修改process_limit,问题解决,谢谢 ZHB

process_limit = 900

   

service imap-login {             
    #inet_listener imap {        
    #    port = 143              
    #}                           
    #inet_listener imaps {       
    #    port = 993              
    #    ssl = yes               
    #}                           
                                 
    service_count = 1            
                                 
    # To avoid startup latency fo
    # to higher than zero. That m
    # waiting for new connections
    #process_min_avail = 0       
                                 
    # number of simultaneous IMAP
   
    # process_limit = 500          
    process_limit = 900                         
    # vsz_limit should be fine at
    #vsz_limit = 64M             
}                           
ZhangHuangbin 写道:

服务器有多少活跃的 IMAP 账号?是不是达到 imap 连接数限额了?尝试调大 imap 连接数。

活跃IMAP帐户约有120左右,我已更改以下设置,问题还未解决.

protocol imap {
    mail_plugins = $mail_plugins imap_quota autocreate imap_acl
    imap_client_workarounds = tb-extra-mailbox-sep

    # Maximum number of IMAP connections allowed for a user from each IP address.
    # NOTE: The username is compared case-sensitively.
    # Default is 10.
    # Increase it to avoid issue like below:
    # "Maximum number of concurrent IMAP connections exceeded"
    mail_max_userip_connections = 200
}

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:Cent 6.7
- 与您的问题相关的日志信息:
====
问题:
1.roundcube 连接IMAP服务器失败,客户端Outlook也不能登录IMAP,,POP3登录正常....
重启dovecot后坚持一天,第二天故障重现//
Aug  2 08:42:50 mail roundcube: <sdbpdojk> IMAP Error: Login failed for he@abc.com.cn from 184.25.63.15.
Empty startup greeting (127.0.0.1:143) in /var/www/roundcubemail-1.1.5/program/lib/Roundcube/rcube_imap.php on line 197
(POST /mail/?_task=mail&_action=refresh?_task=&_action=)

确实是网络出问题,是我桥接设备网卡出问题。
谢谢张工。

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 6.5
- 与您的问题相关的日志信息:
====

内部发送带有附件邮件,附件10M以内,通过客户端或WebMail发送,速度很慢,上传速度只有10-20K左右,
但接收邮件正常,求排查思路,谢谢

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:Centos 6.4
- 与您的问题相关的日志信息:
====
Hi,张工.
1、Maillog最近出现几百行的警告,如下,这是什么原因?
Dec  4 10:25:38 mail postfix/smtpd[14739]: warning: network_biopair_interop: error writing 45 bytes to the network: Connection reset by peer
Dec  4 10:25:38 mail postfix/smtpd[14739]: warning: network_biopair_interop: error writing 29 bytes to the network: Broken pipe

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

2、客户通过iredmail 发送含PDF附件的邮件,收件人打开附件变成 52a9854110c.txt 类似文件了,我查Log没什么异常。

Dec 12 09:31:38 mail postfix/smtpd[27249]: connect from unknown[1.2.3.4]
Dec 12 09:31:38 mail postfix/smtpd[27249]: 742AD440019: client=unknown[1.2.3.4], sasl_method=LOGIN, sasl_username=xxx@example.com
Dec 12 09:31:38 mail postfix/cleanup[27227]: 742AD440019: message-id=<201312120931501952448@example.com>
Dec 12 09:31:38 mail postfix/qmgr[27238]: 742AD440019: from=<xxx@example.com>, size=170707, nrcpt=1 (queue active)
Dec 12 09:31:38 mail postfix/smtpd[27249]: disconnect from unknown[1.2.3.4]
Dec 12 09:31:39 mail postfix/smtpd[27166]: 0AA754405AE: client=mail.example.com[127.0.0.1]
Dec 12 09:31:39 mail postfix/cleanup[27269]: 0AA754405AE: message-id=<201312120931501952448@example.com>
Dec 12 09:31:39 mail postfix/qmgr[27238]: 0AA754405AE: from=<xxx@example.com>, size=171522, nrcpt=1 (queue active)
Dec 12 09:31:39 mail postfix/smtpd[27166]: disconnect from mail.example.com[127.0.0.1]
Dec 12 09:31:39 mail amavis[26619]: (26619-17) Passed CLEAN {RelayedOutbound}, MYUSERS LOCAL [1.2.3.4]:50828 [1.2.3.4] <xxx@example.com> -> <tq@abc.net>, Message-ID: <201312120931501952448@example.com>, mail_id: CWERa1xqkcAe, Hits: -, size: 170707, queued_as: 0AA754405AE, dkim_new=dkim:example.com, 378 ms
Dec 12 09:31:39 mail postfix/smtp[27228]: 742AD440019: to=<tq@abc.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.65, delays=0.26/0/0.01/0.39, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0AA754405AE)
Dec 12 09:31:39 mail postfix/qmgr[27238]: 742AD440019: removed
Dec 12 09:31:40 mail postfix/smtp[27324]: 0AA754405AE: to=<tq@abc.net>, relay=abc.net[5.6.7.8]:25, delay=1.4, delays=0.03/0.02/0.24/1.1, dsn=2.0.0, status=sent (250 ok message accepted for delivery)
Dec 12 09:31:40 mail postfix/qmgr[27238]: 0AA754405AE: removed

我知道就这些:
/etc/postifx/ldap/*.*

/etc/doevecot/dovecot-ldap.conf

webmail  main.inc.php  Global LDAP address book.

从退信内容看,好像是从chanct.com发给ixiacom.com的

iredmail不存在免费版,只有开源版。

iredmail的的管理后台ireadmin 有开源版和专业版;

管理后台对ireamail的功能没有任何影响,只是方便维护与配置。

10

(2 篇回复,发表在 iRedMail 技术支持)

ZhangHuangbin 写道:

根据在 Postfix 配置文件里定义的 LDAP 查询语句,它会返回 mail 属性里的值。你定义了多个,于是它返回了多个。
如果你要给一个用户设置多个地址,请使用一次 mail 属性作为主邮件地址,其它地址请使用 shadowAddress 属性。

原来Shadowaddress是这么用的,它和别名有什么区别?

11

(4 篇回复,发表在 iRedMail 技术支持)

lwydata 写道:
ZhangHuangbin 写道:

1) 检查 Postfix 是否支持这种模式。如果 Postfix 支持,iRedMail 里安装的 Postfix 当然也支持。参考: http://www.postfix.org/postconf.5.html

2) 使用可靠的 DNS 服务器。例如Google 的 8.8.8.8 和 8.8.4.4。

可能張工有所不知了  ^^

千萬不要用 8.8.8.8 及 4.4.4.4,

因為他們是不支援 RBL 的

8.8.8.8可以查询到RBL结果。lwydata有什么好的建议吗?为什么千万不要用?不太明白呀。

dig @8.8.8.8 96.195.20.27.zen.spamhaus.org

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @8.8.8.8 96.195.20.27.zen.spamhaus.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42620
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;96.195.20.27.zen.spamhaus.org. IN      A

;; ANSWER SECTION:
96.195.20.27.zen.spamhaus.org. 900 IN   A       127.0.0.11
96.195.20.27.zen.spamhaus.org. 900 IN   A       127.0.0.4

;; Query time: 381 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Nov 17 08:57:05 2013
;; MSG SIZE  rcvd: 79

12

(4 篇回复,发表在 iRedMail 技术支持)

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:Centos
- 与您的问题相关的日志信息:
====
1、reject_rbl_client rbl_domain=d.d.d.d ,iredmail支持=127.0.0.[2;3;4;5]这种模式吗?

2、张工,有没有解决DNS劫持办法?
谢谢

谢谢张工,问题解决

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:Centos 6.4
- 与您的问题相关的日志信息:
====
本域(abc.com)下的一个邮箱 (123@abc.com)发信给xyz@263.net,收到263的退信,内容如下:

////////////////////////////////////////////////////////////////////
发件人: Mail Delivery System [mailto:MAILER-DAEMON@263.net]
发送时间: 2013年11月14日 14:00
收件人: 123@abc.com
主题: Undelivered Mail Returned to Sender

This is the Postfix program at host smtp.263.net.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own text from the attached returned message.

            The Postfix program

<xyz#4020198#@wwp1.263.net>: connect to wwp1.263.net[211.150.98.21]:
    Connection refused
//////////////////////////////////////////////////////////////////

最后一行显示连接拒绝,这也许是退信原因。但这封退信来源甚是不解,发件人及Postfix主机均是263.net的,

为什么不是我的主机呢?

15

(4 篇回复,发表在 iRedMail 技术支持)

ZhangHuangbin 写道:

这是 Amavisd 自己定义的 LOCAL 用户:在 mynetworks、@local_domains_maps、policy_bank{'MYUSERS'}, policy_bank{'ORIGINATING'} 里的都是 LOCAL。

这些参数是安装时默认设置的,而这个110.52.2.28是外部发垃圾动态ADSL的IP,


@local_domains_maps = ( [".$mydomain","mydomain.com"] );  # list of all local domains

@mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10
                  10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 );

110.52.2.28不在定义范围内,怎么出现在LOCAL?

修改以下文件Vmail密码:
/etc/postfix/ldap/*;
/etc/dovecot/dovecot-ldap.conf

17

(4 篇回复,发表在 iRedMail 技术支持)

补充:110.52.2.28不是我主机的

alises01@demo.iredmail.org的邮箱由dest01@example.com帮忙接收

19

(4 篇回复,发表在 iRedMail 技术支持)

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:Centos
- 与您的问题相关的日志信息:
====


Oct 23 16:25:23 mail amavis[21068]: (21068-12) Passed SPAM {RelayedTaggedInternal}, LOCAL [110.52.2.28]:34354 [110.52.2.28] <dvgysery@kutrite.com> -> <123@mydomain.com>, mail_id: ml2_EL0VfiiM, Hits: 29.06, size: 9280, queued_as: 11419440B83, 4192 ms

这里LOCAL是怎么来的?
RelayedTaggedInternal  这个是不是被中继了?

20

(7 篇回复,发表在 iRedMail 技术支持)

1、dig  qq.com  mx
qq.com.                 3835    IN      MX      30 mx1.qq.com.
qq.com.                 3835    IN      MX      10 mx3.qq.com.
qq.com.                 3835    IN      MX      20 mx2.qq.com.

2、dig mx1.qq.com

3、 postfix  check  有没有报错?

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:Centos
- 与您的问题相关的日志信息:
====
想启用zen.spamhaus.org RBl功能 ,以是配置,是否存在错误或不合理的地方?谢谢!!
=================================================================

smtpd_client_restrctions = permit_mynetworks,permit_inet_interfaces,permit_sasl_authenticated,check_client_access  hash:/etc/postfix/client ,reject_rbl_client zen.spamhaus.org

permit_mynetworks,permit_inet_interfaces --本邮件服务器主机
permit_sasl_authenticated--防止动态IP合法用户被屏蔽
check_client_access--手动控制黑白名单

22

(7 篇回复,发表在 iRedMail 技术支持)

qq.com MX记录找不到,检查一下DNS

ZhangHuangbin 写道:

不要看到反常信息就觉得担心,应该要确认一下这些 greylist=abuse 的邮件是否真的是 spam。通常邮件服务器不会在很短的时间内重新投递。

很多人用 spamhaus.org 的 RBL 服务,包括 hotmail,应该还是比较可行的。


连续观察一周以来,abuse清单还未出现SPAM邮件,全是sina.com、163.com及其它知名公司的邮箱,这些邮箱是真实存在且有往来的。

PS:是指Sina.com\163.com及其它公司的个别邮箱。

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:Centos 6.4
- 与您的问题相关的日志信息:
====
Maillog经常出现 greylist=abuse,导致外部某些域邮件经常被拒绝,
已把TRIPLET_TIME=5m改为1M,还是有些greylist=abuse出现;
现在停用Greylisting=0了。
想启用 Spamhaus的XBL拦截,不行可行?需要注意哪些事项?
请教张工,谢谢

25

(3 篇回复,发表在 iRedMail 技术支持)

问题解决,麻烦张工了。

原来是接收到Outlook操作失误,邮件被扔到已删除文件夹了,
POP未保留副本。