[postfix-es] Consutas de afinamento para postfix

Joseba Torre joseba.torre en ehu.es
Vie Mar 15 09:45:50 CET 2013 

El 14/03/13 23:22, Cesar escribió:

>
>> Yo no uso MySQL, pero la autenticación de dovecot funciona mucho mejor y
>> carga mucho menos las BBDDs externas si activas la caché de
>> autenticación de dovecot
> *Mi Respuesta:*
> Desde que los usuarios pueden cambiar sus contraseñas de correo por interfaz
> web que finalmente se almacena en Mysql, sospecho que Dovecot cache podría
> ser un problema, es decir que la cache tendrá una contraseña diferente a la
> establecida en MySQL, es por eso que prefiero usar cache en MySQL,
> *¿ó me estoy perdiendo de algo?*

Sip. La caché de dovecot no funciona exactamente como dices, sólo vale 
para casos de éxito. Una vez que se haya cambiado la password vía web la 
password vieja seguirá valiendo mientras dure la caché, pero la nueva 
funcionará desde el primer momento.
>
>> No sé exactamente cuál es el problema; la línea que indicas es la que se
>> loguea cuando la validación por SASL tiene éxito. Cuando falla se loguea
>> algo como
> *Mi respuesta:*
> Mirando maillog "acerca de Dovecot" veo que esto ocurre siempre una sola vez
> en cada sesión de conexión al servidor de correo y a continuación procura de
> otra manera terminando exitosamente la autenticación. Esto ocurre siempre,
> ya sea usando los protocolos pop3 ó pop3s, lo que obviamente me hace llegar
> a la conclusión que para autenticación el problema no está en SASL.
>
> Para el caso de SASL muestro el registro de una sesión de usuario en maillog
> a fin de pedir auxilio:
> Mar 14 08:03:22 gateway postfix/smtpd[7619]: connect from
> unknown[192.168.100.163]
> Mar 14 08:03:22 gateway postfix/smtpd[7619]: 26FBF1E59A:
> client=unknown[192.168.100.163], sasl_method=LOGIN,
> sasl_username=tesoreria@[dominio-x].com
> Mar 14 08:03:22 gateway postfix/smtpd[7619]: 26FBF1E59A: reject: RCPT from
> unknown[192.168.100.163]: 550 5.1.1 <aramoa@[dominio-x].com>: Recipient
> address rejected: User unknown in virtual mailbox table;

Vale, ya veo el error. El error no se produce en la validación SASL, que 
tiene éxito, sino en el chequeo de virtual_mailbox_maps, que falla. 
Prueba a ver qué te dice

postmap -q aramoa@[dominio-x].com 
mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

y

postmap -q aramoa@[dominio-x].com 
mysql:/etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf

> from=<tesoreria@[dominio-x].com> to=<aramoa@[dominio-x].com> proto=ESMTP
> helo=<CristinaAdmi>
> Mar 14 08:03:22 gateway postfix/smtpd[7619]: too many errors after RCPT from
> unknown[192.168.100.163]
> Mar 14 08:03:22 gateway postfix/smtpd[7619]: disconnect from
> unknown[192.168.100.163]
> Mar 14 08:04:40 gateway postfix/smtpd[7619]: connect from
> unknown[192.168.100.163]
> *Mar 14 08:04:40 gateway dovecot: auth: Error: mysql: Query failed,
> retrying: MySQL server has gone away*

Esto es que dovecot pensaba que estaba conectado al mysql pero la 
conexión está muerta

> Mar 14 08:04:40 gateway dovecot: auth: mysql: Connected to localhost (mail)

así que se vuelve a conectar con éxito

> Mar 14 08:04:40 gateway postfix/smtpd[7619]: 362881E59A:
> client=unknown[192.168.100.163], sasl_method=LOGIN,
> sasl_username=tesoreria@[dominio-x].com
> Mar 14 08:04:40 gateway postfix/smtpd[7619]: 362881E59A: reject: RCPT from
> unknown[192.168.100.163]: 550 5.1.1 <aramoa@[dominio-x].com>: Recipient
> address rejected: User unknown in virtual mailbox table;
> from=<tesoreria@[dominio-x].com> to=<aramoa@[dominio-x].com> proto=ESMTP
> helo=<CristinaAdmi>
> Mar 14 08:04:40 gateway postfix/smtpd[7619]: *too many errors after RCPT
> from* unknown[192.168.100.163]
> Mar 14 08:04:40 gateway postfix/smtpd[7619]: disconnect from
> unknown[192.168.100.163]
>
>> 3- ¿Cómo consultar en el maillog el tema "Warning: Pre-queue
>> content-filter connection overload"?, y ¿cómo puedo arreglarlo?
>> Esto sólo es un warning, y sólo tienes 4 en un día; yo no le daría mayor
>> importancia. Lo que pasa es que en 4 momentos determinados has
>> intentando abrir más conexiones con amavis de las que este permite, así
>> que los últimos mensajes se han quedado en la cola de postfix y cuando
>> amavis ha terminado con lo que estaba haciendo han pasado normalmente.
>> Vamos, que todo ha ido bien y es normal que pase.
> *Mi respuesta:*
> Me siento más tranquilo ahora, pero... ¿hay forma de aumentar la cantidad de
> conexiones simultáneas para
> amavis?

En la conf de amavis existe

$max_servers  =  6;   # number of pre-forked children          (default 2)
$max_requests = 10;   # retire a child after that many accepts (default 10)

Ajusta esos parámetros a tu gusto (pero varíalos de 1 en 1 y poco a poco)

Más información sobre la lista de distribución postfix-es