Postfix não manda mensagem pra fora, estão parando no active queue.

cesarthr · 12 de Dezembro de 2012, 14:48

Boa tarde pessoal, estou enfrentando este problema desde ontem e até agora não consegui resolver.
Todas as mensagens estão parando no active queue e depois de 10min estão caindo direto no deferred queue, não faço idéia do que possa ser.

No /var/log/maillog eu estou recebendo um erro em TODOS os endereços com problemas de resolução de nomes mas já testei o dns de cabo a rabo e não consegui chegar em nenhuma conclusão.

Segue um trecho do log...

Dec 12 14:55:39 srvmail pop3d: LOGOUT, user=bete@cipec.com.br, ip=[::ffff:10.0.0.148], port=[65258], top=0, retr=0, rcvd=24, sent=406853, time=0
Dec 12 14:55:39 srvmail postfix/smtpd[21109]: warning: 182.196.152.177.dnsbl.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=182.196.152.177.dnsbl.njabl.org type=A: Host not found, try again
Dec 12 14:55:39 srvmail postfix/smtpd[10840]: warning: bmsend.com.dsn.rfc-ignorant.org: RBL lookup error: Host or domain name not found. Name service error for name=bmsend.com.dsn.rfc-ignorant.org type=A: Host not found, try again
Dec 12 14:55:39 srvmail postgrey[9189]: action=pass, reason=triplet found, client_name=unknown, client_address=12.110.193.25, sender=contato@bmsend.com, recipient=geisa@cipec.com.br
Dec 12 14:55:39 srvmail postfix/smtpd[10840]: NOQUEUE: reject: RCPT from unknown[12.110.193.25]: 450 4.1.8 <contato@bmsend.com>: Sender address rejected: Domain not found; from=<contato@bmsend.com> to=<geisa@cipec.com.br> proto=ESMTP helo=<dedicated35.large.bmsend.com>
Dec 12 14:55:39 srvmail postfix/smtpd[10840]: too many errors after RCPT from unknown[12.110.193.25]
Dec 12 14:55:39 srvmail postfix/smtpd[10840]: disconnect from unknown[12.110.193.25]
Dec 12 14:55:40 srvmail postfix/smtpd[12523]: warning: 147.190.54.65.bl.spamcop.net: RBL lookup error: Host or domain name not found. Name service error for name=147.190.54.65.bl.spamcop.net type=A: Host not found, try again
Dec 12 14:55:40 srvmail postfix/smtpd[11356]: warning: 189.247.9.176.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=189.247.9.176.zen.spamhaus.org type=A: Host not found, try again
Dec 12 14:55:40 srvmail postfix/smtpd[12170]: connect from unknown[81.92.117.28]
Dec 12 14:55:40 srvmail postfix/smtpd[10926]: warning: 37.22.61.187.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=37.22.61.187.zen.spamhaus.org type=A: Host not found, try again
Dec 12 14:55:40 srvmail postfix/smtpd[10278]: warning: add.cacalv.com.br.dsn.rfc-ignorant.org: RBL lookup error: Host or domain name not found. Name service error for name=add.cacalv.com.br.dsn.rfc-ignorant.org type=A: Host not found, try again
Dec 12 14:55:40 srvmail postfix/smtpd[10279]: connect from unknown[189.126.155.28]
Dec 12 14:55:40 srvmail postgrey[9189]: action=pass, reason=triplet found, delay=828, client_name=unknown, client_address=177.47.109.136, sender=cipec.com.br.388010.bete@add.cacalv.com.br, recipient=bete@cipec.com.br
Dec 12 14:55:40 srvmail postfix/smtpd[10278]: NOQUEUE: reject: RCPT from unknown[177.47.109.136]: 450 4.1.8 <cipec.com.br.388010.bete@add.cacalv.com.br>: Sender address rejected: Domain not found; from=<cipec.com.br.388010.bete@add.cacalv.com.br> to=<bete@cipec.com.br> proto=SMTP helo=<add.cacalv.com.br>
Dec 12 14:55:40 srvmail postfix/smtpd[10278]: too many errors after RCPT from unknown[177.47.109.136]
Dec 12 14:55:40 srvmail postfix/smtpd[10278]: disconnect from unknown[177.47.109.136]

Qualquer ajuda é bem vinda!

Arthur Bernardes · 14 de Dezembro de 2012, 12:27

Cara, o Zekkerj pode ajudar melhor, mas vi isso → Host or domain name not found ← se repetir muito no seu log.. Você usa um Endereço IP Válido (Internet) ? Tem algum roteador na sua rede..?

zekkerj · 14 de Dezembro de 2012, 12:29

Arthur, eu tenho limites... não sei como resolver esse problema.

Arthur Bernardes · 14 de Dezembro de 2012, 12:31

Bom caro Zekkerj, eu tentei ajudar o colega, mas eu tenho limites também, você é um cara super inteligente em Servidores, como não sabes disto...? Ajuda nós ai vai..

cesarthr · 14 de Dezembro de 2012, 13:19

Boa tarde senhores,

esse problema era por causa de uma virgula desnecessária dentro do main.cf que por hora resolveu o problema quando a tiramos, mas de ontem para hoje o server parou novamente, as mensagens não saem do queue active, os logs não dizem nada muito conclusivo.
Pesquisei tudo referente a problemas no dns mas também não achei nada de anormal.

Segue os logs desse exato momento,

Dec 14 13:17:56 srvmail postfix/smtpd[27716]: 969F33202A1: client=lc2eml.com.br[5.135.120.227]
Dec 14 13:17:56 srvmail postfix/cleanup[9281]: 969F33202A1: message-id=<a8a29413d8a0ecb3621042e7e5437de8@www.lc2eml.com.br>
Dec 14 13:17:57 srvmail postfix/qmgr[1878]: 969F33202A1: from=<envio@lc2eml.com.br>, size=8155, nrcpt=1 (queue active)
Dec 14 13:17:57 srvmail postfix/smtpd[27716]: disconnect from lc2eml.com.br[5.135.120.227]
Dec 14 13:17:58 srvmail postfix/smtp[23574]: 9405033BFA3: conversation with alt2.aspmx.l.google.com[173.194.66.26] timed out while performing the EHLO handshake
Dec 14 13:17:59 srvmail pop3d: Connection, ip=[::ffff:10.0.0.100]
Dec 14 13:17:59 srvmail pop3d: LOGIN, user=raquel@cipec.com.br, ip=[::ffff:10.0.0.100], port=[56225]
Dec 14 13:17:59 srvmail pop3d: LOGOUT, user=raquel@cipec.com.br, ip=[::ffff:10.0.0.100], port=[56225], top=0, retr=0, rcvd=24, sent=15415, time=0, stls=1
Dec 14 13:17:59 srvmail pop3d: Connection, ip=[::ffff:10.0.0.100]
Dec 14 13:17:59 srvmail pop3d: LOGIN, user=raquel@cipec.com.br, ip=[::ffff:10.0.0.100], port=[56227]
Dec 14 13:17:59 srvmail pop3d: LOGOUT, user=raquel@cipec.com.br, ip=[::ffff:10.0.0.100], port=[56227], top=0, retr=0, rcvd=24, sent=15415, time=0, stls=1
Dec 14 13:17:59 srvmail pop3d: Connection, ip=[::ffff:10.0.0.100]
Dec 14 13:17:59 srvmail pop3d: LOGIN, user=raquel@cipec.com.br, ip=[::ffff:10.0.0.100], port=[56228]
Dec 14 13:17:59 srvmail pop3d: LOGOUT, user=raquel@cipec.com.br, ip=[::ffff:10.0.0.100], port=[56228], top=0, retr=0, rcvd=24, sent=15415, time=0, stls=1
Dec 14 13:17:59 srvmail pop3d: Connection, ip=[::ffff:10.0.0.100]
Dec 14 13:17:59 srvmail pop3d: LOGIN, user=raquel@cipec.com.br, ip=[::ffff:10.0.0.100], port=[56232]
Dec 14 13:17:59 srvmail pop3d: LOGOUT, user=raquel@cipec.com.br, ip=[::ffff:10.0.0.100], port=[56232], top=0, retr=0, rcvd=24, sent=15415, time=0, stls=1
Dec 14 13:18:03 srvmail postfix/smtp[16476]: 969F33202A1: to=<suporte@cipec.com.br>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.6, delays=0.69/0/0/5.9, dsn=2.7.1, status=sent (250 2.7.1 Ok, discarded, UBE, id=14088-08)
Dec 14 13:18:03 srvmail postfix/qmgr[1878]: 969F33202A1: removed
Dec 14 13:18:03 srvmail postfix/smtpd[20619]: connect from mx.wscan.com.br[189.91.59.131]
Dec 14 13:18:05 srvmail postgrey[949]: action=greylist, reason=new, client_name=mx.wscan.com.br, client_address=189.91.59.131, sender=participar@faturazero.com.br, recipient=vendas@cipec.com.br
Dec 14 13:18:05 srvmail postfix/smtpd[20619]: NOQUEUE: reject: RCPT from mx.wscan.com.br[189.91.59.131]: 450 4.2.0 <vendas@cipec.com.br>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/cipec.com.br.html; from=<participar@faturazero.com.br> to=<vendas@cipec.com.br> proto=ESMTP helo=<wscan.com.br>
Dec 14 13:18:05 srvmail postfix/smtpd[20619]: disconnect from mx.wscan.com.br[189.91.59.131]

Sobre roteamento, nosso servidor de email fica na dmz, o acesso dele para a internet está 100% aberto.

Arthur Bernardes · 14 de Dezembro de 2012, 13:33

Certo, ele está no DMZ..! Tem Script de Firewall.? Tem portas liberadas no roteador..?

cesarthr · 14 de Dezembro de 2012, 13:39

Usamos um UTM como solução de firewall, nossa rede é 10.0.0.0/24 e o servidor de email na DMZ é 192.168.0.2.
Nas nossas regras da DMZ para a internet o acesso é 100% Accept. Não existe nenhuma regra pra filtrar o acesso entre Internet e DMZ.

Arthur Bernardes · 14 de Dezembro de 2012, 13:48

Pode postar as configurações do Firewall..? Você consegue pingar da Internet para o Host DMZ pelo Endereço IP Válido (Internet) [10.0.0.0/24] ?

cesarthr · 14 de Dezembro de 2012, 14:07

Ping de dentro da LAN para DMZ está ok.
Ping da DMZ para LAN está ok.

O lance é que o email vai para a active queue e não saem dali.

Arthur Bernardes · 14 de Dezembro de 2012, 14:10

Consegue pingar da internet para a DMZ..?

cesarthr · 14 de Dezembro de 2012, 14:17

Sim, o problema é o postfix, não é nada com as nossas regras de firewall.

Arthur Bernardes · 14 de Dezembro de 2012, 14:21

Se o problema é com ele, poste as configurações dele para podermos analisar..! Não poderei ajudar muito..!

zekkerj · 14 de Dezembro de 2012, 14:38

Se me lembro bem havia um comando do próprio postfix pra testar a configuração.

Arthur Bernardes · 14 de Dezembro de 2012, 15:02

Veja: http://www.jordanielalves.com.br/linux/servidor-de-e-mail-no-linux-postfix-imap-pop3/