Problemas estranhos com o Postfix

[Bit]

E ai galera, beleza? Mais uma vez, venho encher o saco de vocês. :P
Tipo, estamos com um pequeno problema em nosso servidor de correio em Postfix.

Desde ontem, estamos com dificuldades em colocar o serviço no ar novamente por algum motivo desconhecido. O Postfix foi configurado em conjunto do Amavis-new, Clamav e SpamAssassin. Por algum motivo, toda vez que iniciamos os serviços de SPAM e Antivirus, o correio não consegue emitir ou receber mensagens.

Desativamos temporariamente o AntiSpam e o Antivirus, e tudo funcionou normalmente. Acreditamos que o problema pudesse estar nestes programas. Porém, no outro dia quando chegamos o servidor de correio parou de funcionar e foi necessário restartar o Postfix.

A mensagem de erro que aparecia era essa:

Código :

Mar  6 11:35:13 xxxxxx postfix/qmgr[10144]: F335140F3B8:
to=<[email protected]>, relay=none, delay=5, status=deferred (delivery
temporarily suspended: transport is unavailable)

Alguém tem idéia do que pode estar acontecendo? Estamos usando os programas:

- amavisd-new-2.3.1
- clamav 0.88.4
- spamassassin 3.1.7

Valeu galera.

[irado]

essa mensagem é típica de quando o MTA não consegue encontrar um servidor do outro lado, para onde encaminhar a mensagem de sua responsabilide. Via de regra acontece quando esquecemos de abrir (no fwll) a saída para a porta 25 do mundo exterior.

Verifique (dig, host, etc) o mx do destino e faça um telnet 25 para lá. Se acontecer um time-out, verifique as regras do seu firewall.

divirta-se.

[Bit]

Opa rapaz, e ai tudo em cima? =)
Tipo, eu fiz um Telnet 25 e respondeu normalmente. Além disso, o firewall não tem nenhuma regra que impeça a entrada ou saída de pacotes.

Chegamos também a observar os logs hoje e encontramos esse erro também:

Código :

"warning: connect to transport smtp-amavis: Connection refused"

É estranho, porquê removemos as linhas referentes a configuração do Amavis dos arquivos main.cf e master.cf e ainda sim ele acusa essa mensagem.

Reiniciamos o Postfix também, mas persiste a mensagem.

Tem alguma idéia do que possa ser? ^^''

Valeu e obrigado pela força. =)

[irado]

hmm...
telnet 25.. err.. pra onde? eu dizia 'dessa máquina pra algum lugar no mundo'.. vc fez isso? ou não?

[Bit]

Bom, executei. Recebo respostas do tipo:

Código :

root@correio:/etc/postfix# telnet smtpi03s.infolink.com.br 25
Trying 200.187.64.122...
telnet: connect to address 200.187.64.122: Connection refused

Obrigado pela força.

[irado]

telnet: connect to address 200.187.64.122: Connection refused

ou seja, eu tenho razão (e, possívelmente, vc esteja enganado). A sua saída pela porta 25 está bloqueada. Verifique junto ao seu provedor ou ao seu NetAdmin ou FWLLAdmin..

[Bit]

Descobri qual era o problema. ^^
Estava passando uma mensagem muito rápido devido ao tráfego também que não tinha percebido. Ele dizia que não estava conseguindo armazenar em quarentena um SPAM. Pensei, deve ter estourado o disco. Não bateu... ai fui no diretório onde ficam os SPAM's e para minha surpresa: Estorou o inodes do Linux pra criar diretórios. Tinha uma porrrrrrrraaaaaaaaaaaaaaada de diretórios e arquivos. >_<

Demorei, mas consegui remover todos os arquivos e tudo voltou a funcionar. Colocamos algumas regras de firewall e estamos bararndo os palhaços que tentaram usar de força bruta pra realizar a negação de serviço (e pelo menos até agora, acho que segurou um pouco).

Obrigado pela força irado. ^^

[rodrigofariabr]

Boa tarde!

Sou novo por aqui e não sou expert em linux, porém na empresa que eu trabalho, há um servidor de e-mail linux postfix que ja funciona há dois anos, ontém os usuários começaram a questionar sobre envio de e-mails externos.

verifiquei a seguinte mensagem na queue:

delivery temporarily suspended: connect to mx.terra.com.br[200.154.55.2]: Connection timed out

Ontem chequei as spam lists e só havia meu dominio em uma lista(ja fiz o desbloqueio), chequei o relay aberto e estava tudo fechado.

Hoje tentei fazer um telnet em um smtp externo e não consegui, porém abri todas as portas do meu firewall(inbound e outbound).

Vocês podem me dar uma luz, por favor?

Grato,

Rodrigo
msn: [email protected]

[irado]

bão, rodrigo, em primeiro lugar vc deveria ter aberto nova trédi, ao invés de fazer "aproveitamento" desta aqui, que estava morta.

em todo caso:

delivery temporarily suspended: connect to mx.terra.com.br[200.154.55.2]: Connection timed out

indica que vc não está conseguind "sair " pra falar com o servidor do outro lado..

Hoje tentei fazer um telnet em um smtp externo e não consegui, porém abri todas as portas do meu firewall(inbound e outbound).

é mais uma prova de que está havendo bloqueio. Vc afirma que está com o fwll aberto mas.. não sei, tenho dúvidas.

re-examine suas regras NOVAMENTE. Peça para alguém fazer revisão. Tente lembrar O QUE vc alterou, quando vc mexeu a última vez nêsse fwll. Ponha o tcpdump no ar e analise o tráfego - se for muito vc NÃO VAI ficar feliz.

Do nada é que isso não veio.

[rodrigofariabr]

Irado, boa tarde!

desculpe não ter aberto outro tópico nem me atentei a isso. O que esta estranho nesta situação é que se eu forço o enio das mensagens pela queue muitas delas saem normalmente.
Geralmente as que ficam presas retornando aquelas msg são os do Terra, UOL e Yahoo.

Obrigado