Postfix - подключиться к 127.0.0.1 [127.0.0.1]: 10024: соединение отказано)

У меня периодически возникает проблема с постфиксом (в Debian Squeeze также установлены amavisd-new и fail2ban): внезапно, часто ночью (но не всегда), почта перестает доставляться и очередь заполняется. Журнал показывает кучу записей этого стиля:

May 18 19:54:16 ks4000003 postfix/error[6889]: 376352016039: to=<[email protected]>, relay=none, delay=0.62, delays=0.58/0.01/0/0.04, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused)

Когда я перезагружаю сервер, он работает (и очередь очищается). Это остается без каких-либо проблем до следующего раза (обычно раз в 1-2 недели, но недавно каждое утро мне приходится перезагружать сервер).

Любая идея на этот счет будет очень цениться. Я должен упомянуть, что я действительно новичок в управлении сервером; Я искал похожие проблемы в google /stackoverflow и не смог найти реальную похожую.

Мой постфиксный conf:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
always_add_missing_headers = yes
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
header_checks = regexp:/etc/postfix/header_checks
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 0
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = ks4000003.ip-198-245-60.net, localhost, localhost.localdomain
myhostname = ks4000003.ip-198-245-60.net
mynetworks = 127.0.0.0/8 [::1]/128
myorigin = /etc/mailname
nested_header_checks = regexp:/etc/postfix/nested_header_checks
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
readme_directory = /usr/share/doc/postfix
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
relayhost = 
smtp_destination_concurrency_limit = 5
smtp_destination_rate_delay = 1s
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_error_sleep_time = 0
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/rbl_whitelist, permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unknown_recipient_domain, reject_unauth_destination, reject_unverified_sender, reject_unauth_destination,reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client truncate.gbudb.net
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access mysql:/etc/postfix/mysql-virtual_sender.cf reject_non_fqdn_sender reject_unknown_sender_domain
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
unknown_local_recipient_reject_code = 550
virtual_alias_domains = 
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000
4 голоса | спросил guylabbe.ca 20 Maypm15 2015, 15:12:21

1 ответ


0

Сначала к проблеме с амависом: Согласно вашему тексту: qmgr запрашивает что-то у amavis и получает ответ, которого он не понимает. Я предполагаю, что qmgr отправит амавису письмо, которое нужно проверить. Либо amavis не работает, либо почта заставляет amavis выдавать искаженный ответ. Но как вы можете это проверить?

Лучший способ - остановить службу amavis и запустить ее из консоли с помощью

# amavisd debug

Затем amavis выведет на консоль. Вот ссылка, которая может помочь: http://www.amavis.org/#faq

Затем база данных выдает:

В соответствии с вашим pastebin: dovecot и postfix пытаются подключиться к базе данных mysql. postfix использует сокет tcp с адресом localhost или 127.0.0.1, dovecot использует сокет unix. Если вы не изменили конфигурацию для порта mysql, должен быть прослушивающий сокет по адресу 127.0.0.1:3306. Возможно, что адресом прослушивания является адрес IPv6, например :: 1: 3306

это можно проверить с помощью: netstat -ltn

Если вы настроили другой порт, этот порт должен отображаться в выводе netstat. Возможно, вы настроили MySQL для вашего исходящего IP-адреса. Тогда вы найдете что-то вроде 198.245.60.7:3306. Доступ к 127.0.0.1:3306 не будет работать в этом случае.

В сообщении об ошибке «postfix» говорится, что на этом порту нет прослушивателя или у вас нет доступа. В сообщении «dovecot» говорится, что вы не указали ни один или неправильный пароль для сервера MySQL, поэтому оно не аутентифицирует dovecot. Пожалуйста, проверьте настройки.

ответил Peter Paul Kiefer 21 Maypm15 2015, 12:14:06

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132