ฉันมีปัญหากับเซิร์ฟเวอร์ postfix ที่ฉันจัดการ
เซิร์ฟเวอร์ทำงานได้ดีมากว่า 4 ปี แต่เมื่อเร็ว ๆ นี้ฉันมีปัญหากับมัน
ข้อความอีเมลบางข้อความถูกส่งบนเซิร์ฟเวอร์ "ของฉัน" หลายครั้ง ข้อความจำนวนมากเหล่านี้มาจากผู้ให้บริการรายใหญ่บางราย เช่น amazon ses หรือ zoho mail
ฉันพบเธรดที่คล้ายกันในฟอรัม zoho แต่จบลงด้วยข้อความส่วนตัวถึงผู้ดูแลระบบ zoho และฉันมองไม่เห็นว่าเรื่องราวนี้จะจบลงอย่างไร
ดูเหมือนว่าเซิร์ฟเวอร์ผู้ส่งจะไม่ทราบว่าข้อความถูกส่งไปแล้วและทำซ้ำหลายครั้ง และทุกๆ ข้อความที่ส่งซ้ำๆ
ฉันคิดว่ามันเกี่ยวข้องกับ greylisting แต่ amazon ses อยู่ใน whitelist...
ฉันคิดว่า â เซิร์ฟเวอร์ postfix ของฉันไม่ยืนยันการส่งข้อความ "เพียงพอ" และผู้ส่งทำซ้ำ การกำหนดค่าบนเซิร์ฟเวอร์ "ของฉัน '' ไม่ได้เปลี่ยนแปลงเมื่อเร็วๆ นี้ ฉันไม่รู้ว่าจะต้องค้นหาปัญหาจากที่ใด... postfix เอง, postgrey หรืออย่างอื่น ฉันจะขอบคุณสำหรับความช่วยเหลือใด ๆ
การกำหนดค่าของฉัน:
main.cf (ไม่มีเส้นแฮช):
smtpd_banner = $myhostname ESMTP $mail_name (เดเบียน/GNU)
บิฟ = ไม่
append_dot_mydomain = ไม่
readme_directory = ไม่
ความเข้ากันได้_ระดับ = 2
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = ใช่
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, ปฏิเสธ_unauth_destination
ชื่อโฮสต์ของฉัน = <ซ่อน>
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
myorigin = /etc/ชื่อเมล
mydestination = $ชื่อโฮสต์ของฉัน, localhost
รีเลย์โฮสต์ =
เครือข่ายของฉัน = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
ผู้รับ_ตัวคั่น = +
inet_interfaces = ทั้งหมด
inet_protocols = ทั้งหมด
virtual_alias_domains = พร็อกซี:mysql:/etc/postfix/mysql-virtual_alias_domains.cf
virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf, พร็อกซี:mysql :/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = พร็อกซี:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_uids.cf
virtual_gid_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_gids.cf
sender_bcc_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_outgoing_bcc.cf
smtpd_sasl_auth_enable = ใช่
Broken_sasl_auth_clients = ใช่
smtpd_sasl_authenticated_header = ใช่
smtpd_restriction_classes = รายชื่อสีเทา
greylisting = check_policy_service inet:127.0.0.1:10023
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, check_recipient_access proxy:mysql:/etc/postfix/mysql-virtual_recipient.cf, check_recipient_access mysql:/etc/postfix/mysql-virtual_policy_greylist.cf, check_policy_service unix:private/quota -สถานะ
smtpd_tls_security_level = พฤษภาคม
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = พร็อกซี:mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_recipientmaps.cf
smtpd_sender_login_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_sender_login_maps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $sender_bcc_maps $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps $virtual_uid_maps $virtual_gid_maps $smtpd_client_restrictions $smtpd_sender_restrictions $smtpd_recipient_restrictions $smtp_sasl_password_maps $sender_dependent_relayhost_maps
smtpd_helo_required = ใช่
smtpd_helo_restrictions = permit_mynetworks, check_helo_access regexp:/etc/postfix/helo_access, permit_sasl_authenticated, cancel_invalid_helo_hostname, cancel_non_fqdn_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo, cancel_unknown_helo_hostname, อนุญาต
smtpd_sender_restrictions = permit_mynetworks, check_sender_access proxy:mysql:/etc/postfix/mysql-virtual_sender.cf, permit_sasl_authenticated, cancel_non_fqdn_sender, cancel_unlisted_sender
smtpd_client_restrictions = check_client_access proxy:mysql:/etc/postfix/mysql-virtual_client.cf, permit_inet_interfaces, permit_mynetworks, permit_sasl_authenticated, cancel_rbl_client zen.spamhaus.org, cancel_unauth_pipelining, อนุญาต
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = นกพิราบ
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
Owner_request_พิเศษ = ไม่
smtp_tls_security_level = เดนมาร์ก
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_exclude_ciphers = RC4, aNULL
smtp_tls_exclude_ciphers = RC4, aNULL
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = นกพิราบ
smtpd_sasl_path = ส่วนตัว/รับรองความถูกต้อง
message_size_limit = 0
smtpd_milters = inet:localhost:11332
non_smtpd_milters = inet:localhost:11332
milter_protocol=6
milter_mail_macros = ฉัน {mail_addr} {client_addr} {client_name} {auth_authen}
milter_default_action = ยอมรับ
smtpd_etrn_restrictions = permit_mynetworks ปฏิเสธ
smtpd_data_restrictions = permit_mynetworks, ปฏิเสธ_unauth_pipelining, ปฏิเสธ_multi_recipient_bounce, อนุญาต
smtpd_tls_mandatory_ciphers = ปานกลาง
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128- SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA: DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA
tls_preempt_cipherlist = ใช่
address_verify_negative_refresh_time = 60 วินาที
enable_original_recipient = ไม่
smtpd_forbidden_commands = เชื่อมต่อ รับ โพสต์ ผู้ใช้ ผ่าน
address_verify_sender_ttl = 15686 วินาที
smtp_dns_support_level = DNSsec
smtpd_reject_unlisted_sender = ไม่
sender_dependent_relayhost_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf
smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender-relayauth.cf, texthash:/etc/postfix/sasl_passwd
smtp_sender_dependent_authentication = ใช่
smtp_sasl_auth_enable = ใช่
smtp_sasl_security_options = ไม่ระบุตัวตน ไม่มีข้อความธรรมดา
smtp_sasl_tls_security_options = ไม่ระบุตัวตน
ได้รับอนุญาต_flush_users =
Authorized_mailq_users = นาจิโอ ไอซิงก้า
smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access
content_filter = amavis:[127.0.0.1]:10024
smtpd_proxy_options = speed_adjust
และ master.cf
smtp inet n - n - - smtpd
การส่ง inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=เข้ารหัส
-o smtpd_sasl_auth_enable=ใช่
-o smtpd_reject_unlisted_recipient=ไม่
-o smtpd_client_restrictions=$mua_client_restrictions
-o smtpd_helo_restrictions=$mua_helo_restrictions
-o smtpd_sender_restrictions=$mua_sender_restrictions
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated ปฏิเสธ
-o milter_macro_daemon_name=ORIGINATING
-o content_filter=amavis:[127.0.0.1]:10026
smtps inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=ใช่
-o smtpd_sasl_auth_enable=ใช่
-o smtpd_client_restrictions=$mua_client_restrictions
-o smtpd_helo_restrictions=$mua_helo_restrictions
-o milter_macro_daemon_name=ORIGINATING
รถกระบะยูนิกซ์ n - n 60 1 รถกระบะ
การล้างข้อมูลยูนิกซ์ n - n - 0 การล้างข้อมูล
qmgr ยูนิกซ์ n - n 300 1 qmgr
tlsmgr ยูนิกซ์ - - n 1,000? 1 tlsmgr
เขียนซ้ำยูนิกซ์ - - n - - เขียนใหม่เล็กน้อย
เด้งยูนิกซ์ - - n - 0 เด้ง
เลื่อนยูนิกซ์ - - n - 0 เด้ง
ติดตามยูนิกซ์ - - n - 0 ตีกลับ
ตรวจสอบยูนิกซ์ - - n - 1 ตรวจสอบ
ล้างยูนิกซ์ n - n 1,000? 0 ล้าง
พร็อกซีแมปยูนิกซ์ - - n - - พร็อกซีแมป
proxywrite unix - - n - 1 พร็อกซีแมป
รีเลย์ยูนิกซ์ - - n - - smtp
showq ยูนิกซ์ n - n - - showq
ข้อผิดพลาดยูนิกซ์ - - n - - ข้อผิดพลาด
ลองใหม่ยูนิกซ์ - - n - - ข้อผิดพลาด
ทิ้งยูนิกซ์ - - n - - ทิ้ง
ยูนิกซ์ท้องถิ่น - n n - - ท้องถิ่น
ยูนิกซ์เสมือน - n n - - เสมือน
lmtp ยูนิกซ์ - - n - - lmtp
ทั่งยูนิกซ์ - - n - 1 ทั่ง
Scache ยูนิกซ์ - - n - 1 Scache
maildrop ยูนิกซ์ - n n - - ไปป์
flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${extension} ${recipient} ${user} ${nexthop} ${sender}
uucp ยูนิกซ์ - n n - - ไปป์
ค่าสถานะ =ผู้ใช้ Fqhu =uucp argv=uux -r -n -z -a$ผู้ส่ง - $nexthop!rmail (ผู้รับ $)
ifmail ยูนิกซ์ - n n - - ท่อ
ค่าสถานะ = F ผู้ใช้ = ftn argv = /usr/lib/ifmail/ifmail -r $nexthop (ผู้รับ $)
bsmtp ยูนิกซ์ - n n - - ท่อ
แฟล็ก = Fq ผู้ใช้=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$ผู้ส่ง $ผู้รับ
scalemail-backend unix - n n - 2 ไปป์
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
ยูนิกซ์บุรุษไปรษณีย์ - n n - - ไปป์
แฟล็ก=ผู้ใช้ FR=รายการ argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${ผู้ใช้}
dovecot ยูนิกซ์ - n n - - ไปป์
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
amavis ยูนิกซ์ - - n - 2 smtp
-o syslog_name=postfix/amavis
-o smtp_data_done_timeout=120
-o smtp_send_xforward_command=ใช่
-o smtp_bind_address=
127.0.0.1:10025 inet n - n - - smtpd
-o syslog_name=postfix/10025
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,ปฏิเสธ
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=ใช่
-o รับ_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtp_send_xforward_command=ใช่
-o enable_dns_lookups=ใช่
127.0.0.1:10027 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,ปฏิเสธ
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=ใช่
-o รับ_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtp_send_xforward_command=ใช่
-o milter_default_action=accept
-o milter_macro_daemon_name=ORIGINATING
-o enable_dns_lookups=ใช่
บันทึก:
31 พฤษภาคม 13:41:12 น. webh postgrey[2921214]: การกระทำ = ผ่าน, เหตุผล = พบ triplet, client_name = <hidden>, client_address = <hidden>, sender = <hidden>, ผู้รับ = <hidden>
31 พฤษภาคม 13:41:12 webh postfix/smtpd[2983539]: DF3A613F931: client=<hidden>
31 พฤษภาคม 13:41:13 น. webh postfix / cleanup [2984139]: DF3A613F931: message-id=<hidden>
31 พฤษภาคม 13:43:15 webh postfix/qmgr[2932048]: DF3A613F931: from=<hidden>, size=21379, nrcpt=1 (คิวทำงานอยู่)
31 พฤษภาคม 13:43:15 webh postfix/smtpd[2983539]: ตัดการเชื่อมต่อจาก <hidden> ehlo=2 starttls=1 mail=1 rcpt=1 data=1 exit=1 commands=7
31 พฤษภาคม 13:43:15 น. webh dovecot: lda(<hidden>)<2985193><WrCwN1P/lWLpjC0A/liSRw>: sieve: msgid=<hidden>: จดหมายที่เก็บไว้ในกล่องจดหมาย 'INBOX'
31 พฤษภาคม 13:43:15 น. webh postfix/pipe[2985192]: DF3A613F931: to=<hidden>, orig_to=<hidden>, relay=dovecot, delay=124, delays=124/0.03/0/0.08, dsn=2.0 .0, สถานะ=ส่งแล้ว (จัดส่งผ่านบริการ dovecot)
31 พฤษภาคม 13:43:15 น. webh postfix / qmgr [2932048]: DF3A613F931: ลบออก