[postfix-es] Consutas de afinamento para postfix
Cesar
brain en click.com.py
Jue Mar 14 23:22:25 CET 2013
Gracias Joseba por tu amable y fina atención.
Por favor joseba ó alguien amable que pueda ayudarme sobre esto:
Cuando recibo el logwatch del sistema me salen estos mensajes:
1) Un ejemplo del logwatch - dovecot:
**Unmatched Entries**
dovecot: auth: Error: mysql: Query failed, retrying: MySQL server has gone
away: 108 Time(s)
2) Otro Ejemplo (en otro día, no mismo día al mostrado arriba) del logwatch
- postfix :
4 *Warning: Pre-queue content-filter connection overload
104 Placed on hold
3231 SASL authentication failed
4 Miscellaneous warnings
*Mis respuestas:*
*postconf -n:*
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = localhost
mydomain = [the-domain].com
myhostname = mail.[the-domain].com
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps
$virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
$relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps
$recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
$virtual_mailbox_limit_maps
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.[the-domain].com.crt
smtpd_tls_key_file = /etc/pki/tls/private/mail.[the-domain].com.key
smtpd_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_cache.db
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,
proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf,
proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_catchall_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains =
proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,
proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000
*doveadm config -n:*
# 2.0.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-279.el6.x86_64 x86_64 CentOS release 6.3 (Final)
auth_mechanisms = plain login cram-md5
dict {
quotadict = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
}
disable_plaintext_auth = no
first_valid_gid = 5000
first_valid_uid = 5000
last_valid_gid = 5000
last_valid_uid = 5000
mail_gid = 5000
mail_location = maildir:%hMaildir
mail_plugins = quota
mail_uid = 5000
mbox_write_locks = fcntl
namespace {
inbox = yes
location =
prefix = INBOX.
separator =
type = private
}
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
plugin {
quota = dict:user::proxy::quotadict
quota_warning = storage=95%% quota-warning 95 %u
quota_warning2 = storage=80%% quota-warning 80 %u
}
postmaster_address = postmaster en raho.com.py
service auth-worker {
user = $default_internal_user
}
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
unix_listener auth-userdb {
group = vmail
mode = 0600
user = vmail
}
}
service dict {
unix_listener dict {
user = vmail
}
}
service quota-warning {
executable = script /etc/dovecot/quota-warning.sh
unix_listener quota-warning {
user = vmail
}
user = vmail
}
ssl_cert = </etc/pki/tls/certs/mail.raho.com.py.crt
ssl_cipher_list = ALL:!LOW:!SSLv2
ssl_key = </etc/pki/tls/private/mail.raho.com.py.key
userdb {
driver = prefetch
}
userdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
protocol lda {
mail_plugins = quota
}
protocol imap {
mail_plugins = quota imap_quota
}
protocol pop3 {
mail_plugins = quota
pop3_uidl_format = %08Xu%08Xv
}
> ( Hay una web de referencia donde se menciona como solucionar pero no en
> detalle: http://lists.wl0.org/pipermail/postfix-es/2012-April/012195.html
> )
*Mi respuesta:*
Mejor web de referencia ofrezco aquí, se menciona que arregló el problema,
esta en la directiva "wait_timeout" de mySQL, desafortunadamente tampoco en
detalle:
http://comments.gmane.org/gmane.mail.postfix.user.spanish/8273
*Por si acaso mi archivo my.cnf:*
Notas
1- No quiero hacer cache de escritura por seguridad
2- Caches de lectura son bienvenidas
[mysqld]
port = 3306
socket = /var/lib/mysql/mysql.sock
datadir = /var/lib/mysql
user = mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
default-storage-engine = InnoDB
innodb_flush_log_at_trx_commit=1
sync_binlog=1
skip-external-locking
#max_delayed_threads = 0
connect_timeout = 15
wait_timeout = 60
interactive_timeout = 60
bind-address = 127.0.0.1
log_error = /var/log/mysqld.log
log_warnings = 0
local_infile = 0
skip-symbolic-links
max_connections = 200
max_user_connections = 170
back_log = 50
max_join_size = 256M
max_allowed_packet = 16M
key_buffer_size = 64M
myisam-recover = BACKUP,FORCE
query_cache_size = 64M
query_cache_type = 1
query_cache_limit = 1M
delay_key_write = OFF
table_open_cache = 4096
thread_cache_size = 64
tmp_table_size = 64M
max_tmp_tables = 64
max_heap_table_size = 64M
open_files_limit = 8192
thread_stack = 256K
innodb_thread_concurrency = 8
innodb_log_file_size = 5M
innodb_file_per_table = 1
innodb_buffer_pool_size = 128M
innodb_flush_method = O_DIRECT
long_query_time = 10
slow_query_log= 1
slow_query_log_file=/var/log/mysqld-slow.log
log-queries-not-using-indexes
log-short-format= 1
[myisamchk]
key_buffer = 512M
sort_buffer_size = 512M
read_buffer = 16M
write_buffer = 16M
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
>Yo no uso MySQL, pero la autenticación de dovecot funciona mucho mejor y
>carga mucho menos las BBDDs externas si activas la caché de
>autenticación de dovecot
*Mi Respuesta:*
Desde que los usuarios pueden cambiar sus contraseñas de correo por interfaz
web que finalmente se almacena en Mysql, sospecho que Dovecot cache podría
ser un problema, es decir que la cache tendrá una contraseña diferente a la
establecida en MySQL, es por eso que prefiero usar cache en MySQL,
*¿ó me estoy perdiendo de algo?*
>No sé exactamente cuál es el problema; la línea que indicas es la que se
>loguea cuando la validación por SASL tiene éxito. Cuando falla se loguea
>algo como
*Mi respuesta:*
Mirando maillog "acerca de Dovecot" veo que esto ocurre siempre una sola vez
en cada sesión de conexión al servidor de correo y a continuación procura de
otra manera terminando exitosamente la autenticación. Esto ocurre siempre,
ya sea usando los protocolos pop3 ó pop3s, lo que obviamente me hace llegar
a la conclusión que para autenticación el problema no está en SASL.
Para el caso de SASL muestro el registro de una sesión de usuario en maillog
a fin de pedir auxilio:
Mar 14 08:03:22 gateway postfix/smtpd[7619]: connect from
unknown[192.168.100.163]
Mar 14 08:03:22 gateway postfix/smtpd[7619]: 26FBF1E59A:
client=unknown[192.168.100.163], sasl_method=LOGIN,
sasl_username=tesoreria@[dominio-x].com
Mar 14 08:03:22 gateway postfix/smtpd[7619]: 26FBF1E59A: reject: RCPT from
unknown[192.168.100.163]: 550 5.1.1 <aramoa@[dominio-x].com>: Recipient
address rejected: User unknown in virtual mailbox table;
from=<tesoreria@[dominio-x].com> to=<aramoa@[dominio-x].com> proto=ESMTP
helo=<CristinaAdmi>
Mar 14 08:03:22 gateway postfix/smtpd[7619]: too many errors after RCPT from
unknown[192.168.100.163]
Mar 14 08:03:22 gateway postfix/smtpd[7619]: disconnect from
unknown[192.168.100.163]
Mar 14 08:04:40 gateway postfix/smtpd[7619]: connect from
unknown[192.168.100.163]
*Mar 14 08:04:40 gateway dovecot: auth: Error: mysql: Query failed,
retrying: MySQL server has gone away*
Mar 14 08:04:40 gateway dovecot: auth: mysql: Connected to localhost (mail)
Mar 14 08:04:40 gateway postfix/smtpd[7619]: 362881E59A:
client=unknown[192.168.100.163], sasl_method=LOGIN,
sasl_username=tesoreria@[dominio-x].com
Mar 14 08:04:40 gateway postfix/smtpd[7619]: 362881E59A: reject: RCPT from
unknown[192.168.100.163]: 550 5.1.1 <aramoa@[dominio-x].com>: Recipient
address rejected: User unknown in virtual mailbox table;
from=<tesoreria@[dominio-x].com> to=<aramoa@[dominio-x].com> proto=ESMTP
helo=<CristinaAdmi>
Mar 14 08:04:40 gateway postfix/smtpd[7619]: *too many errors after RCPT
from* unknown[192.168.100.163]
Mar 14 08:04:40 gateway postfix/smtpd[7619]: disconnect from
unknown[192.168.100.163]
> 3- ¿Cómo consultar en el maillog el tema "Warning: Pre-queue
> content-filter connection overload"?, y ¿cómo puedo arreglarlo?
>Esto sólo es un warning, y sólo tienes 4 en un día; yo no le daría mayor
>importancia. Lo que pasa es que en 4 momentos determinados has
>intentando abrir más conexiones con amavis de las que este permite, así
>que los últimos mensajes se han quedado en la cola de postfix y cuando
>amavis ha terminado con lo que estaba haciendo han pasado normalmente.
>Vamos, que todo ha ido bien y es normal que pase.
*Mi respuesta:*
Me siento más tranquilo ahora, pero... ¿hay forma de aumentar la cantidad de
conexiones simultáneas para
amavis?
Nota: tengo instalado:
mailscanner-4.84.5-3.el6.noarch
clamd-0.97.6-1.el6.x86_64
clamav-db-0.97.6-1.el6.x86_64
clamav-0.97.6-1.el6.x86_64
Agradeceré enormemente quien pueda auxiliarme
-----
Best Regards
Cesar
--
View this message in context: http://postfix.1071664.n5.nabble.com/postfix-es-Consutas-de-afinamento-para-postfix-tp56014p56102.html
Sent from the Postfix España mailing list archive at Nabble.com.
Más información sobre la lista de distribución postfix-es