 Postfix: Temporary lookup failure,  Stonecold, 27-Фев-09, 08:13 [смотреть все]Прошу помощи разобраться откуда появляется ошибка и стоит ли на это обращать внимание, погуглив ничего применительно к своей ситуации не нашел.
Есть postfix+amavis+clamav+spamassassin+courier-imap. Данные об учетках хранятся в mysql.
Каждый день сыпятся на ящик постмастера сообщения об ошибках:
Transcript of session follows. Out: 220 mydomain.ru ESMTP Postfix // mydomain.ru - есть и прямая, и обратная dns-зоны
In: EHLO ZSHKLJUGGG
Out: 250-mydomain.ru
Out: 250-PIPELINING
Out: 250-SIZE 10485760
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: MAIL FROM: <какой-то емайл>
Out: 250 2.1.0 Ok
In: RCPT TO: <существующий и обслуживаемый этим почтовиком адрес>
Out: 451 4.3.0 <существующий и обслуживаемый этим почтовиком адрес>: Temporary lookup failure
In: DATA
Out: 554 5.5.1 Error: no valid recipients Transcript of session follows. Out: 220 mydomain.ru ESMTP Postfix
In: EHLO TS15
Out: 250-mydomain.ru
Out: 250-PIPELINING
Out: 250-SIZE 10485760
Out: 250-ETRN
Out: 250-AUTH LOGIN PLAIN
Out: 250-AUTH=LOGIN PLAIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: AUTH PLAIN
Out: 334
In: AG5hRsFseUBzxm8yNC5udQBmbG93ZXI=
Out: 235 2.7.0 Authentication successful
In: MAIL FROM:<существующий и обслуживаемый этим почтовиком адрес> SIZE=115355
Out: 250 2.1.0 Ok
In: RCPT TO:<существующий внешний адрес> NOTIFY=SUCCESS,FAILURE
Out: 451 4.3.0 <существующий внешний адрес>: Temporary lookup failure
In: RSET
Out: 250 2.0.0 Ok
In: QUIT
Out: 221 2.0.0 Bye
Писем первого типа 90%, но, как понимаю, это просто действия анти-спам фильтров. На них пофиг. Но письма второго типа как-то настораживают: существующий пользователь отправляет на существующий ящик письмо, причем авторизовавшись как нужно - а его отфутболивает. Причем, по словам юзера, чтобы письмо ушло приходится делать не 1-2 попытки, а 5-10.
Шо за фигня? Конфиг постфикса:
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mydomain.ru
inet_interfaces = all
mydestination = localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = 127.0.0.0/8
alias_maps = $alias_database
alias_database = hash:/usr/local/etc/postfix/aliases
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject_unauth_destination,
reject_unauth_pipelining,
check_client_access hash:/usr/local/etc/postfix/access_client,
check_client_access pcre:/usr/local/etc/postfix/access_client.pcre,
reject_unknown_client_hostname,
check_helo_access hash:/usr/local/etc/postfix/access_helo,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
check_sender_access hash:/usr/local/etc/postfix/access_sender,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unverified_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unverified_recipient,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dul.ru,
reject_rbl_client dynablock.njabl.org,
reject_rbl_client opm.blitzed.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_sender rhsbl.sorbs.net,
permit
smtpd_etrn_restrictions = permit_mynetworks,reject
smtpd_sasl_application_name = smtpd
header_checks = regexp:/usr/local/etc/postfix/header_checks
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks
content_filter=smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
transport_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/transport.conf
virtual_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysqlLookupMaps/quota.conf
virtual_maildir_extended=yes
virtual_mailbox_limit_override=yes
virtual_create_maildirsize=yes
virtual_overquota_bounce=yes
virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn his diskspace quota, please try ag
message_size_limit = 10485760
virtual_gid_maps = static:1981
virtual_uid_maps = static:1981
virtual_minimum_uid = 1000
|
- Postfix: Temporary lookup failure, Vladimir, 09:24 , 27-Фев-09 (1)
- Postfix: Temporary lookup failure, Pavel, 09:51 , 27-Фев-09 (2)
- Postfix: Temporary lookup failure, Stonecold, 10:08 , 27-Фев-09 (3)
>Какова нагрузка на сервер ?
>Очень похоже на отсутствие коннекта с БД под большой нагрузкой. Что и как конкретно посмотреть нужно?
Сервер обслуживает около 100 вирт хостов апача и около 15 почтовых доменов. Нагрузка по top-у не превышает 0.35, 0.15, 0.06 (даже в то время, когда валятся эти письма об ошибках). show staus в мускуле выдает:
mysql> show status;
+-----------------------------------+----------+
| Variable_name | Value |
+-----------------------------------+----------+
| Aborted_clients | 1554 |
| Aborted_connects | 1 |
| Binlog_cache_disk_use | 0 |
| Binlog_cache_use | 61 |
| Bytes_received | 115 |
| Bytes_sent | 180 |
| Com_admin_commands | 0 |
| Com_assign_to_keycache | 0 |
| Com_alter_db | 0 |
| Com_alter_db_upgrade | 0 |
| Com_alter_event | 0 |
| Com_alter_function | 0 |
| Com_alter_procedure | 0 |
| Com_alter_server | 0 |
| Com_alter_table | 0 |
| Com_alter_tablespace | 0 |
| Com_analyze | 0 |
| Com_backup_table | 0 |
| Com_begin | 0 |
| Com_binlog | 0 |
| Com_call_procedure | 0 |
| Com_change_db | 0 |
| Com_change_master | 0 |
| Com_check | 0 |
| Com_checksum | 0 |
| Com_commit | 0 |
| Com_create_db | 0 |
| Com_create_event | 0 |
| Com_create_function | 0 |
| Com_create_index | 0 |
| Com_create_procedure | 0 |
| Com_create_server | 0 |
| Com_create_table | 0 |
| Com_create_trigger | 0 |
| Com_create_udf | 0 |
| Com_create_user | 0 |
| Com_create_view | 0 |
| Com_dealloc_sql | 0 |
| Com_delete | 0 |
| Com_delete_multi | 0 |
| Com_do | 0 |
| Com_drop_db | 0 |
| Com_drop_event | 0 |
| Com_drop_function | 0 |
| Com_drop_index | 0 |
| Com_drop_procedure | 0 |
| Com_drop_server | 0 |
| Com_drop_table | 0 |
| Com_drop_trigger | 0 |
| Com_drop_user | 0 |
| Com_drop_view | 0 |
| Com_empty_query | 0 |
| Com_execute_sql | 0 |
| Com_flush | 0 |
| Com_grant | 0 |
| Com_ha_close | 0 |
| Com_ha_open | 0 |
| Com_ha_read | 0 |
| Com_help | 0 |
| Com_insert | 0 |
| Com_insert_select | 0 |
| Com_install_plugin | 0 |
| Com_kill | 0 |
| Com_load | 0 |
| Com_load_master_data | 0 |
| Com_load_master_table | 0 |
| Com_lock_tables | 0 |
| Com_optimize | 0 |
| Com_preload_keys | 0 |
| Com_prepare_sql | 0 |
| Com_purge | 0 |
| Com_purge_before_date | 0 |
| Com_release_savepoint | 0 |
| Com_rename_table | 0 |
| Com_rename_user | 0 |
| Com_repair | 0 |
| Com_replace | 0 |
| Com_replace_select | 0 |
| Com_reset | 0 |
| Com_restore_table | 0 |
| Com_revoke | 0 |
| Com_revoke_all | 0 |
| Com_rollback | 0 |
| Com_rollback_to_savepoint | 0 |
| Com_savepoint | 0 |
| Com_select | 1 |
| Com_set_option | 0 |
| Com_show_authors | 0 |
| Com_show_binlog_events | 0 |
| Com_show_binlogs | 0 |
| Com_show_charsets | 0 |
| Com_show_collations | 0 |
| Com_show_column_types | 0 |
| Com_show_contributors | 0 |
| Com_show_create_db | 0 |
| Com_show_create_event | 0 |
| Com_show_create_func | 0 |
| Com_show_create_proc | 0 |
| Com_show_create_table | 0 |
| Com_show_create_trigger | 0 |
| Com_show_databases | 0 |
| Com_show_engine_logs | 0 |
| Com_show_engine_mutex | 0 |
| Com_show_engine_status | 0 |
| Com_show_events | 0 |
| Com_show_errors | 0 |
| Com_show_fields | 0 |
| Com_show_function_status | 0 |
| Com_show_grants | 0 |
| Com_show_keys | 0 |
| Com_show_master_status | 0 |
| Com_show_new_master | 0 |
| Com_show_open_tables | 0 |
| Com_show_plugins | 0 |
| Com_show_privileges | 0 |
| Com_show_procedure_status | 0 |
| Com_show_processlist | 0 |
| Com_show_profile | 0 |
| Com_show_profiles | 0 |
| Com_show_slave_hosts | 0 |
| Com_show_slave_status | 0 |
| Com_show_status | 1 |
| Com_show_storage_engines | 0 |
| Com_show_table_status | 0 |
| Com_show_tables | 0 |
| Com_show_triggers | 0 |
| Com_show_variables | 0 |
| Com_show_warnings | 0 |
| Com_slave_start | 0 |
| Com_slave_stop | 0 |
| Com_stmt_close | 0 |
| Com_stmt_execute | 0 |
| Com_stmt_fetch | 0 |
| Com_stmt_prepare | 0 |
| Com_stmt_reprepare | 0 |
| Com_stmt_reset | 0 |
| Com_stmt_send_long_data | 0 |
| Com_truncate | 0 |
| Com_uninstall_plugin | 0 |
| Com_unlock_tables | 0 |
| Com_update | 0 |
| Com_update_multi | 0 |
| Com_xa_commit | 0 |
| Com_xa_end | 0 |
| Com_xa_prepare | 0 |
| Com_xa_recover | 0 |
| Com_xa_rollback | 0 |
| Com_xa_start | 0 |
| Compression | OFF |
| Connections | 144558 |
| Created_tmp_disk_tables | 0 |
| Created_tmp_files | 5 |
| Created_tmp_tables | 0 |
| Delayed_errors | 0 |
| Delayed_insert_threads | 0 |
| Delayed_writes | 0 |
| Flush_commands | 3 |
| Handler_commit | 0 |
| Handler_delete | 0 |
| Handler_discover | 0 |
| Handler_prepare | 0 |
| Handler_read_first | 0 |
| Handler_read_key | 0 |
| Handler_read_next | 0 |
| Handler_read_prev | 0 |
| Handler_read_rnd | 0 |
| Handler_read_rnd_next | 0 |
| Handler_rollback | 0 |
| Handler_savepoint | 0 |
| Handler_savepoint_rollback | 0 |
| Handler_update | 0 |
| Handler_write | 0 |
| Innodb_buffer_pool_pages_data | 95 |
| Innodb_buffer_pool_pages_dirty | 0 |
| Innodb_buffer_pool_pages_flushed | 1350 |
| Innodb_buffer_pool_pages_free | 415 |
| Innodb_buffer_pool_pages_misc | 2 |
| Innodb_buffer_pool_pages_total | 512 |
| Innodb_buffer_pool_read_ahead_rnd | 5 |
| Innodb_buffer_pool_read_ahead_seq | 0 |
| Innodb_buffer_pool_read_requests | 12495474 |
| Innodb_buffer_pool_reads | 52 |
| Innodb_buffer_pool_wait_free | 0 |
| Innodb_buffer_pool_write_requests | 2547 |
| Innodb_data_fsyncs | 5389 |
| Innodb_data_pending_fsyncs | 0 |
| Innodb_data_pending_reads | 0 |
| Innodb_data_pending_writes | 0 |
| Innodb_data_read | 3739648 |
| Innodb_data_reads | 76 |
| Innodb_data_writes | 5407 |
| Innodb_data_written | 45671424 |
| Innodb_dblwr_pages_written | 1350 |
| Innodb_dblwr_writes | 1322 |
| Innodb_log_waits | 0 |
| Innodb_log_write_requests | 57 |
| Innodb_log_writes | 1421 |
| Innodb_os_log_fsyncs | 2745 |
| Innodb_os_log_pending_fsyncs | 0 |
| Innodb_os_log_pending_writes | 0 |
| Innodb_os_log_written | 756736 |
| Innodb_page_size | 16384 |
| Innodb_pages_created | 0 |
| Innodb_pages_read | 95 |
| Innodb_pages_written | 1350 |
| Innodb_row_lock_current_waits | 0 |
| Innodb_row_lock_time | 0 |
| Innodb_row_lock_time_avg | 0 |
| Innodb_row_lock_time_max | 0 |
| Innodb_row_lock_waits | 0 |
| Innodb_rows_deleted | 0 |
| Innodb_rows_inserted | 2 |
| Innodb_rows_read | 66632499 |
| Innodb_rows_updated | 7 |
| Key_blocks_not_flushed | 0 |
| Key_blocks_unused | 27776 |
| Key_blocks_used | 12538 |
| Key_read_requests | 31731133 |
| Key_reads | 2012592 |
| Key_write_requests | 1361776 |
| Key_writes | 619303 |
| Last_query_cost | 0.000000 |
| Max_used_connections | 68 |
| Not_flushed_delayed_rows | 0 |
| Open_files | 124 |
| Open_streams | 0 |
| Open_table_definitions | 256 |
| Open_tables | 64 |
| Opened_files | 1352084 |
| Opened_table_definitions | 0 |
| Opened_tables | 0 |
| Prepared_stmt_count | 0 |
| Qcache_free_blocks | 0 |
| Qcache_free_memory | 0 |
| Qcache_hits | 0 |
| Qcache_inserts | 0 |
| Qcache_lowmem_prunes | 0 |
| Qcache_not_cached | 0 |
| Qcache_queries_in_cache | 0 |
| Qcache_total_blocks | 0 |
| Questions | 10618490 |
| Rpl_status | NULL |
| Select_full_join | 0 |
| Select_full_range_join | 0 |
| Select_range | 0 |
| Select_range_check | 0 |
| Select_scan | 0 |
| Slave_open_temp_tables | 0 |
| Slave_retried_transactions | 0 |
| Slave_running | OFF |
| Slow_launch_threads | 0 |
| Slow_queries | 0 |
| Sort_merge_passes | 0 |
| Sort_range | 0 |
| Sort_rows | 0 |
| Sort_scan | 0 |
| Table_locks_immediate | 10903779 |
| Table_locks_waited | 14790 |
| Tc_log_max_pages_used | 0 |
| Tc_log_page_size | 0 |
| Tc_log_page_waits | 0 |
| Threads_cached | 0 |
| Threads_connected | 25 |
| Threads_created | 144557 |
| Threads_running | 1 |
| Uptime | 157908 |
| Uptime_since_flush_status | 157908 |
+-----------------------------------+----------+
267 rows in set (0.02 sec)
max_connections = 300 в my.cnf
- Postfix: Temporary lookup failure, LS, 23:38 , 27-Фев-09 (14)
- Postfix: Temporary lookup failure, Stonecold, 10:11 , 27-Фев-09 (4)
> А где же логи? Логи чего запостить? постфикса? дык в этих писмах что я привел выше и есть логи. в maillog только краткое connect ... reject: temporary lookup failure ... disconnect.
- Postfix: Temporary lookup failure, Pavel, 10:33 , 27-Фев-09 (5)
- Postfix: Temporary lookup failure, Stonecold, 11:35 , 27-Фев-09 (6)
>в my.cnf включить логи мускула
>log-warnings включил. прошло пол часа, в логах мускуля пусто (кроме сообщения о релоаде мускуля когда включал лог-варнингс), на почту пришло еще 7 писем с той же ошибкой - temporary lookup failure
- Postfix: Temporary lookup failure, ALex_hha, 12:27 , 27-Фев-09 (7)
- Postfix: Temporary lookup failure, Stonecold, 12:36 , 27-Фев-09 (8)
>>>в my.cnf включить логи мускула
>>>log-warnings
>>
>>включил. прошло пол часа, в логах мускуля пусто (кроме сообщения о релоаде
>>мускуля когда включал лог-варнингс), на почту пришло еще 7 писем с
>>той же ошибкой - temporary lookup failure
>
>Смотри https://www.opennet.ru/openforum/vsluhforumID1/84231.html эту тему я видел, еще до того как создал новую. только вот в логе ошибок (в отличие от той темы) ни ошибок, ни ворнингов нету. на всякий случай увеличил макс. число коннектов в мускуле, как описано в теме. результата ноль.
- Postfix: Temporary lookup failure, Pavel, 12:49 , 27-Фев-09 (9)
- Postfix: Temporary lookup failure, mikra, 13:07 , 27-Фев-09 (10)
- Postfix: Temporary lookup failure, LS, 23:44 , 27-Фев-09 (15)
- Postfix: Temporary lookup failure, Stonecold, 19:02 , 28-Фев-09 (20)
>прости - но в той теме уже было сказано. что результат
>0. более того, при достижении лимита коннектов в логах появляется весьма
>одназначная запись. более того - я сказал в какую строну копать.
>более того я могу сказать только матом или цензурно обозвать тебя
>залявщиком.
>ты ничего не сделал, чтоб сам решить вопрос и разводишь баяны ненужные
>в свих постах
>-1 не стоит так категорично заявлять про "ничего не сделал". я читал вышеуказанную тему, гуглил и т.п. Не придал им должного внимания потому, что в логах мускуля ворнингов про коннект не было, а значит и обсужденные решения мне казались неприменимыми.
Как оказалось, пустой лог мускуля это была моя ошибка (выставил log-warnings=1 в my.cnf, думая что он прочитает значение этой переменной). После нормального включения логирования пресловутую запись об отказе коннекта увидел и тема свелась к уже существующей.
Предложенный в той теме вариант с кручением таймаутов и буферов - не дал результата; помогло использование proxymap:
virtual_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf
virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
Всем спасибо за ответы.
- Postfix: Temporary lookup failure, LS, 03:33 , 02-Мрт-09 (22)
- Postfix: Temporary lookup failure, Stonecold, 10:22 , 02-Мрт-09 (23)
>хорошо не буду. Вы НЕ ПОКАЗАЛИ . что Вы сделали - и
>это не облегчило процесс поиска источника/устранения ошибки. так нормально? Может быть и так. Но что я должен был показать? давать конкретные линки на статьи в инете, которые перечитал, но которые мне показались не подходят? будет список на пол страницы, если не более.
>ели Вы на даты постов внимание обратите, то станет ясно что ВЫ
>перечитали тему, которую я указал, но решение проблемы все же искать
>не захотели. как и в той теме кстати ). банально -
>не захотели читать доки с mysql.org - ибо их там
>много. Не вижу никакой связи. Еще раз объясняю: я заметил проблему, начал гуглить, почти первой темой была та, на которую Вы давали ссылку (а так же несколько примерно в том же ключе на буржуйских сайтах); и еще раз повторяю - не пытался применять те советы, потому как лог мускуля (да, по моей ошибке) был пустой (и не надо про доки с mysql.org, именно прочитав там, что лог включается кроме параметра комм. строки еще и системной переменной log-warnings=1 я и попытался включить его через my.cnf). Перепроверил когда Вы наехали на меня.
Документацию с mysql.org я читал (именно в этом ведь был Ваш совет в той теме), да, там указываются 4 переменных, отвечающих за тайм-ауты, как возможная причина аборта коннекта, и, как я уже писал, кручение этих переменных результата не дало. Кроме того, как написано в статье по тюнингу пробовал уменьшать размеры буферов - тоже видимого результата не дало. Может я что-то не допонял, но разве не для этого просят помощи на форумах?
>>Предложенный в той теме вариант с кручением таймаутов и буферов - не
>>дал результата; помогло использование proxymap:
>потенциальная дыра, даже при использовании "подвинутого" на безопасности постфикса. А можно поподробнее? кроме того, что в манах написано "not trusted daemon and should not be used to lookup sensetive data etc". гугль тоже в основном ссылку на ман дает.
- Postfix: Temporary lookup failure, LS, 23:35 , 27-Фев-09 (12)
|
Версия для распечатки
