LINUX.ORG.RU

Максимальное время письма в очереди

 


0

1

Добрый день! Озадачился наконец такой проблемой, растет очередь писем из-за того, что например какой-то почтарь отправляет ко мне письмо неизвестному адресату, а мой почтарь отлупляет его обратно с ошибкой о ненайденом юзере. В свое время мой почтарь по каким-то причинам не может отправить этот отлуп с проблемой Connection timeout/refused и это письмо валяется долгое время в очереди (какое именно время - я не замечал, но с месяцами очередь растет, очевидно потому что такие письма высылаются спам рассылками с невалидным обратным адресом). Так вот вопрос, можно ли отрегулировать как-то, чтобы такие письма надолго не оставались в очереди?

Читал за параметры

# postconf -d | grep maximal_queue_lifetime
maximal_queue_lifetime = 5d
# postconf -d | grep delay_warning_time
delay_warning_time = 0h

но чем они отличаются не понимаю, это то что мне нужно? Если да, то какие значения в сегодняшней практике на высоконагруженных почтовых системах используются?

Благодарю!

Перемещено leave из general

★★★

то какие значения в сегодняшней практике

Нет никаких практик, есть вполне конкретные стандарты (STD 3, например). Не следует ничего выдумывать. То же самое повторено тут: https://tools.ietf.org/html/rfc5321#section-4.5.4

Так вот вопрос, можно ли отрегулировать как-то

Можно не принимать сообщения с левыми mail from. Смотри про smtp callback.

Можно реждектить почту для несуществующих/переполненных ящиков до приёма.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

спасибо, реджектить почту по коду через dovecot тоже идея :)

init_ ★★★ ()
Ответ на: комментарий от init_

реджектить почту по коду через dovecot тоже идея

Это если Постфикс ждать подтверждения от Довекота во время smtp-сессии умеет.

AS ★★★★★ ()
Ответ на: комментарий от AS

да связка, dovecot+postfix. Насколько я понял, dovecot может каким-то макаром отправить в постфикс 554, который сделает reject по этому коду, но каким параметром это сделать...

init_ ★★★ ()

всем спасибо, решил с помощью добавления параметра quota_full_tempfail = yes в секцию довекота protocol lda

init_ ★★★ ()
Ответ на: комментарий от init_

а нет, они сейчас просто висят в очереди с отметкой temporary failure, а не дропаются...

init_ ★★★ ()
Ответ на: комментарий от init_

а нет, они сейчас просто висят в очереди с отметкой temporary failure, а не дропаются...

Надо как-то заставить Постфикс проверить локальный ящик у Довекота. Но как - это я не знаю. Знаю, как это сделать для Sendmail + Cyrus-IMAP. У последнего есть сервис smmapd, которым можно пользоваться.

AS ★★★★★ ()

Если постфикс настроен правильно то он не посылает ответы о отсутствии узера. Просто обрывает сеcсию с определеyным кодом: Письма на несуществующие ящики

Насчет хранения:

# Через час сообщаем узеру, что его письмо еще не отправлено

delay_warning_time = 1h

# Храним в очереди 4 часа

maximal_queue_lifetime = 4h

bounce_queue_lifetime = 4h

#

Bootmen ★★ ()
Ответ на: комментарий от Bootmen

сделал так

smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unlisted_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_recipient_access regexp:/etc/postfix/checks/recipient_access, reject_unknown_sender_domain, check_policy_service unix:/var/spool/postfix/postgrey/socket, reject_unknown_client, permit

Отскок все равно пришел

init_ ★★★ ()
Ответ на: комментарий от Bootmen

ну хрен с этими отлупами о неизвестных адресатах, а как не отлупливать письма о том что квота превышена например?

init_ ★★★ ()
Ответ на: комментарий от Bootmen
Sorry, we were unable to deliver your message to the following address.

<34343434343@yyy.ru>:
Remote host said:
550 5.1.1 <34343434343@yyy.ru>: Recipient address rejected: User unknown in virtual mailbox table
[RCPT_TO]

--- Below this line is a copy of the message.

Received: from [98.138.100.111] by nm28.bullet.mail.ne1.yahoo.com with NNFMP; 05 Apr 2017 09:58:45 -0000
Received: from [98.138.89.175] by tm100.bullet.mail.ne1.yahoo.com with NNFMP; 05 Apr 2017 09:58:45 -0000
Received: from [127.0.0.1] by omp1031.mail.ne1.yahoo.com with NNFMP; 05 Apr 2017 09:58:45 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 85559.82417.bm@omp1031.mail.ne1.yahoo.com
X-YMail-OSG: vLe1BJMVM1mKl9UTDkv.Ap9KUddtaRA03aY0oNtc7MDWLHQ8NFIPzGzAZXxYuv.
e9mdnZDw.Z1IdvyzOInC.0t3wtT8RUaLRJYxJwA2N2FP4gjusjQm.PZMyy4Js0_XsBEKOnBtSxhe
ub7BYfLUn5.alx7WcySU07o1D4zhl.vk19HGM45OxhfG8B5BEzq5rCocAne_1ghUnAwO_vpQnQuX
4PC_zp9nfoxCaVpJyEti3Qmh3abInYyhGU1uWmVCfJfQnQXmh3iVcMwgPWpz608Qh91zis7_d27O
LRHBe.t_6_w1iAeaz2IcqR3EcBPfa77LKO3Gx4qYFbHW56NnkT_RMQ2CNndOUY2HmBMmx4Eg7C7b
zq.kkYFlbofLAC.z3ksDqObLrI.vxkwiQaFGvn_Jg2GS.E6VfSvAn4qQtjS4dOVgBn4OqdKJw2OG
HekExknKR_Lvc4O5060hUFEZeWfxofk1oH.3rl9k_CcNsRgxVt91bdhsSYmNtAlwa2HwXh1tbucn
5RrI9d889yBewnhuNgOL5ZD5frg--
Received: from jws200027.mail.ne1.yahoo.com by sendmailws114.mail.ne1.yahoo.com; Wed, 05 Apr 2017 09:58:44 +0000; 1491386324.679
Date: Wed, 5 Apr 2017 09:58:44 +0000 (UTC)
From: yyy <yyy@yahoo.com>
To:  <34343434343@yyy.ru>
Message-ID: <251652331.1268593.1491386324483@mail.yahoo.com>
Subject: 4343
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_Part_1268592_2086089442.1491386324482"
References: <251652331.1268593.1491386324483.ref@mail.yahoo.com>
X-Mailer: WebService/1.1.9272 YMailNorrin Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
Content-Length: 695

------=_Part_1268592_2086089442.1491386324482
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit

А квоты есть у пользователей, если отправитель отправит письмо адресату с переполнившейся квотой, то этот отправитель получит письмо о том, что у адресата переполнена квота, письмо не доставлено

init_ ★★★ ()
Ответ на: комментарий от init_

Нормальный отлуп. Причем этот «отлуп» а не bonus. Сервер известил своего узера , что не смог пропихнуть письмо другому серверу. Насчет собирание писем сверх переполненного ящика задача нетривиальная. Может по довекоту почитать надо маны.

Bootmen ★★ ()
Ответ на: комментарий от Bootmen

скорее по двовекоту отлупливается по такому же принципу, мэйлер-демоном... но вообще то лайфтам я покрутил, теперь этот хлам не особо копится. Так что за лайфтаймы спасибо ))) я конечно не такими маленькими их сделал, но не 5 дней как было по дефолту

init_ ★★★ ()
Последнее исправление: init_ (всего исправлений: 1)
Ответ на: комментарий от init_

У меня один день стоит. Обычно заторы случаются из-за проблем с днс у адресата.

Bootmen ★★ ()
Ответ на: комментарий от Bootmen
8905B405FAF02     5402 Wed Apr  5 11:53:16  MAILER-DAEMON
       (connect to maillist.ladykupon.ru[78.47.11.195]:25: Connection refused)
                                         do-not-reply@maillist.ladykupon.ru

Такого рода отлупов очень много и они висят. А берутся они по таким причинам

Apr  5 11:53:14 localhost dovecot: lda(lelya): msgid=<20170405065307.551C81667684@r-1.maillist.ladykupon.ru>: save failed to INBOX: Quota exceeded (mailbox for user is full)
Apr  5 11:53:14 localhost dovecot: lda(lelya): msgid=<20170405065307.551C81667684@r-1.maillist.ladykupon.ru>: rejected: Quota exceeded (mailbox for user is full)
init_ ★★★ ()
Последнее исправление: init_ (всего исправлений: 1)
Ответ на: комментарий от init_

Прозвони на http://1whois.ru/ его IP Да узеров шерсти, кто занимается такой рассылкой. Может бот завелся. Явно левый IP -у него не открыты порты 25 110 и пр. почтовые сервисы.

Bootmen ★★ ()
Ответ на: комментарий от Bootmen

Пардон не вник полностью. Получается довекот извещает липовых отправителей о переполненном ящике. Попарсите логи постфикса : с какого сервера пришло письмо от do-not-reply@maillist.ladykupon.ru. Наверное у вас в рестрикшенах дыра.

Bootmen ★★ ()
Ответ на: комментарий от Bootmen

все чисто, просто их почтарь может отправлять письма, а принимать уже отказывается, видимо прикрыто фаерволом или еще чем... в логах постфикса все чисто и все прозрачно

Apr  5 11:53:08 localhost postfix/smtpd[9617]: 9790D405F29CE: client=r-1.maillist.ladykupon.ru[176.9.221.154]
Apr  5 11:53:08 localhost postfix/cleanup[7890]: 9790D405F29CE: message-id=<20170405065307.551C81667684@r-1.maillist.ladykupon.ru>
Apr  5 11:53:11 localhost postfix/qmgr[30804]: 9790D405F29CE: from=<do-not-reply@maillist.ladykupon.ru>, size=137929, nrcpt=1 (queue active)
Apr  5 11:53:14 localhost postfix/smtp[10372]: 9790D405F29CE: to=<lelya@yyy.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=7, delays=3.9/0/0/3, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 896FE405F6D17)
Apr  5 11:53:14 localhost postfix/qmgr[30804]: 9790D405F29CE: removed
[root@mailnew ~]# cat /var/log/maillog|grep 896FE405F6D17
Apr  5 11:53:14 localhost postfix/smtpd[7773]: 896FE405F6D17: client=localhost[127.0.0.1], orig_queue_id=9790D405F29CE, orig_client=r-1.maillist.ladykupon.ru[176.9.221.154]
Apr  5 11:53:14 localhost postfix/cleanup[7890]: 896FE405F6D17: message-id=<20170405065307.551C81667684@r-1.maillist.ladykupon.ru>
Apr  5 11:53:14 localhost postfix/qmgr[30804]: 896FE405F6D17: from=<do-not-reply@maillist.ladykupon.ru>, size=138955, nrcpt=1 (queue active)
Apr  5 11:53:14 localhost amavis[9672]: (09672-15) Passed CLEAN {RelayedInbound}, [176.9.221.154]:62833 [176.9.221.154] <do-not-reply@maillist.ladykupon.ru> -> <lelya@yyy.ru>, Queue-ID: 9790D405F29CE, Message-ID: <20170405065307.551C81667684@r-1.maillist.ladykupon.ru>, mail_id: lzq4OTGC_nsX, Hits: -6.5, size: 137962, queued_as: 896FE405F6D17, dkim_sd=ladymail:maillist.ladykupon.ru, 3041 ms
Apr  5 11:53:14 localhost postfix/smtp[10372]: 9790D405F29CE: to=<lelya@yyy.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=7, delays=3.9/0/0/3, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 896FE405F6D17)
Apr  5 11:53:15 localhost postfix/pipe[3050]: 896FE405F6D17: to=<lelya@yyy.ru>, relay=dovecot, delay=0.62, delays=0.22/0/0/0.4, dsn=2.0.0, status=sent (delivered via dovecot service)
Apr  5 11:53:15 localhost postfix/qmgr[30804]: 896FE405F6D17: removed

init_ ★★★ ()
Ответ на: комментарий от init_

Да. постфикс как бы нипричем. У меня свои методы с такими сайтами. Которые используют спамерюги (чисто ру домен а IP немецкий или какойнибудь польский)И которые не попадаются почему то в rbl.

Подключите к этому переполненному ящику ( и паре засвеченных в ИНете ящиков) «подслушку» recipient_bcc

Понаблюдайте и в бан особо борзых! Поверьте у меня довольно большие списки и редко бывают пролеты. Правда их иногда приходится чистить от «умерших». Иногда приходится банить целыми доменами типа .biz.ua Cчас меня тут затопчут :))

Bootmen ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.