URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81651
[ Назад ]

Исходное сообщение
"sendmail и jpg "
Отправлено dasich , 21-Авг-08 13:10

Привет всем!
Стала наблюдаться странная картина - sendmail складывает в очередь письма содержащие jpg-файлы и доставляет их через сутки.
Проблема начала наблюдаться еще на freebsd с яндаксовским антиспамом и спамассасином. переставили все на linux и заменили спамооборону на касперского, спамассасин остался.
Началось все неожиданно, три года все работало нормально. на фряхе со спамобороной и спамассасином, а потом переклинило. Как раз решили заменить спамооборону на каспера, но не чего не изменилось. sendmail работает в качестве шлюза и перенаправляет всю почту на внутренний лотусовый сервак.
Может быть кто-нибудь подскажет что можно сделать и куда копать?

Содержание

sendmail и jpg ,mikra, 13:39 , 21-Авг-08
sendmail и jpg ,Medlar, 14:03 , 21-Авг-08
- sendmail и jpg ,dasich, 14:47 , 21-Авг-08
  - sendmail и jpg ,Medlar, 14:51 , 21-Авг-08
    - sendmail и jpg ,dasich, 14:56 , 21-Авг-08
  - sendmail и jpg ,Medlar, 15:01 , 21-Авг-08
    - sendmail и jpg ,dasich, 15:13 , 21-Авг-08
      - sendmail и jpg ,Medlar, 15:20 , 21-Авг-08
        
        sendmail и jpg ,dasich, 15:28 , 21-Авг-08
        
        sendmail и jpg ,Medlar, 14:26 , 22-Авг-08
        
        sendmail и jpg ,dasich, 14:11 , 27-Авг-08
        
        sendmail и jpg ,Medlar, 14:45 , 27-Авг-08
        
        sendmail и jpg ,dasich, 18:39 , 27-Авг-08
        
        sendmail и jpg ,Medlar, 19:00 , 27-Авг-08
        
        sendmail и jpg ,dasich, 00:12 , 28-Авг-08
        
        sendmail и jpg ,Medlar, 13:01 , 28-Авг-08

Сообщения в этом обсуждении

"sendmail и jpg "
Отправлено mikra , 21-Авг-08 13:39

>[оверквотинг удален]
>
>Стала наблюдаться странная картина - sendmail складывает в очередь письма содержащие jpg-файлы
>и доставляет их через сутки.
>Проблема начала наблюдаться еще на freebsd с яндаксовским антиспамом и спамассасином. переставили
>все на linux и заменили спамооборону на касперского, спамассасин остался.
>Началось все неожиданно, три года все работало нормально. на фряхе со спамобороной
>и спамассасином, а потом переклинило. Как раз решили заменить спамооборону на
>каспера, но не чего не изменилось. sendmail работает в качестве шлюза
>и перенаправляет всю почту на внутренний лотусовый сервак.
>Может быть кто-нибудь подскажет что можно сделать и куда копать?
методом локализации неисправности можно решить любую, даже самую непонятную проблему. Отключите вообще все присадки к почтовику, затем подключайте по очереди антивирус и антиспам. Как только найдется тормозящий почту модуль начать его копать

"sendmail и jpg "
Отправлено Medlar , 21-Авг-08 14:03

>Привет всем!
>
>Стала наблюдаться странная картина - sendmail складывает в очередь письма содержащие jpg-файлы
>и доставляет их через сутки.
почему бы не посмотреть в файле /var/spool/mqueue/q12345 причину постановки в очередь?
и что по этому поводу говорят логи?

"sendmail и jpg "
Отправлено dasich , 21-Авг-08 14:47

В логах просто пишут что письмо в очереди.
m7L8rMQh021726: to=<mail@corp.ru>, delay=00:00:09, mailer=smtp, pri=3270551, stat=queued
А в каком параметре файла /var/spool/mqueue/q12345 описывается причина постановки в очередь?

"sendmail и jpg "
Отправлено Medlar , 21-Авг-08 14:51

покажите его

"sendmail и jpg "
Отправлено dasich , 21-Авг-08 14:56

V8
T1219309008
K0
N0
P3270551
F8bs
$_mx40.mail.ru [194.67.23.36]
$rESMTP
$smx40.mail.ru
${daemon_flags}
${if_addr}10.0.0.5
S<derigel@mail.ru>
rRFC822; marychev.ab@corp.ru
RPFD:<marychev.ab@corp.ru>
rRFC822; nikonova.ns@corp.ru
RPFD:<nikonova.ns@corp.ru>
H?P?Return-Path: <│g>
H??Received: from mx40.mail.ru (mx40.mail.ru [194.67.23.36])
        by spam-guard.corp.ru (8.13.8/8.13.8) with ESMTP id m7L8rMQh021726;
        Thu, 21 Aug 2008 12:56:48 +0400
H??Received: from [85.141.173.146] (port=12378 helo=derigeldell)
        by mx40.mail.ru with asmtp
        id 1KW5vy-000MnE-00; Thu, 21 Aug 2008 12:54:22 +0400
H??From: "der Igel" <derigel@mail.ru>
H??To: =?koi8-r?B?7sHUwdvLwQ==?= <nikonova.ns@corp.ru>, <marychev.ab@corp.ru>
H??Subject: =?koi8-r?B?0sHT0MXewdTB1Nggy8HS1NU=?=
H??Date: Thu, 21 Aug 2008 12:54:19 +0400
H??Message-ID: <000001c9036b$7f998000$7ecc8000$@ru>
H??MIME-Version: 1.0
H??Content-Type: multipart/mixed;
        boundary="----=_NextPart_000_0001_01C9038D.06AB2000"
H??X-Mailer: Microsoft Office Outlook 12.0
H??Thread-Index: AckDa387JoeT97neSxShaAfIdzJ6Sw==
H??Content-Language: ru
H??X-Spam: Not detected
H??X-Mras: PASS
.

"sendmail и jpg "
Отправлено Medlar , 21-Авг-08 15:01

>В логах просто пишут что письмо в очереди.
>m7L8rMQh021726: to=<mail@corp.ru>, delay=00:00:09, mailer=smtp, pri=3270551, stat=queued
>
вот это не лог
egrep m7L8rMQh021726 maillog + все, что сказали по поводу этого письма касперский и спамассассин
кстати, когда вы юзали спамооборону, вы обращались к тех поддержке по этому вопросу?

"sendmail и jpg "
Отправлено dasich , 21-Авг-08 15:13

Что-то я не искал выше чем встречается страка с адресом отправителя, а оказывается это каспер не отвечает и может по этому и в очередь складывается?
Aug 21 12:53:32 spam-guard sendmail[21726]: m7L8rMQh021726: Milter (kasfilter): error connecting to filter: Connection timed out with /var/run/kas-milter.socket
Aug 21 12:53:32 spam-guard sendmail[21726]: m7L8rMQh021726: Milter (kasfilter): to error state
Aug 21 12:56:55 spam-guard sendmail[21726]: m7L8rMQh021726: from=<derigel@mail.ru>, size=3210551, class=0, nrcpts=2, msgid=<000001c9036b$7f998000$7ecc8000$@ru>, proto=ESMTP, daemon=MTA, relay=mx40.mail.ru [194.67.23.36]
Aug 21 12:56:57 spam-guard sendmail[21726]: m7L8rMQh021726: to=<marychev.ab@corp.ru>, delay=00:00:09, mailer=smtp, pri=3270551, stat=queued
Aug 21 12:56:57 spam-guard sendmail[21726]: m7L8rMQh021726: to=<nikonova.ns@corp.ru>, delay=00:00:09, mailer=smtp, pri=3270551, stat=queued

По поводй каспера в sendmai.cf такая строка
Xkasfilter, S=local:/var/run/kas-milter.socket, T=C:10s;S:20s;R:30s
по ней вроде есле каспер не пашет должно просто дальше проходить.

"sendmail и jpg "
Отправлено Medlar , 21-Авг-08 15:20

>Что-то я не искал выше чем встречается страка с адресом отправителя, а
>оказывается это каспер не отвечает и может по этому и в
>очередь складывается?
может
по-моему, самое время побеспокоить ТП КАС
Я не имею опыта работы с КАС (Спамооборона и VadeRetro only)
поэтому тут уже ничего не подскажу
ls -la /var/run/kas-milter.socket что говорит?
и egrep /var/run/kas-milter.socket kas.configs что-то показывает?
>[оверквотинг удален]
>Connection timed out with /var/run/kas-milter.socket
>Aug 21 12:53:32 spam-guard sendmail[21726]: m7L8rMQh021726: Milter (kasfilter): to error state
>Aug 21 12:56:55 spam-guard sendmail[21726]: m7L8rMQh021726: from=<derigel@mail.ru>, size=3210551, class=0, nrcpts=2, msgid=<000001c9036b$7f998000$7ecc8000$@ru>, proto=ESMTP, daemon=MTA, relay=mx40.mail.ru [194.67.23.36]
>Aug 21 12:56:57 spam-guard sendmail[21726]: m7L8rMQh021726: to=<marychev.ab@corp.ru>, delay=00:00:09, mailer=smtp, pri=3270551, stat=queued
>Aug 21 12:56:57 spam-guard sendmail[21726]: m7L8rMQh021726: to=<nikonova.ns@corp.ru>, delay=00:00:09, mailer=smtp, pri=3270551, stat=queued
>
>
>По поводй каспера в sendmai.cf такая строка
>Xkasfilter, S=local:/var/run/kas-milter.socket, T=C:10s;S:20s;R:30s
>по ней вроде есле каспер не пашет должно просто дальше проходить.
Да

"sendmail и jpg "
Отправлено dasich , 21-Авг-08 15:28

да сокет-то на месте
причем он запущен от старого числа, ка-будто все нормально всегда было.
ls -la /var/run/kas-milter.socket
srwxr-xr-x 1 mailflt3 mailflt3 0 Авг 7 19:41 /var/run/kas-milter.socket
egrep /var/run/kas-milter.socket /usr/local/ap-mailfilter3/etc/filter.conf
SendMailAddress unix:/var/run/kas-milter.socket

"sendmail и jpg "
Отправлено Medlar , 22-Авг-08 14:26

хотелось бы узнать, в чем была причина ненахождения сокета (для копилки)

"sendmail и jpg "
Отправлено dasich , 27-Авг-08 14:11

>хотелось бы узнать, в чем была причина ненахождения сокета (для копилки)
Наконец-то можно смело говорить диагноз.
В общем-то как и у тебя было со спамообороной, не хватка мощностей. Сейчас, благодаря тонким настройкам сендмайла и каспера, удалось добиться работы без ошибок, но в сентябре будем новый сервер покупать, так как надо еще домены подключать, на этот сервак.
Спасибо за помощь.

"sendmail и jpg "
Отправлено Medlar , 27-Авг-08 14:45

поделитесь "тоникми настройками сендмайла и каспера" !

"sendmail и jpg "
Отправлено dasich , 27-Авг-08 18:39

>поделитесь "тоникми настройками сендмайла и каспера" !
Вобщем-то не чего сверх естественного.
С sendmail поменялись параметры отвечающие за прием почты при высоких значениях LA
и увеличились значения таймаутов в определении фильтов. Каспер по-умолчанию ствит очень маленькие.
было
Xkasfilter, S=local:/var/run/kas-milter.socket, T=C:10s;S:20s;R:30s
стало
Xkasfilter, S=local:/var/run/kas-milter.socket, F=, T=C:15m;S:5m;R:5m;E:10m
Увеличены два паремтра в конфиге капера filter.conf
ClientConnectTimeout 100
ClientDataTimeout 100
До этого выли умолчальные 40.
Все это вместе позволило избавиться от очередей и поиска сокета, но осталась ошибка с нехваткой потоков:
Aug 26 10:02:48 spam-guard sendmail[3886]: m7Q62kZa003886: Milter (kasfilter):
to error state
Aug 26 10:02:48 spam-guard sendmail[3886]: m7Q62kZa003886: Milter (kasfilter):
init failed to open
Aug 26 10:02:48 spam-guard sendmail[3886]: m7Q62kZa003886: Milter (kasfilter):
to error state
Aug 26 10:02:48 spam-guard kas-milter[4967]: KAS-Filter: thread_create()
failed: 12, try again
Еее удалось устранить увеличением параммера ядра kernel.threads-max до 65536 в sysctl и заданием фильтру kas3-milter при загрузке меньшего размера стека ulimit -s 2048, потому что в rhel5 по-умолчанию задано 10 мегабайт, что быстро сжирало всю память.
Вот вобщем-то и все.

"sendmail и jpg "
Отправлено Medlar , 27-Авг-08 19:00

>Aug 26 10:02:48 spam-guard kas-milter[4967]: KAS-Filter: thread_create()
>failed: 12, try again
>
>Еее удалось устранить увеличением параммера ядра kernel.threads-max до 65536 в sysctl и
>заданием фильтру kas3-milter при загрузке меньшего размера стека ulimit -s 2048,
>потому что в rhel5 по-умолчанию задано 10 мегабайт, что быстро сжирало
>всю память.
вот за эту инфу спасибо.
я эти проблемы с тредами наблюдаю и с дрвеб, и со спамообороной и с vaderetro
И если в случае с СО достаточно было увеличить объем ОП, то
в случае с drweb+vaderteo понадобилось еще увеличение swap-раздела и увеличение max user proccess

"sendmail и jpg "
Отправлено dasich , 28-Авг-08 00:12

>[оверквотинг удален]
>>всю память.
>
>вот за эту инфу спасибо.
>я эти проблемы с тредами наблюдаю и с дрвеб, и со спамообороной
>и с vaderetro
>
>И если в случае с СО достаточно было увеличить объем ОП, то
>
>в случае с drweb+vaderteo понадобилось еще увеличение swap-раздела и увеличение max
>user proccess
Небольшое добавление - сейчас по статистка каспера он обрабатывает порядка 200000 писем в сутки, это где-то 2Gb трафика. Но нам по-хорошему надо на него повесить еще один домен из-за которого трафик увеличиться в двое, и я боюсь, что с такой загрузкой не справится уже сама железка, и опять будет все по-старому. Но надеюсь до нового сервера меня не заставят это делать.
А у тебя не было случайно возможности проверить как CO или VadeRetro работает с postfix-ом или exim-мом?

"sendmail и jpg "
Отправлено Medlar , 28-Авг-08 13:01

>Небольшое добавление - сейчас по статистка каспера он обрабатывает порядка 200000 писем
>в сутки, это где-то 2Gb трафика. Но нам по-хорошему надо на
>него повесить еще один домен из-за которого трафик увеличиться в двое,
>и я боюсь, что с такой загрузкой не справится уже сама
>железка, и опять будет все по-старому.
вполне может быть
>А у тебя не было случайно возможности проверить как CO или VadeRetro
>работает с postfix-ом или exim-мом?
к сожалению, руки никак не дойдут, хотя желание проверить есть и большое
Есть просьба: если будет время - расставить "нет/есть/что-то другое" касательно КАС в этой таблице http://www.anrb.ru/linux/VadeRetro.html#Table
И вопрос про ТП (для статистики:): вы сами нашли решение проблемы или это все-таки ТП КАС добросовестно исполнила свои обязанности?