Exim4 überlastet!

Master-Basti · Aug 28, 2007

Hallo zusammen,

mir ist gestern bei einer Routineüberprüfung aufgefallen, dass exim ein wenig
überlastet ist. Dies kam laut mail.log durch einen autoresponder, was mir durch die exim.mainlog bestätigt wurde. Ich habe dann in Confixx sowohl den Autoresponder, als auch das betreffende Postfach entfernt, da dieses total übergelaufen ist.... Anscheint wurde hier eine Autoresponder Nachricht versandt und dann widerrum eine delay Nachricht empfangen, usw.
Hier ein kleiner Auszug aus der derzeitigen Prozessliste:

Code:

952 root      18   0 79460  44m 2072 S 11.8  4.5   0:00.36 confixx_counter
7509 root      17   0 27560  18m 2536 S  2.6  1.9   0:08.16 spamd
6378 root      17   0 27156  18m 2536 S  2.3  1.9   0:09.28 spamd
149 root      15   0     0    0    0 S  0.7  0.0  40:24.73 kswapd0
892 root      10  -5     0    0    0 D  0.7  0.0 288:03.99 md1_raid1
906 root      15   0     0    0    0 D  0.3  0.0 363:39.07 kjournald
7786 root      15   0     0    0    0 S  0.3  0.0   5:57.87 pdflush
6638 root      17   0 25732  13m 1848 S  0.3  1.4   3:34.73 exim4
21513 root      18   0 27628  14m 1848 D  0.3  1.4   3:17.34 exim4
5345 root      18   0 30892  11m 1848 D  0.3  1.2   1:06.31 exim4
29439 root      16   0 30616 6848 1848 D  0.3  0.7   0:48.12 exim4
30306 root      18   0 29260  11m 1848 S  0.3  1.1   0:56.92 exim4
2580 root      18   0 21660  11m 1848 S  0.3  1.2   0:22.62 exim4
29268 root      18   0 21388 9.9m 1848 S  0.3  1.0   0:15.40 exim4
15085 root      18   0 20980 8864 1848 S  0.3  0.9   0:15.38 exim4
10503 root      22   0 20848  11m 1848 S  0.3  1.1   0:18.49 exim4
25414 Debian-e  18   0  8500 2756 2284 D  0.3  0.3   0:00.01 exim4
25828 root      16   0  2264 1140  832 R  0.3  0.1   0:00.02 top
25876 root      18   0  8500 2712 2236 D  0.3  0.3   0:00.01 exim4
1 root      15   0  1584  404  380 S  0.0  0.0  11:15.92 init
2 root      RT   0     0    0    0 S  0.0  0.0   0:25.33 migration/0
3 root      34  19     0    0    0 S  0.0  0.0   0:13.23 ksoftirqd/0
4 root      RT   0     0    0    0 S  0.0  0.0   0:00.58 watchdog/0
5 root      RT   0     0    0    0 S  0.0  0.0   0:18.60 migration/1
6 root      34  19     0    0    0 S  0.0  0.0   0:15.40 ksoftirqd/1
7 root      RT   0     0    0    0 S  0.0  0.0   0:00.59 watchdog/1
8 root      10  -5     0    0    0 S  0.0  0.0   0:32.04 events/0
9 root      10  -5     0    0    0 S  0.0  0.0   0:30.25 events/1
10 root      14  -5     0    0    0 S  0.0  0.0   0:00.00 khelper
11 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 kthread
14 root      20  -5     0    0    0 S  0.0  0.0   0:00.00 kacpid
117 root      10  -5     0    0    0 S  0.0  0.0   8:09.85 kblockd/0
118 root      10  -5     0    0    0 S  0.0  0.0   1:55.67 kblockd/1
150 root      11  -5     0    0    0 S  0.0  0.0   0:00.00 aio/0
151 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 aio/1
742 root      11  -5     0    0    0 S  0.0  0.0   0:00.00 kseriod
810 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 ata/0
811 root      16  -5     0    0    0 S  0.0  0.0   0:00.00 ata/1
817 root      10  -5     0    0    0 S  0.0  0.0   0:00.00 scsi

Exim versucht nun 22000 Nachrichten aus dem input Ordner (der Queue) abzubauen. Gelingt aber anscheint nicht!!!

Auszug aus der mail.log

Code:

s9:~# tail -f /var/log/mail.log
Aug 28 14:52:40 s9 spamd[6378]: connection from localhost.localdomain [127.0.0.1] at port 48743
Aug 28 14:52:40 s9 spamd[6378]: processing message <E1IQ0Yg-00026X-De@meinserver.de> for root:0.
Aug 28 14:52:40 s9 spamd[6378]: clean message (-4.5/5.0) for root:0 in 0.4 seconds, 602 bytes.
Aug 28 14:52:40 s9 spamd[6378]: result: . -4 - ALL_TRUSTED,AWL,BAYES_00 scantime=0.4,size=602,mid=<E1IQ0Yg-00026X-De@meinserver.de>,bayes=0,autolearn=ham
Aug 28 14:52:40 s9 spamd[7509]: connection from localhost.localdomain [127.0.0.1] at port 48744
Aug 28 14:52:40 s9 spamd[7509]: processing message <E1IQ0Ye-00024r-EA@meinserver.de> for root:0.
Aug 28 14:52:41 s9 spamd[7509]: clean message (-4.5/5.0) for root:0 in 0.3 seconds, 602 bytes.
Aug 28 14:52:41 s9 spamd[7509]: result: . -4 - ALL_TRUSTED,AWL,BAYES_00 scantime=0.3,size=602,mid=<E1IQ0Ye-00024r-EA@meinserver.de>,bayes=0,autolearn=ham
Aug 28 14:52:41 s9 spamd[28539]: connection from localhost.localdomain [127.0.0.1] at port 48745
Aug 28 14:52:41 s9 spamd[28539]: processing message <E1IQ0Yg-00026R-AD@meinserver.de> for root:0.
Aug 28 14:52:42 s9 spamd[28539]: clean message (-4.5/5.0) for root:0 in 0.4 seconds, 602 bytes.
Aug 28 14:52:42 s9 spamd[28539]: result: . -4 - ALL_TRUSTED,AWL,BAYES_00 scantime=0.4,size=602,mid=<E1IQ0Yg-00026R-AD@meinserver.de>,bayes=1.11022302462516e-16,autolearn=ham
Aug 28 14:52:43 s9 spamd[2304]: connection from localhost.localdomain [127.0.0.1] at port 48746
Aug 28 14:52:43 s9 spamd[2304]: processing message <E1IQ0Yh-000277-BE@meinserver.de> for root:0.
Aug 28 14:52:43 s9 spamd[3566]: connection from localhost.localdomain [127.0.0.1] at port 48747
Aug 28 14:52:43 s9 spamd[3566]: processing message <E1IQ0Yi-00027j-1g@meinserver.de> for root:0.
Aug 28 14:52:43 s9 spamd[2304]: clean message (-4.5/5.0) for root:0 in 0.3 seconds, 602 bytes.
Aug 28 14:52:43 s9 spamd[2304]: result: . -4 - ALL_TRUSTED,AWL,BAYES_00 scantime=0.3,size=602,mid=<E1IQ0Yh-000277-BE@meinserver.de>,bayes=2.77555756156289e-16,autolearn=ham
Aug 28 14:52:43 s9 spamd[6378]: connection from localhost.localdomain [127.0.0.1] at port 48748
Aug 28 14:52:43 s9 spamd[6378]: processing message <E1IQ0Yi-00027y-Di@meinserver.de> for root:0.
Aug 28 14:52:43 s9 spamd[6378]: clean message (-4.5/5.0) for root:0 in 0.2 seconds, 602 bytes.
Aug 28 14:52:43 s9 spamd[6378]: result: . -4 - ALL_TRUSTED,AWL,BAYES_00 scantime=0.2,size=602,mid=<E1IQ0Yi-00027y-Di@meinserver.de>,bayes=5.55111512312578e-17,autolearn=ham

Und hier ein Auszug aus der mainlog

Code:

2007-08-28 14:54:01 1IPLtW-0006bm-Cu Message is frozen
2007-08-28 14:54:01 1IPSYX-0008LW-H8 Message is frozen
2007-08-28 14:54:01 1IPUem-00084C-G1 Message is frozen
2007-08-28 14:54:01 1IPI2o-0002Zy-Qf Message is frozen
2007-08-28 14:54:01 1IP4xF-0002Oz-QK Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPMAp-0002yd-Mb Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IOu20-0006Q9-2I ** web48p2@meinserver.de: Unrouteable address
2007-08-28 14:54:01 1IOu20-0006Q9-2I web48p2@meinserver.de: error ignored
2007-08-28 14:54:01 1IQ0Zy-0002vQ-Pi => /var/mail/mail <root@meinserver.de> R=mail4root T=address_file
2007-08-28 14:54:01 1IOjLS-0000X3-Nj Completed
2007-08-28 14:54:01 1IOsRr-0000wy-TJ Completed
2007-08-28 14:54:01 1IOs44-0001dr-4E Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IOixY-0002eg-5O Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPfT3-0001Tm-9D Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IOgD7-00054K-EU Completed
2007-08-28 14:54:01 1IObal-0003PA-Jf Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPhez-0008Bc-V5 Message is frozen
2007-08-28 14:54:01 1IOixY-0002eg-5O Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IOkZm-0001kl-96 Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPI2o-0002Zy-Qf Message is frozen
2007-08-28 14:54:01 1IP4xF-0002Oz-QK Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPMAp-0002yd-Mb Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPBbV-0005H1-V0 Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPAf6-0007TM-D3 Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPHHY-0004Au-SM Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IP2ha-00039C-4Y Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPfT3-0001Tm-9D Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPNSa-00067j-BF Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IOaxl-0002vh-AR ** web48p2@meinserver.de: Unrouteable address
2007-08-28 14:54:01 1IOaxl-0002vh-AR web48p2@meinserver.de: error ignored
2007-08-28 14:54:01 1IP2ha-00039C-4Y ** web48p2@meinserver.de: Unrouteable address
2007-08-28 14:54:01 1IP2ha-00039C-4Y web48p2@meinserver.de: error ignored
2007-08-28 14:54:01 1IPfT3-0001Tm-9D Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IP3Rs-00024x-1N Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IPLWA-0005Mw-NA Spool file is locked (another process is handling this message)
2007-08-28 14:54:01 1IOixY-0002eg-5O ** web48p2@meinserver.de: Unrouteable address
2007-08-28 14:54:01 1IOixY-0002eg-5O web48p2@meinserver.de: error ignored
2007-08-28 14:54:02 1IPLWA-0005Mw-NA ** web48p2@meinserver.de: Unrouteable address
2007-08-28 14:54:02 1IOolx-00046f-3S ** web48p2@meinserver.de: Unrouteable address
2007-08-28 14:54:02 1IOolx-00046f-3S web48p2@meinserver.de: error ignored

Web48p2 ist übrigens das betreffende Postfach!!!

Jemand eine Idee, was jetzt am besten zu tun ist ?

Gruß

Master-Basti

HornOx · Aug 28, 2007

exim frozen delete - Google Search
Alternativ kannst du natürlich auch alle Mails für web48p2 nach /dev/null routen

Master-Basti · Aug 28, 2007

Nun die Befehle:

Code:

exim4 -Mg `mailq | grep frozen | awk '{ print $3 }'`

und

Code:

exiqgrep -z -i | xargs exim4 -Mrm

verursachen bei mir außer Wartezeit nicht viel....
Gibt es da irgendwas zu beachten ?

Gruß

HornOx · Aug 28, 2007

-Mg <message id> <message id> ...
This option requests Exim to give up trying to deliver the listed messages, including any that are frozen.
However, if any of the messages are active, their status is not altered. For non-bounce messages, a delivery
error message is sent to the sender, containing the text "cancelled by administrator". Bounce messages are
just discarded. This option can be used only by an admin user.

Ich bin mir halbwegs sicher das du in absehbarer Zeit genug von automatisch generierten Antwortmails hast, nimm lieber den -Mrm Parameter um die Mails kommentarlos zu löschen. Ein Blick in die man Pages vor dem Ausführen von im Internet gefundenen Befehlen kann nie schaden

verursachen bei mir außer Wartezeit nicht viel....

Was sagt den ein einfaches "exiqgrep -z -i" ? Was sagt "mailq | wc"? Hast du mittlerweile exim wieder laufen? Damit die Mails gelöscht werden muß exim erst feststellen das sie unzustellbar sind, d.h. es muß mindestens ein Zustellversuch pro Mail unternommen werden.
Alternativ kannst du dir mit exiqgrep die MailIDs der Mails an web48p2 raussuchen und die dann löschen.

Master-Basti · Aug 29, 2007

Ok, ein nochmaliges ausführen von "exiqgrep -z -i | xargs exim4 -Mrm" hat heute zum Erfolg geführt! Jetzt habe ich allerdings noch immer etliche Nachrichten dort drinne: Hier die mailq:

Code:

35m  1.2K 1IQLxS-0007DA-NG <>
          qwkfcljxv@branex.com.br

35m  3.4K 1IQLxZ-0007DK-37 <massimo.gelmini@totem.ab.ca>
          web46p1@einedomain.de

31m  1.7K 1IQM1N-0000As-Lc <dbarboursville@byd.com.cn>
          web46p1@einedomain.de

27m  1.8K 1IQM5N-0000az-D8 <lakiak@mit.midco.net>
          web46p1@einedomain.de

17m  1.2K 1IQMEj-0001uj-19 <obqmrtevjapd@bpsoft.com>
          web46p1@einedomain.de

17m  1.2K 1IQMEk-0001v9-QV <>
          anfantigcf@chaletcenter.com

14m  1.2K 1IQMI6-0002BO-T3 <>
          Koprowskizsu@chsiha.com

14m  5.4K 1IQMID-0002Kl-Cg <>
          vepfourhmandoh@fourhman.com

 4m  1.3K 1IQMRn-0003hc-P3 <> *** frozen ***
          carbohydrateuo@apartmentexpert.com

 4m  1.2K 1IQMRq-0003hr-AW <> *** frozen ***
          bewet@kuyf.com

 2m   26K 1IQMT7-0003kY-Lu <> *** frozen ***
          knmndaab@codetel.net.do

 1m   25K 1IQMUF-0003mJ-Aq <> *** frozen ***
          uhofeeg@gmail.com

 0m  5.2K 1IQMUy-0003vX-01 <> *** frozen ***
          distinguishniggarding@mailbolt.com

Sieht mir nach Spam aus ?

Gruß

MasterBasti

HornOx · Aug 29, 2007

Code:

35m  1.2K 1IQLxS-0007DA-NG <>
          qwkfcljxv@branex.com.br

 4m  1.3K 1IQMRn-0003hc-P3 <> *** frozen ***
          carbohydrateuo@apartmentexpert.com

Bounce eMails an vermutlich gefälschte(das würde das frozen erklären) Absender, das ist unschön aber könnte noch eine Nachwirkung vom autoresponder oder "exim -Mg " sein, einfach ein paar Tage warten und dann schauen ob immernoch Mails von "<>" an Spammer Addressen in der Mailqueue sind

Code:

35m  3.4K 1IQLxZ-0007DK-37 <massimo.gelmini@totem.ab.ca>
          web46p1@einedomain.de

normaler Spam, ignorieren und die User entscheiden lassen

Jesiegmann · Sep 7, 2007

Hey also erstmal der Beitrag hat mir auch schon tierisch geholfen.
Hab so einiges bei mir aufräumen können.
Hatte durch eine fehlkonfiguration einen stau verursacht und habe nun eine menge Systemnachrichten die jedoch nciht zustellbar sind:

53m 15K 1ITYPQ-0001dV-Mn <>
root@obelix

Allerdings nicht frozen status haben.
Wie bekomm ich die gelöscht?
Hab es schon mit

exim4 -Mg `mailq | grep obelix | awk '{ print $3 }'`

Versucht aber das hat nichts bewirkt.

Wäre für hilfe sehr dankbar.

HornOx · Sep 7, 2007

Jesiegmann said:
Hey also erstmal der Beitrag hat mir auch schon tierisch geholfen.

Dieser Thread ist nicht mal zwei Wochen alt und schon hat ihn Google und Co. indiziert und er lockt neue User an

Hab es schon mit

exim4 -Mg `mailq | grep obelix | awk '{ print $3 }'`

Versucht aber das hat nichts bewirkt.

Copy&Paste kann gefährlich sein wenn man nicht weiß was die einzelnen Befehle bewirken

. Wenn du nach obelix suchst bekommst du nur die Zeile mit der Empfängeradresse, die Zeile mit der MessageID verschwindet und awk greif deshalb ins Leere. Such nach der Absenderaddresse("<>" bei Systemnachrichten), die steht in der gleichen Zeile wie die MessageID. Oder benutze exiqgrep(deutlich eleganter als das manuelle grepen

), der Link zur man page ist weiter oben...

Exim4 überlastet!

Master-Basti

Registered User

HornOx

Registered User

Master-Basti

Registered User

HornOx

Registered User

Master-Basti

Registered User

HornOx

Registered User

Jesiegmann

New Member

HornOx

Registered User

We value your privacy