LINUX.ORG.RU
ФорумAdmin

Ubuntu+IredMail + Thunderbird

 , ,


0

1

Привет всем. Призываю к помощи Ваши умы! Имеется связка указанная в шапке. Проблема - при настройке почтового клиента все проходит успешно и письма отправляются и получаются отлично. Но через некоторое время отправка просто останавливается и почтовик выдает ошибку ожидания к подключению сервера -smtp. Если рестартнуть службы и заново настроить почтовый клиент, все опять работает. В логах в момент ошибок ничего нет(. При этом в в roundcube(web-морда) все работает на ура!

 postfix/qmgr[1839]: 8041611EE78: removed
Jun 23 09:40:58 post postfix/submission/smtpd[13818]: warning: hostname unnamed.farline.net does not resolve to address 178.219.172.18
Jun 23 09:40:58 post postfix/submission/smtpd[13818]: connect from unknown[178.219.172.18]
Jun 23 09:40:59 post postfix/submission/smtpd[13818]: Anonymous TLS connection established from unknown[178.219.172.18]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jun 23 09:40:59 post postfix/submission/smtpd[13818]: 47ED011EE75: client=unknown[178.219.172.18], sasl_method=PLAIN, sasl_username=a.ibraimov@plast-x.ru
Jun 23 09:40:59 post postfix/cleanup[13947]: 47ED011EE75: message-id=<bd012d7d-dab6-95bf-b214-86c4c72dfa4b@plast-x.ru>
Jun 23 09:40:59 post postfix/qmgr[1839]: 47ED011EE75: from=<a.ibraimov@plast-x.ru>, size=581, nrcpt=1 (queue active)
Jun 23 09:40:59 post postfix/submission/smtpd[13818]: disconnect from unknown[178.219.172.18]
Jun 23 09:40:59 post postfix/smtpd[13955]: connect from localhost[127.0.0.1]
Jun 23 09:40:59 post postfix/smtpd[13955]: 8F1D511EE78: client=localhost[127.0.0.1]
Jun 23 09:40:59 post postfix/cleanup[13947]: 8F1D511EE78: message-id=<bd012d7d-dab6-95bf-b214-86c4c72dfa4b@plast-x.ru>
Jun 23 09:40:59 post postfix/smtpd[13955]: disconnect from localhost[127.0.0.1]
Jun 23 09:40:59 post postfix/qmgr[1839]: 8F1D511EE78: from=<a.ibraimov@plast-x.ru>, size=1651, nrcpt=1 (queue active)
Jun 23 09:40:59 post amavis[1486]: (01486-07) Passed CLEAN {RelayedInternal}, ORIGINATING LOCAL [178.219.172.18]:60583 [178.219.172.18]  -> , Queue-ID: 47ED011EE75, Message-ID: , mail_id: mp0-kB5EI1Mq, Hits: -1, size: 581, queued_as: 8F1D511EE78, dkim_new=dkim:plast-x.ru, 313 ms, Tests: [ALL_TRUSTED=-1]
Jun 23 09:40:59 post postfix/smtp[13952]: 47ED011EE75: to=<simferopol@plast-x.ru>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.42, delays=0.04/0/0/0.38, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 8F1D511EE78)
Jun 23 09:40:59 post postfix/qmgr[1839]: 47ED011EE75: removed
Jun 23 09:40:59 post postfix/pipe[13956]: 8F1D511EE78: to=<simferopol@plast-x.ru>, relay=dovecot, delay=0.26, delays=0.05/0/0/0.21, dsn=2.0.0, status=sent (delivered via dovecot service)
Jun 23 09:40:59 post postfix/qmgr[1839]: 8F1D511EE78: removed
Jun 23 09:41:54 post postfix/submission/smtpd[13818]: warning: hostname unnamed.farline.net does not resolve to address 178.219.172.18
Jun 23 09:41:54 post postfix/submission/smtpd[13818]: connect from unknown[178.219.172.18]
Jun 23 09:41:54 post postfix/submission/smtpd[13818]: Anonymous TLS connection established from unknown[178.219.172.18]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jun 23 09:41:54 post postfix/submission/smtpd[13818]: A6C4D11EE75: client=unknown[178.219.172.18], sasl_method=PLAIN, sasl_username=a.ibraimov@plast-x.ru
Jun 23 09:41:54 post postfix/cleanup[13947]: A6C4D11EE75: message-id=<8ac449fb-374a-1578-68a0-7669e9768109@plast-x.ru>
Jun 23 09:41:54 post postfix/qmgr[1839]: A6C4D11EE75: from=<a.ibraimov@plast-x.ru>, size=889, nrcpt=1 (queue active)
Jun 23 09:41:54 post postfix/submission/smtpd[13818]: disconnect from unknown[178.219.172.18]
Jun 23 09:41:54 post postfix/smtpd[13955]: connect from localhost[127.0.0.1]
Jun 23 09:41:55 post postfix/smtpd[13955]: F2A8D11EE78: client=localhost[127.0.0.1]
Jun 23 09:41:55 post postfix/cleanup[13947]: F2A8D11EE78: message-id=<8ac449fb-374a-1578-68a0-7669e9768109@plast-x.ru>
Jun 23 09:41:55 post postfix/qmgr[1839]: F2A8D11EE78: from=<a.ibraimov@plast-x.ru>, size=1972, nrcpt=1 (queue active)
Jun 23 09:41:55 post postfix/smtpd[13955]: disconnect from localhost[127.0.0.1]
Jun 23 09:41:55 post amavis[1487]: (01487-08) Passed CLEAN {RelayedInternal}, ORIGINATING LOCAL [178.219.172.18]:60598 [178.219.172.18]  -> , Queue-ID: A6C4D11EE75, Message-ID: , mail_id: 0Wl2C0Fb7YB2, Hits: -1, size: 889, queued_as: F2A8D11EE78, dkim_new=dkim:plast-x.ru, 299 ms, Tests: [ALL_TRUSTED=-1]
Jun 23 09:41:55 post postfix/smtp[13952]: A6C4D11EE75: to=<admin@plast-x.ru>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.41, delays=0.06/0/0/0.35, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as F2A8D11EE78)
Jun 23 09:41:55 post postfix/qmgr[1839]: A6C4D11EE75: removed
Jun 23 09:41:55 post postfix/pipe[13956]: F2A8D11EE78: to=<admin@plast-x.ru>, relay=dovecot, delay=0.18, delays=0.04/0/0/0.15, dsn=2.0.0, status=sent (delivered via dovecot service)
Jun 23 09:41:55 post postfix/qmgr[1839]: F2A8D11EE78: removed
Jun 23 09:42:35 post postfix/submission/smtpd[13818]: warning: hostname unnamed.farline.net does not resolve to address 178.219.172.18
Jun 23 09:42:35 post postfix/submission/smtpd[13818]: connect from unknown[178.219.172.18]
Jun 23 09:42:35 post postfix/submission/smtpd[13818]: Anonymous TLS connection established from unknown[178.219.172.18]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jun 23 09:42:35 post postfix/submission/smtpd[13818]: 5126111EE75: client=unknown[178.219.172.18], sasl_method=PLAIN, sasl_username=a.ibraimov@plast-x.ru
Jun 23 09:42:35 post postfix/cleanup[13947]: 5126111EE75: message-id=<726d0a55-e12c-7acf-189f-15ed7cab6cad@plast-x.ru>
Jun 23 09:42:35 post postfix/qmgr[1839]: 5126111EE75: from=<a.ibraimov@plast-x.ru>, size=974, nrcpt=1 (queue active)
Jun 23 09:42:35 post postfix/submission/smtpd[13818]: disconnect from unknown[178.219.172.18]
Jun 23 09:42:35 post postfix/smtpd[13955]: connect from localhost[127.0.0.1]
Jun 23 09:42:35 post postfix/smtpd[13955]: 929DD11EE78: client=localhost[127.0.0.1]
Jun 23 09:42:35 post postfix/cleanup[13947]: 929DD11EE78: message-id=<726d0a55-e12c-7acf-189f-15ed7cab6cad@plast-x.ru>
Jun 23 09:42:35 post postfix/smtpd[13955]: disconnect from localhost[127.0.0.1]
Jun 23 09:42:35 post postfix/qmgr[1839]: 929DD11EE78: from=<a.ibraimov@plast-x.ru>, size=2067, nrcpt=1 (queue active)
Jun 23 09:42:35 post amavis[1486]: (01486-08) Passed CLEAN {RelayedInternal}, ORIGINATING LOCAL [178.219.172.18]:60601 [178.219.172.18]  -> , Queue-ID: 5126111EE75, Message-ID: , mail_id: 9j3aq7ULstk1, Hits: -1, size: 974, queued_as: 929DD11EE78, dkim_new=dkim:plast-x.ru, 257 ms, Tests: [ALL_TRUSTED=-1]
Jun 23 09:42:35 post postfix/smtp[13952]: 5126111EE75: to=<sevastopol@plast-x.ru>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.35, delays=0.05/0/0/0.3, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 929DD11EE78)
Jun 23 09:42:35 post postfix/qmgr[1839]: 5126111EE75: removed
Jun 23 09:42:35 post postfix/pipe[13956]: 929DD11EE78: to=<sevastopol@plast-x.ru>, relay=dovecot, delay=0.18, delays=0.03/0/0/0.15, dsn=2.0.0, status=sent (delivered via dovecot service)
Jun 23 09:42:35 post postfix/qmgr[1839]: 929DD11EE78: removed
Jun 23 09:42:48 post postfix/submission/smtpd[13818]: warning: hostname unnamed.farline.net does not resolve to address 178.219.172.18
Jun 23 09:42:48 post postfix/submission/smtpd[13818]: connect from unknown[178.219.172.18]
Jun 23 09:42:48 post postfix/submission/smtpd[13818]: Anonymous TLS connection established from unknown[178.219.172.18]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jun 23 09:42:48 post postfix/submission/smtpd[13818]: NOQUEUE: reject: RCPT from unknown[178.219.172.18]: 554 5.7.1 <n.kryazheva@vink.ru>: Recipient address rejected: Sender is not same as SMTP authenticate username; from=<simferopol@plastics.com.ru> to=<n.kryazheva@vink.ru> proto=ESMTP helo=<[192.168.204.5]>
Jun 23 09:42:50 post postfix/submission/smtpd[13818]: disconnect from unknown[178.219.172.18]
Jun 23 09:43:17 post postfix/submission/smtpd[13818]: warning: hostname unnamed.farline.net does not resolve to address 178.219.172.18
Jun 23 09:43:17 post postfix/submission/smtpd[13818]: connect from unknown[178.219.172.18]
Jun 23 09:43:17 post postfix/submission/smtpd[13818]: Anonymous TLS connection established from unknown[178.219.172.18]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jun 23 09:43:17 post postfix/submission/smtpd[13818]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1262:SSL alert number 48:
Jun 23 09:43:17 post postfix/submission/smtpd[13818]: lost connection after STARTTLS from unknown[178.219.172.18]
Jun 23 09:43:17 post postfix/submission/smtpd[13818]: disconnect from unknown[178.219.172.18]
Jun 23 09:43:26 post postfix/submission/smtpd[13818]: warning: hostname unnamed.farline.net does not resolve to address 178.219.172.18
Jun 23 09:43:26 post postfix/submission/smtpd[13818]: connect from unknown[178.219.172.18]
Jun 23 09:43:26 post postfix/submission/smtpd[13818]: Anonymous TLS connection established from unknown[178.219.172.18]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jun 23 09:43:26 post postfix/submission/smtpd[13818]: D052E11EE75: client=unknown[178.219.172.18], sasl_method=PLAIN, sasl_username=a.ibraimov@plast-x.ru
Jun 23 09:43:26 post postfix/cleanup[13947]: D052E11EE75: message-id=<68e11b04-41e7-5a04-1a97-9dec5c170b25@plast-x.ru>
Jun 23 09:43:26 post postfix/qmgr[1839]: D052E11EE75: from=<a.ibraimov@plast-x.ru>, size=2297, nrcpt=1 (queue active)
Jun 23 09:43:26 post postfix/submission/smtpd[13818]: disconnect from unknown[178.219.172.18]
Jun 23 09:43:27 post postfix/smtpd[13955]: connect from localhost[127.0.0.1]
Jun 23 09:43:27 post postfix/smtpd[13955]: 61FA711EE78: client=localhost[127.0.0.1]
Jun 23 09:43:27 post postfix/cleanup[13947]: 61FA711EE78: message-id=<68e11b04-41e7-5a04-1a97-9dec5c170b25@plast-x.ru>
Jun 23 09:43:27 post postfix/qmgr[1839]: 61FA711EE78: from=<a.ibraimov@plast-x.ru>, size=3386, nrcpt=1 (queue active)
Jun 23 09:43:27 post postfix/smtpd[13955]: disconnect from localhost[127.0.0.1]
Jun 23 09:43:27 post amavis[1487]: (01487-09) Passed CLEAN {RelayedInternal}, ORIGINATING LOCAL [178.219.172.18]:60621 [178.219.172.18]  -> , Queue-ID: D052E11EE75, Message-ID: , mail_id: P6KDB50S-7oH, Hits: -1, size: 2296, queued_as: 61FA711EE78, dkim_new=dkim:plast-x.ru, 539 ms, Tests: [ALL_TRUSTED=-1]
Jun 23 09:43:27 post postfix/smtp[13952]: D052E11EE75: to=<n.kryazheva@vink.ru>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.64, delays=0.06/0/0/0.58, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 61FA711EE78)
Jun 23 09:43:27 post postfix/qmgr[1839]: D052E11EE75: removed
Jun 23 09:43:37 post postfix/submission/smtpd[13818]: warning: hostname unnamed.farline.net does not resolve to address 178.219.172.18
Jun 23 09:43:37 post postfix/submission/smtpd[13818]: connect from unknown[178.219.172.18]
Jun 23 09:43:37 post postfix/submission/smtpd[13818]: Anonymous TLS connection established from unknown[178.219.172.18]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jun 23 09:43:43 post postfix/smtp[14003]: 61FA711EE78: to=<n.kryazheva@vink.ru>, relay=server.vink.ru[84.204.33.98]:25, delay=16, delays=0.04/0.01/15/0.48, dsn=2.0.0, status=sent (250 Queued mail for delivery)
Jun 23 09:43:43 post postfix/qmgr[1839]: 61FA711EE78: removed
Jun 23 09:43:53 post postfix/submission/smtpd[13818]: warning: unknown[178.219.172.18]: SASL PLAIN authentication failed:
Jun 23 09:48:57 post postfix/submission/smtpd[13818]: timeout after AUTH from unknown[178.219.172.18]
Jun 23 09:49:56 post postfix/anvil[13717]: statistics: max connection rate 3/60s for (submission:178.219.172.18) at Jun 23 09:42:48
Jun 23 09:49:56 post postfix/anvil[13717]: statistics: max connection count 1 for (submission:178.219.172.18) at Jun 23 09:40:37
Jun 23 09:53:57 post postfix/submission/smtpd[13818]: disconnect from unknown[178.219.172.18] 

Но через некоторое время отправка просто останавливается и почтовик выдает ошибку ожидания к подключению сервера -smtp. Если рестартнуть службы и заново настроить почтовый клиент, все опять работает.

Кто такой почтовик и зачем заново настраивать почтовый клиент?

vlb ★★★
()
Ответ на: комментарий от vlb

почтовик=почтовый клиент(thunderbird) я настраивал клиент на другом компе и на удивление там настройки все прошли и все было ок, но через время все упирается в smtp timout connect

kingston
() автор топика
Ответ на: комментарий от kingston

Jun 23 09:43:53 post postfix/submission/smtpd[13818]: warning: unknown[178.219.172.18]: SASL PLAIN authentication failed:
Jun 23 09:48:57 post postfix/submission/smtpd[13818]: timeout after AUTH from unknown[178.219.172.18]

vlb ★★★
()
Ответ на: комментарий от vlb

И еще

Jun 23 09:42:48 post postfix/submission/smtpd[13818]: NOQUEUE: reject: RCPT from unknown[178.219.172.18]: 554 5.7.1 <n.kryazheva@vink.ru>: Recipient address rejected: Sender is not same as SMTP authenticate username; from=<simferopol@plastics.com.ru> to=<n.kryazheva@vink.ru> proto=ESMTP helo=<[192.168.204.5]>

anc ★★★★★
()
Ответ на: комментарий от anc

это было из-за другого почтовика настроенного на почтовом клиенте from=<simferopol@plastics.com.ru> он был указан по умолчанию.

kingston
() автор топика
Ответ на: комментарий от kingston

Не знаю почему, но были закоменчены следующие строчки в main.cf postfix

smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_security_level = may

раскоментил, пол дня прошло - полет нормальный

kingston
() автор топика

iredmail вообще требует допиливания, но после этого работает как часы. Китайцы долбят 25 порт жутко, рекомендую на уровне фаервола левые пакеты закрыть, ограничить одновременные соединения на 25 порт (до 2) и соединения в единицу времени (не более 10 в минуту):

-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP

-A INPUT -p tcp --dport 25  -m connlimit --connlimit-above 2  --connlimit-mask 32 -j REJECT
-A INPUT -p tcp --dport 25  -m connlimit --connlimit-above 30 --connlimit-mask 0  -j REJECT

-A INPUT -p tcp -m tcp --dport 25 -m recent --name smtp --rcheck --seconds 60 --hitcount 10 -j DROP
-A INPUT -p tcp -m tcp --dport 25 -m recent --name smtp --set                               -j ACCEPT

Dimarius
()
Ответ на: комментарий от Dimarius

ограничить одновременные соединения на 25 порт (до 2)

Ну дааааа, офигеть просто решение, прилетает тебе от какого-нибудь mail.ru разным пользователям нцать писем и привет..., два получили остальные ждемс? Аналогичная ситуация будет с bcc. А если вспомнить aol (не знаю как сейчас, но раньше не пересылали) то вообще потеря писем.
Вообще сам по себе connlimit на 25-м порту не так и лишен, но вот использовать его нужно аккуратно и исходя из конкретных задач а не просто сократи до 2-х. Тот же яблокофон в случае сбоя создаст больше одного в случае сбоя, т.е. висят несколько акков которые не смогли отправить и пытаются разом отправлять.
И для контроля, желательно перед REJECT правило LOG добавить, с дальнейшим парсингом логов, что бы хоть знать что заблокировали и оценить масштабы бедствия.

anc ★★★★★
()
Ответ на: комментарий от anc

1) У mail.ru не один почтовик, а мягко говоря дохрена как и у гугла
2) 2 одновременных соединения позволяют миллионы писем с одного почтовика принять в минуту например, ведь есть же еще одно важное правило перед этим всем отшиванием:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
3) Подключения клиентов типа «ябловонов» на 25 порт это не по феншую вовсе, все клиенты на TLS идут, еще не хватало им 25 порт для этого давать на растерзание

Как итог скажу, что боевой почтовик с такой настройкой от легальных отправителей пропускает все что нужно. Если нагрузка огромная бесспорно стоит добавить лог.

Dimarius
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.