[Postfixbuch-users] queue active

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Aug 29 22:08:42 CEST 2006 

Holm Kapschitzki wrote:
> Hallo Sandy,
> 
> Sandy Drobic schrieb:
> 
>> Wenn das die ganze Zeit so geht, dass solltest du dir vielleicht die Frage 
>> stellen, wo die Mails eigentlich herkommen. Kommen die über smtp herein 
>> oder über Kommandozeilen-Einlieferung per Sendmail? Im ersten Fall siehst 
>> du eine Menge "connect from:", im letzteren Fall eine Menge 
>> "postfix/pickup" Zeilen.
>>
>> Wie sieht deine Queue denn aus?
> 
> wie kann man sich nochmal die Qeue anzeigen lassen ?

mailq

>>  Sind das Spam?
>>   
> 
> ich befürchte der Kunde hat nen Spamangriff mittlerweile.

Wieviele smtpd-Prozesse hast du denn konfiguriert und wieviele werden in 
Anspruch genommen? In master.cf entweder explizit geschrieben oder per 
default_process_limit gesetzt.

In Anspruch genommen:
netstat -an| egrep -i ":25.*established" | wc -l

Schau mal, ob du nicht ein paar konservative Blacklists einbindest:
	reject_rbl_client sbl-xbl.spamhaus.org,
	reject_rbl_client list.dsbl.org,

# Abweisen von Clients, die zuviele Fehler machen:
smtpd_hard_error_limit = 4
# HELO als Pflicht:
smtpd_helo_required = yes

smtpd_recipient_restrictions =
	reject_non_fqdn_sender,
	reject_non_fqdn_recipient,
	reject_unknown_sender_domain,
	reject_unknown_recipient_domain,
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_invalid_hostname,
	reject_unauth_destination,
	reject_non_fqdn_hostname,
	reject_rbl_client sbl-xbl.spamhaus.org,
	reject_rbl_client list.dsbl.org,
	reject_unauth_pipelining



> 
> Ich sehe keine "connect from:" aber:
> 
> "postfix/smtp[5664]: connect to 61.187.98.10[61.187.98.10]: Connection 
> timed out (port 25)"

Das ist der sendende Client, nicht der Server.

> und halt die Zeile wie gesagt:
> 
> 66BCE2DB807: from=<Christophers at bigfoot.com>, size=10660, nrcpt=1 (queue 
> active)


>> Dann greppe mal nach allen zugehörigen Eintragen von dem Queue-file mit 
>> der ID D75622DB2F3. Wenn es keine Meldung vom Queue-Manager gibt mit 
>> "removed", dann ist sie noch in der Queue.#
> 
> scheint also, siehe auch letzte beantwortete Mail in der Qeue zu sein.
> Mailbox ist voll:
> 
> user.web2p1 STORAGE 200004/200000 (100.002%)
> 
Dann blocke doch erst einmal die Annahme von Mails für den User mit einem 
check_recipient_access hash:/etc/postfix/recipient_rejected

/etc/postfix/recipient_rejected:
user at yourdomain.com	reject

postmap /etc/postfix/recipient_rejected

Einfügen in smtpd_recipient_restrictions:

smtpd_recipient_restrictions =
	reject_non_fqdn_sender,
	reject_non_fqdn_recipient,
	reject_unknown_sender_domain,
	reject_unknown_recipient_domain,
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_invalid_hostname,
	reject_unauth_destination,
	reject_non_fqdn_hostname,
	check_recipient_access hash:/etc/postfix/recipient_rejected
	reject_rbl_client sbl-xbl.spamhaus.org,
	reject_rbl_client list.dsbl.org,
	reject_unauth_pipelining

Postfix reload

was sagt denn "mailq|wc -l"?

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users