URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61206
[ Назад ]

Исходное сообщение
"некоторые странности доставки почты в postfix"

Отправлено Skif , 25-Окт-05 11:20 
Трямки всем.
Последние несколько дней началипоступать жало бы от пользователей почтовика. По началу их тупо отфутболивал, ибо по логам значилось, что им почта доставлена. Так как в компаниии не практикуется сохранение писем на сервере, то опровергнуть сие утверждение даже мне самому было проблемно.
Но сегодня утром столкнуся с такой вот проблемой:
имеется один ящик на который сыплятся уведомления об обменах распеределенной базы 1С. заноч таких писем набегает с полторы сотни. Каждое утро я прихожу и просматриваю их. все ли прошло нормально, но сегодня был "приятно удивлен" их отсутствием. кинулся в логи. вот один из кусков лога:

Oct 25 00:09:06 xxx-podol postfix/smtpd[66824]: 78554FDC1: client=unknown[10.0.38.3]
Oct 25 00:09:06 xxx-podol postfix/cleanup[66825]: 78554FDC1: warning: header Subject:=?Windows-1251?B?UmVpbmRleC1CYWNrVXA6IHRhbG9uMjAwMw==?= from unknown[10.0.38.3]; from=<sydney@xxx.kiev.ua> to=<exchange@xxx.kiev.ua> proto=SMTP helo=<asx.dial.vsi.ru>
Oct 25 00:09:06 xxx-podol postfix/cleanup[66825]: 78554FDC1: message-id=<20051024210906.78554FDC1@xxx-podol.xxx.com.ua>
Oct 25 00:09:06 xxx-podol postfix/qmgr[682]: 78554FDC1: from=<sydney@xxx.kiev.ua>, size=9143, nrcpt=1 (queue active)
Oct 25 00:09:06 xxx-podol postfix/smtpd[66824]: disconnect from unknown[10.0.38.3]
Oct 25 00:09:07 xxx-podol postfix/pickup[65089]: A814EFDC9: uid=106 from=<sydney@xxx.kiev.ua>
Oct 25 00:09:07 xxx-podol postfix/cleanup[66825]: A814EFDC9: warning: header Subject:=?Windows-1251?B?UmVpbmRleC1CYWNrVXA6IHRhbG9uMjAwMw==?= from local; from=<sydney@xxx.kiev.ua> to=<exchange@xxx.kiev.ua>
Oct 25 00:09:07 xxx-podol postfix/cleanup[66825]: A814EFDC9: message-id=<20051024210906.78554FDC1@xxx-podol.skif.com.ua>
Oct 25 00:09:07 xxx-podol postfix/qmgr[682]: A814EFDC9: from=<sydney@xxx.kiev.ua>, size=9261, nrcpt=1 (queue active)
Oct 25 00:09:07 xxx-podol postfix/pipe[66826]: 78554FDC1: to=<exchange@xxx.kiev.ua>, relay=mailfilter, delay=1, status=sent (dummy)
Oct 25 00:09:07 xxx-podol postfix/qmgr[682]: 78554FDC1: removed
Oct 25 00:09:07 xxx-podol postfix/virtual[66835]: A814EFDC9: to=<exchange@xxx.kiev.ua>, relay=virtual, delay=0, status=sent (delivered to maildir)

маленькое замечание по логу exchange@xxx.kiev.ua ящик такой существует, но почта перенаправляется на другой, мой персональный.
О конфе:
старая проверенная годами боевая сцепка: postfix + mysql + courier-imap + самопальный скрипт для привязки clamav.

[root@xxx-podol.xxx.com.ua] /usr/home/skif/:postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 4
default_privs = nobody
disable_vrfy_command = yes
header_checks = regexp:/usr/local/etc/postfix/header-checks
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/local/bin/procmail
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 40024000
mime_header_checks = pcre:/usr/local/etc/postfix/mime_checks
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = xxx-podol.xxx.com.ua
mynetworks = 10.0.0.0/16, 127.0.0.0/8, 195.20.xxx.xxx/32, 194.143.xxx.xxx/32, 195.46.xxx.xxx/32, 82.144.xxx.xxx/32, 195.20.xxx.xxx/32, 195.140.xxx.xxx/32, 217.25.xxx.xxx/32, 195.234.xxx.xxx/32, 212.40.xxx.xxx/32, 195.140.xxx.xxx/32, 62.80.xxx.xxx/32, 195.20.xxx.xxx/32, 192.168.2.0/24, 10.55.0.11/32
myorigin = $myhostname
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
reject_code = 550
relay_domains = $transport_maps,$mydestination
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_skip_5xx_greeting = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = reject_rbl_client list.dsbl.org,regexp:/usr/local/etc/postfix/block_from_name
smtpd_recipient_restrictions = mysql:/usr/local/etc/postfix/protected_destinations, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org,check_sender_access mysql:/usr/local/etc/postfix/restricted_senders, permit_mynetworks,check_sender_access mysql:/usr/local/etc/postfix/antispam,reject_unauth_destination
smtpd_restriction_classes = local_only,insiders_only
transport_maps = mysql:/usr/local/etc/postfix/transport.cf
unknown_client_reject_code = 550
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/usr/local/etc/postfix/remote_aliases.cf
virtual_gid_maps = static:6
virtual_mailbox_base = /
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/aliases.cf
virtual_transport = virtual
virtual_uid_maps = static:65534
[root@xxx-podol.xxx.com.ua] /usr/home/skif/:

в чем может быть трабл? как может оказаться так, что почта как бы доставлена, но ее нет. И не было даже попытки забрать. До моего прихода:

[root@xxx-podol.xxx.com.ua] /usr/home/skif/:less /var/log/maillog | grep pop | grep skif@xxx.kiev.ua
Oct 25 09:48:23 xxx-podol pop3d: LOGIN, user=skif@xxx.kiev.ua, ip=[::ffff:10.0.38.27]
Oct 25 09:48:43 xxx-podol pop3d: LOGOUT, user=skif@xxx.kiev.ua, ip=[::ffff:10.0.38.27], top=0, retr=1147421
Oct 25 09:49:43 xxx-podol pop3d: LOGIN, user=skif@xxx.kiev.ua, ip=[::ffff:10.0.38.27]


Содержание

Сообщения в этом обсуждении
"некоторые странности доставки почты в postfix"
Отправлено jonatan , 25-Окт-05 12:56 
>Oct 25 00:09:07 xxx-podol postfix/virtual[66835]: A814EFDC9: to=<exchange@xxx.kiev.ua>, relay=virtual, delay=0, status=sent (delivered to maildir)
>
>маленькое замечание по логу exchange@xxx.kiev.ua ящик такой существует, но почта перенаправляется на
>другой, мой персональный.
А где запись агента virtual, что почта для exchange@xxx.kiev.ua (orig_to=exchange@xxx.kiev.ua) перенаправилась на другой ящик?

"некоторые странности доставки почты в postfix"
Отправлено Skif , 25-Окт-05 13:42 
>>Oct 25 00:09:07 xxx-podol postfix/virtual[66835]: A814EFDC9: to=<exchange@xxx.kiev.ua>, relay=virtual, delay=0, status=sent (delivered to maildir)
>>
>>маленькое замечание по логу exchange@xxx.kiev.ua ящик такой существует, но почта перенаправляется на
>>другой, мой персональный.
>А где запись агента virtual, что почта для exchange@xxx.kiev.ua (orig_to=exchange@xxx.kiev.ua) перенаправилась на
>другой ящик?

ан нету... но сейчас просматривал - не ругается таким макаром, хотя дебаг поднимал до заоблачных высот, действительно, словно и нет пересылки...
Да ладно, я на это забить готов. мне бы понять куда улетучилось не одно, не два а полторы сотни писем...


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 25-Окт-05 14:19 
>Да ладно, я на это забить готов. мне бы понять куда улетучилось
>не одно, не два а полторы сотни писем...
Судя по логам в maildir, указанный для exchange@xxx.kiev.ua в
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/aliases.cf

"некоторые странности доставки почты в postfix"
Отправлено Skif , 25-Окт-05 15:08 
>>Да ладно, я на это забить готов. мне бы понять куда улетучилось
>>не одно, не два а полторы сотни писем...
>Судя по логам в maildir, указанный для exchange@xxx.kiev.ua в
>virtual_mailbox_maps = mysql:/usr/local/etc/postfix/aliases.cf

да, абсолютно верно. имеется такой ящик и такая запись именно в мускуле. но имеется еще сейчас иперенаправление на ящик skif@xxx.kiev.ua


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 25-Окт-05 15:25 
>да, абсолютно верно. имеется такой ящик и такая запись именно в мускуле.
>но имеется еще сейчас иперенаправление на ящик skif@xxx.kiev.ua
Покажите строки таблиц из баз
virtual_alias_maps = mysql:/usr/local/etc/postfix/remote_aliases.cf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/aliases.cf
для этих адресов.

"некоторые странности доставки почты в postfix"
Отправлено Skif , 25-Окт-05 16:04 
>>да, абсолютно верно. имеется такой ящик и такая запись именно в мускуле.
>>но имеется еще сейчас иперенаправление на ящик skif@xxx.kiev.ua
>Покажите строки таблиц из баз
>virtual_alias_maps = mysql:/usr/local/etc/postfix/remote_aliases.cf
>virtual_mailbox_maps = mysql:/usr/local/etc/postfix/aliases.cf
>для этих адресов.


mysql> select * from aliases where alias='exchange@klo.kiev.ua';
+-------+------+----------------------+-------------------------------------+----------+--------------------+
| id    | gid  | alias                | maildir                             | password | info               |
+-------+------+----------------------+-------------------------------------+----------+--------------------+
| 65534 |    6 | exchange@xxx.kiev.ua | /mail/domains/xxx.kiev.ua/exchange/ | xxx      | No info about user |
+-------+------+----------------------+-------------------------------------+----------+--------------------+
1 row in set (0.00 sec)

mysql>
mysql> select * from remote_aliases where alias='exchange@xxx.kiev.ua';
+------------------------+------------------+------+
| alias                  | rcpt             | bcc  |
+------------------------+------------------+------+
| exchange@xxx.kiev.ua   | skif@xxx.kiev.ua | NULL |
+------------------------+------------------+------+
1 row in set (0.00 sec)

mysql>


Кстати, сейчас отследил, что проблема имеет место такая ситуевина и с другим ящиком, но там уже без всяких alias-ов:

Oct 25 09:24:29 xxx-podol postfix/smtpd[98181]: connect from unknown[10.0.38.209]
Oct 25 09:24:30 xxx-podol postfix/smtpd[98181]: D23F8FDD1: client=unknown[10.0.38.209]
Oct 25 09:24:32 xxx-podol postfix/cleanup[98183]: D23F8FDD1: warning: header Subject: =?windows-1251?B?1uXt8vDg6yDP08EgysvO0cDUMDAwMDAwMDYyysvOLg==?= from unknown[10.0.38.209]; from=<urbdsklad@xxx.kiev.ua> to=<urbdxxx@xxx.kiev.ua> proto=ESMTP helo=<franklin>
Oct 25 09:24:32 xxx-podol postfix/cleanup[98183]: D23F8FDD1: message-id=<20051025062430.D23F8FDD1@xxx-podol.skif.com.ua>
Oct 25 09:24:33 xxx-podol pop3d: LOGIN, user=mas@xxx.kiev.ua, ip=[::ffff:10.0.38.33]
Oct 25 09:24:33 xxx-podol pop3d: LOGOUT, user=mas@xxx.kiev.ua, ip=[::ffff:10.0.38.33], top=0, retr=0
Oct 25 09:24:44 xxx-podol pop3d: LOGOUT, user=ukraine@xxx.kiev.ua, ip=[::ffff:10.0.48.10], top=0, retr=733463
Oct 25 09:24:47 xxx-podol postfix/qmgr[682]: D23F8FDD1: from=<urbdsklad@xxx.kiev.ua>, size=56631, nrcpt=1 (queue active)
Oct 25 09:24:47 xxx-podol postfix/smtpd[98181]: disconnect from unknown[10.0.38.209]
Oct 25 09:24:47 xxx-podol postfix/smtpd[98181]: connect from unknown[10.0.38.209]
Oct 25 09:24:48 xxx-podol postfix/smtpd[98181]: 5ED88FDC1: client=unknown[10.0.38.209]
Oct 25 09:24:48 xxx-podol postfix/pickup[96198]: A8AA1FDCB: uid=106 from=<urbdsklad@xxx.kiev.ua>
Oct 25 09:24:48 xxx-podol postfix/pipe[98080]: D23F8FDD1: to=<urbdxxx@xxx.kiev.ua>, relay=mailfilter, delay=18, status=sent (dummy)
Oct 25 09:24:48 xxx-podol postfix/qmgr[682]: D23F8FDD1: removed
Oct 25 09:24:48 xxx-podol postfix/cleanup[98220]: A8AA1FDCB: warning: header Subject: =?windows-1251?B?1uXt8vDg6yDP08EgysvO0cDUMDAwMDAwMDYyysvOLg==?= from local; from=<urbdsklad@xxx.kiev.ua> to=<urbdxxx@xxx.kiev.ua>
Oct 25 09:24:48 xxx-podol postfix/cleanup[98220]: A8AA1FDCB: message-id=<20051025062430.D23F8FDD1@xxx-podol.skif.com.ua>
Oct 25 09:24:48 xxx-podol postfix/qmgr[682]: A8AA1FDCB: from=<urbdsklad@xxx.kiev.ua>, size=56749, nrcpt=1 (queue active)
Oct 25 09:24:48 xxx-podol postfix/virtual[98087]: A8AA1FDCB: to=<urbdxxx@xxx.kiev.ua>, relay=virtual, delay=0, status=sent (delivered to maildir)
Oct 25 09:24:48 xxx-podol postfix/qmgr[682]: A8AA1FDCB: removed
Oct 25 09:24:49 xxx-podol postfix/cleanup[98183]: 5ED88FDC1: warning: header Subject:? =?windows-1251?B?0OXn8+v88uDyIO7y7/Dg4uro0cDUINbl7fLw4Osgz9PBIMrLzg==?= from unknown[10.0.38.209]; from=<> to=<exchange@xxx.kiev.ua> proto=ESMTP helo=<franklin>
Oct 25 09:24:49 xxx-podol postfix/cleanup[98183]: 5ED88FDC1: message-id=<20051025062448.5ED88FDC1@xxx-podol.skif.com.ua>
Oct 25 09:24:49 xxx-podol postfix/qmgr[682]: 5ED88FDC1: from=<>, size=605, nrcpt=1 (queue active)
Oct 25 09:24:49 xxx-podol postfix/smtpd[98181]: disconnect from unknown[10.0.38.209]


И точно так же нет ничего в ящике. хотя тут немного другая картина - из ящика на который сыптится почта почта не удаляется при заборе, а лежит до опупения. в общем прошерстил се файлы, так и не нашел искомое письмо датированное 09:24 и тем более с такого мыло, с которого слалось


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 25-Окт-05 16:17 
1. Проверьте
postmap -q 'exchange@xxx.kiev.ua' mysql:/usr/local/etc/postfix/remote_aliases.cf
postmap -q 'exchange@xxx.kiev.ua' mysql:/usr/local/etc/postfix/aliases.cf
2. Что в логах courier-imap?

"некоторые странности доставки почты в postfix"
Отправлено Skif , 25-Окт-05 16:37 
>1. Проверьте
>postmap -q 'exchange@xxx.kiev.ua' mysql:/usr/local/etc/postfix/remote_aliases.cf
>postmap -q 'exchange@xxx.kiev.ua' mysql:/usr/local/etc/postfix/aliases.cf
>2. Что в логах courier-imap?

[root@xxx-podol.xxx.com.ua] /mail/domains/klo.kiev.ua/urbdklo/:postmap -q 'exchange@xxx.kiev.ua' mysql:/usr/local/etc/postfix/remote_aliases.cf
skif@xxx.kiev.ua

Куриер ложит в /var/log/maillog и ничего кординального не дает. ну ессно что забор почты, авторизация и т.д. никаких таких вот зацепок(вот пример первого забора за сегодня с моего почтового ящика):

[root@xxx-podol.skif.com.ua] /mail/domains/xxx.kiev.ua/urbdxxx/:less /var/log/all.log | grep 09:
Oct 25 09:48:09 xxx-podol pop3d: Connection, ip=[::ffff:10.0.38.37]
Oct 25 09:48:09 xxx-podol authdaemond.mysql: received auth request, service=pop3, authtype=login
Oct 25 09:48:09 xxx-podol pop3d: LOGIN, user=info@xxx.kiev.ua, ip=[::ffff:10.0.38.37]
Oct 25 09:48:09 xxx-podol pop3d: LOGOUT, user=info@xxx.kiev.ua, ip=[::ffff:10.0.38.37], top=0, retr=0
Oct 25 09:48:14 xxx-podol pop3d: Connection, ip=[::ffff:10.0.38.98]
Oct 25 09:48:14 xxx-podol authdaemond.mysql: received auth request, service=pop3, authtype=login
Oct 25 09:48:14 xxx-podol pop3d: LOGIN, user=alena@xxx.kiev.ua, ip=[::ffff:10.0.38.98]
Oct 25 09:48:14 xxx-podol pop3d: LOGOUT, user=alena@xxx.kiev.ua, ip=[::ffff:10.0.38.98], top=0, retr=0
Oct 25 09:48:21 xxx-podol pop3d: Connection, ip=[::ffff:10.0.48.10]
Oct 25 09:48:21 xxx-podol authdaemond.mysql: received auth request, service=pop3, authtype=login
Oct 25 09:48:21 xxx-podol pop3d: LOGIN, user=ukraine@xxx.kiev.ua, ip=[::ffff:10.0.48.10]
Oct 25 09:48:22 xxx-podol pop3d: LOGOUT, user=ukraine@xxx.kiev.ua, ip=[::ffff:10.0.48.10], top=0, retr=0
Oct 25 09:48:23 xxx-podol pop3d: Connection, ip=[::ffff:10.0.38.27]
Oct 25 09:48:23 xxx-podol authdaemond.mysql: received auth request, service=pop3, authtype=login
Oct 25 09:48:23 xxx-podol pop3d: LOGIN, user=skif@xxx.kiev.ua, ip=[::ffff:10.0.38.27]
Oct 25 09:48:43 xxx-podol pop3d: LOGOUT, user=skif@xxx.kiev.ua, ip=[::ffff:10.0.38.27], top=0, retr=1147421
Oct 25 09:48:54 xxx-podol pop3d: Connection, ip=[::ffff:10.0.38.98]
Oct 25 09:48:54 xxx-podol authdaemond.mysql: received auth request, service=pop3, authtype=login
Oct 25 09:48:54 xxx-podol pop3d: LOGIN, user=urbdtest@xxx.kiev.ua, ip=[::ffff:10.0.38.98]
Oct 25 09:48:54 xxx-podol pop3d: LOGOUT, user=urbdtest@xxx.kiev.ua, ip=[::ffff:10.0.38.98], top=0, retr=0

тоесть ничего интересного я не почерпнул из этого... :(((


"некоторые странности доставки почты в postfix"
Отправлено Skif , 25-Окт-05 16:40 
да,дополнение, если уж так пошло:
[root@xxx-podol.xxx.com.ua] /mail/:less /usr/local/etc/courier-imap/authdaemonrc
authmodulelist="authmysql"
authmodulelistorig="authmysql"
daemons=10
DEBUG_LOGIN=2

[root@xxx-podol.xxx.com.ua] /mail/:less /usr/local/etc/courier-imap/authmysqlrc
MYSQL_SERVER            localhost
MYSQL_USERNAME          mailadmin
MYSQL_PASSWORD          _password_
MYSQL_SOCKET            /tmp/mysql.sock
MYSQL_PORT              3306
MYSQL_OPT               0
MYSQL_DATABASE          mailserver
MYSQL_USER_TABLE        aliases
MYSQL_CLEAR_PWFIELD     password
DEFAULT_DOMAIN          xxx.kiev.ua
MYSQL_UID_FIELD         id
MYSQL_GID_FIELD         gid
MYSQL_LOGIN_FIELD       alias
MYSQL_HOME_FIELD        maildir
MYSQL_NAME_FIELD        info
MYSQL_MAILDIR_FIELD     maildir


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 25-Окт-05 16:53 
postmap -q 'exchange@xxx.kiev.ua' mysql:/usr/local/etc/postfix/aliases.cf
?

"некоторые странности доставки почты в postfix"
Отправлено Skif , 25-Окт-05 17:15 
>postmap -q 'exchange@xxx.kiev.ua' mysql:/usr/local/etc/postfix/aliases.cf
>?

Выше. Повторю

[root@xxx-podol.xxx.com.ua] /mail/:postmap -q 'exchange@klo.kiev.ua' mysql:/usr/local/etc/postfix/remote_aliases.cf
skif@xxx.kiev.ua
[root@xxx-podol.xxx.com.ua] /mail/:


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 25-Окт-05 17:25 
Я прошу для файла aliases.cf, а Вы мне для remote_aliases.cf.

"некоторые странности доставки почты в postfix"
Отправлено Skif , 25-Окт-05 17:42 
>Я прошу для файла aliases.cf, а Вы мне для remote_aliases.cf.

ой, невнимательный был...
[root@xxx-podol.xxx.com.ua] /mail/:postmap -q 'exchange@xxx.kiev.ua' mysql:/usr/local/etc/postfix/aliases.cf
/mail/domains/xxx.kiev.ua/exchange/
[root@xxx-podol.xxx.com.ua] /mail/:


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 25-Окт-05 17:57 
Все правильно. Странно конечно, что перенаправление не работает. А так письма должны лежать в /mail/domains/xxx.kiev.ua/exchange/. Место на диске хватает? Может вспомните, после каких изменений это началось (на первый взгляд не относящихся к почте)? В /var/log/messages ничего подозрительного?

"некоторые странности доставки почты в postfix"
Отправлено Skif , 25-Окт-05 18:07 
>Все правильно. Странно конечно, что перенаправление не работает. А так письма должны
>лежать в /mail/domains/xxx.kiev.ua/exchange/. Место на диске хватает? Может вспомните, после каких
>изменений это началось (на первый взгляд не относящихся к почте)? В
>/var/log/messages ничего подозрительного?


да вот началось пару дней назад, максимум в прошлую среду - жалобы от пользователей, что мол письмо не дошло и т.д. В логи - там чисто. Тихо отфутболиваешь. Саппорту задачу - выпотрошить бат и найти ее/его письмо.
Но  свои точно помню когда я принимаю, и такие вещи не киляю ранее чем по рошествии трех дней (у kmail настройка дефолтная на очистку папок от сообщений старше 3 дней, вот ей и пользуюсь).
Касательно того, что что-то делается на сервере - только правились правила ipfw на маршрутизацию, да настройки squid  на доступ пользователей (без всякой авторизации просто по ip, delay-pools тоже нет). Что еще? В четверг еще одну сетевую впихнул (от сюда и настройка маршрутизации и правка ipfw).
Вот думаю не пропатчить ли clamav, но пока не трогал...
В message только крики об arp - все никак не могу подобрать sysctl, что бы сие замолчало. Должна была как бы net.link.ether.inet.log_arp_movements=0 помочь, но эффект нулевой. Чем это вызвано и так знаю - руки не доходят очередной влан поднять на каталисте, что бы сегментировать разные сегменты.


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 26-Окт-05 08:44 
А где у Вас определен virtual_mailbox_domains? Покажите содержимое таблицы, указанной в transport_maps = mysql:/usr/local/etc/postfix/transport.cf.

"некоторые странности доставки почты в postfix"
Отправлено Skif , 26-Окт-05 12:01 
>А где у Вас определен virtual_mailbox_domains? Покажите содержимое таблицы, указанной в transport_maps
>= mysql:/usr/local/etc/postfix/transport.cf.


[root@xxx-podol.xxx.com.ua] /usr/home/skif/:postconf | grep ^virtual_mailbox_domains
virtual_mailbox_domains = $virtual_mailbox_maps
[root@xxx-podol.xxx.com.ua] /usr/home/skif/:postconf | grep ^virtual_mailbox_maps
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/aliases.cf
[root@xxx-podol.xxx.com.ua] /usr/home/skif/:


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 26-Окт-05 12:34 
Еще раз. Покажите содержимое таблицы, указанной в transport_maps = mysql:/usr/local/etc/postfix/transport.cf.

"некоторые странности доставки почты в postfix"
Отправлено Skif , 26-Окт-05 14:39 
>Еще раз. Покажите содержимое таблицы, указанной в transport_maps = mysql:/usr/local/etc/postfix/transport.cf.


mysql> select * from transport;
+--------------+-----------+----------------------+---------+-----------+
| domain       | transport | desription           | aliases | mailboxes |
+--------------+-----------+----------------------+---------+-----------+
| xxx.kiev.ua  | virtual   | No info about domain |       0 |         1 |
| xxx.com.ua   | virtual   | No info about domain |       0 |         1 |
| xxx-k.com.ua | virtual   | No info about domain |       0 |         0 |
+--------------+-----------+----------------------+---------+-----------+
3 rows in set (0.00 sec)

mysql>      

aliases и mailboxes пока не используются, просто есть задумка на конфу, вот  впихнул еще столбцов


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 26-Окт-05 14:47 
Вот поэтому virtual_alias_maps не работают. Теперь объясните, какой глубокий смысл в таком содержимом Вашей таблицы transport_maps и необходимости ее указывать в relay_domains?

"некоторые странности доставки почты в postfix"
Отправлено jonatan , 26-Окт-05 15:23 
И включите все-таки debug:
debug_peer_level = 4
debug_peer_list = 1.2.3.4
где 1.2.3.4 - адрес клиента, с которого отправляете письмо.

"некоторые странности доставки почты в postfix"
Отправлено Skif , 26-Окт-05 16:19 
>И включите все-таки debug:
>debug_peer_level = 4
>debug_peer_list = 1.2.3.4
>где 1.2.3.4 - адрес клиента, с которого отправляете письмо.

debug_peer_level = 4
по дефолту включена. люблю все видеть.
остальные надо смотреть
Касательно полей transport - тут позволю себе не согласиться. ни одно из полей не считаю лишним. Во первых там находиться список доменов, которые держаться, плюс тип траспорта. Остальные строки планируется использховать в информативных целях - сколько записей в таблице алиасов на домен и сколько реальных ящиков. чисто статистическая фича, для личной софтиныплодить ради этого еще одну таблицу считаю не разумным, тем более что много она не тянет.
ПОвторюсь что данная схема работала без отказно два года. старая, проверенная связка, которая поднята у меня уже на бог зная каком количестве серверов. Причем, так как используются одни и теже скрипты для создания базы, таблиц, файлов и т.д. то сим замусорено как минимум 5-6 последних моих серверов, да еще пара-тройка знакомых.


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 26-Окт-05 17:02 
>debug_peer_level = 4
>по дефолту включена. люблю все видеть.
man 5 postconf
...
debug_peer_level (default: 2)
    The increment in verbose logging level when a remote client or server matches a pattern in the debug_peer_list parameter.
...
Т.е. пока Вы не укажите кого-нибудь в debug_peer_list (default: empty), никого debug-а не будет.
>Касательно полей transport - тут позволю себе не согласиться. ни одно из
>полей не считаю лишним. Во первых там находиться список доменов, которые
>держаться, плюс тип траспорта. Остальные строки планируется использховать в информативных целях
>- сколько записей в таблице алиасов на домен и сколько реальных
>ящиков. чисто статистическая фича, для личной софтиныплодить ради этого еще одну
>таблицу считаю не разумным, тем более что много она не тянет.
Зачем Вы указываете в transport_maps домены, которые и так "держатся" postfix-ом (например, xxx.kiev.ua)? postfix сам определит класс адреса (virtual mailbox domain class) и необходимый транспорт для доставки (virtual_transport). Читайте
http://www.postfix.org/ADDRESS_CLASS_README.html
Зачем то еще указали $transport_maps в relay_domains. Похоже Вы даже не понимаете, зачем это делаете.

"некоторые странности доставки почты в postfix"
Отправлено Skif , 27-Окт-05 11:38 
>>debug_peer_level = 4
>>по дефолту включена. люблю все видеть.
>man 5 postconf
>...
>debug_peer_level (default: 2)

нет, это я всегда сам по дефолту вбиваю, как только ставлю сервак.

>    The increment in verbose logging level when a
>remote client or server matches a pattern in the debug_peer_list parameter.
>
>...
>Т.е. пока Вы не укажите кого-нибудь в debug_peer_list (default: empty), никого debug-а

ну в принципе да, согласен, но все же сравнивая вывод с debug_peer_level=2 и четверке пару лет назад, пришел к выводу, что с 4-кой вывод все же более насыщеный. сейчас лень проверять, если честно, но можно будет сравнить. Для самообразования проверюсь вечером.

>не будет.
>>Касательно полей transport - тут позволю себе не согласиться. ни одно из
>>полей не считаю лишним. Во первых там находиться список доменов, которые
>>держаться, плюс тип траспорта. Остальные строки планируется использховать в информативных целях
>>- сколько записей в таблице алиасов на домен и сколько реальных
>>ящиков. чисто статистическая фича, для личной софтиныплодить ради этого еще одну
>>таблицу считаю не разумным, тем более что много она не тянет.
>Зачем Вы указываете в transport_maps домены, которые и так "держатся" postfix-ом (например,
>xxx.kiev.ua)? postfix сам определит класс адреса (virtual mailbox domain class) и
>необходимый транспорт для доставки (virtual_transport). Читайте
>http://www.postfix.org/ADDRESS_CLASS_README.html
>Зачем то еще указали $transport_maps в relay_domains. Похоже Вы даже не понимаете,
>зачем это делаете.

Немного не понимаю, с чего вы решили, что эти домены держаться постфиксом без этой таблицы? Поясните, или я ничего не понимаю... Всегда считал, что нужно явно указать, что где и как. Если домен держиться - в transport_mapы нужно указать какой, и какой у него транспорт.
Нет, как вариант, я воспринимаю удаление и даже теоретически могу себе представить, как это будет работать, типа тоько по таблицам aliases, но для меня эта схема корява, увы. может  я не прав - поясните.


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 27-Окт-05 12:18 
>Немного не понимаю, с чего вы решили, что эти домены держаться постфиксом
>без этой таблицы? Поясните, или я ничего не понимаю... Всегда считал,
>что нужно явно указать, что где и как. Если домен держиться
>- в transport_mapы нужно указать какой, и какой у него транспорт.
Ответьте на простой вопрос: "Где Вы это нашли?". Ссылку плиз. И какую траву при этом курили. Не обижайтесь, но достало.
>Нет, как вариант, я воспринимаю удаление и даже теоретически могу себе представить,
>как это будет работать, типа тоько по таблицам aliases, но для
>меня эта схема корява, увы. может  я не прав -
>поясните.
Я не могу пояснить, пока Вы не ответите на мой вопрос. Ответ "я так считаю" не принимается.

"некоторые странности доставки почты в postfix"
Отправлено Skif , 27-Окт-05 13:03 
>>Немного не понимаю, с чего вы решили, что эти домены держаться постфиксом
>>без этой таблицы? Поясните, или я ничего не понимаю... Всегда считал,
>>что нужно явно указать, что где и как. Если домен держиться
>>- в transport_mapы нужно указать какой, и какой у него транспорт.
>Ответьте на простой вопрос: "Где Вы это нашли?". Ссылку плиз. И какую
>траву при этом курили. Не обижайтесь, но достало.

не обижаюсь. хочу разобраться. Нашел на том же postfix.org в том же trasport указано, что он используется, если перейти на язык маршрутизации, маршрута к следующему хопу, в данном случае траспорту, тобишь в альтернативу я могу почту зарелеить через таблицу на соседний сервак в локалке

mailserver.com    smtp:local.mailserver.com:25

отбросить и т.д. В своем вараинте я явно перенаправляю на virtual.
Потом, моя конфа знает о существовании доменов именно через таблицу transport - ну так исторически, что ли, сложилось... не знаю, что на меня нашло, и virtual_alias_domain я не воспринял/не увидел/не воспользовал. но факт остается фактом - конфа реально работает уже не на одном сервере. ну ладно, уйдем со скользкой темы. если есть желание - могу дать shell на один из них, сами посмотрите. Но это уже приватом, так сказать.

>>Нет, как вариант, я воспринимаю удаление и даже теоретически могу себе представить,
>>как это будет работать, типа тоько по таблицам aliases, но для
>>меня эта схема корява, увы. может  я не прав -
>>поясните.
>Я не могу пояснить, пока Вы не ответите на мой вопрос. Ответ
>"я так считаю" не принимается.

а "оно так тоже работает"? :)


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 27-Окт-05 14:31 
>не обижаюсь. хочу разобраться. Нашел на том же postfix.org в том же
>trasport указано, что он используется, если перейти на язык маршрутизации, маршрута
>к следующему хопу, в данном случае траспорту, тобишь в альтернативу я
>могу почту зарелеить через таблицу на соседний сервак в локалке
Давайте читать вместе.

man transport

DESCRIPTION
       The  optional  transport  table  specifies a mapping from email addresses to message delivery
       transports and/or relay hosts. The mapping is used by the trivial-rewrite(8) daemon.
       This mapping overrides the default routing that is built into Postfix:
       mydestination
              A list of domains that  is  by  default  delivered  via  $local_transport.  This  also
              includes domains that match $inet_interfaces or $proxy_interfaces.
       virtual_mailbox_domains
              A list of domains that is by default delivered via $virtual_transport.
       relay_domains
              A list of domains that is by default delivered via $relay_transport.
       any other destination
              Mail for any other destination is by default delivered via $default_transport.
...

Обратите внимание на следующие фразы (надеюсь перевод не нужен?):
- The optional transport table.
- This mapping overrides the default routing that is built into Postfix.
>Потом, моя конфа знает о существовании доменов именно через таблицу transport
postfix и без Вашего transport знает о всех доменах, которые он держит.
> - ну так исторически, что ли, сложилось...
Жил-был postfix... Понятно
>не знаю, что на меня нашло,
Я так и знал, что курили :)
>и virtual_alias_domain я не воспринял/не увидел/не воспользовал.
Почта для virtual_alias_domain доставляется локальным пользователям, как и для mydestination.
>но факт остается фактом - конфа реально работает уже не на одном сервере.
Да пусть работает. Речь идет о понимании того, что Вы делаете. А получается воткнул, работает и ладно.
>ладно, уйдем со скользкой темы. если есть желание - могу дать
>shell на один из них, сами посмотрите.
Спасибо. Своих shell-ов девать некуда :)
> а "оно так тоже работает"? :)
Поздравляю. За сим разрешите закончить дискуссию, ибо нет ни времени, ни желанию убеждать Вас в необходимости читать доки и разбираться с postfix. Желаю удачи.


"некоторые странности доставки почты в postfix"
Отправлено Skif , 27-Окт-05 15:04 

>> - ну так исторически, что ли, сложилось...
>Жил-был postfix... Понятно
жил был сендмейл... а потом стал постфикс :) все сам своял. как понимал.
>>не знаю, что на меня нашло,
>Я так и знал, что курили :)
>>и virtual_alias_domain я не воспринял/не увидел/не воспользовал.
>Почта для virtual_alias_domain доставляется локальным пользователям, как и для mydestination.

Postfix virtual ALIAS example: separate domains, UNIX system accounts
With the approach described in this section, every hosted domain can have its own info etc. email address. However, it still uses UNIX system accounts for local mailbox deliveries.
With virtual alias domains, each hosted address is aliased to a local UNIX system account or to a remote address. The example below shows how to use this mechanism for the example.com domain.
1 /etc/postfix/main.cf:
2     virtual_alias_domains = example.com ...other hosted domains...
3     virtual_alias_maps = hash:/etc/postfix/virtual
4
5 /etc/postfix/virtual:
6     postmaster@example.com postmaster
7     info@example.com       joe
8     sales@example.com      jane
9     # Uncomment entry below to implement a catch-all address
10     # @example.com         jim
11     ...virtual aliases for more domains...


>Спасибо. Своих shell-ов девать некуда :)
:)аналогично. но это приглашение на экскурсию, а не исправление моих багов. исправлять люблю сам, что бы понимать, что сделано не так.

>> а "оно так тоже работает"? :)
>Поздравляю. За сим разрешите закончить дискуссию, ибо нет ни времени, ни желанию
>убеждать Вас в необходимости читать доки и разбираться с postfix. Желаю
>удачи.

Читаю. но видно плохо они до меня доходят. Что ж жаль. Из всех здесь активно обчающихся в postfix-е замечены были только вы.:)


"некоторые странности доставки почты в postfix"
Отправлено RIPper_wk , 25-Окт-05 14:21 
пользуясь моментом хотелось бы поиметь скрипт для проверки кламавом.
Я так понимаю он работает в виде контент фильтра  ?


"некоторые странности доставки почты в postfix"
Отправлено jonatan , 25-Окт-05 14:36 
http://www.opennet.me/base/net/clamav_postfix_spamassassin.t...

"некоторые странности доставки почты в postfix"
Отправлено Skif , 25-Окт-05 15:06 
>пользуясь моментом хотелось бы поиметь скрипт для проверки кламавом.
>Я так понимаю он работает в виде контент фильтра  ?

#!/bin/sh
INSPECT_DIR=/tmp #Каталог куда будут сохраняться письма для сканирования
SENDMAIL="/usr/local/sbin/sendmail -i"
VIRUSADMIN="virusalert@xxx.kiev.ua" # адрес для уведомлениий

EX_TEMPFAIL=75
EX_UNAVAILABLE=69

trap "rm -f $INSPECT_DIR/in.$$ $INSPECT_DIR/vr.$$ $INSPECT_DIR/vr1.$$" 0 1 2 3 15

cat > $INSPECT_DIR/in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; }
# Проверка clamscan
/usr/local/bin/clamscan -v -r --mbox --no-summary --stdout ${INSPECT_DIR}/in.$$ > $INSPECT_DIR/vr.$$

# Результат проверки clamav
AV_RESULT=$?

case "$AV_RESULT" in
0)
  # Ok! шлем дальше
  $SENDMAIL "$@" <${INSPECT_DIR}/in.$$
  exit 0
  ;;
1)
  # Вирус
  echo "Subject: Обнаружен вирус!" >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$
  echo " ------------------------------------------------" >> $INSPECT_DIR/vr1.$$
  echo "| Сообщение                                      |" >> $INSPECT_DIR/vr1.$$
  echo " ------------------------------------------------" >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$
  # Включаем в отчет реальные адреса релеев
  grep Received $INSPECT_DIR/in.$$ >> $INSPECT_DIR/vr1.$$
  echo "Mail from: $2 (адресс может быть подделан)" >> $INSPECT_DIR/vr1.$$
  echo "To: $4" >> $INSPECT_DIR/vr1.$$
  grep Subject $INSPECT_DIR/in.$$ >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$
  echo " ------------------------------------------------" >> $INSPECT_DIR/vr1.$$
  echo "| Вирус(ы):                                      |" >> $INSPECT_DIR/vr1.$$
  echo " ------------------------------------------------" >> $INSPECT_DIR/vr1.$$
  # Включаем в отчет список вирусов
  cat $INSPECT_DIR/vr.$$ >> $INSPECT_DIR/vr1.$$
  $SENDMAIL -f $VIRUSADMIN -r $VIRUSADMIN -F "Antivirus" $VIRUSADMIN < $INSPECT_DIR/vr1.$$
  exit 0
  ;;
*)
  echo "Subject: ANTIVIRUS FAILED" >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$
  echo " ------------------------------------------------" >> $INSPECT_DIR/vr1.$$
  echo "| Антивирусная проверка завершилась ошибкой:     |" >> $INSPECT_DIR/vr1.$$
  echo " ------------------------------------------------" >> $INSPECT_DIR/vr1.$$
  case "$AV_RESULT" in
    40)
       echo "* Unknown option passed.                       *" >> $INSPECT_DIR/vr1.$$
       ;;
    50)
       echo "* Database initialization error.               *" >> $INSPECT_DIR/vr1.$$
       ;;
    52)
       echo "* Not supported file type.                     *" >> $INSPECT_DIR/vr1.$$
       ;;
    53)
       echo "* Can't open directory.                        *" >> $INSPECT_DIR/vr1.$$
       ;;
    54)
       echo "* Can't open file. (ofm)                       *" >> $INSPECT_DIR/vr1.$$
       ;;
    55)
       echo "* Error reading file. (ofm)                    *" >> $INSPECT_DIR/vr1.$$
       ;;
    56)
       echo "* Can't stat input file / directory.           *" >> $INSPECT_DIR/vr1.$$
       ;;
    57)
       echo "* Can't get absolute path name of current      *" >> $INSPECT_DIR/vr1.$$
       echo "* working directory.                           *" >> $INSPECT_DIR/vr1.$$
       ;;
    58)
       echo "* I/O error, please check your filesystem.     *" >> $INSPECT_DIR/vr1.$$
       ;;
    59)
       echo "* Can't get information about current user     *" >> $INSPECT_DIR/vr1.$$
       echo "* from /etc/passwd.                            *" >> $INSPECT_DIR/vr1.$$
       ;;
    60)
       echo "* Can't  get  information  about  user         *" >> $INSPECT_DIR/vr1.$$
       echo "* clamav (default name) from /etc/passwd.      *" >> $INSPECT_DIR/vr1.$$
       ;;
    61)
       echo "* Can't fork.                                  *" >> $INSPECT_DIR/vr1.$$
       ;;
   63)
       echo "* Can't create temporary files/directories     *" >> $INSPECT_DIR/vr1.$$
       echo "* (check permissions).                         *" >> $INSPECT_DIR/vr1.$$
       ;;
    64)
       echo "* Can't write to temporary directory (please   *" >> $INSPECT_DIR/vr1.$$
       echo "* specify another one).                        *" >> $INSPECT_DIR/vr1.$$
       ;;
    70)
       echo "* Can't allocate and clear memory (calloc).    *" >> $INSPECT_DIR/vr1.$$
       ;;
    71)
       echo "* Can't allocate memory (malloc).              *" >> $INSPECT_DIR/vr1.$$
       ;;
    *)
       echo "Unknown error $AV_RESULT" >> $INSPECT_DIR/vr1.$$
       ;;
  esac
       echo "-------------[Антивирус-Фильтр]-----------------" >> $INSPECT_DIR/vr1.$$
  $SENDMAIL -f $VIRADMIN -r $VIRADMIN -F "Antivirus" "$VIRADMIN" < $INSPECT_DIR/vr1.$$
  exit $EX_TEMPFAIL
  ;;
esac

exit 0