URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74251
[ Назад ]

Исходное сообщение
"Postfix долго принимает почту"
Отправлено Mamoru , 24-Май-07 12:00

Добрый день
FreeBsd 5.3
Postfix 2.2.3
clamav 0.90.2
clamsmtp 1.8
Postfix долго забирает почту с локальных клиентов. Письмо в оутлуке висит по минуте где-то
Но самое интересное, что после отправки подряд 4-5 писем начинает работать нормально.
Куда рыть?
> cat main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = moidomain.ru
mydomain = moidomain.ru
myorign = $myhostname
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.0.0/16, 127.0.0.0/8
inet_interfaces = $myhostname, localhost
mydestination = $myhostname, localhost.$mydomain, localhost ,$mydomain
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
smtpd_helo_required = yes
smtpd_delay_reject=yes
# 1
smtpd_client_restrictions =
    check_client_access hash:/usr/local/etc/postfix/maps/access,
    reject_rhsbl_client blackhole.securitysage.com,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client blackholes.easynet.nl,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client proxies.blackholes.wirehub.net,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client dnsbl.njabl.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client multihop.dsbl.org
# 2
smtpd_helo_restrictions = check_helo_access hash:/usr/local/etc/postfix/maps/access,
    reject_invalid_hostname
# 4
smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_rhsbl_sender blackhole.securitysage.com
# 5
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain
# 6
smtpd_data_restrictions = reject_unauth_pipelining
transport_maps = mysql:/usr/local/etc/postfix/sql/transport.cf
virtual_mailbox_base = /zapas/mail
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql/users.cf
virtual_alias_maps = mysql:/usr/local/etc/postfix/sql/aliases.cf
virtual_uid_maps = mysql:/usr/local/etc/postfix/sql/uids.cf
virtual_gid_maps = mysql:/usr/local/etc/postfix/sql/gids.cf
relay_domains = $transport_maps
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
#smtpd_sasl2_auth_enable = no
#yes
#smtp_sasl_security_options = noanonymous
#broken_sasl_auth_clients = yes
#smtpd_sasl_local_domain= $myhostname
#smtpd_tls_auth_only = yes
#smtpd_use_tls = no
#yes
#smtpd_tls_loglevel = 3
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom
#smtpd_tls_key_file = /usr/local/share/courier-imap/pop3d.pem
#smtpd_tls_cert_file = $smtpd_tls_key_file
#smtpd_tls_CAfile = $smtpd_tls_key_file
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
message_size_limit = 12000000

Содержание

Postfix долго принимает почту,guest, 15:12 , 24-Май-07
- Postfix долго принимает почту,Mamoru, 16:24 , 24-Май-07
  - Postfix долго принимает почту,pavel_simple, 16:39 , 24-Май-07
  - Postfix долго принимает почту,guest, 17:13 , 24-Май-07
  - Postfix долго принимает почту,kerilka, 17:45 , 24-Май-07
    - Postfix долго принимает почту,Mamoru, 18:33 , 24-Май-07
      - Postfix долго принимает почту,kerilka, 18:47 , 24-Май-07
        
        Postfix долго принимает почту,Mamoru, 19:10 , 24-Май-07
Postfix долго принимает почту,Mamoru, 11:33 , 25-Май-07
- Postfix долго принимает почту,ALex_hha, 15:43 , 26-Май-07
- Postfix долго принимает почту,pavel_simple, 08:47 , 28-Май-07
  - Postfix долго принимает почту,guest, 08:54 , 28-Май-07
    - Postfix долго принимает почту,pavel_simple, 09:23 , 28-Май-07
      - Postfix долго принимает почту,guest, 09:28 , 28-Май-07
        
        Postfix долго принимает почту,pavel_simple, 09:40 , 28-Май-07
  - Postfix долго принимает почту,Mamoru, 13:36 , 28-Май-07
    - Postfix долго принимает почту,печенье, 12:09 , 26-Май-08
      - Postfix долго принимает почту,печенье, 12:13 , 26-Май-08

Сообщения в этом обсуждении

"Postfix долго принимает почту"
Отправлено guest , 24-Май-07 15:12

telnet на smtp порт из mynetworks не тормозит?
PS: не нужно вываливать конфиги целиком - пользуйтесь postconf -n

"Postfix долго принимает почту"
Отправлено Mamoru , 24-Май-07 16:24

>telnet на smtp порт из mynetworks не тормозит?
>
>PS: не нужно вываливать конфиги целиком - пользуйтесь postconf -n
Не, не тормозит, отвечает сразу.
DNS всё ресолвит
SQL отвечает сразу.
Может кто посоветовать клиента, чтобы подробные логи соединения писал?

"Postfix долго принимает почту"
Отправлено pavel_simple , 24-Май-07 16:39

telnet?

"Postfix долго принимает почту"
Отправлено guest , 24-Май-07 17:13

Попробуйте по логу определить этап сессии на котором происходит задержка.
>Может кто посоветовать клиента, чтобы подробные логи соединения писал?
smtp(8) postfix'а :)

"Postfix долго принимает почту"
Отправлено kerilka , 24-Май-07 17:45

telnet ваш_хост 25
ehlo host
mail from:<smb@yourdomain>
rcpt to:<smb@yourdomain>
data
Test message
.
quit
и смотрите на каком шагу всё это остановится, ну начнёт тормозить

"Postfix долго принимает почту"
Отправлено Mamoru , 24-Май-07 18:33

>telnet ваш_хост 25
>ehlo host
>mail from:<smb@yourdomain>
>rcpt to:<smb@yourdomain>
>data
>Test message
>.
>quit
>и смотрите на каком шагу всё это остановится, ну начнёт тормозить

задумывется после rcpt to:<адресат>
выдаёт ОК спустя где-то минуту.
Проверял в том числе с консоли самого почтовика.

"Postfix долго принимает почту"
Отправлено kerilka , 24-Май-07 18:47

судя по конфигам, и насколько я знаю, он или долго проверяет ваш адрес на предмет причастия к блэклистам. попробуйте закоментить эти строки на время, проверить, возможно какойто из хостов - down
какие еще у вас есть проверки пользователей (отправитель/получатель) ?
я в постфиксе не силен, сам Exim юзаю...
но по портам посмотрел - не мешало бы и обновиться до версии поновее, там 2.4.1 вроде бы есть, может быть проблема сама собой решится...

"Postfix долго принимает почту"
Отправлено Mamoru , 24-Май-07 19:10

>судя по конфигам, и насколько я знаю, он или долго проверяет ваш
>адрес на предмет причастия к блэклистам. попробуйте закоментить эти строки на
>время, проверить, возможно какойто из хостов - down
>какие еще у вас есть проверки пользователей (отправитель/получатель) ?
>я в постфиксе не силен, сам Exim юзаю...
>но по портам посмотрел - не мешало бы и обновиться до версии
>поновее, там 2.4.1 вроде бы есть, может быть проблема сама собой
>решится...

Спасибо!
Проблема была с smtp_client_restrictions

"Postfix долго принимает почту"
Отправлено Mamoru , 25-Май-07 11:33

>Добрый день
>FreeBsd 5.3
>Postfix 2.2.3
>clamav 0.90.2
>clamsmtp 1.8
>Postfix долго забирает почту с локальных клиентов. Письмо в оутлуке висит по
>минуте где-то
>Но самое интересное, что после отправки подряд 4-5 писем начинает работать нормально.
>
>
>Куда рыть?
Всем спасибо ещё раз.
Если кому прегодится вот более детальное описание решения проблемы:
в main.cf есть такие строчки
...
smtpd_client_restrictions =
    check_client_access hash:/usr/local/etc/postfix/maps/access,
    reject_rhsbl_client blackhole.securitysage.com,
    reject_rbl_client relays.ordb.org,...
...
Это проверка адреса отправителя на антиспамовых базах.
Поиск по большому списку баз может занять некоторое время.
По этому нужно в файл /usr/local/etc/postfix/maps/access
добавить строчку "вашдомен.ru OK" (без кавычек)
и выполнить команду
postmap /usr/local/etc/postfix/maps/access
и перезапустить постфикс
postfix reload

"Postfix долго принимает почту"
Отправлено ALex_hha , 26-Май-07 15:43

> relays.ordb.org
он уже давно умер

"Postfix долго принимает почту"
Отправлено pavel_simple , 28-Май-07 08:47

Это НЕ правильное решение -- этож open relay в чистом виде получается -- так не долго и самому в блэклист залететь. Срочно исправить, и учить master.conf

"Postfix долго принимает почту"
Отправлено guest , 28-Май-07 08:54

>Это НЕ правильное решение -- этож open relay в чистом виде получается
травы отсыпте, я то же тут открытый релей увидить хочу
>и учить master.conf
вам самому не помешает:)

"Postfix долго принимает почту"
Отправлено pavel_simple , 28-Май-07 09:23

"Postfix долго принимает почту"
Отправлено guest , 28-Май-07 09:28

>вот тебе и релей
чуть под стол не уполз да пузо спасло:)
идите читать чем smtpd_client_restrictions отличается от smtpd_recipient_restrictions

"Postfix долго принимает почту"
Отправлено pavel_simple , 28-Май-07 09:40

"Postfix долго принимает почту"
Отправлено Mamoru , 28-Май-07 13:36

>Это НЕ правильное решение -- этож open relay в чистом виде получается
>-- так не долго и самому в блэклист залететь. Срочно исправить,
>и учить master.conf
к счастью Postfix будет смотреть ip отправителя и ресолвить его, так что mail from можно писать любой

"Postfix долго принимает почту"
Отправлено печенье , 26-Май-08 12:09

blackhole.securitysage.com - сейчас не работает.. и вышел из строя где-то 24 мая.. м.б. в этом и была проблема?

"Postfix долго принимает почту"
Отправлено печенье , 26-Май-08 12:13

>blackhole.securitysage.com - сейчас не работает.. и вышел из строя где-то 24 мая..
>м.б. в этом и была проблема?
с годом я промахнулся))