Проблема в следующем.
При получении нескольких больших писем, блокируется 25-й порт. В очереди "incoming" висят несколько писем, в основном с вложениями avi-файлов, разбитых на части(ограничение на размер письма 20 метров). При чём подключиться на 25-й порт не удаётся даже локально, хотя 110-й порт и остальные сервисы (SSH,WEB) работают. Логи постфикса не выдают никаких аномалий. Проблема решается либо удалением из очереди больших писем, либо перезагрузкой postfix. Но это решение временное, т.к. проблема вновь проявляется при получении очередной порции больших писем.
Не знаю, может дело не в размере писем, т.к. ранее такое не проявлялось, но другого объяснения я не нахожу. Единственное что изменилось на сервере, так это была урезана скорость с анлима до 10Мбит/сек. Примечательно что во время возникновения проблемы, скорость загрузки интерфейсов на сервере не превышает и 1Мбит/сек.
Если кто сталкивался с подобным поведением постфикса, посоветуйте как решить проблему.
Если дело именно в размерах писем, посоветуйте как запретить постфиксу принимать письма с подобными вложениями. Я пробовал добавлять правила в header_checks такого вида:/^(.*)name=\"(.*)\.(exe|mkv|bat|cmd|mp3|avi|asf|mov|part1)\"$/ REJECT Attachment type not allowed. File "$2" has unacceptable extension: "$3"
но это не спасает, т.к. пользователи разбивая файл на части могут именовать их не только part1, part2 и т.д., или пакуют в rar запретить который я не могу.Напоследок добавлю данные о сервере:
ОС - Centos-5.4.x86_64
RAM - 4G
Пакеты - postfix + cyrus-imap + amavisd-new + spamassasin + clamavЗаранее благодарен всем за помощь!
прямо вот телнетом коннект к 25 порту не происходит? И при этом 25-ый порт прослушивается, но в логах ничего не появляется? Что вы там такого сделали для получения такого результата?
>прямо вот телнетом коннект к 25 порту не происходит? И при этом
>25-ый порт прослушивается, но в логах ничего не появляется? Что вы
>там такого сделали для получения такого результата?Совершенно верно, телнетом на локалхост не конектит, а в логах пусто. Говорю же что ничего не делал, кроме урезания скорости и ещё добавил правило в header_checks для борьбы с любителями пересылки больших файлов. До этого постфикс проработал больше года без единой проблемы.
Ещё забыл добавить, из дополнительных пакетов для отлавливания спамеров стоит postgrey, если это важно.
> Говорю же что ничего не делал, кроме урезания скоростиотмените урезание скорости и проверяйте заново.
>отмените урезание скорости и проверяйте заново.Было бы это возможно, так и сделал бы. Хотелось бы разобраться с проблемой при текущем положении вещей, когда скорость ограничена, а при возникновении проблемы 90% выделенного для почтовика канала свободно.
> Если дело именно в размерах писем, посоветуйте как запретить постфиксу принимать письма с > подобными вложениями. Я пробовал добавлять правила в header_checks такого вида:
> /^(.*)name=\"(.*)\.(exe|mkv|bat|cmd|mp3|avi|asf|mov|part1)\"$/ REJECT Attachment type not
> allowed. File "$2" has unacceptable extension: "$3"Попробуй этого тоже:
/^\.part(.*)$/ REJECT Sending archives with parts not allowed here.
или
/.part/ REJECT Sending archives with parts not allowed here.
>Попробуй этого тоже:
>/^\.part(.*)$/ REJECT Sending archives with parts not allowed here.
>или
>/.part/ REJECT Sending archives with parts not allowed here.Не все именуют части при разбивке part1, part2 и т.д. чаще встречается именование файл.avi.12.001 файл.avi.12.002, а так же другие вариации, запретив которые с большой долей вероятности порежется и нормальная почта.
>>Попробуй этого тоже:
>>/^\.part(.*)$/ REJECT Sending archives with parts not allowed here.
>>или
>>/.part/ REJECT Sending archives with parts not allowed here.
>
>Не все именуют части при разбивке part1, part2 и т.д. чаще встречается
>именование файл.avi.12.001 файл.avi.12.002, а так же другие вариации, запретив которые с
>большой долей вероятности порежется и нормальная почта.# blablabla.avi.blablabla
/^/.*\.avi\./.*$/ REJECT Sending avi files not allowed here.;)
># blablabla.avi.blablabla
>/^/.*\.avi\./.*$/ REJECT Sending avi files not allowed here.
>
>;)Данное выражение постфикс не принимает, ругается вот так "warning: pcre map /etc/postfix/header_checks.pcre, line 7: unknown regexp option ".": skipping this rule"
убрал, на мой взгляд, лишнее "./" и буду мониторить.
Спасибо!
>># blablabla.avi.blablabla
>>/^/.*\.avi\./.*$/ REJECT Sending avi files not allowed here.
>>
>>;)
>
>Данное выражение постфикс не принимает, ругается вот так "warning: pcre map /etc/postfix/header_checks.pcre,
>line 7: unknown regexp option ".": skipping this rule"
>
>убрал, на мой взгляд, лишнее "./" и буду мониторить.
>Спасибо!Да, я там допустил ошибку =)
Эсли у вас большой долей вероятности порежется и нормальная почта то вам надо HOLD.
/\.avi\./ HOLD Ahtung! Avi file detected.HOLD - При этом письмо принимается, но сохраняются в очереди.
Поэтому вы должны проверить очередь регулярно и сами решит судьбу письму которое попал в очередь после этого проверки.Короче грязная работа =)
>[оверквотинг удален]
>
>Эсли у вас большой долей вероятности порежется и нормальная почта то вам
>надо HOLD.
>/\.avi\./ HOLD Ahtung! Avi file detected.
>
>HOLD - При этом письмо принимается, но сохраняются в очереди.
>Поэтому вы должны проверить очередь регулярно и сами решит судьбу письму которое
>попал в очередь после этого проверки.
>
>Короче грязная работа =)Спасибо!
Правила понемногу начали работать, но отсеивается далеко не всё. (