exim Problem: retry timeout exceeded

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
nn4l
Posts: 172
Joined: 2002-06-19 07:06

exim Problem: retry timeout exceeded

Post by nn4l » 2004-11-09 08:54

Ich habe mir exim 3, Spamassassin, Mailscanner und clamav konfiguriert, aber es läuft noch nicht richtig: nach ein paar Tagen Betrieb werden alle incoming emails zurückgewiesen. Die log-Meldung in /var/log/exim/mainlog:

Code: Select all

2004-11-09 07:52:20 1CRPrY-0000VH-00 <= nn4l@yahoo.de H=web26002.mail.ukl.yahoo.com [217.12.10.213] P=smtp S=835 id=20041109065150.80526.qmail@web26002.mail.u
kl.yahoo.com
2004-11-09 07:52:20 1CRPrY-0000VH-00 == user@meinedomain.de D=defer_director defer (-1): forced defer: All deliveries are deferred
2004-11-09 07:52:20 1CRPrY-0000VH-00 ** user@meinedomain.de: retry timeout exceeded
2004-11-09 07:52:20 1CRPrY-0001hn-00 <= <> R=1CRPrY-0000VH-00 U=mail P=local S=1661
2004-11-09 07:52:20 1CRPrY-0000VH-00 Error message sent to nn4l@yahoo.de
2004-11-09 07:52:20 1CRPrY-0000VH-00 Completed
2004-11-09 07:52:20 1CRPrY-0001hn-00 == nn4l@yahoo.de R=defer_router defer (-1): remote host address is the local host
2004-11-09 07:52:20 1CRPrY-0001hn-00 ** nn4l@yahoo.de: retry timeout exceeded
2004-11-09 07:52:20 1CRPrY-0001hn-00 nn4l@yahoo.de: error ignored
2004-11-09 07:52:20 1CRPrY-0001hn-00 Completed
Nachdem ich /var/spool/exim_incoming/db gelöscht und neu angelegt habe, funktioniert es wieder:

Code: Select all

2004-11-09 08:33:25 1CRQVJ-0008CF-00 <= nn4l@yahoo.de H=web26007.mail.ukl.yahoo.com [217.12.10.218] P=smtp S=835 id=20041109073255.15767.qmail@web26007.mail.u
kl.yahoo.com
2004-11-09 08:33:25 1CRQVJ-0008CF-00 == user@meinedomain D=defer_director defer (-1): forced defer: All deliveries are deferred
2004-11-09 08:33:28 1CRQVJ-0008CF-00 => meinmailboxfile <user@meinedomain.de> D=localuser T=local_delivery
2004-11-09 08:33:28 1CRQVJ-0008CF-00 Completed
Aber in ein paar Tagen dürfte es wieder fehlschlagen (der Fehler tritt jetzt zum zweitenmal auf). Es dürfte auch was mit der Meldung "retry timeout exceeded" zu tun haben, aber wieso funktioniert die Mailzustellung ein paar Tage lang und dann nicht mehr?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: exim Problem: retry timeout exceeded

Post by dodolin » 2004-11-09 10:05

Ich check da mehrere Dinge nicht:

1.) Warum um Himmels Willen benutzt du Exim 3, wenn du vor kurzem ein neues System aufgesetzt hast?! Bitte update auf eine aktuelle Exim 4 Version.

2.)

Code: Select all

D=defer_director defer (-1): forced defer: All deliveries are deferred 
Was ist das für ein komischer defer_director?!

3.)

Code: Select all

== nn4l@yahoo.de R=defer_router defer (-1): remote host address is the local host 
Was ist das für ein komischer defer_router?!
Warum meint dein System, yahoo.de wäre local?!

nn4l
Posts: 172
Joined: 2002-06-19 07:06

Re: exim Problem: retry timeout exceeded

Post by nn4l » 2004-11-09 12:17

dodolin wrote:Ich check da mehrere Dinge nicht:

1.) Warum um Himmels Willen benutzt du Exim 3, wenn du vor kurzem ein neues System aufgesetzt hast?! Bitte update auf eine aktuelle Exim 4 Version.
Es handelt sich um eine Debian Woody Installation, ich hatte zwar versucht, Exim4 zu installieren, da gab es aber jede Menge Konflikte mit nicht passenden shared libraries (wenn ich mich recht erinnere).

Ist es ein Problem, exim3 zu verwenden? Schließlich ist es in debian stable, sollte also sicher sein.
2.)

Code: Select all

D=defer_director defer (-1): forced defer: All deliveries are deferred 
Was ist das für ein komischer defer_director?!
Der defer_director kommt von der MailScanner-Installation. Mit exim3 macht man das so, dass zwei exims konfiguriert werden (spool-Dateien unter /var/spool/exim_incoming und /var/spool/exim_outgoing). Der eine exim tut nichts weiter, als die messages nach /var/spool/exim_incoming/input zu schreiben und dort zu belassen. Dann werden sie von MailScanner gelesen und an den zweiten exim gesendet, der dann das delivery macht.

Ist irgendwie umständlich, aber mit exim3 scheint es nicht anders zu gehen.
3.)

Code: Select all

== nn4l@yahoo.de R=defer_router defer (-1): remote host address is the local host 
Was ist das für ein komischer defer_router?!
Warum meint dein System, yahoo.de wäre local?!
Der defer_router kommt auch von der MailScanner Installation. dig yahoo.de liefert die richtige IP-Adresse, der Nameserver ist also richtig konfiguriert.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: exim Problem: retry timeout exceeded

Post by dodolin » 2004-11-09 14:01

Es handelt sich um eine Debian Woody Installation, ich hatte zwar versucht, Exim4 zu installieren, da gab es aber jede Menge Konflikte mit nicht passenden shared libraries (wenn ich mich recht erinnere).
Backports und sogar Howtos zur Installation existieren.

Da ich solche Sandwitch-Setups grundsätzlich Sch.eiße und eklig finde, klinke ich mich hier mal aus. An deiner Stelle würde ich mir z.B. mal Exim 4 mit Exiscan-ACL anschauen. Kann man auch diverse AV einbauen, etc.

irnbru
Posts: 31
Joined: 2003-05-19 11:50

Re: exim Problem: retry timeout exceeded

Post by irnbru » 2004-11-09 15:49

in den debian stable packages findest du exim3 und dazu passend auch exiscan. da brauchst du dann auch keinen doppelten mta mehr und auch keine extra einstellungen in der exim.conf.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: exim Problem: retry timeout exceeded

Post by dodolin » 2004-11-09 16:06

in den debian stable packages findest du exim3 und dazu passend auch exiscan
Nein, bitte NICHT benutzen!

irnbru
Posts: 31
Joined: 2003-05-19 11:50

Re: exim Problem: retry timeout exceeded

Post by irnbru » 2004-11-09 16:08

dodolin wrote:Nein, bitte NICHT benutzen!
Du hast auch sicher die Quelle zur Hand warum nicht

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: exim Problem: retry timeout exceeded

Post by dodolin » 2004-11-09 16:31

Du hast auch sicher die Quelle zur Hand warum nicht
Warum man Exim 3 nicht benutzen soll/will, ist so ca. jede Woche auf exim-users nachzulesen.

Zu dem von dir erwähnten exiscan Paket:
http://duncanthrax.net/exiscan-acl/
WARNING: Debian also has an "exiscan" package in their "stable" tree. This is an ancient version of exiscan for exim3, written in Perl.
Das ist also auch Quark mit Soße.

nn4l
Posts: 172
Joined: 2002-06-19 07:06

Re: exim Problem: retry timeout exceeded

Post by nn4l » 2004-11-09 18:45

dodolin wrote:
Du hast auch sicher die Quelle zur Hand warum nicht
Warum man Exim 3 nicht benutzen soll/will, ist so ca. jede Woche auf exim-users nachzulesen.
Wo genau kann man das nachlesen? Ein search auf exim-users mit exim3 hat nichts unmittelbar auffälliges ergeben.

Ich scheue mich ein bisschen davor, ein Debian System aus verschiedenen Quellen (stable/unstable, backports Websites) zusammenzuwürfeln. Ich hätte gerne alles aus "stable", wenn irgend möglich. Hauptsächlich deswegen, um eventuelle gegenseitige Beeinflussungen z.B. durch shared libs zu vermeiden.

Der exim3 sollte doch grundsätzlich (korrekte Konfiguration mal vorausgesetzt) ebenso sicher wie der exim4 sein, oder täusche ich mich da? Wenn nicht, wieso ist er dann default in Debian Woody?

Die ursprüngliche Frage war allerdings, wie man o.a. Fehler behebt; nicht, ob exim4 die bessere Software ist. Meine Konfiguration funktioniert ja auch fast. Aber halt nur fast.

irnbru
Posts: 31
Joined: 2003-05-19 11:50

Re: exim Problem: retry timeout exceeded

Post by irnbru » 2004-11-10 20:26

Also um Dein Problem zu lösen brauche ich eindeutig mehr Information.

Welcher deiner beiden Exim´s spuckt die Fehler und vor allem, die Definition von dem obigen director, die würde mich auch interessieren.

Welcher deiner beiden Exims macht das relaying wenn Du Emails verschickst? Genau das scheint nämlich nicht zu klappen, da bei Dir alle ausgehenden Mails aufs localhost gedrückt werden (wo exim verständlicher weise nicht mitmacht).

Bru

nn4l
Posts: 172
Joined: 2002-06-19 07:06

exim3 / Mailscanner Problem: retry timeout exceeded

Post by nn4l » 2004-11-12 09:41

Es betrifft nur den exim für die Incoming Queue (siehe oben). Ich habe exim3 und MailScanner nach folgender Anweisung konfiguriert:

http://www.sng.ecs.soton.ac.uk/mailscan ... exim.shtml

Hier die Einträge für defer_director und defer_router (wie gesagt, genau wie in der Anleitung beschrieben:

Code: Select all

	defer_director:
		driver = smartuser
		new_address = :defer: All deliveries are deferred
		verify = false

...

	defer_router:
		driver = domainlist
		self = defer
		route_list = "*  127.0.0.1  byname"
		verify = false
Das merkwürdige ist halt, dass die Probleme erst nach einigen Tagen auftreten. Es sieht so aus, als ob exim zwar mitbekommt, dass die mails in die Queue reinkommen, aber nicht, dass sie von MailScanner weiterverarbeitet werden. Deswegen funktioniert es auch wieder, wenn ich die db/retry Datei lösche, da hier ja die timestamps drinstehen.

Habe ich evtl. den MailScanner verkehrt konfiguriert?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: exim Problem: retry timeout exceeded

Post by dodolin » 2004-11-12 10:14

Deswegen funktioniert es auch wieder, wenn ich die db/retry Datei lösche, da hier ja die timestamps drinstehen.
Hört sich für mich ein bisschen so an, als würden die zwei Exim-Instanzen sich da irgendwie ins Gehege kommen. Benutzen sie denn unterschiedliche db/retry Verzeichnisse/Dateien? Eventuell wäre das sinnig.

Noch viel mehr sinniger wäre aber IMHO, auf solche Würgarounds wie Sandwitch-Setups zu verzichten, denn ohne dieses Gefrickel hättest du diese Probleme sicher nicht.

nn4l
Posts: 172
Joined: 2002-06-19 07:06

Re: exim Problem: retry timeout exceeded

Post by nn4l » 2004-11-12 12:49

dodolin wrote:
Noch viel mehr sinniger wäre aber IMHO, auf solche Würgarounds wie Sandwitch-Setups zu verzichten, denn ohne dieses Gefrickel hättest du diese Probleme sicher nicht.
... ein wahres Wort...

Eigentlich wollte ich ja nur SpamAssassin 3.0 installieren. Leider hat SA 3.0 nicht mehr die MICROSOFT_EXECUTABLE rule (oder so ähnlich), vorher hatte ich kurzerhand alle *.exe, *.pif usw mit 100 Spam-Punkten belegt und so das Virenproblem entschärft. Also musste ich clamav installieren, der seinerseits. MailScanner voraussetzt. Beides gibt es nicht in Debian woody, jedenfalls nicht in einer aktuellen Version.

Schade, dass exim / virenscanner / spamassassin nicht standardmäßig in Debian Woody drin sind. Naja, es wird schon seine Gründe haben.

irnbru
Posts: 31
Joined: 2003-05-19 11:50

Re: exim Problem: retry timeout exceeded

Post by irnbru » 2004-11-12 16:39

Also der Timeout kommt ja offensichtlich bei dem Versuch die Mail local zuzustellen (mit welchem Transport auch immer).
Da fällt mir das Stichwort file-lock ein. Blockiert der Mailscanner die mbox?

Ist das Setup für maildirs gedacht und du verwendest mboxes?

Ich kann mich alles in allem aber nur dem hier anschliessen:

woody/ exim / exiscan / clamav
gibt es alles als Pakete

Bru

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: exim Problem: retry timeout exceeded

Post by dodolin » 2004-11-13 02:14

Also musste ich clamav installieren, der seinerseits. MailScanner voraussetzt.
Wer behauptet das?
Schade, dass exim / virenscanner / spamassassin nicht standardmäßig in Debian Woody drin sind. Naja, es wird schon seine Gründe haben.
Wie bereits erwähnt, das ist alles überhaupt kein Problem. Es gibt gute Backports für exim4-deamon-heavy und auch für ClamAV (siehe http://www.clamav.net). Damit kann man unter Woody "sauber" ClamAV mit exiscan-acl benutzen. Wenn du aber nur bestimmte Dateiendungen ausfiltern möchtest, könntest du dir einen AV sparen, das kann exiscan-acl nämlich schon von Haus aus. Und um es nochmal zu erwähnen: Zu all dem ist weder MailScanner noch ein Sandwitch-Setup nötig. Ich kapiere also wirklich nicht, wie man sich freiwillig solchen Schmerzen aussetzen kann...