3 votes

Diagon avatar

L'écran de poste arrête parfois le courrier avec 450 4.3.2 Service actuellement indisponible

Demandé el 16 de Septembre, 2014
Quand la question a-t-elle été
6765 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un problème avec postfix parfois qui rejette de manière incohérente les courriers des clients :

Sep 15 09:24:07 mail postfix/postscreen[16209]: NOQUEUE: reject: RCPT from [x.x.x.x]:15037: 450 4.3.2 Service currently unavailable; from=<user@externaldomain.com>, to=<user@ourdomain.com>, proto=ESMTP, helo=<mail.external.com>
Sep 16 07:41:01 mail postfix/postscreen[16209]: NOQUEUE: reject: RCPT from [x.x.x.x]:13720: 450 4.3.2 Service currently unavailable; from=<user@externaldomain.com>, to=<user@ourdomain.com>, proto=ESMTP, helo=<mail.external.com>
Sep 16 09:08:22 mail postfix/postscreen[16209]: NOQUEUE: reject: RCPT from [x.x.x.x]:34719: 450 4.3.2 Service currently unavailable; from=<user@externaldomain.com>, to=<user@ourdomain.com>, proto=ESMTP, helo=<mail.external.com>

Il s'agit d'un serveur debian wheezy exécutant postfix 2.9.6-2. En regardant les graphiques de performance au moment donné, ni le serveur, ni postfix n'avaient une charge élevée, donc je doute que cela ait rejeté pour cela.

Y a-t-il un moyen de réduire la charge de ce après l'écran le désactiver ou mettre sur une liste blanche des utilisateurs spécifiques pour qu'ils puissent "passer à travers" ?

Demandé el 16 de Septembre, 2014 par Diagon

Réponse

Trop de publicités?

11voto

masegaloeh avatar
masegaloeh Points 17760

Ces erreurs sont apparues dans votre journal car vous avez activé la fonction tests profonds du protocole tel que documenté dans LISEZ LE POST ÉCRAN . Parce que l'après-écran n'est pas un proxy alors il deviendra une sorte de greylisting lorsque vous différez la connexion du client lors de la première tentative. Plus d'informations dans ces deux fils de discussion de la liste de diffusion, celui-ci et celui-ci .

  • Si vous ne savez pas/comprenez ce qui s'est passé en tests profonds du protocole ne l'activez pas. Désactivez-la en modifiant ces paramètres dans main.cf

    postscreen_bare_newline_enable = no
postscreen_non_smtp_command_enable = no
postscreen_pipelining_enable = no

  • Si vous voulez l'activer tout en mettant un client sur la liste blanche, jetez un coup d'œil au paramètre liste_d'accès_à_l'écran dans ce page . En bref, ajoutez le paramètre postscreen_access_list sur main.cf

    postscreen_access_list = cidr:/etc/postfix/postscreen_access.cidr

    Ensuite, dans /etc/postfix/postscreen_access.cidr définissent l'acl

    # Rules are evaluated in the order as specified.
# Blacklist 192.168.* except 192.168.0.1.
192.168.0.1          permit
192.168.0.0/16       reject
Répondu el 16 de Septembre, 2014 par masegaloeh (17760 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X