Назад | Перейти на главную страницу

Postfix подключен к Load Balancer, как отключить сообщения о подключении / отключении в mail.log

У нас есть несколько серверов Postfix, подключенных к нашему балансировщику нагрузки F5, который каждые пару секунд проверяет подключение на порту 25 к серверам, чтобы убедиться, что оно доступно. К сожалению, это создает довольно много шума в журналах, и я бы предпочел наблюдать за этим с помощью балансировщика нагрузки, чем с почтового сервера, если произойдет отключение от пула с балансировкой нагрузки.

Вот как выглядят сообщения каждые пару секунд:

Oct 19 10:34:46 mail postfix/smtpd[14755]: connect from unknown[x.x.x.x]
Oct 19 10:34:46 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[x.x.x.x]
Oct 19 10:34:46 mail postfix/smtpd[14755]: disconnect from unknown[x.x.x.x]
Oct 19 10:34:49 mail postfix/smtpd[14755]: connect from unknown[x.x.x.x]
Oct 19 10:34:49 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[x.x.x.x]
Oct 19 10:34:49 mail postfix/smtpd[14755]: disconnect from unknown[x.x.x.x]
Oct 19 10:34:51 mail postfix/smtpd[14755]: connect from unknown[x.x.x.x]
Oct 19 10:34:51 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[x.x.x.x]
Oct 19 10:34:51 mail postfix/smtpd[14755]: disconnect from unknown[x.x.x.x]

Я бы предпочел просто просмотреть информацию, относящуюся к почтовому серверу и отправке почты, но все, что связано с подключением и отключением от этих двух IP-адресов (балансировщики нагрузки), меня не волнует, и я бы предпочел не спамить журналы.

Какие у меня здесь варианты? Моя конфигурация Postfix очень мягкая / простая, и я не веду никаких журналов или отладок, кроме настроек по умолчанию (за исключением smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject который я использую для отслеживания HELO, чтобы не попадать в черный список, но не имеет к этому отношения).

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mail.contoso.com, localhost.localdomain, localhost
myhostname = mail.contoso.com
mynetworks = 10.0.0.0/8 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = smtp-relay.gmail.com
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

Какой монитор вы используете на BIG-IP для проверки работоспособности узла SMTP? Если вы используете базовый TCP, который ищет только соединение через сокет, это поправимо.

Вы можете настроить мониторы SMTP, которые будут запускать EHLO / QUIT, чтобы полностью закрыть соединение. Это еще один бонус, потому что он будет ждать, пока службы SMTP будут доступны после сброса узла, вместо доступности TCP.

Если можете, посмотрите это: https://devcentral.f5.com/questions/difference-between-tcp-monitor-and-smtp-monitor

Хотя вы можете очистить журналы, лучше решить проблему. И не забудьте протестировать предварительную версию, прежде чем случайно уронить SMTP-сервер.

-Гнаться

Предполагая, что вы используете значения по умолчанию, это на самом деле вопрос системного журнала, а не вопрос постфикса, поскольку постфикс отправляет эти события в системный журнал, а затем системный журнал (вероятно, rsyslog) выполняет обработку.

Вы захотите отфильтровать эти сообщения:

:msg, contains, "from unknown[x.x.x.x]" ~

@version: 3.5 filter f_F5 {message not ("from unknown[x.x.x.x]");};