SpippolAzione.net

Da: Giovanna
Inviato: giovedì 17 giugno 2010 12:04
A: ME
Oggetto: Problema di invio posta

Buongiorno,

volevo sapere se è un problema del server di posta il fatto di non poter inviare le e-mail.

E’ da ieri che tento di inviare delle fatture a Cinzia ma mi ritorna il seguente messaggio dall’amministratore di sistema:

Il messaggio non ha raggiunto alcuni o tutti i destinatari.

Oggetto:    Fatture

Inviato:    17/06/2010 11:55

Impossibile raggiungere i destinatari seguenti:

‘Elena’ 17/06/2010 12:00

552 sorry, that message size exceeds my databytes limit (#5.3.4)

‘cinzia’ 17/06/2010 12:00

552 sorry, that message size exceeds my databytes limit (#5.3.4)

Se dovesse dipendere da noi, mi dici come lo posso risolvere?

Grazie e buona giornata.

Giovanna

———————-

Da: me
Inviato: giovedì 17 giugno 2010 12:11
A: Giovanna
Oggetto: R: Problema di invio posta

Quant’e’ grosso l’allegato che stai inviando ?

———————-

Da: Giovana
Inviato: giovedì 17 giugno 2010 12:13
A: ME
Oggetto: R: Problema di invio posta

24,3 MB

———————-

E’ bastato zipparlo per ridurlo ad un terzo.

Mi chiedo: che cosa ci sarà stato di incomprensibile nel messaggio “that message size exceeds my databytes limit” ???

Stanotte, per qualche arcano motivo, si è incartato qualcosa sul mail server Qmail. Le email in uscita non vengono accettate con un laconico:

(0x800CCC6A): “Errore interno del server della posta in uscita (SMTP). Se si continua a ricevere questo messaggio, contattare l’amministratore del server o il provider di servizi Internet (ISP).  Il server ha risposto: 451 mail server temporarily rejected message (#4.3.0)”

Dopo qualche controllo mi sono accorto che il servizio clamd parte e muore immediatamente quindi non potendo controllare la posta in arrivo qmail la respinge.

Visto che era anche da aggiornare stò scaricando l’aggiormento (3.5 kb/sec sic) e nel frattempo l’ho disabilitato:

# vi /var/qmail/control/simcontrol

Metto “No” alla voce clam e restarto

# service qmail cdb

adesso la posta ha ripreso a fluire, tanto l’antivirus è anche sul front end antispam, quindi di questo posso fare anche a meno. Appena arrivato il pacchetto lo aggiorno

[root@mail ~]# netstat -na | grep 206.207.110 | more
tcp        0     39 10.239.0.12:110             206.207.110.5:5959          ESTABLISHED
tcp        0     39 10.239.0.12:110             206.207.110.5:25925         ESTABLISHED
tcp        0      0 10.239.0.12:110             206.207.110.5:48964         ESTABLISHED
tcp        0     39 10.239.0.12:110             206.207.110.5:41283         ESTABLISHED
tcp        0     39 10.239.0.12:110             206.207.110.5:48961         ESTABLISHED
tcp        0     39 10.239.0.12:110             206.207.110.5:30272         ESTABLISHED
tcp        0     39 10.239.0.12:110             206.207.110.5:2127          ESTABLISHED
tcp        0     39 10.239.0.12:110             206.207.110.5:31310         ESTABLISHED
tcp        0     38 10.239.0.12:110             206.207.110.5:37965         ESTABLISHED
tcp        0     39 10.239.0.12:110             206.207.110.5:48972         ESTABLISHED
tcp        0     40 10.239.0.12:110             206.207.110.5:52042         FIN_WAIT1
tcp        0     39 10.239.0.12:110             206.207.110.5:56919         ESTABLISHED
tcp        0     39 10.239.0.12:110             206.207.110.5:18262         ESTABLISHED
tcp        0     39 10.239.0.12:110             206.207.110.5:48469         ESTABLISHED

… etc etc etc

[root@mail ~]# netstat -na | grep 206.207.110 | wc -l
260

Chissa’ cosa voleva questo signore dal mio mail server ??

Posso capire uno spammer che vci prova, ma queste connessioni in lettura sulla porta 110 ???

“Thread View” does not work
ERROR: Bad or malformed request.
Query: THREAD ORDEREDSUBJECT ISO-8859-1 ALL
Server responded: Error in IMAP command UID: ORDEREDSUBJECT threading is currently not supported.

Solution

You need to log into Squirrelmail then click on “Options” then “DisplayPreferences” and make sure that “Enable Thread Sort by References Header” is set to “yes”.

Il mail server aziendale (Qmail su CentOs) che ho messo in produzione il primo gennaio 2009 ha macinato un bel pò di roba.

Per circa 600 caselle di posta:

Contando anche che il filtro antispam che stà sul firewall recapita solo il 40% di quello che arriva, filtrando il resto con vari metodi: filtri bayesani, greylist, whitelist, blacklist DNS, URI Blocklist, antivirus etc etc.

Dove lavoro gestisco, tra le altre cose, un mail server per un cliente, poca cosa, una 40ina di caselle, e l’admin della rete del cliente mi chiama l’altro giorno verso le 17.50 dicendomi che uno dei dipendenti del cliente lamentava problemi con la posta: non riceve e-mail da oltre un’ora.

Chissà perchè le beghe hanno tendenza ad uscire verso la fine dell’orario di lavoro.

Senza pormi problemi mi affaccio sul firewall del mail server che contiene anche il proxy antispam dove TUTTE le email in arrivo vengono COMUNQUE loggate ed analizzate (loggato non il contenuto per ovvi motivi di privacy, ma il time stamp, il mittente, il subject, l’ip del mittente e il fatto se è riconosciuta come spam o meno).

Se qualcosa non funziona come deve nel giro antispam / antivirus / filtri / server / merende sui prati / pinte di birra / varie ed eventuali che in effetti è un poco annodato COMUNQUE le e-mail da quella macchina DEVONO passare, e sempre da quella macchina io parto per vedere i giri della posta.

cat maillog.txt | grep email-cliente

vedo che l’ultima e-mail e’ uno spam delle 16.30 marcato appunto come spam nel subject (io non blocco nulla, su richiesta del cliente, tengo solo le greylist accese che da sole fanno un discreto lavoro)

Chiamo il cliente e mi facci opassare il tipo che lamentava il problema, che conosco di vista.

io: quand’è che hai ricevuto l’ultima mail ?

lui: click clickete, uno spam delle 16.30

io: ma aspettavi posta da qualcuno ?

lui: no

io: ah, ok, allora non ricevi mail semplicemente perchè non ti ha scritto nessuno

lui: allora va bene, grazie.

quasi quasi gli tolgo le greylist per la notte, così domattina non si sentirà piu’ solo…