URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88470
[ Назад ]

Исходное сообщение
"Проблема с Qmail"
Отправлено mikkis , 19-Мрт-10 18:23

Доброго времени суток!
Есть почтовый сервер собраный пару лет назад по инструкции с qmailrocks.
ОС - RHEL 4 AS
С недавнего времени возникла проблема с SMTP. После запуска сервер работает в нормальном режиме некоторое время, обычно пару часов, после чего перестает отвечать на запросы по 25 порту, что из вне , что напрямую с самого сервера.
После перезапуска так же работает некоторое время, затем история повторяется.
В логах фигурирует только одна запись
Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)
С какой стороны копать?
Заранее спасибо

Содержание

Проблема с Qmail,mikkis, 12:52 , 22-Мрт-10
- Проблема с Qmail,Pahanivo, 13:28 , 22-Мрт-10
  - Проблема с Qmail,mikkis, 13:37 , 22-Мрт-10
    - Проблема с Qmail,Pahanivo, 17:28 , 22-Мрт-10
      - Проблема с Qmail,mikkis, 17:53 , 22-Мрт-10
        
        Проблема с Qmail,Pahanivo, 18:22 , 22-Мрт-10
Проблема с Qmail,GD, 01:26 , 23-Мрт-10
- Проблема с Qmail,mikkis, 08:10 , 23-Мрт-10
  - Проблема с Qmail,Pahanivo, 08:49 , 23-Мрт-10
    - Проблема с Qmail,mikkis, 09:09 , 23-Мрт-10
      - Проблема с Qmail,mikkis, 09:22 , 23-Мрт-10
        
        Проблема с Qmail,Pahanivo, 09:58 , 23-Мрт-10
        
        Проблема с Qmail,mikkis, 19:36 , 23-Мрт-10
        
        Проблема с Qmail,mikkis, 20:10 , 23-Мрт-10
        
        Проблема с Qmail,Pahanivo, 09:02 , 24-Мрт-10
        
        Проблема с Qmail,mikkis, 21:44 , 13-Апр-10
        
        Проблема с Qmail,Pahanivo, 08:08 , 14-Апр-10
        
        Проблема с Qmail,mikkis, 14:50 , 05-Авг-10

Сообщения в этом обсуждении

"Проблема с Qmail"
Отправлено mikkis , 22-Мрт-10 12:52

>[оверквотинг удален]
>нормальном режиме некоторое время, обычно пару часов, после чего перестает отвечать
>на запросы по 25 порту, что из вне , что напрямую
>с самого сервера.
>После перезапуска так же работает некоторое время, затем история повторяется.
>В логах фигурирует только одна запись
>
>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)
>
>С какой стороны копать?
>Заранее спасибо
Up

"Проблема с Qmail"
Отправлено Pahanivo , 22-Мрт-10 13:28

>[оверквотинг удален]
>>с самого сервера.
>>После перезапуска так же работает некоторое время, затем история повторяется.
>>В логах фигурирует только одна запись
>>
>>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)
>>
>>С какой стороны копать?
>>Заранее спасибо
>
>Up
Sorry,_I_wasn't_able_to_establish_an_SMTP_connection - перевести?
начни с того кто и в какую сторону не может естеблишить конекш

"Проблема с Qmail"
Отправлено mikkis , 22-Мрт-10 13:37

>[оверквотинг удален]
>>>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)
>>>
>>>С какой стороны копать?
>>>Заранее спасибо
>>
>>Up
>
>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection - перевести?
>начни с того кто и в какую сторону не может естеблишить конекш
>
Подозреваю, что рубит tcpserver
concurrencyincoming стоит в 100. увеличение значения продлевает жизнь серверу на N часов, но в итоге всеравно загибается. Релей доступен только на локальные домены, стоит смтп авторизация. Спам от клиентов?

"Проблема с Qmail"
Отправлено Pahanivo , 22-Мрт-10 17:28

>[оверквотинг удален]
>>>Up
>>
>>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection - перевести?
>>начни с того кто и в какую сторону не может естеблишить конекш
>>
>
>Подозреваю, что рубит tcpserver
>concurrencyincoming стоит в 100. увеличение значения продлевает жизнь серверу на N часов,
>но в итоге всеравно загибается. Релей доступен только на локальные домены,
>стоит смтп авторизация. Спам от клиентов?
настрой логирование smtp сервиса - может увидишь кто и что если это конечно тебя по smtp дрочат

"Проблема с Qmail"
Отправлено mikkis , 22-Мрт-10 17:53

>[оверквотинг удален]
>>>начни с того кто и в какую сторону не может естеблишить конекш
>>>
>>
>>Подозреваю, что рубит tcpserver
>>concurrencyincoming стоит в 100. увеличение значения продлевает жизнь серверу на N часов,
>>но в итоге всеравно загибается. Релей доступен только на локальные домены,
>>стоит смтп авторизация. Спам от клиентов?
>
>настрой логирование smtp сервиса - может увидишь кто и что если это
>конечно тебя по smtp дрочат
isoQlog показывает вроде ничего критического.
mrtg же пугает тем, что количество смтп сессий прыгает от 240 до 320. понять бы кто рисует эти сессии

"Проблема с Qmail"
Отправлено Pahanivo , 22-Мрт-10 18:22

>[оверквотинг удален]
>>>concurrencyincoming стоит в 100. увеличение значения продлевает жизнь серверу на N часов,
>>>но в итоге всеравно загибается. Релей доступен только на локальные домены,
>>>стоит смтп авторизация. Спам от клиентов?
>>
>>настрой логирование smtp сервиса - может увидишь кто и что если это
>>конечно тебя по smtp дрочат
>
>isoQlog показывает вроде ничего критического.
>mrtg же пугает тем, что количество смтп сессий прыгает от 240 до
>320. понять бы кто рисует эти сессии
СМОТРИ ЛОГ SMPT СЕРВИСА!!!!

"Проблема с Qmail"
Отправлено GD , 23-Мрт-10 01:26

>[оверквотинг удален]
>нормальном режиме некоторое время, обычно пару часов, после чего перестает отвечать
>на запросы по 25 порту, что из вне , что напрямую
>с самого сервера.
>После перезапуска так же работает некоторое время, затем история повторяется.
>В логах фигурирует только одна запись
>
>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)
>
>С какой стороны копать?
>Заранее спасибо
а очередь не сильно опухшая от мусора/отлупов?

"Проблема с Qmail"
Отправлено mikkis , 23-Мрт-10 08:10

>[оверквотинг удален]
>>с самого сервера.
>>После перезапуска так же работает некоторое время, затем история повторяется.
>>В логах фигурирует только одна запись
>>
>>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)
>>
>>С какой стороны копать?
>>Заранее спасибо
>
>а очередь не сильно опухшая от мусора/отлупов?
Очередь приличная, примерно 1000 писем. Но на моей памяти она была такая и даже больше, но сервер работал исправно. Поможет ли чистка очереди в данном случае ?

"Проблема с Qmail"
Отправлено Pahanivo , 23-Мрт-10 08:49

>[оверквотинг удален]
>>>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)
>>>
>>>С какой стороны копать?
>>>Заранее спасибо
>>
>>а очередь не сильно опухшая от мусора/отлупов?
>
>Очередь приличная, примерно 1000 писем. Но на моей памяти она была такая
>и даже больше, но сервер работал исправно. Поможет ли чистка очереди
>в данном случае ?
это мизеная очередь кумейловского спама )

"Проблема с Qmail"
Отправлено mikkis , 23-Мрт-10 09:09

>[оверквотинг удален]
>>>>С какой стороны копать?
>>>>Заранее спасибо
>>>
>>>а очередь не сильно опухшая от мусора/отлупов?
>>
>>Очередь приличная, примерно 1000 писем. Но на моей памяти она была такая
>>и даже больше, но сервер работал исправно. Поможет ли чистка очереди
>>в данном случае ?
>
>это мизеная очередь кумейловского спама )
Да, в очереди много содержательного от постмастера, который пытается ответить о том, что емэйл не сущевствует. Но в том ли беда?

"Проблема с Qmail"
Отправлено mikkis , 23-Мрт-10 09:22

Вот число сессий уже приближается к критическому :)Через часок-другой скорее всего перестанет отвечать опять... Как же можно глянуть сессии, IP, учетки или еще что похожее, по которому уже можно начать блокировать.
Увеличивать число сессий допустимых на сервере думаю не очень правильное решение будет

"Проблема с Qmail"
Отправлено Pahanivo , 23-Мрт-10 09:58

>Вот число сессий уже приближается к критическому :)Через часок-другой скорее всего перестанет
>отвечать опять... Как же можно глянуть сессии, IP, учетки или еще
>что похожее, по которому уже можно начать блокировать.
>Увеличивать число сессий допустимых на сервере думаю не очень правильное решение будет
>
для начала поставить патчь типа checkuser (вроде правильно)
тогда спам для несуществующих пользователей принимтся не будет
во вторых - ВСЕ ЕСТЬ В ЛОГЕ SMTP, пешу это уже третий раз!

"Проблема с Qmail"
Отправлено mikkis , 23-Мрт-10 19:36

Почистил очередь, перегрузил кумыло. Сижу, наблюдаю нетстатом. Ничего пока страшного, максимум 2-3 соединения с разных айпи.. Никто конкретно не мучает сервер

"Проблема с Qmail"
Отправлено mikkis , 23-Мрт-10 20:10

>Почистил очередь, перегрузил кумыло. Сижу, наблюдаю нетстатом. Ничего пока страшного, максимум 2-3
>соединения с разных айпи.. Никто конкретно не мучает сервер
Угу и тут внезапно друг из китая с 50 сессиями по смтп... Проблема похоже локализована.
Нарисовывается вопрос - Где задать ограничения на сессии с одного адреса? поставить 2-3 и пусть обламываются...

"Проблема с Qmail"
Отправлено Pahanivo , 24-Мрт-10 09:02

>>Почистил очередь, перегрузил кумыло. Сижу, наблюдаю нетстатом. Ничего пока страшного, максимум 2-3
>>соединения с разных айпи.. Никто конкретно не мучает сервер
>
>Угу и тут внезапно друг из китая с 50 сессиями по смтп...
>Проблема похоже локализована.
>Нарисовывается вопрос - Где задать ограничения на сессии с одного адреса? поставить
>2-3 и пусть обламываются...
неуверен, но tcpserver такого вроде не умеет

"Проблема с Qmail"
Отправлено mikkis , 13-Апр-10 21:44

>>>Почистил очередь, перегрузил кумыло. Сижу, наблюдаю нетстатом. Ничего пока страшного, максимум 2-3
>>>соединения с разных айпи.. Никто конкретно не мучает сервер
>>
>>Угу и тут внезапно друг из китая с 50 сессиями по смтп...
>>Проблема похоже локализована.
>>Нарисовывается вопрос - Где задать ограничения на сессии с одного адреса? поставить
>>2-3 и пусть обламываются...
>
>неуверен, но tcpserver такого вроде не умеет
tcpserver limits patch спас

"Проблема с Qmail"
Отправлено Pahanivo , 14-Апр-10 08:08

>[оверквотинг удален]
>>>>соединения с разных айпи.. Никто конкретно не мучает сервер
>>>
>>>Угу и тут внезапно друг из китая с 50 сессиями по смтп...
>>>Проблема похоже локализована.
>>>Нарисовывается вопрос - Где задать ограничения на сессии с одного адреса? поставить
>>>2-3 и пусть обламываются...
>>
>>неуверен, но tcpserver такого вроде не умеет
>
>tcpserver limits patch спас
как всегда patch ....
имхо пора избавлятся от qmail - у самого пара серваков стоит на этом костыльном безобразии

"Проблема с Qmail"
Отправлено mikkis , 05-Авг-10 14:50

-