[Postfixbuch-users] mails bleiben in queue haengen :-(

Wolfram Greinert greinert at rz.uni-leipzig.de
Mo Aug 5 10:53:38 CEST 2002 

Hallo,

ich wollte einen email-Virenscanner so aufbauen, dass er als relay am
Eingang unserer Einrichtung steht. Das Ding habe ich auf folgendem
System aufgesetzt:

AMD Athlon(tm) XP 2000+, 1 GB RAM, 2 schnelle IDE Platten
Linux 2.4.18 (nicht SuSE !)

postfix 1.1.11 + pcre-3.7 + db-4.0.14 + amavisd-snapshot-20020300
(Virenscanner: sweep von sophos)

Ausser postfix + amavisd laeuft auf der Kiste nichts (kein X usw.).

Im Nameserver stehen Eintraege der Form:

rechnera  IN MX 1  v1   (v1 ist besagte Muehle)

auf v1 ist "best_mx_transport = smtp" in main.cf konfiguriert und
ausserdem gibt es in transport den Eintrag:

rechnera	smtp:[ip-adresse von rechnera]

Zusaetzlich habe ich als Relay-Host im rechnera den v1 angegeben, damit
ausgehende mails auch gescannt werden.

Diese Konstruktion lief ca. 3 Tage perfekt, taeglich wurden mehrere
10000 mails durch v1 gescannt und eine Menge Viren gefunden. Die 
Systemauslastung lag im Prinzip bei Null (wenn ich nicht noch seti
gestartet haette :-), swap wurde kaum benutzt. Doch ploetzlich wollte
postfix keine mails mehr ausliefern. Es wurden jede Menge mails 
angenommen und gescannt, doch dann lagen sie nur in der queue rum und
smtp lieferte sie einfach nicht mehr aus (Rechnera war natuerlich auf
Port 25 erreichbar). Teilweise lagen ueber 3000 mails in der queue,
davon 200 in active (ueber qmgr_message_active_limit so eingestellt),
der Rest in incoming. Man konnte auch mit netstat keine aktiven 
Verbindungen zu rechnera:25 sehen. Kommandos wie "postfix flush" ,
"postqueue -f", "postsuper -s ..." zeigten keine Wirkung, der Austausch
von qmgr <-> nqmgr brachte auch nichts. Auch die Aenderung verschiedener
Parameter in main.cf (maximal_backoff_time, queue_run_delay,
minimal_backoff_time usw.) brachte nichts. Nur nach stop und start von
postfix wurden 3-20 Mails ausgeliefert, dann war wieder Ruhe :-(
In /var/log/messages, /var/log/mail oder dmesg konnte ich nichts
finden. Nameserveranfragen waren auch kein Problem und auf die Platten
konnte problemlos zugegriffen werden. Wir arbeiten zwar mit LVM und
reiserfs, haben damit aber seit Jahren keine Probleme, deshalb haben  wir
die Warnungen im "Postfix-Buch" usw. auch nicht beachtet :-)

Hat vielleicht schon mal jemand ein aehnliches Verhalten erlebt und 
kann mir einen Tip geben, wie man dies Loesen kann (ausser durch
Umstieg auf sendmail oder exim :-) ??????????????

Viele Gruesse

  Wolfram Greinert


-- 
###########################################
#  Wolfram Greinert                       #
#  URZ der Uni Leipzig, Abteilung Netze   #
#  04109  Leipzig, Augustusplatz 10/11    #
#  Tel.:  +(0341) 97-33325                # 
#  email: greinert at rz.uni-leipzig.de      #
###########################################

Mehr Informationen über die Mailingliste Postfixbuch-users