[Postfixbuch-users] postfix probleme

[Peer Heinlein]

Am Sonntag, 18. Februar 2007 15:02 schrieb Marcel Hartmann:

> ich beobachte gerade das eine Unmenge an Connections an mein Postfix
> ankommen.

Wahrscheinlich nicht mehr, als sonst.

Sieht so aus, als ob Du Dein Postfix durch eine defekte Config zerschossen 
hat. Darum macht Postfix die Verbindungen auf, hält sie aber offen und 
kann den SMTP-Dialog nicht zu Ende führen.

Darum werden es immer mehr Verbindungen -- aber das Problem ist hier, daß 
Postfix Probleme hat und diese Verbindungen nicht abarbeitet. Das Problem 
sind nicht die Verbindungen selber.

> Und das kommt dabei raus:
>
> Feb 18 14:45:34 localhost postfix/master[14238]: warning: process
> /usr/libexec/postfix/trivial-rewrite pid 14301 exit status 1
> Feb 18 14:45:34 localhost postfix/master[14238]: warning:
> /usr/libexec/postfix/trivial-rewrite: bad command startup -- throttling

Ja, und? Mal danach gesucht? Oder geflissentlich überlesen?

Durchpflüge main.cf und master.cf. Irgendwo steht da Unsinn drin und 
dieses Postfix-Modul kann deswegen nicht mehr arbeiten.

> Ich vermute das dort gerade eine SPAM Welle eingeht bzw. wieder eine
> dieser unzustellbaren Mails von irgend einem SPAMMER oder sowas.

Wieso zitierst Du 80 Logzeilen, in denen Postfix SCHREIT daß er mit 
trivial-rewrite nicht mehr reden kann, ziehst daraus aber nicht den Hauch 
der Idee, daß trivial-rewrite vielleicht defekt sein könnte und schließt 
stattdessen auf eine externe Ursache, die sich weder in den Logzeilen als 
Problem wiederfindet, noch mit trivial-rewrite in Verbindung steht?

> conecten lassen kann. Problematisch wird’s nur, wenn dort reale IPs
> gespooft werden denke ich.

Tut niemand.

Und wenn das jemand tun würde, dann würde es hier nicht um Mails gehen, 
sondern dann befinden wir uns auf einem ganz anderen Level. Wer die Mona 
Lisa klaut tut das nicht, um Eintrittsgeld zu sparen.

> Irgendwie gerät mir das langsam aus den Fingern wie ich gerade im log
> sehe.

LESEN. Lies Dein Log!

Viele, viele, viele Admins ignorieren einfach, was sie im Log sehen. Das 
erlebe ich in den Kursen immer wieder. Man kann mit einer deutlich 
sichtbaren (!) Fehlermeldung nix anfangen, darum sucht man lieber an 
IRGENDEINER anderen Stelle wo man sich besser auskennt.

Alter Witz, hier schonmal gebracht:

Abends steht klein Erna heulend unter einer Laterne. Kommt ein Opa vorbei 
und fragt, was los ist. Erna: Ich habe meine Uhr verloren. Opa: Wo denn? 
Erna: Da drüben! Opa: Und warum suchst Du dann hier und nicht da drüben? 
Erna: Na, da drüben ist doch dunkel.

Oder um es literarisch zu halten:

Beim Lesen von Logfiles entwickeln sehr viele Admins leider massiv ein PAL 
(Problem Anderer Leute -- Douglas Adams). Sachen, die sie nicht verstehen 
oder verstehen wollen, blenden sie gedanklich perfekt in ihrer eigenen 
Wahrnehmung aus. Weit, weit verbreitetes Phänomen. :-)

> Hilfe, was kann ich tun? Sollte ich die Prozesse hochdrehen die postfix
> startet? 

Nein, trivial-rewrite reparieren.

> smtp      inet  n       -       n       -       -       smtpd
> smtps     inet  n       -       n       -       -       smtpd
>   -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> #submission   inet    n       -       n       -       -       smtpd
> #  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o
> smtpd_etrn_restrictions=reject

Fehlt hier ein führendes Leerzeichen? Und ein "-o" vielleicht noch dazu?

Wo ist postconf -n?


Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark!

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin