postfix - не отправляет/принимает

0

1

Добрый день,

не могу понять, почему внезапно перестала ходить почта локально и глобально. Вроде все резолвится и инет есть.

Откуда копать? )

# dig -t MX mydomain.ru

; <<>> DiG 9.7.3 <<>> -t MX mydomain.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4760
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 10

;; QUESTION SECTION:
;mydomain.ru.                 IN      MX

;; ANSWER SECTION:
mydomain.ru.          2184    IN      MX      10 small.mydomain.ru.

;; AUTHORITY SECTION:
ru.                     94625   IN      NS      d.dns.ripn.net.
ru.                     94625   IN      NS      a.dns.ripn.net.
ru.                     94625   IN      NS      b.dns.ripn.net.
ru.                     94625   IN      NS      e.dns.ripn.net.
ru.                     94625   IN      NS      f.dns.ripn.net.

;; ADDITIONAL SECTION:
a.dns.ripn.net.         18038   IN      A       223.232.128.6
a.dns.ripn.net.         19346   IN      AAAA    2001:228:17:0:223:232:128:6
b.dns.ripn.net.         21104   IN      A       224.85.252.62
b.dns.ripn.net.         538     IN      AAAA    2001:228:16:0:224:85:252:62
d.dns.ripn.net.         42696   IN      A       224.190.124.17
d.dns.ripn.net.         30363   IN      AAAA    2001:228:18:0:224:190:124:17
e.dns.ripn.net.         40736   IN      A       223.232.142.17
e.dns.ripn.net.         43523   IN      AAAA    2001:228:15:0:223:232:142:17
f.dns.ripn.net.         11068   IN      A       223.232.156.17
f.dns.ripn.net.         11068   IN      AAAA    2001:228:14:0:223:232:156:17

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep  5 11:14:10 2016
;; MSG SIZE  rcvd: 365
# dig -t MX google.com

; <<>> DiG 9.7.3 <<>> -t MX google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10667
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com.                    IN      MX

;; ANSWER SECTION:
google.com.             599     IN      MX      10 aspmx.l.google.com.
google.com.             599     IN      MX      20 alt1.aspmx.l.google.com.
google.com.             599     IN      MX      30 alt2.aspmx.l.google.com.
google.com.             599     IN      MX      40 alt3.aspmx.l.google.com.
google.com.             599     IN      MX      50 alt4.aspmx.l.google.com.

;; AUTHORITY SECTION:
google.com.             170818  IN      NS      ns3.google.com.
google.com.             170818  IN      NS      ns1.google.com.
google.com.             170818  IN      NS      ns4.google.com.
google.com.             170818  IN      NS      ns2.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.         23173   IN      A       216.239.32.10
ns2.google.com.         21940   IN      A       216.239.34.10
ns3.google.com.         23994   IN      A       216.239.36.10
ns4.google.com.         19954   IN      A       216.239.38.10

;; Query time: 11 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep  5 11:15:36 2016
;; MSG SIZE  rcvd: 272

Ссылка

←	DRBD на ZFS vs CEPH

Очередной тупой вопрос по mysql

→

# cat /var/log/mail.err.1
Sep  5 00:39:44 small postfix/smtpd[5700]: fatal: no SASL authentication mechanisms
Sep  5 00:41:06 small postfix/smtpd[5702]: fatal: no SASL authentication mechanisms
Sep  5 00:42:07 small postfix/smtpd[5707]: fatal: no SASL authentication mechanisms
Sep  5 00:43:10 small postfix/smtpd[5711]: fatal: no SASL authentication mechanisms
Sep  5 00:44:12 small postfix/smtpd[5715]: fatal: no SASL authentication mechanisms
Sep  5 00:45:13 small postfix/smtpd[5717]: fatal: no SASL authentication mechanisms
Sep  5 00:46:15 small postfix/smtpd[5719]: fatal: no SASL authentication mechanisms
Sep  5 00:47:16 small postfix/smtpd[5727]: fatal: no SASL authentication mechanisms
Sep  5 02:09:12 small postfix/smtpd[7113]: fatal: no SASL authentication mechanisms
Sep  5 02:10:13 small postfix/smtpd[7149]: fatal: no SASL authentication mechanisms
Sep  5 02:11:14 small postfix/smtpd[7156]: fatal: no SASL authentication mechanisms

zuxla
(05.09.16 12:59:45 MSK) автор топика

Ответ на: комментарий от zuxla 05.09.16 12:59:45 MSK

Может упал демон ″saslauthd″, проверьте его в списке процессов.

mky ★★★★★
(05.09.16 14:11:57 MSK)

Ответ на: комментарий от mky 05.09.16 14:11:57 MSK

# ps axu | grep saslauthd
root      5023  0.0  0.0   3320   780 pts/0    S+   14:35   0:00 grep saslauthd

Я тут много ругани в логах на аутентификацию сасл нашел в mail.cf: https://www.dropbox.com/s/9gmsz4j5rynlugf/mail.cf.txt.txt?dl=0 хексовые дампы я вырезал чтобы не захламляло.

Прикол в том, что ничего никто не менял и оно упало ))

zuxla
(05.09.16 14:45:28 MSK) автор топика

Ответ на: комментарий от zuxla 05.09.16 14:45:28 MSK

# openssl s_client -starttls smtp -connect small.mydomain.ru:25
CONNECTED(00000003)
depth=0 /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
verify error:num=10:certificate has expired
notAfter=Dec 18 01:20:36 2013 GMT
verify return:1
depth=0 /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
notAfter=Dec 18 01:20:36 2013 GMT
verify return:1
---
Certificate chain
 0 s:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
   i:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
---
Server certificate
-----BEGIN CERTIFICATE-----
блаблабла
-----END CERTIFICATE-----
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
issuer=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
---
No client certificate CA names sent
---
SSL handshake has read 1478 bytes and written 354 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: {хекс}
    Session-ID-ctx:
    Master-Key: {хекс}
    Key-Arg   : None
    Start Time: 1473076671
    Timeout   : 300 (sec)
    Verify return code: 10 (certificate has expired)
---
250 DSN

zuxla
(05.09.16 15:01:33 MSK) автор топика

Ответ на: комментарий от zuxla 05.09.16 15:01:33 MSK

certificate has expired

срок ssl сертификата закончился генерируй новый

rootmaster ★
(05.09.16 17:07:02 MSK)

Ссылка

Ответ на: комментарий от zuxla 05.09.16 14:45:28 MSK

mail.cf

Станное имя для log-файла, в обычных системах так называется файл конфигурации.

mky ★★★★★
(05.09.16 19:00:42 MSK)

Ответ на: комментарий от mky 05.09.16 19:00:42 MSK

Опечатался, main.cf :)

zuxla
(05.09.16 20:04:29 MSK) автор топика

Ответ на: комментарий от zuxla 05.09.16 20:04:29 MSK

На сертификат оно и раньше ругалось в аутлуках, но работало.

zuxla
(05.09.16 20:05:58 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	DRBD на ZFS vs CEPH

Admin

Очередной тупой вопрос по mysql

→

Похожие темы