Здравствуйте! Имеется се6рвер freebsd 8.2, на котором настроена почта на базе sendmail, письма забираются пользователями через pop3 (qpopper). Все бы ничего, но только стала очередь виснуть, просмотр в консоли выявил, что popper не виснет на одном письме, которое не может получить клиент. Это письмо небольшого размера, спамерско-рекламного характера, одно из миллионов массовых рассылок, содержит ссылку на ютуб с рекламным роликом о каком-то семинаре. Удаление письма через телнет помогло к возобновлению работы почты и получению всей очереди писем клиентами. Подобная ситуация уже возникала несколько раз, а однажды меня не было на рабочем месте, письма встали, .... , .... , в общем выговор в жестких тонах... КА разобраться не получается((((
> Здравствуйте! Имеется се6рвер freebsd 8.2, на котором настроена почта на базе sendmail,
> письма забираются пользователями через pop3 (qpopper). Все бы ничего, но только
> стала очередь виснуть, просмотр в консоли выявил, что popper не виснет
> на одном письме, которое не может получить клиент. Это письмо небольшого
> размера, спамерско-рекламного характера, одно из миллионов массовых рассылок, содержит
> ссылку на ютуб с рекламным роликом о каком-то семинаре. Удаление письма
> через телнет помогло к возобновлению работы почты и получению всей очереди
> писем клиентами. Подобная ситуация уже возникала несколько раз, а однажды меня
> не было на рабочем месте, письма встали, .... , .... ,
> в общем выговор в жестких тонах... КА разобраться не получается((((тэкссс.... Отправил с внешний почты (майл.ру) на свой ящик подобное письмо, с подобной ссылкой. Письмо пришло. Варианты?
ЗЫ. Кому интересно ссылка - http://www.youtube.com/watch?v=T8FN9LjfO5s
почему такая уверенность что вешается скажем не антивирь на клиенте?
> почему такая уверенность что вешается скажем не антивирь на клиенте?Скажем есть ящик abc - общий для организации, 4 человек забирают с него почту. После выходных, допустим, висят 9 писем, одно из них, пусть 5, то самое. Один из четверых запускает почтового клиента и получает 4 письма из 9, далее бесконечная загрузка, оставшиеся письма не забираются, в это время письма висят на фряхе в .abc.pop и если оставшиеся трое пытаются войти в почту получают сообщение, что сессия занята и это будет продолжаться до тех пор пока первый не закроет клиента. Далее, если еще кто-нибудь подключается к почте, то происходит тоже самое - 4 письма из 9 и очередь виснет. Удаляем через телнет 5е письмо и всем приходят оставшиеся 4. Антивирус в это время молчит. На одном ПК КИС, на другом комодо. Почтовые клиенты у всех тандерберды.
хех, нууу собственно имеем следствие глумления над mailbox )) один глюкавый клиент вешает все ...переделай схему - abc сделай виртуальным, а с него разбрасывай по _персональным_ ящикам.
пусть клиенты выгребают с _персональных_ ящиков.
> хех, нууу собственно имеем следствие глумления над mailbox )) один глюкавый клиент
> вешает все ...есть lock почтового ящика и что сие и какие бывают и какой используется в qpopper,
автор не знает. :(автору намек в виде детского примера:
попробуйте в одном виртуальном окне - открыть файл редактором
и в другом виртуальном окне - открыт файл редактором:- попробуйте модифицировать в одном и другом окне
- удалить в одном и другом
>> хех, нууу собственно имеем следствие глумления над mailbox )) один глюкавый клиент
>> вешает все ...
> есть lock почтового ящика и что сие и какие бывают и какой
> используется в qpopper,
> автор не знает. :(
> автору намек в виде детского примера:
> попробуйте в одном виртуальном окне - открыть файл редактором
> и в другом виртуальном окне - открыт файл редактором:
> - попробуйте модифицировать в одном и другом окне
> - удалить в одном и другомавтор - это я? Я понимаю, что когда, письма начинают передаваться, почта блокируется. Вопрос в том, почему поппер виснет и не может передать одно конкретное письмо?...
> автор - это я? Я понимаю, что когда, письма начинают передаваться, почта
> блокируется. Вопрос в том, почему поппер виснет и не может
> передать одно конкретное письмо?...начинай уже думать, и читать
ага
проблема осталась...
письмо с интегрированным видео не проходит в локалку. Если же подключиться к почтовику из вне - письмо получаешь. Пробовал фаервол опен - письмо не проходит. Висит на фряхе и все(((
> проблема осталась...
> письмо с интегрированным видео не проходит в локалку. Если же подключиться к
> почтовику из вне - письмо получаешь. Пробовал фаервол опен - письмо
> не проходит. Висит на фряхе и все(((в рот мне ноги, что значит подключится к почтовику "из вне"?????
все, кто подключается к почтовику через SMTP/POP3/IMAP - подклюаются к нему "из вне"!что значит "с интегрированным видео"????
>> проблема осталась...
>> письмо с интегрированным видео не проходит в локалку. Если же подключиться к
>> почтовику из вне - письмо получаешь. Пробовал фаервол опен - письмо
>> не проходит. Висит на фряхе и все(((
> в рот мне ноги, что значит подключится к почтовику "из вне"?????
> все, кто подключается к почтовику через SMTP/POP3/IMAP - подклюаются к нему "из
> вне"!извините, за такую формулировку))) Писал относительно локалки, почтовый сервер он же шлюз (возможности разнести нет). В локальную сеть письмо не проходит. Наружу (опять же все относительно), например пробую из дома все с тем же тантербердом, уходит.
> извините, за такую формулировку))) Писал относительно локалки, почтовый сервер он же шлюз
> (возможности разнести нет). В локальную сеть письмо не проходит. Наружу (опять
> же все относительно), например пробую из дома все с тем же
> тантербердом, уходит.не приходит в локалку - это я как понимаю, не принимается локальным пользователем по pop3/imap?
эээ а из дома што куда уходит? реч была вообще о приеме вроде?
почтовые ящики разделены или все по прежнему гребется с обного mailbox'а ?
>> извините, за такую формулировку))) Писал относительно локалки, почтовый сервер он же шлюз
>> (возможности разнести нет). В локальную сеть письмо не проходит. Наружу (опять
>> же все относительно), например пробую из дома все с тем же
>> тантербердом, уходит.
> не приходит в локалку - это я как понимаю, не принимается локальным
> пользователем по pop3/imap?
> эээ а из дома што куда уходит? реч была вообще о приеме
> вроде?
> почтовые ящики разделены или все по прежнему гребется с обного mailbox'а ?Все гребется с одного мейлбокса по поп3, т.к. работают все с одними письмами уже давно и категорически отказываются заводить отдельные ящики. Но есть и другие ящики, например, мой, бухгалтерии. На мой тоже такая зараза прилетела и я не мог получить почту, пользуюсь этим ящиком только я.
Я запутал всех своими формулировками.
Итак,ЛОКАЛКА (почтовый клиент 1)|<---->|шлюз,почтовый сервер|<----> www <---->| ДОМ (почтовый клиент 2)
Приходит 7 писем, 3е с интегрированным видео. Почтовый клиент 1 начинает получать почту, в это время на фряхе qpopper формирует очередь .mail.pop откуда и отдает письма, доходит до 3го письма и процесс стопорится, т.к. .mail.pop не пустой, никто не может подключиться к почте, но не это даже беда, беда в том, что даже почтовый клиент 1 ее не может выкачать и вообще не может выкачать любой клиент из локальной сети. Если же почту получает почтовый клиент 2, то она нормально выкачивается, файлик .mail.pop освобождается и почтовик работает в нормальном режиме. Анализ показал, что не могут выкачаться письма, содержащие интегрированное видео, хотя это не 100%. Первым делом подумал на ipfw, сделал его open, это ничего не изменило.
> Все гребется с одного мейлбокса по поп3, т.к. работают все с одними
> письмами уже давно и категорически отказываются заводить отдельные ящики. Но есть
> и другие ящики, например, мой, бухгалтерии. На мой тоже такая зараза
> прилетела и я не мог получить почту, пользуюсь этим ящиком только
> я.еще раззз - это убогая схема исходно. что мешает сделать прозрачно для пользователя?
> Приходит 7 писем, 3е с интегрированным видео. Почтовый клиент 1 начинает получать
> почту, в это время на фряхе qpopper формирует очередь .mail.pop откуда
> и отдает письма, доходит до 3го письма и процесс стопорится, т.к.
> .mail.pop не пустой, никто не может подключиться к почте, но не
> это даже беда, беда в том, что даже почтовый клиент 1
> ее не может выкачать и вообще не может выкачать любой клиент
> из локальной сети. Если же почту получает почтовый клиент 2, то
> она нормально выкачивается, файлик .mail.pop освобождается и почтовик работает в нормальном
> режиме. Анализ показал, что не могут выкачаться письма, содержащие интегрированное видео,
> хотя это не 100%. Первым делом подумал на ipfw, сделал егокаким местом ipfw может избирательно блокировать трафик верхнего уровня???
> open, это ничего не изменило.еще разз - ПРОВЕРЬ АНТИВИРЬ НА КЛИЕНТЕ - я видел такие глюки изза антивиря. отключи антивирь и проверь!
>[оверквотинг удален]
>> это даже беда, беда в том, что даже почтовый клиент 1
>> ее не может выкачать и вообще не может выкачать любой клиент
>> из локальной сети. Если же почту получает почтовый клиент 2, то
>> она нормально выкачивается, файлик .mail.pop освобождается и почтовик работает в нормальном
>> режиме. Анализ показал, что не могут выкачаться письма, содержащие интегрированное видео,
>> хотя это не 100%. Первым делом подумал на ipfw, сделал его
> каким местом ipfw может избирательно блокировать трафик верхнего уровня???
>> open, это ничего не изменило.
> еще разз - ПРОВЕРЬ АНТИВИРЬ НА КЛИЕНТЕ - я видел такие глюки
> изза антивиря. отключи антивирь и проверь!в общем отключил антивирус - не помогло. Включил в почтовых клиентах опцию - загружать только заголовки, так работает. Но меня костерят консервативные гражданки. Есть еще варианты?
>[оверквотинг удален]
>>> она нормально выкачивается, файлик .mail.pop освобождается и почтовик работает в нормальном
>>> режиме. Анализ показал, что не могут выкачаться письма, содержащие интегрированное видео,
>>> хотя это не 100%. Первым делом подумал на ipfw, сделал его
>> каким местом ipfw может избирательно блокировать трафик верхнего уровня???
>>> open, это ничего не изменило.
>> еще разз - ПРОВЕРЬ АНТИВИРЬ НА КЛИЕНТЕ - я видел такие глюки
>> изза антивиря. отключи антивирь и проверь!
> в общем отключил антивирус - не помогло. Включил в почтовых клиентах опцию
> - загружать только заголовки, так работает. Но меня костерят консервативные гражданки.
> Есть еще варианты?вы не обижайтесь - но хочется назвать это клиникой... :(
еще пример:дома на кухонном столе стоит общая ваза с фруктами - из нее ВСЕМ разрешено брать
все что есть.В вазе на текущий момент: 5 яблок и 3 мандарина
- пришел сын и взял мандарин
- пришла дочь и взяла мандарин
- пришла бабушка и взяла мандарин- пришел отец, сын ему сказал - в вазе еще два мандарина, можешь взять...
Вопрос: СКОЛЬКО мандаринов обнаружит в вазе отец? (ваза - shared)
можно и очистки сюда приплести в какчестве индексов, но они в каждом MUA будут свои,
хотя и тут можно придумать понятное объяснение.Установите наконец dovecot imap и переведите пользователей, каждого на свой адрес и
свой mailbox или maildir (ну можно еще shared настроить)
>[оверквотинг удален]
> - пришла дочь и взяла мандарин
> - пришла бабушка и взяла мандарин
> - пришел отец, сын ему сказал - в вазе еще два мандарина,
> можешь взять...
> Вопрос: СКОЛЬКО мандаринов обнаружит в вазе отец? (ваза - shared)
> можно и очистки сюда приплести в какчестве индексов, но они в каждом
> MUA будут свои,
> хотя и тут можно придумать понятное объяснение.
> Установите наконец dovecot imap и переведите пользователей, каждого на свой адрес и
> свой mailbox или maildir (ну можно еще shared настроить)Qpopper отдает копии письма. На сервере письма остаются! Он не отдает оригинал. Так что отец найдет 2 мандарина. Может это и клиника, а может у меня руки кривые. До этого работало около 5 лет. Пришла нужда переехать на новый сервер - вот тут то и случилась засада. Впрочем я и не говорю, что я мега админ. Но помогите же разобраться! За 5 лет существования общего ящика не было такого, а теперь раз в 3-4 дня.....
>[оверквотинг удален]
>> хотя и тут можно придумать понятное объяснение.
>> Установите наконец dovecot imap и переведите пользователей, каждого на свой адрес и
>> свой mailbox или maildir (ну можно еще shared настроить)
> Qpopper отдает копии письма. На сервере письма остаются! Он не отдает оригинал.
> Так что отец найдет 2 мандарина. Может это и клиника, а
> может у меня руки кривые. До этого работало около 5 лет.
> Пришла нужда переехать на новый сервер - вот тут то и
> случилась засада. Впрочем я и не говорю, что я мега админ.
> Но помогите же разобраться! За 5 лет существования общего ящика не
> было такого, а теперь раз в 3-4 дня.....и еще - все-таки если я что-то путаю и письма не сохраняются, хотя собственными глазами видел, что они остаются на сервере - почему это же происходит с моим ящиком (я писал об этом выше), с моей вазой, из которой разрешено брать только мне?
> Qpopper отдает копии письма. На сервере письма остаются! Он не отдает оригинал.
> Так что отец найдет 2 мандарина. Может это и клиника, а
> может у меня руки кривые. До этого работало около 5 лет.
> Пришла нужда переехать на новый сервер - вот тут то и
> случилась засада. Впрочем я и не говорю, что я мега админ.
> Но помогите же разобраться! За 5 лет существования общего ящика не
> было такого, а теперь раз в 3-4 дня.....еще раз, тезисно:
1) нельзя одновременно работать с одним экземпляром mailbox на нескольких клиентах (блокировки и тд)
2) разделив ящики будет проще выявить глюкового клиента (исключаются взаимные блокировки)
3) можно сделать все прозрачно для пользователя
4) если что-то 5 лет работало на костылях - не факт что заработает на следующей версии софта
5) вы можете продолжать долбится головой ап стену ...
>[оверквотинг удален]
>> Но помогите же разобраться! За 5 лет существования общего ящика не
>> было такого, а теперь раз в 3-4 дня.....
> еще раз, тезисно:
> 1) нельзя одновременно работать с одним экземпляром mailbox на нескольких клиентах (блокировки
> и тд)
> 2) разделив ящики будет проще выявить глюкового клиента (исключаются взаимные блокировки)
> 3) можно сделать все прозрачно для пользователя
> 4) если что-то 5 лет работало на костылях - не факт что
> заработает на следующей версии софта
> 5) вы можете продолжать долбится головой ап стену ...Итак, забыли, про общий ящик. Говорим про один мой ящик, которым пользуюсь только я, то что вы говорите сделать для других пользователей.
Вот такой эксперимент и вот такие результаты:
Ноутбук (антивирь удалил вообще, для чистоты экспиремента), подключаю к локальной сети предприятия, пытаюсь получить письма со своего ящика, на том самом письме процесс стопорится. Бьюсь головой "ап стену", письмо не приходит, ящик выделенный только мне, Ваши советы не применимы... Еду домой подключаю ноутбук к домашней сетке и - о, чудо - получаю все письма, смотрю, что в том письме, опять видео! Какие же настройки покрутить? Почему в локальной сетке так происходит именно с письмами с видео?
> Итак, забыли, про общий ящик. Говорим про один мой ящик, которым пользуюсь
> только я, то что вы говорите сделать для других пользователей.
> Вот такой эксперимент и вот такие результаты:
> Ноутбук (антивирь удалил вообще, для чистоты экспиремента), подключаю к локальной сети
> предприятия, пытаюсь получить письма со своего ящика, на том самом письме
> процесс стопорится. Бьюсь головой "ап стену", письмо не приходит, ящик выделенный
> только мне, Ваши советы не применимы... Еду домой подключаю ноутбук к
> домашней сетке и - о, чудо - получаю все письма, смотрю,
> что в том письме, опять видео! Какие же настройки покрутить? Почему
> в локальной сетке так происходит именно с письмами с видео?какая разница что приаттачено в письмо - видео или нет, любой файл заворачивается в mime и с точки зрения MTA/MDA/MUA (в MUA на стадии отправки/получения) значения собственно не имеет (по крайней мере тут косяков быть не должно)
как я понимаю на одном и том же ноуте прием почты через внешний интерфейс работает, а через внутренний нет? если исключены антивири (и прочие прокси на пути) смотри сам интерфейс - потери, ошибки, фильтры.
>[оверквотинг удален]
>> домашней сетке и - о, чудо - получаю все письма, смотрю,
>> что в том письме, опять видео! Какие же настройки покрутить? Почему
>> в локальной сетке так происходит именно с письмами с видео?
> какая разница что приаттачено в письмо - видео или нет, любой файл
> заворачивается в mime и с точки зрения MTA/MDA/MUA (в MUA на
> стадии отправки/получения) значения собственно не имеет (по крайней мере тут косяков
> быть не должно)
> как я понимаю на одном и том же ноуте прием почты через
> внешний интерфейс работает, а через внутренний нет? если исключены антивири (и
> прочие прокси на пути) смотри сам интерфейс - потери, ошибки, фильтры.Наверное, вот оно. Squid. Что должно быть в сквид.конф для почты?
Мой минимален:
acl localnet src 10.0.0.0/16http_port 127.0.0.1:3128 intercept
cache_dir ufs /usr/local/squid/cache 800 16 256
coredump_dir /usr/local/squid/cache
access_log /usr/local/squid/log/access.log squid
cache_swap_low 90
cache_swap_high 95
memory_replacement_policy lruhttp_access allow localnet
maximum_object_size_in_memory 512 KB
minimum_object_size 0 KB
maximum_object_size 4096 KBhttp_access deny all
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
url_rewrite_children 10UPDATE: Хотя... Блин, я же пробовал фаервол опен, в это время пользователи на сквид не заворачивались. А когда и не опен заворачиваются только 80, 8080 и тп порты.
ЗЫ. Серьезно - не знаю какая разница видео или нет. Но заметил, что не проходят письма с видео. И видео идет не вложением, а ссылкой, а в письме при помощи разметки или чего там, оно отображается как онлайн плеер с возможностью просмотра.
> Наверное, вот оно. Squid. Что должно быть в сквид.конф для почты?ничего, squid для других целей придуман!