Странности после обновления Exim до 4.92
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
Приветствую всех.
Обновил основной сервер FreeBSD до 12й, естественно пересобрал Exim и Dovecot, и начались жалобы.
Диспозиция: авторизацию и раскладку писем по ящикам делает dovecot, exim рулит почтой, все юзеры в доверенных сетях.
Выяснилось следующее:
1. Серверы FreeBSD с любыми почтовиками (sendmail и ssmtp) без проблем шлют письма, как заведено. Клиенты типа Sylpheed и маковский (точнее не знаю) тоже шлют без проблем и с авторизацией и без оной. В то же время виндовые клиенты отвергаются сервером ещё до того как что-то начинает писаться в лог. Это из доверенных сетей. Установка клиента в режим авторизации по smtp с использованием ssl решает проблему.
2. Линуксные ssmtp и postfix похоже тоже не могут посылать почту без авторизации.
3. Exim почему-то некоторые письма пытается локально перемещать (в частности обрабатывать ситуацию :blackhole: и вылетает по эксепшн 11.
Прочитал чейнжлог exim по 4.92, вроде ничего по этим вопросам не нашел. Может кто решал уже?
Обновил основной сервер FreeBSD до 12й, естественно пересобрал Exim и Dovecot, и начались жалобы.
Диспозиция: авторизацию и раскладку писем по ящикам делает dovecot, exim рулит почтой, все юзеры в доверенных сетях.
Выяснилось следующее:
1. Серверы FreeBSD с любыми почтовиками (sendmail и ssmtp) без проблем шлют письма, как заведено. Клиенты типа Sylpheed и маковский (точнее не знаю) тоже шлют без проблем и с авторизацией и без оной. В то же время виндовые клиенты отвергаются сервером ещё до того как что-то начинает писаться в лог. Это из доверенных сетей. Установка клиента в режим авторизации по smtp с использованием ssl решает проблему.
2. Линуксные ssmtp и postfix похоже тоже не могут посылать почту без авторизации.
3. Exim почему-то некоторые письма пытается локально перемещать (в частности обрабатывать ситуацию :blackhole: и вылетает по эксепшн 11.
Прочитал чейнжлог exim по 4.92, вроде ничего по этим вопросам не нашел. Может кто решал уже?
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Странности после обновления Exim до 4.92
без ошибок в логах можно долго гадать.
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
Прелесть в том, что сервер присылает F ответ на попытку коннекта от линуксного постфикса ещё до того как начинает фиксировать это соединение в логе. Если логировать попытки коннекта они фиксируются и всё.
По поводу локальной доставки - вообще не понимаю почему он пытается сам перемещать куда-то письма и как их выбирает, транспорт у него ясно указан - dovecot. При попытке заставить екзим переслать всё что он накопил в input он разражется чередой строк
queue run: process 37506 crashed with signal 11 while delivering 1hQs2Q-000Bs1-G4
По поводу локальной доставки - вообще не понимаю почему он пытается сам перемещать куда-то письма и как их выбирает, транспорт у него ясно указан - dovecot. При попытке заставить екзим переслать всё что он накопил в input он разражется чередой строк
queue run: process 37506 crashed with signal 11 while delivering 1hQs2Q-000Bs1-G4
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
Так, с зависанием в input вроде проясняется: задерживаются когда вдруг перестаёт отвечать dns сервер и то, что направляется в черную дыру, т.е. команду
1hQs2Q-000Bs1-G4 => :blackhole: <bounce+хххххх=inххх.tomsk.ru@elb.in.ua> R=bounce_killer
exim перестал понимать...
1hQs2Q-000Bs1-G4 => :blackhole: <bounce+хххххх=inххх.tomsk.ru@elb.in.ua> R=bounce_killer
exim перестал понимать...
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
Ещё страннее:
Код: Выделить всё
$ telnet 192.168.21.214 25
Trying 192.168.21.214...
Connected to 192.168.21.214.
Escape character is '^]'.
220 mx.incom.tomsk.ru, ESMTP EXIM 4.92
EHLO хххх.ххххоm.tomsk.ru
250-mx.incom.tomsk.ru Hello хххх.ххххom.tomsk.ru [192.168.21.106]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250-CHUNKING
250-STARTTLS
250-SMTPUTF8
250 HELP
MAIL FROM: <ххх@ххххom.tomsk.ru>
250 OK
RCPT TO: <root@хххxom.tomsk.ru>
250 Accepted
HELP
214-Commands supported:
214 AUTH STARTTLS HELO EHLO MAIL RCPT DATA BDAT NOOP QUIT RSET HELP
DATA
Connection closed by foreign host.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
С хоста BSD попытка ручной отправки через telnet заканчивается так же отлупом, а команда mail root@domain.xxxx.ru проходит без проблем. С линукса - нет.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
При ручной проверке на майл сервере (-bh) окончание всех проверок одинаковое:
Прошерстил все конфиги, ничего криминального не нашел. Ошибки памяти?
Код: Выделить всё
>>> end of ACL "acl_check_rcpt": ACCEPT
250 Accepted
data
354 Enter message, ending with "." on a line by itself
Segmentation fault
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- Alvares
- прапорщик
- Сообщения: 485
- Зарегистрирован: 2008-07-10 12:48:08
- Откуда: Воронеж
- Контактная информация:
Странности после обновления Exim до 4.92
а с другими опциями пересобрать?, ldd в конце концов
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
ldd говорит что всё ОК.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
Прелесть в том что конфиг давно отработан и не меняется при переходах с версии на версию. Есть подозрение на сбой при апдейте... Я думал что что-то поменялось в exim принципиально.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Странности после обновления Exim до 4.92
Я смутно припоминаю что с добавлением ARC менялся синтаксис DMARC в ACL. Но у вас точно не про это.
IT voodoo blog https://kostikov.co
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
Сервер жалуется на ошибки памяти, думаю при обновлении ОС это таки повлияло. Сейчас переношу всё на другое железо, посмотрим.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
Перенёс, всё работает со старыми конфигами. Только sa-exim на что-то жалуется...
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Странности после обновления Exim до 4.92
Хм... Это точно что-то новое: на приёме exim жаловался на то что не может дождаться ответа от spamd, то на ошибку записи, ссылаясь на ../Local/sa-exim.c. Пересобрал его из порта exim-sa-exim, пересобрал spamassasin убрав крыжик "Запуск от рута" - поведение не меняется, в логе всё то же. Spamd честно слушает 783й порт на локалхосте и пайп держит.
Что ему надо то?
Что ему надо то?
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении