Postfix отрезает

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Postfix отрезает

Непрочитанное сообщение 3t0n » 2008-11-11 15:29:02

стоит Postfix+DrWeb+Spamassassin, ставил не я, прилично писем не доходит из-за того что как я понял адреса с которых пишут не имеют обратной зоны, как отключить или где смотреть spamassassin или postfix это делает, лучше как отключить, какая строчка в каком конфе за это отвечает, отпишите если не сложно

Код: Выделить всё

Nov 11 10:23:58 mail postfix/smtpd[20932]: connect from backend26.aha.ru[62.113.86.215]
Nov 11 10:23:58 mail postfix/smtpd[20932]: 27587256036: client=backend26.aha.ru[62.113.86.215]
Nov 11 10:23:58 mail postfix/cleanup[19317]: 27587256036: message-id=<1222555985.20081111102529 собака sve.ru>
Nov 11 10:23:58 mail postfix/smtpd[22395]: lost connection after DATA from unknown[118.175.82.32]
Nov 11 10:23:58 mail postfix/smtpd[22395]: disconnect from unknown[118.175.82.32]
Nov 11 10:23:58 mail postfix/smtpd[18712]: NOQUEUE: reject: RCPT from unknown[78.188.36.201]: 450 4.7.1 Client host rejected: cannot
find your hostname, [78.188.36.201]; from=<sojflycountry собака flycountry.com> to=<alexey.kozlov собака a1tis.ru> proto=ESMTP helo=<dsl78.188-9417.ttnet.net.tr>
Nov 11 10:23:58 mail postfix/smtpd[19332]: lost connection after DATA from unknown[60.185.139.96]
Nov 11 10:23:58 mail postfix/smtpd[19332]: disconnect from unknown[60.185.139.96]
Nov 11 10:23:58 mail postfix/smtpd[20920]: NOQUEUE: reject: RCPT from fix-1-30.pool.emitel.hu[81.183.193.30]: 550 5.1.1 <evgeniy.kopyrkin собака a1tis.ru>:
Recipient address rejected: User unknown in local recipient table; from=<heartstringsxm95@gmail.com> to=<evgeniy.kopyrkin собака a1tis.ru>
proto=ESMTP helo=<fix-1-30.pool.emitel.hu>
Nov 11 10:23:58 mail postfix/qmgr[78227]: 27587256036: from=<lora собака sve.ru>, size=135303, nrcpt=1 (queue active)
Nov 11 10:23:58 mail postfix/smtpd[20932]: disconnect from backend26.aha.ru[62.113.86.215]
и еще вопрос, тут куча айпишников, какой из них надо добавить в файл для того чтобы система пропускала,
письмо должно придти ОТ lora собака sve.ru не пришло
Последний раз редактировалось 3t0n 2008-11-11 15:48:23, всего редактировалось 1 раз.
О человеке можно судить по его Temporary Internet Files

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Postfix отрезает

Непрочитанное сообщение Yam » 2008-11-11 15:48:17

смотреть в main.conf smtpd_*_restrictions

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Postfix отрезает

Непрочитанное сообщение 3t0n » 2008-11-11 16:09:59

спсб, значит режет сам постфикс, проблема в том что идет очень много кореспонденции и много жалоб от пользователей, постоянно добавлять валидные ипы это громоздко т.к. много таких писем достаточно много и каждый день, есть какоенибуть решение этой проблемы, пока smtpd_*_restrictions закоментил
О человеке можно судить по его Temporary Internet Files

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Postfix отрезает

Непрочитанное сообщение Yam » 2008-11-11 16:17:53

3t0n писал(а):спсб, значит режет сам постфикс, проблема в том что идет очень много кореспонденции и много жалоб от пользователей, постоянно добавлять валидные ипы это громоздко т.к. много таких писем достаточно много и каждый день, есть какоенибуть решение этой проблемы, пока smtpd_*_restrictions закоментил
Простите за не скромный вопрос, а куда вы валидные ипы добавляете? Резать-то может и постфикс и ассассин. Просто вероятнее, что постфикс.

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: Postfix отрезает

Непрочитанное сообщение 3t0n » 2008-11-11 16:34:00

Yam писал(а): Простите за не скромный вопрос, а куда вы валидные ипы добавляете?
main.cf

Код: Выделить всё

smtpd_client_restrictions = hash:/usr/local/etc/postfix/clients_without_dns,permit_mynetworks,reject_unknown_client
сюда clients_without_dns
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

Re: Postfix отрезает

Непрочитанное сообщение sudosu » 2008-12-11 11:48:58

Ответ мб будет и не очень по существу, но меня тут попросили покопаться вот с такими логами какие встречаются у тебя.

Код: Выделить всё

....
Nov 11 10:23:58 mail postfix/smtpd[22395]: lost connection after DATA from unknown[118.175.82.32]
....
Nov 11 10:23:58 mail postfix/smtpd[19332]: lost connection after DATA from unknown[60.185.139.96]
....
Вопросов про это в сети я видел уйму, а вот ответов почти нигде не нашел. Эта ветка проиндексировалась гуглом и на запрос типа "postfix/smtpd: lost connection after from unknown" она находится в топе, но ответа на суть проблемы не содержит. Отвечу сюда, не судите строго =) Проблема встала для меня очень остро. Вот тому хорошее подтверждение:

Код: Выделить всё

[root@sf1 /usr/home/sudosu]# bzgrep "lost connection after" /var/log/maillog* | wc -l
  401191
[root@sf1 /usr/home/sudosu]#
Такое количество разорванных соединений накопилось на почтовике с нагрузкой порядка 10 тысяч писем в сутки за 60 дней. На лицо тот факт, что разорванных соединений получается гораздо больше нежели полезной входящей (это mx, исходящей он не генерит) почты.

Достаточно быстро я наткнулся на такое объяснение происходящему тут. Все понятно, впринципе. Трабл наблюдается при общении почтарей esmtp-ями с низким MSS и добавленным df битом в пакеты.

Если есть df бит, значит сначала надо его найти - найден был tshark-ом моментально на интерфейсе почтаря FreeBSD 6.2-RELEASE amd64 было много пакетов, приходящих на 25-й порт с выставленным df битом. Если таковой имеется, логично было бы его снять:

Код: Выделить всё

echo "scrub in all no-df" >> /etc/pf.conf && pfсtl -f /etc/pf.conf
Можно с этим и аккуратнее, снимать только с пакетов на 25-й порт и тд и тп, гибко вобщем, но я не парился.

Проблема частично была решена. lost-ы стали появляться значительно реже (применно раз в 20). Но осталось много хостов, где этот df бит выставляется вновь по пути вне зоны моего влияния. На таких мы можем повлиять только разъяснением трабла админу проблемного почтаря.
Хотя, предположительно, можно выключить у себя поддержку esmtp. Проблема уйдет, но с ней уйдет и гибкость настройки почтаря (как-то, например, фильтрации спама на основании ответов по esmtp).

Всем спасибо за внимание.