URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78373
[ Назад ]

Исходное сообщение
"Нужна помощь по работе exim"
Отправлено RomanEK , 23-Янв-08 10:49

Добрый день.
Помогите разобраться в такой проблеме:
В сети фирмы есть почтовый сервер (MS Exchange 2003 с локальным IP), который всю почту отправляет через smart-host (Exim 4-54), с двумя интерфейсами (локальный IP и реальный IP). Так вот, проблема в том, что письма уходят нормально, а вот получение порой затягивается до 12 часов. Причем не со всех доменов (например, с яндекса приходит макс.через минуту-две). Primary DNS домена (для интернет адресов)поднят на той же машине с exim, на BIND; secondary - на одном из своих же web серверов (стоит на коллокейшене у провайдера). Если нужна какая-то информация по конфигурации exim - предоставлю. Доменному имени и почте на нем уже 12 лет, возможно, поток спама забивает канал?
Буду признателен. Спасибо.

Содержание

о работе exim,Andrey Mitrofanov, 17:01 , 23-Янв-08
Нужна помощь по работе exim,geekkoo, 17:06 , 23-Янв-08
- Нужна помощь по работе exim,RomanEK, 17:10 , 23-Янв-08
  - Нужна помощь по работе exim,geekkoo, 17:22 , 23-Янв-08
    - Нужна помощь по работе exim,RomanEK, 17:37 , 23-Янв-08
  - Нужна помощь по работе exim,Andrey Mitrofanov, 17:32 , 23-Янв-08
    - Нужна помощь по работе exim,RomanEK, 17:45 , 23-Янв-08
      - Нужна помощь по работе exim,RomanEK, 10:34 , 24-Янв-08
        
        Нужна помощь по работе exim,Andrey Mitrofanov, 13:18 , 24-Янв-08
        
        Нужна помощь по работе exim,RomanEK, 13:54 , 24-Янв-08
        
        Нужна помощь по работе exim,RomanEK, 14:35 , 24-Янв-08
        Нужна помощь по работе exim,Andrey Mitrofanov, 15:13 , 24-Янв-08
        
        Нужна помощь по работе exim,RomanEK, 15:29 , 24-Янв-08
        
        Нужна помощь по работе exim,CSX, 12:29 , 25-Янв-08
        
        Нужна помощь по работе exim,RomanEK, 13:04 , 25-Янв-08
        
        Нужна помощь по работе exim,CSX, 13:20 , 25-Янв-08
        
        Нужна помощь по работе exim,RomanEK, 13:28 , 25-Янв-08
        
        Нужна помощь по работе exim,CSX, 13:35 , 25-Янв-08
        
        Нужна помощь по работе exim,RomanEK, 14:23 , 25-Янв-08
        
        Нужна помощь по работе exim,CSX, 14:34 , 25-Янв-08
        
        Нужна помощь по работе exim,RomanEK, 16:53 , 25-Янв-08
      - Нужна помощь по работе exim,anonymous, 17:52 , 25-Янв-08
        
        Нужна помощь по работе exim,Golub Mikhail, 19:37 , 25-Янв-08
        
        Нужна помощь по работе exim,RomanEK, 21:04 , 25-Янв-08
        
        Нужна помощь по работе exim,Golub Mikhail, 11:02 , 26-Янв-08
        
        Нужна помощь по работе exim,RomanEK, 12:19 , 29-Янв-08

Сообщения в этом обсуждении

"о работе exim"
Отправлено Andrey Mitrofanov , 23-Янв-08 17:01

>Помогите разобраться в такой проблеме:
>всю почту отправляет через smart-host (Exim 4-54), с двумя интерфейсами
>(локальный IP и реальный IP). Так вот, проблема в том, что
>письма уходят нормально, а вот получение порой затягивается до 12 часов.
>Причем не со всех доменов (например, с яндекса приходит макс.через минуту-две).
А чтение _логов_ exim не прояснило происходящее?...

"Нужна помощь по работе exim"
Отправлено geekkoo , 23-Янв-08 17:06

>(локальный IP и реальный IP). Так вот, проблема в том, что
>письма уходят нормально, а вот получение порой затягивается до 12 часов.
Любители грейлистинга наступили себе на яйца?

"Нужна помощь по работе exim"
Отправлено RomanEK , 23-Янв-08 17:10

Хех :) если б еще знать что это такое - грейлистинг...
Всю эту ботвинью поднимали 3 года назад, когда я еще тут не работал.
Но проблема вылезла, вот и пытаюсь ее решить.
Логи:
Сейчас ведутся panic.log и reject.log.
mainlog отключен, потому что после отрабатывания первой части (стоп exim), вторая часть не отрабатывает (start exim), соответственно, в очереди скапливается уйма исходящих сообщений.

"Нужна помощь по работе exim"
Отправлено geekkoo , 23-Янв-08 17:22

>Хех :) если б еще знать что это такое - грейлистинг...
>Всю эту ботвинью поднимали 3 года назад, когда я еще тут не
>работал.
>Но проблема вылезла, вот и пытаюсь ее решить.
>Логи:
>Сейчас ведутся panic.log и reject.log.
>mainlog отключен, потому что после отрабатывания первой части (стоп exim), вторая часть
>не отрабатывает (start exim), соответственно, в очереди скапливается уйма исходящих сообщений.
>
greylisting - популярное средство борьбы со спамом , когда сервер на первую попытку пересылки почты отвечает Try agqin later, в надежде, что нормальные почтовые сервера эту попытку через некоторое время повторят, а спаммеры плюнут на это дело и пойдут искать себе клиенетов в другое место.
Хотя эта тактика оправданна в краткосрочной перспективе, но она создает дополнительный payload на сервера отправителей.

"Нужна помощь по работе exim"
Отправлено RomanEK , 23-Янв-08 17:37

Вчера правил конфиг exim, добавил:
spool_directory = /var/spool/exim
split_spool_directory
закомментил вот эти строки:
1. # host_lookup = *
2. # require verify = sender
Еще, в разделе роутеров есть такая запись:
ms_exchange_router:
   driver = manualroute
   transport = remote_smtp
   domains = +local_domains
   route_list = * 192.168.0.110
   no_more
Что обозначает * перед ip (это IP сервера exchange)?

"Нужна помощь по работе exim"
Отправлено Andrey Mitrofanov , 23-Янв-08 17:32

>Логи:
>Сейчас ведутся panic.log и reject.log.
>mainlog отключен,
Подозреваю, что именно он и интересует для выяснения, что вообще происходит.
Для начала выяснить, почему проблемы с его созданием/открытием...
>потому что после отрабатывания первой части (стоп exim), вторая часть
>не отрабатывает (start exim)
первой/второй части _чего_? logrotate?
Что пишет (на экран, в системные логи?) exim, когда не запускается ("вторая часть" или при (пере)запуске руками)?
>, соответственно, в очереди скапливается уйма исходящих сообщений.
В exchange, надо полагать?

"Нужна помощь по работе exim"
Отправлено RomanEK , 23-Янв-08 17:45

>>Логи:
>>Сейчас ведутся panic.log и reject.log.
>>mainlog отключен,
>
>Подозреваю, что именно он и интересует для выяснения, что вообще происходит.
>Для начала выяснить, почему проблемы с его созданием/открытием...
Поставил время исполнения на 9 утра, завтра проверю
>>потому что после отрабатывания первой части (стоп exim), вторая часть
>>не отрабатывает (start exim)
>
>первой/второй части _чего_? logrotate?
Нет, в скрипте maillog.sh есть секции
1)остановки exim->создание лога и
2) Запуск exim
>В exchange, надо полагать?
Именно

"Нужна помощь по работе exim"
Отправлено RomanEK , 24-Янв-08 10:34

На удивление, остановка/запуск exim при создании лога отработали нормально. Вот часть лога (/var/log/exim/maillog). Весь лог создавался 48 минут. CPU был загружен процессом gz на 70%
2008-01-24 09:00:00 IPv6 socket creation failed: Protocol not supported
2008-01-24 09:00:00 Failed to create IPv6 socket for wildcard listening (No such file or directory): will use IPv4
2008-01-24 09:00:00 exim 4.54 daemon started: pid=11481, -q30m, listening for SMTP on port 25 (IPv4)
2008-01-24 09:00:00 Start queue run: pid=11484
2008-01-24 09:00:01 1JFzHx-00059F-PA Message is frozen
2008-01-24 09:00:01 1JFySc-00039X-OJ Message is frozen
2008-01-24 09:00:01 1JHneK-000AAF-SV Message is frozen
2008-01-24 09:00:01 1JHclK-000GkK-KY Message is frozen
2008-01-24 09:00:01 1JHcWK-000Ex3-8f Message is frozen
2008-01-24 09:00:01 1JHc8K-000CRi-BA == renй@connecthouston.com routing defer (-51): retry time not reached
2008-01-24 09:00:01 1JHOpK-000LeS-A6 == stacey48tiziano@barnhallrfc.com routing defer (-51): retry time not reached
2008-01-24 09:00:01 1JHZIK-000PFI-BU Message is frozen
2008-01-24 09:00:01 1JHspv-000MQq-U8 Message is frozen
2008-01-24 09:00:01 1JHlQv-0001Ls-MM Message is frozen
2008-01-24 09:00:01 1JHOYv-000KJm-LC Message is frozen
2008-01-24 09:00:01 1JHNwv-000Has-PR Message is frozen
2008-01-24 09:00:01 1JHVlv-000IXB-Jd Message is frozen
2008-01-24 09:00:01 1JHE0v-000Naa-Cp Message is frozen
2008-01-24 09:00:01 1JHGgv-0008nz-Gl Message is frozen
2008-01-24 09:00:01 1JHmIv-00045R-2Y Message is frozen
2008-01-24 09:00:01 1JHpev-000Fqb-FJ Message is frozen
2008-01-24 09:00:01 1JHmEb-0003sY-1N Message is frozen
2008-01-24 09:00:01 1JHlUb-0001U6-9T == honorй@paratype.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2008-01-24 09:00:01 1JHcXb-000F5v-45 Message is frozen
2008-01-24 09:00:01 1JHJkb-000OGH-2G Message is frozen
2008-01-24 09:00:01 1JHKGb-0001hL-3C Message is frozen
2008-01-24 09:00:01 1JHkd0-000Oya-K3 Message is frozen
2008-01-24 09:00:01 1JHe10-000LoY-Jf Message is frozen
2008-01-24 09:00:01 1JHgy0-000935-In Message is frozen
2008-01-24 09:00:01 1JHRX0-0007wP-ND Message is frozen
2008-01-24 09:00:01 1JHaH0-0003Hc-2I Message is frozen
2008-01-24 09:00:01 1JHRW0-0007si-Fj Message is frozen
2008-01-24 09:00:01 1JHtHA-000NPc-TO Message is frozen
2008-01-24 09:00:01 1JHk5A-000Mt6-By Message is frozen
2008-01-24 09:00:01 1JHcFA-000DKl-MM Message is frozen
2008-01-24 09:00:01 1JHcOA-000EAm-7u Message is frozen
2008-01-24 09:00:01 1JHSDe-0009wp-Os Message is frozen
2008-01-24 09:00:01 1JHH5e-000Akz-Dd Message is frozen
2008-01-24 09:00:01 1JHiLy-000FAg-S1 Message is frozen
2008-01-24 09:00:01 1JHMAy-000A7t-Cf == aggie@paratype.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2008-01-24 09:00:01 1JHoFy-000Caz-4Z Message is frozen
2008-01-24 09:00:01 1JHgiX-0007zA-Hy Message is frozen
2008-01-24 09:00:01 1JHfKX-0001mw-LV == jraqn@hq.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2008-01-24 09:00:01 1JHXzX-000MsW-Vo Message is frozen
2008-01-24 09:00:01 1JHTbX-000DqC-7d Message is frozen
2008-01-24 09:00:01 1JHT4X-000Clb-Cq Message is frozen
2008-01-24 09:00:01 1JHT4X-000Clb-6s Message is frozen
2008-01-24 09:00:01 1JHjJX-000JiQ-Ru Message is frozen
2008-01-24 09:00:01 1JHjDL-000Ixc-Qo Message is frozen
2008-01-24 09:00:01 1JHrzL-000KQH-Sv Message is frozen
2008-01-24 09:00:01 1JHhLL-000Aem-5f Message is frozen
2008-01-24 09:00:01 1JHO0L-000Hpo-Ai Message is frozen
2008-01-24 09:00:01 1JHSoL-000Box-Dd Message is frozen
2008-01-24 09:00:01 1JHaTn-0004Lm-QQ Message is frozen
2008-01-24 09:00:01 1JHUYn-000Fo5-KT Message is frozen
2008-01-24 09:00:01 1JHQkn-0004eG-Nr Message is frozen
2008-01-24 09:00:01 1JHOin-000LEE-PH Message is frozen
2008-01-24 09:00:01 1JHCon-000L2H-6B Message is frozen
2008-01-24 09:00:01 1JHGmn-0009AG-QH Message is frozen
2008-01-24 09:00:01 1JHiHw-000Ewz-7Q Message is frozen
2008-01-24 09:00:01 1JHjDw-000J3i-7C Message is frozen
2008-01-24 09:00:01 1JHVGY-000HcP-Hz Message is frozen
2008-01-24 09:00:01 1JHPLY-000NQ0-Ig Message is frozen
2008-01-24 09:00:01 1JHnmY-000Ai0-Em Message is frozen
2008-01-24 09:00:01 1JHM9Y-000A4S-CX Message is frozen
2008-01-24 09:00:01 1JHnu6-000BQ1-Ds Message is frozen
2008-01-24 09:00:01 1JHLK6-000778-RX Message is frozen
2008-01-24 09:00:01 1JHmM6-0004EV-Js Message is frozen
2008-01-24 09:00:01 1JHLT6-0007hT-Bw Message is frozen
2008-01-24 09:00:01 1JHJe6-000NbT-Tz Message is frozen
2008-01-24 09:00:01 1JHDv6-000NQi-7o Message is frozen
2008-01-24 09:00:01 1JHJg6-000Nqe-Bu Message is frozen
2008-01-24 09:00:01 1JHZO6-000PYX-Up Message is frozen
2008-01-24 09:00:01 1JHdr6-000L1K-B0 Message is frozen
2008-01-24 09:00:01 1JHObp-000Kh8-ES Message is frozen
2008-01-24 09:00:01 1JHR24-0005dg-H4 Message is frozen
2008-01-24 09:00:01 1JHcr4-000HMO-Uk Message is frozen
2008-01-24 09:00:01 1JHqgG-000HtJ-Gx Message is frozen
2008-01-24 09:00:01 1JHhKG-000AaR-A3 Message is frozen
2008-01-24 09:00:01 1JHfTG-0002gu-4s Message is frozen
2008-01-24 09:00:01 1JHOPG-000JlI-MV Message is frozen
2008-01-24 09:00:01 1JHD5G-000Le8-AA Message is frozen
2008-01-24 09:00:01 1JHKdG-0003Rj-4z Message is frozen
2008-01-24 09:00:01 1JHnWs-0009ag-0Y Message is frozen
2008-01-24 09:00:01 1JHi2s-000Dto-HG Message is frozen
2008-01-24 09:00:01 1JHuPs-000127-Pw Message is frozen
2008-01-24 09:00:01 1JHQ0s-0001Zt-F6 Message is frozen
2008-01-24 09:00:01 1JHNQI-000FOr-LY Message is frozen
2008-01-24 09:00:01 1JHYKI-000NRJ-S5 Message is frozen
2008-01-24 09:00:01 1JHJuI-000Pox-LW Message is frozen
2008-01-24 09:00:01 1JHmyI-0006Lf-1R Message is frozen
2008-01-24 09:00:01 1JHFGI-0002KL-7u Message is frozen
2008-01-24 09:00:01 1JHJgI-000NsW-BW Message is frozen
2008-01-24 09:00:01 1JHpSI-000FR7-Cl Message is frozen
2008-01-24 09:00:01 1JHv6d-0002vL-VI Message is frozen
2008-01-24 09:00:01 1JHqid-000Hyw-D5 == soroor@atomic.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2008-01-24 09:00:01 1JHHPd-000C7D-VO Message is frozen
2008-01-24 09:00:01 1JHlDd-0000su-PZ Message is frozen
2008-01-24 09:00:01 1JHkFi-000Nd8-Cq Message is frozen
2008-01-24 09:00:01 1JHYSi-000Nre-Sq Message is frozen
2008-01-24 09:00:01 1JHYNi-000NXt-Lh Message is frozen
2008-01-24 09:00:01 1JHCRi-000JpS-II Message is frozen
2008-01-24 09:00:01 1JHKLi-00024i-78 Message is frozen
2008-01-24 09:00:02 1JHv82-0002xV-Ju <= jraj@bresnan.net H=(c-98-194-41-15.hsd1.tx.comcast.net) [98.194.41.15] P=smtp S=4870 id=1e98001c85e4e$583f90c0$0f29c262@Forest
2008-01-24 09:00:02 1JHv86-00038M-LE <= madhusud@ohiohills.com H=(112245.unitednetworx.com) [83.228.112.245] P=esmtp S=1888 id=000701c85e4e$01bbb7a8$36cb8d8e@cuwyuup
2008-01-24 09:00:03 1JHv82-0002xV-Ju => anton.krugliakovnn@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:03 1JHv82-0002xV-Ju Completed
2008-01-24 09:00:03 1JHv86-00038M-LE => ubush@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:03 1JHv86-00038M-LE Completed
2008-01-24 09:00:03 1JHv86-0002yM-4X <= burke@wilsonlog.com H=(pool-96-232-253-121.nycmny.east.verizon.net) [96.232.253.121] P=esmtp S=1151 id=83773.hugo@shlomo
2008-01-24 09:00:03 1JHv86-0002yM-4X => curtis@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:03 1JHv86-0002yM-4X Completed
2008-01-24 09:00:04 H=(Dasha) [89.163.29.230] rejected EHLO or HELO dasha: helo invalid: cannot be 'Dasha'
2008-01-24 09:00:05 1JHv89-00038U-6j <= support@nitrosupport.com H=(qs533.pair.com) [216.92.192.81] P=smtp S=1656 id=jv4wo4.p7wxz@localhost
2008-01-24 09:00:05 1JHv89-00038X-Nf <= <> R=1JHv89-00038U-6j U=mailnull P=local S=1499
2008-01-24 09:00:05 1JHv89-00038U-6j => support <support@mydomain> R=autoanswer_router T=autoreply_custom
2008-01-24 09:00:06 1JHv89-0002x6-5j <= ornamentation@ultrapostman.com H=(162-90-19-190.fibertel.com.ar) [190.19.90.162] P=smtp S=1674 id=87330212.23494626@asteroid.com
2008-01-24 09:00:06 1JHv89-00038U-6j => support@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:06 1JHv89-00038U-6j Completed
2008-01-24 09:00:06 1JHv89-0002x6-5j => arova@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:06 1JHv89-0002x6-5j -> pearson@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:06 1JHv89-0002x6-5j -> evgeniya.sartakova@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:06 1JHv89-0002x6-5j -> greene@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:06 1JHv89-0002x6-5j -> montgomery@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:06 1JHv89-0002x6-5j -> job10@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:06 1JHv89-0002x6-5j -> webn@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
2008-01-24 09:00:06 1JHv89-0002x6-5j -> biz@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]

"Нужна помощь по работе exim"
Отправлено Andrey Mitrofanov , 24-Янв-08 13:18

>(/var/log/exim/maillog). Весь лог создавался 48 минут.
В смысле "создавался"? Перестал увеличиваться после запуска? Ну, exim очередь, видимо "молотил". Вообще-то логи обычно _постоянно_ открыты на запись (добавление) и поэтому "растут", когда соотв.программе есть что сказать. :)
> CPU был загружен процессом gz на 70%
Наверное, "ротированный" лог сжимался. Что-нибудь вроде .../mainlog.1.gz
>2008-01-24 09:00:01 1JFzHx-00059F-PA Message is frozen
Куча сообщений "заморожены". Почему-то. "Лишние", "кривые", "спамерские" сообщения болтающиеся в очереди "бесконечно" - результат какой-то проблемы (в настройке?), вероятно. Нормальные сообщения, по идее, не должны бы замораживаться.
Смотреть - командой `mailq`.
>2008-01-24 09:00:01 1JHc8K-000CRi-BA == renй@connecthouston.com routing defer (-51): retry time not reached
Эти ещё не заморожены, и попытки отправить будут продолжены. Вероятно тоже какие-то проблемы с. Опечатки в адресе (=нет в DNS) или еще чего. Смущает "й" в адресе.
>2008-01-24 09:00:02 1JHv82-0002xV-Ju <= jraj@bresnan.net H=(c-98-194-41-15.hsd1.tx.comcast.net) [98.194.41.15] P=smtp S=4870 id=1e98001c85e4e$583f90c0$0f29c262@Forest
>2008-01-24 09:00:03 1JHv82-0002xV-Ju => anton.krugliakovnn@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
>2008-01-24 09:00:03 1JHv82-0002xV-Ju Completed
Входящее сообщение -- принято снуражи, передано "вовнутрь", обработка завершена.
Нормальное развитие событий, простейший :) случай. Один получатель, проблем с доставкой не возникло, письмо в очереди не задержалось (может быть даже и не попало туда).
Обрати внимание - объединяем строки по dsg-id, в данном случае 1JHv82-0002xV-Ju.
>2008-01-24 09:00:03 1JHv86-00038M-LE Completed
То же.
>2008-01-24 09:00:03 1JHv86-0002yM-4X Completed
Ещё одно.

>2008-01-24 09:00:04 H=(Dasha) [89.163.29.230] rejected EHLO or HELO dasha: helo invalid: cannot
>be 'Dasha'
Не знаю. У "той стороны" что-то не сложилось с "нашей" конфигурацией. Возможно спамер, возможн ошибка "у нас"...
>2008-01-24 09:00:05 1JHv89-00038X-Nf <= <> R=1JHv89-00038U-6j U=mailnull P=local S=1499
Не знаю, других строчек с этим msg-id не видно. Похоже на bounce -- по " <> ".
>2008-01-24 09:00:06 1JHv89-0002x6-5j <= ornamentation@ultrapostman.com H=(162-90-19-190.fibertel.com.ar) [190.19.90.162] P=smtp S=1674 id=87330212.23494626@asteroid.com
>2008-01-24 09:00:06 1JHv89-0002x6-5j => arova@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
[---skipped---]
>2008-01-24 09:00:06 1JHv89-0002x6-5j -> biz@mydomain R=ms_exchange_router T=remote_smtp H=192.168.0.110 [192.168.0.110]
Входящее письмо на ку-у-учу внутренних адресов. Возможно - поддельных адресов, т.е. спам...

"Нужна помощь по работе exim"
Отправлено RomanEK , 24-Янв-08 13:54

>2008-01-24 09:00:01 1JFzHx-00059F-PA Message is frozen
Куча сообщений "заморожены".
Смотреть - командой `mailq`.
Запустил команду, пишет, что /var/spool/mqueue is empty, что правильно, потому как очередь exim хранится в /var/spool/exim

"Нужна помощь по работе exim"
Отправлено RomanEK , 24-Янв-08 14:35

Вот конфигурация exim:
MAIN CONFIGURATION SETTINGS
primary_hostname = server.mydomain.com
smtp_banner = "$primary_hostname ESMTP mail server $tod_full"
message_size_limit=30M
av_scanner = clamd:/tmp/clamd
system_filter = /usr/local/etc/exim/filter
smtp_accept_queue_per_connection = 0
domainlist local_domains = mydomain.com
domainlist relay_to_domains = mydomain.com
hostlist   relay_from_hosts = localhost : 192.168.0.0/22 : 195.128.xx.xx/28 : 213.247.xx.xx
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
acl_smtp_helo = acl_check_helo
qualify_domain = mydomain.com
exim_user = mailnull
exim_group = mail
never_users = root
spool_directory = /var/spool/exim
split_spool_directory
rfc1413_query_timeout = 0s
ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d
ACL CONFIGURATION
begin acl
acl_check_rcpt:
  accept  hosts = 192.168.0.110 : 192.168.0.111 : 213.247.xx.xx : 195.128.xx.xx :
  89.175.xx.xx : 192.168.0.200 : 127.0.0.1
  deny    local_parts   = ^.*[@%!/|] : ^\\.
  accept  domains       = +local_domains
  accept  domains       = +relay_to_domains
  accept  hosts         = +relay_from_hosts
  accept  authenticated = *
  deny    message       = relay not permitted
acl_check_data:
  deny      message    = we do not need virus
      demime = *
      malware = *
  warn    message    = X-XXX-AV: contains malformed MIME ($demime_reason)
      demime = *
      condition = ${if >{$demime_errorlevel}{2}{1}{0}}
  warn      message    = X-XXX-AV: contains an attachment we donot accept (.$found_extension)
      demime = bas:bat:chm:cmd:com:cpl:exe:hta:inf:ins:jsp:js:jse:lnk:pif:prf:reg:scr:vb:vbe:vbs:wsh
  accept
acl_check_helo:
  deny      message = helo invalid: cannot be '$sender_helo_name'
      hosts = !195.128.xx.xx
      condition = ${if or {{eq{$sender_helo_name}{$interface_address}} \
                  {! match{$sender_helo_name}{\N^[a-zA-Z0-9\[]+.*\.[a-zA-Z0-9\]]+$\N}} \
                  {match_domain{$sender_helo_name}{+local_domains}}} {yes}{no}}
  accept
ROUTERS CONFIGURATION
begin routers
root_redirect:
  driver = redirect
  domains = server.mydomain.com
  condition = ${if eq {$local_part}{root} {1}{0}}
  data = root@mydomain.com
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
autoanswer_router:
  driver = accept
  transport = autoreply_custom
  require_files = "/usr/local/etc/exim/answer/${original_local_part}.answer"
  senders = "! ^.*-request@.*:\
             ! ^owner-.*@.*:\
             ! ^postmaster@.*:\
             ! ^listmaster@.*:\
             ! ^mailer-daemon@.*"
  condition = "${if or {{match {$h_precedence:} {(?i)junk|bulk|list}} \
                        {eq {$sender_address} {}} \
                        { and  {{!eq {$local_part} {$original_local_part}} \
                        } } } {no} {yes}}"
  unseen
  no_expn
  no_verify
  user = mailnull
do_not_need_messages:
  driver = accept
  transport = black_hole_transport
  domains = +local_domains
  condition = ${if or {{eq {$local_part}{www-forum}} \
               {eq {$local_part}{root}} \
               {eq {$local_part}{spambox98}} \
               {eq {$local_part}{fun}} \
               {eq {$local_part}{mailnull}}} {yes}{no}}
ms_exchange_virus:
  driver = manualroute
  transport = remote_smtp_filter
  condition = ${if def:header_X-XXX-AV: {1}{0}}
  domains = +local_domains
  route_list = * 192.168.0.110
  no_more
ms_exchange_router:
  driver = manualroute
  transport = remote_smtp
  domains = +local_domains
  route_list = * 192.168.0.110
  no_more
other_mail:
  driver = accept
  transport = collect_to_file
  no_more
localuser:
  driver = accept
  check_local_user
  transport = local_delivery
TRANSPORTS CONFIGURATION
begin transports
remote_smtp:
  driver = smtp
remote_smtp_filter:
  driver = smtp
  transport_filter=/usr/local/etc/exim/filter.virus "$h_X-XXX-AV:"
  user = mailnull
  group = mail
collect_to_file:
  driver = appendfile
  file = /var/log/exim/not_found_mail
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  mode = 0660
black_hole_transport:
  driver = appendfile
  file = /dev/null
  group = mail
  mode = 0660
autoreply_custom:
  driver =  autoreply
  user = mailnull
  file = "/usr/local/etc/exim/answer/${original_local_part}.answer"
  to = "${sender_address}"
  from = "${local_part}@nival.com"
  subject =  "This is an autoreply message"
local_delivery:
  driver = appendfile
  file = /var/mail/$local_part
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  mode = 0660
address_pipe:
  driver = pipe
  return_output
address_file:
  driver = appendfile
  delivery_date_add
  envelope_to_add
  return_path_add
address_reply:
  driver = autoreply
RETRY CONFIGURATION
begin retry
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h
REWRITE CONFIGURATION
begin rewrite
*@server.mydomain.com    $1@mydomain.com    Ffrs
#*@server.mydomain.com    $1@mydomain.com    h
www@www.mydomain.com    www-forum@mydomain.com    Ffrs
AUTHENTICATION CONFIGURATION
begin authenticators

"Нужна помощь по работе exim"
Отправлено Andrey Mitrofanov , 24-Янв-08 15:13

>Куча сообщений "заморожены".
>Смотреть - командой `mailq`.
>Запустил команду, пишет, что /var/spool/mqueue is empty, что правильно, потому как очередь
>exim хранится в /var/spool/exim
А `exim4 -bp`?...

"Нужна помощь по работе exim"
Отправлено RomanEK , 24-Янв-08 15:29

>А `exim4 -bp`?...
command not found

"Нужна помощь по работе exim"
Отправлено CSX , 25-Янв-08 12:29

>>А `exim4 -bp`?...
>
>command not found
Предыдущий оратор опечатался
Правильно
exim -bpr или лучше exiqgrep -b
Потом по определенным письмам можно сделать так
exim -Mvl <ID> - лог сообщения
exim -M <ID> -- протолкнуть сообщение.

"Нужна помощь по работе exim"
Отправлено RomanEK , 25-Янв-08 13:04

Посмотрел :) Пока вижу один спам. Только непонятно, это ко мне или от меня. Напротив некоторых сообщений стоит (я так понимаю, время) 13h, 45h, а у некоторых - 687d и т.п.
Получается, что письма почти 2 года висят? То есть конфиг exim не работает (в части
ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d)?

"Нужна помощь по работе exim"
Отправлено CSX , 25-Янв-08 13:20

>Посмотрел :) Пока вижу один спам. Только непонятно, это ко мне или
>от меня.
И туда и туда. На этом этапе экзим сам еще толком это не понимает.
>45h, а у некоторых - 687d и т.п.
>Получается, что письма почти 2 года висят? То есть конфиг exim не
>работает (в части
>ignore_bounce_errors_after = 2d
>timeout_frozen_after = 7d)?
По каким-то причинам они не замораживаются или "потеряли тело" (такое бывает если письма удаляют как файлы, а не средствами экзима). Посмотрите лог этих сообщений.

"Нужна помощь по работе exim"
Отправлено RomanEK , 25-Янв-08 13:28

Вот лог одного из таких (687d)
2006-03-09 18:48:08 Received from <> H=(exchange.mydomain.com) [192.168.0.110] P=esmtp S=9174 id=98Bi89Qtp00000a3d@exchange.mydomain.com
2006-03-09 18:48:10 SMTP error from remote mail server after RCPT TO:<aviatrix@tvcatalunya.com>: host smtp1.activa3.net [212.9.92.171]: 550 5.1.1 User unknown
2006-03-09 18:48:10 aviatrix@tvcatalunya.com R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:<aviatrix@tvcatalunya.com>: host smtp1.activa3.net [212.9.92.171]: 550 5.1.1 User unknown
*** Frozen (delivery error message)
Какой командой можно зачистить очередь от таких давних писем (если таковая имеется, конечно)?

"Нужна помощь по работе exim"
Отправлено CSX , 25-Янв-08 13:35

>Вот лог одного из таких (687d)
>2006-03-09 18:48:08 Received from <> H=(exchange.mydomain.com) [192.168.0.110] P=esmtp S=9174 id=98Bi89Qtp00000a3d@exchange.mydomain.com
>2006-03-09 18:48:10 SMTP error from remote mail server after RCPT TO:<aviatrix@tvcatalunya.com>: host smtp1.activa3.net [212.9.92.171]: 550 5.1.1 User unknown
>2006-03-09 18:48:10 aviatrix@tvcatalunya.com R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:<aviatrix@tvcatalunya.com>: host smtp1.activa3.net [212.9.92.171]: 550 5.1.1 User unknown
>*** Frozen (delivery error message)
>
>Какой командой можно зачистить очередь от таких давних писем (если таковая имеется,
>конечно)?
Странно, а что у вас в опции auto_thaw в конфиге экзима?

Команда имеется
exiqgrep -o <время в очереди в секундах> -i | xargs exim -Mrm
Например старше семи дней так
exiqgrep -o 604800 -i | xargs exim -Mrm
Только, плиз, сделайте сначала exim -bpc -- очень любопытно, что выведет (это количество сообщений в очереди).

"Нужна помощь по работе exim"
Отправлено RomanEK , 25-Янв-08 14:23

>Странно, а что у вас в опции auto_thaw в конфиге экзима?
>
А такого в конфиге и не было. Добавил auto_thaw = 1h.
-bpc выдает 698-700 сообщений.
Попробовал удалить. Ругается вот на что:
Line mismatch: 690d <ID> <>
и ничего не удаляет :(

"Нужна помощь по работе exim"
Отправлено CSX , 25-Янв-08 14:34

>-bpc выдает 698-700 сообщений.
Не хило :)
>
>Попробовал удалить. Ругается вот на что:
>Line mismatch: 690d <ID> <>
>и ничего не удаляет :(
Ну я так и думал. Кто-то пару лет назад письма через гланды удалял.
Остались заголовки (файлы с именами <ID>-H) а тела удалены (файлы с именами <ID>-D).
Вот так сделайете.
exim -bpr | grep '<' | awk '{print $2}' | grep '-' | xargs exim -Mrm
А потом через exiqgrep как выше я писал.
Потом я бы сделал еще вот так
exiqgrep -if '^<>$' | xargs exim -Mrm
Это удалит все баунсы в очереди
exiqgrep -i | xargs exim -M
Это протолкнет очередь (придется подождать)
exiqgrep -zi | xargs exim -Mrm
Это удалит все замороженные сообщения
Потом смотрим exim -bpc
Если писем все еще слишком много, то повторяем
exiqgrep -i | xargs exim -M
exiqgrep -zi | xargs exim -Mrm
До появления света в конце туннеля :)

"Нужна помощь по работе exim"
Отправлено RomanEK , 25-Янв-08 16:53

Осталось 1 (8h Frozen):)
Пробовал несколько раз повторять процедуру - все равно оно висит
Спасибо огромное. Посмотрим, как дальше будут развиваться события

"Нужна помощь по работе exim"
Отправлено anonymous , 25-Янв-08 17:52

>>первой/второй части _чего_? logrotate?
>
>Нет, в скрипте maillog.sh есть секции
>1)остановки exim->создание лога и
>2) Запуск exim
Это очень, очень странный способ ротировать логи. exim вообще не нужно останавливать для ротации, достаточно послать ему SIGHUP.

"Нужна помощь по работе exim"
Отправлено Golub Mikhail , 25-Янв-08 19:37

>>>первой/второй части _чего_? logrotate?
>>
>>Нет, в скрипте maillog.sh есть секции
>>1)остановки exim->создание лога и
>>2) Запуск exim
>
>Это очень, очень странный способ ротировать логи. exim вообще не нужно
>останавливать для ротации, достаточно послать ему SIGHUP.
Хм ..., да, странный.
Я везде только в /etc/newsyslog.conf добавляю и все, даже "ему SIGHUP" не посылаю.
И что в /etc/mail/mailer.conf ?

"Нужна помощь по работе exim"
Отправлено RomanEK , 25-Янв-08 21:04

Кстати интересует вопрос ротации логов :) Не очень-то охота в один прекрасный момент увидеть 0% свободного места на диске :)
Вот mailer.conf
# $FreeBSD: src/etc/mail/mailer.conf,v 1.2 1999/12/29 18:24:06 peter Exp $
#
# Execute the "real" sendmail program, named /usr/libexec/sendmail/sendmail
#
sendmail    /usr/libexec/sendmail/sendmail
send-mail    /usr/libexec/sendmail/sendmail
mailq        /usr/libexec/sendmail/sendmail
newaliases    /usr/libexec/sendmail/sendmail
Вот maillog.sh
#!/bin/sh
logpath=/var/log/exim
files="mainlog rejectlog"
for file in ${files}
do
    echo ${file}
    if [ -s ${logpath}/${file} ]
    then
    for i in 8 7 6 5 4 3 2 1 0
        do
            if [ -s ${logpath}/${file}.${i}.gz ]
        then
        mv ${logpath}/${file}.${i}.gz ${logpath}/${file}.`expr $i + 1`.gz
        fi
        done
    fi
done
/usr/local/etc/rc.d/exim.sh stop
for file in ${files}
do
    if [ -s ${logpath}/${file} ]
    then
    mv ${logpath}/${file} ${logpath}/${file}.0
    fi
done
/usr/local/etc/rc.d/exim.sh start
for file in ${files}
do
    if [ -s ${logpath}/${file}.0 ]
    then
        gzip ${logpath}/${file}.0
    fi
done
chown mailnull:mail ${logpath}/*

"Нужна помощь по работе exim"
Отправлено Golub Mikhail , 26-Янв-08 11:02

>[оверквотинг удален]
>
>for file in ${files}
>do
>    if [ -s ${logpath}/${file}.0 ]
>    then
>        gzip ${logpath}/${file}.0
>    fi
>done
>
>chown mailnull:mail ${logpath}/*
Что кассается /etc/mail/mailer.conf, то не верно. Надо было смотреть доку при инсталляции Exim.
Должно быть, как описано здесь /usr/local/share/doc/exim/POST-INSTALL-NOTES. И там же описано, как делать ротацию логов.
А в /etc/mail/mailer.conf долно быть:
sendmail        /usr/local/sbin/exim
send-mail       /usr/local/sbin/exim
mailq           /usr/local/sbin/exim -bp
newaliases      /usr/local/sbin/exim

"Нужна помощь по работе exim"
Отправлено RomanEK , 29-Янв-08 12:19

В понедельник (28.01) в очереди 140 сообщений. Вторник утро - 240. В основном баунсы. Некоторые письма все равно идут по 5-9 часов. Из-за этого? Почистил очередь вручную. Автоматически, видимо, конфиг не отрабатывает