- Бьются архивы *.rar при проходе писем через почтовик qmail,
 BlackHawk, 11:06 , 29-Июл-09 (1)>[оверквотинг удален]
>FreeBSD techserver.polnoepravo.ru 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May 1 08:49:13 UTC
>2009 root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
>
>Установлена связка qmail+vpopmail+clamav+spamassassin.
>Подскажите, в какую сторону копать, происходит такое нерегулярно, но достаточно часто. Может
>ли это быть ошибкой не связанной с почтой, например файловой системы?
>В логах maillog письма проходят вроде также как и другие, никаких
>лишних сообщений... Что больше всего меня ставит в тупик, так это
>то, что бьются случайные письма, причем даже те, которые я отправляю
>в пределах конторы... 1. какого размера бьются или это не показатель?
2. создать локальной на серваке архив, посчитать md5 и потом после получения на клиенте сравни суммы
3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов, либо поочереди убирать элементы в связке почтовика
- Бьются архивы *.rar при проходе писем через почтовик qmail, Pahanivo, 11:40 , 29-Июл-09 (2)
>[оверквотинг удален]
>>В логах maillog письма проходят вроде также как и другие, никаких
>>лишних сообщений... Что больше всего меня ставит в тупик, так это
>>то, что бьются случайные письма, причем даже те, которые я отправляю
>>в пределах конторы...
>
>1. какого размера бьются или это не показатель?
>2. создать локальной на серваке архив, посчитать md5 и потом после получения
>на клиенте сравни суммы
>3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов,
>либо поочереди убирать элементы в связке почтовика клам как привязяан ? раньше помню были весчи типа simscan (как то так, и еще какаято приблюда) который вскрывали MIME и отдавали антивирю - глюк скорей всего сдесь (антивирь скорей не приделах так как он только сканит и не трогает контент
а вообще как советуют проверяьб мд5 чтобы для начала точно установить место где бъется.
- Бьются архивы *.rar при проходе писем через почтовик qmail, BlackHawk, 13:20 , 29-Июл-09 (3)
>[оверквотинг удален]
>>на клиенте сравни суммы
>>3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов,
>>либо поочереди убирать элементы в связке почтовика
>
>клам как привязяан ? раньше помню были весчи типа simscan (как то
>так, и еще какаято приблюда) который вскрывали MIME и отдавали антивирю
>- глюк скорей всего сдесь (антивирь скорей не приделах так как
>он только сканит и не трогает контент
>а вообще как советуют проверяьб мд5 чтобы для начала точно установить место
>где бъется. как вариант может где-то убиваться при установки файла в спул (бредово, но не исключено)
но пока не пройдут все тесты - говорить нечего
- Бьются архивы *.rar при проходе писем через почтовик qmail, mds_lord, 13:27 , 29-Июл-09 (4)
>>[оверквотинг удален]
>1. какого размера бьются или это не показатель?
>2. создать локальной на серваке архив, посчитать md5 и потом после получения
>на клиенте сравни суммы
>3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов,
>либо поочереди убирать элементы в связке почтовика По размеру не обратил внимание, но субъективно - независимо от размера, и доки пакованные и крупные экзешники бились... Посмотрю.
По поводу "локально создать" - в том и дело, что _не все_ архивы бьются, и если этот дойдет нормально, то это не будет показателем ни за ни против... мож просто "проскочил". Но попробую.
Еще один факт вскрылся - fsck исправил несколько ошибок на /usr, где собсна почтобые ящики vpopmail'а - может из-за этого... Поставлю на контроль, если исправится - буду считать, что дело в этом было.
- Бьются архивы *.rar при проходе писем через почтовик qmail, mds_lord, 10:29 , 05-Авг-09 (5)
Продолжаем тему... :(
Итак, что выяснилось:
1. От размера файла(ов) никак не зависит, побьются ли они;
2. Оказывается, бьются не только архивы - например еще *doc, *xls - тоже подвержены.
3. Принцип "побивки" так и не выявлен - отправляем внутри конторы с одного ящика на другой одно и то же письмо пять раз - из пяти 1 минимум битое...
4. Отключение perlscan, clamdscan, spamassassin ситуацию не меняет. Отключение cqgreylist, сделанное уже в состоянии "что бы еще отключить" ситуацию не меняет.
5. Отключение на всех разделах винта soft updates ситуацию не меняет.>клам как привязяан ? раньше помню были весчи типа simscan (как то так, и еще какаято >приблюда) который вскрывали MIME и отдавали антивирю - глюк скорей всего сдесь (антивирь >скорей не приделах так как он только сканит и не трогает контент
>а вообще как советуют проверяьб мд5 чтобы для начала точно установить место где бъется. клам как и остальные сканеры привязан через qmail-scanner-queue.pl объясните как не совсем понимающему, каким образом посчитать md5 у файла, а самое главное - как это поможет выцепить точку обработки, на которой он бьется? или это для исключения сетевой составляющей - типа вдруг глючная сетевуха? >3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов, Анивирус везде Каспер, обновляется централизованно с сервера администрирования внутри конторы. Почтовик везде TheBat... Т.е. по каким-то отличительным признакам выделить "на этой конфе бьется на этой - нет" тоже не представляется возможным... Куда еще копать? Как можно включить совсем уж глубокое протоколирование, чтоб мож поискать различия в процессе обработки одного и того же письма в разное время... Уже идеи закончились :(
- Бьются архивы *.rar при проходе писем через почтовик qmail, BlackHawk, 14:49 , 05-Авг-09 (6)
>[оверквотинг удален]
>
>>3. либо смотреть в сторону антивирусов на клиентских машинах и почтовых клиентов,
>
>Анивирус везде Каспер, обновляется централизованно с сервера администрирования внутри конторы. Почтовик везде
>TheBat... Т.е. по каким-то отличительным признакам выделить "на этой конфе бьется
>на этой - нет" тоже не представляется возможным...
>
>Куда еще копать? Как можно включить совсем уж глубокое протоколирование, чтоб мож
>поискать различия в процессе обработки одного и того же письма в
>разное время... Уже идеи закончились :( варинт: посчитали md5 сумму файла перед отправкой (под виндой даже не подскажу чем это можно сделать), отправить и получить его на самом сервере (например с помощью mutt), потом вытянуть атач и посчитать опять сумму... и так раз 20, если траблы не будет, то отключить антивирь и повторить попытку, но уже с помощью юзеровского почтового клиента
- Бьются архивы *.rar при проходе писем через почтовик qmail, mds_lord, 15:04 , 10-Авг-09 (7)
Барабанная дробь....
Торжественно объявляю о том, что глюк исчерпан - все заработало. Вылечилось заменой сетевой карты со стороны локальной сети - до этого использовалась встроенная гигабитка age0, поставил реалтек - все заработало как часы...
- Бьются архивы *.rar при проходе писем через почтовик qmail, Pahanivo, 16:53 , 10-Авг-09 (8)
>Барабанная дробь....
>Торжественно объявляю о том, что глюк исчерпан - все заработало. Вылечилось заменой
>сетевой карты со стороны локальной сети - до этого использовалась встроенная
>гигабитка age0, поставил реалтек - все заработало как часы... конечно клево, но какже контрольные сыммы tcp и все такое, tcp то не сетевой разруливается?!
|
Версия для распечатки
Бьются архивы *.rar при проходе писем через почтовик qmail, 
