[Postfix-br] Servidor com postfix derrubando internet
Marcio L Santos
marciolsantos80 em gmail.com
Sexta Abril 11 10:46:36 BRT 2014
Obrigado Andre e Esdras...
Como faço o ajuste no main.cf para limitar as conexoes por ip ?.....dei uma
pesquisada mas nao achei algo com o limite de conexoes por ip.....
Quanto ao envio de spam...por enquanto nao entrei em nenhuma
blacklist....usei o comando:
grep client= /var/log/maillog|cut -d: -f5|sort| uniq -c|sort -n|grep
sasl_method=LOGIN
para ver os logins ( que usava com o zimbra) e nao tem logins suspeitos ou
muitos da mesma conta ( todos sao da rede interna, nenhum login de fora).
Depois vou dar uma pesquisada e estudada no fail2ban tambem.....
Em 11 de abril de 2014 09:40, Esdras La-Roque
<esdras.laroque em gmail.com>escreveu:
> implemente fail2ban que resolve.
>
>
> Em 10 de abril de 2014 22:25, André Weber <msaweber em gmail.com> escreveu:
>
> Ajuste o main.cf limitando numero de conexões por IP. Assim você garante
>> que apenas um IP não sobre carregue seu server. Seu servidor não esta
>> enviando spam? Já passei por este problema mas o problema foi ataque no
>> apache.
>> Em 10/04/2014 21:59, "Marcio L Santos" <marciolsantos80 em gmail.com>
>> escreveu:
>>
>>> Boa noite pessoal, essa semana surgiu um problema: Tenho um servidor
>>> postfix ( roda num centos 5.6) com dovcot e contas pop...Ele esta conectado
>>> ao firewall numa placa dedicada ( dmz).
>>> Estava tudo certo ate a internet começar a cair no firewall....o ping
>>> externo ficava alto ( algo entre 300 e 500 ms, quando o normal é no max
>>> 80), perda de pacotes em torno de 40% ate chegar a cair o link adls (
>>> perdia a conexao , no modem dava como dow....precisava reiniciar pra
>>> voltar).
>>> Fazendo testes vi que quando desconectava o cabo da placa que conecta ao
>>> servidor de e-mail o ping voltava ao normal, e a intenet tbm....conectava
>>> ele e o problema voltava....
>>> Rodando um tcpdump no ip dele e porta 25, tem centenas de conexoes por
>>> minuto.....em 20 minutos gerava um trafeco de algo em torno de 200 Mb na
>>> interface....Esse servidor nao tem mais que 30 contas de e-mail.
>>> Tentei fazer uma regra no firewal, limitando as conexaoes na porta 25 na
>>> interface do servidor postfiz a 30 a cada 10 segundos.....melhorou mas nao
>>> resolveu ainda....
>>> Fiz teste de relay e esta fechado...gostaraia de sugestoes de como
>>> descobrir as causas desse problema e resolve-lo...
>>> Obrigado.
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br em listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>
>
> --
> *Esdras La-Roque*
> Analista e Desenvolvedor de Sistemas
>
> LPI-1 | Linux Professional Institure - Nível 1
> MCITP | Microsoft Virtualization Administrator
> NCLA | Novell Certified Linux Administrator
> DCTS | Data Center Technical Specialist
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20140411/24aad7e6/attachment-0001.html>
More information about the Postfix-br
mailing list