[GTER] [Fwd: Re: [Postfix-BR] Terra]

Anderson Nadal security at onda.com.br
Wed Dec 15 13:35:13 -02 2004


Bom nao sei se o Sr. Leg eh do Terra (pelo menos o e-mail e o header sao).
Mas segue abaixo uma possivel explicacao para o acontecido.

[]'s
Nadal



-------- Original Message --------
Subject: 	Re: [Postfix-BR] Terra
Date: 	Wed, 15 Dec 2004 12:49:31 -0200
From: 	Leg <leg at terra.com.br>
Reply-To: 	Grupo de Usuarios Postfix do Brasil 
<postfix-br at listas.softwarelivre.org>
Organization: 	Terra Networks
To: 	Grupo de Usuários Postfix do Brasil 
<postfix-br at listas.softwarelivre.org>
References: 	<41BFEF06000004EE at www.zipmail.com.br> 
<41C04344.6040202 at anahuac.biz>



Pessoal, o terra usa um postfix padrao.  Entao, como todos aqui sabem,
nao existem problemas de estabilidade com os servidores de email
deles.   :)

O que esta' acontecendo e' que eles ativaram a opcao check_known_ip no
client_restrictions de varios servidores. Tentando alguns telnets para a
porta 25 do mx.terra.com.br, a partir de algum host sem dns reverso,
percebe-se que eles deixaram algumas maquinas sem essa restricao (o
mx.terra.com.br e' um ip virtual que joga as conexoes para varias
maquinas aleatoriamente).  Portanto os emails devem acabar sendo
enviados normalmente, mais cedo ou mais tarde, mesmo que o dns reverso
nao esteja configurado.  Configuracoes de dns levam algum tempo para
propagarem, entao o resultado da correcao pode nao ser imediato (leva
alguns dias provavelmente). 

Enquanto o reverso nao esta' corrigido, uma alternativa para que o envio
seja mais rapido seria diminuir o tempo maximo para o postfix tentar a
entrega novamente: 

maximal_backoff_time = 4000s ---> 1800s

Claro, isso pode ter outros efeitos colaterais,  por isso _nao_  e'
recomendavel setar esse valor muito baixo (creio que 600s ja' seria
muito pouco)

Aqueles que estao usando as versoes mais recentes do postfix tambem
podem usar o cache de conexoes fornecido pelo scache(8)  para optimizar
a entrega de multiplas mensagens na fila. Para isso, use no main.cf:

smtp_connection_cache_destinations = terra.com.br
smtp_connection_cache_reuse_limit = 90

-- 
Leg!




-- 
+-------------------------------------------------------+
|        Anderson Nadal <nadal at ondacorp.com.br>         |
|        RHCE - Red Hat Certified Engineer              |
|                Coordenador Tecnico                    |
| Onda Provedor de Serviços S/A http://www.onda.com.br  |
|          Registered Linux User: 56841                 |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
| "There are 10 types of people in the world: Those who |
|    understand binary, and those who don't"            |
+-------------------------------------------------------+ 

-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: file:///tmp/nsmail-1.asc
URL: <https://eng.registro.br/pipermail/gter/attachments/20041215/af111a1e/attachment.asc>


More information about the gter mailing list