39 подписчиков

Рупост(Rupost)- полезное

6 февраля6 фев

1 мин

Некоторые полезные команды при работе с Рупост-ом. Опять же- все можно найти в документации. 1. Работа с очередями. Иногда нужно посмотреть- ушло ли письмо или застряло в очереди на отправку. Просмотр очереди писем: postqueue -p - выйдет список писем, находящихся в очереди. В первой колонке идет набор случайных символов вида 4f5lsk0c9vz2McRP - это идентификатор письма postqueue -f - повторить отправку всех писем в очереди. postqueue -v -i идентификатор письма - повторить отправку конкретного письма(например- postqueue -v -i 4f5lsk0c9vz2McRP) Письма, которые не уходят- автоматически удаляются из очереди через несколько дней. Если нужно очистить очередь вручную: postsuper -d ALL Удалить из очереди письмо с идентификатором 4f5lsk0c9vz2McRP: postsuper -d 4f5lsk0c9vz2McRP 2. Просмотр логов приема/отправки писем. В файле /var/log/mail.log содержится разнообразная информация о приеме/отправке писем. Так что можно найти что-нибудь нужное, используя grep. Примеры Найдем письма от отправителя с

Некоторые полезные команды при работе с Рупост-ом. Опять же- все можно найти в документации.

1. Работа с очередями. Иногда нужно посмотреть- ушло ли письмо или застряло в очереди на отправку.

Просмотр очереди писем:

postqueue -p - выйдет список писем, находящихся в очереди. В первой колонке идет набор случайных символов вида 4f5lsk0c9vz2McRP - это идентификатор письма

postqueue -f - повторить отправку всех писем в очереди.

postqueue -v -i идентификатор письма - повторить отправку конкретного письма(например- postqueue -v -i 4f5lsk0c9vz2McRP)

Письма, которые не уходят- автоматически удаляются из очереди через несколько дней. Если нужно очистить очередь вручную:

postsuper -d ALL

Удалить из очереди письмо с идентификатором 4f5lsk0c9vz2McRP:

postsuper -d 4f5lsk0c9vz2McRP

2. Просмотр логов приема/отправки писем. В файле /var/log/mail.log содержится разнообразная информация о приеме/отправке писем. Так что можно найти что-нибудь нужное, используя grep.

Примеры

Найдем письма от отправителя с адресом qq@bk.ru:

grep -i "from=<qq@bk.ru>" /var/log/mail.log | egrep -v "lmpt|dovecot"

или отправленные получателю qq@bk.ru:

grep -i "to=<qq@bk.ru>" /var/log/mail.log | egrep -v "lmpt|dovecot"

Можно посмотреть, что происходит/происходило с письмом с идентификатором 4f5lsk0c9vz2McRP:

grep -i 4f5lsk0c9vz2McRP /var/log/mail.log

Можно вывести нужные данные в файл и открыть его для просмотра:

postqueue -p > /temp/1.txt && mcedit /temp/1.txt

3. Поиск писем. В клиентском веб-интерфейсе можно искать письма в своем почтовом ящике. Но иногда нужно искать во всех почтовых ящиках

Идем сюда:

https://адрес_вашего_сервере:5000/admin/mail-search

Выйдет форма для поиска писем.
Поиск по отправителю qq@bk.ru за последние 100 дней(если не написать SINCE 100d - ищет за последний день):

MAILBOX INBOX FROM qq@bk.ru SINCE 100d

По теме за последние 100 дней

MAILBOX INBOX SUBJECT тема_письма SINCE 100d

4. Просмотр неудачных попыток входа. Была проблема: систематически блокировался один из пользователей по причине неправильного ввода пароля. При этом искать виновника по логам FreeIPA/ALD/AD смысла нет, т.к. все запросы на авторизацию идут только от Рупост-а.

Ищем неудачные попытки входе через веб-интерфейс:

grep -i "Invalid credentials" /var/log/sogo/sogo.log

и через почтовый клиент:

grep -i "ldap_bind() failed" /var/log/error

ну и видим- с какого IP идут неудачные попытки подключения.

Продолжение следует...