форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Postfix - блокировка SMTP"		+/–
Сообщение от Egenius (ok) on 18-Дек-09, 20:00
Проблема в следующем. При получении нескольких больших писем, блокируется 25-й порт. В очереди "incoming" висят несколько писем, в основном с вложениями avi-файлов, разбитых на части(ограничение на размер письма 20 метров). При чём подключиться на 25-й порт не удаётся даже локально, хотя 110-й порт и остальные сервисы (SSH,WEB) работают. Логи постфикса не выдают никаких аномалий. Проблема решается либо удалением из очереди больших писем, либо перезагрузкой postfix. Но это решение временное, т.к. проблема вновь проявляется при получении очередной порции больших писем. Не знаю, может дело не в размере писем, т.к. ранее такое не проявлялось, но другого объяснения я не нахожу. Единственное что изменилось на сервере, так это была урезана скорость с анлима до 10Мбит/сек. Примечательно что во время возникновения проблемы, скорость загрузки интерфейсов на сервере не превышает и 1Мбит/сек. Если кто сталкивался с подобным поведением постфикса, посоветуйте как решить проблему. Если дело именно в размерах писем, посоветуйте как запретить постфиксу принимать письма с подобными вложениями. Я пробовал добавлять правила в header_checks такого вида: /^(.*)name=\"(.*)\.(exe|mkv|bat|cmd|mp3|avi|asf|mov|part1)\"$/ REJECT Attachment type not allowed. File "$2" has unacceptable extension: "$3"                                     но это не спасает, т.к. пользователи разбивая файл на части могут именовать их не только part1, part2 и т.д., или пакуют в rar запретить который я  не могу. Напоследок добавлю данные о сервере: ОС - Centos-5.4.x86_64 RAM - 4G Пакеты - postfix + cyrus-imap + amavisd-new + spamassasin + clamav Заранее благодарен всем за помощь!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix - блокировка SMTP"		+/–
Сообщение от Etch on 19-Дек-09, 03:33
прямо вот телнетом коннект к 25 порту не происходит? И при этом 25-ый порт прослушивается, но в логах ничего не появляется? Что вы там такого сделали для получения такого результата?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Postfix - блокировка SMTP"		+/–
	Сообщение от Egenius (??) on 19-Дек-09, 07:37
	>прямо вот телнетом коннект к 25 порту не происходит? И при этом >25-ый порт прослушивается, но в логах ничего не появляется? Что вы >там такого сделали для получения такого результата? Совершенно верно, телнетом на локалхост не конектит, а в логах пусто. Говорю же что ничего не делал, кроме урезания скорости и ещё добавил правило в header_checks для борьбы с любителями пересылки больших файлов. До этого постфикс проработал больше года без единой проблемы. Ещё забыл добавить, из дополнительных пакетов для отлавливания спамеров стоит postgrey, если это важно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Postfix - блокировка SMTP"		+/–
	Сообщение от PavelR (??) on 19-Дек-09, 10:16
	> Говорю же что ничего не делал, кроме урезания скорости отмените урезание скорости и проверяйте заново.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Postfix - блокировка SMTP"		+/–
	Сообщение от Egenius (??) on 20-Дек-09, 21:34
	>отмените урезание скорости и проверяйте заново. Было бы это возможно, так и сделал бы. Хотелось бы разобраться с проблемой при текущем положении вещей, когда скорость ограничена, а при возникновении проблемы 90% выделенного для почтовика канала свободно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Postfix - блокировка SMTP"		+/–
	Сообщение от nadirx2 (ok) on 20-Дек-09, 23:04
	> Если дело именно в размерах писем, посоветуйте как запретить постфиксу принимать письма с > подобными вложениями. Я пробовал добавлять правила в header_checks такого вида: > /^(.*)name=\"(.*)\.(exe|mkv|bat|cmd|mp3|avi|asf|mov|part1)\"$/ REJECT Attachment type not > allowed. File "$2" has unacceptable extension: "$3"                                     Попробуй этого тоже: /^\.part(.*)$/ REJECT Sending archives with parts not allowed here. или /.part/ REJECT Sending archives with parts not allowed here.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Postfix - блокировка SMTP"		+/–
	Сообщение от Egenius (??) on 21-Дек-09, 08:18
	>Попробуй этого тоже: >/^\.part(.*)$/ REJECT Sending archives with parts not allowed here. >или >/.part/ REJECT Sending archives with parts not allowed here. Не все именуют части при разбивке part1, part2 и т.д. чаще встречается именование файл.avi.12.001 файл.avi.12.002, а так же другие вариации, запретив которые с большой долей вероятности порежется и нормальная почта.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Postfix - блокировка SMTP"		+/–
	Сообщение от nadirx2 (ok) on 21-Дек-09, 08:46
	>>Попробуй этого тоже: >>/^\.part(.*)$/ REJECT Sending archives with parts not allowed here. >>или >>/.part/ REJECT Sending archives with parts not allowed here. > >Не все именуют части при разбивке part1, part2 и т.д. чаще встречается >именование файл.avi.12.001 файл.avi.12.002, а так же другие вариации, запретив которые с >большой долей вероятности порежется и нормальная почта. # blablabla.avi.blablabla /^/.*\.avi\./.*$/ REJECT Sending avi files not allowed here. ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Postfix - блокировка SMTP"		+/–
	Сообщение от Egenius (??) on 21-Дек-09, 09:38
	># blablabla.avi.blablabla >/^/.*\.avi\./.*$/ REJECT Sending avi files not allowed here. > >;) Данное выражение постфикс не принимает, ругается вот так "warning: pcre map /etc/postfix/header_checks.pcre, line 7: unknown regexp option ".": skipping this rule" убрал, на мой взгляд, лишнее "./" и буду мониторить. Спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Postfix - блокировка SMTP"		+/–
	Сообщение от nadirx2 (ok) on 21-Дек-09, 10:00
	>># blablabla.avi.blablabla >>/^/.*\.avi\./.*$/ REJECT Sending avi files not allowed here. >> >>;) > >Данное выражение постфикс не принимает, ругается вот так "warning: pcre map /etc/postfix/header_checks.pcre, >line 7: unknown regexp option ".": skipping this rule" > >убрал, на мой взгляд, лишнее "./" и буду мониторить. >Спасибо! Да, я там допустил ошибку =) Эсли у вас большой долей вероятности порежется и нормальная почта то вам надо HOLD. /\.avi\./ HOLD Ahtung! Avi file detected. HOLD - При этом письмо принимается, но сохраняются в очереди. Поэтому вы должны проверить очередь регулярно и сами решит судьбу письму которое попал в очередь после этого проверки. Короче грязная работа =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Postfix - блокировка SMTP"		+/–
	Сообщение от Egenius (??) on 22-Дек-09, 17:30
	>[оверквотинг удален] > >Эсли у вас большой долей вероятности порежется и нормальная почта то вам >надо HOLD. >/\.avi\./ HOLD Ahtung! Avi file detected. > >HOLD - При этом письмо принимается, но сохраняются в очереди. >Поэтому вы должны проверить очередь регулярно и сами решит судьбу письму которое >попал в очередь после этого проверки. > >Короче грязная работа =) Спасибо! Правила понемногу начали работать, но отсеивается далеко не всё. (
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема