URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88735
[ Назад ]

Исходное сообщение
"Не доставляется почта Postfix!"
Отправлено MAXOB , 16-Апр-10 16:35

Господа, добрый вечер! Возникла следующая проблема: в один прекрасный момент рухнул один из интернет каналов, тот через который ходил трафик www и все такое прочее (почта ходила через другой), чтобы не лишать пользователей возможности сидеть в контакте в рабочее время, я перекинул http и https трафики на почтовый канал, добавив www и https в pf.conf:
pass in quick on $int_if proto tcp from $int_networks to any port {smtp, www, https} #было просто smtp. После чего интернет в офисе благополучно заработал и казалось бы все счачтливы, но... перестала ходить почта! Команда mailq говорит, что в очереди писем просто навалом, а если ввести команду 'postsuper -r ALL' эти письма даже дойдут до адресатов, но вот без команды очередь так и будет наполняться всё новыми и новыми письмами. Конфиг pf'a уже давно поменял обратно, но почта так нормально и не ходит. В чем может быть проблема?

Содержание

Не доставляется почта Postfix!,artemrts, 16:58 , 16-Апр-10
- Не доставляется почта Postfix!,MAXOB, 17:08 , 16-Апр-10
Не доставляется почта Postfix!,MAXOB, 10:30 , 19-Апр-10
- Не доставляется почта Postfix!,rr, 10:40 , 19-Апр-10
  - Не доставляется почта Postfix!,MAXOB, 13:17 , 19-Апр-10
    - Не доставляется почта Postfix!,rr, 13:49 , 19-Апр-10
      - Не доставляется почта Postfix!,MAXOB, 15:26 , 19-Апр-10
    - Не доставляется почта Postfix!,tux2002, 15:20 , 19-Апр-10
      - Не доставляется почта Postfix!,rr, 17:26 , 19-Апр-10
        
        Не доставляется почта Postfix!,MAXOB, 10:21 , 20-Апр-10
        
        Не доставляется почта Postfix!,rr, 10:25 , 20-Апр-10
        Не доставляется почта Postfix!,tux2002, 10:43 , 20-Апр-10
        
        Не доставляется почта Postfix!,MAXOB, 11:51 , 20-Апр-10
Не доставляется почта Postfix!,MAXOB, 10:35 , 20-Апр-10
- Не доставляется почта Postfix!,rr, 10:39 , 20-Апр-10
  - Не доставляется почта Postfix!,MAXOB, 11:53 , 20-Апр-10

Сообщения в этом обсуждении

"Не доставляется почта Postfix!"
Отправлено artemrts , 16-Апр-10 16:58

>[оверквотинг удален]
>трафики на почтовый канал, добавив www и https в pf.conf:
> pass in quick on $int_if proto tcp from $int_networks to any
>port {smtp, www, https} #было просто smtp. После чего интернет
>в офисе благополучно заработал и казалось бы все счачтливы, но... перестала
>ходить почта! Команда mailq говорит, что в очереди писем просто навалом,
>а если ввести команду 'postsuper -r ALL' эти письма даже дойдут
>до адресатов, но вот без команды очередь так и будет наполняться
>всё новыми и новыми письмами. Конфиг pf'a уже давно поменял обратно,
>но почта так нормально и не ходит. В чем может быть
>проблема?
И зачем так делать?
pass in quick on $int_if proto tcp from $int_networks to any port {smtp, www, https}
Ваш айпи стразу же занесут в блэклисты.

"Не доставляется почта Postfix!"
Отправлено MAXOB , 16-Апр-10 17:08

>
>И зачем так делать?
>pass in quick on $int_if proto tcp from $int_networks to any port
>{smtp, www, https}
>Ваш айпи стразу же занесут в блэклисты.
это одна строчка и множества созданных там правил, так что может и не внесут;) просто она показывает как именно реализован механизм (может и можно сделать это куда корректнее, дело то не в этом), проблема в том, что без пинка в виде postsuper -r не ходит даже внутренняя почта, а это уже как минимум странно...
Сейчас чтобы работало хоть как-то в cronetab помещен скрипт выполняющийся каждые 3 минуты, который эту почту пропихивает. Может кто-нибудь подскажет, как сделать не через задницу, то есть вернуть нормальное передвижение почты?

"Не доставляется почта Postfix!"
Отправлено MAXOB , 19-Апр-10 10:30

>[оверквотинг удален]
>трафики на почтовый канал, добавив www и https в pf.conf:
> pass in quick on $int_if proto tcp from $int_networks to any
>port {smtp, www, https} #было просто smtp. После чего интернет
>в офисе благополучно заработал и казалось бы все счачтливы, но... перестала
>ходить почта! Команда mailq говорит, что в очереди писем просто навалом,
>а если ввести команду 'postsuper -r ALL' эти письма даже дойдут
>до адресатов, но вот без команды очередь так и будет наполняться
>всё новыми и новыми письмами. Конфиг pf'a уже давно поменял обратно,
>но почта так нормально и не ходит. В чем может быть
>проблема?
И все таки, может кто-нибудь может высказать предположения почему же почта упорно сидит в очереди и в ящики раскладываться не собирается?

"Не доставляется почта Postfix!"
Отправлено rr , 19-Апр-10 10:40

а что пишет mailq, почему письма в очереди?

"Не доставляется почта Postfix!"
Отправлено MAXOB , 19-Апр-10 13:17

>а что пишет mailq, почему письма в очереди?
Вот образец письма из mailq:
9EA74562B0D     2480 Mon Apr 19 12:17:43  mmmacns@comsec.spb.ru
(temporary failure. Command output: LibClamAV Warning: ******************************************************** LibClamAV Warning:
***  This version of the ClamAV engine is outdated.  *** LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html **
* LibClamAV Warning: ******************************************************** LibClamAV Warning: Signature for Trojan.Small-3108 re
quires new ClamAV version. Please update! LibClamAV Warning: Signature for W32.Cervan requires new ClamAV version. Please update! L
ibClamAV Warning: Signature for Trojan.Small-3169 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Troj
an.Small-3171 requires new ClamAV version. Please update! LibClamAV Warning: Signature for W32.Dwee-1 requires new ClamAV version.
Please update! LibClamAV Warning: Signature for Trojan.Small-3184 requires new ClamAV version. Please update! LibClamAV Warning: Si
gnature for Trojan.Small-3204 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Crypted-4 require
s new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Packed-75 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3358 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Tro
jan.Packed-89 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Zlob-203 requires new ClamAV vers
ion. Please update! LibClamAV Warning: Signature for Trojan.Small-3658 requires new ClamAV version. Please update! LibClamAV Warnin
g: Signature for Trojan.Small-3663 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Packed-93 re
quires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Downloader-13402 requires new ClamAV version. Ple
ase update! LibClamAV Warning: Signature for Trojan.Small-4082 requires new ClamAV version. Please update! LibClamAV Warning: Signa
ture for Trojan.Obfus-9 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Peed-86 requires new Cl
amAV version. Please update! LibClamAV Warning: Signature for W32.Expiro-4 requires new ClamAV version. Please update! LibClamAV Wa
rning: Signature for Trojan.Zlob-1499 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Zlob-1500
requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Zlob-1501 requires new ClamAV version. Please
update! LibClamAV Warning: Signature for Trojan.Peed-117 requires new ClamAV version. Please update! LibClamAV Warning: Signature f
or Trojan.Peed-120 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Packed-117 requires new Clam
AV version. Please update! LibClamAV Warning: Signature for Trojan.Packed-118 requires new ClamAV version. Please update! LibClamAV
Warning: Signature for Trojan.Peed-130 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Peed-12
8 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Fakealert-99 requires new ClamAV version. Ple
ase update! LibClamAV Warning: Signature for Trojan.Dropper-4948 requires new ClamAV version. Please update! LibClamAV Warning: Sig
nature for JS.Downloader-48 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.HTML.IRC-Script req
uires new ClamAV version. Please update! LibClamAV Warning: Signature for Exploit.FirefoxCrash requires new ClamAV version. Please
update! LibClamAV Warning: Signature for Exploit.HTML.CodeBase-2 requires new ClamAV version. Please update! LibClamAV Warning: Sig
nature for Trojan.VBS.Shutdown requires new ClamAV version. Please update! LibClamAV Warning: Signature for HTML.Downloader-11 requ
ires new ClamAV version. Please update! LibClamAV Warning: Signature for JS.Downloader-49 requires new ClamAV version. Please updat
e! LibClamAV Warning: Signature for JS.Feebs.BN-1 requires new ClamAV version. Please update! LibClamAV Warning: Signature for JS.F
eebs.BE-1 requires new ClamAV version. Please update! LibClamAV Warning)
                                         zeg@ssl.stu.neva.ru
Много букв и непонятно что с этим делать(((

"Не доставляется почта Postfix!"
Отправлено rr , 19-Апр-10 13:49

в postfix/main.cf если отключить антивирус clamav, что получится?

"Не доставляется почта Postfix!"
Отправлено MAXOB , 19-Апр-10 15:26

>в postfix/main.cf если отключить антивирус clamav, что получится?
самое забавное, что в /etc/postfix/main.cf нет упоминания о clamav, где-нибудь еще могут быть на него указания?

"Не доставляется почта Postfix!"
Отправлено tux2002 , 19-Апр-10 15:20

http://www.clamav.net/lang/en/
Следите за новостями, и не пропускайте важных обновлений. У Вас просто видимо по дате совпало одно с другим.

"Не доставляется почта Postfix!"
Отправлено rr , 19-Апр-10 17:26

через amavisd может
ps -ax

"Не доставляется почта Postfix!"
Отправлено MAXOB , 20-Апр-10 10:21

>через amavisd может
>ps -ax
Это как раз понятно, ps -ax | grep clam выдает:
2217 ?? Is 0:00.49 /usr/local/bin/freshclam -d
но вот стоит ли его тупо убивать каким-нибудь kill -9 ??

"Не доставляется почта Postfix!"
Отправлено rr , 20-Апр-10 10:25

%cat postfix/main.cf | grep content_filter
content_filter = scan:127.0.0.1:10025
%cat postfix/main.cf | grep receive_override_options
receive_override_options = no_address_mappings
%
Есть у тебя такое?

"Не доставляется почта Postfix!"
Отправлено tux2002 , 20-Апр-10 10:43

>Это как раз понятно, ps -ax | grep clam выдает:
> 2217 ?? Is 0:00.49 /usr/local/bin/freshclam
>-d
>но вот стоит ли его тупо убивать каким-нибудь kill -9 ??
freshclam это обновлялка баз clamav а. Сам clamav это процесс clamd. Обновление баз (15.04.2010) clamav отключает движки ниже версии 0.95 т.к. новые сигнатуры на старых движках не работают, о чём они давно предупреждали. Что у вас показывает clamd -V? Если версия ниже 0.95, то надо срочно обновлять пакет clamav или отключать антивирус в postfix.

"Не доставляется почта Postfix!"
Отправлено MAXOB , 20-Апр-10 11:51

>>Это как раз понятно, ps -ax | grep clam выдает:
>> 2217 ?? Is 0:00.49 /usr/local/bin/freshclam
>>-d
>>но вот стоит ли его тупо убивать каким-нибудь kill -9 ??
>
>freshclam это обновлялка баз clamav а. Сам clamav это процесс clamd. Обновление
>баз (15.04.2010) clamav отключает движки ниже версии 0.95 т.к. новые сигнатуры
>на старых движках не работают, о чём они давно предупреждали. Что
>у вас показывает clamd -V? Если версия ниже 0.95, то надо
>срочно обновлять пакет clamav или отключать антивирус в postfix.
версия clamav действительно древняя, и скорее всего еще помнит царя ClamAV 0.86.2, но стоит это все счастье на OpenBSD 3.8, если обновлять Clamav - он на такую старую BSD встанет?

"Не доставляется почта Postfix!"
Отправлено MAXOB , 20-Апр-10 10:35

В общем ручки-то чешуться... убил я процесс /usr/local/bin/freshclam, но почта по прежнему сидит в очереди и не спешит разбегаться по ящикам, по прежнему приходится гонять её метлой(((
Или я что-то не то отключил??

"Не доставляется почта Postfix!"
Отправлено rr , 20-Апр-10 10:39

сам то как думаешь?
%cat postfix/main.cf | grep content_filter
%cat postfix/main.cf | grep receive_override_options
вывод
ps -ax

"Не доставляется почта Postfix!"
Отправлено MAXOB , 20-Апр-10 11:53

>сам то как думаешь?
>
>%cat postfix/main.cf | grep content_filter
>%cat postfix/main.cf | grep receive_override_options
>
>вывод
>ps -ax
в выводе ps -ax ничего про clamav больше нет:
    1 ??  Is      0:00.06 /sbin/init
8549 ??  Is      0:00.06 syslogd: [priv] (syslogd)
24102 ??  I       0:08.47 syslogd -a /var/spool/postfix/dev/log -a /var/named/dev/log -a /var/empty/dev/log
9956 ??  Is      0:00.00 pflogd: [priv] (pflogd)
23133 ??  I       0:04.68 pflogd: [running] -s 116 -f /var/log/pflog (pflogd)
28258 ??  Is      0:00.00 named: [priv] (named)
29725 ??  I       2:16.48 named
8711 ??  Is      0:01.81 /usr/sbin/dhcpd sk0 vlan3 vlan4 vlan6 vlan7
24278 ??  Is      0:30.68 /usr/local/libexec/postfix/master
30708 ??  Is      0:04.91 httpd: parent (httpd)
6927 ??  I       0:38.80 httpd: child (httpd)
31074 ??  I       0:30.53 httpd: child (httpd)
11535 ??  I       0:27.00 httpd: child (httpd)
5791 ??  I       0:31.48 httpd: child (httpd)
27871 ??  I       0:25.82 httpd: child (httpd)
27392 ??  Is      0:02.06 inetd
12707 ??  Is      0:00.76 /usr/sbin/sshd
10483 ??  Is      0:01.48 perl: /usr/local/bin/spamd -d -u _spamd --socketpath=/var/empty/spamd.sock (perl)
13553 ??  Is      0:10.93 perl: /usr/local/libexec/postgrey --user=_postgrey --pidfile=/var/run/postgrey.pid --inet=10023 -d --greylist-text=Greylist
26934 ??  Is      0:00.46 /usr/local/libexec/smbd -D
24088 ??  I       0:00.00 /usr/local/libexec/smbd -D
22849 ??  I       0:01.16 /usr/local/libexec/nmbd -D
23185 ??  Is      0:18.40 /usr/local/libexec/nmbd -D
20394 ??  Is      0:02.07 cron
20145 ??  I       0:25.82 httpd: child (httpd)
11571 ??  I       0:31.22 httpd: child (httpd)
27241 ??  I       0:27.81 httpd: child (httpd)
5825 ??  I       0:37.44 httpd: child (httpd)
16398 ??  I       0:20.82 httpd: child (httpd)
27270 ??  I       0:18.85 qmgr -l -t fifo -u -c
22900 ??  Is      0:03.30 comsat
24703 ??  I       1:03.68 perl: spamd child (perl)
4161 ??  I       0:13.54 perl: spamd child (perl)
22371 ??  I       0:05.80 perl: spamd child (perl)
19642 ??  I       0:02.89 perl: spamd child (perl)
6638 ??  I       0:01.15 perl: spamd child (perl)
29077 ??  Is      0:00.07 sshd: admin [priv] (sshd)
15888 ??  I       0:00.20 sshd: admin@ttyp0 (sshd)
20889 ??  I       0:00.15 trivial-rewrite -n rewrite -t unix -u -c
14134 ??  I       0:00.02 proxymap -t unix -u
16708 ??  I       0:00.85 cleanup -z -t unix -u -c
18912 ??  I       0:01.38 smtpd -n smtp -t inet -u -o content_filter
29368 ??  I       0:00.47 cleanup -z -t unix -u -c
5599 ??  I       0:00.01 anvil -l -t unix -u -c
1964 ??  I       0:00.02 local -t unix
17397 ??  I       0:00.03 smtpd -n smtp -t inet -u -o content_filter
14577 ??  I       0:00.02 pickup -l -t fifo -u -c
9886 ??  I       0:00.01 smtpd -n smtp -t inet -u -o content_filter
26924 ??  I       0:00.01 httpd: child (httpd)
25274 ??  I       0:00.01 httpd: child (httpd)
29901 ??  I       0:00.01 httpd: child (httpd)
26741 ??  I       0:00.00 httpd: child (httpd)
31988 ??  I       0:00.00 httpd: child (httpd)
18458 ??  I       0:00.00 httpd: child (httpd)
24294 p0  Is      0:00.06 -sh (sh)
26204 p0  R+      0:00.00 ps -ax
28615 C0- I       0:00.01 /bin/sh /usr/local/bin/mysqld_safe --datadir=/var/mysql --pid-file=/var/mysql/www.ssl.stu.neva.ru.pid
19377 C0- I       1:37.90 /usr/local/libexec/mysqld --basedir=/usr/local --datadir=/var/mysql --user=_mysql --pid-file=/var/mysql/www.ssl.stu.neva.ru
15543 C0  Is+     0:00.00 /usr/libexec/getty Pc ttyC0
11031 C1  Is+     0:00.00 /usr/libexec/getty Pc ttyC1
24769 C2  Is+     0:00.00 /usr/libexec/getty Pc ttyC2
2029 C3  Is+     0:00.00 /usr/libexec/getty Pc ttyC3
8463 C5  Is+     0:00.00 /usr/libexec/getty Pc ttyC5
Так же как и в main.cf нет ни строчки с content_filter, ни с  receive_override_options
вот такая вот фигня((