Непонятные проблемы с почтовым сервером.

Автор citadmin, 29 сентября 2016, 10:19:00

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

citadmin

Добрый день!
Установил и запустил свой первый почтовый сервис на базе Iredmail (debian jessie).
Письма приходят и уходят, всё работает. Но недавно заметил одну проблему.
Стали зависать в очереди postfix письма о выполнении заданий cron. Стандартное резервирование баз данных и logwatch.
От самописного скрипта письма приходят исправно.
root@mail:/var/log# postqueue -p
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
C3CE9270052E*    1922 Thu Sep 29 03:30:19  root@mail.server.ru
                                         root@mail.server.ru

A58C12700145*   11754 Thu Sep 29 06:25:43  root@mail.server.ru
                                         root@mail.server.ru

-- 14 Kbytes in 2 Requests.


Вот что есть в log-файле:
Sep 29 03:30:19 mail postfix/smtpd[26506]: connect from localhost[127.0.0.1]
Sep 29 03:30:19 mail postfix/smtpd[26506]: C3CE9270052E: client=localhost[127.0.0.1]
Sep 29 03:30:19 mail postfix/cleanup[26499]: C3CE9270052E: message-id=<20160929003004.2248F27005EA@mail.server.ru>
Sep 29 03:30:19 mail postfix/smtpd[26506]: disconnect from localhost[127.0.0.1]
Sep 29 03:30:19 mail postfix/qmgr[4847]: C3CE9270052E: from=<root@mail.server.ru>, size=1922, nrcpt=1 (queue active)
Sep 29 03:30:19 mail amavis[8301]: (08301-07) Passed CLEAN {RelayedInbound}, [127.0.0.1] <root@mail.server.ru> -> <root@mail.server.ru>, Message-ID: <20160929003004.2248F27005EA@mail.server.ru>, mail_id: t8uJP-FZjILV, Hits: 0, size: 1472, queued_as: C3CE9270052E, 15644 ms, Tests: [NO_RELAYS=-0.001,TVD_SPACE_RATIO=0.001]
Sep 29 03:30:19 mail postfix/smtp[26503]: 2248F27005EA: to=<root@mail.server.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=16, delays=0.1/0.01/0/16, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C3CE9270052E)
Sep 29 03:30:19 mail postfix/qmgr[4847]: 2248F27005EA: removed
Sep 29 03:30:50 mail postfix/local[26509]: fatal: main.cf configuration error: mailbox_size_limit is smaller than message_size_limit
Sep 29 03:30:51 mail postfix/master[5639]: warning: process /usr/lib/postfix/local pid 26509 exit status 1
Sep 29 03:30:51 mail postfix/master[5639]: warning: /usr/lib/postfix/local: bad command startup -- throttling
Sep 29 03:31:52 mail postfix/local[26510]: fatal: main.cf configuration error: mailbox_size_limit is smaller than message_size_limit
Sep 29 03:31:53 mail postfix/master[5639]: warning: process /usr/lib/postfix/local pid 26510 exit status 1
Sep 29 03:31:53 mail postfix/master[5639]: warning: /usr/lib/postfix/local: bad command startup -- throttling


Для второго сообщения аналогичные записи.
Вижу, что postfix ругается на маленький размер почтового ящика. Но для локальных адресов лимит не менял:

root@mail:/var/log# postconf -d | grep size
berkeley_db_create_buffer_size = 16777216
berkeley_db_read_buffer_size = 131072
body_checks_size_limit = 51200
bounce_size_limit = 50000
header_size_limit = 102400
lmdb_map_size = 16777216
[b]mailbox_size_limit = 51200000[/b]
message_size_limit = 10240000
tcp_windowsize = 0


А для виртуальных через iredadmin лимит установлен в 5G. (для root настроен alias на postmaster@mail.server.ru)
Поднимал лимит с 10M до 50M для прикрепляемых файлов, но почему Килобайты застревают и именно от и для root@mail.server.ru ?

endru

citadmin, mailbox_size_limit должен быть больше message_size_limit, после изменения конфига нужно перезапускать postfix.
если ошибка сохраняется и после перезапуска, то нужно выкладывать конфиг postfix, чтобы детально изучить как там все настроено. (интересует только main.cf без всяких закомментированных строк)

citadmin

#2
Перезагрузка не помогает.
Вот конфиг postfix. Получен в процессе установки iredmail. Менял пути к сертификатам.
queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

data_directory = /var/lib/postfix

mail_owner = postfix

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

mailq_path = /usr/bin/mailq

setgid_group = postdrop

debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    ddd $daemon_directory/$process_name $process_id & sleep 5

debug_peer_level = 2

unknown_local_recipient_reject_code = 550

biff = no

swap_bangpath = no

allow_percent_hack = no

allow_min_user = no

disable_vrfy_command = yes

inet_protocols = all

inet_interfaces = all

home_mailbox = Maildir/


smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.server.ru/fullchain.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.server.ru/fullchain.pem

smtpd_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
lmtp_tls_protocols = !SSLv2 !SSLv3
lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3

smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
smtpd_tls_dh512_param_file = /etc/ssl/dh512_param.pem
smtpd_tls_dh1024_param_file = /etc/ssl/dh2048_param.pem

tls_random_source = dev:/dev/urandom

smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1

smtp_tls_security_level = may

smtp_tls_CAfile = $smtpd_tls_CAfile
smtp_tls_note_starttls_offer = yes

smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes

header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks.pcre

smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_helo_access pcre:/etc/postfix/helo_access.pcre
    reject_non_fqdn_helo_hostname
    reject_invalid_helo_hostname
#    check_helo_access pcre:/etc/postfix/helo_access.pcre

smtpd_sender_restrictions =
    reject_unknown_sender_domain
    reject_non_fqdn_sender
    reject_unlisted_sender
    permit_mynetworks
    permit_sasl_authenticated
    check_sender_access pcre:/etc/postfix/sender_access.pcre

smtpd_recipient_restrictions =
    reject_unknown_recipient_domain
    reject_non_fqdn_recipient
    reject_unlisted_recipient
    check_policy_service inet:127.0.0.1:7777
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination

smtpd_data_restrictions = reject_unauth_pipelining

smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777

proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions $sender_dependent_relayhost_maps

enable_original_recipient = no


virtual_minimum_uid = 2000
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/vmail


virtual_alias_domains =


myhostname = mail.server.ru
myorigin = mail.server.ru
mydomain = mail.server.ru

mynetworks = 127.0.0.1

mydestination = $myhostname, localhost, localhost.localdomain

alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases

message_size_limit = 52428800

mailbox_size_limit = 5368709120

recipient_delimiter = +

transport_maps =
    proxy:mysql:/etc/postfix/mysql/transport_maps_user.cf
    proxy:mysql:/etc/postfix/mysql/transport_maps_domain.cf

sender_dependent_relayhost_maps =
    proxy:mysql:/etc/postfix/mysql/sender_dependent_relayhost_maps.cf

smtpd_sender_login_maps =
    proxy:mysql:/etc/postfix/mysql/sender_login_maps.cf

virtual_mailbox_domains =
    proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf

relay_domains =
    $mydestination
    proxy:mysql:/etc/postfix/mysql/relay_domains.cf

virtual_mailbox_maps =
    proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf

virtual_alias_maps =
    proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf
    proxy:mysql:/etc/postfix/mysql/domain_alias_maps.cf
    proxy:mysql:/etc/postfix/mysql/catchall_maps.cf
    proxy:mysql:/etc/postfix/mysql/domain_alias_catchall_maps.cf

sender_bcc_maps =
    hash:/etc/postfix/sender_bcc


recipient_bcc_maps =
    hash:/etc/postfix/recipient_bcc

postscreen_dnsbl_threshold = 2
postscreen_dnsbl_sites = zen.spamhaus.org*3 b.barracudacentral.org*2
postscreen_dnsbl_reply_map = texthash:/etc/postfix/postscreen_dnsbl_reply
postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr
postscreen_greet_action = enforce
postscreen_dnsbl_action = enforce
postscreen_blacklist_action = enforce
postscreen_dnsbl_whitelist_threshold = -2

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
mailbox_command = /usr/lib/dovecot/deliver
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
content_filter = smtp-amavis:[127.0.0.1]:10024
smtp-amavis_destination_recipient_limit = 1


Cообщение объединено 30 сентября 2016, 08:35:35

Ради хохмы завёл виртуального пользователя root. Перезапустил ещё раз сервер. (Делал systemctl stop/start postfix, а не restart). Прошли сутки и письма приходят через alias на ящик postmaster@mail.server.ru! Всё работает! Хочу теперь удалить виртуального root. Пока списал на действие "тёмных сил" сетей. ???