Timeout / Error: queue file write error

Thomas Barth tbarth at txbweb.de
Mi Sep 4 20:59:38 CEST 2019


Hallo,

ich muss dieses Thema noch einmal aufgreifen, weil ich das Gefühl habe, 
dass bei meiner Konfiguration etwas nicht mehr stimmt. Ich sehe, dass 
clamd immer nur einen CPU-Kern zum Laden der Datenbanken benutzt. Das 
Laden der Datenbanken dauert hier also immer etwa 2 Minuten.

-----------------
top - 16:09:43 up 23:33,  2 users,  load average: 0.47, 0.13, 0.04
Tasks: 176 total,   2 running, 174 sleeping,   0 stopped,   0 zombie
%Cpu0  :  0.0 us,  0.0 sy,  0.0 ni, 99.0 id,  0.0 wa,  0.0 hi,  0.0 si,  
1.0 st
%Cpu1  :  1.0 us,  1.0 sy,  0.0 ni, 98.0 id,  0.0 wa,  0.0 hi,  0.0 si,  
0.0 st
%Cpu2  : 85.4 us,  6.8 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  
7.8 st
%Cpu3  :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  
0.0 st
%Cpu4  :  0.0 us,  1.0 sy,  0.0 ni, 99.0 id,  0.0 wa,  0.0 hi,  0.0 si,  
0.0 st
%Cpu5  :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  
0.0 st
MiB Mem :  16042.2 total,  14207.5 free,    813.4 used,   1021.3 
buff/cache
MiB Swap:      0.0 total,      0.0 free,      0.0 used.  14921.4 avail 
Mem

   PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ 
COMMAND
   455 clamav    20   0  469352 207432  10840 R 100.0   1.3  30:33.51 
/usr/sbin/clamd --foreground=true
22861 root      20   0   11316   3648   3108 R   2.0   0.0   0:24.91 top

Always 2 minute loading time
Wed Sep  4 16:09:17 2019 -> Reading databases from /var/lib/clamav
Wed Sep  4 16:11:24 2019 -> Database correctly reloaded (10966440 
signatures)
-----------------

Das Problem ist dann auch, das ich während des Ladevorgangs als 
authentifizierter User keine e-Mails versenden kann. Der Mailclient 
wartet mit einer Fortschrittsanzeige. Das war auf dem vorherigen 
Mailserver nicht so. Ich habe den Mailserver erst vor zwei Wochen neu 
aufgesetzt und weitestgehend die Konfigurationseinstellungen vom alten 
Server übernommen. Und ich dachte, ich hätte es so konfiguriert ist, 
dass die Mails von authentifizierten Usern nicht noch durch Amavis 
gehen. Oder es war einfach kein Problem auf dem alten Server.

Bei der geringen Auslastung müsste das Versenden einer Mail doch auch 
während des Ladevorgangs möglich sein, oder? Es kann doch nicht sein, 
dass ein Prozess den gesamten Mailverkehr blockiert.

Nun ist alles schon so lange her. Deshalb ist meine Frage, ob jemand 
über die Konfiguration einen Blick werfen könnte. Die meisten 
Einstellungen habe ich in der main.cf vorgenommen, deshalb erst die 
master.cf mit den vorgenommenen Einstellungen, dann die main.cf 
(Postfix, Dovecot, Amavis, MySQL):


/etc/postfix/master.cf
smtp      inet  n       -       y       -       -       smtpd
   -o smtpd_proxy_filter=localhost:10024
   -o content_filter=

localhost:10025      inet  n       -       -       -       -       smtpd
   -o content_filter=
   -o smtpd_proxy_filter=
   -o smtpd_authorized_xforward_hosts=127.0.0.0/8
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_data_restrictions=
   -o mynetworks=127.0.0.0/8
   -o receive_override_options=no_unknown_recipient_checks


/etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 
on
# fresh installs.
compatibility_level = 2

# TLS parameters / Eingehende SMTP-Verbindungen
smtpd_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_use_tls=yes

smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = no
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_received_header = yes

smtpd_tls_key_file = /etc/letsencrypt/live/mx2.domain.de/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mx2.domain.de/fullchain.pem
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_ciphers = high
smtpd_tls_dh1024_param_file = /etc/myssl/dh2048.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

# TLS parameter / Ausgehende SMTP-Verbindungen
smtp_tls_security_level = dane
smtp_tls_note_starttls_offer = yes
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_ciphers = high
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Client
#smtpd_client_connection_rate_limit = 25
#smtpd_client_connection_count_limit = 100

#tls_random_source = dev:/dev/urandom
tls_random_source = /etc/mail.entropy

# DNS
smtp_dns_support_level = dnssec

# SASL / Dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_path=private/auth
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_type=dovecot
broken_sasl_auth_clients = yes

#strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes

#Gueltige Begruessung der sendenden Server?
smtpd_helo_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     reject_invalid_helo_hostname,
     reject_non_fqdn_helo_hostname,
     reject_unknown_helo_hostname

#Bedingungen fuer sendende Server/Clients
smtpd_client_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     reject_unauth_destination,
     reject_invalid_hostname,
     reject_unauth_pipelining,
     reject_non_fqdn_sender,
     reject_unknown_sender_domain,
     reject_non_fqdn_recipient,
     reject_unknown_recipient_domain

smtpd_sender_restrictions =

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated 
defer_unauth_destination

#Empfaenger/Sender Adressen ueberpruefen
smtpd_recipient_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     check_sender_access hash:/etc/postfix/access-sender,
     check_recipient_access hash:/etc/postfix/access-recipient

smtpd_restriction_classes = insiders_only
insiders_only = check_sender_access hash:/etc/postfix/access-sender, 
reject
#sender_canonical_maps = hash:/etc/postfix/canonical

milter_default_action = accept
milter_protocol = 6
# opendkim, opendmarc
smtpd_milters = unix:var/run/opendkim/opendkim.sock, 
unix:var/run/opendmarc/opendmarc.sock
non_smtpd_milters = $smtpd_milters

myhostname = mx2.domain.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
message_size_limit = 104857600
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

soft_bounce=no
virtual_alias_domains =
virtual_alias_maps = 
proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, 
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = 
proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = 
proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /data/virtual_mailboxes
virtual_uid_maps = static:5001
virtual_gid_maps = static:5001
virtual_transport = lmtp:unix:private/dovecot-lmtp


Ist das soweit noch alles gültig?



Mehr Informationen über die Mailingliste postfix-users