Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique:adminsys:mail:maintenance:logs [2021/01/20 17:37] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | technique:adminsys:mail:maintenance:logs [2022/01/17 18:02] (Version actuelle) – correction commande tollive | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{indexmenu_n> | ||
+ | # Vérifier les logs du serveur mail | ||
+ | |||
+ | Le mail est une technologie ancienne comportant de nombreux défauts. La gestion de ces défauts est très peu automatisée et nécessite une grande vigilance de la part de l' | ||
+ | |||
+ | Regarder régulièrement les logs est votre **première priorité**. | ||
+ | |||
+ | Cela permet : | ||
+ | |||
+ | * De vérifier si le système fonctionne correctement. Les utilisateurs ne vont pas vous avertir si le système ne marche pas comme il faut, surtout les personnes envoyant des mails à destination de nos adresses. | ||
+ | * De vérifier si on est sur une blacklist ou greylist. Cette pratique est très courante, automatique, | ||
+ | * De vérifier si on est la cible de spam ou si nos serveurs sont utilisés à des fins malveillantes. | ||
+ | * De vérifier si nos utilisateurs se servent correctement du système. Il faut notamment rappeler à l' | ||
+ | * De vérifier si on n'a pas de problème de stockage, réseau | ||
+ | |||
+ | ## Vérifier les logs à la main | ||
+ | |||
+ | Sur la machine qui fait tourner le serveur mail, les logs sont disponibles sur `/ | ||
+ | |||
+ | Les logs du MTA sont gardés pour un mois (voir `/ | ||
+ | |||
+ | Pour le MDA, il suffit de regarder les logs Docker : | ||
+ | |||
+ | ``` | ||
+ | docker logs pica-mail-mda | ||
+ | ``` | ||
+ | |||
+ | La rotation des logs du MTA est assurée par le démon Docker (voir `/ | ||
+ | |||
+ | ## Formater les logs de Postfix à la recherche d'un problème | ||
+ | |||
+ | La plupart du temps, les logs les plus intéressants sont ceux de Postfix, le [[technique: | ||
+ | |||
+ | < | ||
+ | En effet, Postfix permet à la fois d' | ||
+ | |||
+ | L' | ||
+ | |||
+ | ``` | ||
+ | cat / | ||
+ | ``` | ||
+ | |||
+ | Cette commande produit un rapport pour **tous** les logs. Si le serveur tourne depuis de nombreux jours, le rapport peut être très dense. Pour diagnostiquer un problème, il est utile de rajouter quelques arguments : | ||
+ | |||
+ | ``` | ||
+ | cat / | ||
+ | ``` | ||
+ | |||
+ | Avec cette commande, les statistiques et problèmes reportés pour la dernière semaine sont affichés en haut du tableau de logs. | ||
+ | Par exemple : | ||
+ | |||
+ | ``` | ||
+ | Grand Totals | ||
+ | ------------ | ||
+ | messages | ||
+ | |||
+ | | ||
+ | | ||
+ | 0 | ||
+ | 5 | ||
+ | 3 | ||
+ | 3 | ||
+ | 0 | ||
+ | 0 held | ||
+ | 0 | ||
+ | ``` | ||
+ | |||
+ | On voit que la semaine passée, plus de 1700 mails ont été envoyés. | ||
+ | |||
+ | * 3 ont été *bounced* | ||
+ | * 3 ont été rejetés | ||
+ | * 120 ont été déférés, 5 le sont encore. | ||
+ | |||
+ | ## Mails déférés | ||
+ | |||
+ | Les mails déférés sont des mails "en attente" | ||
+ | |||
+ | * Un utilisateur distant invalide (il n' | ||
+ | * Un *greylisting* | ||
+ | * Une erreur du prochain relai ou de la boîte de réception | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | `pflogsumm` trie les messages déférés par protocole. Il affichera `lmtp` pour les erreurs lors du dépôt d'un mail à destination d'une adresse Picasoft dans sa boîte mail, et `smtp` pour les mails rejetés par un relai extérieur. | ||
+ | </ | ||
+ | |||
+ | ### LMTP | ||
+ | |||
+ | Exemple : | ||
+ | |||
+ | ``` | ||
+ | message deferral detail | ||
+ | ----------------------- | ||
+ | lmtp (total: 107) | ||
+ | | ||
+ | ``` | ||
+ | |||
+ | Dans cet exemple, 107 messages ne sont pas arrivés dans la boîte mail de `wekan@picasoft.net` à cause d'une erreur inconnue. La consultation des logs de Dovecot nous apprendra qu'il s' | ||
+ | |||
+ | ### SMTP | ||
+ | |||
+ | Exemple : | ||
+ | |||
+ | ``` | ||
+ | smtp (total: 8) | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | ``` | ||
+ | |||
+ | On voit plusieurs causes différentes : | ||
+ | |||
+ | * Du *greylisting* du serveur des associations de l'UTC. A priori pas de soucis, les mails ont été renvoyés après quelques minutes. | ||
+ | * Des erreurs (timeout, serveur surchargé) qui se traduisent par des erreurs 4XX. Tant que ces erreurs sont marginales, ce n'est pas nécessaire de se prendre la tête. | ||
+ | |||
+ | Pour vérifier que la queue est vide : | ||
+ | |||
+ | ``` | ||
+ | $ docker exec -it pica-mail-mta bash | ||
+ | # mailq | ||
+ | Mail queue is empty | ||
+ | ``` | ||
+ | |||
+ | < | ||
+ | |||
+ | ## Mails de retour et mails rejetés | ||
+ | |||
+ | Les mails rejetés et les mails de retour (**bounced**) sont en général dûs à : | ||
+ | |||
+ | * Une adresse mail distante qui n' | ||
+ | * Un rejet à cause de mesures anti-spam. | ||
+ | |||
+ | Dans ce dernier cas, on se référera à la [[technique: |