Postscreen às vezes pára o correio com 450 4.3.2 Serviço indisponível no momento

2

Eu tenho um problema com o postfix às vezes , rejeitando inconsistentemente as mensagens do cliente:

Sep 15 09:24:07 mail postfix/postscreen[16209]: NOQUEUE: reject: RCPT from [x.x.x.x]:15037: 450 4.3.2 Service currently unavailable; from=<[email protected]>, to=<[email protected]>, proto=ESMTP, helo=<mail.external.com>
Sep 16 07:41:01 mail postfix/postscreen[16209]: NOQUEUE: reject: RCPT from [x.x.x.x]:13720: 450 4.3.2 Service currently unavailable; from=<[email protected]>, to=<[email protected]>, proto=ESMTP, helo=<mail.external.com>
Sep 16 09:08:22 mail postfix/postscreen[16209]: NOQUEUE: reject: RCPT from [x.x.x.x]:34719: 450 4.3.2 Service currently unavailable; from=<[email protected]>, to=<[email protected]>, proto=ESMTP, helo=<mail.external.com>

Este é um servidor wheezy debian executando o postfix 2.9.6-2. Olhando para os gráficos de desempenho em um determinado momento, nem o servidor nem o postfix tinham carga alta, então duvido que seja rejeitado por isso.

Existe uma maneira de reduzir a carga neste daemon postscreen , desativá-lo ou colocar usuários específicos na lista de permissões para que eles possam "passar por ele"?

    
por drovak11 16.09.2014 / 10:13

1 resposta

8

Esse erro foi exibido em seu log porque você ativou testes de protocolo profundo conforme documentado em POSTSCREEN_README . Como a pós-tela não é proxy , ela se tornará uma espécie de greylisting quando você adia a conexão do cliente na primeira tentativa. Mais informações nestes dois tópicos da lista de discussão, este e este .

  • Se você não souber o que aconteceu nos testes de protocolo profundos , não ative-o. Desativar via alteração desses parâmetros em main.cf

    postscreen_bare_newline_enable = no
    postscreen_non_smtp_command_enable = no
    postscreen_pipelining_enable = no
    
  • Se você quiser ativá-lo enquanto estiver na lista de permissões de algum cliente, dê uma olhada no parâmetro postscreen_access_list neste página . Em suma, adicione o parâmetro postscreen_access_list in main.cf

    postscreen_access_list = cidr:/etc/postfix/postscreen_access.cidr
    

    Em seguida, em /etc/postfix/postscreen_access.cidr , defina o acl

    # Rules are evaluated in the order as specified.
    # Blacklist 192.168.* except 192.168.0.1.
    192.168.0.1          permit
    192.168.0.0/16       reject
    
por 16.09.2014 / 11:28