[Postfixbuch-users] Lost Connections (Sandy Drobic)
marzel.heitmeyer at assmann.de
marzel.heitmeyer at assmann.de
Di Feb 20 15:44:09 CET 2007
Ich selbst schrieb:
>Hallo,
>stehe grad vor einem Problem, wo ich im Moment nicht weiss,
>wo ich da ansetzen kann. Als root bekomme ich Plötzlich
>(d.h. ohne Bewusst etwas geändert zu haben) folgende Mails,
>die allesamt ähnlich aufgebaut sind:
Mittlerweile weiß ich wohl, dass sich zu dem einen Ursprünglichen
Problem ein weiteres hinzugesellt hat.
>Transcript of session follows.
>
>Out: 220 mx.assmann.de ESMTP Postfix
>In: HELO mail.werbeagentur.de
>Out: 250 mx.assmann.de
>In: MAIL FROM:<vorname.nachname at werbeagentur.de>
>Out: 250 Ok
>In: RCPT TO:<user at assmann.de>
>Out: 250 Ok
>In: DATA
>Out: 354 End data with <CR><LF>.<CR><LF>
>Out: 451 Error: queue file write error
>In: QUIT
>Out: 221 Bye
Die Mails sind in der Tat ähnlich aufgebaut, aber Unterschiede
gibt es dennoch:
Fall 1 (Immer der gleiche Versender):
Feb 20 08:59:35 Mafi postfix/smtpd[7720]: connect from
mail.werbeagentur.de[195.243.131.XX]
Feb 20 08:59:35 Mafi postfix/smtpd[7720]: NOQUEUE:
client=mail.werbeagentur.de[195.243.131.XX]
Feb 20 09:07:36 Mafi postfix/smtpd[7720]: warning: lost connection with
proxy 127.0.0.1:10024
Feb 20 09:21:34 Mafi postfix/smtpd[7720]: disconnect from
mail.werbeagentur.de[195.243.131.XX]
Fall 2 (Zwei unterschiedliche Versender):
Feb 20 09:00:16 Mafi postfix/smtpd[7663]: connect from
smtp3.com.de[217.111.81.XX]
Feb 20 09:05:18 Mafi postfix/smtpd[7663]: warning: lost connection with
proxy 127.0.0.1:10024
Feb 20 09:05:18 Mafi postfix/smtpd[7663]: lost connection after RCPT from
smtp3.com.de[217.111.81.XX]
Feb 20 09:05:18 Mafi postfix/smtpd[7663]: disconnect from
smtp3.com.de[217.111.81.XX]
Fall 3 (Zwei unterschiedliche Versender):
Feb 20 09:01:21 Mafi postfix/smtpd[7800]: connect from
mail4.tel.de[212.6.122.XX]
Feb 20 09:06:22 Mafi postfix/smtpd[7800]: warning: lost connection with
proxy 127.0.0.1:10024
Feb 20 09:06:22 Mafi postfix/smtpd[7800]: disconnect from
mail4.tel.de[212.6.122.XX]
Fall 4 (Versender ist unser Interne Mailserver):
Feb 20 11:38:28 Mafi postfix/smtpd[8657]: connect from
m.assmann.de[192.168.XX.1]
Feb 20 11:43:28 Mafi postfix/smtpd[8657]: warning: lost connection with
proxy 127.0.0.1:10024
Feb 20 11:44:39 Mafi postfix/smtpd[8657]: NOQUEUE:
client=m.assmann.de[192.168.XX.1]
Feb 20 11:49:58 Mafi postfix/smtpd[8657]: disconnect from
m.assmann.de[192.168.XX.1]
Nun sind es auf ca. 3000 Mails täglich, heute "nur" 25 dieser Art,
aber solche Meldungen gab es vor dem gestrigen Tage nicht.
Was läuft hier falsch?
Ich bin ja fast geneigt zu sagen, dass dies aufgrund der
zeitlichen Verzögerung der einzelnen Mails ein normaler
Timeout ist (Vom Connect bis zum warning 5 bzw. 8 Minuten).
>Feb 19 16:29:05 Mafi postfix/smtpd[5087]: connect from
>mail.computer.de[212.144.99.16]
>Feb 19 16:29:05 Mafi postfix/smtpd[5143]: connect from
>bxm182.internet.tpnet.pl[83.18.246.12]
>Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: connect to
>127.0.0.1:10023: Connection refused
>Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: problem talking to
>server 127.0.0.1:10023: Connection refused
>Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: connect to
>127.0.0.1:10023: Connection refused
>Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: problem talking to
>server 127.0.0.1:10023: Connection refused
>Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: connect to
>127.0.0.1:10023: Connection refused
>Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: problem talking to
>server 127.0.0.1:10023: Connection refused
>Feb 19 16:29:07 Mafi postfix/smtpd[5088]: NOQUEUE: reject: RCPT from
>81-12-30-166.usuarios.recal.es[81.12.30.166]: 450 Server configuration
>problem; from=<epvcup at sampercj.com.br> to=<user at assmann.de> proto=SMTP
>helo=<81-12-30-166.usuarios.recal.es>
Na und dies war der zweite "Fehler", Port 10023 zeigt auf postgrey,
ich habe postgrey restarted und seitdem diese Meldungen nicht wieder
bekommen. Hab leider nach Policyd gesucht - sorry.
Ich kann mir aber auch nicht erklären, warum dieser Prozess nicht
lief, kann es auch wohl nicht mehr nachvollziehen.
>Es kommen zwar noch Mail an und werden auch ausgeliefert, noch hat sich
>auch kein User gemeldet,
>aber ich glaube hier besteht Handlungsbedarf!
Jepp!
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070220/881065d8/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users