GroupWise перестал слать почту в Инет

Обсуждение технических вопросов по продуктам Novell

GroupWise перестал слать почту в Инет

Сообщение Дмитрий Ермишин » 17 июн 2003, 16:17

В GWIA появляются сообщения

Detected error on SMTP command
Command: lovers.com
Response: 450 Host down
Analyzing result file: reebc5b5.040
Detected error on SMTP command
Command: loyus.com
Response: 450 MX lookup failure
Проверил DNS - работает.
Из адресной книги локальным пользователям письма ходят.
Что произошло и как с этим бороться?
Дмитрий Ермишин
 
Сообщения: 3
Зарегистрирован: 17 июн 2003, 16:04
Откуда: Саратов

Re: GroupWise перестал слать почту в Инет

Сообщение alexp_mac » 17 июн 2003, 17:55

[quote="Дмитрий Ермишин"]В GWIA появляются сообщения

Detected error on SMTP command
Command: lovers.com
Response: 450 Host down
Analyzing result file: reebc5b5.040
Detected error on SMTP command
Command: loyus.com
Response: 450 MX lookup failure
Проверил DNS - работает.
Из адресной книги локальным пользователям письма ходят.
Что произошло и как с этим бороться?[/quote]

Касательно
Command: loyus.com
Response: 450 MX lookup failure

то нет MX записи для этого хоста

ну а host down это и так понятно.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Дмитрий Ермишин » 17 июн 2003, 19:44

Исходящие письма сопровождаются ошибкой

Queuing deferred message: seeba905.042
Queuing message to daemon
Analyzing result file: reeb9851.077
Detected error on SMTP command
Command: jennajameson.com
Response: 450 Host down

В заголовке всех писем в первой строке стоит имя домена назначения:

lovers.com
HELO ns.домен.ru
MAIL FROM:<>
RCPT TO:<loverscr@lovers.com>
DATA
Received: from ДОМЕН_PD-Message_Server by ns.домен.ru
with Novell_GroupWise; Sat, 14 Jun 2003 23:00:21 +0400
Message-Id: <seeba905.042@ns.домен.ru>
X-Mailer: Novell GroupWise Internet Agent 5.5.6.1
Date: Sat, 14 Jun 2003 23:00:21 +0400
Return-path: <>
From: Mailer-Daemon@ns.домен.ru
To: loverscr@lovers.com
Subject: Message status - undeliverable
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="=_1847C0D5.CEAFD4DA"
Какими настройками такого можно добиться?
Дмитрий Ермишин
 
Сообщения: 3
Зарегистрирован: 17 июн 2003, 16:04
Откуда: Саратов

Сообщение alexp_mac » 18 июн 2003, 10:28

Queuing deferred message: seeba905.042
Queuing message to daemon
Analyzing result file: reeb9851.077
Detected error on SMTP command
Command: jennajameson.com
Response: 450 Host down

Ну ясно же написано, по 25 порту хост не отвечает.

а для домена jennajameson.com
смотрите
jennajameson.com
primary name server = ns1.cwie.net
responsible mail addr = hostmaster.cwie.net
serial = 2003052701
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)


нет мх записи.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Дмитрий Ермишин » 18 июн 2003, 12:28

меня бомбят письмами с левыми FROM на несуществующего юзера
сервер на каждое шлет ответ
в сенде 1700 файлов
удалил руками весь хлам - помогло
остаток очереди рассасывается
Где запретить отправку ошибок?
Дмитрий Ермишин
 
Сообщения: 3
Зарегистрирован: 17 июн 2003, 16:04
Откуда: Саратов

Сообщение alexp_mac » 18 июн 2003, 14:51

[quote="Дмитрий Ермишин"]меня бомбят письмами с левыми FROM на несуществующего юзера
сервер на каждое шлет ответ
в сенде 1700 файлов
удалил руками весь хлам - помогло
остаток очереди рассасывается
Где запретить отправку ошибок?[/quote]

у вас ведь 5.5? не отправлять сообщения undeliverable то-ли в свойствах домена, уже не помню. Вам надо срочно апгрейдится до 6.5 или хотя-бы 6.0, иначе эти проблемы будут вас преследовать долго. (увы в 5.5 интернет агент очень непродуман)
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Сергей Каретин » 19 июн 2003, 13:31

Дмитрий Ермишин писал(а):Где запретить отправку ошибок?


В С1 в свойствах интернет агента, или прямо в gwia.cfg ключ /badmsg.
Сергей Каретин
 
Сообщения: 201
Зарегистрирован: 05 июн 2002, 08:21
Откуда: Ярославль

Re:

Сообщение BDmV » 19 дек 2024, 19:18

alexp_mac писал(а):Queuing deferred message: seeba905.042
Queuing message to daemon
Analyzing result file: reeb9851.077
Detected error on SMTP command
Command: jennajameson.com
Response: 450 Host down

Ну ясно же написано, по 25 порту хост не отвечает.

а для домена jennajameson.com
смотрите
jennajameson.com
primary name server = ns1.cwie.net
responsible mail addr = hostmaster.cwie.net
serial = 2003052701
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)


нет мх записи.


Случилась приблизительно таже ситуация.
В среду вечером уходил с работы, почта ходила.
В четверг с утра пришёл почта не ходит.
В логах gwia
17:23:47 209A MSG 4201325 Analyzing result file: /groupwise/domain/wpgate/gwia/result/r7644f5d.004
17:23:47 209A MSG 4201325 Detected error on SMTP command
17:23:47 209A MSG 4201325 Command: mail.ru
17:23:47 209A MSG 4201325 Response: 450 Host down ([192.168.126.5])
17:23:47 209A MSG 4201325 Deferring message: /groupwise/domain/wpgate/gwia/defer/s7644f5d.004
17:23:47 14C8 DMN: MSG 4201326 192.168.126.5 connection failure (8908)

192.168.126.5 - это relay на postfix и 25ый порт там открыт
root@server5:~# netstat -plnt | grep :25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1444/master

С самого сервера, на котором стоит GroupWise почта из командной стороки уходит
echo 'The text of the message' | mail -s 'The subject of the message' myname@yandex.ru

Хотя
nmap -p 25 --reason 192.168.126.5

Starting Nmap 6.46 ( http://nmap.org ) at 2024-12-19 18:23 MSK
Nmap scan report for 192.168.126.5
Host is up, received arp-response (0.000093s latency).
PORT STATE SERVICE REASON
25/tcp filtered smtp no-response
MAC Address: 8C:89:A5:5C:7A:95 (Micro-Star INT'L CO.)

Nmap done: 1 IP address (1 host up) scanned in 0.67 seconds

Подскажите, пожалуйста что могло случиться за ночь?
Как вылечить почтовик?
BDmV
 
Сообщения: 223
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: GroupWise перестал слать почту в Инет

Сообщение Иван Левшин aka Ivan L. » 19 дек 2024, 20:29

Что показывает dig mail.ru MX +short?
Иван Левшин aka Ivan L.
 
Сообщения: 2590
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: GroupWise перестал слать почту в Инет

Сообщение BDmV » 19 дек 2024, 20:36

server6:/groupwise/log # dig mail.ru MX +short
10 mxs.mail.ru.

Почта перестала и приходить и уходить.
И не могу понять, толи GW не отсылает и не принимает толи 192.168.126.5 postfix заблокировался (хотя через консоль mail почта отправляется)
BDmV
 
Сообщения: 223
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: GroupWise перестал слать почту в Инет

Сообщение Иван Левшин aka Ivan L. » 19 дек 2024, 21:33

В логе postfix (/var/mail/log, вроде, должен быть) что по поводу отправки и получения? Есть ли на постфиксе какие-то дополнительные "улучшайзинги" навроде антиспама и прочих антивирусов? Уходит ли почта пользователям GW, если отсылать ее через GWIA (SMTP)?
Иван Левшин aka Ivan L.
 
Сообщения: 2590
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: GroupWise перестал слать почту в Инет

Сообщение BDmV » 19 дек 2024, 22:10

Внутри сети почта ходит.
на postfix (192.168.126.5) висит fail2ban и на прошлой неделе настроит opendkim
postfix на сервере с GW висит дефолтный

в логах postfix пустота. такое ощущение что до релея ничего не доходит ни из вне ни из нутри.

а как отослать через gwia (smtp)?

ещё смущает что пытаюсь с наружи увидеть порты 25, 110 - они закрыты, хотя в iptables они разрешены
BDmV
 
Сообщения: 223
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: GroupWise перестал слать почту в Инет

Сообщение Dimerson » 20 дек 2024, 07:42

Думаю надо глядеть логи. При отправке сперва запись в логе GWIA потом в логе POSTFIX. Можно отладки добавить на время.

Проверить можно телнетом. Но если наружу то надо делать AUTH. В интернете полно статей как это сделать.

Должно и изнутри и снаружи видеть telnet IP-ADDRESS smtp если этого нет то надо добиться этого.
Аватара пользователя
Dimerson
 
Сообщения: 2963
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: GroupWise перестал слать почту в Инет

Сообщение BDmV » 20 дек 2024, 12:10

Спасибо Всем, кто пытался помочь. :beer:
Проблема решилась за пару минут. :)
И была проблема (не ходила почта)
И были "танцы с бубном"
И был сон в, в котором приснился DROP первой строкой IPTABLES
И проверил я утром IPTABLES, и Не обнаружил там пролем
И сохранил я все правила в файли
И обнулил их
И восстановил правила из только что сохранённого файла
И ПРОПАЛА проблема, как будто её и не было вовсе :D


Вобщем, походу подвис фаервол на шлюзе с postfix`ом. Хотя этот сервак я ребутил. но почему-то фаервол так и остался подвисшим после ребута. Только его нуление помогло. :(
BDmV
 
Сообщения: 223
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron