[Postfixbuch-users] Mails mit Anhang gehen schlecht durch

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Jul 15 13:55:48 CEST 2008 

Michael Mertel wrote:
> Hi,
> 
> ich habe seit einigen Tagen das Problem, das Mails mit Anhang von
kundenserver.de nur noch sehr verzögert durchgehen, teilweise mit 2+ Tagen
Verspätung. Grund für die Verspätung ist wohl das die Verbindung abbricht.
> 
> Jul 15 09:52:18 srv-1 postfix/smtpd[2125]: timeout after DATA from
moutng.kundenserver.de[212.227.126.186]
> 
> Vom Connect bis zum Timeout dauert es ziemlich genau 5 Minuten, was dem
smtpd_timeout entsprechen würde, aber wenn Daten fließen sollte der sich doch
wohl immer wieder erneuern?
> 
> Hättet ihr da mal einen heißen Tip für mich?

Der Standard-Tipp für solche Fälle ist, die angebotenen Erweiterungen 
abzuschalten, um die Möglichkeiten für Probleme einzuschränken. Das gilt 
insbesondere für PIPELINING.



> Achja, postconf -n :)
> 
> alias_maps = hash:/etc/aliases
> allow_percent_hack = no
> append_at_myorigin = no
> append_dot_mydomain = no
> biff = no
> bounce_size_limit = 8192
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> default_destination_concurrency_limit = 20
> delay_warning_time = 8h
> disable_vrfy_command = yes
> inet_interfaces = <geheim>
> local_destination_concurrency_limit = 5
> local_destination_recipient_limit = 300
> local_recipient_maps =

Wozu die Angaben für den local_transport, wenn mydestination leer ist?

> mailbox_size_limit = 83886080
> message_size_limit = 83886080
> mydestination =
> mydomain = meinedomain.de
> myhostname = smtp.meinedomain.de
> mynetworks = 127.0.0.0/8, <und noch einige mehr>    
> mynetworks_style = host

Wenn mynetworks gesetzt ist, wird mynetworks_style ignoriert. Du kannst dies 
löschen.

> myorigin = $mydomain
> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical_maps
> relay_domains = proxy:mysql:/etc/postfix/mysql_relay_domains.cf
> relay_recipient_maps = proxy:mysql:/etc/postfix/mysql_relay_recipient_maps.cf
> smtpd_data_restrictions = reject_multi_recipient_bounce,        reject_unauth_pipelining
> smtpd_error_sleep_time = 0
> smtpd_hard_error_limit = 3
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = permit_mynetworks,       permit_sasl_authenticated,      check_client_access hash:/etc/postfix/check_client_access,      check_helo_access pcre:/etc/postfix/check_helo_access,       check_sender_access hash:/etc/postfix/check_sender_access,      check_recipient_access hash:/etc/postfix/check_recipient_access,        reject_invalid_helo_hostname,   reject_non_fqdn_helo_hostname,       reject_non_fqdn_sender, reject_non_fqdn_recipient,      reject_unknown_sender_domain,   reject_unknown_recipient_domain,        reject_unauth_destination,      reject_unlisted_recipient,   check_policy_service inet:127.0.0.1:12525,      check_policy_service inet:127.0.0.1:10031

Ich schlage folgende Reihenfolge vor:

smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	reject_unlisted_recipient,
# Ich teile die check_*_access immer in den Zweck auf, dann kann
# ich besser nachvollziehen, was wo geschieht
	check_client_access hash:/etc/postfix/client_whitelist,
	check_helo_access pcre:/etc/postfix/helo_whitelist,
	check_client_access hash:/etc/postfix/client_blacklist,
	check_helo_access pcre:/etc/postfix/helo_blacklist,
	check_sender_access hash:/etc/postfix/sender_blacklist,
	check_recipient_access hash:/etc/postfix/recipient_blacklist,
	check_recipient_access hash:/etc/postfix/recipient_greylisting,
         reject_invalid_helo_hostname,
	reject_non_fqdn_helo_hostname,
	reject_non_fqdn_sender,
	reject_non_fqdn_recipient,
	reject_unknown_sender_domain,
	reject_unknown_recipient_domain,
	check_policy_service inet:127.0.0.1:12525,
	check_policy_service inet:127.0.0.1:10031

> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions =
> smtpd_soft_error_limit = 1
> smtpd_timeout = 300s
> strict_rfc821_envelopes = no
> transport_maps = proxy:mysql:/etc/postfix/mysql_transport_maps.cf
> unknown_address_reject_code = 554
> unknown_client_reject_code = 554
> unknown_hostname_reject_code = 554
> virtual_alias_domains = proxy:mysql:/etc/postfix/mysql_virtual_alias_domains.cf
> virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
> virtual_mailbox_domains = pop3.meinedomain.de
> virtual_transport = dovecot
> 
> 
> Bin für jeden Tip dankbar.
> 
> Beste Grüße aus dem sonnigen Würzburg.
> 
> --Michael
> 


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users