<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I have checked permissions on postfix start/stop via auditd:<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">1. service auditd start<br>2. auditctl -w /var/spool/postfix/hold -k postfix_hold<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">3. ausearch -k postfix_hold | aureport -f -i<br><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Result:<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">1. The postfix restart does nothing on system where no mail traffic.<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">2. THe postfix restart calls fchmod syscall by postsuper process. The output is below. The restart was completed on 1 and 2 points.<br><br>1. 07/25/2019 21:01:13 /var/spool/postfix/hold open yes /bin/find tvv 160<br>2. 07/25/2019 21:01:13 hold open yes /usr/sbin/postsuper tvv 159<br>3. 07/25/2019 21:01:44 hold open yes /usr/libexec/postfix/showq tvv 171<br>4. 07/25/2019 21:01:54 (null) fchmod yes /usr/libexec/postfix/cleanup tvv 173<br>5. 07/25/2019 21:01:54 hold/5CEBB60FD5 rename yes /usr/libexec/postfix/cleanup tvv 172<br>6. 07/25/2019 21:01:58 hold/F3C3E60FD5 rename yes /usr/libexec/postfix/cleanup tvv 174<br>7. 07/25/2019 21:01:58 (null) fchmod yes /usr/libexec/postfix/cleanup tvv 175<br>8. 07/25/2019 21:02:12 (null) fchmod yes /usr/libexec/postfix/cleanup tvv 197<br>9. 07/25/2019 21:02:12 hold/2A37060FD5 rename yes /usr/libexec/postfix/cleanup tvv 196<br>10. 07/25/2019 21:02:16 (null) fchmod yes /usr/libexec/postfix/cleanup tvv 206<br>11. 07/25/2019 21:02:16 hold open yes /usr/libexec/postfix/showq tvv 204<br>12. 07/25/2019 21:02:16 hold/9232E60FD5 rename yes /usr/libexec/postfix/cleanup tvv 205<br>13. 07/25/2019 21:02:47 hold open yes /usr/libexec/postfix/showq tvv 227<br>14. 07/25/2019 21:03:04 hold/76AA860FD5 rename yes /usr/libexec/postfix/cleanup tvv 244<br>15. 07/25/2019 21:03:04 (null) fchmod yes /usr/libexec/postfix/cleanup tvv 245<br>16. 07/25/2019 21:03:16 hold/7DB5B60FD5 rename yes /usr/libexec/postfix/cleanup tvv 246<br>17. 07/25/2019 21:03:16 (null) fchmod yes /usr/libexec/postfix/cleanup tvv 247<br>18. 07/25/2019 21:03:18 hold/DB76560FD6 rename yes /usr/libexec/postfix/cleanup tvv 248<br>19. 07/25/2019 21:03:20 hold/7DB5B60FD5 open yes /usr/libexec/postfix/showq tvv 251<br>20. 07/25/2019 21:03:20 hold/DB76560FD6 open yes /usr/libexec/postfix/showq tvv 252<br>21. 07/25/2019 21:03:18 (null) fchmod yes /usr/libexec/postfix/cleanup tvv 249<br>22. 07/25/2019 21:03:20 hold open yes /usr/libexec/postfix/showq tvv 250<br><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I have to note that I have encountered with this issue on one of installations with very high mail traffic (20k mails per day).<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I see no this problem on another installations with much less traffic (less than 5k/day).<br><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I will keep enabled auditd to catch this error again and I will send a message about details.<br><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Shawn, I think it is a bad idea to disable auditd on CentOS 6 (EFA 3.0.2.6) installation by default. I have noticed this right now, when I have needed to check permissions on /var/spool/postfix/hold.<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I understand that you are working on EFA 4 now, but please keep auditd enabled by default on at least in EFA 4. Yes, it could produce lots of logs, but there is logrotate to keep the log size within reasonable limits<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I am saying this as a system administrator with about 10 years experience.<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Thank you!<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 25, 2019 at 8:10 PM Shawn Iverson via MailScanner <<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Check the permissions on /var/spool/postfix/hold before and after reloading postfix.  Are the permissions resetting on this directory?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 24, 2019 at 12:46 PM Vitaliy T <<a href="mailto:vitaliy.tokarev@gmail.com" target="_blank">vitaliy.tokarev@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Hello,</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Sorry, if the question below was already asked. Quick googling gives no answers.<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I have encountered with the issue when the mailscanner just stop processing any mail 
after the postfix's restart. There were no 100% CPU usage, just mailscanner processes do nothing.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I need to restart postfix to update its configuration (hash databases to be clear). This is done by cron automatically.<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div>

</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Is it possible that restarting postfix has affect on work of the mailscanner process? I mean, is MailScanner is using socket connections to postfix, may be file locks/checks or something similar?</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Are there recommendations about this case?<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Thank you!<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Rig:</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">
EFA 3.0.2.6 installation

</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">CentOS 6 x86_64</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">postfix-3.1.3-1.efa.el6.x86_64</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">MailScanner-5.0.7-1.noarch</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div>-- <br><div dir="ltr" class="gmail-m_-4023635475466441824gmail-m_989856430821760248gmail_signature"><div dir="ltr"><div>With Best Regards,<br>Vitaliy V. Tokarev<br></div></div></div></div>
<br>
<br>
-- <br>
MailScanner mailing list<br>
<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>
<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" rel="noreferrer" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail-m_-4023635475466441824gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr">Shawn Iverson, CETL<div>Director of Technology</div><div>Rush County Schools</div><div>765-932-3901 option 7</div><div><a href="mailto:iversons@rushville.k12.in.us" target="_blank">iversons@rushville.k12.in.us</a></div><div><br></div><div><img src="https://docs.google.com/uc?export=download&id=0Bw5iD0ToYvs_Zkh4eEs3R01yWXc&revid=0Bw5iD0ToYvs_QWpBK2Y2ajJtYjhOMDRFekZwK2xOamk5Q3Y0PQ" width="89" height="96"><img src="https://docs.google.com/uc?export=download&id=1aBrlQou4gjB04FY-twHN_0Dn3GHVNxqa&revid=0Bw5iD0ToYvs_RnQ0eDhHcm95WHBFdkNRbXhQRXpoYkR6SEEwPQ" style="font-size: 12.8px;"><img src="https://www.doe.in.gov/sites/default/files/cybersecurity/cybersecurity.png" alt="Cybersecurity" width="96" height="96"></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br>
<br>
-- <br>
MailScanner mailing list<br>
<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>
<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" rel="noreferrer" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
<br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>With Best Regards,<br>Vitaliy V. Tokarev<br></div></div></div>