Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3699 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

7.300 db_host.local and "temporarily rejected"

dorkyspice
After loading the firmware update, inbound mail stopped working.  A little investigation revealed SMTP log entries for every inbound connection containing the following:

"Warning: ACL "warn" statement skipped: condition test deferred: PGSQL connection failed: could not translate host name "db_host.local" to address: Name or service not known"

creating a static DNS entry for "db_host.local" (in my case, under Network->DNS->Static Entries) pointing to 127.0.0.1 seems to be an effective work-around and is now allowing Exim to talk to PGSQL to do it's job...

Anyone else have this problem?


This thread was automatically locked due to age.
Parents
  • 0
    After loading the firmware update, inbound mail stopped working.  A little investigation revealed SMTP log entries for every inbound connection containing the following:

    "Warning: ACL "warn" statement skipped: condition test deferred: PGSQL connection failed: could not translate host name "db_host.local" to address: Name or service not known"

    creating a static DNS entry for "db_host.local" (in my case, under Network->DNS->Static Entries) pointing to 127.0.0.1 seems to be an effective work-around and is now allowing Exim to talk to PGSQL to do it's job...

    Anyone else have this problem?


    Hi dorkyspice

    I had the same symptoms an on of my ASG320 HA nodes. Thanks for your fix, it worked great.

    Our two ASG 320 are used in an HA/Cluster config. For updating to 7.300 I shutdown the slave node to keep an working unit in case of update problems. Then I updated the master node to 7.300 without problems, also SMTP was working fine. After some hours of testing, I went to the office to turn on again the slave node, which came up without problems, connected to the already updated master and updated itself to 7.300. Because of the update process and the following sync of the master and the slave nodes, the master node began to use a lot of memory and after some minutes the master node began to swap to the disk but was running well at all. About 1 hour later after intensive testing of the 7.300 cluster, I restarted the master node to receive an failover to the slave node. This went without an problem again, but after this failover, I saw the same errors 

    "Warning: ACL "warn" statement skipped: condition test deferred: PGSQL connection failed: could not translate host name "db_host.local" to address: Name or service not known"

    in the logs like you, an no SMTP traffic came in. With your fix (creating a static DNS entry for "db_host.local"), I was able to get the SMTP Proxy on the second ASG 320 to work again as normal.

    Strange behaviour...

    David
  • 0 in reply to Copyright
    There still are problems with the SMTP proxy after using your fix as you can see in the following SMTP logfile:

    ---
    2008:08:23-19:13:54 (none) exim[19661]: 2008-08-23 19:13:54 unexpected disconnection while reading SMTP command from 200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:1078
    2008:08:23-19:14:09 (none) exim[5034]: 2008-08-23 19:14:09 SMTP connection from [200.161.48.137]:1686 (TCP/IP connection count = 1)
    2008:08:23-19:14:10 (none) exim[5034]: 2008-08-23 19:14:10 SMTP connection from [217.42.143.99]:62156 (TCP/IP connection count = 2)
    2008:08:23-19:14:12 (none) exim[19674]: 2008-08-23 19:14:12 H=200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:1686 F= temporarily rejected RCPT : failed to expand ACL string "${if match_address{${if eq{${prvscheck {$sender_address}{}{}}}{}{$sender_address}{$prvscheck_address}}}{/etc/exim.conf.exceptions/wl/${lookup {${lc:${if eq{$domain}{}{${if eq{${prvscheck {$recipients}{}{}}}{}{$recipients}{$prvscheck_address}}}{${if eq{${prvscheck {$local_part@$domain}{}{}}}{}{$local_part@$domain}{$prvscheck_address}}}}}}lsearch{/etc/exim.conf.exceptions/wl/addr2user}}}{1}{0}}": failed to open /etc/exim.conf.exceptions/wl/addr2user for linear search: Permission denied (euid=666 egid=666)
    2008:08:23-19:14:12 (none) exim[19674]: 2008-08-23 19:14:12 unexpected disconnection while reading SMTP command from 200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:1686
    2008:08:23-19:14:12 (none) exim[19675]: 2008-08-23 19:14:12 H=host217-42-143-99.range217-42.btcentralplus.com (api.home) [217.42.143.99]:62156 F= temporarily rejected RCPT : failed to expand ACL string "${if match_address{${if eq{${prvscheck {$sender_address}{}{}}}{}{$sender_address}{$prvscheck_address}}}{/etc/exim.conf.exceptions/wl/${lookup {${lc:${if eq{$domain}{}{${if eq{${prvscheck {$recipients}{}{}}}{}{$recipients}{$prvscheck_address}}}{${if eq{${prvscheck {$local_part@$domain}{}{}}}{}{$local_part@$domain}{$prvscheck_address}}}}}}lsearch{/etc/exim.conf.exceptions/wl/addr2user}}}{1}{0}}": failed to open /etc/exim.conf.exceptions/wl/addr2user for linear search: Permission denied (euid=666 egid=666)
    2008:08:23-19:14:13 (none) exim[19675]: 2008-08-23 19:14:13 unexpected disconnection while reading SMTP command from host217-42-143-99.range217-42.btcentralplus.com (api.home) [217.42.143.99]:62156
    2008:08:23-19:14:20 (none) smtpd[4989]: MASTER[4989]: (Re-)loading configuration from Confd
    2008:08:23-19:14:24 (none) exim[5034]: 2008-08-23 19:14:24 pid 5034: SIGHUP received: re-exec daemon
    2008:08:23-19:14:24 (none) exim[5034]: 2008-08-23 19:14:24 exim 4.69 daemon started: pid=5034, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
    2008:08:23-19:14:24 (none) smtpd[4989]: MASTER[4989]: (Re-)loading configuration from Confd
    2008:08:23-19:14:27 (none) exim[5034]: 2008-08-23 19:14:27 pid 5034: SIGHUP received: re-exec daemon
    2008:08:23-19:14:27 (none) exim[5034]: 2008-08-23 19:14:27 exim 4.69 daemon started: pid=5034, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
    2008:08:23-19:14:57 (none) exim[5034]: 2008-08-23 19:14:57 SMTP connection from [200.161.48.137]:3064 (TCP/IP connection count = 1)
    2008:08:23-19:14:59 (none) exim[19765]: 2008-08-23 19:14:59 H=200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:3064 F= temporarily rejected RCPT : failed to expand ACL string "${if match_address{${if eq{${prvscheck {$sender_address}{}{}}}{}{$sender_address}{$prvscheck_address}}}{/etc/exim.conf.exceptions/wl/${lookup {${lc:${if eq{$domain}{}{${if eq{${prvscheck {$recipients}{}{}}}{}{$recipients}{$prvscheck_address}}}{${if eq{${prvscheck {$local_part@$domain}{}{}}}{}{$local_part@$domain}{$prvscheck_address}}}}}}lsearch{/etc/exim.conf.exceptions/wl/addr2user}}}{1}{0}}": failed to open /etc/exim.conf.exceptions/wl/addr2user for linear search: Permission denied (euid=666 egid=666)
    2008:08:23-19:14:59 (none) exim[19765]: 2008-08-23 19:14:59 unexpected disconnection while reading SMTP command from 200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:3064 
    ---
Reply
  • 0 in reply to Copyright
    There still are problems with the SMTP proxy after using your fix as you can see in the following SMTP logfile:

    ---
    2008:08:23-19:13:54 (none) exim[19661]: 2008-08-23 19:13:54 unexpected disconnection while reading SMTP command from 200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:1078
    2008:08:23-19:14:09 (none) exim[5034]: 2008-08-23 19:14:09 SMTP connection from [200.161.48.137]:1686 (TCP/IP connection count = 1)
    2008:08:23-19:14:10 (none) exim[5034]: 2008-08-23 19:14:10 SMTP connection from [217.42.143.99]:62156 (TCP/IP connection count = 2)
    2008:08:23-19:14:12 (none) exim[19674]: 2008-08-23 19:14:12 H=200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:1686 F= temporarily rejected RCPT : failed to expand ACL string "${if match_address{${if eq{${prvscheck {$sender_address}{}{}}}{}{$sender_address}{$prvscheck_address}}}{/etc/exim.conf.exceptions/wl/${lookup {${lc:${if eq{$domain}{}{${if eq{${prvscheck {$recipients}{}{}}}{}{$recipients}{$prvscheck_address}}}{${if eq{${prvscheck {$local_part@$domain}{}{}}}{}{$local_part@$domain}{$prvscheck_address}}}}}}lsearch{/etc/exim.conf.exceptions/wl/addr2user}}}{1}{0}}": failed to open /etc/exim.conf.exceptions/wl/addr2user for linear search: Permission denied (euid=666 egid=666)
    2008:08:23-19:14:12 (none) exim[19674]: 2008-08-23 19:14:12 unexpected disconnection while reading SMTP command from 200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:1686
    2008:08:23-19:14:12 (none) exim[19675]: 2008-08-23 19:14:12 H=host217-42-143-99.range217-42.btcentralplus.com (api.home) [217.42.143.99]:62156 F= temporarily rejected RCPT : failed to expand ACL string "${if match_address{${if eq{${prvscheck {$sender_address}{}{}}}{}{$sender_address}{$prvscheck_address}}}{/etc/exim.conf.exceptions/wl/${lookup {${lc:${if eq{$domain}{}{${if eq{${prvscheck {$recipients}{}{}}}{}{$recipients}{$prvscheck_address}}}{${if eq{${prvscheck {$local_part@$domain}{}{}}}{}{$local_part@$domain}{$prvscheck_address}}}}}}lsearch{/etc/exim.conf.exceptions/wl/addr2user}}}{1}{0}}": failed to open /etc/exim.conf.exceptions/wl/addr2user for linear search: Permission denied (euid=666 egid=666)
    2008:08:23-19:14:13 (none) exim[19675]: 2008-08-23 19:14:13 unexpected disconnection while reading SMTP command from host217-42-143-99.range217-42.btcentralplus.com (api.home) [217.42.143.99]:62156
    2008:08:23-19:14:20 (none) smtpd[4989]: MASTER[4989]: (Re-)loading configuration from Confd
    2008:08:23-19:14:24 (none) exim[5034]: 2008-08-23 19:14:24 pid 5034: SIGHUP received: re-exec daemon
    2008:08:23-19:14:24 (none) exim[5034]: 2008-08-23 19:14:24 exim 4.69 daemon started: pid=5034, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
    2008:08:23-19:14:24 (none) smtpd[4989]: MASTER[4989]: (Re-)loading configuration from Confd
    2008:08:23-19:14:27 (none) exim[5034]: 2008-08-23 19:14:27 pid 5034: SIGHUP received: re-exec daemon
    2008:08:23-19:14:27 (none) exim[5034]: 2008-08-23 19:14:27 exim 4.69 daemon started: pid=5034, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
    2008:08:23-19:14:57 (none) exim[5034]: 2008-08-23 19:14:57 SMTP connection from [200.161.48.137]:3064 (TCP/IP connection count = 1)
    2008:08:23-19:14:59 (none) exim[19765]: 2008-08-23 19:14:59 H=200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:3064 F= temporarily rejected RCPT : failed to expand ACL string "${if match_address{${if eq{${prvscheck {$sender_address}{}{}}}{}{$sender_address}{$prvscheck_address}}}{/etc/exim.conf.exceptions/wl/${lookup {${lc:${if eq{$domain}{}{${if eq{${prvscheck {$recipients}{}{}}}{}{$recipients}{$prvscheck_address}}}{${if eq{${prvscheck {$local_part@$domain}{}{}}}{}{$local_part@$domain}{$prvscheck_address}}}}}}lsearch{/etc/exim.conf.exceptions/wl/addr2user}}}{1}{0}}": failed to open /etc/exim.conf.exceptions/wl/addr2user for linear search: Permission denied (euid=666 egid=666)
    2008:08:23-19:14:59 (none) exim[19765]: 2008-08-23 19:14:59 unexpected disconnection while reading SMTP command from 200-161-48-137.dsl.telesp.net.br (a1a2a3a4a5) [200.161.48.137]:3064 
    ---
Children
  • 0 in reply to Copyright
    Hi,

    could you do a 'ls -l/var/chroot=smtp/etc/exim.conf.exceptions/wl/addr2user' as root and post the output here?

    thanks,

    Sven.
  • 0 in reply to svens
    Hi Sven

    ich had to do a failover to the working node again to get the smtp mail flowing. I ran your command on the working node:

    ---
     astaro:/home/login # ls -l /var/chroot=smtp/etc/exim.conf.exceptions/wl/addr2user
    ls: /var/chroot=smtp/etc/exim.conf.exceptions/wl/addr2user: No such file or directory
     astaro:/home/login #
    ---

    Should I failover again and run the command on the faulty node ?

    David
  • 0 in reply to Copyright
    Hi,
    Hi Sven

    ich had to do a failover to the working node again to get the smtp mail flowing. I ran your command on the working node:

    ---
     astaro:/home/login # ls -l /var/chroot=smtp/etc/exim.conf.exceptions/wl/addr2user
    ls: /var/chroot=smtp/etc/exim.conf.exceptions/wl/addr2user: No such file or directory
     astaro:/home/login #
    ---

    Should I failover again and run the command on the faulty node ?

    David


    Hrm, that's because i had a typo in that line [:$], it should be:

    ls -l /var/chroot-smtp/etc/exim.conf.exceptions/wl/addr2user

    But no need to force an additional takeover, just from the log it looks obvious that there's some permission problem. As email is flowing now at your system, I'll check at monday what may have caused that permission problem.

    Cheers,

    Sven.
  • 0 in reply to svens
    Hi Sven

    here's the output of the command:

    ---
     astaro:/home/login # ls -l /var/chroot-smtp/etc/exim.conf.exceptions/wl/addr2user
    -rw-r--r-- 1 root root 442 Aug 23 22:59 /var/chroot-smtp/etc/exim.conf.exceptions/wl/addr2user
     astaro:/home/login #
    ---

    SMTP mail is only working through the "good" node. If our HA cluster does a takeover, and the "faulty" node gets the masterrole, SMTP mail isn't working anymore !

    I would like to have fixed this issue, before the next takeover is needed.

    We have gold support, would you like to have an look at our ASG boxes ?

    David
  • 0 in reply to Copyright
    Hi,
    Hi Sven

    here's the output of the command:

    ---
     astaro:/home/login # ls -l /var/chroot-smtp/etc/exim.conf.exceptions/wl/addr2user
    -rw-r--r-- 1 root root 442 Aug 23 22:59 /var/chroot-smtp/etc/exim.conf.exceptions/wl/addr2user
     astaro:/home/login #
    ---

    SMTP mail is only working through the "good" node. If our HA cluster does a takeover, and the "faulty" node gets the masterrole, SMTP mail isn't working anymore !

    I would like to have fixed this issue, before the next takeover is needed.

    We have gold support, would you like to have an look at our ASG boxes ?

    David


    Please send the login to sschnelle@astaro.com. Is it possible to make a takeover to the bad node for troubleshooting?

    Cheers,

    Sven.
  • 0 in reply to svens
    Sven logged into our box and fixed these permissions. Since then, our HA cluster seems to work again without problems including the SMTP mail flow.

    Thank you Sven for your fast and uncomplicated support !

    David
Cookie Information Banner