Zatizeny mail server (delsi)
David Olszyñski
hisaak na ysoft.cz
Pondělí Červen 10 19:28:41 CEST 2002
Dobry den.
Na jednom serveru, kde je nainstalovany postfix, mam dost neprijemny
problem. Na server chodi velke mnozstvi "vracenych", nedorucitelnych
emailu. Z 99% jde o nedorucitelne spamy, ktere maji s mym servem
spolecne jen to, ze v obalkove adrese byla uvedena adresa typu:
nejaky_nahodny_retezec na mojedomena.cz. Zkusil jsem vsechny ty prichozi
maily na chvili prijimat a krome zanedbatelneho procenta spamu, ktere
jdou primo na neco na mojedomena.cz, jde vzdy o tento druh emailu.
Problem je v poctu techto emailu, protoze connectu je opravdu
hodne, treba i nekolik desitek za vterinu. Kousek z logu:
Jun 10 16:58:41 ns postfix/smtpd[29260]: connect from smtp2.grubb-ellis.com[208.29.93.22]
Jun 10 16:58:41 ns postfix/smtpd[29270]: connect from nimitz.dteenergy.com[63.77.247.61]
Jun 10 16:58:41 ns postfix/smtpd[29304]: disconnect from unknown[64.23.154.194]
Jun 10 16:58:41 ns postfix/smtpd[29289]: disconnect from unknown[64.214.105.130]
Jun 10 16:58:41 ns postfix/smtpd[29412]: 4EF7B272214: client=mercury.bostona.com[12.30.33.125]
Jun 10 16:58:41 ns postfix/smtpd[29503]: connect from mail.pro-usa.net[208.243.164.253]
Jun 10 16:58:41 ns postfix/smtpd[29506]: connect from msnmail2.uswest.net[63.226.138.22]
Jun 10 16:58:41 ns postfix/smtpd[29507]: connect from iron.webfusion.co.uk[212.67.202.63]
Jun 10 16:58:41 ns postfix/smtpd[29300]: disconnect from 66-17-32-160.visl.arrival.net[66.17.32.160]
Jun 10 16:58:41 ns postfix/smtpd[29498]: connect from msnmail4.uswest.net[63.226.138.24]
Jun 10 16:58:41 ns postfix/smtpd[29320]: connect from exchange.irwinresearch.com[66.224.0.34]
Jun 10 16:58:41 ns postfix/smtpd[29421]: CF4022722FE: client=ns.scif.com[206.202.64.9]
Jun 10 16:58:41 ns postfix/smtpd[29513]: connect from mail02.svc.cra.dublin.eircom.net[159.134.118.18]
Jun 10 16:58:41 ns postfix/smtpd[29504]: connect from mailer.plusline.de[213.83.24.107]
Jun 10 16:58:41 ns postfix/smtpd[29423]: E570E272331: client=bag-1.mail.algx.net[204.91.99.100]
Jun 10 16:58:41 ns postfix/smtpd[29496]: connect from wayout.net[212.12.225.15]
V topu to pak skoro porad vypada asi takto:
13646 postfix 9 0 1416 1416 1088 S 6,9 0,2 0:00 smtpd
13650 postfix 9 0 1416 1416 1088 S 6,9 0,2 0:00 smtpd
13673 postfix 9 0 1356 1356 1072 S 6,9 0,2 0:00 smtpd
13691 postfix 9 0 1388 1388 1084 S 6,9 0,2 0:00 smtpd
13706 postfix 9 0 1388 1388 1084 S 6,9 0,2 0:00 smtpd
13713 postfix 9 0 1388 1388 1084 S 6,9 0,2 0:00 smtpd
13715 postfix 9 0 1388 1388 1084 S 6,9 0,2 0:00 smtpd
13730 postfix 9 0 1388 1388 1084 S 6,9 0,2 0:00 smtpd
13735 postfix 9 0 1352 1352 1068 S 6,9 0,2 0:00 smtpd
13647 postfix 9 0 1416 1416 1088 S 6,1 0,2 0:00 smtpd
13649 postfix 9 0 1364 1364 1072 S 6,1 0,2 0:00 smtpd
13654 postfix 9 0 1424 1424 1088 S 6,1 0,2 0:00 smtpd
13657 postfix 9 0 1416 1416 1088 S 6,1 0,2 0:00 smtpd
Load se drzi kolem sesti a misty vystoupa i nad deset. S tim je spojeno
i to, ze na emaily normalnich uzivatelu se nedostane tak, jak by melo,
a to i presto, ze jsem default_process_limit dal na 400 (pred tim
normalni maily vubec nedochazely, protoze se pres to smeti k portu
25 nic rozumneho nedostalo). Taky jsem zkousel zmirnit dopad pomoci
ruznych nastaveni v main.cf (delky cekani po chybach, ruzne limity apod.),
ale bez vyrazneho prinosu.
Na serveru mi bezi program, ktery na firewallu blokuje "neposlusne"
ip adresy, ale to taky mnoho nevyresi, protoze tech adres je opravdu
hodne. Podle statistik z logu jich bylo uz kolem 30ti tisic. Navic se
v tomto pripade reaguje az po vzniku problemu.
Setkal jste se uz nekdo s podobnym problemem? Nenapada vas,
jak to vylepsit nebo vyresit? Jak vubec muze k takove situaci dojit?
Nepripada mi to moc jako nahoda.
Jen pro uplnost:
HW: Athlon 1.3G, 640MB pameti, SCSI disky
SW: postfix-1.1.7, RedHat Linux 7.1 s updaty
hisaak
Další informace o konferenci Sendmail