Квоты в exim не всегда работают

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Violator
ефрейтор
Сообщения: 63
Зарегистрирован: 2012-03-23 11:50:37

Квоты в exim не всегда работают

Непрочитанное сообщение Violator » 2013-01-17 15:45:28

Прикрутил к exim доменные квоты по одному из нагугленных примеров, но они срабатывают почему-то не всегда. Зависимость не могу понять. Ориентировочно если квота 2ГБ, то ограничение срабатывает, если больше, то нет. На некоторых доменах и 2ГБ не срабатывает.
Максимальная квота хранится в табличке domain поле maxquota (в мегабайтах), текущий объем в quota_domain bytes (в байтах)

Код: Выделить всё

GET_QUOTA=${lookup mysql{SELECT `maxquota` FROM `domain` \
           WHERE domain='${quote_mysql:$domain}'}{${value}M}}
DOMAIN_SIZE=${lookup mysql{SELECT `bytes` FROM `quota_domain` \
           WHERE domain='${quote_mysql:$domain}'}}
...
virtual_user_quota_defer:
  driver          = redirect
  domains         = +local_domains
  condition =   ${if and{{>{GET_QUOTA}{0}}{>={DOMAIN_SIZE}{GET_QUOTA}}}}
  data            = :fail: Domain over quota!
  verify_sender = false
  allow_fail
Когда квота срабатывает, в логах вижу "Domain over quota!", в остальных случаях просто доставляется. Может можно как то в логи выводить GET_QUOTA и DOMAIN_SIZE?
Вообще вот в этой строке мне не понятен синтаксис того, что подчеркнуто ${if and{{>{GET_QUOTA}{0}}{>={DOMAIN_SIZE}{GET_QUOTA}}}}

ну и весь конфиг целиком:

Код: Выделить всё

primary_hostname = mail.xxx
hide mysql_servers = xxx
domainlist local_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain`  WHERE \
                            `domain`='${quote_mysql:$domain}' AND  \
                            `active`='1'}}
domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain` WHERE \
                            `domain`='${quote_mysql:$domain}' AND \
                            `active`='1'}}
hostlist   relay_from_hosts = localhost : 127.0.0.0/8 : xxx
GET_QUOTA=${lookup mysql{SELECT `maxquota` FROM `domain` \
           WHERE domain='${quote_mysql:$domain}'}{${value}M}}
DOMAIN_SIZE=${lookup mysql{SELECT `bytes` FROM `quota_domain` \
           WHERE domain='${quote_mysql:$domain}'}}
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd.sock
spamd_address = XXX 783
tls_certificate = /usr/local/etc/exim/ssl/exim.crt
tls_privatekey = /usr/local/etc/exim/ssl/exim.key
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465
exim_user = mailnull
exim_group = mail
never_users = root
rfc1413_query_timeout = 0s
sender_unqualified_hosts = +relay_from_hosts
recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 1d
timeout_frozen_after = 3d
auto_thaw = 1h
smtp_accept_max = 50
smtp_accept_max_per_connection = 50
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
split_spool_directory = true
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 20M
helo_allow_chars = _
smtp_enforce_sync = false
begin acl
acl_check_rcpt:
  accept  hosts = :
          control = dkim_disable_verify
  deny    message       = Restricted characters in address
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]
  deny    message       = Restricted characters in address
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
      accept  local_parts   = postmaster
          domains       = +local_domains
  deny    message       = "HELO/EHLO require by SMTP RFC"
        condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
  deny    message       = "Your IP in HELO - access denied!"
    hosts         =  * : !+relay_from_hosts : !81-196.domain-ak.ru
    condition     = ${if eq{$sender_helo_name}\
    {$sender_host_address}{true}{false}}
  deny    condition     = ${if eq{$sender_helo_name}\
     {$interface_address}{yes}{no}}
    hosts         = !127.0.0.1 : !localhost : *
    message       = "main IP in your HELO! Access denied!"
  deny    condition     = ${if match{$sender_helo_name}\
      {\N^\d+$\N}{yes}{no}}
    hosts         = !127.0.0.1 : !localhost : *
    message       = "can not be only number in HELO!"
  deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
        hosts         = !127.0.0.1 : !localhost : *
        message       = "Sender address is empty?! not for RFC..."
  accept  hosts         = +relay_from_hosts
          control       = submission
          control       = dkim_disable_verify
  accept  authenticated = *
  require message = relay not permitted
          domains = +local_domains : +relay_to_domains
  require verify = recipient
warn
    set acl_m0 = 10s
warn
    hosts = +relay_from_hosts : 127.0.0.1/8
    set acl_m0 = 0s
warn
    logwrite = Delay $acl_m0 for $sender_host_name \
    [$sender_host_address] with HELO=$sender_helo_name. Mail \
    from $sender_address to $local_part@$domain.
    delay = $acl_m0
accept  domains       = +local_domains
        endpass
        message       = "In my mailserver not stored this user"
        verify        = recipient
accept  domains       = +relay_to_domains
        endpass
        message       = "main server not know how relay to this address"
        verify        = recipient
deny  message  = "you in blacklist - $dnslist_domain \n $dnslist_text"
       dnslists = sbl.spamhaus.org : \
                zen.spamhaus.org : \
              opm.blitzed.org : \
              cbl.abuseat.org : \
              bl.csma.biz : \
              dynablock.njabl.org
  accept  hosts         = +relay_from_hosts
    deny    message       = "Sorry! You cannot send message."
acl_check_data:
deny message = Malware found/Обнаружен вирус ($malware_name).
    log_message = Malware found: $malware_name.
    demime = *.
    malware = *
  accept
begin routers
domain_aliases:
    driver        = redirect
    domains       = ${lookup mysql{SELECT `alias_domain` FROM `alias_domain` WHERE \
                     `alias_domain`='${quote_mysql:$domain}' AND `active` ='1'}}
    data          = ${quote:$local_part}@${lookup mysql{SELECT `target_domain` FROM \
                  `alias_domain` WHERE `alias_domain`='${quote_mysql:$domain}'}}
    no_more
system_aliases:
    driver = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
                `address`='${quote_mysql:$local_part@$domain}' OR \
                `address`='${quote_mysql:@$domain}'}}
virtual_user_quota_defer:
  driver          = redirect
  domains         = +local_domains
  condition =   ${if and{{>{GET_QUOTA}{0}}{>={DOMAIN_SIZE}{GET_QUOTA}}}}
  data            = :fail: Domain over quota!
  verify_sender = false
  allow_fail
dovecot_user:
  driver = accept
    condition = ${lookup mysql{SELECT `goto` FROM \
        `alias` WHERE \
        `address`='${quote_mysql:$local_part@$domain}' OR \
         `address`='${quote_mysql:@$domain}'}{yes}{no}}
    transport = dovecot_delivery
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
userforward:
  driver = redirect
  check_local_user
  file = $home/.forward
  no_verify
  no_expn
  check_ancestor
  file_transport = address_file
  pipe_transport = address_pipe
  reply_transport = address_reply
  condition = ${if exists{$home/.forward} {yes} {no} }
localuser:
  driver = accept
  check_local_user
  transport = local_delivery
  cannot_route_message = Unknown user
begin transports
remote_smtp:
  driver = smtp
local_delivery:
  driver = appendfile
  directory = /var/mail/exim/$domain
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  user = $local_part@$domain
  mode = 0660
  no_mode_fail_narrower
dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull
  return_output = true
address_pipe:
  driver = pipe
  return_output
address_file:
  driver = appendfile
  delivery_date_add
  envelope_to_add
  return_path_add
address_reply:
  driver = autoreply
begin retry
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h
begin rewrite
begin authenticators
auth_plain:
  driver = dovecot
  public_name = PLAIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1
auth_login:
  driver = dovecot
  public_name = LOGIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1
auth_cram_md5:
  driver = dovecot
  public_name = CRAM-MD5
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Квоты в exim не всегда работают

Непрочитанное сообщение BlitzKrieg » 2013-02-01 22:37:36

Сильно не вникал в вашу проблему так бегло просмотрел, так что могу ошибиться, но мне почему-то кажется, что корни проблем растут отсюда
http://forum.lissyara.su/viewtopic.php? ... 02#p243602
А если коротко, то в статье на лисяре список локальных доменов НЕКОРРЕКТЕН. Обоснование по линку выше.
Отпишитесь, пожалуйста, если я прав.

Violator
ефрейтор
Сообщения: 63
Зарегистрирован: 2012-03-23 11:50:37

Re: Квоты в exim не всегда работают

Непрочитанное сообщение Violator » 2013-06-14 9:16:47

Нашел время и дораскурил тему.
Exim плохо работает с большими числами, поэтому правильно сравнить 2147483648 с 2500000000 ему уже было не в силах, зависимость результата сравнения пока для меня осталось загадкой.
В итоге вместо сравнения байт, сравниваю мегабайты:

Код: Выделить всё

GET_QUOTA=${lookup mysql{SELECT maxquota as maxquota FROM domain \
           WHERE domain='${quote_mysql:$domain}'}}
DOMAIN_SIZE=${lookup mysql{SELECT ROUND(bytes/1048576) FROM `quota_domain` \
           WHERE domain='${quote_mysql:$domain}'}}

# в роутерах:
virtual_user_quota_defer:
  driver          = redirect
  domains         = +local_domains
  condition =   ${if >{DOMAIN_SIZE}{GET_QUOTA}}
  data            = :fail: Domain over quota!
  verify_sender = false
  allow_fail
В результате квотами на ящики управляет dovecot (dovecot пока не умеет одновременно 2 квоты), квотами на домены - exim.