Привет всем. Хелпу прошу.

[Oleg Semenets]

Система - FreeBSD Postfix+mysql

Клиенты сидять под 2008 терминалом на тонких клиентах. Почтовик - Бат. Если
это важно.

При отправке из лок. сети как клокальным юзерам так и внешним ВРЕМЯ ОТ
ВРЕМЕНИ (черт возьми!) возникает проблема следующего плана.


Jan 23 12:48:10 gw postfix/smtpd[4115]: 18FC61DD426: reject: RCPT from
client-2.ххх.local[192.168.3.2]: 451 4.3.0 < >: Temporary lookup
failure; from=<irina@ххх.ua> to=<????????> proto=ESMTP
helo=<client-2.ххx.local>
Jan 23 12:48:10 gw postfix/smtpd[4115]: NOQUEUE: reject: RCPT from
client-2.ххx.local[192.168.3.2]: 451 4.3.0 <And...@yyy.lutsk.ua>: Temporary
lookup failure; from=<ir...@xxx.ua> to=<And...@yyy.lutsk.ua> proto=ESMTP
helo=<client-2.xxx.local>
Jan 23 12:48:10 gw postfix/smtpd[4115]: NOQUEUE: reject: RCPT from
client-2.xxx.local[192.168.3.2]: 451 4.3.0 <ol...@xxx.ua>: Temporary lookup
failure; from=<ir...@xxx.ua> to=<ol...@xx.ua> proto=ESMTP
helo=<client-2.xxx.local>
Jan 23 12:48:10 gw postfix/smtpd[4115]: NOQUEUE: reject: RCPT from
client-2.xxx.local[192.168.3.2]: 451 4.3.0 <Ol...@xxx.ua>: Temporary lookup
failure; from=<ir...@xxx.ua> to=<Ol...@xxx.ua> proto=ESMTP
helo=<client-2.xxx.local>


Гугл практически ничем помочь не может. Точнее все советы сводяться к
1) Это не хватает количества одновременно разрешенных соединений к mysql (
Не думаю. Поставил 300 (было 100) не помогло. Сервер не загружен. Как
убедиться не знаю!)
2) Таймауты ДНС. Вряд ли. ДНС локальный. Запросов не много!

Что это может быть?

[Viktor Kompaneyets]

24.01.12 08:04, Oleg Semenets пишет:

Типичный случай криво работающего ДНС. Особенно - если ДНС локальный!
Попробуйте у почтовика отключить использование локального ДНС,
использовать только ДНС провайдера и посмотреть.

--
Viktor Kompaneyets
VK3-UANIC
http://vato35.posterous.com

[ski]

24.01.2012 10:28, Viktor Kompaneyets пишет:

а кто доказал что косячит именно локальный, а не провайдеровский, да и
неоднозначно lookup чего failure, может и антиспам/антивирус какой так
баловаться/косячить, таки базе быть плохо, да и самому mta неважно...
подампить надобы что в эти моменты кому хочется.

[Viktor Kompaneyets]

24.01.12 10:37, ski пишет:

> 24.01.2012 10:28, Viktor Kompaneyets пишет:
>> 24.01.12 08:04, Oleg Semenets пишет:
>>> Система - FreeBSD Postfix+mysql

...

>> Типичный случай криво работающего ДНС. Особенно - если ДНС локальный!
>> Попробуйте у почтовика отключить использование локального ДНС,
>> использовать только ДНС провайдера и посмотреть.
>>
> а кто доказал что косячит именно локальный, а не провайдеровский, да и
> неоднозначно lookup чего failure, может и антиспам/антивирус какой так
> баловаться/косячить, таки базе быть плохо, да и самому mta неважно...
> подампить надобы что в эти моменты кому хочется.

Lookup - это на 90% проблема lookup-a (resolver+DNS). Варианты:
- криво прописано локальное имя почтового хоста (часто ХХХ.local вместо
XXX.com)
- потенциальный loop в резолвере (resolv.conf полезно показать)
- тайм-аут провайдеровского DNS (легко проверить nslookup & dig с
использованием "проблемных" адресов доставки)
- кривые настройки почтового сервера получателя (редко будет ошибка
lookup, чаще там другие ошибки)
- кривая настройка postfix (антиспам/антивирус и блеклист проверки для
_отправляемых_ писем)
- Криво настроенный SPF на локальном DNS
- Присутствие в локальной сети DNS на винде, c которым не налажены
"правильные" обновления зоны в домене.
Перечень можно продолжать...

[Andrew O. Zhukov]

ключевая фраза
>ВРЕМЯ ОТ ВРЕМЕНИ

reject: RCPT from ... Temporary lookup
failure;

То биш:
Hello
проверили бекрезолв == прямую запись == hello
RCPT from
Вышесказаная проверка False лупанули.
По крайней мере это Exim-овская логика.

Я не знаток postfix, но так подозреваю что это чудо не принимает почту с
хостов при отсутсвии (несоответствии)бекрезолва и/или прямой записи
и/или hello

Выходы следующие:
1. Разрешить postfix-у это делать.
2. Ковырять локальный DNS почему не так.

[Gregory Edigarov]

Сдается мне, что все-же надо копать mysql.
что на том сервере крутится, кроме постфикса?
какое максимальное число соединений к Вам на smtp?

--
With best regards,
Gregory Edigarov

[Andrew O. Zhukov]

> Сдается мне, что все-же надо копать mysql.
> что на том сервере крутится, кроме постфикса?
> какое максимальное число соединений к Вам на smtp?
>

по деревенски:
http://mysqltuner.pl

Хотя не верю.

[Ivan Omelchenko]

не-не, обычный lookup failure (не mysql lookup) не ссылается на базу.
тут либо ДНС таки, либо даже, винт может косячить.

[Gregory Edigarov]

штормов в сети нету?

On Tue, 24 Jan 2012 14:09:51 +0200
Ivan Omelchenko <iv...@just.for.mail.in.my.kiev.ua> wrote:

> не-не, обычный lookup failure (не mysql lookup) не ссылается на базу.
> тут либо ДНС таки, либо даже, винт может косячить.

может быть.

[Viktor Kompaneyets]

24.01.12 13:15, Andrew O. Zhukov пишет:

Именно тут могут быть косяки, если в качестве первого ДНС в резолвере
прописан "локальный" или виндовый ДНС.

> RCPT from
> Вышесказаная проверка False лупанули.
> По крайней мере это Exim-овская логика.

Постфикс работает практически так же.

>
> Я не знаток postfix, но так подозреваю что это чудо не принимает почту с
> хостов при отсутсвии (несоответствии)бекрезолва и/или прямой записи
> и/или hello
>
> Выходы следующие:
> 1. Разрешить postfix-у это делать.

Не надо, иначе - "здравствуй спам!"

> 2. Ковырять локальный DNS почему не так.

Ну, то что я говорил выше.