linux – Postfix连接到Load Balancer,如何在mail.log中关闭连接/断开连接消息

前端之家收集整理的这篇文章主要介绍了linux – Postfix连接到Load Balancer,如何在mail.log中关闭连接/断开连接消息前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们有一些连接到我们的F5负载均衡器的Postfix服务器,每隔几秒就检查一次端口25到服务器的连接,以确保它可用.不幸的是,这会在日志中产生相当多的噪音,如果与负载均衡池断开连接,我宁愿从负载均衡器看这个,而不是从邮件服务器看.

这是消息的样子,每隔几秒钟:

Oct 19 10:34:46 mail postfix/smtpd[14755]: connect from unknown[x.x.x.x]
Oct 19 10:34:46 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[x.x.x.x]
Oct 19 10:34:46 mail postfix/smtpd[14755]: disconnect from unknown[x.x.x.x]
Oct 19 10:34:49 mail postfix/smtpd[14755]: connect from unknown[x.x.x.x]
Oct 19 10:34:49 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[x.x.x.x]
Oct 19 10:34:49 mail postfix/smtpd[14755]: disconnect from unknown[x.x.x.x]
Oct 19 10:34:51 mail postfix/smtpd[14755]: connect from unknown[x.x.x.x]
Oct 19 10:34:51 mail postfix/smtpd[14755]: lost connection after CONNECT from unknown[x.x.x.x]
Oct 19 10:34:51 mail postfix/smtpd[14755]: disconnect from unknown[x.x.x.x]

我宁愿只看到与邮件服务器和发送邮件相关的信息 – 但是与这两个IP地址(负载均衡器)的连接和断开相关的任何事情我都不在乎,而宁愿不把垃圾邮件发送给日志.

我有什么选择?我的Postfix配置是非常乏味/基本的,除了默认值之外我没有进行任何类型的日志记录或调试(除了smtpd_helo_restrictions = warn_if_reject check_helo_access静态:拒绝我用来跟踪HELO以阻止我们离开黑名单,但与此无关).

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailBox_command = procmail -a "$EXTENSION"
mailBox_size_limit = 0
mydestination = mail.contoso.com,localhost.localdomain,localhost
myhostname = mail.contoso.com
mynetworks = 10.0.0.0/8 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = smtp-relay.gmail.com
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_helo_restrictions = warn_if_reject check_helo_access static:reject
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

解决方法

您在BIG-IP上使用什么监视器来检查SMTP节点的健康状况?如果您使用的是只查找套接字连接的基本TCP,则可以修复.

您可以配置SMTP监视器,它将运行EHLO / QUIT以干净地关闭连接.这是另一个好处,因为它会等到节点重置后SMTP服务可用,而不是TCP可用性.

如果可以,请查看:https://devcentral.f5.com/questions/difference-between-tcp-monitor-and-smtp-monitor

虽然您可以清理日志,但最好解决问题.并且记得在意外丢弃SMTP服务器之前测试这个预生产.

-追

猜你在找的Linux相关文章