[postfix-es] Problemas con postfix bajo alta demanda

Lun Ago 30 22:54:32 CEST 2010

Hoa gente, este problema la verdad lo he tenido con mi postfix desde
siempre, lo que sucede que solo pasaba en escasos momentos de gran demanda
de usuarios conectados al puerto 25 tratando de enviar correo y bueno
sumado a ello mi ISP tratando de entregarme la cola de correos que tiene
para mi, con el paso del tiempo han ido creciendo y ya el problema se nota
mas. Este es uno de los mensajes caracteristicos que comienzo a recibir en
mi buzon cuando afloran estos problemas, veo que se piede la conexion, al
menos es lo que dice al final, que se oborto la sesion porque la conexion
se perdio. En mi main.cf hay muchos parametros relacionados con el proceso
SMTP y los tiempos para los mismos, crei que con aumentar esos tiempos el
problema desapareceria, pero no ha sido asi, incluso ya que tengo 2 enlace
contra mi ISP, uno de 128k y otro de 512k puse a postfix a enviar por el
canal de 512k que es el que uso para la navegacion y deje el de 128k
solamente para recibir los mensajes de mi ISP, normalmente el canal de
128k siempre lo he usado para enviar y recibir al mismo tiempo y el de
512k solo para navegar.

Asunto:   	Postfix SMTP server: errors from unknown[192.168.2.30]
De:   	"Mail Delivery System" <MAILER-DAEMON en mx1.pri.jovenclub.cu>
Fecha:   	Lun, 30 de Agosto de 2010, 4:39 pm
Para:   	"Postmaster" <postmaster en pri.jovenclub.cu>

Transcript of session follows.

 Out: 220 Ready
 In:  EHLO maq4lab1
 Out: 250-mx1.pri.jovenclub.cu
 Out: 250-PIPELINING
 Out: 250-SIZE 1434000
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH PLAIN LOGIN
 Out: 250-AUTH=PLAIN LOGIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  AUTH LOGIN
 Out: 334 VXNlcm5hbWU6
 In:  YnJhdWxpbzA3MDEx
 Out: 334 UGFzc3dvcmQ6
 In:  NjMwMzA5
 Out: 235 2.7.0 Authentication successful
 In:  MAIL FROM: <braulio07011 en pri.jovenclub.cu>
 Out: 250 2.1.0 Ok
 In:  RCPT TO: <esther.gonzalez en fcom.uh.cu>
 Out: 451 4.3.0 Error: queue file write error

Session aborted, reason: lost connection

Esta es mi configuracion por si alguien ve algo que me puedan rectificar,
seria de gran ayuda:

mx1:/etc# postconf -n
alias_database = hash:/etc/aliases
alias_maps = $alias_database, hash:/var/lib/mailman/data/aliases
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
debug_peer_level = 9
default_destination_concurrency_limit = 20
delay_warning_time = 1h
disable_dns_lookups = yes
disable_vrfy_command = yes
inet_interfaces = all
inet_protocols = ipv4
local_destination_concurrency_limit = 5
local_recipient_maps = $alias_maps,
proxy:ldap:/etc/postfix/ldap/ldap-local-recipients.cf
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
maximal_queue_lifetime = 5d
message_size_limit = 1434000
mydestination = 127.0.0.1/32, localhost, $mydomain, $myhostname
mydomain = pri.jovenclub.cu
myhostname = mx1.pri.jovenclub.cu
mynetworks = 127.0.0.1 192.168.2.90 192.168.5.3 192.168.5.5 192.168.5.8
192.168.22.132
mynetworks_style = host
myorigin = $mydomain
owner_request_special = no
proxy_read_maps = proxy:ldap:/etc/postfix/ldap/ldap-local-recipients.cf,
                proxy:ldap:/etc/postfix/ldap/ldap-login-mismatch.cf,
proxy:ldap:/etc/postfix/ldap/ldap-virtual-forward.cf,
proxy:ldap:/etc/postfix/ldap/ldap-sender-access.cf
proxy:ldap:/etc/postfix/ldap/ldap-recipient-access.cf
queue_run_delay = 600s
recipient_bcc_maps = hash:/etc/postfix/bcc/recipient_bcc_maps
recipient_delimiter = +
relayhost = [192.168.250.7]
sender_bcc_maps = hash:/etc/postfix/bcc/sender_bcc_maps
show_user_unknown_table_name = yes
smtp_connect_timeout = 60s
smtp_enforce_tls = yes
smtp_helo_timeout = 80s
smtp_mx_address_limit = 0
smtp_quit_timeout = 340s
smtp_rcpt_timeout = 340s
smtp_rset_timeout = 40s
smtp_skip_5xx_greeting = yes
smtp_starttls_timeout = 360s
smtp_tls_loglevel = 3
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_tls_session_cache_timeout = 900s
smtpd_banner = Ready
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_enforce_tls = no
smtpd_error_sleep_time = 0
smtpd_hard_error_limit = 4000
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_helo_hostname,
smtpd_recipient_limit = 8
smtpd_recipient_restrictions = check_recipient_access
proxy:ldap:/etc/postfix/ldap/ldap-recipient-access.cf
reject_non_fqdn_recipient,     permit_mynetworks,
permit_sasl_authenticated,     permit_auth_destination,      reject
smtpd_restriction_classes = [IL]
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = proxy:ldap:/etc/postfix/ldap/ldap-login-mismatch.cf
smtpd_sender_restrictions = check_sender_access
proxy:ldap:/etc/postfix/ldap/ldap-sender-access.cf
reject_sender_login_mismatch,      reject_non_fqdn_sender
hash:/etc/postfix/filtros/sender_access
smtpd_soft_error_limit = 1600
smtpd_starttls_timeout = 360s
smtpd_tls_CAfile = /etc/postfix/tls/server.pem
smtpd_tls_cert_file = /etc/postfix/tls/server.pem
smtpd_tls_key_file = /etc/postfix/tls/server.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 900s
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

Ah! otra cosa, este servidor usa amavis+clamav+spamassassin y estos
chequeos los hace en tiempo SMTP. Alguna idea? Cualquier ayuda es
bienvenida.

Saludos...

_______________________________________
Eduardo R. Barrera Pérez
Administrador Nodo Jovenclub
Pinar del Río
Web-Site: http://www.pri.jovenclub.cu
Email:  ebarrera en pri.jovenclub.cu
Jabber: ebarrera en jabber.pri.jovenclub.cu
Phone:  0148-755805
      _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|