Exim 4.71 перестал доставлять письма

[aibolit]

Добрый день.
После пресборки экзима с поддержкой SA перестала отправляться и приниматься почта. Версия экзима таже самая. Все сообщения висят как frozen. В логах ругань на следующее:

Код: Выделить всё

May 18 09:46:33 mail exim[80750]: 1OEFdO-000L0Q-Sd <= hvl@arkoplast.net H=([192.168.0.9]) [192.168.0.9] I=[172.17.100.1]:465 P=esmtpsa X=TLSv1:AES256-SHA:256 A=PLAIN:hvl@arkoplast.net S=3402 id=4BF229B6.1000708@arkoplast.net from <hvl@arkoplast.net> for hvl@arkoplast.net
May 18 09:46:33 mail exim[80753]: 1OEFdO-000L0Q-Sd unable to set gid=26 or uid=26 (euid=26): local delivery to hvl <hvl@arkoplast.net> transport=dovecot_delivery
May 18 09:46:33 mail exim[80753]: 1OEFdO-000L0Q-Sd unable to set gid=26 or uid=26 (euid=26): local delivery to hvl <hvl@arkoplast.net> transport=dovecot_delivery
May 18 09:46:33 mail exim[80752]: 1OEFdO-000L0Q-Sd failed to read delivery status for \0\hvl@arkoplast.net from delivery subprocess
May 18 09:46:33 mail exim[80752]: 1OEFdO-000L0Q-Sd failed to read delivery status for \0\hvl@arkoplast.net from delivery subprocess
May 18 09:46:33 mail exim[80752]: 1OEFdO-000L0Q-Sd pipe transport process returned non-zero status 0x0100: exit code 1
May 18 09:46:33 mail exim[80752]: 1OEFdO-000L0Q-Sd pipe transport process returned non-zero status 0x0100: exit code 1
May 18 09:46:33 mail exim[80752]: 1OEFdO-000L0Q-Sd == hvl@arkoplast.net R=dovecot_user T=dovecot_delivery defer (-1)

uname -a

Код: Выделить всё

FreeBSD mail.arkoplast.net 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Wed Apr 28 20:38:48 MSD 2010     hvl@mail.arkoplast.net:/usr/obj/usr/src/sys/MAIL  i386

В гугле и доках ни чего похожего не нашел.
Что могло поломаться?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[aibolit]

В итоге понимаю, что что-то случилось с доставкой из экзима в довекот и далее в ящики пользователей. Уходят письма в мир исправно.
Какие права должны быть на /usr/local/libexec/dovecot/deliver?

[BlitzKrieg]

От кого запущен exim?

[aibolit]

Код: Выделить всё

exim_user = mailnull
exim_group = mail
never_users = root

[aibolit]

Код: Выделить всё

-------(configure)
exim_user = mailnull
exim_group = mail
never_users = root
......
dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@a
  transport = dovecot_delivery
.......
dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull
----------(dovecot.conf)
mail_access_groups = mail

[BlitzKrieg]

а лог давкота смотрели?
и gid uid из конфига давкота

[aibolit]

Блин, мозг сейчас взорвется!
Я уже все права на все что можно пересмотрел.

Код: Выделить всё

mail_uid = 26
mail_gid = 26

В логах довекота ничего интересного. Пользователи аутентифицируются, находятся в базе скуля.
Подозреваю конкретно косяк с LDA в довекоте.

[aibolit]

При старте довекота в отладке имею следующее сообщение:

Код: Выделить всё

Starting dovecot.
ILoading modules from directory: /usr/local/lib/dovecot/imap
IModule loaded: /usr/local/lib/dovecot/imap/lib10_quota_plugin.so
IModule loaded: /usr/local/lib/dovecot/imap/lib11_imap_quota_plugin.so
IEffective uid=65534, gid=65534, home=/tmp
IQuota root: name= backend=maildir args=

Это нормальные uid и gid?
Лог довекота:

Код: Выделить всё

 Info: Namespace : Using permissions from /var/mail/exim/arkoplast.net/hvl: mode=0700 gid=-1

[BlitzKrieg]

Не вроде не нормально.
mail_uid = 26
mail_gid = 26

там вроде не такие переменные
first_valid_gid = 26
хотя мож у меня версия другая :-)

[aibolit]

Это тоже есть

Код: Выделить всё

first_valid_uid = 25
#last_valid_uid = 0
first_valid_gid = 0

[BlitzKrieg]

поставьте оба 26

Код: Выделить всё

cat /etc/passwd|grep mailnull
mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin

[BlitzKrieg]

хотя толку нет от этого

[BlitzKrieg]

http://www.lampdocs.com/blog/2008/10/ex ... er-router/

lrwxr-xr-x 1 root wheel 11 Apr 30 10:37 exim -> exim-4.71-0
-rwsr-xr-x 1 root wheel 882036 Apr 30 10:37 exim-4.71-0

[aibolit]

Выражаю признательность коллеге BlitzKrieg за поддержку и помощь в решении проблемы.
Суть вопроса:
На некоторых системах сборка бинарника экзима происходит без установленного бита закрепления (sticky-bit). Из-за этого txim не может передать почту довекоту для локальной доставки. Проблема решается его установкой.

Первоисточник:http://www.lampdocs.com/blog/2008/10/ex ... er-router/

[BlitzKrieg]

Тока не липкий бит а бит suid (set user id).
Стики бит не позволяет удалить файл/директорию не владельцу даже если установлены разрешающие это права.

[aibolit]

Тока не липкий бит а бит suid (set user id).
Стики бит не позволяет удалить файл/директорию не владельцу даже если установлены разрешающие это права.

Ну да, это я немного оговорился.