The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Postfix проблемы с отправкой писем на определенный домен"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от awd (ok), 29-Янв-19, 10:26 
Здравствуйте!
Нужна помощь в решении проблемы с postfix, уже сломал себе голову в чем может быть причина.

Стали ходить с большими задержками письма на адреса домена rusholod.ru
Версии:
CentOS release 5.10
Postfix 2.3.3

Замечено, что очередь разрастается когда начинает работать офис в Москве (мы находимся в другом часовом поясе) и много писем на этот домен шлет система управления задачами, которая находится у нас. Вместе с ними повисают и другие письма на этот домен. Задержки доставки могут достигать от 1-2 часов до 1-2 дней. Проблема началась примерно неделю назад, раньше такого не наблюдалось. На остальные домены почта отправляется нормально.

При мониторинге очереди заметил, что письма сначала там просто болтаются, потом эти же письма отображаются в очереди уже с ошибками:

Сначала такая:
38D123221FF     9819 Thu Jan 24 13:36:38  ipi-manager@altaiholod.ru
(delivery temporarily suspended: connect to mx1.rusholod.ru[193.56.202.5]: Connection timed out)
                                         xxx@rusholod.ru
Потом такие:
CBDB1322189     9238 Thu Jan 24 13:35:24  ipi-manager@altaiholod.ru
                (connect to mx1.rusholod.ru[193.56.202.5]: Connection refused)
                                         yyy@rusholod.ru

CD343322256     9481 Thu Jan 24 13:45:45  ipi-manager@altaiholod.ru
              (connect to mx1.rusholod.ru[193.56.202.5]: Connection timed out)
                                         zzz@rusholod.ru

Потом такие:
1496F3221B0   229428 Thu Jan 24 13:35:07  ipi-manager@altaiholod.ru
(conversation with mx1.rusholod.ru[193.56.202.5] timed out while sending message body)
                                         aaa@rusholod.ru

3EA5D32229A    10650 Thu Jan 24 14:20:07  ipi-manager@altaiholod.ru
(conversation with mx1.rusholod.ru[193.56.202.5] timed out while sending end of data -- message may be sent more than once)
                                         bbb@rusholod.ru

Конфиг postfix:
[awd@mail ~]# postconf -n


    alias_maps = hash:/etc/aliases
    biff = no
    bounce_template_file = /etc/postfix/bounce.cf
    command_directory = /usr/sbin
    config_directory = /etc/postfix
    content_filter = scan:[127.0.0.1]:10025
    daemon_directory = /usr/libexec/postfix
    debug_peer_level = 2
    default_destination_concurrency_limit = 10
    disable_vrfy_command = yes
    html_directory = no
    inet_interfaces = all
    local_destination_concurrency_limit = 10
    mail_owner = postfix
    mailbox_size_limit = 2048000000
    mailbox_transport = smtp
    mailq_path = /usr/bin/mailq.postfix
    manpage_directory = /usr/share/man
    masquerade_domains = altaiholod.ru
    message_size_limit = 51200000
    mydestinmail.$mydomain, www.$mydomain, ftp.$mydomaincalhost $mynetworks
    mydomain = altaiholod.ru
    myhostname = mail.altaiholod.ru
    mynetworks = 10.0.0.0/24, 192.168.1.15/32, 127.0.0.0/8, 192.168.164.0/24, 172.30.0.0/24, 172.30.1.0/24
    mynetworks_style = subnet
    myorigin = $mydomain
    newaliases_path = /usr/bin/newaliases.postfix
    queue_directory = /var/spool/postfix
    readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
    receive_override_options = no_address_mappings
    relay_domains = $mydestination
    relay_domains_reject_code = 554
    sample_directory = /usr/share/doc/postfix-2.3.3/samples
    sendmail_path = /usr/sbin/sendmail.postfix
    setgid_group = postdrop
    smtp_cname_overrides_servername = no
    smtp_helo_timeout = 100s
    smtp_mail_timeout = 1000s
    smtp_rcpt_timeout = 100s
    smtp_skip_5xx_greeting = no
    smtpd_banner = $myhostname ESMTP $mail_name
        reject_rbl_client sbl.spamhaus.org    reject_rbl_client *.dnsbl.karmasphere.com    reject_rbl_client bl.spamcop.net    reject_rbl_client msgid.bl.gweep.ca    reject_rbl_client dnsbl.kempt.net    reject_rbl_client virbl.bit.nl    reject_rbl_client wormrbl.imp.ch    reject_rbl_client spamrbl.imp.ch    reject_rbl_client virus.rbl.msrbl.net    reject_rbl_client phishing.rbl.msrbl.net    reject_rbl_client images.rbl.msrbl.net    reject_rbl_client spam.rbl.msrbl.net    reject_rbl_client combined.rbl.msrbl.net    reject_rbl_client rbl.interserver.net    reject_rbl_client dyna.spamrats.com    reject_rbl_client noptr.spamrats.com    reject_rbl_client dnsbl.abuse.ch    reject_rbl_client bl.deadbeef.com    reject_rbl_client forbidden.icm.edu.pl    reject_rbl_client ubl.lashback.com    reject_rbl_client backscatter.spameatingmonkey.net    reject_rbl_client dob.sibl.support-intelligence.net    reject_rbl_client uribl.spameatingmonkey.net    reject_rbl_client ixhash.spameatingmonkey.net    reject_rbl_client bogons.cymru.com    reject_rbl_client zombie.dnsbl.sorbs.net    reject_rbl_client relays.nether.net    reject_rbl_client unsure.nether.net    reject_rbl_client relays.bl.gweep.ca    reject_rbl_client smtp.dnsbl.sorbs.net    reject_rbl_client relays.bl.kundenserver.de    reject_rbl_client xbl.spamhaus.org    reject_rbl_client drone.abuse.ch    reject_rbl_client proxy.bl.gweep.ca    reject_rbl_client http.dnsbl.sorbs.net    reject_rbl_client socks.dnsbl.sorbs.net    reject_rbl_client misc.dnsbl.sorbs.net    reject_rbl_client proxy.block.transip.nl    reject_rbl_client web.dnsbl.sorbs.net    reject_rbl_client pbl.spamhaus.org    reject_rbl_client dynablock.sorbs.net    reject_rbl_client dul.dnsbl.sorbs.net    reject_rbl_client residential.block.transip.nl    reject_rbl_client dynip.rothen.com    reject_rbl_client *.cc.countries.nerd.dk    reject_rbl_client *.ascc.dnsbl.bit.nl    reject_rbl_client korea.services.net    reject_rbl_client tor.dnsbl.sectoor.de    reject_rbl_client torserver.tor.dnsbl.sectoor.de    reject_rbl_client geobl.spameatingmonkey.net    reject_rbl_client mail.people.it    reject_rbl_client blacklist.sci.kun.nl    permit
    smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit
    smtpd_delay_reject = yes
    smtpd_policy_service_max_idle = 3600s
    smtpd_policy_service_max_ttl = 3600s
    smtpd_recipient_limit = 18
        check_policy_service unix:postgrey/socket    permitcess hash:/etc/postfix/users_gls_spf_pls
    smtpd_reject_unlisted_recipient = yes
    smtpd_reject_unlisted_sender = yes
        client_access_classes = verify_sender
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain = $mydestination
    smtpd_sasl_security_options = noanonymous
        permit_rhsbl_sender dsn.rfc-ignorant.org ify_sendertc/postfix/access_vip_sender
    strict_rfc821_envelopes = yes
    unknown_local_recipient_reject_code = 550
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_gid_maps = static:5000
    virtual_mailbox_base = /usr/MAIL/vhosts
    virtual_mailbox_domains = altaiholod.ru
    virtual_mailbox_limit = 2048000000
    virtual_mailbox_maps = hash:/etc/postfix/vmailbox
    virtual_minimum_uid = 4999
    virtual_uid_maps = static:5000

Что пробовал делать:
изменил таймауты
smtp_helo_timeout = 100s
smtp_mail_timeout = 1000s
smtp_rcpt_timeout = 100s

sysctl net.ipv4.ip_no_pmtu_disk=1
sysctl net.ipv4.tcp_sack=0 (находил на каком-то из форумов такое решение)

Уменьшал MTU до 512, не повлияло, вернул на значение по умолчанию

Написал скрипт, который каждую минуту мониторит количество писем в очереди, когда начинается проблема за 5 минут в очереди скапливается 183 письма и в течение дня их количество не опускается ниже 158 с пиковым значением в 743 письма. Полный результат выполнения скрипта здесь https://yadi.sk/i/wJZGDwpypbMQhw

Подскажите, в какую сторону копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от Pahanivo (ok), 29-Янв-19, 11:39 

> Подскажите, в какую сторону копать?

Дак вроде все ошибки указывают на проблемы с сетью.
Пинги с трейсама копал?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от awd (ok), 29-Янв-19, 12:09 
>> Подскажите, в какую сторону копать?
> Дак вроде все ошибки указывают на проблемы с сетью.
> Пинги с трейсама копал?

[awd@mail ~]# traceroute mx1.rusholod.ru
traceroute to mx1.rusholod.ru (193.56.202.5), 30 hops max, 40 byte packets
1  servergw.brn.altaiholod.ru (10.0.0.2)  0.131 ms  0.130 ms  0.135 ms
2  172.30.0.3 (172.30.0.3)  6.173 ms  3.306 ms  3.299 ms
3  ah-brn-core-gw.178.237.91.in-addr.arpa (91.237.178.1)  8.782 ms  11.309 ms  13.056 ms
4  bar253br-t1-8-780.ll-bar.zsttk.ru (82.200.80.217)  4.849 ms  4.438 ms  4.364 ms
5  brl06.transtelecom.net (188.43.4.170)  4.397 ms  4.388 ms  4.421 ms
6  mskn18-lo1-gw.transtelecom.net (217.150.55.218)  41.544 ms  41.238 ms  41.860 ms
7  rascom-gw.transtelecom.net (188.43.228.197)  40.755 ms  38.927 ms  39.111 ms
8  80-64-96-244.rascom.as20764.net (80.64.96.244)  39.170 ms  41.074 ms  41.056 ms
9  naukanet-gw.rascom.as20764.net (81.27.254.106)  40.606 ms  40.186 ms  41.313 ms
10  unit-tel.naukanet.ru (77.94.166.38)  40.488 ms  39.709 ms  41.192 ms
11  109.95.80.98 (109.95.80.98)  41.059 ms  43.816 ms  43.840 ms
12  mail.rusholod.ru (193.56.202.5)  43.731 ms  42.234 ms  42.321 ms

[awd@mail ~]# ping mx1.rusholod.ru
PING mx1.rusholod.ru (193.56.202.5) 56(84) bytes of data.
64 bytes from mail.rusholod.ru (193.56.202.5): icmp_seq=1 ttl=54 time=39.8 ms
...
64 bytes from mail.rusholod.ru (193.56.202.5): icmp_seq=100 ttl=54 time=39.8 ms

--- mx1.rusholod.ru ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time 99054ms
rtt min/avg/max/mdev = 39.361/40.121/50.682/1.273 ms

Вроде все летает

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от Онон (?), 29-Янв-19, 15:16 
В момент проблемы для проверки соединения - telnet mail.rusholod.ru 25
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от awd (ok), 30-Янв-19, 10:33 
> В момент проблемы для проверки соединения - telnet mail.rusholod.ru 25

[awd@mail ~]# telnet mail.rusholod.ru 25
Trying 192.168.x.x...
telnet: connect to address 192.168.x.x: Connection refused
telnet: Unable to connect to remote host: Connection refused
[awd@mail ~]# telnet mx1.rusholod.ru 25
Trying 193.56.202.5...
telnet: connect to address 193.56.202.5: Connection refused
telnet: Unable to connect to remote host: Connection refused
[awd@mail ~]# nc -z mail.rusholod.ru 25
[awd@mail ~]#


Через 5 минут
[awd@mail ~]# telnet mx1.rusholod.ru 25
Trying 193.56.202.5...
Connected to mx1.rusholod.ru (193.56.202.5).
Escape character is '^]'.
220 mail.rusholod.ru ESMTP Postfix
quit
221 2.0.0 Bye
Connection closed by foreign host.
[awd@mail ~]# nc -z mail.rusholod.ru 25
Connection to mail.rusholod.ru 25 port [tcp/smtp] succeeded!
Кол-во писем в очереди увеличилось, но значительно уменьшился общий вес писем в очереди

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от Аноним (4), 29-Янв-19, 18:18 
> Замечено, что очередь разрастается когда начинает работать офис в Москве (мы находимся
> в другом часовом поясе) и много писем на этот домен шлет
> система управления задачами, которая находится у нас.

Возможно ли, что сторона приёма ужесточила лимиты на приём писем? Попробуйте выставить отправку писем по одному (столбец maxproc в master.cf) и посмотреть, не исчезли ли ошибки "Connection timed out" и "Connection refused".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от awd (ok), 30-Янв-19, 11:10 
>> Замечено, что очередь разрастается когда начинает работать офис в Москве (мы находимся
>> в другом часовом поясе) и много писем на этот домен шлет
>> система управления задачами, которая находится у нас.
> Возможно ли, что сторона приёма ужесточила лимиты на приём писем? Попробуйте выставить
> отправку писем по одному (столбец maxproc в master.cf) и посмотреть, не
> исчезли ли ошибки "Connection timed out" и "Connection refused".

Попробовал выставить этот параметр, service postfix restart, после этого ошибки не исчезли, очередь продолжила расти


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Postfix проблемы с отправкой писем на определенный домен"  +1 +/
Сообщение от lavremail (ok), 30-Янв-19, 13:32 
>>> Замечено, что очередь разрастается когда начинает работать офис в Москве (мы находимся
>>> в другом часовом поясе) и много писем на этот домен шлет
>>> система управления задачами, которая находится у нас.
>> Возможно ли, что сторона приёма ужесточила лимиты на приём писем? Попробуйте выставить
>> отправку писем по одному (столбец maxproc в master.cf) и посмотреть, не
>> исчезли ли ошибки "Connection timed out" и "Connection refused".
> Попробовал выставить этот параметр, service postfix restart, после этого ошибки не исчезли,
> очередь продолжила расти

1. mx1.rusholod.ru ?

[joker]~ > host -t mx rusholod.ru 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

rusholod.ru mail is handled by 10 mail.rusholod.ru.
[joker]~ > host -t a mx1.rusholod.ru 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

Host mx1.rusholod.ru not found: 3(NXDOMAIN)
[joker]~ > host -t a mail.rusholod.ru 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

mail.rusholod.ru has address 193.56.202.5
[joker]~ >

"mx1.rusholod.ru" не резолвится, видимо прописан у Вас явно в /etc/hosts
или где-то...
---
Я правильно понимаю что Вы какая-то одна контора с разными
территориальными подразделениями?

Если "ДА", то почему Вы не хотите связаться с офисом и совместно
решить проблему?

2. Как уже было сказано, похоже на сетевые проблемы:
a) MTU (на модемах, мини-роутерах, свитчах)
b) firewall'ы типа cisco pix smtp fixup или esmtp inspection
c) на пограничном оборудовании или на mail.rusholod.ru Вас
лупят время от времени а-ля fail2ban...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от arachnid (ok), 30-Янв-19, 16:50 
ставлю на пункт 2с
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от ыы (?), 30-Янв-19, 17:16 
> ставлю на пункт 2с

д) слабый канал к серверу..
е) сервер воткнут в панель пачкордом халфдуплекс 10 погрызенным мышами...

ставлю на е

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от Аноним (10), 30-Янв-19, 20:25 
> е) сервер воткнут в панель пачкордом халфдуплекс 10 погрызенным мышами...

а мыши погрызли потому,
что кое-кто патчкорд обжимал сальными и жирными руками,
которыми только что брал хавать колбасу

отсюда мораль - мойте руки после еды!


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от Pahanivo (ok), 31-Янв-19, 07:33 
я бы не стал ставить на один пунк - потому как рефусед и таймаут при data - несколько разные вещи.
А так верно lavr говорит - надо с принимающей сторойной связаться, у них может сервак тупо перегружен.
Хотя я один раз встречал подобные глюки у провайдера, когда у меня в конторе вебдевеловперов перестали ходит наружу более 5-7 сессий ftp одновременно. Оказалось у провайдера накосячили с фильтром. Бывает всякое.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от iiws (??), 31-Янв-19, 08:12 
>nslookup -q=mx rusholod.ru 8.8.8.8

Не заслуживающий доверия ответ:
rusholod.ru     MX preference = 10, mail exchanger = mail.rusholod.ru

>nslookup mail.rusholod.ru 8.8.8.8

Не заслуживающий доверия ответ:
╚ь :     mail.rusholod.ru
Address:  193.56.202.5

Возникает вопрос, какого лешего вы шлете почту на mx1.rusholod.ru, такой хост в инете не зареген, нет его, хотя IP на который шлете правильный -  193.56.202.5
Хотя это к проблеме отношения большого не имеет, но стоит разобраться, почему шлете на имя  mx1.rusholod.ru, а не на  mail.rusholod.ru

У меня 193.56.202.5  на 25 порту отвечает.
Если почта туда то  ходит, то нет, значит вас там банят периодически, или из-за спама или из-за большого количества писем в единицу времени, что в общем-то тоже спам.

Согласен с предыдущими ораторами, тоже ставлю на пункт 2с

Прочитайте статью,раздел  "3. Количество сообщений", как ограничить число писем в единицу времени
https://www.dmosk.ru/miniinstruktions.php?mini=postfix-limits

P.S.
список reject_rbl_client  меня шокировал, нахрена столько? Уверен, что они все живые?
я юзаю один  - zen.spamhouse.org

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от shadow_alone (ok), 01-Фев-19, 01:57 
> список reject_rbl_client  меня шокировал, нахрена столько? Уверен, что они все живые?
> я юзаю один  - zen.spamhouse.org

Я б за юзание этих списков( да даже одного) руки бы вырвал горе-админам.
99% списков - тупые вымогатели, а вы, их таким образом поддерживаете.

Проще надо быть, DKIM и SPF проверки на сегодня достаточно - если нет таких записей, ССЗБ отправитель.
Ну и лимиты на приём - это однозначно.

А списки эти - ЗЛО.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от abi (?), 02-Фев-19, 16:32 
> Проще надо быть, DKIM и SPF проверки на сегодня достаточно - если
> нет таких записей, ССЗБ отправитель.
> Ну и лимиты на приём - это однозначно.

Ну, у спамеров с этим все нормально.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от awd (ok), 05-Фев-19, 06:10 
Как ни странно практически все живые.
Конфиг остался в наследство от предыдущего админа
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Postfix проблемы с отправкой писем на определенный домен"  +/
Сообщение от awd (ok), 05-Фев-19, 06:14 
Спасибо всем откликнувшимся!
Проблема действительно оказалась в том, что принимающая сторона начала периодически нас банить.
Произошел сбой в системе управления задачами, сбились настройки оповещений и стало лететь почты больше, чем обычно, из-за чего принимающая сторона считала нас спамерами и отрубала.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру