скапливается почта в /var/spool/mqueue

[maxim123]

Добрый день!
Freebsd+sendmail+spamassassin
Скапливается почта в /var/spool/mqueue. Основной получатель spam@mycompany.ru. Я так понимаю, что sendmail пытается выслать bounce спамерам, что их почты нам и даром не надо, а так как адреса в основном левые, то они и висят в очереди, пока тайм-аут не выйдет... Система досталась в наследство, гугл не помогает.
Подскажите, что можно сделать.
Пример очереди:
l4SB4EA0076736    80150 Mon May 28 15:04 <bahopp@yahoo.com>
                (Deferred: Operation timed out with mx2.parked.ru.)
                                        spam@mycompany.ru
l4S98vGZ069993    83794 Mon May 28 13:08 <jkuysgy@hotmail.com>
                (Deferred: Operation timed out with mx2.parked.ru.)
                                        spam@mycompany.ru
l4S5Ae3q058186   109141 Mon May 28 09:10 <info@prima-vector.ru>
                (Deferred: Operation timed out with mx2.parked.ru.)
                                        spam@mycompany.ru
l4SAKO6P073841    12009 Mon May 28 14:20 <>
                (Deferred: Operation timed out with mx2.parked.ru.)
                                        spam@mycompany.ru
l4S5J2jZ058285    74821 Mon May 28 09:19 <travelnews-return-1119-victoria=tomati
     8BITMIME   (Deferred: Operation timed out with mx2.parked.ru.)
                                        spam@mycompany.ru
l4S9eHnQ071365   209504 Mon May 28 13:40 <jnz@aport.ru>
                (Deferred: Operation timed out with mx2.parked.ru.)
                                        spam@mycompany.ru
l4P6IYWA002744readqf: cannot open ./dfl4P6IYWA002744: No such file or directory
      -1 Fri May 25 10:18 MAILER-DAEMON
     8BITMIME   (Deferred: Operation timed out with bounce.powerparcel.com.)
                                        <uziel35927sid@fiiqmx.net>
l4P6K5sx002835readqf: cannot open ./dfl4P6K5sx002835: No such file or directory
      -1 Fri May 25 10:20 MAILER-DAEMON
     8BITMIME   (Deferred: Connection refused by bmla.com.)
                                        <temp89149yi@bmla.com>
l4P6WqCe003431readqf: cannot open ./dfl4P6WqCe003431: No such file or directory
      -1 Fri May 25 10:32 MAILER-DAEMON
     8BITMIME   (Deferred: Operation timed out with mxfilter.bayou.com.)
                                        <wen_mei7571terence@bayou.com>
l4P6Fbj7002605readqf: cannot open ./dfl4P6Fbj7002605: No such file or directory
      -1 Fri May 25 10:15 MAILER-DAEMON
     8BITMIME   (Deferred: Operation timed out with hideakifan.com.)
                                        <shivapra2568sonia@hideakifan.com>
l4P6OtDO003092readqf: cannot open ./dfl4P6OtDO003092: No such file or directory
      -1 Fri May 25 10:24 MAILER-DAEMON
                (Deferred: Connection refused by amoba.com.)
                                        <zurncmu@amoba.com>
l4P6KtpK002873readqf: cannot open ./dfl4P6KtpK002873: No such file or directory
      -1 Fri May 25 10:20 MAILER-DAEMON
                (Deferred: Operation timed out with rrf.com.)
                                        <upnisi@rrf.com>
l4P64TgP002111readqf: cannot open ./dfl4P64TgP002111: No such file or directory
      -1 Fri May 25 10:04 MAILER-DAEMON
                (Deferred: Operation timed out with mxfilter.bayou.com.)
                                        <stephen79@bayou.com>

[Stranger03]

остановить сендмыл, зайти в очередь, посмотреть что там лежит, поудалаять мусор, стартовать заново сендмыл.

[maxim123]

Если я правильно Вас понял, надо вручную удалять "мусорные" письма? Просмотреть их нереально, так как в день пару тысяч набегает.

[Stranger03]

Если я правильно Вас понял, надо вручную удалять "мусорные" письма? Просмотреть их нереально, так как в день пару тысяч набегает.

Поставьте Вебмин, он есть в портах. Оттуда можно посмотреть и очередь в том числе.

[apelsin]

maxim123

вам надо разобраться почему баунсы происходят, а не тереть письма из очереди, т.к. это следствие а не причина.

Для того чтоб разобратся откуда  надо знать как у вас все настроено: в частности где и в каком виде хранятся почтовые ящики юзеров и как в них доставляется почта.  И как настроен спамассассин: если через мильтер или как?  (настройки мильтера выложите)

[maxim123]

Ящики в /user/mail

Через spamass-milter.

#!/bin/sh
2006/06/09 21:16:02 pav Exp $
. /etc/rc.subr

name=spamass_milter
rcvar=`set_rcvar`

command=/usr/local/sbin/spamass-milter
required_dirs=/usr/local/share/spamassassin

start_postcmd=start_postcmd
stop_postcmd=stop_postcmd

start_postcmd()
{
 if test -f /var/run/sendmail.pid
 then
sleep 1
kill -HUP `head -1 /var/run/sendmail.pid`
 fi
}

stop_postcmd()
{
 rm -f ${spamass_milter_socket}
 if test -f /var/run/sendmail.pid
 then
sleep 1
kill -HUP `head -1 /var/run/sendmail.pid`
 fi
}

# set defaults

spamass_milter_enable=${spamass_milter_enable:-"NO"}
spamass_milter_socket=${spamass_milter_socket:-"/var/run/spamass-milter.sock"}
spamass_milter_flags=${spamass_milter_flags:-"-f -p ${spamass_milter_socket}"}

load_rc_config ${name}
run_rc_command "$1"

[Stranger03]

ТОгда уж в догонку неплохо было бы увидеть sendmail.mc из которого собирали конфиг.

[maxim123]

divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.29 2003/12/24 21:15:09 gshapiro Exp $')
define(`confSMTP_LOGIN_MSG',`Non-authorized relaying DENIED')
OSTYPE(freebsd5)
DOMAIN(generic)

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
define(`confMILTER_LOG_LEVEL',`5')
dnl define(`confDOMAIN_NAME',`mail.mydomain.ru')dnl
define(`confMAX_MESSAGE_SIZE', `50000000')
define(`confLOG_LEVEL', `5')
define(`DNSBL_MAP', `dns -R A')
dnl define(`confCOPY_ERRORS_TO','errormail')
dnl define(`confUSE_ERRORS_TO',`errormail')dnl
define(`confALIAS_WAIT',`10s')dnl
define(`confDEF_CHAR_SET', `windows-1251')dnl
dnl define(`LUSER_RELAY',`local:errormail')

dnl Uncomment to allow relaying based on your MX records.
dnl NOTE: This can allow sites to use your server as a backup MX without
dnl FEATURE(relay_based_on_MX)

FEATURE(`dnsbl', `bl.spamcop.net', `"550 5.7.1 Rejected - see http://spamcop.net/bl.shtml?"$&{client_addr}', `t')dnl
FEATURE(`dnsbl', `list.dsbl.org', `"550 5.7.1 Rejected - see http://dsbl.org/listing?ip="$&{client_addr}', `t')dnl

dnl Dialup users should uncomment and define this appropriately
dnl define(`SMART_HOST',`mailhost.comcor.ru')dnl

dnl Uncomment the first line to change the location of the default
dnl /etc/mail/local-host-names and comment out the second line.
dnl define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
dnl define(`confCW_FILE', `-o /etc/mail/local-host-names')

dnl Enable for both IPv4 and IPv6 (optional)
dnl DAEMON_OPTIONS(`Name=IPv4, Family=inet')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl
define(`confNO_RCPT_ACTION', `add-to-undisclosed')dnl
define(`confPRIVACY_FLAGS', ``authwarnings,noexpn,novrfy'')dnl
define(`confMAX_RCPTS_PER_MESSAGE', `15')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=,T=C:15m;S:4m;R:4m;E:10m')
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock, F=,T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter, spamassassin')dnl
define(`confMILTER_LOG_LEVEL',`6')dnl
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl

MAILER(local)
MAILER(smtp)

[Stranger03]

FEATURE(`dnsbl', `bl.spamcop.net', `"550 5.7.1 Rejected - see http://spamcop.net/bl.shtml?"$&{client_addr}', `t')dnl
FEATURE(`dnsbl', `list.dsbl.org', `"550 5.7.1 Rejected - see http://dsbl.org/listing?ip="$&{client_addr}', `t')dnl

Я так понимаю, что основная часть писем в спуле - отлупы на несуществующие домены, адреса или попытки отправить почту на диалапщиков. Попробуйте поиграть параметрами хранения почти и ответов на отлуп:

Код: Выделить всё

define(`confTO_QUEUEWARN', `1d')dnl
define(`confTO_QUEUEWARN_URGENT', `4h')dnl
define(`confTO_QUEUEWARN_NORMAL', `12h')dnl
define(`confTO_QUEUEWARN_NONURGENT', `12h')dnl
define(`confTO_QUEUERETURN', `2d')dnl
define(`confTO_QUEUERETURN_URGENT', `1d')dnl

[maxim123]

Просмотрел письма. Система пытается перенаправить спам на несуществующий ящик spam@mycompany.ru. Так как ей это не удается, она отсылает баунс отправителю спама, который также не существует... и вот эти то письма и засирают очередь. Проблему решил создав алиас для spam@mycompany.ru. Остается вопрос, откуда система взяла этот ящик :( Все конфиги перерыл, не нашел.

[Stranger03]

Просмотрел письма. Система пытается перенаправить спам на несуществующий ящик spam@mycompany.ru.

АААААААААААА, сколько раз я наталкивался на такие письма, когда по статье админы тупо переносят конфиги, . Посмотрите файлик, которым стартует мильтер. Там все написано. Опция -b spam@

[maxim123]

Это я первым делом проверил, опции -b spamadres в скрипте вообще не было. Пробовал запускать милтер с этой опцией, пробовал добавить в скрипт - ноль реакции :(

[Stranger03]

Это я первым делом проверил, опции -b spamadres в скрипте вообще не было. Пробовал запускать милтер с этой опцией, пробовал добавить в скрипт - ноль реакции

Читаем здесь:
http://www.3nity.ru/viewtopic.htm?t=157 ... sc&start=0
Пункт 4. Установка и настройка milter-а (spamass-milter) для почтового демона.