Postfix conectado ao Load Balancer, como desativar as mensagens de conexão / desconexão em mail.log

3

Temos alguns servidores Postfix conectados ao nosso Balanceador de carga F5, que verifica se há uma conexão na porta 25 a cada dois segundos nos servidores para garantir sua disponibilidade. Infelizmente, isso cria bastante ruído nos logs, e eu prefiro observar isso no Load Balancer do que no servidor de e-mail, se houver uma desconexão do conjunto de balanceamento de carga.

Veja como são as mensagens, a cada dois segundos:

Oct 19 10:34:46 mail postfix/smtpd[14755]: connect from unknown[x.x.x.x]
Oct 19 10:34:46 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[x.x.x.x]
Oct 19 10:34:46 mail postfix/smtpd[14755]: disconnect from unknown[x.x.x.x]
Oct 19 10:34:49 mail postfix/smtpd[14755]: connect from unknown[x.x.x.x]
Oct 19 10:34:49 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[x.x.x.x]
Oct 19 10:34:49 mail postfix/smtpd[14755]: disconnect from unknown[x.x.x.x]
Oct 19 10:34:51 mail postfix/smtpd[14755]: connect from unknown[x.x.x.x]
Oct 19 10:34:51 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[x.x.x.x]
Oct 19 10:34:51 mail postfix/smtpd[14755]: disconnect from unknown[x.x.x.x]

Prefiro apenas ver informações relacionadas ao servidor de e-mail e enviar e-mails - mas qualquer coisa relacionada à conexão e desconexão desses dois endereços IP (os balanceadores de carga) eu poderia me importar menos e preferiria não ter esse spam registros.

Quais são minhas opções aqui? Minha configuração do Postfix é muito branda / básica, e eu não estou fazendo nenhum tipo de registro ou depuração além do padrão (exceto por smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject que estou usando para rastrear HELOs para nos manter fora da lista negra, mas não está relacionado para isso).

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mail.contoso.com, localhost.localdomain, localhost
myhostname = mail.contoso.com
mynetworks = 10.0.0.0/8 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = smtp-relay.gmail.com
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
    
por Keegan Jacobson 19.10.2015 / 17:40

2 respostas

3

Qual monitor você está usando no BIG-IP para verificar a integridade do nó SMTP? Se você estiver usando um TCP básico que apenas procura por uma conexão de soquete, isso é solucionável.

Existem monitores SMTP que você pode configurar que executarão um EHLO / QUIT para fechar a conexão. Este é outro bônus porque esperará até que os serviços SMTP estejam disponíveis após a redefinição do nó, em vez da disponibilidade do TCP.

Se puder, confira isto: link

Embora você possa limpar os registros, é melhor corrigir o problema. E lembre-se de testar a pré-produção antes de soltar o servidor SMTP acidentalmente.

-Chase

    
por 19.10.2015 / 20:09
2

Supondo que você esteja executando padrões, esta é na verdade uma questão syslog e não uma questão postfix, já que o postfix envia esses eventos para o syslog, e então o syslog (provavelmente rsyslog) faz o tratamento.

Você vai querer filtrar estas mensagens:

:msg, contains, "from unknown[x.x.x.x]" ~

@version: 3.5 filter f_F5 {message not ("from unknown[x.x.x.x]");};

    
por 19.10.2015 / 18:49