тормоз postfix
Модератор: SLEDopit
тормоз postfix
такая у меня беда:
postfix 2.9.6-1~12.04.1 на ubuntu server
не постоянно, но очень часто при отправке юзерами писем (как на локальные адреса, так и наружу) почтовик задумывается на полминуты и 50/50 - или отправляет письмо, или ошибка при подключении к серверу.
от почтовика не зависит
адрес smtp прописан айпишником
пинг/трэйс на сервак стабильные <1мс
в логах чего-то криминального не нашол (или не умею искать))) )
в какую сторону копать, подскажите пожалуйста. а то уже голова пухнет
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: тормоз postfix
iptables?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: тормоз postfix
единственное правило, относящееся к почте
-A FORWARD -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable
но это по внешним, + его я пытался выключать - не помогло(
-A FORWARD -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable
но это по внешним, + его я пытался выключать - не помогло(
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: тормоз postfix
А политика ACCEPT?
Лучше покажите полностью iptables-save
Я правильно понял, что если письмо не отправилось, в логе postfix вообще никаких записей не появляется?
Лучше покажите полностью iptables-save
Я правильно понял, что если письмо не отправилось, в логе postfix вообще никаких записей не появляется?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: тормоз postfix
с учётом того, что иногда уходит письмо сразу, думаю, не iptables виновник
Код:
# Generated by iptables-save v1.4.12 on Tue Nov 12 15:05:25 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -i lo -j ACCEPT
-A FORWARD -s 192.168.2.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Nov 12 15:05:25 2013
# Generated by iptables-save v1.4.12 on Tue Nov 12 15:05:25 2013
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [28:1972]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Nov 12 15:05:25 2013
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: тормоз postfix
Попробуйте для проверки отключить правила вида -A INPUT -p tcp ... -j DROP. Если у Вас сервер не под перманентным DoS'ом, конечно.
Уходит, потому что SYN-пакет укладывается в лимит 1 в секунду. Если нет - то как раз возможны симптомы, похожие на Ваши.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: тормоз postfix
спасибо большое, сейчас попробую
Re: тормоз postfix
5 минут, полёт нормальный, но с учётом непостоянства ошибки ещё понаблюдаю - отпишусь
Re: тормоз postfix
Bizdelnick, спасибо ещё раз Вам большое-пребольшое! 3 дня тормозов нет.
буду экспериментировать с увеличением лимита.
и ещё вопрос по теме: раньше на сервере под ubuntu 9 с такими же правилами файервола тормозов при отправке почты не было. Не знаете, почему так?
буду экспериментировать с увеличением лимита.
и ещё вопрос по теме: раньше на сервере под ubuntu 9 с такими же правилами файервола тормозов при отправке почты не было. Не знаете, почему так?
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: тормоз postfix
Нагрузка меньше была?
На всякий случай проверьте настрйки почтового сервера - может у Вас там open relay, и через него активно спам рассылают?
На всякий случай проверьте настрйки почтового сервера - может у Вас там open relay, и через него активно спам рассылают?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: тормоз postfix
нагрузка абсолютно та же, в том же офисе те же юзеры)
open relay`я точно нет
ну ладно, это уже из чисто академического интереса, главное - нет тормозов
open relay`я точно нет
ну ладно, это уже из чисто академического интереса, главное - нет тормозов