exim4+error

Mail >> Exim4

人生失敗ばっかり。エラーちゃんと調べます。。。。

553 sorry, that domain isn't in my list of allowed rcpthosts †

2009-09-01 00:01:15 1Mi8Ne-0001FG-N5 ** hoge@example.jp R=dnslookup 
T=remote_smtp: SMTP error from remote mail server after RCPT TO:<hoge@example.jp>:
host example.jp [XXX.XXX.XXX.XXX]: 553 sorry, that domain isn't in my list of 
allowed rcpthosts (#5.7.1)

closed connection in response to initial connection †

2009-09-01 00:25:11 1Mi8ko-0006xU-Vg == hoge@test.example.jp <hoge@example.jp>
R=dnslookup T=remote_smtp defer (-18): Remote host test.example.jp [XXX.XXX.XXX.XXX]
closed connection in response to initial connection

Child process of karamail_transport transport returned 2 from command: /bin/sh †

TLS error on connection from candy.comuro.org [XXX.XXX.XXX.XX] (gnutls_handshake): A TLS packet with unexpected length was received. †

SMTP error from remote mail server after initial connection †

2009-12-16 10:54:44 1NKj39-0008KX-Ax == xxxxxx@yahoo.co.jp R=dnslookup  
T=remote_smtp defer (0): SMTP error from remote mail server 
after initial connection: host mx1.mail.yahoo.co.jp [114.111.75.205]: 
421 Message from (XXX.XXX.XXX.XXX) temporarily deferred - 4.16.50. 
Please refer to 
http://help.yahoo.co.jp/help/jp/mail/in_trouble/in_trouble-28.html

多分

• 購読の取り消し方法を提供する、か
• メールサーバーを正しく設定する、のどっちかしら。要調査

http://help.yahoo.co.jp/help/jp/mail/in_trouble/in_trouble-28.html を読めと言っているので、読んでみる。

[解決]spam acl condition: error reading from spamd socket: Connection timed out †

これがpaniclogにでていたらspamdがmax-childrenの数値を超えてもうメールは受け取れないとエラーと言っている。
まずspamdのmax-childrenが何なのか確認する
aya@mta:~$ ps afuxで見ると

/usr/sbin/spamd --create-prefs --max-children 5
--helper-home-dir -d --pidfile=/var/run/spamd.pid

とあるので、5らしい。/etc/default/spamassassinを読むと

# Options
# See man spamd for possible options. The -d option is automatically added.
# NOTE: version 3.0.x has switched to a "preforking" model, so you
# need to make sure --max-children is not set to anything higher than
# 5, unless you know what you're doing.

とあるので、これを無理やり５以上にあげるのはメモリがたくさんあるときにはよいかもしれないが、すぐにメモリが枯渇する可能性がある。--max-conn-per-child のデフォルト値は 200らしいので、

OPTIONS="--create-prefs --max-children 5 --max-conn-per-child 100 --helper-home-dir "

として/etc/init.d/spamassassinを再起動する
これはメモリの状況を確認してから設定しないと、スパムをばんばん受けるMTAだったらすぐにメモリ使い切ってスワップすらも使い切る可能性があるので要注意

参考URL

• http://lists.debian.or.jp/debian-users/200503/msg00189.html

[解決]relay not permitted †

2009-01-18 21:45:02 H=from.mailserver.com [XXX.XXX.XXX.XXX]

F=<hoge@from.mailserver.com> rejected RCPT <to@to.mailserver.com>: 
relay not permitted

[解決?] lowest numbered MX record points to local host †

サーバA
/etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs

#domainlist local_domains = MAIN_LOCAL_DOMAINS
domainlist local_domains = example.jp

としてexim4をrestartさせたら直った

サーバB
localhost -> localhostで出たエラーログ。localhost->外だとちゃんとFQDNの形で送信されるが外->localhostだと届かない。

2009-02-02 04:35:28 1LTy1Q-0000Xr-JJ <= hoge@sub.server.com U=hoge P=local S=325
2009-02-02 04:35:28 1LTy1Q-0000Xr-JJ lowest numbered MX record points to local h

ost: sub.server.com

2009-02-02 04:35:28 1LTy1Q-0000Xr-JJ == hogeko@sub.server.com R=dnslookup_relay_to_domains
defer (-1): lowest numbered MX record points to local host

[解決]retry time not reached for any host †

内部-o->内部、外部-x->内部（自分）、内部-o->外部の場合は、Name Serverのチェックをするとよいと思う。

以下の場合は、ping NG、HTTP OK, ssh OK, nslookup OKだった事例。

2009-09-01 00:09:03 1Mi8VC-0007Jh-U2 == aya-test@hogehoger.jp R=dnslookup T=remote_s

mtp defer (-53): retry time not reached for any host どうもpingだけいかない

この時はこのサーバがぶら下がっているNetscreenでSMTPのポートが開いてなかった、という凡ミス。このようなエラーが出たら、DNSの設定、routerの設定、MTAの設定を見直すとよいと思う。

[解決]could mean unable to exec or command does not exist †

空メール的なことをしたくて実験。

mm@example.com R=mobile_alias T=mobile_transport: 
Child process of mobile_transport transport returned 127 
(could mean unable to exec or command does not exist) 
from command: "/usr/bin/php -f /home/mobile/public_html/karamail.php"

これは/home/mobile/public_html/karamail.phpのpermissionの問題だった。 0775としてownerを変更するとよい

[解決]Helo command rejected: need fully-qualified hostname †

debian-users-ctl@debian.or.jpにhelpを送ったらこんなのが返って来た。

debian-users-ctl@debian.or.jp
SMTP error from remote mailer after RCPT TO:<debian-users-ctl@debian.or.jp>:
host lists.debian.or.jp [202.221.179.41]: 504 <chaco>:
Helo command rejected: need fully-qualified hostname

これはISP業者から逆引きを貰って設定したら、直った。

[解決]exim paniclog on candy.comuro.org has non-zero size †

root宛てにこんなメールが届く。paniclogを見てエラーが出ている所を直す。大体の場合は、confを修正->reloadした時にsyntaxエラーがあった時にかかれたエラーだったりする。

exim paniclog /var/log/exim4/paniclog on example.jp has non-zero size, mail system might be broken

[解決]Message abandoned: Spool write error (No space left on device) while receiving message from Debian-exim †

以下の内容と同じ。

[解決]spool file write error while delivering: No space left on †

device 内容通りハード(もしくはパーティション内)の容量一杯の為にキューに保存が出来なかったので、不要なファイルを削除したり、容量を増やしたりして対応

[解決]rejected after DATA: there is no valid sender in any header line †

間違っていた対策

2007-10-05 10:27:03 1Idbxv-00073q-94 H=mail.example.com (example.com ) 
[XXX.XXX.XXX.XXX] F=<foryou@example.com> rejected after DATA:
there is no valid sender in any header line

分かってきたこと。まずheaderのチェックはExim4ではACLが行っているとの事。
で、どこだろうと調べてみたら、

/etc/exim4/conf.d/acl/40_exim4-config_check_data

に

 # Deny unless the address list headers are syntactically correct.
 #
 # If you enable this, you might reject legitimate mail.
 .ifdef CHECK_DATA_VERIFY_HEADER_SYNTAX
 deny
   message = Message headers fail syntax check
   !acl = acl_whitelist_local_deny
   !verify = header_syntax
 .endif

とある。うーん、それをdeny->warnにすればいいのかしら？
/var/log/exim4/rejectlogには以下の通りに残っている
この対策はちょっと違うみたい。引続き状況確認中--

多分合っている解決方法
gooメールからのメールをはじいているので、gooアカウント作成して exim4-test@mail.goo.ne.jp => hoge@comuro.orgに送ってみた。するとgooメールの受信箱には。。。

Delivery Status Notification (Failure)

The following message to <hoge@comuro.org> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 550-'Administrative prohibition'

とエラーメールが返って来たので

/etc/exim4/conf.d/main/02_exim4-config_options

で以下を追加してみた

smtp_return_error_details=yes

すると

The following message to <hoge@comuro.org> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 550-'Rejected after DATA: 
could not verify "From:" header address\nexim4-test@mail.goo.ne.jp: 
response to "RCPT\nTO:<exim4-test@mail.goo.ne.jp>" 
from mx01.mail.goo.ne.jp [210.165.9.48]\nwas: 550 #5.1.0 
Rejected by bounce verification.'

Rejected by bounce verificationは
http://www.exim.org/lurker/message/20070126.141608.3b0d6925.ja.html によればcalloutの問題で引き起こっているようなので、

/etc/exim4/conf.d/acl/40_exim4-config_check_data

に追記していた

####
# SMTP callback for Mailman
####
deny   !condition = $header_X-WhitelistedRCPT-nohdrfromcallback:
       !verify = header_sender/callout=90s

をコメントアウト。restartしたらgooメールを受信するようになった！

2008-03-27 20:19:09 1Jeq8T-0007WP-KD Classified as ham (score 4.6)
2008-03-27 20:19:09 1Jeq8T-0007WP-KD <=  prvs=exim4test=965c52ce9@mail.goo.ne.jp
H=ext105.mail.goo.ne.jp (mail.goo.ne.jp) [210.165.9.54] P=esmtp S=2071 id=20080327111905.12192.qmail@mail.goo.ne.jp
2008-03-27 20:19:09 1Jeq8T-0007WP-KD => hoge@comuro.org <hoge@comuro.org>
R=dnslookup T=remote_smtp H=mail.comuro.org [203.141.144.47]
2008-03-27 20:19:09 1Jeq8T-0007WP-KD Completed

上記のSMTP callbackを追記していた理由は
http://mm.tkikuchi.net/mailman-install/node26.html
Mailmanのbounce処理の為に追加したヘッダアドレス SMTP 呼出しチェックがRFCを満たしていないサーバからのメールをRejected by bounce verificationとしてはじいていた模様。

[解決]retry time not reached for any host / Connection timed out †

自分から送ったメールが送れてない！？

2007-08-28 09:54:53 1IPoyW-00019r-8v == someone@example.jp
R=dnslookup T=remote_smtp defer (-53): retry time not  reached for any host

http://www.exim.org/exim-html-4.30/doc/html/FAQ_6.html#TOC209

送ろうとトライして送れなかった場合は、メッセージは一旦キューに入る。 次はいつ配信されるか知りたかったら、

aya@candy:/etc/exim4$ sudo exinext someone@example.jp
R: dnslookup for someone@example.jp
Transport: mx.example.jp [XXX.XXX.XXX.XXX] error 110: Connection timed out
 first failed: 28-Aug-2007 09:33:41
 last tried:   28-Aug-2007 10:17:47
 next try at:  28-Aug-2007 10:32:47

昨日は送れたのに、今日は送れなくてなんだろう！？といろいろ検索。でも時間がたったら直っていた。どうしてか全く分からない。とりえあずサーバーが暴走してるような音がしたので(ファンがすごい勢いで回ってた)、サーバをhaltして再度起動。それから10分ぐらいしたら直った。なんだったんだ！？

[解決]exim paniclog /var/log/exim4/paniclog on chaco has non-zero size, mail system might be broken †

/etc/init.d/eximを読むと、/var/log/exim4/paniclogが空じゃないとエラーを出すように書いてある

# check for non-empty paniclog
warn_paniclog()
{
  if [ -s "/var/log/exim4/paniclog" ]; then
    if [ -z "$E4BCD_PANICLOG_NOISE" ] || grep -vq  "$E4BCD_PANICLOG_NOISE" /var/log/exim4/paniclog; 
      then log_failure_msg "ALERT: exim paniclog /var/log/exim4/paniclog 
      has non-zero  size, mail system possibly broken"
    fi
  fi
}

基本的には/var/log/exim/paniclogの中にあるエラーを解決する方が先です。

[解決]spam acl condition: cannot parse spamd output †

/var/log/exim4/paniclogで

2007-05-20 00:23:48 1HpQmV-0005vz-BF spam acl condition: cannot parse spamd output

が出た。 これらしい

[解決][Outgoing]rejected after DATA: there is no valid sender in any header line †

2007-06-25 16:39:07 1I2jAB-0002oM-La H=mail.comuro.org [XXX.XXX.XXX.XXX]
U=www-data F=<sabasaba@comuro.org> rejected after DATA: 
there is no valid sender in any header line

こんなログが出ててメールがsabasaba@comuro.orgから送られていなかった。原因はsabasabaアカウントが/etc/aliasesなかった為。sabasaba : sabasabaとかを追加してsudo newaliasesして反映させれば大丈夫

[解決]no immediate delivery: more than 10 messages received in one connection †

と/var/log/exim4/mainlogにでていたので、調べる。これらしい

/etc/exim4/conf.d/main/02_exim4-config_optionsの最後の方に追加

smtp_accept_queue_per_connection = 50

そして#update-exim4.confしてから#/etc/init.d/exim4 reloadとして反映させる

[解決]Connection refused †

外部のSMTPにこんな事言われてる！！ 最初

1HgJvT-0000R5-9s <= aya@example.jp U=amori P=local S=266
1HgJvT-0000R5-9s candy.comuro.org [203.141.144.47]: Connection refused
1HgJvT-0000R5-9s == aya@comuro.org R=dnslookup T=remote_smtp defer (111): Connection refused

次に(bindを修正)

1HgM4m-0003we-Vw <= aya@example.jp U=amori P=local S=266
1HgM4m-0003we-Vw == aya@comuro.org R=dnslookup defer (-1): host lookup did not complete

さらに(bindを修正)

1Hgroc-0007D3-1Q <= aya@example.jp U=amori P=local S=265
1Hgroc-0007D3-1Q == aya@comuro.org R=dnslookup T=remote_smtp defer (-53): 
retry time not reached for any host

bindについてはこちら

[解決]all relevant MX records point to non-existent hosts †

と/var/log/exim/mainlogに言われてる！

1HcETA-0006a0-02 ** ho@comuro.org: 
all relevant MX records point to non-existent hosts
1HcETA-0006a0-02 Frozen (delivery error message)

これはDNSの設定ミスだと思われる。 これ 参考URL なので、/etc/bind/db.comuro.orgの設定を変更。
最初は

;mail exchange
      IN      MX      10      candy

って書いていたけど

;mail exchange
      IN      MX      10      candy.comuro.org.

こうじゃないといけないのね。 これは正確には回答じゃない。まだエラーが出ているのでbind9の設定だと思うけどもう一度見直してみる

[解決]Unrouteable address †

その１
exim -btとすると

> aya@comuro.og
R: dnslookup for aya@comuro.og
aya@comuro.og is undeliverable:
 Unrouteable address

と出た。これもbindの設定と思われる(ローカルからのメールのみ) bind9に設定ファイルあり

その2

2008-03-27 20:47:32 H=(dcns.e-yabumi.com) [210.174.198.147] F=<aflowers_qh@gateway.net>
rejected RCPT <hogejiro@comuro.org>: Unrouteable address

これは/etc/aliases and/or /home/以下に上記のhogejiroアカウントがない為に送れないのでrejectedしている。これはしょうがない。

[解決]unknown lookup type †

dpkg-reconfigure exim4-configをしたあとに内部メールを送ろうとしたらこんなエラーが出た！

2007-04-24 21:40:54 1HgKKE-0006wP-MG unknown lookup type "comuro.org"
Can't send mail: sendmail process failed with error code 1

なのでdpkg-reconfigure exim4-configで出て来る「メールを受け取るその他の宛先: 」の部分にいろいろ他のドメインを入れていたため。なので、外してreloadをしたら直った。

[解決]malware acl condition: clamd: connection to 127.0.0.1, port 3310 failed (Bad file descriptor) †

/var/log/exim4/mainlogにこんなエラーが！＆メールが配信されてない！という事で調べたら、clamavが落ちていた。

2007-02-07 07:02:58 1HEYOj-0004oL-ML malware acl condition: 
clamd: connection to 127.0.0.1, port 3310 failed (Bad file descriptor)

[解決]malware acl condition: clamd: unable to read from socket (Connection timed out) †

/var/log/exim4/mainlogにこんなエラーが！

2007-12-06 13:31:01 1J08O5-0007kz-Fu Classified as ham (score 1.4)
2007-12-06 13:33:01 1J08O5-0007kz-Fu malware acl condition: clamd: 
unable to read from socket (Connection timed out)
2007-12-06 13:33:01 1J08O5-0007kz-Fu H=letter.goo.ne.jp 
[59.106.52.195] F=<tmmdm-return-ad4Ua96OfYodxl@adm000.letter.goo.ne.jp>
temporarily rejected after DATA

/var/log/exim4/rejectlogにもおなじエラーが

Envelope-from: <tmmdm-return-ad4Ua96OfYodxl@adm000.letter.goo.ne.jp>
P Received: from letter.goo.ne.jp ([59.106.52.195])
        (envelope-from <tmmdm-return-ad4Ua96OfYodxl@adm000.letter.goo.ne.jp>)
       <mailservice@nikkei.goo.ne.jp>
2007-12-06 13:35:08 1J08Py-0007ky-Sk H=letter.goo.ne.jp 
[59.106.52.195] F=<tmmdm-return-ad4OaAkTzQnylZ@adm000.letter.goo.ne.jp> 
temporarily rejected after DATA: all attempts to verify a sender 
in a header line deferred

ふむふむ。で、clamdは落ちてない。

aya@hoge:~$ ps aufx | grep clamd
clamav    2162  1.4 19.2 222164 174244 ?     Ss   Nov24 257:39 /usr/sbin/clamd

という事は設定だねという事で
/etc/exim4/conf.d/acl/40_exim4-config_check_dataを見てみたら、以前のと違っていた。

deny  message = This message contains a virus: ($malware_name) please scan your system.
       demime = * ←これがなかった。なので追記
       malware = *

update-exim4.confをしてexim4をreload。問題なさそう・・・

[解決]Message 1JW8OZ-0003PY-N0 has been frozen (delivery error message).The sender is <>. †

キューにfrozonメールが溜っていたので、

exiqgrep -z(もしくは-zi)

で確認。其後

exim -Mrm <message id> <message id>

で削除。

[なにもしない]SMTP protocol violation: synchronization error †

2007-05-21 11:33:53 no host name found for IP address 124.6.154.121
2007-05-21 11:34:02 no host name found for IP address 124.6.154.121
2007-05-21 11:34:02 SMTP protocol violation: synchronization error
(input sent without waiting for greeting): rejected connection
from H=[124.6.154.121] input="QUIT\r\n"

こまったこまった。