Postfix + STARTTLS + SASL = Erro

Alekis
(usa Ubuntu)

Enviado em 18/03/2014 - 10:54h

Senhores,

Please help!!!
Tenho um servidor que alugo para uns poucos clientes, com Linux e Postfix só que na minha ignorância, acho que ainda não entendi direito o setup tanto de STARTTLS e SASL do servidor.
Meu conhecimento em Linux e Postfix é pequeno, mas não é por falta de procurar, apenas tudo o que eu já li, sempre volta ao que eu já fiz, sem que o problema tivesse sido resolvido. Já perdi dezenas de horas nesse problema e não consegui resolvê-lo!
A dúvida começa em...
O e-mail para estar seguro, necessariamente precisa de encriptação? Defino esta encriptação no master.cf = yes, se eu tirar dá erro de cara. Ou o certificado que eu coloquei (OPENSSL) já garante o cadeado no client de e-mail?
Vejam, eu faço os testes de envio, tudo funciona bem. Faço os testes de comando no Linux e o STARTTLS responde como OK!
Eu mando um, dois, três e-mails e não dá erro nenhum.
Do nada, minha cliente manda um e-mail e dá problema!, o servidor começa a dizer que o STARTTLS não está disponível e que é para consultar o responsável pela máquina.
O Plesk começa a dizer que há problemas no envio e o volume de processamento aumenta muito.
Eu olho na lista de e-mails parados e um servidor que deveria processar centenas de mensagens, fica sobrecarregado com 2, 3 mensagens paradas.
À partir daí não aceita mais nenhum e-mail.
Já fiz e refiz dezenas de vezes o main.cf e o master.cf.
Uma coisa que a cliente chamou a atenção é que o problema SEMPRE começa quando ela está respondendo a um e-mail. Ou seja, normalmente ela envia, 5, 6 e-mails e quando responde um e-mail, pronto, o problema aparece.
É como se o servidor super aquecesse!
O pior de tudo é que, se eu não fizer nada, depois de algum tempo, que pode demorar vária horas, tudo volta ao normal, como se nada tivesse acontecido.
Ou seja, os e-mails da lista saem e o servidor volta ao normal.
Partindo do princípio que era um problema da configuração do retorno do e-mail, exclui a necessidade do header em smtpd_tls_received_header=yes, achando que podia estar relacionado, mas o erro continua o mesmo.
Já pedi que a cliente removesse as imagens de assinaturas dos e-mails, imaginando que um monte de idas e vindas de e-mails com assinaturas anexadas podia criar algum problema de localização dessas imagens, em cache ou nos micros. Ela removeu e o problema persisti.
Ela utiliza o Avast e como em quase todos os casos, cerca de 95% deles, o problema começa sempre nesse cliente, eu não sei se pode haver alguma conexão do tipo firewall, etc. Mas como a cliente é uma pequena empresa, creio que não deve nem estar ativo.
Para mim, a resposta é tão enrolada, que eu fico pensando se não pode ser o Plesk, que por si só trata as informações/arquivos meio que personalizando-as(os), mudando os arquivos de lugar, etc, e deixando tudo meio louco. Mas não sei se pode ser isso!
Como não entendo muito de mensagens em logs, nem elas podem me ajudar.
Mas por exemplo... hoje 18/03 o erro apareceu. Verifiquei os logs de e-mail e as últimas informações em mail.err, mail.log são do dia 16/03, ou seja, não sei porque não estaria lá!
Bom, por favor, alguma dica de como solucionar este problema?
Agradeço muito qualquer dica!

Alexandre
Se for preciso, posto os arquivos master.cf e main.cf, mas pelo que li no manual do postfix e nos sites e fóruns, está tudo bem.