[Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out

Sandy Drobic postfixbuch-users at japantest.homelinux.com
So Dez 3 17:10:48 CET 2006 

Til Schubbe wrote:
> * Am 03.12. meinte Sandy Drobic:
> 
>> Dann versuche es mit dem Hinweis von Andreas.
> 
> Ja, hab ich. Siehe meine Antwort.
> 
>> Du hast nur zwei 
>> Amavis-Prozesse konfiguriert in deiner master.cf.
> 
> Was mir gerade auffällt: Die Amavis-Prozesse werden nicht von
> Postfix gestartet. Zum Starten muß ich das Amavis-Init-Skript
> aufrufen. Postfix reagiert aber nicht anders, wenn gar keine
> Amavis-Prozesse laufen; es redet ja sowieso nicht mit ihnen...

Zu irgendeiner Zeit hat Postfix versucht, den Transport zu erreichen.

Wenn Postfix feststellt, dass ein Transport nicht verfügbar ist, wird der 
Transport für einige Zeit nicht mehr getestet. Der Default ist 60s. Worauf 
steht er bei dir?

postconf transport_retry_time

Ist das vielleicht ein Suse 10.1 System mit aktivem AppArmor? Dann würde 
AppArmor das verhindern.

>> Kommen keine Mails durch oder werden nur einige verhindert?
> 
> Bisher sind bei dieser Konfiguration alle in der Queue
> steckengeblieben, wobei diese Aussage evtl. nicht repräsentativ ist.
> Mails, die zugestellt werden sollen, habe ich z.Z. nur eine
> einstellige Zahl in der Stunde (der große Rest kommt an meinen
> aktuellen Filtern - ..._checks - nicht vorbei).
> 
>> "netstat -antp| grep 127.0.0.1:10024"
>                        ^^^^^^^^^
> 
> Damit erhalte ich keine Verbindungen.
> 
> # netstat -antp| grep 10024
> (Not all processes could be identified, non-owned process info
>  will not be shown, you would have to be root to see it all.)
> tcp        0      0 DIE.IP.MEINES.SERVERS:10024     0.0.0.0:*
> LISTEN     29096/amavisd (mast
> 
> Falls es wichtig ist: Die Kiste ist ein V-Server.

Okay, so langsam klärt sich die Sache. Der Port 10024 ist NICHT an 
localhost gebunden, deshalb funktioniert die Sache nicht. Versuche noch 
einmal explizit in master.cf, den Port 10024 auf localhost zu binden:

127.0.0.1:10025 inet    n       -       n       -       -       smtpd
         -o content_filter=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8

Und schaue dann noch einmal (nach "postfix reload"), ob der Port jetzt auf 
localhost gebunden ist.

Ich habe schon gehört, dass es bei manchen V-Servern Probleme gibt, 
localhost für Netzwerk-Verbindungen zu verwenden. In diesem Fall muss du 
die normale IP-Adresse verwenden und den Connect nur für deine eigene IP 
freigeben.

> 
>> Du kannst ja testweise die Zahl der Amavis-Prozesse erhöhen auf 4-6 und 
>> schauen, ob dies das Problem löst.
> 
> Bei so wenigen Mails die auf dem Server landen kann ich nicht
> glauben, daß das etwas bringen soll.

Nein, ich denke auch nicht, dass dies das Problem ist. Obwohl 2 Prozesse 
wirklich wenig ist.

Da kannst du vielleicht sogar einen Pre-Queue-Filter verwenden, der 
erkannte Spams direkt REJECTed anstelle von Tag-And-Deliver.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users