[exim-conf] /var/spool/exim/scan
Victor Ustugov
victor на corvax.kiev.ua
Сб Май 25 00:28:00 EEST 2013
Alexandr Usov wrote:
> Наверное я не воссоздал тест - вручную ввел команды, а откуда же там
> "cat" возьмется в смтп.
потому что то, что выполняется внутри круглых скобок - это еще не SMTP.
и даже не имитация SMTP.
> А копи-пастом - ругается в лог на слишком много ошибок команд.
чепуха какая-то
не получилось сделать скрипт из нескольких строк - придется делать
текстовый файл с данными для имитации SMTP сессии.
итак, текстовый файл должен начинаться со строк:
HELO demokritos1.cytanet.com.cy
MAIL FROM:<ninelle22 на cytanet.com.cy>
RCPT TO:<2 на hidden.co.uk>
DATA
далее в этот файл нужно добавить все содержимое письма из файла
/var/spool/exim/scan/1Ufo3T-0000mw-3K/1Ufo3T-0000mw-3K.eml
после этого в файл нужно добавить две строки:
.
QUIT
если файл называется message.eml, то нужно выполнить
exim -d -bhc 195.14.130.215 < message.eml > test.log 2>&1
> 2013/5/25 Alexandr Usov <blessendor на gmail.com <mailto:blessendor на gmail.com>>
>
> ....
>
> warn: condition test failed in ACL "acl_smtp_data_before_accept"
> processing "warn"
> check condition = ${if eq{$acl_c4}{}{no}{yes}}
> = no
> warn: condition test failed in ACL "acl_smtp_data_before_accept"
> processing "accept"
> accept: condition test succeeded in ACL "acl_smtp_data_before_accept"
> warn: condition test succeeded in ACL "acl_check_data"
> processing "accept"
> accept: condition test succeeded in ACL "acl_check_data"
> >>Headers added by DATA ACL:
> Date: Fri, 24 May 2013 23:57:14 +0300
> >>
> calling local_scan(); timeout=300
> local_scan() returned 0 NULL
> LOG: MAIN
> <= ninelle22 на cytanet.com.cy <mailto:ninelle22 на cytanet.com.cy>
> H=demokritos1.cytanet.com.cy <http://demokritos1.cytanet.com.cy>
> [195.14.130.215] P=smtp S=497
> SMTP>> 250 OK id=1Ufz1I-0003hQ-8N
> smtp_setup_msg entered
> 250 OK id=1Ufz1I-0003hQ-8N
>
> **** SMTP testing: that is not a real message id!
>
>
>
> 2013/5/24 Victor Ustugov <victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua>>
>
> Alexandr Usov wrote:
> > Адреса клиентов скрыл:
> >
> > ogogo:/var/spool/exim/input # cat
> > ../scan/1Ufo3T-0000mw-3K/1Ufo3T-0000mw-3K.eml | more
> > From ninelle22 на cytanet.com.cy
> <mailto:ninelle22 на cytanet.com.cy>
> <mailto:ninelle22 на cytanet.com.cy
> <mailto:ninelle22 на cytanet.com.cy>> Fri May
> > 24 12:12:57 2013
> > X-Envelope-From: <ninelle22 на cytanet.com.cy
> <mailto:ninelle22 на cytanet.com.cy>
> > <mailto:ninelle22 на cytanet.com.cy
> <mailto:ninelle22 на cytanet.com.cy>>>
> > X-Envelope-To: <2 на hidden.co.uk <mailto:2 на hidden.co.uk>
> <mailto:2 на hidden.co.uk <mailto:2 на hidden.co.uk>>>
> > Received: from demokritos1.cytanet.com.cy
> <http://demokritos1.cytanet.com.cy>
> > <http://demokritos1.cytanet.com.cy> ([195.14.130.215])
> > by mx.admingroup.com.ua <http://mx.admingroup.com.ua>
> <http://mx.admingroup.com.ua> with esmtp id
> > 1Ufo3T-0000mw-3K
> > for 2 на hidden.co.uk <mailto:2 на hidden.co.uk>
> <mailto:2 на hidden.co.uk <mailto:2 на hidden.co.uk>>; Fri, 24 May 2013
> > 12:12:57 +0300
>
> можно попробовать выполнить следующее:
>
> ( \
> echo "HELO demokritos1.cytanet.com.cy
> <http://demokritos1.cytanet.com.cy>" ; \
> echo "MAIL FROM:<ninelle22 на cytanet.com.cy
> <mailto:ninelle22 на cytanet.com.cy>>" ; \
> echo "RCPT TO:<2 на hidden.co.uk <mailto:2 на hidden.co.uk>>" ; \
> echo "DATA" ; \
> cat /var/spool/exim/scan/1Ufo3T-0000mw-3K/1Ufo3T-0000mw-3K.eml ; \
> echo "."; \
> ) | exim -d -bhc 195.14.130.215 > test.log 2>&1
>
>
> и потом уже изучать содержимое test.log на предмет корректности
> завершения обработки письма.
>
> > X-Virus-Scanned: By virus scanner at Cytanet
> > X-Spam-Flag: NO
> > X-Spam-Score: -1.144
> > X-Spam-Level:
> > X-Spam-Status: No, score=-1.144 tagged_above=-10 required=5
> > tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, CYT_RUL_1=0.001,
> > CYT_RUL_2=0.001, FUZZY_XPILL=1.752, HTML_MESSAGE=0.001,
> > MIME_QP_LONG_LINE=0.001, RP_MATCHES_RCVD=-0.001,
> URIBL_BLOCKED=0.001]
> > autolearn=no
> > Received: from [192.168.10.7] (31-29-30.netrun.cytanet.com.cy
> <http://31-29-30.netrun.cytanet.com.cy>
> > <http://31-29-30.netrun.cytanet.com.cy> [31.153.29.30])
> > (using TLSv1 with cipher AES128-SHA (128/128 bits))
> > (No client certificate requested)
> > by demokritos1.cytanet.com.cy
> <http://demokritos1.cytanet.com.cy>
> <http://demokritos1.cytanet.com.cy>
> > (Postfix) with ESMTPSA id 42E7D400C71;
> > Mon, 20 May 2013 13:50:14 +0300 (EEST)
> > Subject:
> =?koi8-r?Q?Fwd:_=EF=D4=CB=D2=D9=D4=C9=C5_=D3=DE=C5=D4=CF=D7_=C4?=
> > =?koi8-r?Q?=CC=D1_2=C8_=CB=CC=C9=C5=CE=D4=D3=CB=C9=C8_=CB=CF=CD?=
> > =?koi8-r?Q?=D0=C1=CE=C9=CA_=D7_=F0=F3=E2_=EB=E9=F0=F2_-_=C7=CF?=
> >
> =?koi8-r?Q?=C4=CF=D7=CF=CA_=CF=C2=CF=D2=CF=D4_1_=CD=CC=CE_=E5=D7?=
> > =?koi8-r?Q?=D2=CF?=
> > References:
> >
> <OF674FE0AB.E04E95F3-ONC2257B6E.00525EAD-C2257B6E.0052D8F4 на psbank.ru
> <mailto:OF674FE0AB.E04E95F3-ONC2257B6E.00525EAD-C2257B6E.0052D8F4 на psbank.ru>
> >
> <mailto:OF674FE0AB.E04E95F3-ONC2257B6E.00525EAD-C2257B6E.0052D8F4 на psbank.ru
> <mailto:OF674FE0AB.E04E95F3-ONC2257B6E.00525EAD-C2257B6E.0052D8F4 на psbank.ru>>>
> > From: Nina Dubovets <ninelle22 на cytanet.com.cy
> <mailto:ninelle22 на cytanet.com.cy>
> > <mailto:ninelle22 на cytanet.com.cy
> <mailto:ninelle22 на cytanet.com.cy>>>
> > Content-Type: multipart/alternative;
> > boundary=Apple-Mail-E1CED1C2-C56A-4FB6-874B-D5B6135CF066
> > X-Mailer: iPad Mail (10B329)
> > Message-Id:
> <CDFC5FB1-36D9-41E5-A14F-9E78B62653AA на cytanet.com.cy
> <mailto:CDFC5FB1-36D9-41E5-A14F-9E78B62653AA на cytanet.com.cy>
> > <mailto:CDFC5FB1-36D9-41E5-A14F-9E78B62653AA на cytanet.com.cy
> <mailto:CDFC5FB1-36D9-41E5-A14F-9E78B62653AA на cytanet.com.cy>>>
> > Date: Mon, 20 May 2013 13:48:07 +0300
> > To: 1 <1 на hidden.com.ua <mailto:1 на hidden.com.ua>
> <mailto:1 на hidden.com.ua <mailto:1 на hidden.com.ua>>>,
> > 2 на hidden.co.uk <mailto:2 на hidden.co.uk> <mailto:2 на hidden.co.uk
> <mailto:2 на hidden.co.uk>>, 3 на hidden.com.ua <mailto:3 на hidden.com.ua>
> > <mailto:3 на hidden.com.ua <mailto:3 на hidden.com.ua>>
> > Content-Transfer-Encoding: 7bit
> > Mime-Version: 1.0 (1.0)
> > Received-SPF: pass (mx.admingroup.com.ua
> <http://mx.admingroup.com.ua> <http://mx.admingroup.com.ua>:
> > domain of cytanet.com.cy <http://cytanet.com.cy>
> <http://cytanet.com.cy> designates
> > 195.14.130.215 as permitted sender) client-ip=195.14.130.215;
> > envelope-from=nin
> > elle22 на cytanet.com.cy <mailto:elle22 на cytanet.com.cy>
> <mailto:elle22 на cytanet.com.cy <mailto:elle22 на cytanet.com.cy>>;
> > helo=demokritos1.cytanet.com.cy
> <http://demokritos1.cytanet.com.cy>
> <http://demokritos1.cytanet.com.cy>;
> >
> > --Apple-Mail-E1CED1C2-C56A-4FB6-874B-D5B6135CF066
> > Content-Type: text/plain;
> >
> >
> > 2013/5/24 Alexandr Usov <blessendor на gmail.com
> <mailto:blessendor на gmail.com> <mailto:blessendor на gmail.com
> <mailto:blessendor на gmail.com>>>
> >
> > mailq - пусто
> >
> > В input пример файлов
> > ...
> > -rw-r----- 1 mail mail 1939614 Май 24 13:47 1UfpXP-0001V4-HE-D
> >
> > В скан каталоги
> > ...
> > drwxr-x--- 1 mail mail 40 Май 24 13:47 1UfpXP-0001V4-HE
> >
> > В этих каталогах письма:
> > 1UfpXP-0001V4-HE.eml
> > ...
> >
> > По содержимому файлов писем вижу общее:
> >
> > Received: from demokritos1.cytanet.com.cy
> <http://demokritos1.cytanet.com.cy>
> > <http://demokritos1.cytanet.com.cy> ([195.14.130.215])
> >
> > А также все они по 1.9Мб:
> >
> > ogogo:/var/spool/exim/input # ls -lh ../scan/1UfpXP-0001V4-HE
> > итого 1,9M
> > -rw-r----- 1 mail mail 1,9M Май 24 13:47 1UfpXP-0001V4-HE.eml
> > ogogo:/var/spool/exim/input # ls -lh ../scan/1Ufoug-00016K-8E
> > итого 1,9M
> > -rw-r----- 1 mail mail 1,9M Май 24 13:07 1Ufoug-00016K-8E.eml
> > ogogo:/var/spool/exim/input # ls -lh ../scan/1UfmUg-0000N0-Ll
> > итого 1,9M
> > -rw-r----- 1 mail mail 1,9M Май 24 10:32 1UfmUg-0000N0-Ll.eml
> >
> > В exilog коннектов с этого хоста всего лишь 5 и все успешно
> > доставлены получателям.
> >
> >
> >
> >
> >
> > 2013/5/24 Victor Ustugov <victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua>
> > <mailto:victor на corvax.kiev.ua <mailto:victor на corvax.kiev.ua>>>
> >
> > Alexandr Usov wrote:
> > > В логах чисто - exim не падает.
> >
> > ok
> >
> > > На другом сервере FreeBSD 6.x, exim не самый новый,
> паровоз
> > также ваш -
> > > там все норм.
> >
> > FreeBSD - родная для этого конфигуратора ОС. такие
> проблемы,
> > если бы они
> > зависели от ОС, всплыли бы на FreeBSD давно.
> >
> > > Да и на новом какое-то время было норма, пока не
> началось -
> > сначала я
> > > решил, что это за месяц насобиралось и крон не
> чистит, но
> > когда после
> > > очистки пару дней назад - опять переполнено...
> >
> > нужно начать с понимания того, что скапливается в
> > /var/spool/exim/input
> >
> > эти файлы соответствуют содержимому очереди,
> полученному из
> > вывода mailq?
> >
> > > 2013/5/24 Victor Ustugov <victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua>
> > <mailto:victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua>>
> > > <mailto:victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua> <mailto:victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua>>>>
> > >
> > > Alexandr Usov wrote:
> > > > Здравствуйте!
> > >
> > > добрый день
> > >
> > > > Exim установлен из Ваших репозиториев для
> openSuSe.
> > > > Сконфигурирован без использования
> контент-сканера и без
> > проверки
> > > на вирусы.
> > > > Но письма собираются в папке
> /var/spool/exim/scan и не
> > успевают
> > > > очищаться по крону, так как папка переполняет диск
> > раньше, чем 7 дней
> > > > жизни файлов, првоеряемых при очистке.
> > >
> > > если контект сканера нет и проверки на вирусы
> нет, то
> > тогда конфигуратор
> > > ни при чем
> > >
> > > у меня осознанно файлы не удаляются из
> > /var/spool/exim/scan только в
> > > случае проблем с проверкой письма антивирусом,
> при этом в
> > site/conf в
> > > описании подключения антивируса в четвертом
> параметре
> > директивы
> > > ANTIVIRUS дожно быть указано defer_no_mbox_unspool
> > >
> > > при этом в самом конфиге эксима для случае defer'а
> > антивируса будет
> > > присутствовать строка
> > > control = no_mbox_unspool
> > >
> > > > Можно уменьшить срок жизни. Но помогите
> разобраться,
> > почему эти файлы
> > > > там собираются?
> > >
> > > как я уже писал выше, если нет антивирусов и контент
> > сканеров, то
> > > проблема не в моем конфигураторе
> > >
> > > > А также в /var/spool/exim/input. За пару дней
> улетает
> > 7-8Гб доступного
> > > > на диске пространства.
> > >
> > > это скорее всего означает, что exim падает в
> корку при
> > обработке писем
> > >
> > > тогда и в /var/spool/exim/input остается мусор
> (по одному,
> > а не по два
> > > файла на каждое письмо), и в
> /var/spool/exim/scan могут
> > каталоги не
> > > удаляться. но в этом случае для неудаления
> каталогов в
> > > /var/spool/exim/scan exim должен быть собран с
> > WITH_CONTENT_SCAN=yes
> > >
> > > если rpm для openSuSe был использован именно из
> моего
> > рипозитария, то
> > > так и есть, у меня все бинарные пакеты exim для
> всех ОС
> > собраны с
> > > WITH_CONTENT_SCAN=yes
> > >
> > > > На другом сервере - есть и SpamAssassine,
> Clamd - так
> > > > /var/spool/exim/scan пустая.
> > >
> > > ОС на другом сервере какая? exim установлен
> каким образом?
> > >
> > > > Допускаю, что плохо знаю матчасть по exim.
> > >
> > > повторюсь, что все выглядит так, как будто exim
> падает.
> > > сообщения об этом есть в /var/log/exim/panic.log или
> > /var/log/messages
> > >
> > > если exim падает при приеме письма, то можно
> попробовать
> > использовать
> > > exim -d -bhc для того, чтобы узнать, на чем
> именно падает.
> > а возможно он
> > > core файл оставляет, тогда gdb поможет прояснить
> ситуацию.
> > >
> > >
> > > --
> > > Best wishes Victor Ustugov
> mailto:victor на corvax.kiev.ua <mailto:victor на corvax.kiev.ua>
> > <mailto:victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua>>
> > > <mailto:victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua> <mailto:victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua>>>
> > > public GnuPG/PGP key:
> > http://victor.corvax.kiev.ua/corvax.asc
> > > ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC
> > >
> > > _______________________________________________
> > > exim-conf mailing list
> > > exim-conf на mta.org.ua
> <mailto:exim-conf на mta.org.ua> <mailto:exim-conf на mta.org.ua
> <mailto:exim-conf на mta.org.ua>>
> > <mailto:exim-conf на mta.org.ua
> <mailto:exim-conf на mta.org.ua> <mailto:exim-conf на mta.org.ua
> <mailto:exim-conf на mta.org.ua>>>
> > > http://mta.org.ua/mailman/listinfo/exim-conf
> > > http://mta.org.ua/exim-conf/
> > > http://mta.org.ua/exim-conf/m4/README
> > > rsync://rsync.mta.org.ua/exim-conf/
> <http://rsync.mta.org.ua/exim-conf/>
> > <http://rsync.mta.org.ua/exim-conf/>
> > <http://rsync.mta.org.ua/exim-conf/>
> > >
> > >
> > >
> > >
> > > _______________________________________________
> > > exim-conf mailing list
> > > exim-conf на mta.org.ua <mailto:exim-conf на mta.org.ua>
> <mailto:exim-conf на mta.org.ua <mailto:exim-conf на mta.org.ua>>
> > > http://mta.org.ua/mailman/listinfo/exim-conf
> > > http://mta.org.ua/exim-conf/
> > > http://mta.org.ua/exim-conf/m4/README
> > > rsync://rsync.mta.org.ua/exim-conf/
> <http://rsync.mta.org.ua/exim-conf/>
> > <http://rsync.mta.org.ua/exim-conf/>
> > >
> >
> >
> > --
> > Best wishes Victor Ustugov
> mailto:victor на corvax.kiev.ua <mailto:victor на corvax.kiev.ua>
> > <mailto:victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua>>
> > public GnuPG/PGP key:
> http://victor.corvax.kiev.ua/corvax.asc
> > ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC
> >
> > _______________________________________________
> > exim-conf mailing list
> > exim-conf на mta.org.ua <mailto:exim-conf на mta.org.ua>
> <mailto:exim-conf на mta.org.ua <mailto:exim-conf на mta.org.ua>>
> > http://mta.org.ua/mailman/listinfo/exim-conf
> > http://mta.org.ua/exim-conf/
> > http://mta.org.ua/exim-conf/m4/README
> > rsync://rsync.mta.org.ua/exim-conf/
> <http://rsync.mta.org.ua/exim-conf/>
> > <http://rsync.mta.org.ua/exim-conf/>
> >
> >
> >
> >
> >
> > _______________________________________________
> > exim-conf mailing list
> > exim-conf на mta.org.ua <mailto:exim-conf на mta.org.ua>
> > http://mta.org.ua/mailman/listinfo/exim-conf
> > http://mta.org.ua/exim-conf/
> > http://mta.org.ua/exim-conf/m4/README
> > rsync://rsync.mta.org.ua/exim-conf/
> <http://rsync.mta.org.ua/exim-conf/>
> >
>
>
> --
> Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
> <mailto:victor на corvax.kiev.ua>
> public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
> ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC
>
> _______________________________________________
> exim-conf mailing list
> exim-conf на mta.org.ua <mailto:exim-conf на mta.org.ua>
> http://mta.org.ua/mailman/listinfo/exim-conf
> http://mta.org.ua/exim-conf/
> http://mta.org.ua/exim-conf/m4/README
> rsync://rsync.mta.org.ua/exim-conf/
> <http://rsync.mta.org.ua/exim-conf/>
>
>
>
>
>
> _______________________________________________
> exim-conf mailing list
> exim-conf на mta.org.ua
> http://mta.org.ua/mailman/listinfo/exim-conf
> http://mta.org.ua/exim-conf/
> http://mta.org.ua/exim-conf/m4/README
> rsync://rsync.mta.org.ua/exim-conf/
>
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC
Подробная информация о списке рассылки exim-conf
