====== Exim траблшутинг ======
==== A disallowed SNI server name has been received ====
Выключить проксирование Cloudflare для А-записи почтового сервера, [[https://www.herzbube.ch/blog/2024/09/a-mysterious-email-problem-solved/|source]]
==== R=nonlocal: Mailing to remote domains not supported ====
dpkg-reconfigure exim4-config
Выбрать ''internet site; mail is sent and received directly using SMTP''
https://wiki.debian.org/PkgExim4UserFAQ#I_get_the_error_.22Mailing_to_remote_domains_not_supported.22.
==== eximstats ====
Классный интерфейс cPanel оказался лишь красивой оберткой команды
eximstats -nr -html -byemaildomain -bydomain /var/log/exim4/mainlog | less > /root/stats-bydomain$(date +"%b-%d-%H%M%S").html
==== Удалить почту входящую или исходящую почту домена ====
Удалить все входящие письма для домена foobar.com
# exiqgrep -i -t domain.com | xargs exim -Mrm
Удалить все исходящие письма с домена foobar.com
# exiqgrep -i -f domain.com | xargs exim -Mrm
==== Проверка RDNS ====
[[http://forum.ispsystem.ru/showthread.php?32397-Как-в-конфиге-exim-включить-проверку-PTR|http://forum.ispsystem.ru/showthread.php?32397-Как-в-конфиге-exim-включить-проверку-PTR]]
.ifdef CHECK_RCPT_REVERSE_DNS
warn message = Warning - Reverse DNS lookup failed for host $sender_host_address.
!authenticated = *
!verify = reverse_host_lookup
.endif
==== Отправить все замороженные сообщения ====
v1
exim -bp | grep -i frozen | awk '{ print $3 }' | xargs exim -M
v2
exiqgrep -zi | xargs exim -M
==== ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken ====
service exim4 stop
rm /var/log/exim4/paniclog
service exim4 start
==== Failed to get read lock for /var/spool/exim4/db/retry.lockfile: timed out ====
Логи
Failed to get write lock for /var/spool/exim4/db/retry.lockfile: timed out
или
Failed to get write lock for /var/spool/exim4/db/ratelimit.lockfile: timed out
Что делать
# rm -fv /var/spool/exim4/db/*
# service exim4 restart
==== Как отключить IPv6 или почему в gmail не уходит почта ====
Лог exim
gmail-smtp-in.l.google.com [2a00:1450:4010:c0f::1a] Network is unreachable
...
alt1.gmail-smtp-in.l.google.com [2404:6800:4008:c04::1b] Network is unreachable
alt2.gmail-smtp-in.l.google.com [2607:f8b0:400e:c04::1b] Network is unreachable
alt3.gmail-smtp-in.l.google.com [2607:f8b0:4003:c03::1a] Network is unreachable
alt4.gmail-smtp-in.l.google.com [2607:f8b0:4001:c05::1b] Network is unreachable
...
alt1.gmail-smtp-in.l.google.com [2404:6800:4008:c04::1b] Connection timed out
Для отключения IPv6 добавляем в файл ''/etc/exim/exim.conf'' (для Debian ЕМНИМ ''/etc/exim4/exim4.conf.template'').
disable_ipv6=true
==== bayes.lock: No such file or directory ====
* https://www.hillenius.com/post/bayes.lock_permission_denied__or_no_such_file_or_directory/
* https://forums.cpanel.net/threads/server-wide-apache-spamassassin-bayes-learning-not-working.388582/
==== Ошибки ====
**Reverse DNS is not a valid hostname** (сообщение в [[http://mxtoolbox.com|mxtoolbox]]) [[http://serverfault.com/questions/711600/reverse-dns-is-not-a-valid-hostname-error-from-mxtoolbox/|один]], [[http://serverfault.com/questions/713426/reverse-dns-is-not-a-valid-hostname|два]], [[http://serverfault.com/questions/599712/best-practices-for-fqdn-for-standalone-domain-is-a-two-part-domain-tld-okay/599725#599725|три]]
Мораль: не надо использовать в качестве имени сервера просто foobar.com, всегда указывайте anyname.foobar.com
==== 454 TLS currently unavailable ====
chown exim /etc/exim/ssl/exim.*
chown Debian-exim /etc/exim4/ssl/exim.*
chmod 600 exim.*
==== Снова clamav ====
Ошибка в журнале Exim
malware acl condition: clamd /var/run/clamd.scan/clamd.sock : unable to connect to UNIX socket (/var/run/clamd.scan/clamd.sock): No such file or directory
Ясное дело, что проблема в антивирусе clamav.
Спойлер: добавьте памяти. 2 ГБ этому монстру мало даже чтобы создать сокет и перейти в состояние running.
Главное не надо применять вредные советы вроде добавления таких строк
malware = */defer_ok
Кстати в Exim были важные изменения
ChangeLog for: clamav-0.100.1-3.el7.x86_64
- Modify group of /var/run/clamd.scan to virusgroup
Имейте ввиду.
Кому-то помогло [[https://www.centos.org/forums/viewtopic.php?p=294943#p294943|увеличение таймаута в .service файле]] ''/usr/lib/systemd/system/clamd@.service''
У меня ситуация похожая на [[https://forum.iredmail.org/topic15728-clamd-wont-start-and-use-100-cpu.html|эту]]. clamd грузит CPU на 100% и ничего не происходит.
Короче - +1ГБ swap или RAM помогает.
==== SMTP Error (550): Failed to set sender ====
Ошибка в Roundcube **SMTP ошибка (550): Невозможно установить отправителя "user@foobar.com" (Access denied - Invalid HELO name (See RFC2821 4.1.3))**
Добавить в ''/etc/roundcubemail/config.inc.php''
$config['smtp_helo_host'] = 'localhost';
Перезапустить exim/dovecot/clamd/etc
==== Ссылки ====
http://server1.sharewiz.net/doku.php?id=exim4:configuration_file&do=index
Ищем спамеров
[[https://iserversupport.com/find-spammer-on-cpanel-exim-server/|Find Spammer on cPanel exim server]]
[[http://www.sudosu.in/2013/02/exim-useful-scripts-to-find-origin-of.html|Exim - Scripts to find the Origin of Spam mails in cPanel Server]]
Шпаргалка cli
* [[http://bradthemad.org/tech/notes/exim_cheatsheet.php|Exim Cheatsheet]]
* [[http://blog.kron-net.ru/archives/560|Шпаршалка: Команды Exim для работы с очередью сообщений]]
* [[http://www.mmtek.com/dp20090929/node/305|exim - cli commands]]
Разное
* [[http://www.info-x.org/freebsd/email/nastroika_pochtovoi_sistemy_exim_dovecot_roundcube.html|Настройка почтовой системы (Exim+Dovecot+Roundcube)]]
* [[http://glebov-gin.blogspot.com/2013/06/exim-ipv6-disable.html|Отключение IPv6 в Exim]]