URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81951
[ Назад ]

Исходное сообщение
"Postfix - зацените конфег..."

Отправлено Camb , 12-Сен-08 10:29 
Люди добрые!

имею:
Amavisd-new (в нем clamav), далее KAS-3.
ошибки возникают такие:
---
proxy postfix/cleanup[25570]: warning: EBD06455D5D: virtual_alias_maps map lookup problem for postmaster@bankos.ru
--
что может быть?
может косяк в конфиге? может время где-то не так, или кол-во процессов...

и еще частенько выдает что
X-SpamTest-Info: Not processed
высокой нагрузки вроде бы нет.
всего 30 ящиков, лицензия на 10.


посмотрите, пожалуйста!
master.cf
------------------
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       10       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil

#
# spf  ##########################################
#
spf-policy unix - n n - - spawn
      user=nobody argv=/usr/bin/perl /usr/local/bin/spf.pl

#
# amavis ########################################
#
amavis unix - - - - 2 smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
      
127.0.0.1:10025 inet n - - - - smtpd
    -o content_filter=kas3scan:127.0.0.1:9026
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks


#
# kas 3 #########################################
#
127.0.0.1:9026 inet n  n       n       -       20      spawn
   user=mailflt3 argv=/usr/local/ap-mailfilter3/bin/kas-pipe

127.0.0.1:9025 inet    n       -       n       -       25      smtpd
    -o content_filter=
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=no
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o receive_override_options=no_address_mappings

kas3scan      unix  -       -       n       -       10      smtp
        -o smtp_send_xforward_command=yes
------------------

main.cf
----------------------------------------------------------------------------
mynetworks =
            127.0.0.0/8,
            192.168.0.0/24

myhostname = mail.bankos.ru
mydestination = localhost

biff = no
notify_classes = resource, software

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
local_recipient_maps = $alias_maps, unix:passwd.byname

append_at_myorigin = no
append_dot_mydomain = no

virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf

virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key


#
# AntiSpam restrictions
#

disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_delay_reject = yes
strict_rfc821_envelopes = yes
smtpd_etrn_restriction = reject

#
# veryfication
#
address_verify_sender = postmaster@bankos.ru
address_verify_poll_count = 2
address_verify_poll_delay = 5s
unverified_sender_reject_code = 450
unverified_recipient_reject_code = 554

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =

smtpd_recipient_restrictions =
        check_client_access hash:/etc/postfix/client_access,
        check_client_access regexp:/etc/postfix/xdsl-clients,
        check_sender_access hash:/etc/postfix/sender_access,
        check_recipient_access hash:/etc/postfix/rcpt_access,
#
#        -= sender =-
#
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit_mynetworks,
        check_sender_access hash:/etc/postfix/lame_senders,
        check_helo_access hash:/etc/postfix/helo_access,
#
#        -= helo =-
#
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_unknown_hostname,
#
#        -= recipient =-
#
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unauth_destination,

        reject_unverified_recipient,
        check_policy_service unix:private/spf-policy,
        check_policy_service inet:127.0.0.1:60000,
        reject_unverified_sender,

#
#        -= RBL =-
#
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client dnsbl.njabl.org

        reject_rbl_client blackholes.easynet.nl,
        reject_rbl_client proxies.blackholes.easynet.nl,


        reject_rbl_client interbusiness.blackholes.us,
        reject_rbl_client dul.ru,
        reject_rbl_client comcast.blackholes.us,
        reject_rbl_client rogers.blackholes.us,
        reject_rbl_client blacklist.spambag.org,

        reject_rbl_client dynablock.wirehub.net,
        reject_rbl_client att.blackholes.us,
        reject_rbl_client qwest.blackholes.us
        
address_verify_map = btree:/etc/postfix/verify

header_checks = regexp:/etc/postfix/header_checks

readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
html_directory = no
manpage_directory = /usr/local/man
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
queue_directory = /var/spool/postfix
mail_owner = postfix

content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
--------------------

СПАСИБО!!!


Содержание

Сообщения в этом обсуждении
"Postfix - зацените конфег..."
Отправлено conselsion , 12-Сен-08 11:43 

>что может быть?
>может косяк в конфиге? может время где-то не так, или кол-во процессов...

proxy postfix/cleanup[25570]: warning: EBD06455D5D: virtual_alias_maps map lookup problem for postmaster@bankos.ru

скорее всего проблема с картой алиасов
нужно посмотреть файл mysql:/etc/postfix/mysql-virtual_forwardings.cf


"Postfix - зацените конфег..."
Отправлено ALex_hha , 12-Сен-08 12:35 
>#
># veryfication
>#
>address_verify_sender = postmaster@bankos.ru

лучше <>, имхо


>#
>#        -= RBL =-
>#
>        reject_rbl_client cbl.abuseat.org,
>        reject_rbl_client zen.spamhaus.org,
>        reject_rbl_client bl.spamcop.net,
>        reject_rbl_client list.dsbl.org,
>        reject_rbl_client dnsbl.njabl.org

...

>        reject_rbl_client att.blackholes.us,
>        reject_rbl_client qwest.blackholes.us
>

с таким количеством rbl будет много ложных срабатываний

>receive_override_options = no_address_mappings

зачем ты используешь эту опцию?


"Postfix - зацените конфег..."
Отправлено Camb , 12-Сен-08 13:47 
забыл указать, что в это время на постмастер приходят ошибочки
-----------------------------
Тема:      Postfix SMTP server: errors from localhost[127.0.0.1]
От:      "Mail Delivery System" <MAILER-DAEMON@mail.bankos.ru>
Transcript of session follows.

Out: 220 mail.bankos.ru ESMTP
In:  EHLO localhost
Out: 250-mail.bankos.ru
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250 8BITMIME
In:  MAIL FROM:<allopez@zeleris.net>
Out: 250 Ok
In:  RCPT TO:<postmaster@bankos.ru>
Out: 250 Ok
In:  DATA
Out: 354 End data with <CR><LF>.<CR><LF>
Out: 451 Error: queue file write error
In:  QUIT
Out: 221 Bye
--------------------------


------- mysql:/etc/postfix/mysql-virtual_forwardings.cf -------------
user = mail
password = maхххххх
dbname = mail
table = forwardings
select_field = destination
where_field = source
hosts = 127.0.0.1
--------------------------------
так-то работает! изредка возникает бяка... вышеописанная..


>лучше <>, имхо

исправил.

>с таким количеством rbl будет много ложных срабатываний

убрал лишнее


>receive_override_options = no_address_mappings
>зачем ты используешь эту опцию?

это я поставил слепо исходя из инструкции с http://workaround.org/articles/ispmail-sarge/index.shtml.en


СПАСИБО ЧТО ПОДДЕРЖИВАЕТЕ!!!


"Postfix - зацените конфег..."
Отправлено Camb , 15-Сен-08 07:06 
Ну может где-то кол-во процессов, время увеличить а??
..оптимизировать.