тормоз postfix

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Ответить
Аватара пользователя
demsl
Сообщения: 207
Статус: sl

тормоз postfix

Сообщение demsl »


такая у меня беда:
postfix 2.9.6-1~12.04.1 на ubuntu server
не постоянно, но очень часто при отправке юзерами писем (как на локальные адреса, так и наружу) почтовик задумывается на полминуты и 50/50 - или отправляет письмо, или ошибка при подключении к серверу.
от почтовика не зависит
адрес smtp прописан айпишником
пинг/трэйс на сервак стабильные <1мс
в логах чего-то криминального не нашол (или не умею искать))) )

в какую сторону копать, подскажите пожалуйста. а то уже голова пухнет
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: тормоз postfix

Сообщение Bizdelnick »

iptables?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
demsl
Сообщения: 207
Статус: sl

Re: тормоз postfix

Сообщение demsl »

единственное правило, относящееся к почте
-A FORWARD -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable
но это по внешним, + его я пытался выключать - не помогло(
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: тормоз postfix

Сообщение Bizdelnick »

А политика ACCEPT?
Лучше покажите полностью iptables-save
Я правильно понял, что если письмо не отправилось, в логе postfix вообще никаких записей не появляется?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
demsl
Сообщения: 207
Статус: sl

Re: тормоз postfix

Сообщение demsl »

с учётом того, что иногда уходит письмо сразу, думаю, не iptables виновник

Код:

# Generated by iptables-save v1.4.12 on Tue Nov 12 15:05:25 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP -A INPUT -i lo -j ACCEPT -A FORWARD -s 192.168.2.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable COMMIT # Completed on Tue Nov 12 15:05:25 2013 # Generated by iptables-save v1.4.12 on Tue Nov 12 15:05:25 2013 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [28:1972] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -j MASQUERADE COMMIT # Completed on Tue Nov 12 15:05:25 2013
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: тормоз postfix

Сообщение Bizdelnick »

Попробуйте для проверки отключить правила вида -A INPUT -p tcp ... -j DROP. Если у Вас сервер не под перманентным DoS'ом, конечно.
demsl писал(а):
14.01.2015 17:46
с учётом того, что иногда уходит письмо сразу,
Уходит, потому что SYN-пакет укладывается в лимит 1 в секунду. Если нет - то как раз возможны симптомы, похожие на Ваши.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
demsl
Сообщения: 207
Статус: sl

Re: тормоз postfix

Сообщение demsl »

спасибо большое, сейчас попробую
Спасибо сказали:
Аватара пользователя
demsl
Сообщения: 207
Статус: sl

Re: тормоз postfix

Сообщение demsl »

5 минут, полёт нормальный, но с учётом непостоянства ошибки ещё понаблюдаю - отпишусь
Спасибо сказали:
Аватара пользователя
demsl
Сообщения: 207
Статус: sl

Re: тормоз postfix

Сообщение demsl »

Bizdelnick, спасибо ещё раз Вам большое-пребольшое! 3 дня тормозов нет.
буду экспериментировать с увеличением лимита.

и ещё вопрос по теме: раньше на сервере под ubuntu 9 с такими же правилами файервола тормозов при отправке почты не было. Не знаете, почему так?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: тормоз postfix

Сообщение Bizdelnick »

Нагрузка меньше была?
На всякий случай проверьте настрйки почтового сервера - может у Вас там open relay, и через него активно спам рассылают?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
demsl
Сообщения: 207
Статус: sl

Re: тормоз postfix

Сообщение demsl »

нагрузка абсолютно та же, в том же офисе те же юзеры)
open relay`я точно нет
ну ладно, это уже из чисто академического интереса, главное - нет тормозов
Спасибо сказали:
Ответить