[Postfix-br] Servidor com postfix derrubando internet
Esdras La-Roque
esdras.laroque em gmail.com
Sexta Abril 11 09:40:26 BRT 2014
implemente fail2ban que resolve.
Em 10 de abril de 2014 22:25, André Weber <msaweber at gmail.com> escreveu:
> Ajuste o main.cf limitando numero de conexões por IP. Assim você garante
> que apenas um IP não sobre carregue seu server. Seu servidor não esta
> enviando spam? Já passei por este problema mas o problema foi ataque no
> apache.
> Em 10/04/2014 21:59, "Marcio L Santos" <marciolsantos80 at gmail.com>
> escreveu:
>
>> Boa noite pessoal, essa semana surgiu um problema: Tenho um servidor
>> postfix ( roda num centos 5.6) com dovcot e contas pop...Ele esta conectado
>> ao firewall numa placa dedicada ( dmz).
>> Estava tudo certo ate a internet começar a cair no firewall....o ping
>> externo ficava alto ( algo entre 300 e 500 ms, quando o normal é no max
>> 80), perda de pacotes em torno de 40% ate chegar a cair o link adls (
>> perdia a conexao , no modem dava como dow....precisava reiniciar pra
>> voltar).
>> Fazendo testes vi que quando desconectava o cabo da placa que conecta ao
>> servidor de e-mail o ping voltava ao normal, e a intenet tbm....conectava
>> ele e o problema voltava....
>> Rodando um tcpdump no ip dele e porta 25, tem centenas de conexoes por
>> minuto.....em 20 minutos gerava um trafeco de algo em torno de 200 Mb na
>> interface....Esse servidor nao tem mais que 30 contas de e-mail.
>> Tentei fazer uma regra no firewal, limitando as conexaoes na porta 25 na
>> interface do servidor postfiz a 30 a cada 10 segundos.....melhorou mas nao
>> resolveu ainda....
>> Fiz teste de relay e esta fechado...gostaraia de sugestoes de como
>> descobrir as causas desse problema e resolve-lo...
>> Obrigado.
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
--
*Esdras La-Roque*
Analista e Desenvolvedor de Sistemas
LPI-1 | Linux Professional Institure - Nível 1
MCITP | Microsoft Virtualization Administrator
NCLA | Novell Certified Linux Administrator
DCTS | Data Center Technical Specialist
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20140411/416f77cc/attachment.html>
More information about the Postfix-br
mailing list