LINUX.ORG.RU
ФорумGeneral

postfix


0

2

Как бы вы удаляли/не хранили очередь сообщений с состоянием Connection Refused в Postfix?

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------

443D2C0003 3096 Wed Aug 15 17:37:48 xxxxx@xx.ru

(connect to xxxx.ru[xx.xx.xxx.xxx]: Connection refused)

studio@xxxx.ru

-- 3 Kbytes in 1 Request.

★★★

postqueue -p | awk '{волшебство по выбору идентификаторов писем с Connection refused}' | postsuper -H -

anonymous
()

man postsuper. По простому, как в man'e получить id письма, потом «postsuper -d» с этим id.

Но когда я админил нагруженный postfix, его очереди могло сильно забить письмами, так что команда mailq выполнялась около 40 минут. За это время вполне погло произойти назначение этого идентификатора другому письму, поэтому по правильному это получить id письма, потом поставить письмо в ожидание (hold) «postsuper -h», потом просмотреть очередь ещё раз, проверить что нужное письмо стоит hold'e и только после этого удалять.

Хотя задача странная, «Connection Refused» ведь может быть не надолго, допустим, почтовый сервер адресата просто перезагружают.

mky ★★★★★
()
Ответ на: комментарий от mky

я в провайдере роблю, у нас релей сервак, там тупо забивается очередь какими то левыми адресатами... сервак тоже в потолок загружен

init_ ★★★
() автор топика
Ответ на: комментарий от init_

У меня был скрип, который регулярно по крону запускался, записывал вывод mailq в файл (причём и postfix было ограничение на размер файла), поэтому приходилось запускать «mailq | cat > q.txt», что тоже давало свои тормоза, потом разными grep и т.д. из очереди формировался список id на удаление, и удаление через hold. Сейчас есть опция конфига «enable_long_queue_ids », если её включить, то можно не заморачиватся с hold.

mky ★★★★★
()
Ответ на: комментарий от mky

спасибо за советы, сейчас мы испытываем другие проблемы, с внешки с бразилии и италии пытаются отбрутить логин и пароль (увидел STARTTLS безуспешные), причем кучу блоков мы уже забанили на фаерволе, но все равно прорывается, можно как то забанить по домену?

init_ ★★★
() автор топика
Ответ на: комментарий от init_

По какому домену? Который в HELO/EHLO smtp-протокола или в PTR-записи?

Вобще ведь у postfix может быть несколько smtpd-процессов (файл master.cf), каждый со своими настройками, каждый висит на своём порту, а DNAT'ом закидываем внешку на один smtpd, а локалку на другой. И на внешнем выключить starttls вобще.

mky ★★★★★
()
Ответ на: комментарий от mky

вот такая хрень летит

Aug 16 15:43:33 mail postfix/smtpd[25169]: lost connection after STARTTLS from 62-193-50-2.stella-net.net[62.193.50.2]

Aug 16 15:43:33 mail postfix/smtpd[25169]: disconnect from 62-193-50-2.stella-net.net[62.193.50.2]

Aug 16 15:43:34 mail postfix/smtpd[24425]: connect from static-138-88-160-46.res.east.verizon.net[138.88.160.46]

Aug 16 15:43:34 mail postfix/smtpd[25163]: connect from unknown[200.254.229.66]

Aug 16 15:43:34 mail postfix/smtpd[25165]: connect from unknown[93.95.168.90]

Aug 16 15:43:34 mail postfix/smtpd[25165]: lost connection after STARTTLS from unknown[93.95.168.90]

Aug 16 15:43:34 mail postfix/smtpd[25165]: disconnect from unknown[93.95.168.90]

Aug 16 15:43:35 mail postfix/smtpd[25169]: warning: 201.63.231.124: hostname 201-63-231-124.customer.tdatabrasil.net.br verification failed: Name or service not known

Aug 16 15:43:35 mail postfix/smtpd[25169]: connect from unknown[201.63.231.124]

Aug 16 15:43:35 mail postfix/smtpd[24425]: lost connection after STARTTLS from static-138-88-160-46.res.east.verizon.net[138.88.160.46]

Aug 16 15:43:35 mail postfix/smtpd[24425]: disconnect from static-138-88-160-46.res.east.verizon.net[138.88.160.46]

Aug 16 15:43:35 mail postfix/smtpd[25110]: warning: 190.78.55.228: address not listed for hostname 190-78-55-228.dyn.dsl.cantv.net

init_ ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General