Назад | Перейти на главную страницу

Postscreen иногда останавливает почту с 450 4.3.2 Сервис в настоящее время недоступен

У меня проблема с постфиксом иногда, непоследовательно отклоняя письма клиентов:

Sep 15 09:24:07 mail postfix/postscreen[16209]: NOQUEUE: reject: RCPT from [x.x.x.x]:15037: 450 4.3.2 Service currently unavailable; from=<user@externaldomain.com>, to=<user@ourdomain.com>, proto=ESMTP, helo=<mail.external.com>
Sep 16 07:41:01 mail postfix/postscreen[16209]: NOQUEUE: reject: RCPT from [x.x.x.x]:13720: 450 4.3.2 Service currently unavailable; from=<user@externaldomain.com>, to=<user@ourdomain.com>, proto=ESMTP, helo=<mail.external.com>
Sep 16 09:08:22 mail postfix/postscreen[16209]: NOQUEUE: reject: RCPT from [x.x.x.x]:34719: 450 4.3.2 Service currently unavailable; from=<user@externaldomain.com>, to=<user@ourdomain.com>, proto=ESMTP, helo=<mail.external.com>

Это сервер debian wheezy, на котором работает postfix 2.9.6-2. Глядя на графики производительности в данный момент, ни сервер, ни постфикс не имели высокой нагрузки, поэтому я сомневаюсь, что он отказался от этого.

Есть ли способ снизить нагрузку на этот постэкран демон, отключите его или занесите в белый список определенных пользователей, чтобы они могли «пройти через него»?

Эта ошибка появилась в вашем журнале, потому что вы включили глубокие тесты протокола как описано в POSTSCREEN_README. Потому что постскрин не доверенное лицо, тогда это станет своего рода серый список когда вы откладываете клиентское соединение с первой попытки. Больше информации в этих двух ветках списков рассылки, вот этот и вот этот.

  • Если вы не знаете / не понимаете, что произошло в глубокие тесты протокола, не включайте его. Отключите его, изменив эти параметры в main.cf

    postscreen_bare_newline_enable = no
postscreen_non_smtp_command_enable = no
postscreen_pipelining_enable = no

  • Если вы хотите включить его при добавлении какого-либо клиента в белый список, взгляните на параметр postscreen_access_list в этом страница. Короче добавить параметр postscreen_access_list в main.cf

    postscreen_access_list = cidr:/etc/postfix/postscreen_access.cidr

    Затем в /etc/postfix/postscreen_access.cidr, определите acl

    # Rules are evaluated in the order as specified.
# Blacklist 192.168.* except 192.168.0.1.
192.168.0.1          permit
192.168.0.0/16       reject