Господа, добрый вечер! Возникла следующая проблема: в один прекрасный момент рухнул один из интернет каналов, тот через который ходил трафик www и все такое прочее (почта ходила через другой), чтобы не лишать пользователей возможности сидеть в контакте в рабочее время, я перекинул http и https трафики на почтовый канал, добавив www и https в pf.conf:
pass in quick on $int_if proto tcp from $int_networks to any port {smtp, www, https} #было просто smtp. После чего интернет в офисе благополучно заработал и казалось бы все счачтливы, но... перестала ходить почта! Команда mailq говорит, что в очереди писем просто навалом, а если ввести команду 'postsuper -r ALL' эти письма даже дойдут до адресатов, но вот без команды очередь так и будет наполняться всё новыми и новыми письмами. Конфиг pf'a уже давно поменял обратно, но почта так нормально и не ходит. В чем может быть проблема?
>[оверквотинг удален]
>трафики на почтовый канал, добавив www и https в pf.conf:
> pass in quick on $int_if proto tcp from $int_networks to any
>port {smtp, www, https} #было просто smtp. После чего интернет
>в офисе благополучно заработал и казалось бы все счачтливы, но... перестала
>ходить почта! Команда mailq говорит, что в очереди писем просто навалом,
>а если ввести команду 'postsuper -r ALL' эти письма даже дойдут
>до адресатов, но вот без команды очередь так и будет наполняться
>всё новыми и новыми письмами. Конфиг pf'a уже давно поменял обратно,
>но почта так нормально и не ходит. В чем может быть
>проблема?И зачем так делать?
pass in quick on $int_if proto tcp from $int_networks to any port {smtp, www, https}
Ваш айпи стразу же занесут в блэклисты.
>
>И зачем так делать?
>pass in quick on $int_if proto tcp from $int_networks to any port
>{smtp, www, https}
>Ваш айпи стразу же занесут в блэклисты.это одна строчка и множества созданных там правил, так что может и не внесут;) просто она показывает как именно реализован механизм (может и можно сделать это куда корректнее, дело то не в этом), проблема в том, что без пинка в виде postsuper -r не ходит даже внутренняя почта, а это уже как минимум странно...
Сейчас чтобы работало хоть как-то в cronetab помещен скрипт выполняющийся каждые 3 минуты, который эту почту пропихивает. Может кто-нибудь подскажет, как сделать не через задницу, то есть вернуть нормальное передвижение почты?
>[оверквотинг удален]
>трафики на почтовый канал, добавив www и https в pf.conf:
> pass in quick on $int_if proto tcp from $int_networks to any
>port {smtp, www, https} #было просто smtp. После чего интернет
>в офисе благополучно заработал и казалось бы все счачтливы, но... перестала
>ходить почта! Команда mailq говорит, что в очереди писем просто навалом,
>а если ввести команду 'postsuper -r ALL' эти письма даже дойдут
>до адресатов, но вот без команды очередь так и будет наполняться
>всё новыми и новыми письмами. Конфиг pf'a уже давно поменял обратно,
>но почта так нормально и не ходит. В чем может быть
>проблема?И все таки, может кто-нибудь может высказать предположения почему же почта упорно сидит в очереди и в ящики раскладываться не собирается?
а что пишет mailq, почему письма в очереди?
>а что пишет mailq, почему письма в очереди?Вот образец письма из mailq:
9EA74562B0D 2480 Mon Apr 19 12:17:43 mmmacns@comsec.spb.ru
(temporary failure. Command output: LibClamAV Warning: ******************************************************** LibClamAV Warning:
*** This version of the ClamAV engine is outdated. *** LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html **
* LibClamAV Warning: ******************************************************** LibClamAV Warning: Signature for Trojan.Small-3108 re
quires new ClamAV version. Please update! LibClamAV Warning: Signature for W32.Cervan requires new ClamAV version. Please update! L
ibClamAV Warning: Signature for Trojan.Small-3169 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Troj
an.Small-3171 requires new ClamAV version. Please update! LibClamAV Warning: Signature for W32.Dwee-1 requires new ClamAV version.
Please update! LibClamAV Warning: Signature for Trojan.Small-3184 requires new ClamAV version. Please update! LibClamAV Warning: Si
gnature for Trojan.Small-3204 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Crypted-4 require
s new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Packed-75 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3358 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Tro
jan.Packed-89 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Zlob-203 requires new ClamAV vers
ion. Please update! LibClamAV Warning: Signature for Trojan.Small-3658 requires new ClamAV version. Please update! LibClamAV Warnin
g: Signature for Trojan.Small-3663 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Packed-93 re
quires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Downloader-13402 requires new ClamAV version. Ple
ase update! LibClamAV Warning: Signature for Trojan.Small-4082 requires new ClamAV version. Please update! LibClamAV Warning: Signa
ture for Trojan.Obfus-9 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Peed-86 requires new Cl
amAV version. Please update! LibClamAV Warning: Signature for W32.Expiro-4 requires new ClamAV version. Please update! LibClamAV Wa
rning: Signature for Trojan.Zlob-1499 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Zlob-1500
requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Zlob-1501 requires new ClamAV version. Please
update! LibClamAV Warning: Signature for Trojan.Peed-117 requires new ClamAV version. Please update! LibClamAV Warning: Signature f
or Trojan.Peed-120 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Packed-117 requires new Clam
AV version. Please update! LibClamAV Warning: Signature for Trojan.Packed-118 requires new ClamAV version. Please update! LibClamAV
Warning: Signature for Trojan.Peed-130 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Peed-12
8 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Fakealert-99 requires new ClamAV version. Ple
ase update! LibClamAV Warning: Signature for Trojan.Dropper-4948 requires new ClamAV version. Please update! LibClamAV Warning: Sig
nature for JS.Downloader-48 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.HTML.IRC-Script req
uires new ClamAV version. Please update! LibClamAV Warning: Signature for Exploit.FirefoxCrash requires new ClamAV version. Please
update! LibClamAV Warning: Signature for Exploit.HTML.CodeBase-2 requires new ClamAV version. Please update! LibClamAV Warning: Sig
nature for Trojan.VBS.Shutdown requires new ClamAV version. Please update! LibClamAV Warning: Signature for HTML.Downloader-11 requ
ires new ClamAV version. Please update! LibClamAV Warning: Signature for JS.Downloader-49 requires new ClamAV version. Please updat
e! LibClamAV Warning: Signature for JS.Feebs.BN-1 requires new ClamAV version. Please update! LibClamAV Warning: Signature for JS.F
eebs.BE-1 requires new ClamAV version. Please update! LibClamAV Warning)
zeg@ssl.stu.neva.ruМного букв и непонятно что с этим делать(((
в postfix/main.cf если отключить антивирус clamav, что получится?
>в postfix/main.cf если отключить антивирус clamav, что получится?самое забавное, что в /etc/postfix/main.cf нет упоминания о clamav, где-нибудь еще могут быть на него указания?
http://www.clamav.net/lang/en/
Следите за новостями, и не пропускайте важных обновлений. У Вас просто видимо по дате совпало одно с другим.
через amavisd может
ps -ax
>через amavisd может
>ps -axЭто как раз понятно, ps -ax | grep clam выдает:
2217 ?? Is 0:00.49 /usr/local/bin/freshclam -d
но вот стоит ли его тупо убивать каким-нибудь kill -9 ??
%cat postfix/main.cf | grep content_filter
content_filter = scan:127.0.0.1:10025
%cat postfix/main.cf | grep receive_override_options
receive_override_options = no_address_mappings
%Есть у тебя такое?
>Это как раз понятно, ps -ax | grep clam выдает:
> 2217 ?? Is 0:00.49 /usr/local/bin/freshclam
>-d
>но вот стоит ли его тупо убивать каким-нибудь kill -9 ??freshclam это обновлялка баз clamav а. Сам clamav это процесс clamd. Обновление баз (15.04.2010) clamav отключает движки ниже версии 0.95 т.к. новые сигнатуры на старых движках не работают, о чём они давно предупреждали. Что у вас показывает clamd -V? Если версия ниже 0.95, то надо срочно обновлять пакет clamav или отключать антивирус в postfix.
>>Это как раз понятно, ps -ax | grep clam выдает:
>> 2217 ?? Is 0:00.49 /usr/local/bin/freshclam
>>-d
>>но вот стоит ли его тупо убивать каким-нибудь kill -9 ??
>
>freshclam это обновлялка баз clamav а. Сам clamav это процесс clamd. Обновление
>баз (15.04.2010) clamav отключает движки ниже версии 0.95 т.к. новые сигнатуры
>на старых движках не работают, о чём они давно предупреждали. Что
>у вас показывает clamd -V? Если версия ниже 0.95, то надо
>срочно обновлять пакет clamav или отключать антивирус в postfix.версия clamav действительно древняя, и скорее всего еще помнит царя ClamAV 0.86.2, но стоит это все счастье на OpenBSD 3.8, если обновлять Clamav - он на такую старую BSD встанет?
В общем ручки-то чешуться... убил я процесс /usr/local/bin/freshclam, но почта по прежнему сидит в очереди и не спешит разбегаться по ящикам, по прежнему приходится гонять её метлой(((
Или я что-то не то отключил??
сам то как думаешь?%cat postfix/main.cf | grep content_filter
%cat postfix/main.cf | grep receive_override_optionsвывод
ps -ax
>сам то как думаешь?
>
>%cat postfix/main.cf | grep content_filter
>%cat postfix/main.cf | grep receive_override_options
>
>вывод
>ps -axв выводе ps -ax ничего про clamav больше нет:
1 ?? Is 0:00.06 /sbin/init
8549 ?? Is 0:00.06 syslogd: [priv] (syslogd)
24102 ?? I 0:08.47 syslogd -a /var/spool/postfix/dev/log -a /var/named/dev/log -a /var/empty/dev/log
9956 ?? Is 0:00.00 pflogd: [priv] (pflogd)
23133 ?? I 0:04.68 pflogd: [running] -s 116 -f /var/log/pflog (pflogd)
28258 ?? Is 0:00.00 named: [priv] (named)
29725 ?? I 2:16.48 named
8711 ?? Is 0:01.81 /usr/sbin/dhcpd sk0 vlan3 vlan4 vlan6 vlan7
24278 ?? Is 0:30.68 /usr/local/libexec/postfix/master
30708 ?? Is 0:04.91 httpd: parent (httpd)
6927 ?? I 0:38.80 httpd: child (httpd)
31074 ?? I 0:30.53 httpd: child (httpd)
11535 ?? I 0:27.00 httpd: child (httpd)
5791 ?? I 0:31.48 httpd: child (httpd)
27871 ?? I 0:25.82 httpd: child (httpd)
27392 ?? Is 0:02.06 inetd
12707 ?? Is 0:00.76 /usr/sbin/sshd
10483 ?? Is 0:01.48 perl: /usr/local/bin/spamd -d -u _spamd --socketpath=/var/empty/spamd.sock (perl)
13553 ?? Is 0:10.93 perl: /usr/local/libexec/postgrey --user=_postgrey --pidfile=/var/run/postgrey.pid --inet=10023 -d --greylist-text=Greylist
26934 ?? Is 0:00.46 /usr/local/libexec/smbd -D
24088 ?? I 0:00.00 /usr/local/libexec/smbd -D
22849 ?? I 0:01.16 /usr/local/libexec/nmbd -D
23185 ?? Is 0:18.40 /usr/local/libexec/nmbd -D
20394 ?? Is 0:02.07 cron
20145 ?? I 0:25.82 httpd: child (httpd)
11571 ?? I 0:31.22 httpd: child (httpd)
27241 ?? I 0:27.81 httpd: child (httpd)
5825 ?? I 0:37.44 httpd: child (httpd)
16398 ?? I 0:20.82 httpd: child (httpd)
27270 ?? I 0:18.85 qmgr -l -t fifo -u -c
22900 ?? Is 0:03.30 comsat
24703 ?? I 1:03.68 perl: spamd child (perl)
4161 ?? I 0:13.54 perl: spamd child (perl)
22371 ?? I 0:05.80 perl: spamd child (perl)
19642 ?? I 0:02.89 perl: spamd child (perl)
6638 ?? I 0:01.15 perl: spamd child (perl)
29077 ?? Is 0:00.07 sshd: admin [priv] (sshd)
15888 ?? I 0:00.20 sshd: admin@ttyp0 (sshd)
20889 ?? I 0:00.15 trivial-rewrite -n rewrite -t unix -u -c
14134 ?? I 0:00.02 proxymap -t unix -u
16708 ?? I 0:00.85 cleanup -z -t unix -u -c
18912 ?? I 0:01.38 smtpd -n smtp -t inet -u -o content_filter
29368 ?? I 0:00.47 cleanup -z -t unix -u -c
5599 ?? I 0:00.01 anvil -l -t unix -u -c
1964 ?? I 0:00.02 local -t unix
17397 ?? I 0:00.03 smtpd -n smtp -t inet -u -o content_filter
14577 ?? I 0:00.02 pickup -l -t fifo -u -c
9886 ?? I 0:00.01 smtpd -n smtp -t inet -u -o content_filter
26924 ?? I 0:00.01 httpd: child (httpd)
25274 ?? I 0:00.01 httpd: child (httpd)
29901 ?? I 0:00.01 httpd: child (httpd)
26741 ?? I 0:00.00 httpd: child (httpd)
31988 ?? I 0:00.00 httpd: child (httpd)
18458 ?? I 0:00.00 httpd: child (httpd)
24294 p0 Is 0:00.06 -sh (sh)
26204 p0 R+ 0:00.00 ps -ax
28615 C0- I 0:00.01 /bin/sh /usr/local/bin/mysqld_safe --datadir=/var/mysql --pid-file=/var/mysql/www.ssl.stu.neva.ru.pid
19377 C0- I 1:37.90 /usr/local/libexec/mysqld --basedir=/usr/local --datadir=/var/mysql --user=_mysql --pid-file=/var/mysql/www.ssl.stu.neva.ru
15543 C0 Is+ 0:00.00 /usr/libexec/getty Pc ttyC0
11031 C1 Is+ 0:00.00 /usr/libexec/getty Pc ttyC1
24769 C2 Is+ 0:00.00 /usr/libexec/getty Pc ttyC2
2029 C3 Is+ 0:00.00 /usr/libexec/getty Pc ttyC3
8463 C5 Is+ 0:00.00 /usr/libexec/getty Pc ttyC5
Так же как и в main.cf нет ни строчки с content_filter, ни с receive_override_optionsвот такая вот фигня((