[Eisfair] [E1] Messagelogfile wird duch xinetd mit Meldungen c3bcberflutet
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mi Aug 5 16:06:55 CEST 2015
Hallo Benjamin,
Benjamin Heide wrote:
> Ich habe jetzt mal das mail-addon-certs gestoppt und schon kommt kein
> Eintrag mehr hinzu.
>
> aber warum sind die logeinträge immer mit:
> server sudo: exim : TTY=unknown ; PWD=/ ; USER=root ;
> COMMAND=/var/install/bin/mail-request-popimap-certs --quiet --mail
Das Mail-Paket registriert beim Mailabruf einen Fingerprint-Mismatch und
ruft dann ein Skript auf.
Bei deaktiviertem mail-addon-certs ist es ein Default-Skript, dass Dir nur
eine Mail sendet, ist mail-addon-certs aktiv, wird dessen Skript zum
Zertifikatsupdate aufgerufen.
> 05.08.2015 14:33:45 Rehashing certificates
> 05.08.2015 14:33:54 Activating new mail configuration
> 05.08.2015 14:35:48
> ======================================================= 05.08.2015
> 14:35:48 Fingerprint mismatch detected 05.08.2015 14:35:49
> ------------------------------------------------------- 05.08.2015
> 14:35:49 Start request of pop/imap certificates ...
Bitte aus dem mail-addon-certs-Log das Logging von 2 oder 3
aufeinanderfolgenden Updateversuchen.
Folgendes könnte sein:
Yahoo hat neue Zertifikate,
aber noch nicht alle "virtuellen" pop-Server haben dieses schon.
Die Mailserver arbeiten mit einem neuen Zertifikat, aber der
Zertifikatsaufruf liefert noch das alte Zertifikat aus.
Das hatten wir schon bei diversen Providern und das braucht dann eine Weile,
bis sich das einrenkt, und zwar auf Providerseite.
> dieses passt immer mit den neustarts überein.
Das Zertifikatsupdateskript führt einen Neustart des Mailpaketes durch, wenn
dies erforderlich ist.
> also kommt dieses script nicht zur ruhe weil ja diese yahoo konten nach
> jeder abfrage das cert ändern.
Spricht dafür, dass deren Serverfarm (Loadbalancing) mit verschiedenen
Zertifikaten (alt und neu) arbeitet.
>
> ...
> # mail-addon-certs-VERSION 0.2.5
> #------
> # Basic configuration
> #------
> START_MAIL_ADDON_CERTS='no'
> MAIL_ADDON_CERTS_FINGERPRINT_UPDATE='yes'
> MAIL_ADDON_CERTS_SMTP_UPDATE='yes'
> MAIL_ADDON_CERTS_SMTP_UPDATE_CRONTAB='0 1 * * 0'
> ...
>
> danach dürfte es ja nicht im loop arbeiten.
Vorsicht: Obiges betrifft pop/imap, letzteres smtp; nur dieses wird durch
einen cron-Job aktiv.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair