Problema con Postfix + Maildrop + Courier Authlib
rodrigo
rodrigo en facea.uchile.cl
Mie Abr 20 14:41:25 CLT 2005
Hola:
Tengo instalado en un servidor el siguiente software:
- Postfix 2.1.5
- Maildrop 1.8.0
- Courier Authlib 0.55
Mi problema es el siguiente:
- Postfix, a traves de maildrop, no hace la entrega de algunos
correos. Esto sucede en casos especiales: cuando aumenta la cola del
correo (digamos 800 correos encolados), y postfix tiene el tiempo
suficiente para entregar los mensajes comienza a levantar procesos
“pipe” que llaman a los maildrop que son en definitivas los que entregan
el mensaje. En algún momento de estas seguidillas de entregas, postfix
comienza mostrar la siguiente linea en el log:
Apr 20 11:09:36 cautin Postfix/pipe[18821]: 58B91B03CE:
to=<xxxxx en xxxxx.cl>, orig_to=<xxxxxxxx en xxxxxxxxxx.cl>, relay=maildrop,
delay=1429, status=bounced (user unknown. Command output: Invalid user
specified. )
- Maildrop por su parte, utiliza courier authlib para hacer
consultas LDAP de los datos de los usuarios de correo. Esta librería es
la que presenta fallas temporales y producen el resultado de arriba:
Apr 20 11:37:11 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:12 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:12 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:14 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:15 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:15 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:16 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:16 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:17 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:17 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:17 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:17 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
Apr 20 11:37:17 cautin authdaemond: authldap: TEMPFAIL - no more modules
will be tried
- En un inicio, creia que el problema era que el servidor LDAP
estaba saturado y no respondia a la consultas masivas de authlib. Sin
embargo el log muestra que para los usuarios que tienen el problema de
arriba, el proceso de consulta de datos es completado, pero en un tiempo
superior al definido (por default) en el atributo TIMEOUT de la librería
authlib:
Apr 20 11:37:00 cautin authdaemond: received userid lookup request:
camperez
Apr 20 11:37:00 cautin authdaemond: using search filter:
(&(&(objectClass=CourierMailAccount)(myStatus=active))(uid=camperez))
Apr 20 11:37:01 cautin authdaemond: one entry returned, DN:
uid=camperez,ou=alumnos,ou=mbox,ou=recipientes,ou=correo,ou=sistemas,dc=
facea.uchile.cl
Apr 20 11:37:18 cautin authdaemond: authldaplib: sysusername=<null>,
sysuserid=5000, sysgroupid=5000,
homedir=/MBOX/vmail/facea.uchile.cl/camperez/, address=camperez,
fullname=CAMILO IGNACIO PEREZ NUNEZ,
maildir=/MBOX/vmail/facea.uchile.cl/camperez/maildir/, quota=52428800S,
options=<null>
Apr 20 11:37:18 cautin authdaemond: Authenticated: sysusername=<null>,
sysuserid=5000, sysgroupid=5000,
homedir=/MBOX/vmail/facea.uchile.cl/camperez/, address=camperez,
fullname=CAMILO IGNACIO PEREZ NUNEZ,
maildir=/MBOX/vmail/facea.uchile.cl/camperez/maildir/, quota=52428800S,
options=<null>
- Los archivos de configuración que he definido y son
relevantes van aquí:
1. main.cf
maildrop_destination_concurrency_limit = 5
maildrop_destination_recipient_limit = 1
2. authdeamond.cf
daemons=40
authmodulelist="authldap authpam"
3. authldaprc
LDAP_TIMEOUT 30
Mis preguntas son:
1. Porqué Postfix considera este mail como “bounce” cuando el
destino en este caso esta “temporalmente caido” y no lo deja “deferred”
cuando sucede algo similar con destinos smtp?
2. He cambiado el valor del atributo timeout en el archivo de
configuración de la librería authlib, sin embargo ni reiniciando el
demonio este valor es respetado, porque sigue sucedediendo lo mismo para
procesos de autenticación de authlib que sean mayor que el tiempo
default (10s)
Muchas gracias por su ayuda y comentarios.
Saludos.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20050420/ea2a1efb/attachment.html
Más información sobre la lista de distribución Linux