Re: Postfix Etch
Может чуть больше информации будет полезно? В Птн, 10/11/2006 в 12:29 +0200, Dmitriy Sirant пишет: > Добрый день > > После обновления Sarge до Etch (ежедневно обновляю) Postfix + Courier + > Mysql стал переодически откидывать письма с текстом "Temporary lookup > failure". Сервер MySQL не загружен, индексирован и все такое. Появилоь > после обновления Postfix. Может есть что подкрутить по поводу timeouts в > Postfix ? Может они по умолчанию снижены были. Вот что за пол дня сегдня > набежало: > > mail:/home/lex# cat /var/log/mail.log | grep "Temporary lookup failure" > | wc -l > 198 > mail:/home/lex# cat /var/log/mail.log | grep "postfix/smtpd" | wc -l > 123283 > > -- Alexander Vlasov ZULU-UANIC JID: zulu jabber.kiev.ua
Re: Postfix Etch
Я бы рад, но подскажите, что показать. Alexander Vlasov пишет: Может чуть больше информации будет полезно? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dmitriy Sirant wrote: > Добрый день > > После обновления Sarge до Etch (ежедневно обновляю) Postfix + Courier + > Mysql стал переодически откидывать письма с текстом "Temporary lookup > failure". Сервер MySQL не загружен, индексирован и все такое. Появилоь > после обновления Postfix. Может есть что подкрутить по поводу timeouts в > Postfix ? Может они по умолчанию снижены были. Вот что за пол дня сегдня > набежало: > > mail:/home/lex# cat /var/log/mail.log | grep "Temporary lookup failure" > | wc -l > 198 > mail:/home/lex# cat /var/log/mail.log | grep "postfix/smtpd" | wc -l > 123283 > > http://kiltum.livejournal.com/1124845.html === ... === Сегодня выдалась свободное время и я победил траблу. Суть в чем: оказывается, в 2.2 поменялись принципы работы с виртуальными доменами. Например, их теперь нельзя указывать в my_destination и еще куча мелких вещей. А раньше - надо было. В итоге, когда спамеры прибегали с rcpt to: [EMAIL PROTECTED], postfix честно принимал письмо, не взирая на имена. И что самое прикольное, никакие попытки запретить к приему на @localhost не приводили к успеху. postfix плевал даже на явную команду local_transport = error:local mail delivery is disabled. Сказать, что я был удивлен таким поведением - это ничего не сказать. В общем, привел всё к новому виду, проверил и сижу, гляжу, что происходит с той машинкой. Попутно включил эту багофичу на multik.org для набирания базы "как оно обычно получается". Завтра выключу ;) === ... === - -- /aim [ http://aim.pp.ru ] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFVHFXoqicwWJzWcURAnTRAJ9DSFLSZF2mJzyMjXPeUmpVaUPFmACgtD/2 BQ87WNvm0N+u2mrjK3dKIQ8= =78JZ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
На Fri, 10 Nov 2006 13:27:21 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: > Я бы рад, но подскажите, что показать. До хотя бы то, что он говорит :) строчку из логов. Мы же даже не знаем при приеме у тебя проблемы или при отправке, который из постфиксовых сервисов отваливается etc. > > Alexander Vlasov пишет: > > Может чуть больше информации будет полезно? > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
Alexander Vlasov пишет: Может чуть больше информации будет полезно? Проблема бывают при приеме и при отправке. При отправке (клиент отправляет серверу, т.е. со стороны сервера это опять таки прием) это выражается, в отлупе по таймауту клиента. Nov 10 15:12:51 mail postfix/smtpd[10524]: NOQUEUE: reject: RCPT from bzq-84-108-219-70.cablep.bezeqint.net[84.108.219.70]: 451 4.3.0 <[EMAIL PROTECTED]>: Temporary lookup failure; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=SMTP helo= Очень похоже, что http://kiltum.livejournal.com/1124845.html как раз мой случай. Буду искать дальше что надо переделать, т.к. настраивал все по HOWTO несильно вдумываясь что делаю, т.к. почта и ее работа не мой конек :( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
На Fri, 10 Nov 2006 15:22:27 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: > Alexander Vlasov пишет: > > Может чуть больше информации будет полезно? > > > > Проблема бывают при приеме и при отправке. При отправке (клиент > отправляет серверу, т.е. со стороны сервера это опять таки прием) это > выражается, в отлупе по таймауту клиента. > > Nov 10 15:12:51 mail postfix/smtpd[10524]: NOQUEUE: reject: RCPT from > bzq-84-108-219-70.cablep.bezeqint.net[84.108.219.70]: 451 4.3.0 > <[EMAIL PROTECTED]>: Temporary lookup failure; > from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> > proto=SMTP helo= > > Очень похоже, что http://kiltum.livejournal.com/1124845.html как раз > мой случай. Буду искать дальше что надо переделать, т.к. настраивал > все по HOWTO несильно вдумываясь что делаю, т.к. почта и ее работа не > мой конек :( А случаем не reject_unknown_client в одном из правил у тебя? А нет, хост резолвится... Тогда может reject_unknown_sender_domain ? Да и фром очень на спамера похож... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
Alexander Gerasiov пишет: На Fri, 10 Nov 2006 15:22:27 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: Alexander Vlasov пишет: Может чуть больше информации будет полезно? Проблема бывают при приеме и при отправке. При отправке (клиент отправляет серверу, т.е. со стороны сервера это опять таки прием) это выражается, в отлупе по таймауту клиента. Nov 10 15:12:51 mail postfix/smtpd[10524]: NOQUEUE: reject: RCPT from bzq-84-108-219-70.cablep.bezeqint.net[84.108.219.70]: 451 4.3.0 <[EMAIL PROTECTED]>: Temporary lookup failure; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=SMTP helo= Очень похоже, что http://kiltum.livejournal..com/1124845.html как раз мой случай. Буду искать дальше что надо переделать, т.к. настраивал все по HOWTO несильно вдумываясь что делаю, т.к. почта и ее работа не мой конек :( А случаем не reject_unknown_client в одном из правил у тебя? А нет, хост резолвится... Тогда может reject_unknown_sender_domain ? Да и фром очень на спамера похож... Да, но ошибка то в другом... если бы спамер или хост плохой - то ошибка была бы не Temporary lookup failure. Начал по логам mysql лазить... обнаружил еще одну непонятную вещь: В main.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf В mysql-virtual-maps.cf user = *** password = *** dbname = statistic table = services select_field = CONCAT(SUBSTRING_INDEX(login,'@', -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') where_field = login additional_conditions = AND service_id = 4 hosts = *** В логах mysql SELECT CONCAT(SUBSTRING_INDEX(login,'@', -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') FROM services WHERE login='init.net.ua' AND service_id = 4 Это вопрос опять таки похож на тот, куда ссылку приводили - но там лечение не указано. Поидее в login должен подставлятся [EMAIL PROTECTED] а не домен, причем бывает, что запрос идет на чужой домен тоже (например yahoo.com.tw). Я уже запутался окончательно. Где можно почитать по русски что должен смотерть и что получить postfix в следующих переменных, потому что в тех HOWTO что я смотрел просто указано мол создаем таблицы, вставляем (в некоторые только) строки такие и все. Никаких тебе вариантов. virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf relocated_maps = mysql:/etc/postfix/mysql-relocated.cf transport_maps = mysql:/etc/postfix/mysql-transport.cf virtual_mailbox_base = /var/mail/virtual virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf mysql_hostname = mysql:/etc/postfix/mysql-hostname.cf relay_host = mysql:/etc/postfix/mysql-relay.cf -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
На Fri, 10 Nov 2006 16:59:57 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: > Alexander Gerasiov пишет: > > На Fri, 10 Nov 2006 15:22:27 +0200 > > Dmitriy Sirant <[EMAIL PROTECTED]> записано: > > > >> Alexander Vlasov пишет: > >>> Может чуть больше информации будет полезно? > >>> > >> Проблема бывают при приеме и при отправке. При отправке (клиент > >> отправляет серверу, т.е. со стороны сервера это опять таки прием) > >> это выражается, в отлупе по таймауту клиента. > >> > >> Nov 10 15:12:51 mail postfix/smtpd[10524]: NOQUEUE: reject: RCPT > >> from bzq-84-108-219-70.cablep.bezeqint.net[84.108.219.70]: 451 > >> 4.3.0 <[EMAIL PROTECTED]>: Temporary lookup failure; > >> from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> > >> proto=SMTP helo= > >> > >> Очень похоже, что http://kiltum.livejournal..com/1124845.html как > >> раз мой случай. Буду искать дальше что надо переделать, т.к. > >> настраивал все по HOWTO несильно вдумываясь что делаю, т.к. почта > >> и ее работа не мой конек :( > > А случаем не reject_unknown_client в одном из правил у тебя? А нет, > > хост резолвится... Тогда может reject_unknown_sender_domain ? Да и > > фром очень на спамера похож... > Да, но ошибка то в другом... если бы спамер или хост плохой - то > ошибка была бы не Temporary lookup failure. Если не нашел домен - да, а если искал, но DNS вернул ошибку, то вполне себе "Temporary lookup failure", хотя в случае с DNS он может и по другому ругаться, не помню. Таки ты не ответил на вопрос. Хотя, насколько я понимаю, проблема может быть еще и с каким-нибудь запросом к mysql. Проверь что все они корректные. Например, что алиасы правильно работают. > Начал по логам mysql лазить... обнаружил еще одну непонятную вещь: > > В main.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf > > В mysql-virtual-maps.cf > user = *** > password = *** > dbname = statistic > table = services > select_field = CONCAT(SUBSTRING_INDEX(login,'@', > -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') > where_field = login > additional_conditions = AND service_id = 4 > hosts = *** > > В логах mysql > SELECT CONCAT(SUBSTRING_INDEX(login,'@', > -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') FROM services WHERE > login='init.net.ua' AND service_id = 4 > > Это вопрос опять таки похож на тот, куда ссылку приводили - но там > лечение не указано. В блоге по ссылке вообще что-то левое, ИМХО, к тебе никакого отношения не имеющее. > Поидее в login должен подставлятся > [EMAIL PROTECTED] а не домен, причем бывает, что запрос идет > на чужой домен тоже (например yahoo.com.tw). А virtual_alias_domains = $virtual_alias_maps да? тогда это просто проверка того факта, что ты обслуживаешь этот виртуальный домен. Чужой домен - это попытка испоьлзовать тебя как опер-релэй (постфикс проверяет, принимаешь ли ты для этого домена почту) И вообще кинь уж тогда вывод postconf'а почитать, что ли... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
На Fri, 10 Nov 2006 19:33:13 +0300 Alexander Gerasiov <[EMAIL PROTECTED]> записано: > > И вообще кинь уж тогда вывод postconf'а почитать, что ли... только с ключиком -n > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
Alexander Gerasiov пишет: На Fri, 10 Nov 2006 16:59:57 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: Alexander Gerasiov пишет: На Fri, 10 Nov 2006 15:22:27 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: Alexander Vlasov пишет: Может чуть больше информации будет полезно? Проблема бывают при приеме и при отправке. При отправке (клиент отправляет серверу, т.е. со стороны сервера это опять таки прием) это выражается, в отлупе по таймауту клиента. Nov 10 15:12:51 mail postfix/smtpd[10524]: NOQUEUE: reject: RCPT from bzq-84-108-219-70.cablep.bezeqint.net[84.108.219.70]: 451 4.3.0 <[EMAIL PROTECTED]>: Temporary lookup failure; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=SMTP helo= Очень похоже, что http://kiltum.livejournal..com/1124845.html как раз мой случай. Буду искать дальше что надо переделать, т.к. настраивал все по HOWTO несильно вдумываясь что делаю, т.к.. почта и ее работа не мой конек :( А случаем не reject_unknown_client в одном из правил у тебя? А нет, хост резолвится... Тогда может reject_unknown_sender_domain ? Да и фром очень на спамера похож... Да, но ошибка то в другом... если бы спамер или хост плохой - то ошибка была бы не Temporary lookup failure. Если не нашел домен - да, а если искал, но DNS вернул ошибку, то вполне себе "Temporary lookup failure", хотя в случае с DNS он может и по другому ругаться, не помню. Таки ты не ответил на вопрос.. Хотя, насколько я понимаю, проблема может быть еще и с каким-нибудь запросом к mysql. Проверь что все они корректные. Например, что алиасы правильно работают. Понимаешь в чем беда, если бы запросы были поломаны - то не работало бы вообще. А так не ходит менее 1% писем причем одно и то же письмо может быть откинуто а через минуту оно приймется и пройдет. Начал по логам mysql лазить... обнаружил еще одну непонятную вещь: В main.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf В mysql-virtual-maps.cf user = *** password = *** dbname = statistic table = services select_field = CONCAT(SUBSTRING_INDEX(login,'@', -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') where_field = login additional_conditions = AND service_id = 4 hosts = *** В логах mysql SELECT CONCAT(SUBSTRING_INDEX(login,'@', -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') FROM services WHERE login='init.net.ua' AND service_id = 4 Это вопрос опять таки похож на тот, куда ссылку приводили - но там лечение не указано. В блоге по ссылке вообще что-то левое, ИМХО, к тебе никакого отношения не имеющее. Поидее в login должен подставлятся [EMAIL PROTECTED] а не домен, причем бывает, что запрос идет на чужой домен тоже (например yahoo.com.tw). А virtual_alias_domains = $virtual_alias_maps да? тогда это просто проверка того факта, что ты обслуживаешь этот виртуальный домен. Нет. virtual_alias_domains другой запрос, а не тот что я привел выше. Чужой домен - это попытка испоьлзовать тебя как опер-релэй (постфикс проверяет, принимаешь ли ты для этого домена почту) Для этого третий запрос который relay_domains вызывает И вообще кинь уж тогда вывод postconf'а почитать, что ли... Странно, а в выводе postconf -n есть строка relay_domains = $relay_host а вот строки из конфига relay_host = proxy:mysql:/etc/postfix/mysql-relay.cf почемуто нет. Это означает что он ее не принял ? mail:/etc/postfix# postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 4h home_mailbox = Maildir/ inet_protocols = ipv4 local_destination_concurrency_limit = 1 local_recipient_maps = $virtual_alias_maps $virtual_mailbox_maps mailbox_command = mailbox_size_limit = 0 mydestination = $myhostname, $mysql_hostname mydomain = init.net.ua myhostname = mail.init.net.ua mynetworks = 127.0.0.0/8, 193.238.116.0/22, 192.168.0.0/16 myorigin = $mydomain recipient_delimiter = + relay_domains = $relay_host relocated_maps = proxy:mysql:/etc/postfix/mysql-relocated.cf smtpd_banner = INIT ISP ESMTP smtpd_client_restrictions = hash:/etc/postfix/blacklist smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_helo_hostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:6, reject_rbl_client bl.spamcop.net smtpd_reject_unlisted_sender = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_loglevel = 3 smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes transport_maps = proxy:mysql:/etc/postfix/mysql-transport.cf virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-aliases.cf virtual_gid_maps = proxy:mysql:/etc/postfix/mysql-virtual-gid.cf virtual_mailbox_base = /var/mail/virtual virtual_mailbox_maps = proxy:mysql:/etc/postf
Re: Postfix Etch
На Fri, 10 Nov 2006 23:10:51 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: > Nov 10 15:12:51 mail postfix/smtpd[10524]: NOQUEUE: reject: RCPT > from bzq-84-108-219-70.cablep.bezeqint.net[84.108.219.70]: 451 > 4.3.0 <[EMAIL PROTECTED]>: Temporary lookup failure; > from=<[EMAIL PROTECTED]> > to=<[EMAIL PROTECTED]> proto=SMTP > helo= > >>> А случаем не reject_unknown_client в одном из правил у тебя? А > >>> нет, хост резолвится... Тогда может > >>> reject_unknown_sender_domain ? Да и фром очень на спамера похож... > >> Да, но ошибка то в другом... если бы спамер или хост плохой - то > >> ошибка была бы не Temporary lookup failure. > > Если не нашел домен - да, а если искал, но DNS вернул ошибку, то > > вполне себе "Temporary lookup failure", хотя в случае с DNS он > > может и по другому ругаться, не помню. Че-та мне кажется, что в вышепроцитированном куске я был прав. > > Таки ты не ответил на вопрос.. > > Хотя, насколько я понимаю, проблема может быть еще и с каким-нибудь > > запросом к mysql. > > Проверь что все они корректные. Например, что алиасы правильно > > работают. > Понимаешь в чем беда, если бы запросы были поломаны - то не работало > бы вообще. А так не ходит менее 1% писем причем одно и то же письмо > может быть откинуто а через минуту оно приймется и пройдет. Если с одним и тем же письмом такая фигня, то значит либо DNS глючит, либо к MySQL много соединений. Но судя по логам, ИМХО все же первое. > >> Начал по логам mysql лазить... обнаружил еще одну непонятную вещь: > >> > >> В main.cf > >> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf > >> > >> В mysql-virtual-maps.cf > >> user = *** > >> password = *** > >> dbname = statistic > >> table = services > >> select_field = CONCAT(SUBSTRING_INDEX(login,'@', > >> -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') > >> where_field = login > >> additional_conditions = AND service_id = 4 > >> hosts = *** > >> > >> В логах mysql > >> SELECT CONCAT(SUBSTRING_INDEX(login,'@', > >> -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') FROM services > >> WHERE login='init.net.ua' AND service_id = 4 > >> > >> Это вопрос опять таки похож на тот, куда ссылку приводили - но там > >> лечение не указано. > > В блоге по ссылке вообще что-то левое, ИМХО, к тебе никакого > > отношения не имеющее. > >> Поидее в login должен подставлятся > >> [EMAIL PROTECTED] а не домен, причем бывает, что запрос > >> идет на чужой домен тоже (например yahoo.com.tw). > > А virtual_alias_domains = $virtual_alias_maps > > да? тогда это просто проверка того факта, что ты обслуживаешь этот > > виртуальный домен. > Нет. virtual_alias_domains другой запрос, а не тот что я привел выше. Как другой? у тебя в конфиге другого нету, значит по дефолту virtual_alias_domains = $virtual_alias_maps и он именно проверяет существование виртуального домена с данным именем. (Ну или то же самое для virtual_mailbox_domains и virtual_mailbox_maps) > > Чужой домен - это попытка испоьлзовать тебя как опер-релэй (постфикс > > проверяет, принимаешь ли ты для этого домена почту) > Для этого третий запрос который relay_domains вызывает неее... при чем здесь relay_domains? сервер получает письмо на [EMAIL PROTECTED] - через тебя пытаются релеить - и смотрит есть ли yahoo.com среди виртуальных доменов. > > > > > > И вообще кинь уж тогда вывод postconf'а почитать, что ли... > > > > > > Странно, а в выводе postconf -n есть строка > relay_domains = $relay_host > а вот строки из конфига > relay_host = proxy:mysql:/etc/postfix/mysql-relay.cf > почемуто нет. Это означает что он ее не принял ? -n Print parameter settings that are not left at their built-in default value, because they are explicitly specified in main.cf. postconf(1) А в конфиге что-нить вроде relay_domains = $relay_host есть? А зачем? Ты что-то релеишь? А никакого relay_host вроде нету, есть relayhost, у которого совсем другой смысл. Тогда уж сразу писать relay_domains = proxy:mysql:/etc/postfix/mysql-relay.cf, если релеем работаешь. И вообще, ИМХО у тебя в конфиге много ненужного. Ты бы почитал документацию, а не копировал бы полностью всякие howto, часть из которых абсолютное legacy, а часть с ошибками. > reject_invalid_helo_hostname, reject_unknown_helo_hostname > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > check_policy_service inet:127.0.0.1:6, reject_rbl_client > bl.spamcop.net smtpd_reject_unlisted_sender = yes Это переформатирование сделало? Или действительно ошибка и они на одной строке? > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = reject_unknown_sender_domain Вот, похоже, что из-за этого и вылезают те lookup falure. Postfix пытается проверить существование домена для сендера и натыкается на ошибку в DNS. Что я и писал еще раньше. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Tr
Re: Postfix Etch
Alexander Gerasiov пишет: На Fri, 10 Nov 2006 23:10:51 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: Nov 10 15:12:51 mail postfix/smtpd[10524]: NOQUEUE: reject: RCPT from bzq-84-108-219-70.cablep.bezeqint.net[84.108.219.70]: 451 4.3.0 <[EMAIL PROTECTED]>: Temporary lookup failure; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=SMTP helo= А случаем не reject_unknown_client в одном из правил у тебя? А нет, хост резолвится... Тогда может reject_unknown_sender_domain ? Да и фром очень на спамера похож... Да, но ошибка то в другом... если бы спамер или хост плохой - то ошибка была бы не Temporary lookup failure. Если не нашел домен - да, а если искал, но DNS вернул ошибку, то вполне себе "Temporary lookup failure", хотя в случае с DNS он может и по другому ругаться, не помню. Че-та мне кажется, что в вышепроцитированном куске я был прав. Таки ты не ответил на вопрос.. Хотя, насколько я понимаю, проблема может быть еще и с каким-нибудь запросом к mysql. Проверь что все они корректные. Например, что алиасы правильно работают. Понимаешь в чем беда, если бы запросы были поломаны - то не работало бы вообще. А так не ходит менее 1% писем причем одно и то же письмо может быть откинуто а через минуту оно приймется и пройдет. Если с одним и тем же письмом такая фигня, то значит либо DNS глючит, либо к MySQL много соединений. Но судя по логам, ИМХО все же первое. Начал по логам mysql лазить... обнаружил еще одну непонятную вещь: В main.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf В mysql-virtual-maps.cf user = *** password = *** dbname = statistic table = services select_field = CONCAT(SUBSTRING_INDEX(login,'@', -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') where_field = login additional_conditions = AND service_id = 4 hosts = *** В логах mysql SELECT CONCAT(SUBSTRING_INDEX(login,'@', -1),'/',SUBSTRING_INDEX(login,'@',1),'/Maildir/') FROM services WHERE login='init.net.ua' AND service_id = 4 Это вопрос опять таки похож на тот, куда ссылку приводили - но там лечение не указано. В блоге по ссылке вообще что-то левое, ИМХО, к тебе никакого отношения не имеющее. Поидее в login должен подставлятся [EMAIL PROTECTED] а не домен, причем бывает, что запрос идет на чужой домен тоже (например yahoo.com.tw). А virtual_alias_domains = $virtual_alias_maps да? тогда это просто проверка того факта, что ты обслуживаешь этот виртуальный домен. Нет. virtual_alias_domains другой запрос, а не тот что я привел выше. Как другой? у тебя в конфиге другого нету, значит по дефолту virtual_alias_domains = $virtual_alias_maps и он именно проверяет существование виртуального домена с данным именем. (Ну или то же самое для virtual_mailbox_domains и virtual_mailbox_maps) Чужой домен - это попытка испоьлзовать тебя как опер-релэй (постфикс проверяет, принимаешь ли ты для этого домена почту) Для этого третий запрос который relay_domains вызывает неее... при чем здесь relay_domains? сервер получает письмо на [EMAIL PROTECTED] - через тебя пытаются релеить - и смотрит есть ли yahoo.com среди виртуальных доменов. И вообще кинь уж тогда вывод postconf'а почитать, что ли... Странно, а в выводе postconf -n есть строка relay_domains = $relay_host а вот строки из конфига relay_host = proxy:mysql:/etc/postfix/mysql-relay.cf почемуто нет. Это означает что он ее не принял ? -n Print parameter settings that are not left at their built-in default value, because they are explicitly specified in main.cf. postconf(1) А в конфиге что-нить вроде relay_domains = $relay_host есть? А зачем? Ты что-то релеишь? А никакого relay_host вроде нету, есть relayhost, у которого совсем другой смысл. Тогда уж сразу писать relay_domains = proxy:mysql:/etc/postfix/mysql-relay.cf, если релеем работаешь. Да, релеем работаю для некоторых. Пошел искать отличие между relay_host и relay_domains. Хотя relay_host - это по сути просто переменная у меня. Я почему-то решил, что я переменной присвоил где искать, а потом указал в relay_domains = $relay_host. Незнаю зачем, но уже исправил. И вообще, ИМХО у тебя в конфиге много ненужного. Ты бы почитал документацию, а не копировал бы полностью всякие howto, часть из которых абсолютное legacy, а часть с ошибками. Да, именно к этому все и идет... reject_invalid_helo_hostname, reject_unknown_helo_hostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:6, reject_rbl_client bl.spamcop.net smtpd_reject_unlisted_sender = yes Это переформатирование сделало? Или действительно ошибка и они на одной строке? Переформатирование. Все в разных. smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain Вот, похоже, что из-за этого и вылезают те lookup falure. Postfix пытается проверить существование домена для сендера и натыкается на ошибку в DNS. Что я и писал еще р
Re: Postfix Etch
На Sat, 11 Nov 2006 11:37:44 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: > >> smtpd_sender_restrictions = reject_unknown_sender_domain > > Вот, похоже, что из-за этого и вылезают те lookup falure. > > Postfix пытается проверить существование домена для сендера и > > натыкается на ошибку в DNS. Что я и писал еще раньше. > Попробую отключить. Это разве что для экспериментов, потому что по-хорошему, эта проверка совсем не лишняя. > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
Alexander Gerasiov пишет: На Sat, 11 Nov 2006 11:37:44 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: smtpd_sender_restrictions = reject_unknown_sender_domain Вот, похоже, что из-за этого и вылезают те lookup falure. Postfix пытается проверить существование домена для сендера и натыкается на ошибку в DNS. Что я и писал еще раньше. Попробую отключить. Это разве что для экспериментов, потому что по-хорошему, эта проверка совсем не лишняя. Отключение данной проверки не принесло никакого результата. Т.е. она не влияет на мою проблему. Включил опять. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
On Fri, 10 Nov 2006 23:10:51 +0200 Dmitriy Sirant wrote: DS> relocated_maps = proxy:mysql:/etc/postfix/mysql-relocated.cf DS> transport_maps = proxy:mysql:/etc/postfix/mysql-transport.cf DS> virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-aliases.cf DS> virtual_gid_maps = proxy:mysql:/etc/postfix/mysql-virtual-gid.cf DS> virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-maps.cf DS> virtual_uid_maps = proxy:mysql:/etc/postfix/mysql-virtual-uid.cf Можно попробовать здесь выбросить proxymap как необязательное звено и посмотреть, что получится... -- to my, trociny -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
Mikolaj Golub пишет: On Fri, 10 Nov 2006 23:10:51 +0200 Dmitriy Sirant wrote: DS> relocated_maps = proxy:mysql:/etc/postfix/mysql-relocated.cf DS> transport_maps = proxy:mysql:/etc/postfix/mysql-transport.cf DS> virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-aliases.cf DS> virtual_gid_maps = proxy:mysql:/etc/postfix/mysql-virtual-gid.cf DS> virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-maps..cf DS> virtual_uid_maps = proxy:mysql:/etc/postfix/mysql-virtual-uid.cf Можно попробовать здесь выбросить proxymap как необязательное звено и посмотреть, что получится... Его изначально тут небыло, был вставлен, чтобы попробовать что получится :) Проблема так и не решена. Нашел еще человека с такой-же проблемой: http://www.postfix.ru/viewtopic.php?t=533 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Etch
На Mon, 13 Nov 2006 13:23:11 +0200 Dmitriy Sirant <[EMAIL PROTECTED]> записано: > Mikolaj Golub пишет: > > On Fri, 10 Nov 2006 23:10:51 +0200 Dmitriy Sirant wrote: > > > > DS> relocated_maps = proxy:mysql:/etc/postfix/mysql-relocated.cf > > DS> transport_maps = proxy:mysql:/etc/postfix/mysql-transport.cf > > DS> virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-aliases.cf > > DS> virtual_gid_maps = > > DS> proxy:mysql:/etc/postfix/mysql-virtual-gid.cf > > DS> virtual_mailbox_maps = > > DS> proxy:mysql:/etc/postfix/mysql-virtual-maps..cf > > DS> virtual_uid_maps = > > DS> proxy:mysql:/etc/postfix/mysql-virtual-uid.cf > > > > > > Можно попробовать здесь выбросить proxymap как необязательное звено > > и посмотреть, что получится... > > > > Его изначально тут небыло, был вставлен, чтобы попробовать что > получится :) Проблема так и не решена. Нашел еще человека с такой-же > проблемой: http://www.postfix.ru/viewtopic.php?t=533 у человека проблемы явно с mysql, а единственная строчка логов, которую ты прислал была с проблемой lookup на _адрес_отправителя_ >Nov 10 15:12:51 mail postfix/smtpd[10524]: NOQUEUE: reject: RCPT from >bzq-84-108-219-70.cablep.bezeqint.net[84.108.219.70]: 451 4.3.0 ><[EMAIL PROTECTED]>: Temporary lookup failure; ^^^ >from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> >proto=SMTP helo= -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]