Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[Postfix] : Peut pas délévrer les messages

Willy, le jeudi 1 juin 2006 à 15:27:08
Bonjour les amis. J'ai un grave problème avec notre système de messagerie électronique. Nous sommes connectés à internet.
Voila que tt marchait bien et puis, tt à coup, on ne réussit plus à recevoir de mail. Vraiment je sais pas ce qui a pu se passer.
Nous utilisons (Postfix + Amavis) + Mysql (pr les comptes courriel) + Courrier imap




J'ai un echantillon du fichier de log. Il ya un refus de connection et des milliers de lignes de tentative de résolution de nom d'un hôte bizzare.
Voyez vous meme et SVP aidez moi a m'en sortir


Last login: Thu Jun 1 16:05:39 2006 from 10.1.50.78
epsilon root # vi /var/log/messages
May 30 23:58:00 epsilon postfix/qmgr[8103]: 8F794560B8D: to=<wamoikon@mondomaine.ci>, relay=none, delay=15794, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
May 30 23:59:55 epsilon imapd: Connection, ip=[127.0.0.1]
May 30 23:59:55 epsilon imapd: LOGIN, user=eyao@mondomaine.ci, ip=[127.0.0.1], protocol=IMAP
May 30 23:59:55 epsilon imapd: LOGOUT, user=eyao@mondomaine.ci, ip=[127.0.0.1], headers=0, body=0, time=0
My 31 00:00:01 epsilon /usr/sbin/cron[11329]: (root) CMD (root^Irm -f /var/spool/cron/lastrun/cron.hourly)
May 31 00:00:01 epsilon postfix/pickup[10955]: 37254560B80: uid=0 from=<root>
May 31 00:00:01 epsilon postfix/cleanup[11332]: 37254560B80: message-id=<20060531000001.37254560B80@localhost>
May 31 00:00:01 epsilon postfix/qmgr[8103]: 37254560B80: from=<root@localhost.localdomain>, size=588, nrcpt=1 (queue active)
May 31 00:00:01 epsilon postfix/qmgr[8103]: 37254560B80: to=<root@localhost.localdomain>, orig_to=<root>, relay=none, delay=0, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
May 31 00:01:03 epsilon imapd: Connection, ip=[127.0.0.1]
May 31 00:01:03 epsilon imapd: LOGIN, user=wamoikon@mondomaine.ci, ip=[127.0.0.1], protocol=IMAP
ay 31 00:00:01 epsilon /usr/sbin/cron[11329]: (root) CMD (root^Irm -f /var/spool/cron/lastrun/cron.hourly)
May 31 00:00:01 epsilon postfix/pickup[10955]: 37254560B80: uid=0 from=<root>

-----


May 10 18:09:06 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.106#53
May 10 18:09:06 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.105#53
May 10 18:09:25 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.106#53
May 10 18:09:26 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.105#53
May 10 18:09:45 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.105#53
May 10 18:09:45 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.106#53
May 10 18:10:05 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.105#53
May 10 18:10:05 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.106#53
May 10 18:10:25 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.105#53
May 10 18:10:25 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.106#53
May 10 18:10:44 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.105#53
May 10 18:10:45 epsilon named[7320]: lame server resolving 'ads.dealhelper.com' (in 'dealhelper.com'?): 63.209.69.106#53 
Configuration: LINUX GENTOO
P4
Répondre à Willy  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
[Dal], le jeudi 1 juin 2006 à 18:23:10
Salut,

delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused

Si amavisd est lancé, ce log peut signifier qu'Amavis tente de passer les e-mails à Postfix, mais que Postfix n'est pas lancé.

Pour les messages "lame server resolving" ce sont des messages de Bind. Vois ce lien à ce sujet :

http://www.nicolas-martinez.info/index.php/-bind-lame-server-resolving


Dal
   
Répondre à [Dal]

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
[Dal], le jeudi 1 juin 2006 à 18:36:54
En fait, amavisd se comportant comme un serveur smtp, l'inverse est aussi possible (amavisd est down alors que Postfix est up), tu devrais t'assurer de savoir qui est down

telnet 127.0.0.1 25
telnet 127.0.0.1 leportamavis

"leportamavis" est, notamment, mentionné dans le main.cf de ton Postfix.


Dal
   
Répondre à [Dal]

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
willy, le jeudi 1 juin 2006 à 19:05:53
Merci de me repondre

j'ai verifié ds mon main.cf et j'ai la ligne suivante:

# Amavis
content_filter=smtp-amavis:[127.0.0.1]:10024


alors j'ai tenté un

telnet <@machine> 10024

resultat rien à ce port. J'ai relancé postfix tjrs rien.

Peut on lancer amavis par une commande ?

Je suis sur une debian
   
Répondre à willy

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
[Dal], le jeudi 1 juin 2006 à 19:14:03
Le plus simple est de lancer le script qui doit être situé dans /etc/init.d/ sur Debian (mais mon serveur de mails est sur FreeBSD, donc je ne peux te l'assurer).

Essaye :

/etc/init.d/amavisd start


Dal
   
Répondre à [Dal]

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Willy, le jeudi 1 juin 2006 à 19:26:22
Déja vérifié ds /etc/init.d/

aucun serveur ne semble correspondre à amavis . alors ke je suis sure kil est lancé kelke part.

j'ai dc fait :

find -name amavis

et voici ce ke j'ai trouvé

./var/amavis
./usr/portage/mail-filter/amavis

sait plus koi faire
   
Répondre à Willy

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Willy, le jeudi 1 juin 2006 à 19:33:26
En fait cè une linux gentoo

Voici la liste de mes serveurs ds d'apres la commande : ls /etc/init.d

apache2 courier-pop3d hotplug nscd saslauthd
bootmisc courier-pop3d-ssl keymaps numlock serial
checkfs crypto-loop local postfix shutdown.sh
checkroot depscan.sh localmount proftpd slapd
clock domainname modules pwcheck slurpd
coldplug functions.sh mysql quota sshd
consolefont gpm named reboot.sh syslog-ng
courier-authlib halt.sh net.eth0 rmnologin urandom
courier-imapd hdparm net.lo rsyncd vixie-cron
courier-imapd-ssl hostname netmount runscript.sh
   
Répondre à Willy

7


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
[Dal], le vendredi 2 juin 2006 à 10:48:20
Désolé, je ne connais pas Gentoo.

C'est amavisd que tu dois chercher (si tu veux essayer de chercher avec find).

Si Amavisd a été installé correctement, il doit se lancer au démarrage. N'est-il pas lancé par un des scripts sous /etc/init.d/ (par exemple par le script postfix avant le démon Postfix lui-même) ?

Fait un grep sur l'ensemble des scripts à la recherche de amavisd.

... celà dit, j'ai trouvé çà : http://www.gentoo.org/doc/en/mailfilter-guide.xml

où il est indiqué que le redémarrage de amavisd sous Gentoo semble bien se faire avec /etc/init.d/amavisd restart

Amavisd n'aurait-il pas été supprimé par inadvertance de ton système (peux-tu le vérifier avec le système de packages de Gentoo, sais-tu comment il a été installé initialement) ?

En attendant de remettre en place amavisd, tu pourrais changer ton main.cf pour que Postfix arrête de tenter d'envoyer les mails à Amavis. Tes mails ne seront plus filtrés, mais au moins ils seront débloqués.


Dal
   
Répondre à [Dal]

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Willy, le vendredi 2 juin 2006 à 11:05:13
Merci de te pencher sur le probleme.
Je crois je vais desactiver un temps amavis et voir ce ke ça donne.
Avec find voila tt ce ke je trouve :

find -name amavisd

le resultat est :

./usr/local/sbin/amavisd

je lance alors la commande directement : ./usr/local/sbin/amavisd
je fais un ps -aux | grep amavisd et j'ai en retour:

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
vscan 2672 0.0 3.2 19016 16504 ? Ss 12:04 0:00 amavisd (master)
vscan 2673 0.0 3.2 19648 16584 ? S 12:04 0:00 amavisd (virgin child)
vscan 2674 0.0 3.2 19648 16580 ? S 12:04 0:00 amavisd (virgin child)
root 2714 0.0 0.1 1804 636 pts/0 S+ 12:08 0:00 grep amavisd

Apparemment il est bien lancé .

1 - Je vais tenter d'abord de le desactiver ds le main.cf (il s'agira ss doute d'inhiber la ligne de amavis)

2- Desactiver "lame server"

3 - tuer les process de amavis existant : kill -9 <n process>

4 - Relancer le bind et voir ce ki arrive

5 - Te donner la suite
   
Répondre à Willy

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Willy, le vendredi 2 juin 2006 à 11:52:25
Bonne nouvelle ! ça marche

J'ai effectué les actions mentionnées en haut. cad désactiver "amavis" et les requêtes "lame server". Relancé les serveur postfix et bind et tt a repris correctement.

J'ai ensuite relancé amavis et reactivé sa ligne dans /etc/postfix/main.cf avant de relancer posfix. Tout marche bien.

Je pense kon peut déduire que les requetes "lame server" étaient une des coses principales.

Je te remercie bcp de ton aide. Tu viens de sauver un boulot.
Mon mail est : ixtobilly@yahoo.fr et je suis un développeur web.PHP...Peut être un jour il te servira

Merci encore Dal
   
Répondre à Willy

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
[Dal], le vendredi 2 juin 2006 à 19:32:34
Merci de ton feed-back, et de ton message si chaleureux.

Je suis ravi d'avoir été utile, même si je n'ai fait que te mettre sur la piste :)

Lorsque de très nombreuses requêtes Bind de ce type sont adressées, le serveur est considérablement ralentit (saturation de la mémoire et du temps machine) et il est possible que celà ait été la cause de l'arrêt du démon amavisd (qui est certainement moins robuste que Postfix).

Sinon, vu que le script de lancement amavisd ne semble pas présent de façon évidente, vérifie quand même que amavisd se lance au démarrage, sinon au prochain démarrage du serveur le blocage de Postfix risque de se reproduire.

En passant les adresses qui se retrouvaient dans les logs générés par Bind semblent provenir de requêtes générées par un spyware (c'est ce que dit Google si tu lui donnes le nom d'hôte correspondant). Il est possible que un ou plusieurs postes utilisant ton serveur DNS soient affectés. Celà serait pas mal de leur mettre un coup de Spybot - Search & Destroy pour nettoyer tout çà.


Dal
   
Répondre à [Dal]

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Willy, le vendredi 2 juin 2006 à 20:32:46
je vais m'y ateller. Je télécharge le soft et je fais toutes les vérifications demandées.

Merci encore
   
Répondre à Willy
Posez votre question Répondre
Toutes les réponses pour « [Postfix] : Peut pas délévrer les messages »