LINUX.ORG.RU
решено ФорумAdmin

Что-то странное творится в /var/maillog

 , , , ,


1

1

Содержимое /var/maillog:

Sep 19 00:00:00 host newsyslog[61022]: logfile turned over
Sep 19 03:01:01 host sendmail[61492]: gethostbyaddr(10.10.10.10) failed: 1
Sep 19 03:01:02 host sendmail[61546]: gethostbyaddr(10.10.10.10) failed: 1
Sep 19 04:02:32 host sendmail[61868]: x8J12W7N061868: from=root, size=18686, class=0, nrcpts=1, msgid=<201909190102.x8J12W7N061868@host.network>, relay=root@localhost
Sep 19 04:02:32 host sendmail[61868]: x8J12W7N061868: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=48686, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Sep 19 04:02:32 host sendmail[61953]: x8J12W7N061868: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=138686, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Sep 19 04:02:32 host sendmail[61932]: gethostbyaddr(10.10.10.10) failed: 1
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client: file /etc/mail/certs/host.cert unsafe: No such file or directory
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client: file /etc/mail/certs/host.key unsafe: No such file or directory
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client: file /etc/mail/certs/cacert.pem unsafe: No such file or directory
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client, error: load verify locs /etc/mail/certs, /etc/mail/certs/cacert.pem failed: 0
Sep 19 04:02:36 host sendmail[61959]: x8J12aNn061959: from=root, size=2084, class=0, nrcpts=1, msgid=<201909190102.x8J12aNn061959@host.network>, relay=root@localhost
Sep 19 04:02:36 host sendmail[61959]: x8J12aNn061959: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32084, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Не могу понять что происходит. Система свежая, FreeBSD-12.0-RELEASE-p10. Портов толком не установлено. В /etc/rc.conf стоит sendmail_enable=«NONE» (с момента установки).
Подскажите, пожалуйста, что это может быть.

★★★★★

FreeBSD-12.0-RELEASE-p10

sendmail_enable="NONE" устарело (смотри лог загрузки), теперь нужно так:

sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

Ну и да, желательно установить mail/dma, чтобы локальная почта (от того же cron) ходила.

Подскажите, пожалуйста, что это может быть.

mailer=relay

Пока добавить нечего.

mord0d ★★★ ()
Ответ на: комментарий от mord0d

sendmail_enable=«NONE» ставит bsdinstall при настройке. Когда предлагает отключить sendmail. Это раз.

case ${sendmail_enable} in
[Nn][Oo][Nn][Ee])
        sendmail_enable="NO"
        sendmail_submit_enable="NO"
        sendmail_outbound_enable="NO"
        sendmail_msp_queue_enable="NO"
        ;;
esac
часть кода из /etc/rc.d/sendmail Это два.

В процессах sendmail'а нет и быть не может.

IPR ★★★★★ ()
Ответ на: комментарий от IPR

sendmail_enable=«NONE» ставит bsdinstall при настройке. Когда предлагает отключить sendmail. Это раз.

Я в курсе, но это ничего не меняет.

часть кода из /etc/rc.d/sendmail Это два.

А вот это я как-то проморгал, да.

Но лог загрузки чекни, оно там ругается, если "NONE".

В процессах sendmail’а нет и быть не может.

И не должно, его спавнит по необходимости (для локальной почты; а для всего остального sendmail надо настраивать). Собственно, потому у тебя и срань в maillog, что релею нужен процесс (открывающий порт в том числе), а его нет. А вот почему оно хочет релей — вопрос открытый.

mord0d ★★★ ()

Не могу понять что происходит.

Что именно непонятно? Почему «Deferred: Connection refused by [127.0.0.1]»? Видимо, процесс mta не запущен. Какие sendmail в процессах видны?

AS ★★★★★ ()
Ответ на: комментарий от IPR

Меня напрягает именно желание найти сертификаты

Ну ищет он их при старте. Если их нет, то не использует.

и слово relay в логах

Что-то локальное отправило сообщение, а у Sendmail, с некоторых пор, отправка не напрямую наружу, а локальному mta. Раз процессов sendmail нет, вот и Deferred. Не знаю, как там в BSD, но долно быть более одной очереди, одна примерно /var/spool/clientmqueue, другая - /var/spool/mqueue. Проверяй clientmqueue. Названия и расположение можно менять, смотри в конфиг. Процессов, в нормальной ситуации, не менее двух:

sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue
sendmail: accepting connections
Без второго, как раз, локально ничего не уйдёт.

Это, конечно, если речь не о совсем древнем варианте, когда такого разделения у Sendmail не предполагалось.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)