URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72759
[ Назад ]

Исходное сообщение
"Проблемы с новым почтовым сервером. POSTFIX + MySQL + SASL"
Отправлено varran , 09-Мрт-07 17:11

Привет всем!
Собрал связку postfix + mysql + sasl. (ОС CentOS-4.3)
Долго тестировал сервер, тесты прошли нормально. Но когда пустил его в работу при больших нагрузках стали возникать проблемы. Наиболее часто встречающаяся это такая:
Transcript of session follows.
Out: 220 NAD ESMTP READY!!!
In:  EHLO localhost
Out: 250-newway.mydomain.ru
Out: 250-PIPELINING
Out: 250-SIZE 18560000
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In:  MAIL FROM:<barinov@mydomain.ru> SIZE=1509
Out: 250 2.1.0 Ok
In:  RCPT TO:<olga@mydomain.ru>
Out: 451 4.3.0 <olga@mydomain.ru>: Temporary lookup failure
In:  RSET
Out: 250 2.0.0 Ok
In:  QUIT
Out: 221 2.0.0 Bye
Что бы это могло быть? И как это побороть? Может стоит увеличить количество saslauthd ?

Содержание

Проблемы с новым почтовым сервером. POSTFIX + MySQL + SASL,azalio, 23:43 , 09-Мрт-07
- таблица NAT CISCO 2851,varran, 16:17 , 12-Мрт-07
  - таблица NAT CISCO 2851,azalio, 16:20 , 12-Мрт-07
    - таблица NAT CISCO 2851,varran, 17:19 , 12-Мрт-07
      - Ко всему прочему попал в списки спамеров.,varran, 17:24 , 12-Мрт-07
        
        Ко всему прочему попал в списки спамеров.,azalio, 17:54 , 12-Мрт-07
        
        Ко всему прочему попал в списки спамеров.,varran, 18:38 , 12-Мрт-07
        
        Ко всему прочему попал в списки спамеров.,varran, 11:39 , 14-Мрт-07

Сообщения в этом обсуждении

"Проблемы с новым почтовым сервером. POSTFIX + MySQL + SASL"
Отправлено azalio , 09-Мрт-07 23:43

> Привет всем!
> Собрал связку postfix + mysql + sasl. (ОС CentOS-4.3)
> Долго тестировал сервер, тесты прошли нормально. Но когда пустил его в
>работу при больших нагрузках стали возникать проблемы. Наиболее часто встречающаяся это
>такая:
>
>Transcript of session follows.
>
> Out: 220 NAD ESMTP READY!!!
> In:  EHLO localhost
> Out: 250-newway.mydomain.ru
> Out: 250-PIPELINING
> Out: 250-SIZE 18560000
> Out: 250-ETRN
> Out: 250-STARTTLS
> Out: 250-ENHANCEDSTATUSCODES
> Out: 250-8BITMIME
> Out: 250 DSN
> In:  MAIL FROM:<barinov@mydomain.ru> SIZE=1509
> Out: 250 2.1.0 Ok
> In:  RCPT TO:<olga@mydomain.ru>
> Out: 451 4.3.0 <olga@mydomain.ru>: Temporary lookup failure
> In:  RSET
> Out: 250 2.0.0 Ok
> In:  QUIT
> Out: 221 2.0.0 Bye
>
> Что бы это могло быть? И как это побороть? Может стоит
>увеличить количество saslauthd ?
В интернете искали?
http://www.yandex.ru/yandsearch?stype=www&nl=0&text=Temporar...
на первый взгляд проблема или с днс или mysql.

"таблица NAT CISCO 2851"
Отправлено varran , 12-Мрт-07 16:17

Да проблема скорее всего в DNS, а точнее в cisco за которой спрятан DNS сервер.
Cisco пробрасывает 25, 110, 53, 540 порты на разные сервера. В результате активной работы таблица NAT Cisco превращается в кашу. И пока не сделаешь clear ip nat trans *
почтовый сервер просто недееспособен.
Начитал, про таймауты этой таблицы. Может быть можно ими решить данный вопрос?

"таблица NAT CISCO 2851"
Отправлено azalio , 12-Мрт-07 16:20

> Да проблема скорее всего в DNS, а точнее в cisco за
>которой спрятан DNS сервер.
>Cisco пробрасывает 25, 110, 53, 540 порты на разные сервера. В результате
>активной работы таблица NAT Cisco превращается в кашу. И пока не
>сделаешь clear ip nat trans *
>почтовый сервер просто недееспособен.
> Начитал, про таймауты этой таблицы. Может быть можно ими решить данный
>вопрос?
С кисками, к сожалению не работал. Вынести DNS из неё никак?

"таблица NAT CISCO 2851"
Отправлено varran , 12-Мрт-07 17:19

>> Да проблема скорее всего в DNS, а точнее в cisco за
>>которой спрятан DNS сервер.
>>Cisco пробрасывает 25, 110, 53, 540 порты на разные сервера. В результате
>>активной работы таблица NAT Cisco превращается в кашу. И пока не
>>сделаешь clear ip nat trans *
>>почтовый сервер просто недееспособен.
>> Начитал, про таймауты этой таблицы. Может быть можно ими решить данный
>>вопрос?
>
>С кисками, к сожалению не работал. Вынести DNS из неё никак?
К сожалению и я всего неделю как познакомился. Есть вариант вынести сервера на реальные ip, что-бы сидели так же за циской, но без ната. Это надо проводить работу с провайдером. Хотя может и неплохо получится. Смущает то что наш ip в этом случае скорее всего сменится, и видимо надо будет перерегистрацию домена проводить, и другая морока.
Пока попробовал тайм аут уменьшить, посмотрю, что получится.

"Ко всему прочему попал в списки спамеров."
Отправлено varran , 12-Мрт-07 17:24

Выяснил, что сервак мой попал еще и в черные списки. Просто непруха какая то.
Причем релей ведь у меня прикрыт. Значит спамит кто то из моей ЛВС. Не подскажете как наиболее грамотно отловить такие вещи.
в логах почтовика полно подобных записей.
Mar 10 07:48:26 newgate postfix/cleanup[29103]: C3B51350E85: message-id=<20070310044826.C3B51350E85@neway.nad.nnov.ru>
Mar 10 07:48:26 newgate postfix/qmgr[29066]: C3B51350E85: from=<>, size=2543, nr
cpt=1 (queue active)
Mar 10 07:48:26 newgate postfix/bounce[29200]: C128A350E98: sender non-delivery
notification: C3B51350E85
Mar 10 07:49:27 newgate postfix/smtp[28827]: C3B51350E85: to=<wrcramer@freemail.
org.mk>, relay=none, delay=60, delays=0/0/60/0, dsn=4.4.1, status=deferred (conn
ect to mail.freemail.org.mk[212.120.16.23]: Connection timed out)
ip отправляющего здесь не фигурирует, почему тоже не понял.

"Ко всему прочему попал в списки спамеров."
Отправлено azalio , 12-Мрт-07 17:54

> Выяснил, что сервак мой попал еще и в черные списки. Просто
>непруха какая то.
> Причем релей ведь у меня прикрыт. Значит спамит кто то из
>моей ЛВС. Не подскажете как наиболее грамотно отловить такие вещи.
>
> в логах почтовика полно подобных записей.
>
>Mar 10 07:48:26 newgate postfix/cleanup[29103]: C3B51350E85: message-id=<20070310044826.C3B51350E85@neway.nad.nnov.ru>
>Mar 10 07:48:26 newgate postfix/qmgr[29066]: C3B51350E85: from=<>, size=2543, nr
>cpt=1 (queue active)
>Mar 10 07:48:26 newgate postfix/bounce[29200]: C128A350E98: sender non-delivery
>notification: C3B51350E85
>Mar 10 07:49:27 newgate postfix/smtp[28827]: C3B51350E85: to=<wrcramer@freemail.
>org.mk>, relay=none, delay=60, delays=0/0/60/0, dsn=4.4.1, status=deferred (conn
>ect to mail.freemail.org.mk[212.120.16.23]: Connection timed out)
>
>ip отправляющего здесь не фигурирует, почему тоже не понял.
Как я понимаю, ты мне показал лог письма которое уже через тебя попытались отправить и оно не отправилось. Найди в логах момент, когда тебе эти письма вливали.

"Ко всему прочему попал в списки спамеров."
Отправлено varran , 12-Мрт-07 18:38

>Как я понимаю, ты мне показал лог письма которое уже через тебя
>попытались отправить и оно не отправилось. Найди в логах момент, когда
>тебе эти письма вливали.
Это и есть тот самый момент )

"Ко всему прочему попал в списки спамеров."
Отправлено varran , 14-Мрт-07 11:39

>
>>Как я понимаю, ты мне показал лог письма которое уже через тебя
>>попытались отправить и оно не отправилось. Найди в логах момент, когда
>>тебе эти письма вливали.
>
> Это и есть тот самый момент )
На самом деле это не что иное как ответ спамеру о том, что его письмо не нашло адресата.
Вот например.
Mar 14 00:35:58 newgate postfix/cleanup[9308]: C2378350CB7: message-id=<20070313
213558.C2378350CB7@newway.nad.nnov.ru>
Mar 14 00:35:58 newgate postfix/bounce[9357]: BF673350CBB: sender non-delivery n
otification: C2378350CB7
Так ли это? И есть ли способы избавиться от таких сообщений?