LINUX.ORG.RU

Postfix. Пропадают письма в папке .Sent


0

1

Преамбула: весь описываемый конфиг достался мне по наследству. Многое мне просто не понятно и по сему пока ещё живо. Быть может там какой-то скрытый смысл?

Фабула: Как понятно из темы, почтой рулит Postfix. Для пущей важности к нему зачем-то прикручет PostGrey - абсолютно бесполезный рудимент, ИМХО. Отправкой заведует Courier. Имеется веб-тырфейс на базе белки (SquirrerMail), которая и насоздавала там папок типа .Sent / .Trash / .Draft ..или что-то в этом роде. На клиенте установлен Thunderbird доисторической сборки. Точно версию сказать не могу, но уверен, что он ещё Буденного помнит...

Суть проблемы: Из пресловутой папки .Sent с завидным постоянством пропадают письма. Старые письма! Впервые косяк был замечен в начале июня, тогда в папке самое старое письмо было за апрель (а должно быть писем за два года), вчера ситуация повторилась, но теперь уже последнее письмо было за 5-е июня, т.е. ровно месячной давности. Письма никто не удалял. В ящик никто не входил с других компов и действий не предпринемал.

На сервере: Из всех возможных клоак вытащено туево разных конфигов и выкурено.. Криминал нигде не обнаружен; Cron два раза был допрошен с пристрастием - не сознался; Белка (на неё я грешил больше всех) была реинкарнирована путем волшебного config'а Postfix'у выжгли глаза, сломали пальцы и сделали смену пола; Courier сдался сам.

На клиенте: все настройки Thunderberd'а два по два раза проверены двумя людьми - криминала не обнаружено.

Внимание, вопрос! Куда уходит лето^W^W деваются письма из папки .Sent?



Последнее исправление: MAGNet (всего исправлений: 1)

Я не большой специалист, но:

Из пресловутой папки .Sent с завидным постоянством пропадают письма

Система точно не перемещает их в другую? Например .Delivered.

vahtu
()
Ответ на: комментарий от leave

согласен, но всё началось именно с него.. если подскажешь, где искать, то плюшка тебе с маслом

MAGNet
() автор топика
Ответ на: комментарий от geladil

парни, это бред!! нужны причины исчезновения. разницу понимаете? какие накер права?! кто методично удаляет письма из определенных каталогов? - вот в чем вопрос.

MAGNet
() автор топика
Ответ на: комментарий от MAGNet

Пожалуйста, ведите себя спокойнее. Если Вы чего-то не поняли, это еще не повод хамить. Поясню свою мысль.

Помимо прочих возможных причин, файлы могут удалятся периодически запускаемыми скриптами и демонами. Что касается первых, то Вы говорите, что крон проверил. Чтобы сузить круг подозреваемых демонов, я предлагаю выяснить, какой пользователь и группа имеют право записи в директорию. И, если пользователь не рут, а а группа тоже не рутовая и имеет право записи, то можно посмотреть, какие из работающих демонов используют соотетвтвующие uid и/или gid, как эффективные. И далее уже нужно смотреть, что это за демоны и проверять их конфиги.

geladil
()
Ответ на: комментарий от geladil

прошу простить за несдержанность. завтра будет понятно.. кстати, подскажите ключики для ls, которые покажут нужную информацию без лишних заморочек - не хочется руками переписывать.. тем более, что на сегодня у меня всего одна из них осталась, чем и вызвана неадекватная реакция. буквально пару часов назад упал с велосипеда в разбитую бутылку. все стёкла уже повыковыривали и раны зашили, но работать приходится одной рукой ..и очень больно..

MAGNet
() автор топика
Ответ на: комментарий от MAGNet

Извинения приняты, объяснения поняты. Забудем.

sudo ls -ld /var/path/to/.Sent | awk '{print "rights: " $1 "\t user: " $3 "\t group: " $4}'
ps -U user |sed -e '1d' | awk '{print $1 "\t" $4}'
ps -g group |sed -e '1d' | awk '{print $1 "\t" $4}'
Во вторую и третью команду подставить выводы первой в соответствующие места, на выходе будет список пидов (может пригодиться) и команд, которые запустили соответствующий процесс.

Возможно, чуть позже набросаю скриптик, который вообще всю нужную инфу сам соберет, но не обещаю. Это если время лишнее появится.

geladil
()

Кстати, почему-то сразу не додумался спросить: это для с одним ящиком такое происходит, или со всеми?

geladil
()
Ответ на: комментарий от geladil
Linux 2.6.21.5-smp.
root@bioproGW:~# ls -ld /ext/storage/mail/biopro.ru/ageeva@biopro.ru/.Sent | awk '{print "rights: " $1 "\t user: " $3 "\t group: " $4}'
rights: drwx------       user: virtual   group: virtual
root@bioproGW:~# ps -U virtual |sed -e '1d' | awk '{print $1 "\t" $4}'
21741   imapd
21742   imapd
root@bioproGW:~# ps -g virtual |sed -e '1d' | awk '{print $1 "\t" $4}'
21741   imapd
21742   imapd

это для с одним ящиком такое происходит, или со всеми?

Жалобы только от одного пользователя. Остальные, я думаю, пользуются злыми программами, которые храня письма локально. НО! просматривая папки .Sent (у кого они есть), выяснил, что писем старше месяца в этих папках нет или они совсем пустые. Можно предположить, что случай не единичный.

MAGNet
() автор топика
Ответ на: комментарий от MAGNet

Получается, под подозрением пока только courier. Я не понял, что значит «Courier сдался сам», так что покажи его конфиг. Он там, должно быть, большой, так что залей на пасту, а ссылку сюда.

geladil
()
Ответ на: комментарий от geladil

Но есть еще разные программы, способные выполнять действия от имени пользователя virtual, будучи запущенными от имени другого пользователя, так что полезно еще посмотреть на вывод

sudo egrep -r user.*virtual /etc
Это не даст исчерпывающего списка, но вполне может оказаться достаточным.

geladil
()
Ответ на: комментарий от geladil

РЕШЕНО!

что значит «Courier сдался сам»

это значит, что я сам бубен шаманский =)) ещё раз повторюсь, что досталось мне это чудо по наследству. раритетная слака: Linux 2.6.21.5-smp #2 SMP Tue Jun 19 14:58:11 CDT 2007

Это к тому, что там чёрт ногу сломит! ..и я не все конфиги смог найти сразу. Таки да, каталог /etc/courier отсутствует. Вообще любые следы курьера отсутствуют в общепринятых местах. С великим трудом были найдены конфиги авторизации. Не поверите! /usr/local/etc/authlib но это ещё куда не шло..

..а вот тебе, добрый человек geladil, отдельное человеческое спасибо. Благодаря тебе я разыскал-таки замаскированного врага!

/usr/lib/courier-imap/etc/imapd:

IMAP_EMPTYTRASH=Trash:7,Sent:30
вот где собака порылась!!

зы

Вопрос не по теме: как нужно извратиться так, чтобы конфиги разных пакетов при установке расбрасывало по разным и очень неожиданным местам?!

..просто это не первый случай..

MAGNet
() автор топика
Ответ на: РЕШЕНО! от MAGNet

Был рад помочь.

Вопрос не по теме: как нужно извратиться так, чтобы конфиги разных пакетов при установке расбрасывало по разным и очень неожиданным местам?!

Если слака действительно раритетная, то ставилось все ручками, безо всяких там пакетных менеджеров. Так что размещение целиком и полностью на совести предыдущего админа.

geladil
()
Ответ на: РЕШЕНО! от MAGNet

/usr/local/

Это предыдущий админ руками пакеты собирал и ставил. Это хозяйство наверняка не обновлялось и наверняка дырявое. Если в интернет смотрит, то есть опасность, что рано, или поздно заломают. Лучше всё это потихоньку поднять на чём-то более современном и обновляемом, настроить, а потом письма перетащить.

imul ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.