Tham gia Đăng nhập
Điểm:1
avatar Server

Cùng một tin nhắn được gửi nhiều lần trên postfix

lá cờ in
jamez

Tôi gặp sự cố với máy chủ postfix mà tôi quản lý.

Máy chủ đã hoạt động tốt trong hơn 4 năm, nhưng gần đây tôi gặp một sự cố với nó.

Một số thư điện tử được gửi trên máy chủ "của tôi" nhiều lần. Những thư nhân lên đó đến từ một số nhà cung cấp lớn như amazon ses hoặc zoho mail. Tôi đã tìm thấy một chủ đề tương tự trên diễn đàn zoho, nhưng chủ đề này kết thúc bằng một tin nhắn riêng cho quản trị viên zoho và tôi không thể biết câu chuyện này kết thúc như thế nào. Có vẻ như máy chủ của người gửi không biết tin nhắn đã được gửi đi và lặp lại nó nhiều lần, và mọi tin nhắn lặp lại được gửi đi đều tạo ra một kiểu lũ lụt nào đó. Tôi nghĩ rằng nó có liên quan đến danh sách xám, nhưng amazon ses nằm trong danh sách trắng... Tôi nghĩ rằng â máy chủ postfix '' của tôi không xác nhận gửi thư "đủ" và người gửi lặp lại. Cấu hình trên máy chủ "của tôi '' gần đây không thay đổi. Tôi không biết tìm vấn đề ở đâu... bản thân postfix, postgrey hoặc thứ gì khác. Tôi rất biết ơn nếu được trợ giúp.

Cấu hình của tôi:

main.cf (không có dòng băm):

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = không

append_dot_mydomain = không


readme_directory = không

mức độ tương thích = 2

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = có
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
myhostname = <hidden>
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
myorigin = /etc/mailname
mydestination = $myhostname, máy chủ cục bộ
máy chủ chuyển tiếp =
mạng của tôi = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
người nhận_dấu phân cách = +
inet_interfaces = tất cả
inet_protocols = tất cả
virtual_alias_domains = proxy:mysql:/etc/postfix/mysql-virtual_alias_domains.cf
virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf, proxy:mysql :/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = proxy:mysql:/etc/postfix/mysql-virtual_uids.cf
virtual_gid_maps = proxy:mysql:/etc/postfix/mysql-virtual_gids.cf
sender_bcc_maps = proxy:mysql:/etc/postfix/mysql-virtual_outgoing_bcc.cf
smtpd_sasl_auth_enable = có
bị hỏng_sasl_auth_clients = có
smtpd_sasl_authenticated_header = có
smtpd_restriction_classes = danh sách xám
greylisting = check_policy_service inet:127.0.0.1:10023
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, check_recipient_access proxy:mysql:/etc/postfix/mysql-virtual_recipient.cf, check_recipient_access mysql:/etc/postfix/mysql_reylist_virtualcy_policy -trạng thái
smtpd_tls_security_level = có thể
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = proxy:mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = proxy:mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender_login_maps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $sender_bcc_maps $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps $virtual_uid_maps $virtual_gid_maps $smtpd_client_restrictions $smtpd_sender_restrictions $smtpd_recipient_restrictions $smtp_sasl_password_maps $sender_dependent_relayhost_maps
smtpd_helo_required = có
smtpd_helo_restrictions = permit_mynetworks, check_helo_access regexp:/etc/postfix/helo_access, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo, reject_unknown_helo_hostname, permit
smtpd_sender_restrictions = permit_mynetworks, check_sender_access proxy:mysql:/etc/postfix/mysql-virtual_sender.cf, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unlisted_sender
smtpd_client_restrictions = check_client_access proxy:mysql:/etc/postfix/mysql-virtual_client.cf, permit_inet_interfaces, permit_mynetworks, permit_sasl_authenticated, reject_rbl_client zen.spamhaus.org, reject_unauth_pipelining, permit
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = bồ câu
header_checks = regrec:/etc/postfix/header_checks
mime_header_checks = regrec:/etc/postfix/mime_header_checks
Nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regrec:/etc/postfix/body_checks
owner_request_special = không
smtp_tls_security_level = dane
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_exclude_ciphers = RC4, aNULL
smtp_tls_exclude_ciphers = RC4, aNULL
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = bồ câu
smtpd_sasl_path = riêng tư/xác thực
message_size_limit = 0
smtpd_milters = inet:localhost:11332
non_smtpd_milters = inet:localhost:11332
milter_protocol = 6
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_default_action = chấp nhận
smtpd_etrn_restrictions = permit_mynetworks, từ chối
smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, cho phép
smtpd_tls_mandatory_ciphers = trung bình
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128- SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA: DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA
tls_preempt_cipherlist = có
address_verify_negative_refresh_time = 60 giây
enable_original_recipient = không
smtpd_forbidden_commands = KẾT NỐI,NHẬN,ĐĂNG,NGƯỜI DÙNG,VƯỢT QUA
address_verify_sender_ttl = 15686 giây
smtp_dns_support_level = dnssec
smtpd_reject_unlisted_sender = không
sender_dependent_relayhost_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender-relayhost.cf
smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender-relayauth.cf, texthash:/etc/postfix/sasl_passwd
smtp_sender_dependent_authentication = có
smtp_sasl_auth_enable = có
smtp_sasl_security_options = không ẩn danh, không có văn bản rõ ràng
smtp_sasl_tls_security_options = vô danh
ủy quyền_flush_users =
ủy quyền_mailq_users = nagios, icinga

smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access

content_filter = amavis:[127.0.0.1]:10024
smtpd_proxy_options = speed_adjust

và master.cf

smtp inet n - n - - smtpd

đệ trình inet n - n - - smtpd
  -o syslog_name=postfix/gửi
  -o smtpd_tls_security_level=mã hóa
  -o smtpd_sasl_auth_enable=có
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,từ chối
  -o milter_macro_daemon_name=BẮT ĐẦU
  -o content_filter=amavis:[127.0.0.1]:10026

smtps inet n - n - - smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=có
  -o smtpd_sasl_auth_enable=có
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o milter_macro_daemon_name=BẮT ĐẦU
đón unix n - n 60 1 đón
dọn dẹp unix n - n - 0 dọn dẹp
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
viết lại unix - - n - - viết lại tầm thường
thoát unix - - n - 0 thoát
trì hoãn unix - - n - 0 thoát
dấu vết unix - - n - 0 bị trả lại
xác minh unix - - n - 1 xác minh
tuôn ra unix n - n 1000? 0 tuôn ra
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
chuyển tiếp unix - - n - - smtp
showq unix n - n - - showq
lỗi unix - - n - - lỗi
thử lại unix - - n - - lỗi
loại bỏ unix - - n - - loại bỏ
unix cục bộ - n n - - cục bộ
unix ảo - n n - - ảo
lmtp unix - - n - - lmtp
đe unix - - n - 1 đe
scache unix - - n - 1 scache
maildrop unix - n n - - pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${extension} ${recipient} ${user} ${nexthop} ${sender}
uucp unix - n n - - ống
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($người nhận)
ifmail unix - n n - - pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - ống
  cờ = Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 ống
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
người đưa thư unix - n n - - pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${người dùng}

dovecot unix - n n - - ống
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop}


amavis unix - - n - 2 smtp
        -o syslog_name=postfix/amavis
        -o smtp_data_done_timeout=120
        -o smtp_send_xforward_command=có
                -o smtp_bind_address=


127.0.0.1:10025 inet n - n - - smtpd
        -o syslog_name=postfix/10025
        -o nội dung_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,từ chối
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o nghiêm ngặt_rfc821_envelopes=có
        -o get_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtp_send_xforward_command=có
        -o vô hiệu hóa_dns_lookups=có


127.0.0.1:10027 inet n - n - - smtpd
        -o nội dung_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,từ chối
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o nghiêm ngặt_rfc821_envelopes=có
        -o get_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtp_send_xforward_command=có
        -o milter_default_action=chấp nhận
        -o milter_macro_daemon_name=BẮT ĐẦU
        -o vô hiệu hóa_dns_lookups=có

Nhật ký:

Ngày 31 tháng 5 13:41:12 webh postgrey[2921214]: action=pass, reason=triplet found, client_name=<hidden>, client_address=<hidden>, sender=<hidden>, receiver=<hidden>
Ngày 31 tháng 5 13:41:12 webh postfix/smtpd[2983539]: DF3A613F931: client=<hidden>
Ngày 31 tháng 5 13:41:13 webh postfix/dọn dẹp[2984139]: DF3A613F931: message-id=<hidden>
Ngày 31 tháng 5 13:43:15 webh postfix/qmgr[2932048]: DF3A613F931: from=<hidden>, size=21379, nrcpt=1 (hàng đợi đang hoạt động)
Ngày 31 tháng 5 13:43:15 webh postfix/smtpd[2983539]: ngắt kết nối khỏi <hidden> ehlo=2 starttls=1 mail=1 rcpt=1 data=1 thoát=1 lệnh=7
Ngày 31 tháng 5 13:43:15 webh dovecot: lda(<hidden>)<2985193><WrCwN1P/lWLpjC0A/liSRw>: sàng: msgid=<hidden>: thư được lưu vào hộp thư 'INBOX'
Ngày 31 tháng 5 13:43:15 webh postfix/pipe[2985192]: DF3A613F931: to=<hidden>, orig_to=<hidden>, relay=dovecot, delay=124, delays=124/0.03/0/0.08, dsn=2.0 .0, status=sent (được gửi qua dịch vụ dovecot)
Ngày 31 tháng 5 13:43:15 webh postfix/qmgr[2932048]: DF3A613F931: đã xóa
37
0 + 0
anx avatar
lá cờ fr
anx
Vui lòng cung cấp cấu hình Postfix của bạn bằng các lệnh hiển thị trong mô tả thẻ. Thu thập nhật ký lưu ý việc nhận thư được đề cập. Thêm chúng [vào câu hỏi](https://serverfault.com/posts/1102098/edit).Bạn có thể [che giấu các chi tiết riêng tư giúp nhận dạng bạn (địa chỉ IP có thể định tuyến toàn cầu, tên DNS)](https://meta.serverfault.com/questions/963/what-information-nên-i-include-or-obfuscate-in- my-posts/6063#6063), nhưng đảm bảo rằng nó luôn nhất quán.
2
Hồi đáp
anx avatar
lá cờ fr
anx
Cụ thể, tôi sẽ xem xét manh mối về *thời gian sử dụng*, cho dù đó là thời gian Postfix dành để chờ trình giải quyết đệ quy hoạt động sai hay một số phần mềm lọc/bộ lọc không cập nhật postfix về tiến trình quét thư. [Tăng mức độ chi tiết](https://www.postfix.org/DEBUG_README.html#verbose) nếu dấu thời gian của các dòng nhật ký hiện tại của bạn chưa xác định chính xác thời điểm mà Postfix đang tiêu tốn nhiều thời gian hơn mức mà người gửi có lẽ sẵn sàng chờ đợi.
0
Hồi đáp
lá cờ in
jamez
Xin chào anx, tôi đã thêm cấu hình vào câu hỏi của mình. Trong thời gian chờ đợi, tôi đã hỏi đối tác kinh doanh của mình về một số nhật ký. Có "lỗi thời gian đọc/giới hạn chưa được phân loại", vì vậy tôi đã điều tra một chút. Tôi nhận thấy rằng thời gian xử lý e-mail có thể quá lâu đối với một số máy chủ (như bạn đã chỉ ra). Tôi có thể thấy trong nhật ký rằng e-mail được xử lý trong giai đoạn (a) khoảng 2 phút. Mỗi e-mail được xử lý như nhau (123-124 giây trong giai đoạn đầu tiên). Tôi chắc chắn đó là lý do để gửi e-mail như vậy hết lần này đến lần khác. Vì vậy, bây giờ vấn đề là tìm ra lý do tại sao giai đoạn đầu tiên kéo dài quá lâu.
1
Hồi đáp
lá cờ in
jamez
Tôi cũng đã chạy tất cả các quy trình với công tắc "-v", tôi nhận được nhật ký rất chi tiết, nhưng trong 2 phút đó không có gì... chỉ đơn giản là chờ đợi.
0
Hồi đáp
lá cờ in
jamez
Thanx anx một lần nữa. Tôi đã chuyển câu trả lời của mình từ bình luận sang câu trả lời, để rõ ràng hơn cho người khác.
1
Hồi đáp
Điểm:1
avatar Server
lá cờ in
jamez

Tôi đã tìm ra lý do là gì. Đó là máy chủ redis (được sử dụng bởi rspamd) đã bị định cấu hình sai. Trong nhật ký rspamd có một mục:

không thể lấy danh sách ANN từ redis: hết thời gian chờ khi kết nối máy chủ

Câu trả lời đã được tìm thấy trên https://blog.christosoft.de/2019/11/rspamd-redis-connection-refuse

Tôi đã bỏ lỡ hai mục:

write_servers = "127.0.0.1:6379";
read_servers = "127.0.0.1:6379";

Tôi đã thêm nó vào /etc/rspamd/local.d/redis.conf và sự chậm trễ bây giờ là như thế: độ trễ=4,7, độ trễ=0,79/0/0,01/3,9 :-)

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.