[Postfixbuch-users] Lost Connections
marzel.heitmeyer at assmann.de
marzel.heitmeyer at assmann.de
Di Feb 20 10:06:46 CET 2007
Hallo,
stehe grad vor einem Problem, wo ich im Moment nicht weiss,
wo ich da ansetzen kann. Als root bekomme ich Plötzlich
(d.h. ohne Bewusst etwas geändert zu haben) folgende Mails,
die allesamt ähnlich aufgebaut sind:
Transcript of session follows.
Out: 220 mx.assmann.de ESMTP Postfix
In: HELO mail.werbeagentur.de
Out: 250 mx.assmann.de
In: MAIL FROM:<vorname.nachname at werbeagentur.de>
Out: 250 Ok
In: RCPT TO:<user at assmann.de>
Out: 250 Ok
In: DATA
Out: 354 End data with <CR><LF>.<CR><LF>
Out: 451 Error: queue file write error
In: QUIT
Out: 221 Bye
Manchmal wird der 451-Fehler auch nach RCPT-TO schon angezeigt.
Mit dem Verfügbaren Speicherplatz hat das aber wohl nichts zu tun.
Im Logfile erhalte ich recht oft folgende Zeile:
Feb 19 13:33:14 Mafi postfix/smtpd[15541]: lost connection after RCPT from
unknown[62.221.55.147]
und auch sehr oft:
Feb 19 13:27:34 Mafi postfix/smtpd[15168]: warning: lost connection with
proxy 127.0.0.1:10024
An diesem Port lauscht mein Amavis, dabei fiel auf, dass meine
Clam-Version ein
wenig hinterherhängt (und das ist die einzige für mich nachvollziehbare
"Änderung" gegenüber
dem fehlerlosen Betrieb).
Ich habe daraufhin den smtpd_proxy_timeout auf 300s gesetzt. Da dies
keinen Erfolg
brachte habe ich die timeouts von smptd_timeout und
smtpd_policy_service_timeout erhöht.
Dies brachte zumindest für eine gewisse Zeit Ruhe vor den root-Mails, aber
im Log traten
folgende Einträge auf
Feb 19 16:29:05 Mafi postfix/smtpd[5087]: connect from
mail.computer.de[212.144.99.16]
Feb 19 16:29:05 Mafi postfix/smtpd[5143]: connect from
bxm182.internet.tpnet.pl[83.18.246.12]
Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: connect to
127.0.0.1:10023: Connection refused
Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: problem talking to
server 127.0.0.1:10023: Connection refused
Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: connect to
127.0.0.1:10023: Connection refused
Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: problem talking to
server 127.0.0.1:10023: Connection refused
Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: connect to
127.0.0.1:10023: Connection refused
Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: problem talking to
server 127.0.0.1:10023: Connection refused
Feb 19 16:29:07 Mafi postfix/smtpd[5088]: NOQUEUE: reject: RCPT from
81-12-30-166.usuarios.recal.es[81.12.30.166]: 450 Server configuration
problem; from=<epvcup at sampercj.com.br> to=<user at assmann.de> proto=SMTP
helo=<81-12-30-166.usuarios.recal.es>
Es kommen zwar noch Mail an und werden auch ausgeliefert, noch hat sich
auch kein User gemeldet,
aber ich glaube hier besteht Handlungsbedarf!
Mein postconf -n:
alias_database = btree:/etc/aliases
alias_maps = btree:/etc/aliases
biff = no
canonical_maps = btree:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
debug_peer_list =
default_database_type = btree
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = 127.0.0.1 ::1
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 12288000
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = mx.assmann.de
mynetworks = 192.168.60.0/24, 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
proxy_interfaces = 212.95.114.20
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_clientcerts = btree:/etc/postfix/relay_ccerts
relay_domains = $mydestination, btree:/etc/postfix/relay_domains
relay_recipient_maps = btree:/etc/postfix/relay_recipients
relayhost =
relocated_maps = btree:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = btree:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_policy_service_timeout = 300s
smtpd_proxy_filter = 127.0.0.1:10024
smtpd_proxy_timeout = 300s
smtpd_recipient_restrictions = check_recipient_access
btree:/etc/postfix/access_recipient-postmaster reject_non_fqdn_sender,
reject_non_fqdn_recipient, reject_unknown_sender_domain,
reject_unknown_recipient_domain, reject_invalid_hostname,
check_client_access btree:/etc/postfix/access_client,
check_recipient_access btree:/etc/postfix/access_recipient,
check_sender_access btree:/etc/postfix/access_sender, permit_mynetworks,
check_policy_service inet:127.0.0.1:10023 check_policy_service
inet:127.0.0.1:12525 reject_unauth_destination, permit
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions =
smtpd_timeout = 450s
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
smtpd_use_tls = no
soft_bounce = no
strict_8bitmime = no
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = btree:/etc/postfix/transport,
btree:/etc/postfix/relay_domains
unknown_local_recipient_reject_code = 550
virtual_alias_domains = btree:/etc/postfix/virtual
virtual_alias_maps = btree:/etc/postfix/virtual
Was kann / soll / muss ich tun?
MfGruß
Marzel Heitmeyer
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070220/5a26a4fd/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users