The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Postfix. delivery temporarily suspended (spamd+dovecot+clamav)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Postfix. delivery temporarily suspended (spamd+dovecot+clamav)"  +/
Сообщение от Ozymandis email(ok) on 12-Дек-16, 13:42 
Всем Привет!

Настраиваю почтовый сервер, возникла ошибка
Лог maiilog разросся до 150 мб за 5 дней.


Dec  9 07:44:53
CentOS-68-64-minimal
postfix/error[21489]:
5C8011F61B6C: to=<root@site1.ru>, orig_to=<root>, relay=none, delay=329992, delays=329970/22/0/0.17, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]:10025: Connection refused)

и еще такие

Dec  9 08:09:30
CentOS-68-64-minimal
postfix/qmgr[9436]: 32E781F62C89: from=<root@site1.ru>, size=774, nrcpt=1 (queue active)

и еще кто-то ломится

Dec  9 08:07:55 CentOS-68-64-minimal dovecot: auth: Debug: sql(ashlee,91.200.12.125): query: SELECT username as user, password, '/var/vmail//ashlee' as userdb_home, 'maildir:/var/vmail//ashlee' as userdb_mail, 1150 as userdb_uid, 12 asuserdb_gid FROM mailbox WHERE username = 'ashlee' AND active = '1'
Dec  9 08:07:55 CentOS-68-64-minimal dovecot: auth: sql(ashlee,91.200.12.125): unknown user
Dec  9 08:07:57 CentOS-68-64-minimal dovecot: auth: Debug: client out: FAIL#0111#011user=ashlee
Dec  9 08:07:57 CentOS-68-64-minimal postfix/smtpd[22234]: warning: unknown[91.200.12.125]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Dec  9 08:07:57 CentOS-68-64-minimal postfix/smtpd[22234]: lost connection after AUTH from unknown[91.200.12.125]
Dec  9 08:07:57 CentOS-68-64-minimal postfix/smtpd[22234]: disconnect from unknown[91.200.12.125]

В очереди несколько тысяч писем такого типа


8C1061F62209      
774 Mon Dec 12 11:20:01  
root@site.ru
(delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]:10025: Connection refused)
root@site.ru

Конфиг общий main.cf
[spoiler]


soft_bounce = no  
queue_directory = /var/spool/postfix  
daemon_directory = /usr/libexec/postfix  
mail_owner = postfix  
default_privs = nobody  
inet_interfaces = all  
myhostname = mail.site-1.ru  
mydomain = site-1.ru  
myorigin = $mydomain  
mydestination = $myhostname,localhost.$myhostname,localhost  
local_recipient_maps = proxy:unix:passwd.byname $alias_maps  
unknown_local_recipient_reject_code = 550  
#mynetworks = 127.0.0.0/8  

relay_domains =  
alias_maps = hash:/etc/aliases  
alias_database = hash:/etc/aliases  
mail_spool_directory = /var/mail  
smtpd_banner = $myhostname ESMTP  
debug_peer_level = 2  
debug_peer_list = yandex.ru, mail.ru pochta.ru 10.10.10.23/32 10.10.10.0/24 gmail.com  
debugger_command =  
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin  
    xxgdb $daemon_directory/$process_name $process_id & sleep 5  
sendmail_path = /usr/sbin/sendmail  
mailq_path = /usr/bin/mailq  
setgid_group = postdrop  
html_directory = no  
manpage_directory = /usr/local/man  
config_directory = /etc/postfix

#базы и прочее
virtual_mailbox_domains = mysql:$config_directory/sql/vdomains.cf  
virtual_mailbox_base = /var/vmail  
virtual_mailbox_maps = mysql:$config_directory/sql/vmailbox.cf  
virtual_alias_maps = mysql:$config_directory/sql/valias.cf  
virtual_minimum_uid = 1150  
virtual_uid_maps = static:1150  
virtual_gid_maps = static:12  
virtual_transport = dovecot  
dovecot_destination_recipient_limit = 1  

smtpd_sasl_auth_enable = yes  
smtpd_sasl_exceptions_networks = $mynetworks  
smtpd_sasl_security_options = noanonymous  
broken_sasl_auth_clients = yes  
smtpd_sasl_type = dovecot  
smtpd_sasl_path = /var/spool/postfix/private/dovecot-auth

#прочее
smtpd_recipient_restrictions = permit_mynetworks,  
    permit_sasl_authenticated,  
    reject_unauth_destination,  
    reject_non_fqdn_recipient,  
    reject_invalid_hostname,  
    reject_unknown_recipient_domain,  
    reject_unknown_client,  
    reject_unlisted_recipient,  
    reject_unverified_recipient,  
    reject_unauth_pipelining,  
    reject_rbl_client cbl.abuseat.org,  
    reject_rbl_client dialups.mail-abuse.org,  
    reject_rbl_client bl.spamcop.net,  
    reject_rbl_client zen.spamhaus.org,  
    reject_rbl_client sbl-xbl.spamhaus.org,  
    permit
smtpd_client_restrictions =
    reject_unauth_pipelining,
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unknown_client_hostname,
    permit
smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_invalid_helo_hostname,
    reject_unknown_hostname,
    reject_non_fqdn_helo_hostname,
    reject_unknown_helo_hostname,
    permit

smtpd_sender_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_authenticated_sender_login_mismatch,
    reject_unauthenticated_sender_login_mismatch,
    reject_unknown_sender_domain,
    permit_sasl_authenticated,
    reject_sender_login_mismatch
    permit

content_filter = scan:127.0.0.1:10025  
receive_override_options = no_address_mappings


[/spoiler]
Postfix master.cf
[spoiler]

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#submission inet n       -       n       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
    -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
#
# ====================================================================
#maildrop  unix  -       n       n       -       -       pipe
#  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# ====================================================================
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
#uucp      unix  -       n       n       -       -       pipe
#  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# ====================================================================
#
# Other external delivery methods.
#
#ifmail    unix  -       n       n       -       -       pipe
#  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
#
#bsmtp     unix  -       n       n       -       -       pipe
#  flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#
#scalemail-backend unix -       n       n       -       2       pipe
#  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
#  ${nexthop} ${user} ${extension}
#
#mailman   unix  -       n       n       -       -       pipe
#  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
#  ${nexthop} ${user}
dovecot    unix    -    n    n    -    -    pipe  
             flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d $(recipient)
smtp        inet   n           -           n          -             -              smtpd -o content_filter=spamassassin  
spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
scan unix - - n - 16 smtp -o smtp_send_xforward_command=yes
127.0.0.1:10026 inet n - n - 16 smtpd  
             -o content_filter=  
             -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks  
             -o smtpd_helo_restrictions=  
             -o smtpd_client_restrictions=  
             -o smtpd_sender_restrictions=  
             -o smtpd_recipient_restrictions=permit_mynetworks,reject  
             -o mynetworks_style=host  
             -o smtpd_authorized_xforward_hosts=127.0.0.0/8


[/spoiler]
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix. delivery temporarily suspended (spamd+dovecot+clamav)"  +/
Сообщение от omnomnin on 12-Дек-16, 14:33 
оно у тебя гэть криво настроено,

content_filter = scan:127.0.0.1:10025
разберись кто это и почему он не слушает на этом порту

перечитай тот бложик с которого ты это накопипастил ещё раз 10

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix. delivery temporarily suspended (spamd+dovecot+clamav)"  +/
Сообщение от eRIC (ok) on 12-Дек-16, 15:14 
> content_filter = scan:127.0.0.1:10025
> разберись кто это и почему он не слушает на этом порту

это amavisd-new у него не арбайтен


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Postfix. delivery temporarily suspended (spamd+dovecot+clamav)"  +/
Сообщение от Ozymandis email(ok) on 12-Дек-16, 16:40 
>> content_filter = scan:127.0.0.1:10025
>> разберись кто это и почему он не слушает на этом порту
> это amavisd-new у него не арбайтен

у меня не установлен amavisd, только spamassassin и clamav

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Postfix. delivery temporarily suspended (spamd+dovecot+clamav)"  +/
Сообщение от Ozymandis email(ok) on 12-Дек-16, 15:27 
> оно у тебя гэть криво настроено,
> content_filter = scan:127.0.0.1:10025
> разберись кто это и почему он не слушает на этом порту
> перечитай тот бложик с которого ты это накопипастил ещё раз 10

Это Антивирус ClamAV, убрал настройки его из main.cf
Все то работает, просто я не могу понять почему он не пропускает письма

в логах clamd


Mon Dec 12 12:59:49 2016 -> +++ Started at Mon Dec 12 12:59:49 2016
Mon Dec 12 12:59:49 2016 -> Received 0 file descriptor(s) from systemd.
Mon Dec 12 12:59:49 2016 -> clamd daemon 0.99.2 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Mon Dec 12 12:59:49 2016 -> Running as user clam (UID 496, GID 495)
Mon Dec 12 12:59:49 2016 -> Log file size limited to 4294967295 bytes.
Mon Dec 12 12:59:49 2016 -> Reading databases from /var/lib/clamav
Mon Dec 12 12:59:49 2016 -> Not loading PUA signatures.
Mon Dec 12 12:59:58 2016 -> ERROR: TCP: Cannot bind to [127.0.0.1]:3310: Address already in use
Mon Dec 12 12:59:58 2016 -> ERROR: LOCAL: Socket file /var/run/clamav/clamd.sock is in use by another process.

ps -ef | grep clam


[fweind@CentOS-68-64-minimal ~]# sudo ps -ef | grep clam
clam      3524     1  0 11:31 ?        00:00:00 clamd
clam      5713     1  0 Dec06 ?        00:02:11 freshclam -d
fweind      7751  3399  0 13:28 pts/0    00:00:00 grep clam


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Postfix. delivery temporarily suspended (spamd+dovecot+clamav)"  +/
Сообщение от Ozymandis email(ok) on 12-Дек-16, 17:44 
>[оверквотинг удален]
> [fweind@CentOS-68-64-minimal ~]# sudo ps -ef | grep clam
> clam      3524     1
>  0 11:31 ?        
> 00:00:00 clamd
> clam      5713     1
>  0 Dec06 ?        
> 00:02:11 freshclam -d
> fweind      7751  3399  0 13:28
> pts/0    00:00:00 grep clam
>

Короче затупил, не запустил демона clamsmtpd, ппц такая нелепая фигня

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Postfix. delivery temporarily suspended (spamd+dovecot+clamav)"  +/
Сообщение от omnomnin on 12-Дек-16, 18:42 
по моему опыту хламсмтпд глючная хрень,
заворачивай всё через amavis
или  сразу смотри в сторону rspamd - в продакшне пока у меня его пока нет,
но судя по тестам - вещь!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру