_client dialup.balcklist.jippg.org,
# , reject_unknown_client
header_checks = regexp:/usr/local/etc/postfix/header_checks
# запрещаем прием писем с картинками ведущим по ссылкам в IFRAME
body_checks = regexp:/usr/local/etc/postfix/body_checkstransport_maps = hash:/usr/local/etc/postfix/transport
#mynetworks_style = class
mynetworks = 127.0.0.0/8, 217.67.122.74, 217.67.122.75,
83.167.101.169, 81.18.135.81, 192.168.0.0/24,
192.168.1.0/24, 192.168.3.0/24,
192.168.5.0/24, 192.168.254.0/24, 192.168.6.0/24, 192.168.7.0/24,
192.168.8.0/24, 192.168.9.0/24, 192.168.200.0/24, 85.236.30.107virtual_mailbox_base = /mail/mailboxes/
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql/users.cf
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
virtual_uid_maps = static:125
virtual_gid_maps = static:6# QUOTA
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql/quota.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Recipicient Mailbox is Full!!!
virtual_overquota_bounce = yes
message_size_limit = 8500000
smtpd_recipient_limit = 5# mysql:/usr/local/etc/postfix/sql/rcpt.cf
relay_domains = $transport_maps
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yessmtp_use_tls = yes
smtp_tls_key_file = /mail/var/key/pop3d.pem
smtp_tls_cert_file = $smtp_tls_key_file
smtp_tls_CAfile = $smtp_tls_key_file
smtp_tls_note_starttls_offen = yes#smtp_tls_auth_only = yes
smtpd_use_tls = yes
smtpd_tls_loglevel = 1
smtpd_tls_recived_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_key_file = /mail/var/key/pop3d.pem
smtpd_tls_cert_file = $smtpd_tls_key_file
smtpd_tls_CAfile = $smtpd_tls_key_filecommand_directory = /usr/local/sbin
content_filter = forwarder
forwarder_destination_recipient_limit = 1
genocide_destination_recipient_limit = 1
spamfilter_destination_recipient_limit = 1
postfix устанавливал и настраивал не я, поэтому понятия не имею о том какие действительные, просто нис того ни с сего почта начала тормозить, и что самое главное после рестарта постфикса первую минуту почта работает нормально.
>[оверквотинг удален]
>tls_random_source = dev:/dev/urandom
>smtpd_tls_key_file = /mail/var/key/pop3d.pem
>smtpd_tls_cert_file = $smtpd_tls_key_file
>smtpd_tls_CAfile = $smtpd_tls_key_file
>
>command_directory = /usr/local/sbin
>content_filter = forwarder
>forwarder_destination_recipient_limit = 1
>genocide_destination_recipient_limit = 1
>spamfilter_destination_recipient_limit = 1Позже, если будет время я гляну...
пока поставьте в myorigin = $mydomain
если у вас есть smtp-аутентификация, то зачем вам это:
mynetworks = 127.0.0.0/8, 217.67.122.74, 217.67.122.75,
> 83.167.101.169, 81.18.135.81, 192.168.0.0/24,
> 192.168.1.0/24, 192.168.3.0/24,
> 192.168.5.0/24, 192.168.254.0/24, 192.168.6.0/24, 192.168.7.0/24,
> 192.168.8.0/24, 192.168.9.0/24, 192.168.200.0/24, 85.236.30.107Я бы оставил только 127.0.0.0/8
Лог у вас обрезанный здесь выложен, конец строчек затерт.
Пока почитайте вот это: http://sys-adm.org.ua/mail/mail-howto-p1.php
довольно неплохая статья для некоторого просветления мозгов.
насколько я понял после редактирования main.cf и master.cf файлов, чтобы настройки вступили в силу мне нужно -> остановить сервер -> сделать postfix reload -> и снова запустить его ?
>насколько я понял после редактирования main.cf и master.cf файлов, чтобы настройки вступили в силу мне нужно -> остановить сервер -> сделать postfix reload -> и снова запустить его ?В общем еще раз мельком глянул...
Рестрикшины у вас, имхо, кривые... в той статье, что я по ссылке указал, имхо, правильнее...
подумайте над этим...
что касается логов...
не надо выкладывать все подряд из лога, он там у вас спам отшибает и народу местному на него пофигу, только мешает смотреть...
вы пошлите письмо (почтовик я так понял из вашего рассказа ругнеться), и покажите кусок лога, относящийся к посылке именно этого письма, все подряд не надо... и не обрезайте последние слова в строчках лога... у вас они обрезанными получились.
>[оверквотинг удален]
>Рестрикшины у вас, имхо, кривые... в той статье, что я по ссылке
>указал, имхо, правильнее...
>подумайте над этим...
>что касается логов...
>не надо выкладывать все подряд из лога, он там у вас спам
>отшибает и народу местному на него пофигу, только мешает смотреть...
>вы пошлите письмо (почтовик я так понял из вашего рассказа ругнеться), и
>покажите кусок лога, относящийся к посылке именно этого письма, все подряд
>не надо... и не обрезайте последние слова в строчках лога... у
>вас они обрезанными получились.По поводу перезагруки постфикса...
/usr/local/etc/rc.d/postfix restart
dim.
с постфиксом я работаю впервые.... да и вобще с mail сервером я впервые столкнулся, но насколько я понял из логов, сервер перегружен smtp запросами я прав?
>dim.
>с постфиксом я работаю впервые.... да и вобще с mail сервером я
>впервые столкнулся, но насколько я понял из логов, сервер перегружен smtp
>запросами я прав?думаю, что нет
postfix, хоть и прямой как лопата, но это его преимущество, он довольно производительный...