[Postfixbuch-users] Server wird mit ungültigen Adressen bombardiert - Verify-Cache läuft voll

Stefan Förster cite at incertum.net
Mo Sep 13 20:39:09 CEST 2010 

Hallo Lars,

Du hast gefragt, was der Unterschied zwischen dieser Konfiguration

* lars <lars at brainlift.de>:
> <schnipp>
> smtpd_recipient_restrictions =
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   reject_unknown_sender_domain,
>   warn_if_reject reject_unverified_sender
>   reject_unknown_recipient_domain,
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   reject_unauthenticated_sender_login_mismatch
>   reject_unauth_destination,
>   reject_unlisted_recipient
>   reject_unverified_recipient,
>   check_policy_service inet:127.0.0.1:12525
>   check_policy_service inet:127.0.0.1:60000
>   permit
> </schnipp>
> 

und dieser hier ist:

> smtpd_recipient_restrictions =
>         reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unverified_recipient,
>         reject_unauth_destination,
>         check_policy_service inet:127.0.0.1:12525
>         check_policy_service inet:127.0.0.1:60000
>         permit
> </schnipp>

Die Kurzfassung: Bezüglich Eures Problems gibt es da keinen
Unterschied (es sei denn, die Einlieferungsversuche sind zum Großteil
Relaying-Versuche gewesen, dann ist es die vertauschte Reihenfolge von
"reject_unverified_recipient" und "reject_unauth_destination"
gewesen) - dabei gehe ich davon aus, daß die untere wirklich so
ausgesehen hat.

Das Ganze ging schief, als die Adress-Verify-Datenbank entweder größer
als 4GB oder sonstwie korrumpiert wurde:

| postfix/verify[13659]: fatal: error reading /var/lib/postfix/verify_cache.db: Unknown error 4294936309

Ob das jetzt an der Library selbst oder an den Compile-Time-Optionen
liegt: Keine Ahnung. Fakt ist, daß da zuviel Mist für die von Dir
eingestellten Vorhaltezeiten kam. Es wäre evt. toll gewesen, Dir die
Datei wegzusichern und mal nachzusehen, was denn nun der Fall war.

Du magst Dir überlegen, ob Du address_verify_negative_expire_time
vielleicht niedriger setzen möchtest (und ebenso den Cache-Cleanup
öfter ausführen), sonst geht's Dir nämlich ein ein paar Tagen am
Wochenende wieder genauso.

> 1) weshalb hat der Server uns das Log mit diesen "warning: database"-Zeilen vollgesuppt?

Weil Datenbankoperationen fehlgeschlagen sind. S.o.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Im Grunde geschieht alles im Leben so freiwillig wie unsere Geburt.

Mehr Informationen über die Mailingliste Postfixbuch-users