URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88504
[ Назад ]
Исходное сообщение
"Проблемы с sendmail"
Отправлено YETI , 25-Мрт-10 03:47 
Ежедневно на ящик root падало 3 письма от служб сервера.
После настройки SSL и смены порта они подвисают в очереди.
Конфиг сэндмэйла:
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.34.2.1 2007/11/22 16:19:40 gshapiro Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')
define(`confCW_FILE', `-o /etc/mail/local-host-names')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
MAILER(local)
MAILER(smtp)
dnl define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
define(`confCACERT_PATH', `/etc/mail/scerts')
define(`confCACERT', `/etc/mail/scerts/cacert.pem')
define(`confSERVER_CERT', `/etc/mail/scerts/sendmail.pem')
define(`confSERVER_KEY', `/etc/mail/scerts/sendmail.pem')
define(`confCLIENT_CERT', `/etc/mail/scerts/sendmail.pem')
define(`confCLIENT_KEY', `/etc/mail/scerts/sendmail.pem')
DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')
define(`confMAX_DAEMON_CHILDREN', `20')
define(`confCONNECTION_RATE_THROTTLE', `20')
define(`confMAX_MESSAGE_SIZE', `10242880')
define(`confMAX_RCPTS_PER_MESSAGE', `10')
define(`confTO_IDENT', `0')
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m;C:30s;E:10m')
define(`confINPUT_MAIL_FILTERS', `clamav')

и в maillog:
Mar 25 10:19:11 moon sm-msp-queue[17089]: o2NB016r008319: to=root, ctladdr=root (0/0), delay=1+13:19:10, xdelay=00:00:00, mailer=relay, pri=6960367, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Если с почтового клиента отправить на root письмо то оно прекрасно доходит и принимается.
Как научить sendmail нормально такие письма принимать? Или это демоны (тот же cron) не могут авторизироваться?

Содержание
Сообщения в этом обсуждении
"Проблемы с sendmail"
Отправлено Rontex , 25-Мрт-10 18:32 
Проще всего запустить еще один sendmail со своим конфигом на 25 порту, в фаерволе настроить доступ к 25 порту по свом надобностям.

"Проблемы с sendmail"
Отправлено lavr , 25-Мрт-10 20:57 
>[оверквотинг удален]
>dnl define(`confAUTH_OPTIONS', `A')dnl
>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
>define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')
>define(`confCACERT_PATH', `/etc/mail/scerts')
>define(`confCACERT', `/etc/mail/scerts/cacert.pem')
>define(`confSERVER_CERT', `/etc/mail/scerts/sendmail.pem')
>define(`confSERVER_KEY', `/etc/mail/scerts/sendmail.pem')
>define(`confCLIENT_CERT', `/etc/mail/scerts/sendmail.pem')
>define(`confCLIENT_KEY', `/etc/mail/scerts/sendmail.pem')
>DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

>[оверквотинг удален]
>INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m;C:30s;E:10m')
>define(`confINPUT_MAIL_FILTERS', `clamav')
>
>и в maillog:
>Mar 25 10:19:11 moon sm-msp-queue[17089]: o2NB016r008319: to=root, ctladdr=root (0/0), delay=1+13:19:10, xdelay=00:00:00, mailer=relay,
>pri=6960367, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
>Если с почтового клиента отправить на root письмо то оно прекрасно доходит
>и принимается.
>Как научить sendmail нормально такие письма принимать? Или это демоны (тот же
>cron) не могут авторизироваться?

# telnet localhost 25 - что скажет?

если отлуп, то добавление нижнего должно исправить ситуацию:

DAEMON_OPTIONS(`Port=smtp, Addr=127.0.0.1, Name=MTA')dnl

?

"Проблемы с sendmail"
Отправлено YETI , 26-Мрт-10 07:56 
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Trying ::1...
telnet: connect to address ::1: Connection refused
telnet: Unable to connect to remote host
Получается на 25 порту никто не слушает.
Не помогло.

"Проблемы с sendmail"
Отправлено lavr , 26-Мрт-10 11:23 
>Trying 127.0.0.1...
>telnet: connect to address 127.0.0.1: Connection refused
>Trying ::1...
>telnet: connect to address ::1: Connection refused
>telnet: Unable to connect to remote host
>Получается на 25 порту никто не слушает.
>Не помогло.

не помогло что? верхняя ситуация как раз в точности подтверждает мое предположение
о том что у вас демон висит только на 465/tcp порту.

# sockstat | grep sendmail

решение отписано, когда вот такое будет, проблемы уйдут:

[alone]~ > telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 alone.dubna.ru ESMTP Sendmail 8.14.3/8.14.3; Fri, 26 Mar 2010 11:22:36 +0300 (MSK)
quit
221 2.0.0 alone.dubna.ru closing connection
Connection closed by foreign host.
[alone]~ >

"Проблемы с sendmail"
Отправлено YETI , 29-Мрт-10 08:11 
sockstat | grep sendmail
root     sendmail   38712 3  tcp4   *:465                 *:*
root     sendmail   38712 4  dgram  -> /var/run/logpriv
root     sendmail   38712 5  tcp4   127.0.0.1:25          *:*
root     sendmail   38712 6  tcp4   *:587                 *:*
smmsp    sendmail   38710 3  dgram  -> /var/run/log

После Killall HUP и на 25 порту стал слушать.!!!

"Проблемы с sendmail"
Отправлено rontex , 26-Мрт-10 18:13 
а
cd /etc/mail
make
make install
killall -HUP sendmail
делали?

"Проблемы с sendmail"
Отправлено YETI , 29-Мрт-10 07:44 
make
make install
make restart
В maillog сыпется refused 127.0.0.1
"Проблемы с sendmail"
Отправлено YETI , 29-Мрт-10 08:05 
killall -HUP sendmail
помогло.
Спасибо! Обычно Стоп/старт хватало. :(