Co To Jest Esmtp Queue?

[marek353]

W katalogu domowym samoczynnie tworzy się folder: 

.esmtp_queue

o którym nie wiem do czego służy. Jego zawartość to:

 .esmtp_queue]$ ls -la

razem 4

drwxr-xr-x. 13 marek marek  182 02-17 17:00 .

drwx------. 29 marek marek 4096 02-17 17:31 ..

drwx------.  2 marek marek   17 02-14 21:00 0igCLpNe

drwx------.  2 marek marek   17 02-16 18:00 0MQaAxQw

drwx------.  2 marek marek   17 02-16 21:00 2fPqmeFh

drwx------.  2 marek marek   17 02-13 21:00 BdneV9SQ

drwx------.  2 marek marek   17 02-17 17:00 Bi5nCVgD

drwx------.  2 marek marek   17 02-15 22:00 Edz0wFn2

drwx------.  2 marek marek   17 02-14 10:00 F5kZendA

drwx------.  2 marek marek   17 02-13 19:00 J6t5Uaf6

drwx------.  2 marek marek   17 02-15 21:00 NHNu6pTJ

drwx------.  2 marek marek   17 02-12 19:00 r6yLqIyS

drwx------.  2 marek marek   17 02-13 18:00 U03mLyA4

Każdy z podfolderów ma jeden plik cmd o treści:

-FCronDaemon -i -odi -oem -oi -t -f marek

Jaki jest cel tworzenia tych logów i jak je wyłączyć? Pytam, bo po raz pierwszy spotykam się z takim działaniem. 

[DEMON]

ESMTP jest rozszerzeniem protokołu SMTP powstałym na skutek wielu jego ograniczeń

    SMTP (ang. Simple Mail Transfer Protocol) – protokół komunikacyjny opisujący sposób przekazywania poczty elektronicznej w Internecie

 

Nie pojawiają ci się czasem jakieś komunikaty od SElinux ??  błedy, alerty ?

 

 

 

esmtp  to taki klient pocztowy( "protokół" przekazywania poczty)  który potrzebuje jeszcze do działania jakiegoś zewnetrznego programu pocztowego jak np. gmail itp  w fedorze 23 i pewnie sobie tam tworzy jakieś katalogi, kolejki wysyłania - może nie może wysłać jakiegoś maila i w kółko próbuje coś wysłać.

 

Zobacz przy okazji czy jakiś proces nie zjada ci procesora 

[marek353]

Nie pojawiają ci się czasem jakieś komunikaty od SElinux ??  błedy, alerty ?

 

 

 

esmtp  to taki klient pocztowy( "protokół" przekazywania poczty)  który potrzebuje jeszcze do działania jakiegoś zewnetrznego programu pocztowego jak np. gmail itp  w fedorze 23 i pewnie sobie tam tworzy jakieś katalogi, kolejki wysyłania - może nie może wysłać jakiegoś maila i w kółko próbuje coś wysłać.

 

Zobacz przy okazji czy jakiś proces nie zjada ci procesora 

 

Mam obecnie 48 takich komunikatów od SElinux. Przejrzałem niektóre w poszukiwaniu związku z protokołem pocztowym ale nie znalazłem. Mam konto gmail lecz nie korzystam z niego w ogóle. Czy Thunderbird może mieć powiązanie z esmtp? Kompletnie nie znam się na tym a frustrację pogłębia fakt, że jakiś proces żyje swoim życiem bez kontroli nad nim. A może to polityki SElinux są nadwrażliwe i niepotrzebnie zasypują alertami? 

Jeśli chodzi o zżeranie procesora, to nic takiego nie obserwuję. 

 

Jak to mógłbym wyłączyć- zablokować?

[@WalDo]

Rozwiązanie? https://ask.fedoraproject.org/en/question/79721/se-linux-esmtp-problem-is-driving-me-nuts/

Nie mam takiego problemu, więc tylko tyle na szybko wygooglałem

 

[EDIT]

pokaż może co tam masz w systemie

rpm -qa | grep smtp

[marek353]

[EDIT]

pokaż może co tam masz w systemie

rpm -qa | grep smtp

 

 

$ rpm -qa | grep smtp
esmtp-1.0-14.fc23.x86_64
libesmtp-1.0.6-9.fc23.x86_64

 

Te rozwiązanie nie dla mnie ponieważ:

 

# ls -dZl /root/.esmtp_queue
ls: nie ma dostępu do /root/.esmtp_queue: Nie ma takiego pliku ani katalogu

[DEMON]

Pokaż te komunikaty bo tak to wróżenie z fusów - ogólnie to jest bug systemowy i zapewne wyjdzie jakaś poprawka za jakiś czas ale tym czasem pokaż  te alerty to sie znajdzie jakieś tymczasowe rozwiązanie,

[marek353]

Pokaż te komunikaty 

 

Poprzednio miałem 50, teraz tylko 27 komunikatów. Podam jeden ale nie wiem czy ma jakiś związek z błędem esmtp.

SELinux is preventing load_policy from load_policy access on the security Unknown.
 
*****  Plugin catchall (100. confidence) suggests   **************************
 
If aby load_policy powinno mieć domyślnie load_policy dostęp do Unknown security.
Then proszę to zgłosić jako błąd.
Można utworzyć lokalny moduł polityki, aby umożliwić ten dostęp.
Do
można tymczasowo zezwolić na ten dostęp wykonując polecenia:
# grep load_policy /var/log/audit/audit.log | audit2allow -M mojapolityka
# semodule -i mojapolityka.pp
 
Additional Information:
Source Context                user_u:user_r:user_t:s0
Target Context                system_u:object_r:security_t:s0
Target Objects                Unknown [ security ]
Source                        load_policy
Source Path                   load_policy
Port                          <Unknown>
Host                          localhost.localdomain
Source RPM Packages           
Target RPM Packages           
Policy RPM                    selinux-policy-3.13.1-158.2.fc23.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Permissive
Host Name                     localhost.localdomain
Platform                      Linux localhost.localdomain 4.3.3-301.fc23.x86_64
                              #1 SMP Fri Jan 15 14:03:17 UTC 2016 x86_64 x86_64
Alert Count                   3
First Seen                    2016-01-23 19:10:31 CET
Last Seen                     2016-01-23 20:13:47 CET
Local ID                      8e7106f1-bfd3-4c89-a6b3-1e551638c479
 
Raw Audit Messages
type=AVC msg=audit(1453576427.890:789): avc:  denied  { load_policy } for  pid=4273 comm="load_policy" scontext=user_u:user_r:user_t:s0 tcontext=system_u:object_r:security_t:s0 tclass=security permissive=1
 
 
Hash: load_policy,user_t,security_t,security,load_policy

Czy w celu likwidacji ostrzeżenia należy wykonać polecenie, te na samym dole po Hash?

[@WalDo]

Te rozwiązanie nie dla mnie ponieważ:

Każdego rozwiązania trzeba używać z odrobiną myślenia Komunikaty tworzą się w Twoim katalogu domowym, więc oczywiście nie jest to /root (jak w przypadku gościa opisującego przypadek) tylko /home/marek (zgaduję z 99% pewnością).

A pisząc o rozwiązaniu miałem na myśli pkt.2 z 1. odpowiedzi (zmieniłem specjalnie dla Ciebie ścieżkę):

chcon system_u:object_r:mail_home_rw_t:s0 /home/marek/.esmtp_queue

Poza tym, jeśli nie wiesz czy jest Ci potrzebny pakiet esmtp, to wydaje mi się, że rozwiązaniem kłopotów jest

dnf remove esmtp

[DEMON]

Poszukaj ten z błedem odnośnie esmtp bo to są jakieś inne - A tak w ogóle masz zauktualizowany system bo ten twój Selinux coś u ciebie chyba wariuje. Jeżeli nie znajdziesz żadnego błędu odnośnie esmtp tp sprawę bym olał Selinux jest z-bugowany  w F23 (zapewne) i dlatego sypie ci tak komunikatami z rękawa.

 

Ogólnie esmtp to takie ustrojstwo które dostarcza , transportuje wiadomości w systemie  między innymi np jakieś komunikaty do roota - nie wiem np. ma jakiś bład z dyskiem i informuje roota że np dysk taki i taki źle coś tam zrobił i tak dalej np :

Device: /dev/sdc [SAT], 16 Offline uncorrectable sectors 

 ty tego nie widzisz bo pewnie nie czytasz logów - jest to protokół za pomocą którego system wysyła do roota różne komunikaty odnośnie działania systemu. 

 

Nie wiem jak ci to inaczej wyjaśnić - generalnie nic groźnego - do tego Selinux dostaje szajby i albo wszystko blokuje albo o wszystkim informuje za pomocą alertów. 

 

W necie wiele osób pisze że ma z tym problem w postaci różnych alertów a na bugzilla jest już wiele zgłoszonych. Więc to na pewnie nie wirus

[@WalDo]

I jeszcze jedno przychodzi mi do głowy. "-FCronDaemon" sugeruje jakąś akcję w cron. Sprawdź jako użytkownik "marek" czy polecenie coś zwraca.

crontab -l

Nie bawiłeś się jakimś wysyłaniem maili np. przez sendmail?

[marek353]

I jeszcze jedno przychodzi mi do głowy. "-FCronDaemon" sugeruje jakąś akcję w cron. Sprawdź jako użytkownik "marek" czy polecenie coś zwraca.

crontab -l

Nie bawiłeś się jakimś wysyłaniem maili np. przez sendmail?

 

Tak, sam się z tym połapałem, że dotyczy jakiejś akcji cron`a. Sendmail- nie bawiłem się. 

crontab -l pokazuje jedną akcję, którą od dawna sam uskuteczniam. Chodzi o backup istotnych folderów z Home na kartę pamięci. Z tym nie ma problemów.

Co jeszcze?

Wczoraj usunąłem folder, o którym mowa w tytule i dzisiaj pojawił się ponownie. Odradza się jak Fenix z popiołów  Obecnie ponowiłem akcję rm -rf i zastosowałem w ciemno polecenie poniższe:

 

chcon system_u:object_r:mail_home_rw_t:s0 /home/marek/.esmtp_queue

 

Nawet się nie domyślam jakie ma zadanie, ale cóż poobserwuję a jeśli nic nie zmieni, wtedy usunę pakiet esmtp.

 

Dziękuję Wam za zainteresowanie i pomoc!