Migração de Máquina Postfix

Blitz
(usa Slackware)

Enviado em 13/05/2010 - 16:13h

Aconteceram algumas mudanças na empresa e eu fiquei extremamente ocupado implementando outras coisas e abrindo mais filiais. Hoje pela manhã o servidor de email postfix versao 2.2.2 "caiu" e não voltou mais. Consegui pegar todas as maildir, banco mysql e configuracoes do postfix através da distro linux RIP (Recovery Is Possible). Como a outra máquina postfix versao 2.5.6 já estava montada, procedi com a migração. Quase tudo está normal, meus usuários conseguem logar mas ainda não estou conseguindo enviar email (então não está nada normal hehe). Quando envio email, aparece como se fosse enviada mas não chega no destino. A mesma coisa é pra quando envio email de fora. Alguém pode me dar uma luz aí... obrigado por qualquer resposta.

Abaixo, uma parte do log do postfix (/var/log/maillog)

May 13 14:34:43 localhost spamd[17775]: spamd: setuid to clamav succeeded
May 13 14:34:43 localhost spamd[17775]: spamd: processing message <20100513172501.50D165DC84@labrador.MEUDOMINIOAQUI.com.br> for clamav:484
May 13 14:34:43 localhost sendmail[32567]: o4DIYhEf032567: from=MAILER-DAEMON@localhost.localdomain, size=33479, class=0, nrcpts=2, msgid=<201005131816.o4DIGGIS006220@localhost.localdomain>, relay=clamav@localhost
May 13 14:34:43 localhost postfix/smtpd[17781]: connect from localhost.localdomain[127.0.0.1]
May 13 14:34:43 localhost postfix/smtpd[17781]: 268B414B638: client=localhost.localdomain[127.0.0.1]
May 13 14:34:43 localhost postfix/cleanup[30029]: 268B414B638: message-id=<201005131816.o4DIGGIS006220@localhost.localdomain>
May 13 14:34:43 localhost postfix/qmgr[17499]: 268B414B638: from=<MAILER-DAEMON@localhost.localdomain>, size=34452, nrcpt=3 (queue active)
May 13 14:34:43 localhost sendmail[32567]: o4DIYhEf032567: to=MAILER-DAEMON@localhost.localdomain,administrador@MEUDOMINIOAQUI.com.br, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=93479, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 268B414B638)
May 13 14:34:43 localhost postfix/smtpd[17781]: disconnect from localhost.localdomain[127.0.0.1]
May 13 14:34:43 localhost postfix/pipe[18184]: 045AE14B5DD: to=<administrador@MEUDOMINIOAQUI.com.br>, relay=clamav, delay=254, delays=0.15/225/0/30, dsn=2.0.0, status=sent (delivered via clamav service)
May 13 14:34:43 localhost postfix/pipe[18184]: 045AE14B5DD: to=<administrador@MEUDOMINIOAQUI.com.br>, relay=clamav, delay=254, delays=0.15/225/0/30, dsn=2.0.0, status=sent (delivered via clamav service)
May 13 14:34:43 localhost postfix/pipe[18184]: 045AE14B5DD: to=<MAILER-DAEMON@localhost.localdomain>, relay=clamav, delay=254, delays=0.15/225/0/30, dsn=2.0.0, status=sent (delivered via clamav service)
May 13 14:34:43 localhost postfix/qmgr[17499]: 045AE14B5DD: removed
May 13 14:34:43 localhost pop3d: Connection, ip=[::ffff:10.1.11.70]
May 13 14:34:43 localhost authdaemond: received auth request, service=pop3, authtype=login
May 13 14:34:43 localhost authdaemond: authmysql: trying this module
May 13 14:34:43 localhost authdaemond: SQL query: SELECT username, password, "", uid, gid, home, maildir, quota, name, "" FROM mailbox WHERE username = 'administrativo.lj07@MEUDOMINIOAQUI.com.br' AND (active=1)
May 13 14:34:43 localhost authdaemond: password matches successfully
May 13 14:34:43 localhost authdaemond: authmysql: sysusername=<null>, sysuserid=108, sysgroupid=108, homedir=/postfix/, address=administrativo.lj07@MEUDOMINIOAQUI.com.br, fullname=Administrativo lj07, maildir=MEUDOMINIOAQUI.com.br/administrativo.lj07/Maildir/, quota=10000000S, options=<null>
May 13 14:34:43 localhost authdaemond: authmysql: clearpasswd=<null>, passwd=$1$c881dbef$PET7hJubBaTHy1AazI4BP.
May 13 14:34:43 localhost authdaemond: Authenticated: sysusername=<null>, sysuserid=108, sysgroupid=108, homedir=/postfix/, address=administrativo.lj07@MEUDOMINIOAQUI.com.br, fullname=Administrativo lj07, maildir=MEUDOMINIOAQUI.com.br/administrativo.lj07/Maildir/, quota=10000000S, options=<null>
May 13 14:34:43 localhost authdaemond: Authenticated: clearpasswd=admma, passwd=$1$c881dbef$PET7hJubBaTHy1AazI4BP.
May 13 14:34:43 localhost pop3d: LOGIN, user=administrativo.lj07@MEUDOMINIOAQUI.com.br, ip=[::ffff:10.1.11.70], port=[1153]
May 13 14:34:43 localhost pop3d: LOGOUT, user=administrativo.lj07@MEUDOMINIOAQUI.com.br, ip=[::ffff:10.1.11.70], port=[1153], top=0, retr=0, rcvd=12, sent=39, time=0
May 13 14:34:44 localhost spamd[6847]: spamd: clean message (3.7/5.0) for clamav:484 in 10.4 seconds, 25470 bytes.
May 13 14:34:44 localhost spamd[6847]: spamd: result: . 3 - ALL_TRUSTED,AWL,DNS_FROM_OPENWHOIS,FH_DATE_PAST_20XX,HTML_FONT_SIZE_LARGE,HTML_MESSAGE,NO_DNS_FOR_FROM scantime=10.4,size=25470,user=clamav,uid=484,required_score=5.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=53681,mid=<201005131816.o4DIGaFP006689@localhost.localdomain>,autolearn=no
May 13 14:34:44 localhost sendmail[32623]: o4DIYiCp032623: Authentication-Warning: localhost.localdomain: clamav set sender to MAILER-DAEMON@localhost.localdomain using -f
May 13 14:34:44 localhost spamd[2229]: prefork: child states: BBBBB
May 13 14:34:44 localhost spamd[2229]: prefork: server reached --max-children setting, consider raising it
May 13 14:34:44 localhost spamd[6847]: spamd: connection from localhost.localdomain [127.0.0.1] at port 53708
May 13 14:34:44 localhost spamd[6847]: spamd: setuid to clamav succeeded
May 13 14:34:44 localhost spamd[6847]: spamd: processing message <8F7F9C2FD40E46348F638D082F279168@abeve.local> for clamav:484



Quando executo o comando mailq , existem um monte de emails adiados. Total requests: 3676

o48KmsOl004131 2251 Sat May 8 16:48 MAILER-DAEMON
(Deferred: Connection refused by ns1.MEUDOMINIOAQUI.com.br)
postmaster@MEUDOMINIOAQUI.com.br
o48KmsOm004131 3893 Sat May 8 16:51 MAILER-DAEMON
(Deferred: Connection refused by ns1.MEUDOMINIOAQUI.com.br)
postmaster@MEUDOMINIOAQUI.com.br
o48JmsOl004045 2122 Sat May 8 15:51 MAILER-DAEMON
(Deferred: Connection refused by ns1.MEUDOMINIOAQUI.com.br)
postmaster@MEUDOMINIOAQUI.com.br
o48J01Ok003971 178 Sat May 8 15:00 <root@localhost.localdomain>
(Deferred: Connection refused by ns1.MEUDOMINIOAQUI.com.br)
postmaster@MEUDOMINIOAQUI.com.br


abaixo está o meu main.cf

#======== CONFIGURACOES ===============
queue_directory = /var/spool/postfix/
program_directory=/usr/sbin
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
default_privs=nobody
default_transport=smtp
alias_maps=hash:/etc/postfix/aliases
alias_database=hash:/etc/postfix/aliases
readme_directory = /usr/share/doc/postfix-2.5.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.5.6/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
manpage_directory = /usr/share/man
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
smtpd_banner=$myhostname ESMTP "Version not Available"
disable_vrfy_command=yes
home_mailbox=Maildir/
command_time_limit = 1h
reject_unauth_destination =yes


# ========== NOME DO DOMINIO ===========
myhostname=labrador.MEUDOMINIOAQUI.com.br
mydomain=MEUDOMINIOAQUI.com.br
myorigin= MEUDOMINIOAQUI
mydestination= MEUDOMINIOAQUI, $transport_maps

#=====REDES p/ Relay======
# 192.168.0.0/24=MINHA REDE
#

mynetworks= 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 10.1.4.0/24 10.1.5.0/24 10.1.6.0/24 10.1.7.0/24 10.1.8.0/24 10.1.9.0/24 10.1.10.0/24 10.10.1.0/24 10.1.11.0/24 10.1.12.0/24 10.1.13.0/24 10.1.14.0/24 10.1.15.0/24 10.1.16.0/24 10.1.17.0/24 10.1.18.0/24 192.168.1.0/24 127.0.0.0/8

#======== MYSQL ==============
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_base = /postfix
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_uid_maps = static:108
virtual_gid_maps = static:108
transport_maps = mysql:/etc/postfix/mysql_transport_maps.cf

#======= Quota ============
virtual_mailbox_limit_inbox = no
virtual_mailbox_limit_maps=mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_extended = yes
virtual_create_maildirsize = yes
virtual_mailbox_limit = 100000000
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_overquota_bounce = yes
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname

#====== SASL ================
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =


smtpd_recipient_restrictions =permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client rbl.brasilrbl.com.br reject_invalid_hostname,reject_unauth_pipelining,reject_non_fqdn_sender,reject_unknown_sender_domain,reject_non_fqdn_recipient,reject_unknown_recipient_domain,check_client_access hash:$config_directory/access.db,check_sender_access hash:$config_directory/access.db,permit



#smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client bl.spamcop.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client rbl.brasilrbl.com.br ,reject_non_fqdn_recipient


#reject_unknown_client
#permit_sasl_authenticated
#=====REGRAS DE MENSAGENS==========
##Tamanho da mensagem de erro
bounce_size_limit = 50000



### Copia dos emails enviados
#sender_bcc_maps = hash:/etc/postfix/sender_bcc
#sender_bcc_maps = mysql:/etc/postfix/sender_bcc.cf

### Copia dos emails recebidos
#recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
#recipient_bcc_maps = mysql:/etc/postfix/recipient_bcc.cf




##Entrega de e-mails para mesmo destino
#smtp_destination_concurrency_limit = 20

##Entrega de e-mails para mesmo destino - remoto
default_destination_concurrency_limit = 20

##Entrega de e-mails para mesmo destino - local
default_destination_recipient_limit = 50

##Tempo de reenvio de mensagem em fila
fast_flush_refresh_time = 12h


##Tempo de deleção de mensagem em fila
fast_flush_purge_time = 1d

##Tempo de mensagem em fila
maximal_queue_lifetime = 1d
bounce_queue_lifetime = 1d
sender_bcc_maps = hash:/etc/mail/sender_bcc
# =======MAILDROP ==========
fallback_transport = maildrop
maildrop_destination_recipient_limit = 1
unknown_local_recipient_reject_code = 450
#header_checks = regexp:/etc/postfix/header_checks
#header_checks = regexp:/etc/postfix/header_checks
always_bcc = administrador@MEUDOMINIOAQUI.com.br


É isso. =/

dastyler
(usa Fedora)

Enviado em 13/05/2010 - 16:31h

E quanto ao Bind? ta configurado neste server?

[]´s

Blitz
(usa Slackware)

Enviado em 13/05/2010 - 16:39h

Não, está em outra máquina.

edit: ps: coloquei o mesmo nome e o mesmo ip da máquina antiga. Já reiniciei o serviço named do servidor DNS pensando que poderia ter algo relacionado, mas nada!

Blitz
(usa Slackware)

Enviado em 13/05/2010 - 19:05h

Alguém??

irado
(usa XUbuntu)

Enviado em 13/05/2010 - 19:51h

o48KmsOl004131 2251 Sat May 8 16:48 MAILER-DAEMON
(Deferred: Connection refused by ns1.MEUDOMINIOAQUI.com.br)
postmaster@MEUDOMINIOAQUI.com.br
o48KmsOm004131 3893 Sat May 8 16:51 MAILER-DAEMON

o ns1.MEUDOMINIOAQUI.com.br é sua máquina? está recusando conexões, inclusive dela mesma o.O; possívelmente algo errado com o mynetworks, alguma(s) rede(s) que deixam de ser indicadas, apesar de vc colocar um trilhão lá. Simplifique: menos redes, remova o clamav e qualquer outro adicional e experimente novamente.

curiosidade: por que tantas redes classe A?

Blitz
(usa Slackware)

Enviado em 14/05/2010 - 09:18h

ns1.MEUDOMINIOAQUI.com.br é meu servidor DNS que está em outra máquina. As redes estão todas lá. Estavam funcionando no meu antigo Postfix. As redes na verdade possuem máscara de redes classe C. Cada rede é uma filial da empresa. Vou dar uma verificada nas configuração do DNS. =/
Obrigado.