[postfix-es] una cola de mensajes gigantesca

José Luis Tallón jltallon en adv-solutions.net
Mar Mar 30 21:11:05 CEST 2004 

At 16:47 30/03/2004, you wrote:
>Hola, a ver si pueden ayudarme a ver que pasa:
>Primero les cuento como es mi configuración postfix con mysql (todos
>usuarios virtuales), amavisd-new con antivirus - spamassassin, y maildrop
>para enviar los mensajes marcados como spam por el Spamassassin a una
>carpeta "Spam" de los usuarios que lo habiliten.
>Hasta ahora todo bien, la cola de mensajes estaba casi permanentemente entre
>8 y 14 para unos 800 usuarios.
>Los últimos días la cola trepó a alrededor de 1200. Es spam.
>El problema es que postfix está aceptando los mensajes a usuarios
>inexistentes o ya dados de baja, y después maildrop no tiene a donde
>mandarlos.
>
>511F4260357     3681 Mon Mar 29 22:42:23  jkNSeditor en hotmail.com
>(temporary failure. Command output: /usr/local/bin/maildrop: Invalid user
>specified. )
>                                          usuarioinexistente en midominio.com
>
>Estoy casi segura de que antes me ponía "User unknown in local recipient
>table".
>Sólo lo pone cuando el mensaje viene p.ej para leli en mail.midominio.com
>Estoy segura que tiene que ver con las restricciones, pero ¿por qué?
>¿Tiene preferencia la restricción? ¿Hay manera de evitarlo?

Con un "mydestination" correcto y "local_recipient_maps" bien ajustado, 
Postfix rechaza por defecto todas las direcciones inexistentes.

>acá va mi postconf -n
>
>command_directory = /usr/sbin
>config_directory = /etc/postfix
>content_filter = smtp-amavis:[127.0.0.1]:10024
>daemon_directory = /usr/libexec/postfix
>debug_peer_level = 2
>inet_interfaces = all
>local_recipient_maps = unix:passwd.byname $virtual_alias_maps 
>$virtual_mailbox_maps

Ok. Asegúrate de no tener smtpd en una "jaula chroot" ( se mira en master.cf )

>mail_owner = postfix
>mailq_path = /usr/bin/mailq
>manpage_directory = /usr/local/man
>maximal_queue_lifetime = 1d
>message_size_limit = 50000000
>mydestination = $myhostname, localhost.$mydomain, $transport_maps

Hmm... esto suena peligroso... es muy probable que *no quieras* tener 
$transport maps aquí.
( Asumo Postfix-2.x -- me parece recordar que es la versión que tenías )

>mydomain = midominio.com
>myhostname = mail.midominio.com
>mynetworks = 200.41.xxx.xxx/xx, 127.0.0.0/24, 10.0.0.0/16, 192.168.2.0/24
>myorigin = $mydomain
>newaliases_path = /usr/bin/newaliases
>queue_directory = /var/spool/postfix
>readme_directory = no
>sample_directory = /etc/postfix
>sendmail_path = /usr/sbin/sendmail
>setgid_group = postdrop
>transport_maps = hash:/etc/postfix/transport.maildrop

Contenido de este fichero?

>unknown_address_reject_code = 550
>unknown_local_recipient_reject_code = 550

Si mal no recuerdo, estos son los valores por defecto. Elimínalos si 
efectivamente es ese caso: es muy poco recomendable sobreescribir valores 
por defecto con otros iguales; No especificar el parámetro cumple el mismo 
propósito y evita problemas al actualizar.

>virtual_alias_maps = proxy:mysql:/etc/postfix/alias.cf
>virtual_gid_maps = static:5000
>virtual_mailbox_base = /
>virtual_mailbox_maps = proxy:mysql:/etc/postfix/mailbox.cf
>virtual_uid_maps = static:5000
>
>smtpd_recipient_restrictions =
>     reject_unknown_sender_domain
>     reject_unauth_pipelining
>     check_client_access hash:/etc/postfix/mynetworks
>     permit_mynetworks
>     reject_unauth_destination
>     permit

Yo haría un par de cambios:

smtpd_recipient_restrictions =
     reject_non_fqdn_sender,
     reject_non_fqdn_recipient,
     reject_unknown_sender_domain,
     reject_unauth_pipelining,
     check_client_access hash:/etc/postfix/mynetworks,
     permit_mynetworks,
     reject_unauth_destination


>smtpd_restriction_classes =
>     has_our_domain_as_sender
>
>has_our_domain_as_sender =
>     check_sender_access hash:/etc/postfix/our_domain_as_sender
>     reject
>
>donde /etc/postfix/mynetworks dice:
>200.41.xxx.xxx has_our_domain_as_sender
>... (todas nuestras IPs que pueden mandar mails)
>200.41.xxx.xxx has_our_domain_as_sender
>10.0 has_our_domain_as_sender
>127.0.0 has_our_domain_as_sender
>
>y /etc/postfix/our_domain_as_sender dice:
><>      OK
>midominio.com    OK
>(sigue lista de dominios y direcciones desde las que sí se puede mandar,
>todas con OK)

Esto parece correcto.

>Gracias.

No hay de qué. Encantado.


         José Luis Tallón 

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es