Dies sind Bounce-Nachrichten. Etwas sendet Nachrichten über Ihren Mail-Server, aber der Empfänger akzeptiert sie nicht, daher generiert Ihr System eine Bounce-Nachricht. Diese Bounce-Nachrichten werden ebenfalls abgelehnt, so dass sie von der Exim-MTA "eingefroren" werden. Sie müssen herausfinden, woher die Nachrichten ursprünglich stammen und den Fluss dieser nicht autorisierten Nachrichten stoppen.
exigrep 1UorWC-0002Nz-Mz /var/log/exim/main.log
(oder was auch immer Ihr Weg ist)
, dass die Bounce-Nachricht in den Mail-Protokollen finden. Ich nahm eine gefrorene Nachricht in der Post-Warteschlange als ein Beispiel (1UosOk-0000ej-KG):
# exigrep 1UosOk-0000ej-KG /var/log/exim/main.log
+++ 1UosOk-0000ej-KG has not completed +++
2013-06-18 09:40:22 1UosOk-0000ej-KG <= <> R=1UosOf-0000bX-BV U=www P=local S=894
2013-06-18 09:40:24 1UosOk-0000ej-KG ** [email protected] P=<> R=dnslookup_forwarder
T=remote_smtp_forwarder: SMTP error from remote mail server after RCPT TO:<[email protected]>:
host mail.example.biz [80.76.197.72]: 554 5.7.1 <[email protected]>: Relay access denied
2013-06-18 09:40:24 1UosOk-0000ej-KG Frozen (delivery error message)
Die erste Zeile sagt, dass die Bounce-Nachricht 1UosOk-0000ej-KG in Reaktion auf die Nachricht erstellt wurde 1UosOf -0000bX-B (das ist, was der R = Ausdruck in der < = Zeile bedeutet). Suchen Sie nun nach THAT Nachrichten-ID, um herauszufinden, woher diese Nachricht tatsächlich kam. In meinem Fall war es keine Bounce-Nachricht, es war ein Autoresponder des Kunden:
# exigrep 1UosOf-0000bX-BV /var/log/exim/main.log
2013-06-18 09:40:18 1UosOf-0000bX-BV H=example.biz [62.189.29.157] Warning: SPF PASS (pass) to m.ivenue.com:
domain of example.biz designates 62.189.29.157 as permitted sender
2013-06-18 09:40:22 1UosOf-0000bX-BV <= [email protected] H=example.biz [62.189.29.157] P=esmtp S=17624
2013-06-18 09:40:22 1UosOf-0000bX-BV => /netapp3/mail/maildirs/b/o/y/boyexample.com/sarah/Maildir/
([email protected]) <[email protected]> P=<[email protected]> R=virtual_user T=address_directory
2013-06-18 09:40:22 1UosOf-0000bX-BV => sarah <[email protected]> P=<[email protected]>
R=autoresponder_always T=autoresponder_always_t
2013-06-18 09:40:22 1UosOf-0000bX-BV Completed
Sobald Sie herausfinden, was Prozess benutzt wird, diese Nachrichten durch das System zu schicken, können Sie Schritte unternehmen, um zu verhindern, angenommen, dass es sich nicht um gültige Nachrichten handelt. Welche Schritte Sie unternehmen, hängt stark davon ab, was Sie finden.
Normalerweise möchten Sie nicht versuchen, diese eingefrorenen Nachrichten erneut zu senden. Wenn die Nachrichten jedoch aufgrund eines temporären Netzwerk- oder Konfigurationsfehlers eingefroren wurden und Sie möchten, dass exim sie erneut sendet, müssen Sie eine Liste der eingefrorenen Nachrichten erstellen und Exim anweisen, sie zuzustellen. Der einfachste Weg ist mit dem exiqgrep-Programm:
exiqgrep -z -i | xargs -n 1 exim -M
Hallo, habe ich heute erlebt. Gut erklärt. Wie senden Sie diese eingefrorenen Nachrichten erneut? Und welche Schritte werden unternommen, um sie normalerweise genau zu verhindern? Vielen Dank! – jagc
Hinzugefügt einen Absatz, der erklärt, wie man erneut sendet. –