postfix bleibt hängen - s4y

P

princemo

New Member
Hallo liebe Forumgemeinde,

ich bin mit meinem latein am ende, ich hoffe ihr könnt mir noch einige lösungsansätze geben.

ich habe seit ein paar Tagen ein großes mail-Problem. Das äußerst sich wie folgt.

Ich hole meine eMail ab, sie werden gleichzeitig vom Server gelöscht. Nun warte ich einige zeit (15minuten) und möchte erneut meine emails abrufen. Mein eMail Client will die neuen emails abrufen...ich bekomme den hinweis, keine neuen mails vorhanden - es sind aber definitiv neue emails eingegangen!
wenn ich nun per ssh "rcpostfix restart" eingebe, sind nach einigen minuten die neuen emails verfügbar und ich kann sie abholen.
wenn dieser fehler auftritt, kann ich auch keine emails verschicken (smtp timeout)...
dieses problem habe ich massiv seit dem 28.08.2007!

es ist ein suse 9.3 server mit confixx, clamav, spamass. und amavis! damit ich davon ausgehen kann, dass der fehler nicht an clam, spamass oder amavis liegt, habe ich in der master.cf die weitergabe an amavis herausgenommen, sodass postfix alleine dafür zuständig ist.

Code: 
smtp      inet  n       -       n       -       2       smtpd
#-o content_filter=smtp:[127.0.0.1]:10024

UND

smtps    inet  n       -       n       -       2       smtpd
#-o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024



cat /proc/user_beancounters ergibt folgende ausgabe - der numothersock-wert wurde überschritten, ich habe diesen aber kontrolliert er ist meistens höchstens im durchscnitt des maximums...kann man diese beancounters auch zurücksetzen?

Code: 
vs2062152:/var/log # cat /proc/user_beancounters
Version: 2.5
       uid  resource                     held              maxheld              barrier                limit              failcnt
   2062152: kmemsize                  3153076              9212981             14112423             15523665                    0
            lockedpages                     0                    5                  689                  689                    0
            privvmpages                 20280               147919               163840               172032                    0
            shmpages                     1281                 1297                27954                27954                    0
            dummy                           0                    0                    0                    0                    0
            numproc                        31                   90                  172                  172                    0
            physpages                   12478                87675                    0  9223372036854775807                    0
            vmguarpages                     0                    0               131072  9223372036854775807                    0
            oomguarpages                13213                87675               131072  9223372036854775807                    0
            numtcpsock                     15                  175                  344                  344                    0
            numflock                        9                   58                  550                  605                    0
            numpty                          2                    3                   32                   32                    0
            numsiginfo                      0                   37                 1024                 1024                    0
            tcpsndbuf                  217992               813368              3295117              4704141                    0
            tcprcvbuf                  229376               673944              3295117              4704141                    0
            othersockbuf               208616               745472              1647558              3056582                    0
            dgramrcvbuf                     0                40920              1647558              1647558                    0
            numothersock                  122                  344                  344                  344                  128
            dcachesize                      0                    0              3077965              3170304                    0
            numfile                      2110                 5306                 5504                 5504                    0
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            numiptent                      10                   10                  128                  128                    0
vs2062152:/var/log #

über mein email-programm kann ich zur zeit keine emails verschicken (timeout - smtp antwortet nicht) wenn ich mich aber per webmail einlogge (confixx webmail) und von dort emails an meine internen postfächer oder auch externe emailadressen verschicke, funktioniert das einwandfrei. (???!!!)
wenn ich per webmail eine email an ein internes postfach schicke, wird mir diese email in der webmail übersicht angezeigt und ich kann sie dann auch per pop abholen.
der fehler muss irgendwie in der zuordnung von extern zu den internen postfächern liegen...

in den mail.* logs finde ich leider keine angaben so irgendwelchen anomalien :mad: oder ich verstehe die logs nicht 100%...

vielen dank für eure hilfe

Gruß mo
 
Last edited by a moderator:
Hi, schau dir mal diese Meldung an
heise Security - News - Postfix-Mailserver unter Beschuss [Update]

berifft nicht nur Postfix!! Heise hat da bissl was vermischt.
Eventuell ist Dein Server auch betroffen und kommt mit dem SMTP Prozessen nicht hinterher und blockt die SMTP Verbindungen.

Wenn du mails per Webinterface verschickst, wird keine SMTP Verbindung aufgebaut, daher kommen die wahrscheinlich auch an.

Prüfe mal die mails von ROOT und schau ob du viele Timeouts durch deinen Mailserver erhalten hast.
 
Nach dem Vorschlag von casper99 bitte die folgenden Infos nachliefern:
- mail.log (auch wenn du da nichts siehst - vielleicht finden wir ja was :-))
- postconf -n

Gruß,
Marco
 
Hallöle,

vielen Dank für eure Hilfe, es sieht so aus, wie wenn ich von diesem smtp-connect problem betroffen wäre...im moment behelfe ich mir einfach dadurch den postfix-prozess alle 15 minuten neu zu starten :(

den workaround, auf den von heise verwiesen wird, mit dem kann ich noch nicht wirklich was anfangen...bin nicht so der postfix guru :confused:

in der /var/log/mail habe ich menütlich timeouts...

maill
maill.err
maill.info
maill.warn

postconf -n
Code: 
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 100000000
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
myhostname = vs2062152.vserver.de
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_clientcerts = hash:/etc/postfix/relay_ccerts
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtp_use_tls = yes
smtpd_client_restrictions = permit_sasl_authenticated,
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

vielen dank für eure tolle hilfe
grüße mo
 
Du könntest z.B. die Anzahl der smtpd Prozess in der master.cf erhöhen. Solltest aber den Speicher gut im Auge behalten :)

Zusätzlich würde ich - zumindest im Zuge dieser Spamwelle - noch den Parameter smtpd_delay_reject auf "no" setzen. Per Default weist Postfix erst nach dem RCPT TO den Client ab sollte eine deiner Restrictions zutreffen. Das ist nett weil man dann weiß wessen Mail abgelehnt wurde. Allerdings kannst du im aktuen Fall die Clients schneller abweisen und so etwas Ressourcen sparen.

Häng ausserdem noch "reject_unknown_client" an die smtpd_client_restrictions - damit lehnst du alle Anfragen ohne PTR ab. Kann unerwünschte Nebenwirkungen haben aber ein Mailserver sollte grundsätzlich auch einen PTR haben.

Alles weitere... googeln oder Huschi's Tipp befolgen :)

Gruß,
Marco
 
Hallöle,

vielen Dank für eure Antworten, ihr habt mir mit euren infos schon sehr geholfen!

ich habe die smtp-prozesse auf 10 erhöht und gleichzeitig in der main.cf folgende änderungen vorgenommen:

Code: 
# Verwirft die Anfrage, wenn der Hostname des SMTP Clients unbekannt ist (die IP Adresse oder der Hostname des TCP/IP Clients)# oder wenn Reverse und Forward Lookups nicht übereinstimmen.
smtpd_client_restrictions = reject_unknown_client, permit_sasl_authenticated,

# In der Regel schicken die SMTP Clients zum Server ein HELO/EHLO zur Begrüssung, in welchem sie ihren eigenen Hostnamen bekanntgeben. In dieser Beschränkungsphase können wir bestimmen, welche hostname der Client schicken kann. Es wäre sicher nicht sinnvoll, wenn ein externer Client unseren eigenen Hostnamen schicken würde (Spammer-Methode).
smtpd_helo_required = yes

# Postfix führt standardmässig erst nach dem "RCPT TO:" Befehl die UCE-Filter durch, da die Variable smtpd_delay_reject auf "yes" gesetzt ist
mtpd_delay_reject = no

mal abwarten was sich so tut ;)

viele grüße
mo
 
You must log in or register to reply here.
Back
Top