форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Отказ в доступе к smtp-серверу"
Сообщение от delen on 27-Сен-02, 08:45  (MSK)
Привет! Проблема такая: некий хост устанавливает соединения с моим сервером по smtp-порту, в результате имеем изрядное количество qmail-smtpd процессов, а мои юзеры, при попытке отправить сообщение, получают отказ в доступе к smtp-серверу. Можно конечно заблокировать адрес хоста, но хотелось бы понять в чем дело. Может кто сталкивался с такой ситуацией? P.S. У меня в качестве почтового сервера Qmail
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Отказ в доступе к smtp-серверу"
Сообщение от peresvet on 27-Сен-02, 09:11  (MSK)
логи, сообщения в студию
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от delen on 27-Сен-02, 09:36  (MSK)
	>логи, сообщения в студию если б было что показывать :-( как бы все ровно валятся строки вида tcpserver: pid 3257 from 194.176.186.146 tcpserver: ok 3257 mail.host.dom:192.168.0.220:25 :194.176.186.146::2317 tcpserver: status: 4/40 tcpserver: pid 8679 from 194.176.186.146 tcpserver: ok 8679 mail.host.dom:192.168.0.220:25 :194.176.186.146::2240 tcpserver: status: 4/40 tcpserver: pid 9411 from 194.176.186.146 tcpserver: ok 9411 mail.host.dom:192.168.0.220:25 :194.176.186.146::3866 tcpserver: status: 6/40 и т.д. аутлук просто сообщает что can't connect to smtp server Далее прибиваем соединения с этого адреса - и все в порядке, а потом опять все с начала :-\
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от LinaS on 27-Сен-02, 10:15  (MSK)
	>>логи, сообщения в студию >если б было что показывать :-( как бы все ровно >валятся строки вида >tcpserver: pid 3257 from 194.176.186.146 >tcpserver: ok 3257 mail.host.dom:192.168.0.220:25 :194.176.186.146::2317 >tcpserver: status: 4/40 >tcpserver: pid 8679 from 194.176.186.146 >tcpserver: ok 8679 mail.host.dom:192.168.0.220:25 :194.176.186.146::2240 >tcpserver: status: 4/40 >tcpserver: pid 9411 from 194.176.186.146 >tcpserver: ok 9411 mail.host.dom:192.168.0.220:25 :194.176.186.146::3866 >tcpserver: status: 6/40 >и т.д. >аутлук просто сообщает что can't connect to smtp server >Далее прибиваем соединения с этого адреса - и все в порядке, а >потом опять все с начала :-\ увеличь максимальное количество одновременных соединений smtp - там где запускаешь qmail, tcpserver -c100 где 100 - количество соединений, сколько хочешь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от delen on 27-Сен-02, 10:51  (MSK)
	>увеличь максимальное количество одновременных соединений smtp - там где >запускаешь qmail, >tcpserver -c100 где 100 - количество соединений, сколько хочешь не пойдет, сейчас действительно 100 соединений, допустим я увеличу количество соединений а что дальше? Коннекты, которые устанавливает сей хост не исчезают, их только больше становится, и копятся они до тех пор пока я их не удалю, так что мне их коллекционировать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от LinaS on 27-Сен-02, 11:08  (MSK)
	>>увеличь максимальное количество одновременных соединений smtp - там где >запускаешь qmail, >>tcpserver -c100 где 100 - количество соединений, сколько хочешь > не пойдет, сейчас действительно 100 соединений, допустим я увеличу количество соединений >а что дальше? Коннекты, которые устанавливает сей хост не исчезают, их >только больше становится, и копятся они до тех пор пока я >их не удалю, так что мне их коллекционировать? так а что за соединения то? это же не просто так он к тебе лезет на 25 порт? он, наверное, почту отдать хочет? а если нет - так запрети его в ipfw и все, если у него адрес постоянный
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от delen on 27-Сен-02, 11:27  (MSK)
	>так а что за соединения то? >это же не просто так он к тебе лезет на 25 порт? > >он, наверное, почту отдать хочет? >а если нет - так запрети его в ipfw и все, если >у него адрес постоянный запретить - это самое простое: один похожий был 1.5 месяца назад - заптетили, с почтой все ок, наблюдаю только как access-list на циске отрабатывает (от 20 и более пакетов в час отпинывает); так вот у меня это уже 2-ой подобный случай вот потому и хотелось бы разобраться где грабли, и есть ли иные способы борьбы
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от LinaS on 27-Сен-02, 11:51  (MSK)
	>>так а что за соединения то? >>это же не просто так он к тебе лезет на 25 порт? >> >>он, наверное, почту отдать хочет? >>а если нет - так запрети его в ipfw и все, если >>у него адрес постоянный > >запретить - это самое простое: один похожий был 1.5 месяца назад - >заптетили, с почтой все ок, наблюдаю только как access-list на циске >отрабатывает (от 20 и более пакетов в час отпинывает); так вот >у меня это уже 2-ой подобный случай > >вот потому и хотелось бы разобраться где грабли, и есть ли иные >способы борьбы > > наверное и нет других способов... кроме как отфильтровывать видимо пытаются тебе DOS устроить...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от delen on 27-Сен-02, 11:59  (MSK)
	>наверное и нет других способов... >кроме как отфильтровывать >видимо пытаются тебе DOS устроить... очень на то похоже :-( подождемс еще, письмо на постмастера отправлено, может сподобятся ответить
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от lavr on 27-Сен-02, 12:55  (MSK)
	>>наверное и нет других способов... >>кроме как отфильтровывать >>видимо пытаются тебе DOS устроить... > >очень на то похоже :-( >подождемс еще, письмо на постмастера отправлено, может сподобятся ответить чего ждать посмотри какие пакеты, если маленькие то закрывай firewall'ом
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от delen on 27-Сен-02, 13:10  (MSK)
	>>>наверное и нет других способов... >>>кроме как отфильтровывать >>>видимо пытаются тебе DOS устроить... >> >>очень на то похоже :-( >>подождемс еще, письмо на постмастера отправлено, может сподобятся ответить > > >чего ждать посмотри какие пакеты, если маленькие то закрывай firewall'ом подскажите каким образом посмотреть какие это пакеты?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Отказ в доступе к smtp-серверу"
	Сообщение от LinaS on 27-Сен-02, 14:18  (MSK)
	>>>>наверное и нет других способов... >>>>кроме как отфильтровывать >>>>видимо пытаются тебе DOS устроить... >>> >>>очень на то похоже :-( >>>подождемс еще, письмо на постмастера отправлено, может сподобятся ответить >> >> >>чего ждать посмотри какие пакеты, если маленькие то закрывай firewall'ом > >подскажите каким образом посмотреть какие это пакеты? tcpdump'ом?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.