URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71419
[ Назад ]

Исходное сообщение
"Большое кол-во SMTP запросов - сервер лежит"
Отправлено aLGo , 12-Янв-07 18:26

FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по логам большое большое кол-во smtp соединений.
netstat показывает:
..........
tcp4       0      0  localhost.50740        localhost.10026        TIME_WAIT
tcp4       0      0  localhost.50739        localhost.10025        TIME_WAIT
tcp4       0      0  mail.domain.ru.smtp     63.227.187.137.23019   ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     ip132.orlandoedc.2277  ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     customer-reverse.50622 ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     schemataworkshop.32042 ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     202.162.25.98.14148    ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     70-89-79-238-Geo.16333 ESTABLISHED
..........
И соединений ESTABLISHED очень много.

=========== main.cf
smtpd_client_connection_count_limit = 300

Скомпелил ядро с поддержкой IPFW :
options IPFIREWALL         # включает в ядро код
                                # для фильтрации пакетов
options IPFIREWALL_VERBOSE     # включает возможность вести логи по
                # правилам фильтрации и проходящих
                # пакетов
options TCP_DROP_SYNFIN        # отбрасывает TCP пакеты с SYN и FIN

========== rc.conf
firewall_enable="YES"   #
firewall_type="client"  #
tcp_drop_synfin="YES"   #

Содержание

Большое кол-во SMTP запросов - сервер лежит,Den, 22:26 , 12-Янв-07
- Большое кол-во SMTP запросов - сервер лежит,PavelR, 23:04 , 12-Янв-07
  - Большое кол-во SMTP запросов - сервер лежит,aLGo, 08:37 , 13-Янв-07
    - Большое кол-во SMTP запросов - сервер лежит,PavelR, 09:27 , 13-Янв-07
Большое кол-во SMTP запросов - сервер лежит,Кирилл, 00:36 , 13-Янв-07
- Большое кол-во SMTP запросов - сервер лежит,aLGo, 08:34 , 13-Янв-07
  - Большое кол-во SMTP запросов - сервер лежит,PavelR, 09:44 , 13-Янв-07
    - Большое кол-во SMTP запросов - сервер лежит,iasb, 13:11 , 13-Янв-07
      - Большое кол-во SMTP запросов - сервер лежит,iasb, 13:22 , 13-Янв-07

Сообщения в этом обсуждении

"Большое кол-во SMTP запросов - сервер лежит"
Отправлено Den , 12-Янв-07 22:26

у меня на этапе connect проверяется наличие реверс зоны, если нету то reject
также regexp на выявление динамических ип
Результат - спам отшибаетя еще на начальной стадии

"Большое кол-во SMTP запросов - сервер лежит"
Отправлено PavelR , 12-Янв-07 23:04

>у меня на этапе connect проверяется наличие реверс зоны, если нету то
>reject
да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему - почему же есть "нехорошие админы" руки которых не дотянулись настроить обратку.
>также regexp на выявление динамических ип
и тут грабли есть, допустим примет ли у тебя почтовик письмо с домена mail.adsl.ru ?
>Результат - спам отшибаетя еще на начальной стадии

Результат - спам и почта отшибаются еще на начальной стадии

"Большое кол-во SMTP запросов - сервер лежит"
Отправлено aLGo , 13-Янв-07 08:37

>>у меня на этапе connect проверяется наличие реверс зоны, если нету то
>>reject
>
>да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему
>- почему же есть "нехорошие админы" руки которых не дотянулись настроить
>обратку.
>
>>также regexp на выявление динамических ип
>
>и тут грабли есть, допустим примет ли у тебя почтовик письмо с
>домена mail.adsl.ru ?
>
>>Результат - спам отшибаетя еще на начальной стадии
>
>
>Результат - спам и почта отшибаются еще на начальной стадии
А что делать, это извечный спор стоит так делать или нет, например ты что конкретно порекомендовал бы вместо этого?

"Большое кол-во SMTP запросов - сервер лежит"
Отправлено PavelR , 13-Янв-07 09:27

>>Результат - спам и почта отшибаются еще на начальной стадии
>
>А что делать, это извечный спор стоит так делать или нет, например
>ты что конкретно порекомендовал бы вместо этого?
Пробовал я так делать - пришлось отказаться от проверки обратки. Проверяю HELO на FQDN, и прописываю валидных отправителей с кривыми серверами в whitelist.
Каждый сам для себя решает, что ему приемлимо, в зависимости от своей ситуации (в частности от объема почтового потока)...

"Большое кол-во SMTP запросов - сервер лежит"
Отправлено Кирилл , 13-Янв-07 00:36

>FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по
>логам большое большое кол-во smtp соединений.
>
>netstat показывает:
>..........
>tcp4       0
> 0  localhost.50740
>localhost.10026        TIME_WAIT
>tcp4       0
> 0  localhost.50739
>localhost.10025        TIME_WAIT
>tcp4       0
> 0  mail.domain.ru.smtp     63.227.187.137.23019
>ESTABLISHED
>tcp4       0
> 0  mail.domain.ru.smtp     ip132.orlandoedc.2277  ESTABLISHED
>
>tcp4       0
> 0  mail.domain.ru.smtp     customer-reverse.50622 ESTABLISHED
>tcp4       0
> 0  mail.domain.ru.smtp     schemataworkshop.32042 ESTABLISHED
>tcp4       0
> 0  mail.domain.ru.smtp     202.162.25.98.14148
> ESTABLISHED
>tcp4       0
> 0  mail.domain.ru.smtp     70-89-79-238-Geo.16333 ESTABLISHED
>..........
>
>И соединений ESTABLISHED очень много.
>
>
>
>
>=========== main.cf
>
>smtpd_client_connection_count_limit = 300
>
>
>
>
>Скомпелил ядро с поддержкой IPFW :
>
>options IPFIREWALL   # включает в ядро код
>
>
>         # для
>фильтрации пакетов
>options IPFIREWALL_VERBOSE  # включает возможность вести логи по
>    # правилам фильтрации и проходящих
>    # пакетов
>options TCP_DROP_SYNFIN  # отбрасывает TCP пакеты с SYN и FIN
>
>
>========== rc.conf
>
>firewall_enable="YES"   #
>firewall_type="client"  #
>tcp_drop_synfin="YES"   #
может ваш сервер open relay?

"Большое кол-во SMTP запросов - сервер лежит"
Отправлено aLGo , 13-Янв-07 08:34

>может ваш сервер open relay?
хм.. мысля. А где и как проверить, можно подсказать? У меня голова уже пухнет.

"Большое кол-во SMTP запросов - сервер лежит"
Отправлено PavelR , 13-Янв-07 09:44

>>может ваш сервер open relay?
>хм.. мысля. А где и как проверить, можно подсказать? У меня голова
>уже пухнет.

С почтовика набирай
#telnet relay-test.mail-abuse.org
и смотри лог

"Большое кол-во SMTP запросов - сервер лежит"
Отправлено iasb , 13-Янв-07 13:11

http://pingability.com/smtptest.jsp
http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.m...
уже готовые чекеры существуют
все разговоры о том что ты самостоятельно можещь УСЕ проверить.
+
http://www.alken.nl/online-security-check.htm
ищи еще - были тесты откровенно сендмейла

"Большое кол-во SMTP запросов - сервер лежит"
Отправлено iasb , 13-Янв-07 13:22

>http://pingability.com/smtptest.jsp
>http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.m...
>
>уже готовые чекеры существуют
>
>все разговоры о том что ты самостоятельно можещь УСЕ проверить.
>
>+
>
>http://www.alken.nl/online-security-check.htm
>
>ищи еще - были тесты откровенно сендмейла
+
http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.m...
(mailserver check) - в Гугле
+
http://www.dnsstuff.com/
--> E-mail Test
Are there problems sending mail to a user or domain?