บรรจวบ เข้าสู่ระบบ
Score:1
avatar Server

ข้อความเดียวกันส่งหลายครั้งใน postfix

ธง in
jamez

ฉันมีปัญหากับเซิร์ฟเวอร์ postfix ที่ฉันจัดการ

เซิร์ฟเวอร์ทำงานได้ดีมากว่า 4 ปี แต่เมื่อเร็ว ๆ นี้ฉันมีปัญหากับมัน

ข้อความอีเมลบางข้อความถูกส่งบนเซิร์ฟเวอร์ "ของฉัน" หลายครั้ง ข้อความจำนวนมากเหล่านี้มาจากผู้ให้บริการรายใหญ่บางราย เช่น amazon ses หรือ zoho mail ฉันพบเธรดที่คล้ายกันในฟอรัม zoho แต่จบลงด้วยข้อความส่วนตัวถึงผู้ดูแลระบบ zoho และฉันมองไม่เห็นว่าเรื่องราวนี้จะจบลงอย่างไร ดูเหมือนว่าเซิร์ฟเวอร์ผู้ส่งจะไม่ทราบว่าข้อความถูกส่งไปแล้วและทำซ้ำหลายครั้ง และทุกๆ ข้อความที่ส่งซ้ำๆ ฉันคิดว่ามันเกี่ยวข้องกับ greylisting แต่ amazon ses อยู่ใน whitelist... ฉันคิดว่า â เซิร์ฟเวอร์ postfix ของฉันไม่ยืนยันการส่งข้อความ "เพียงพอ" และผู้ส่งทำซ้ำ การกำหนดค่าบนเซิร์ฟเวอร์ "ของฉัน '' ไม่ได้เปลี่ยนแปลงเมื่อเร็วๆ นี้ ฉันไม่รู้ว่าจะต้องค้นหาปัญหาจากที่ใด... postfix เอง, postgrey หรืออย่างอื่น ฉันจะขอบคุณสำหรับความช่วยเหลือใด ๆ

การกำหนดค่าของฉัน:

main.cf (ไม่มีเส้นแฮช):

smtpd_banner = $myhostname ESMTP $mail_name (เดเบียน/GNU)
บิฟ = ไม่

append_dot_mydomain = ไม่


readme_directory = ไม่

ความเข้ากันได้_ระดับ = 2

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = ใช่
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, ปฏิเสธ_unauth_destination
ชื่อโฮสต์ของฉัน = <ซ่อน>
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
myorigin = /etc/ชื่อเมล
mydestination = $ชื่อโฮสต์ของฉัน, localhost
รีเลย์โฮสต์ =
เครือข่ายของฉัน = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
ผู้รับ_ตัวคั่น = +
inet_interfaces = ทั้งหมด
inet_protocols = ทั้งหมด
virtual_alias_domains = พร็อกซี:mysql:/etc/postfix/mysql-virtual_alias_domains.cf
virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf, พร็อกซี:mysql :/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = พร็อกซี:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_uids.cf
virtual_gid_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_gids.cf
sender_bcc_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_outgoing_bcc.cf
smtpd_sasl_auth_enable = ใช่
Broken_sasl_auth_clients = ใช่
smtpd_sasl_authenticated_header = ใช่
smtpd_restriction_classes = รายชื่อสีเทา
greylisting = check_policy_service inet:127.0.0.1:10023
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, check_recipient_access proxy:mysql:/etc/postfix/mysql-virtual_recipient.cf, check_recipient_access mysql:/etc/postfix/mysql-virtual_policy_greylist.cf, check_policy_service unix:private/quota -สถานะ
smtpd_tls_security_level = พฤษภาคม
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = พร็อกซี:mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_recipientmaps.cf
smtpd_sender_login_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_sender_login_maps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $sender_bcc_maps $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps $virtual_uid_maps $virtual_gid_maps $smtpd_client_restrictions $smtpd_sender_restrictions $smtpd_recipient_restrictions $smtp_sasl_password_maps $sender_dependent_relayhost_maps
smtpd_helo_required = ใช่
smtpd_helo_restrictions = permit_mynetworks, check_helo_access regexp:/etc/postfix/helo_access, permit_sasl_authenticated, cancel_invalid_helo_hostname, cancel_non_fqdn_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo, cancel_unknown_helo_hostname, อนุญาต
smtpd_sender_restrictions = permit_mynetworks, check_sender_access proxy:mysql:/etc/postfix/mysql-virtual_sender.cf, permit_sasl_authenticated, cancel_non_fqdn_sender, cancel_unlisted_sender
smtpd_client_restrictions = check_client_access proxy:mysql:/etc/postfix/mysql-virtual_client.cf, permit_inet_interfaces, permit_mynetworks, permit_sasl_authenticated, cancel_rbl_client zen.spamhaus.org, cancel_unauth_pipelining, อนุญาต
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = นกพิราบ
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
Owner_request_พิเศษ = ไม่
smtp_tls_security_level = เดนมาร์ก
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_exclude_ciphers = RC4, aNULL
smtp_tls_exclude_ciphers = RC4, aNULL
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = นกพิราบ
smtpd_sasl_path = ส่วนตัว/รับรองความถูกต้อง
message_size_limit = 0
smtpd_milters = inet:localhost:11332
non_smtpd_milters = inet:localhost:11332
milter_protocol=6
milter_mail_macros = ฉัน {mail_addr} {client_addr} {client_name} {auth_authen}
milter_default_action = ยอมรับ
smtpd_etrn_restrictions = permit_mynetworks ปฏิเสธ
smtpd_data_restrictions = permit_mynetworks, ปฏิเสธ_unauth_pipelining, ปฏิเสธ_multi_recipient_bounce, อนุญาต
smtpd_tls_mandatory_ciphers = ปานกลาง
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128- SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA: DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA
tls_preempt_cipherlist = ใช่
address_verify_negative_refresh_time = 60 วินาที
enable_original_recipient = ไม่
smtpd_forbidden_commands = เชื่อมต่อ รับ โพสต์ ผู้ใช้ ผ่าน
address_verify_sender_ttl = 15686 วินาที
smtp_dns_support_level = DNSsec
smtpd_reject_unlisted_sender = ไม่
sender_dependent_relayhost_maps = พร็อกซี:mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf
smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender-relayauth.cf, texthash:/etc/postfix/sasl_passwd
smtp_sender_dependent_authentication = ใช่
smtp_sasl_auth_enable = ใช่
smtp_sasl_security_options = ไม่ระบุตัวตน ไม่มีข้อความธรรมดา
smtp_sasl_tls_security_options = ไม่ระบุตัวตน
ได้รับอนุญาต_flush_users =
Authorized_mailq_users = นาจิโอ ไอซิงก้า

smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access

content_filter = amavis:[127.0.0.1]:10024
smtpd_proxy_options = speed_adjust

และ master.cf

smtp inet n - n - - smtpd

การส่ง inet n - n - - smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=เข้ารหัส
  -o smtpd_sasl_auth_enable=ใช่
  -o smtpd_reject_unlisted_recipient=ไม่
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated ปฏิเสธ
  -o milter_macro_daemon_name=ORIGINATING
  -o content_filter=amavis:[127.0.0.1]:10026

smtps inet n - n - - smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=ใช่
  -o smtpd_sasl_auth_enable=ใช่
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o milter_macro_daemon_name=ORIGINATING
รถกระบะยูนิกซ์ n - n 60 1 รถกระบะ
การล้างข้อมูลยูนิกซ์ n - n - 0 การล้างข้อมูล
qmgr ยูนิกซ์ n - n 300 1 qmgr
tlsmgr ยูนิกซ์ - - n 1,000? 1 tlsmgr
เขียนซ้ำยูนิกซ์ - - n - - เขียนใหม่เล็กน้อย
เด้งยูนิกซ์ - - n - 0 เด้ง
เลื่อนยูนิกซ์ - - n - 0 เด้ง
ติดตามยูนิกซ์ - - n - 0 ตีกลับ
ตรวจสอบยูนิกซ์ - - n - 1 ตรวจสอบ
ล้างยูนิกซ์ n - n 1,000? 0 ล้าง
พร็อกซีแมปยูนิกซ์ - - n - - พร็อกซีแมป
proxywrite unix - - n - 1 พร็อกซีแมป
รีเลย์ยูนิกซ์ - - n - - smtp
showq ยูนิกซ์ n - n - - showq
ข้อผิดพลาดยูนิกซ์ - - n - - ข้อผิดพลาด
ลองใหม่ยูนิกซ์ - - n - - ข้อผิดพลาด
ทิ้งยูนิกซ์ - - n - - ทิ้ง
ยูนิกซ์ท้องถิ่น - n n - - ท้องถิ่น
ยูนิกซ์เสมือน - n n - - เสมือน
lmtp ยูนิกซ์ - - n - - lmtp
ทั่งยูนิกซ์ - - n - 1 ทั่ง
Scache ยูนิกซ์ - - n - 1 Scache
maildrop ยูนิกซ์ - n n - - ไปป์
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${extension} ${recipient} ${user} ${nexthop} ${sender}
uucp ยูนิกซ์ - n n - - ไปป์
  ค่าสถานะ =ผู้ใช้ Fqhu =uucp argv=uux -r -n -z -a$ผู้ส่ง - $nexthop!rmail (ผู้รับ $)
ifmail ยูนิกซ์ - n n - - ท่อ
  ค่าสถานะ = F ผู้ใช้ = ftn argv = /usr/lib/ifmail/ifmail -r $nexthop (ผู้รับ $)
bsmtp ยูนิกซ์ - n n - - ท่อ
  แฟล็ก = Fq ผู้ใช้=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$ผู้ส่ง $ผู้รับ
scalemail-backend unix - n n - 2 ไปป์
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
ยูนิกซ์บุรุษไปรษณีย์ - n n - - ไปป์
  แฟล็ก=ผู้ใช้ FR=รายการ argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${ผู้ใช้}

dovecot ยูนิกซ์ - n n - - ไปป์
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop}


amavis ยูนิกซ์ - - n - 2 smtp
        -o syslog_name=postfix/amavis
        -o smtp_data_done_timeout=120
        -o smtp_send_xforward_command=ใช่
                -o smtp_bind_address=


127.0.0.1:10025 inet n - n - - smtpd
        -o syslog_name=postfix/10025
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,ปฏิเสธ
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=ใช่
        -o รับ_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtp_send_xforward_command=ใช่
        -o enable_dns_lookups=ใช่


127.0.0.1:10027 inet n - n - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,ปฏิเสธ
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=ใช่
        -o รับ_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtp_send_xforward_command=ใช่
        -o milter_default_action=accept
        -o milter_macro_daemon_name=ORIGINATING
        -o enable_dns_lookups=ใช่

บันทึก:

31 พฤษภาคม 13:41:12 น. webh postgrey[2921214]: การกระทำ = ผ่าน, เหตุผล = พบ triplet, client_name = <hidden>, client_address = <hidden>, sender = <hidden>, ผู้รับ = <hidden>
31 พฤษภาคม 13:41:12 webh postfix/smtpd[2983539]: DF3A613F931: client=<hidden>
31 พฤษภาคม 13:41:13 น. webh postfix / cleanup [2984139]: DF3A613F931: message-id=<hidden>
31 พฤษภาคม 13:43:15 webh postfix/qmgr[2932048]: DF3A613F931: from=<hidden>, size=21379, nrcpt=1 (คิวทำงานอยู่)
31 พฤษภาคม 13:43:15 webh postfix/smtpd[2983539]: ตัดการเชื่อมต่อจาก <hidden> ehlo=2 starttls=1 mail=1 rcpt=1 data=1 exit=1 commands=7
31 พฤษภาคม 13:43:15 น. webh dovecot: lda(<hidden>)<2985193><WrCwN1P/lWLpjC0A/liSRw>: sieve: msgid=<hidden>: จดหมายที่เก็บไว้ในกล่องจดหมาย 'INBOX'
31 พฤษภาคม 13:43:15 น. webh postfix/pipe[2985192]: DF3A613F931: to=<hidden>, orig_to=<hidden>, relay=dovecot, delay=124, delays=124/0.03/0/0.08, dsn=2.0 .0, สถานะ=ส่งแล้ว (จัดส่งผ่านบริการ dovecot)
31 พฤษภาคม 13:43:15 น. webh postfix / qmgr [2932048]: DF3A613F931: ลบออก
37
0 + 0
anx avatar
fr flag
anx
โปรดระบุการกำหนดค่า Postfix โดยใช้คำสั่งที่แสดงในคำอธิบายแท็ก รวบรวมบันทึกที่ระบุการรับข้อความที่เป็นปัญหา เพิ่มพวกเขา[ในคำถาม](https://serverfault.com/posts/1102098/edit)คุณสามารถ[ปกปิดรายละเอียดส่วนตัวที่ระบุตัวคุณได้ (ที่อยู่ IP ที่กำหนดเส้นทางได้ทั่วโลก, ชื่อ DNS)](https://meta.serverfault.com/questions/963/what-information-should-i-include-or-obfuscate-in- my-posts/6063#6063) แต่ตรวจสอบให้แน่ใจว่าสอดคล้องกัน
2
ตอบกลับ
anx avatar
fr flag
anx
โดยเฉพาะอย่างยิ่ง ฉันจะมองหาเบาะแสเกี่ยวกับ *เวลาที่ใช้ไป* ไม่ว่าจะเป็นเวลาที่ Postfix ใช้ในการรอตัวแก้ไขแบบเรียกซ้ำที่ทำงานผิดปกติ หรือซอฟต์แวร์ milter/filter บางตัวที่ล้มเหลวในการอัปเดต postfix เกี่ยวกับความคืบหน้าในการสแกนเมล [เพิ่มความฟุ่มเฟือย](https://www.postfix.org/DEBUG_README.html#verbose) หากการประทับเวลาของบรรทัดบันทึกปัจจุบันของคุณไม่ได้ระบุจุดที่ Postfix ใช้เวลามากกว่าที่ผู้ส่งเต็มใจรอ
0
ตอบกลับ
in flag
jamez
สวัสดี anx ฉันได้เพิ่มการกำหนดค่าให้กับคำถามของฉันแล้ว ในระหว่างนี้ ฉันได้ถามหุ้นส่วนธุรกิจของฉันเกี่ยวกับบันทึกบางอย่าง มี "ข้อผิดพลาดขอบเขต/เวลาอ่านที่ไม่ได้จัดหมวดหมู่" ดังนั้นฉันจึงได้ตรวจสอบเล็กน้อย ฉันพบว่าเวลาที่อีเมลประมวลผลอาจนานเกินไปสำหรับบางเซิร์ฟเวอร์ (ตามที่คุณระบุ) ฉันเห็นในบันทึกว่าอีเมลได้รับการประมวลผลในเฟส (a) ประมาณ 2 นาที อีเมลทุกฉบับมีการประมวลผลเหมือนกัน (123-124 วินาทีในเฟสแรก) ฉันแน่ใจว่านั่นคือเหตุผลที่ส่งอีเมลดังกล่าวครั้งแล้วครั้งเล่า ตอนนี้ประเด็นคือการค้นหาว่าทำไมช่วงแรกจึงใช้เวลานาน
1
ตอบกลับ
in flag
jamez
ฉันได้เรียกใช้กระบวนการทั้งหมดด้วยสวิตช์ "-v" ฉันได้รับบันทึกที่มีรายละเอียดมาก แต่ในช่วง 2 นาทีนั้นไม่มีอะไรเลย... แค่รอ
0
ตอบกลับ
in flag
jamez
ขอบคุณ anx อีกครั้ง ฉันได้ย้ายคำตอบจากความคิดเห็นหนึ่งไปยังอีกคำตอบ เพื่อให้ชัดเจนยิ่งขึ้นสำหรับผู้อื่น
1
ตอบกลับ
Score:1
avatar Server
ธง in
jamez

ฉันเข้าใจแล้วว่าอะไรคือเหตุผล เซิร์ฟเวอร์ Redis (ใช้โดย rspamd) ได้รับการกำหนดค่าไม่ถูกต้อง ในบันทึก rspamd มีรายการ:

ไม่สามารถรับรายการ ANN จาก redis: หมดเวลาขณะเชื่อมต่อเซิร์ฟเวอร์

พบคำตอบได้ที่ https://blog.christosoft.de/2019/11/rspamd-redis-connection-refused

ฉันพลาดสองรายการ:

write_servers = "127.0.0.1:6379";
read_servers = "127.0.0.1:6379";

ฉันได้เพิ่มเข้าไปแล้ว /etc/rspamd/local.d/redis.conf และตอนนี้ความล่าช้าก็เป็นเช่นนั้น: ดีเลย์=4.7 ดีเลย์=0.79/0/0.01/3.9 :-)

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา