Мне в наследство достался давно работающий постфикс с courier imap box, который запускает обычный smtp. Кажется, что для какой-то защиты брандмауэра используется fail2ban (никогда не использовался fail2ban), и, согласно / var / log / messages, мы получаем массу попыток на нашем сервере, что, вероятно, нормально.
htop на почтовой машине выглядит нормально, за исключением того, что используется память 2.53 из 6ish. Выглядит довольно высоко. Независимо от того, кто сейчас нажимает кнопку «Отправить» в своем электронном письме, электронное письмо занимает много минут, чтобы окончательно «отправить». Многие пользователи также вышли из своих клиентов (я сделал это в своем приложении Outlook на своем Android). Я полностью удалил аккаунт с телефона и попытался добавить его, но он не будет подключаться к серверу исходящей почты, хотя я точно знаю, что пароль правильный.
(Я мог видеть такие записи в / var / log / maillog)
2020-06-22 09: 45: 45.459 xmail postfix / smtpd [2592]: подключение с c-98-230-220-31.hsd1.nm.comcast.net [98.230.224.38]
2020-06-22 09: 48: 39.527 xmail imapd: соединение, ip = [:: ffff: 98.230.224.38]
2020-06-22 09: 48: 40.006 xmail imapd: ВХОД, user=me@mycompany.com, ip = [:: ffff: 98.230.224.38], порт = [50411], протокол = IMAP
2020-06-22 09: 48: 55.932 xmail postfix / smtpd [2592]: потеря соединения после AUTH с c-98-230-220-31.hsd1.nm.comcast.net [98.230.224.38]
... это то, что я вижу, когда пытаюсь подключить свой мобильный телефон. (на мобильной стороне он просто не работает и говорит, что истекло время ожидания)
Я не уверен, с чего начать поиск причины замедления и причины, по которой некоторые клиенты не могут подключиться или отключились и не могут подключиться повторно.
Мне все это кажется проблемой сертификации где-то (на сервере или клиенте), но я не знаю, где искать и как проверить эту теорию. У нас есть задание cron, которое еженедельно автоматически обновляет сертификат-бот, а затем меняет каталог в / etc / letsencrypt / live / xmail .... и копирует некоторые privkey.pem, cert.pem и fullchain.pem все в курьер. пем. Затем он говорит, что courier-imap-ssl restart и pop3d-ssl restart
Я просмотрел журналы, он не сообщает мне об ошибках, но в почтовом журнале много того, что указано выше (об отклоненных или сброшенных соединениях и т. Д.)
При использовании беличьей почты проблем с подключением или отправкой почты не возникает, работает как шарм.
Кажется, все эти проблемы возникли примерно от недели до полутора недель назад, и опять же, кажется, годами все работает хорошо.
Centos Box курьер IMAP Postfix / SMTP
Также получил новое сообщение в моем почтовом ящике, когда я попытался отправить электронное письмо от моего клиента:
Ваше сообщение не дошло до некоторых или всех предполагаемых получателей.
Subject: postfix issue
Sent: 6/22/2020 1:31 PM
Следующие получатели недоступны:
'dude@gmail.com' on 6/22/2020 1:35 PM
Server error: '451 4.3.0 <me@mycompany.com>: Temporary lookup failure'
Возможно, это проблема DNS с нашим DNS-сервером?
Шейн П.С. Я просто выполнил простую настройку из моей WSL-установки Ubuntu of Mutt. Настроил я считать правильно, и теперь нажатие кнопки отправки всегда говорит:
Не удалось подключиться к mysmtp.blah.com (ресурс временно недоступен).
Может быть, это объясняет, почему таким клиентам, как thunderbird и т. Д., Требуется вечность, чтобы отправить электронное письмо? но не знаю, что могло внезапно вызвать эту медлительность (перезапустил виртуальную машину imap / postfix, также несколько раз)
Некоторые записи журнала из / var / log / maillog | ошибка grep
2020-06-23 06:47:26.253 xmail amavis[7427]: (07427-01-7) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:47:41.895 xmail amavis[7111]: (07111-02-3) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:47:57.085 xmail amavis[7427]: (07427-01-8) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:48:11.329 xmail amavis[7111]: (07111-02-4) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:48:27.362 xmail amavis[7427]: (07427-01-9) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:48:48.961 xmail amavis[7111]: (07111-02-5) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:48:56.723 xmail amavis[7427]: (07427-01-10) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:49:21.196 xmail amavis[7111]: (07111-02-6) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:49:29.393 xmail amavis[7427]: (07427-02) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:49:51.207 xmail amavis[7111]: (07111-02-7) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:50:00.136 xmail amavis[7427]: (07427-02-2) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:50:29.001 xmail amavis[7111]: (07111-02-8) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:50:31.521 xmail amavis[7427]: (07427-02-3) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
2020-06-23 06:51:05.472 xmail amavis[7111]: (07111-02-9) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.amavisd/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.amavisd/clamd.sock) at (eval 132) line 659.\n
также хвост из / var / log / maillog (теперь беличьей почте тоже нужно время, чтобы отправлять текущие сообщения.
2020-06-23 07:04:35.879 xmail imapd: LOGIN FAILED, user=eu-west-2@nmsu.edu, ip=[::ffff:127.0.0.1]
2020-06-23 07:04:36.690 xmail imapd: LOGIN FAILED, user=pallas@nmsu.edu, ip=[::ffff:127.0.0.1]
2020-06-23 07:04:36.977 xmail imapd: Disconnected, ip=[::ffff:127.0.0.1], time=7
2020-06-23 07:04:36.988 xmail postfix/smtpd[5865]: warning: unknown[46.38.148.2]: SASL LOGIN authentication failed: authentication failure
2020-06-23 07:04:36.989 xmail postfix/smtpd[5865]: disconnect from unknown[46.38.148.2]
2020-06-23 07:04:36.990 xmail postfix/smtpd[5865]: connect from unknown[46.38.148.10]
2020-06-23 07:04:36.990 xmail postfix/smtpd[5865]: disconnect from unknown[46.38.148.10]
2020-06-23 07:04:36.990 xmail postfix/smtpd[5865]: connect from unknown[46.38.145.6]
2020-06-23 07:04:36.995 xmail imapd: Connection, ip=[::ffff:127.0.0.1]
Кстати, на этом @ nmsu.edu мы видели массу попыток, это похоже на то, как будто кто-то берет словарь имен и объединяет @ nmsu.edu и видит, что прилипает? у нас есть fail2ban, работающий на этом сервере (я постоянно узнаю об этом больше через это)