- Бьются архивы *.rar при проходе писем через почтовик qmail, BlackHawk, 11:06 , 29-Июл-09 (1)
>[оверквотинг удален] >FreeBSD techserver.polnoepravo.ru 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May 1 08:49:13 UTC >2009 root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 > >Установлена связка qmail+vpopmail+clamav+spamassassin. >Подскажите, в какую сторону копать, происходит такое нерегулярно, но достаточно часто. Может >ли это быть ошибкой не связанной с почтой, например файловой системы? >В логах maillog письма проходят вроде также как и другие, никаких >лишних сообщений... Что больше всего меня ставит в тупик, так это >то, что бьются случайные письма, причем даже те, которые я отправляю >в пределах конторы... 1. какого размера бьются или это не показатель? 2. создать локальной на серваке архив, посчитать md5 и потом после получения на клиенте сравни суммы 3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов, либо поочереди убирать элементы в связке почтовика
- Бьются архивы *.rar при проходе писем через почтовик qmail, Pahanivo, 11:40 , 29-Июл-09 (2)
>[оверквотинг удален] >>В логах maillog письма проходят вроде также как и другие, никаких >>лишних сообщений... Что больше всего меня ставит в тупик, так это >>то, что бьются случайные письма, причем даже те, которые я отправляю >>в пределах конторы... > >1. какого размера бьются или это не показатель? >2. создать локальной на серваке архив, посчитать md5 и потом после получения >на клиенте сравни суммы >3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов, >либо поочереди убирать элементы в связке почтовика клам как привязяан ? раньше помню были весчи типа simscan (как то так, и еще какаято приблюда) который вскрывали MIME и отдавали антивирю - глюк скорей всего сдесь (антивирь скорей не приделах так как он только сканит и не трогает контент а вообще как советуют проверяьб мд5 чтобы для начала точно установить место где бъется.
- Бьются архивы *.rar при проходе писем через почтовик qmail, BlackHawk, 13:20 , 29-Июл-09 (3)
>[оверквотинг удален] >>на клиенте сравни суммы >>3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов, >>либо поочереди убирать элементы в связке почтовика > >клам как привязяан ? раньше помню были весчи типа simscan (как то >так, и еще какаято приблюда) который вскрывали MIME и отдавали антивирю >- глюк скорей всего сдесь (антивирь скорей не приделах так как >он только сканит и не трогает контент >а вообще как советуют проверяьб мд5 чтобы для начала точно установить место >где бъется. как вариант может где-то убиваться при установки файла в спул (бредово, но не исключено) но пока не пройдут все тесты - говорить нечего
- Бьются архивы *.rar при проходе писем через почтовик qmail, mds_lord, 13:27 , 29-Июл-09 (4)
>>[оверквотинг удален] >1. какого размера бьются или это не показатель? >2. создать локальной на серваке архив, посчитать md5 и потом после получения >на клиенте сравни суммы >3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов, >либо поочереди убирать элементы в связке почтовика По размеру не обратил внимание, но субъективно - независимо от размера, и доки пакованные и крупные экзешники бились... Посмотрю. По поводу "локально создать" - в том и дело, что _не все_ архивы бьются, и если этот дойдет нормально, то это не будет показателем ни за ни против... мож просто "проскочил". Но попробую. Еще один факт вскрылся - fsck исправил несколько ошибок на /usr, где собсна почтобые ящики vpopmail'а - может из-за этого... Поставлю на контроль, если исправится - буду считать, что дело в этом было.
- Бьются архивы *.rar при проходе писем через почтовик qmail, mds_lord, 10:29 , 05-Авг-09 (5)
Продолжаем тему... :( Итак, что выяснилось: 1. От размера файла(ов) никак не зависит, побьются ли они; 2. Оказывается, бьются не только архивы - например еще *doc, *xls - тоже подвержены. 3. Принцип "побивки" так и не выявлен - отправляем внутри конторы с одного ящика на другой одно и то же письмо пять раз - из пяти 1 минимум битое... 4. Отключение perlscan, clamdscan, spamassassin ситуацию не меняет. Отключение cqgreylist, сделанное уже в состоянии "что бы еще отключить" ситуацию не меняет. 5. Отключение на всех разделах винта soft updates ситуацию не меняет.>клам как привязяан ? раньше помню были весчи типа simscan (как то так, и еще какаято >приблюда) который вскрывали MIME и отдавали антивирю - глюк скорей всего сдесь (антивирь >скорей не приделах так как он только сканит и не трогает контент >а вообще как советуют проверяьб мд5 чтобы для начала точно установить место где бъется. клам как и остальные сканеры привязан через qmail-scanner-queue.pl объясните как не совсем понимающему, каким образом посчитать md5 у файла, а самое главное - как это поможет выцепить точку обработки, на которой он бьется? или это для исключения сетевой составляющей - типа вдруг глючная сетевуха? >3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов, Анивирус везде Каспер, обновляется централизованно с сервера администрирования внутри конторы. Почтовик везде TheBat... Т.е. по каким-то отличительным признакам выделить "на этой конфе бьется на этой - нет" тоже не представляется возможным... Куда еще копать? Как можно включить совсем уж глубокое протоколирование, чтоб мож поискать различия в процессе обработки одного и того же письма в разное время... Уже идеи закончились :(
- Бьются архивы *.rar при проходе писем через почтовик qmail, BlackHawk, 14:49 , 05-Авг-09 (6)
>[оверквотинг удален] > >>3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов, > >Анивирус везде Каспер, обновляется централизованно с сервера администрирования внутри конторы. Почтовик везде >TheBat... Т.е. по каким-то отличительным признакам выделить "на этой конфе бьется >на этой - нет" тоже не представляется возможным... > >Куда еще копать? Как можно включить совсем уж глубокое протоколирование, чтоб мож >поискать различия в процессе обработки одного и того же письма в >разное время... Уже идеи закончились :( варинт: посчитали md5 сумму файла перед отправкой (под виндой даже не подскажу чем это можно сделать), отправить и получить его на самом сервере (например с помощью mutt), потом вытянуть атач и посчитать опять сумму... и так раз 20, если траблы не будет, то отключить антивирь и повторить попытку, но уже с помощью юзеровского почтового клиента
- Бьются архивы *.rar при проходе писем через почтовик qmail, mds_lord, 15:04 , 10-Авг-09 (7)
Барабанная дробь.... Торжественно объявляю о том, что глюк исчерпан - все заработало. Вылечилось заменой сетевой карты со стороны локальной сети - до этого использовалась встроенная гигабитка age0, поставил реалтек - все заработало как часы...
- Бьются архивы *.rar при проходе писем через почтовик qmail, Pahanivo, 16:53 , 10-Авг-09 (8)
>Барабанная дробь.... >Торжественно объявляю о том, что глюк исчерпан - все заработало. Вылечилось заменой >сетевой карты со стороны локальной сети - до этого использовалась встроенная >гигабитка age0, поставил реалтек - все заработало как часы... конечно клево, но какже контрольные сыммы tcp и все такое, tcp то не сетевой разруливается?!
|