postfix и очередь! [SOLVED]
ivanf 23 июля, 2009 - 09:38
В очереди postfix постоянно застревают письма к несуществующим адресам!, как избавиться от проблемы? чтобы postfix удалял такие письма письма, или отправлял ответ отправителю о не существовании адреса?
после заполнения очереди порядка 1000 писем postfix падает, пока по крону: postsuper -d ALL.
»
- Для комментирования войдите или зарегистрируйтесь
ivanf написал(а):В очереди
И откуда они берутся ? Может для начала проверять адреса ?
Не принимать письма к несущствующим адресатам
Как вы добились того ,что он перестал это делать ? :)
С чего бы на очереди всего в 1000 писем падать, я не понимаю. (или у вас P2 и 64 мб рам ?)
И наконец, мы увидим ?
а) grep -v "#" main.cf
б) grep -v "#" master.cf
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga написал(а):И
Поправка:
а) postconf -n
а чем греп не угодил?)
а чем греп не угодил?) впрочем не важно, главное результат.
Цитата:С чего бы на очереди
Я так понял, что тут имелось ввиду что он по крону валит все эти письма. Точнее все письма в очереди. Имхо это неверно, но автор видимо и сам это осознает.
Хм, очень похоже на спам,
Хм, очень похоже на спам, советую поставить защиту примитивную если не стоит. postgrey например. Чтобы понять что не так надо увидеть конфиги.
smtpd_recipient_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/client_checks,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_rbl_client cn-kr.blackholes.us,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client zen.spamhaus.org,
warn_if_reject reject_invalid_hostname,
warn_if_reject reject_non_fqdn_sender,
warn_if_reject reject_non_fqdn_hostname,
warn_if_reject reject_non_fqdn_recipient,
warn_if_reject reject_unauth_pipelining,
warn_if_reject reject_unknown_recipient_domain,
warn_if_reject reject_unknown_sender_domain,
permit_sasl_authenticated,
reject_unauth_destination
Обратите внимание на эту опцию и на smtpd_helo_restrictions =
permit_mynetworks,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname,
warn_if_reject reject_unknown_hostname,
permit
Не претендую на гениальность, но если у вам приватный smtp сервер, то эти опции вполне сгодятся, для порядка можно вообще в iptables порубать. На крайняк можно вообще сделать авторизацию, это избавление от приличного количества бед.
Столько rbl не нужно.
Столько rbl не нужно. sbl.spamhaus входит в zen.spamhaus. Этот конфиг очень жесткий, на таком почтовик может резать нормальную почту.
Не грусти, товарищ! Всё хорошо, beautiful good!
Согласен, просто у нас почта
Согласен, просто у нас почта только для узкого круга пользователей, я и написал что для приватного сервера. Но всеже некоторые опции можно почерпнуть. Насчет rbl не знал, впрочем трогать не буду, избыточно не недостаточно ) А в целом пока вроде никто не жалуется все что нужно доходит, а что не нужно фильтруется.
Я ИДИОТ!!! у меня стояло
Я ИДИОТ!!!
у меня стояло почти год :'(
soft_bounce = yes, это означает задерживать в очереди все письма к несуществующим адресам!
переправил на soft_bounce = no и в ответ отправителю приходит что адресат не найден, наверное с этом все гуд.
вот поставил postfix-2.6.1, и отвалился clamav-milter и spammass-milter, при чем первый, самой последней версии. Слышал что в postfix-2.6 обновили сызовы и интерфейс при работе с milter. Кто нибудь решал проблему? все это на centos-5.2
gentoo centos fedora
Форум вроде не по центосу :),
Форум вроде не по центосу :), да , в гентоо 2.6 masked, в центосе вроде 2.3.* , собрали руками ? :-D
Зачем постфиксу milter (да , это религиозный вопрос) , он и без него вполне работает.
Тем более для кламава, вирусы надо резать с темой 5** , а не принимать и плодить письма спаммерам.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
По поводу центоса мне кажется
По поводу центоса мне кажется мы тут не вот фанатики все ) помогать всем должны, а не только тру гентушникам ;)
Вот и я так думаю. Да и на
Вот и я так думаю. Да и на сервере centos в течении года показывает себя только положительно!
19:41:07 up 345 days, 20:31, 3 users, load average: 0.26, 0.34, 0.45
2.6.18-92.el5
да собирал руками :), потому что, сначала решил обновить clamav, после чего отвалился clamav-milter, и я решил что это из-за старого postfix-2.3 до сих пор в centos. Ну и вот не че не помогло.
Я когда это все дело настраивал год назад, только milter и помог, amavisd совсем не хотел работать! :)
да кстати мож кто в курсе как следать чтобы отправители вида <имя>@<хост имя сервера в интрнете>, при отсутствующим получателе не получали обратно в ответ письмо, что такого адреса не существует, а пользователи других доменов получали? там virtual_map с mysql.
gentoo centos fedora
Я лично думаю,что помогать
Я лично думаю,что помогать всем не обязан, а проблемы центоса гораздо быстрее решат на профильном ресурсе.
Я лично так же думаю, что легким движением make любой дистр превращается в слаку или лфс, после чего машину на реинсталл , админа на ворота.
Жаль, что вы не въехали , что такое Центос ,зачем он нужен ,с его чем едят и почему там такие версии софта
( рпмки постфикса элементарно нашлись в гоогле у Дага).
Так же ваш аптаим в год показывает ваше ммм.. непонимание фиксов секюрити и важности документации.
(что то мне подсказывает , что давно el128 на дворе)
Dixi !
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
продакшн сервер, удаленный,
продакшн сервер, удаленный, особо не наперегружаешься! - это 1.
обновляю только нужное, дабы случаем не грохнуть систему! - это 2.
postfix-2.6.1 из src.rpm требует наличия пакетов, которые появляются только в обновленном до 5.3 centos (и то не факт), что производить также опасно. - это 4.
нахожусь не в Москве, поэтому прискакать в дата центр и на месте разрулить почему система не загрузилась не получится! - это 5.
ps. естественно, что лучше все rpm ставить, но не вижу не чего криминального в одной проге установленной из src, к тому же такой архи стабильной как postfix.
gentoo centos fedora
Особенно улыбнули пункты 2 и
Особенно улыбнули пункты 2 и 4 :)
Админить вообще опасно .
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
угу.... Можно у стулу
угу.... Можно у стулу прирости со временем ))))))))
Пофлеймим, враг мой :)
Вопрос в степени запущенности.
findcruftв случае не слишком тяжёлых случаев достаточен для возвращения системы к правильному виду.Есть мнение, что правильная конфигурация ядра (при достаточно ограниченном наборе требований к функциональности) делает большинство фиксов избыточными.
Обновление же
ClamAV'а перезагрузки не требует.ЗЫ: Топикстартеру:
У тебя ClamAV какой был и какой стал?
В версии 0.95 основательно переделали
milter, теперь он безclamdне работает.:wq
--
Live free or die
был 0.94 стал 0.95. я и
был 0.94 стал 0.95.
я и обновил из-за того, что milter переделали и в postfix и в clam. Один фиг не помогает, в логах постфикса:
Jul 24 08:10:49 d190 postfix/smtpd[10626]: warning: milter unix:/var/run/clamav/clmilter.socket: can't read SMFIC_DATA reply packet header:
Jul 24 08:10:49 d190 postfix/smtpd[10626]: warning: milter unix:/var/run/spamass-milter/spamass-milter.sock: can't read SMFIC_DATA reply packet header: Succes
gentoo centos fedora
/
А вот это натуральный ахтунг.
Я в своё время был вынужден откатиться с 0.95 на 0.94.2 (0.95.1 довели до ума, сейчас живу на нём).
Переделка Milter'а ClamAV'а на Milter API никак не отразилась.
1. clamd сконфигурирован и запущен?
2. В версии 0.95 milter обзавёлся собственным конфигом. Ты это отработал?
3. Что в логах? Постфикс мне не интересен (не люблю я его), цитируй clamd и clamav-milter.
:wq
--
Live free or die
Мысли в слух: И зачем вся
Мысли в слух: И зачем вся фигня , старое ведь работало . А selinux товарищ отключил ( и нафига тогда Центос :) )
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
selinux отключил, clamav, эт
selinux отключил,
clamav, эт я утрированно версию указал, 0.95.2 стоит.
естественно заметил, что появился вразумительный конфиг.
clamd запущен.
В логах clam все чисто, улыбается что с базой все ок, записей о проверке писем нет. счас откачусь на postfix-2.3 пороюсь.
gentoo centos fedora
semlanik написал(а):По поводу
Прокручиваем страницу вверх и внимательно изучаем шапку форума на предмет обсуждаемого дистрибутива. Помогать можем тем кому помогать есть есть желание, но это нужно делать в профильном месте.
P.S.Мы не фанатики, но есть очень много дистроспецифичных вещей. А ещё есть понятие оффтопик.
Лан прошу прощения за
Лан прошу прощения за формулировку. Не "должны", а можем. В общем я никого не принуждаю. Но гнать человека с форума тыкая в шапку сайта как миниму не вежливо. И кстати я думаю, что все сидящие здесь не только перепробовали ни один дистриб, да еще и до сих пор так или иначе контактируют с ними. Я например активно контачу с дебианом и круксом по роду деятельности.
Правило 14443 справедливо на
Правило 14443 справедливо на любом дистрибутиве. Думается, обратись ты даже к людям CentOS, они бы тебе тоже тыкнули в похожий эквивалент.
Здесь есть опытные и умные люди, но они компетентны далеко не во всех дистрибутивах, так что вопросы из разряда "Как пропатчить KDE2 под FreeBSD" или "Как исправить clamd под CentOS" должны задаваться там, где люди более сведущи в специфике дистрибутива.
Не грусти, товарищ! Всё хорошо, beautiful good!