• 注册日期: 2014-04-16
  • 文章数: 8

主题: 邮件莫名被吞

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.1.6
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):LDAP
- 使用的 Linux/BSD 发行版名称及版本号:Linux mail 2.6.32-43-server #97-Ubuntu SMP Wed Sep 5 16:56:41 UTC 2012 x86_64 GNU/Linux
- 与您的问题相关的日志信息:
====
具体情况是这样的,公司内有人单独发了一份邮件出来有附件,两份附件一个12M,为excel表格;一个1M,为excel表格,文件命名无特殊字符;邮件大小为17.53M,小于设置的上限50M,显示送达,系统无退信,postqueue无队列,mail.log系统日志也显示送出,但是对方并没有收到,然后我让他发给我,我也没有收到,用QQ单独将附件发给我,我用邮件发送自己时还是出现与上描述一样的情况,而我用自己邮箱测试是发送大于20M的附件是可以送达的。情况比较诡异,请张总指教。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 邮件莫名被吞

让他再发一次给你,在 Postfix 日志文件里跟踪这封邮件的所有信息,贴到这里来。

3 867746134回复 最后由 867746134 (2016-03-16 12:04:10) 编辑

  • 注册日期: 2014-04-16
  • 文章数: 8

回复: 邮件莫名被吞

Mar 16 11:43:14 mail postfix/smtpd[22496]: connect from unknown[192.168.1.37]
Mar 16 11:43:14 mail postfix/smtpd[22496]: BAB06C00C1: client=unknown[192.168.1.37], sasl_method=LOGIN, sasl_username=liuyang@kinghighway.com
Mar 16 11:43:14 mail postfix/cleanup[26398]: BAB06C00C1: message-id=<201603161143380948566@kinghighway.com>
Mar 16 11:43:17 mail postfix/qmgr[24830]: BAB06C00C1: from=<liuyang@kinghighway.com>, size=18385186, nrcpt=1 (queue active)
Mar 16 11:43:17 mail postfix/smtpd[22496]: disconnect from unknown[192.168.1.37]
Mar 16 11:43:19 mail postfix/smtpd[22852]: D96DCC00C3: client=localhost[127.0.0.1]
Mar 16 11:43:19 mail postfix/cleanup[26600]: D96DCC00C3: message-id=<VAZi7otQWQd8TC@mail.kinghighway.com>
Mar 16 11:43:19 mail postfix/qmgr[24830]: D96DCC00C3: from=<root@mail.kinghighway.com>, size=2570, nrcpt=1 (queue active)
Mar 16 11:43:19 mail amavis[26643]: (26643-14) Blocked INFECTED (XF.Sic.E), MYNETS/MYUSERS LOCAL [192.168.1.37] [192.168.1.37] <liuyang@kinghighway.com> -> <liuyang@kinghighway.com>, quarantine: Z/virus-Zi7otQWQd8TC, Message-ID: <201603161143380948566@kinghighway.com>, mail_id: Zi7otQWQd8TC, Hits: -, size: 18385186, 2177 ms
Mar 16 11:43:19 mail postfix/smtp[26757]: BAB06C00C1: to=<liuyang@kinghighway.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.2, delays=3/0/0/2.2, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=26643-14 - INFECTED: XF.Sic.E)
Mar 16 11:43:19 mail postfix/qmgr[24830]: BAB06C00C1: removed
Mar 16 11:43:19 mail postfix/cleanup[26398]: E3927C00C1: message-id=<VAZi7otQWQd8TC@mail.kinghighway.com>
Mar 16 11:43:19 mail postfix/local[26842]: D96DCC00C3: to=<root@mail.kinghighway.com>, relay=local, delay=0.05, delays=0/0.03/0/0.02, dsn=2.0.0, status=sent (forwarded as E3927C00C1)
Mar 16 11:43:19 mail postfix/qmgr[24830]: E3927C00C1: from=<root@mail.kinghighway.com>, size=2711, nrcpt=1 (queue active)
Mar 16 11:43:19 mail postfix/qmgr[24830]: D96DCC00C3: removed

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 邮件莫名被吞

867746134 写道:

Mar 16 11:43:19 mail amavis[26643]: (26643-14) Blocked INFECTED (XF.Sic.E), MYNETS/MYUSERS LOCAL [192.168.1.37] [192.168.1.37] <liuyang@kinghighway.com> -> <liuyang@kinghighway.com>, quarantine: Z/virus-Zi7otQWQd8TC, Message-ID: <201603161143380948566@kinghighway.com>, mail_id: Zi7otQWQd8TC, Hits: -, size: 18385186, 2177 ms

看红色的文字。这是一封病毒感染的邮件,被隔离了,因此没有被投递到用户的邮箱里去。
隔离后的文件应该在 /var/spool/amavisd/ 目录,具体可以看 amavisd.conf 里的 $MYHOME 变量设置的路径。

  • 注册日期: 2014-04-16
  • 文章数: 8

回复: 邮件莫名被吞

evan@mail:/var/spool$ ls -la
total 20
drwxr-xr-x  5 root root 4096 2012-01-03 09:26 .
drwxr-xr-x 17 root root 4096 2012-01-03 09:26 ..
drwxr-xr-x  5 root root 4096 2012-01-03 09:09 cron
lrwxrwxrwx  1 root root    7 2012-01-03 09:07 mail -> ../mail
drwxr-xr-x  2 root root 4096 2010-11-24 05:28 plymouth
drwxr-xr-x 20 root root 4096 2013-12-05 13:38 postfix
evan@mail:/var/spool$ evan@mail:/var/spool$ ls -la




没有这条目录,而且也查找不出amavisd.conf 配置文件,版本很老了,但是由于是代维,且能力有限,没能升级。
有一个amavis的目录 ,也没找到配置文件。
而且最近反馈的信息来看,这不是个例,近期有十几例邮件丢失了。
还请张总抽空解惑。

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 邮件莫名被吞

旧版本的 amavisd 应该是在 /var/lib/amavis 目录

  • 注册日期: 2014-04-16
  • 文章数: 8

回复: 邮件莫名被吞

不要意思,这么久才回复,张总给的那个路径也没有。近期在忙邮箱外包的事情,也没管那边了。张总有兴趣的话,咱们可以研究一下。实际上我的服务器上并没有 amavisd这个文件夹,只有一下  amavis的文件夹。