[Postfix-br] Servidor com postfix derrubando internet
Marcio L Santos
marciolsantos80 em gmail.com
Sexta Abril 11 11:41:40 BRT 2014
Ola Julio, reinicei sim....
Agora a situacao parece tranquila.... o ping caiu pra menos de 50ms e
nao teve mais quedas....mas quero fazer ajustes no postfix pra nao ter
mais problemas....
No firewall eu usei essa regra: (eth2 é a placa da dmz conectado o srv
de e-mail)
iptables -A INPUT -p tcp --dport 25 -i eth2 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 25 -i eth2 -m state --state NEW -m
recent --update --seconds 10 --hitcount 40 -j DROP
Em 11 de abril de 2014 11:19, Julio Cesar Covolato <julio em psi.com.br> escreveu:
> Olá Marcio.
>
> Claro que vc já rebotou o firewall, né?
>
> Veja com netstat quem está abrindo conexões com seu servidor:
>
> $# netstat -n|grep :25
>
> Att.
>
> -----------------------------
> _ Engº Julio Cesar Covolato
> 0v0 <julio em psi.com.br>
> /(_)\ F: 55-11-3129-3366
> ^ ^ PSI INTERNET
> -----------------------------
>
> Em 11/04/2014 11:08, Marcio L Santos escreveu:
>
>> Obrigado Esdras, ja estou lendo....sera que colocando o
>> smtpd_client_connection_count_limit para 20 ajuda?
>>
>> Em 11 de abril de 2014 10:56, Esdras La-Roque
>> <esdras.laroque em gmail.com> escreveu:
>>>
>>> Marcio,
>>>
>>> Dê uma lida aqui: http://www.postfix.org/TUNING_README.html
>>>
>>> Atente para a sessão: Measures against clients that make too many
>>> connections
>>>
>>>
>>> Em 11 de abril de 2014 10:46, Marcio L Santos <marciolsantos80 em gmail.com>
>>> escreveu:
>>>
>>>> Obrigado Andre e Esdras...
>>>> Como faço o ajuste no main.cf para limitar as conexoes por ip ?.....dei
>>>> uma pesquisada mas nao achei algo com o limite de conexoes por ip.....
>>>> Quanto ao envio de spam...por enquanto nao entrei em nenhuma
>>>> blacklist....usei o comando:
>>>> grep client= /var/log/maillog|cut -d: -f5|sort| uniq -c|sort -n|grep
>>>> sasl_method=LOGIN
>>>> para ver os logins ( que usava com o zimbra) e nao tem logins suspeitos
>>>> ou
>>>> muitos da mesma conta ( todos sao da rede interna, nenhum login de
>>>> fora).
>>>>
>>>> Depois vou dar uma pesquisada e estudada no fail2ban tambem.....
>>>>
>>>>
>>>>
>>>>
>>>> Em 11 de abril de 2014 09:40, Esdras La-Roque <esdras.laroque em gmail.com>
>>>> escreveu:
>>>>
>>>>> implemente fail2ban que resolve.
>>>>>
>>>>>
>>>>> Em 10 de abril de 2014 22:25, André Weber <msaweber em gmail.com>
>>>>> escreveu:
>>>>>
>>>>>> Ajuste o main.cf limitando numero de conexões por IP. Assim você
>>>>>> garante
>>>>>> que apenas um IP não sobre carregue seu server. Seu servidor não esta
>>>>>> enviando spam? Já passei por este problema mas o problema foi ataque
>>>>>> no
>>>>>> apache.
>>>>>>
>>>>>> Em 10/04/2014 21:59, "Marcio L Santos" <marciolsantos80 em gmail.com>
>>>>>> escreveu:
>>>>>>>
>>>>>>> Boa noite pessoal, essa semana surgiu um problema: Tenho um servidor
>>>>>>> postfix ( roda num centos 5.6) com dovcot e contas pop...Ele esta
>>>>>>> conectado
>>>>>>> ao firewall numa placa dedicada ( dmz).
>>>>>>> Estava tudo certo ate a internet começar a cair no firewall....o ping
>>>>>>> externo ficava alto ( algo entre 300 e 500 ms, quando o normal é no
>>>>>>> max
>>>>>>> 80), perda de pacotes em torno de 40% ate chegar a cair o link adls (
>>>>>>> perdia
>>>>>>> a conexao , no modem dava como dow....precisava reiniciar pra
>>>>>>> voltar).
>>>>>>> Fazendo testes vi que quando desconectava o cabo da placa que conecta
>>>>>>> ao servidor de e-mail o ping voltava ao normal, e a intenet
>>>>>>> tbm....conectava
>>>>>>> ele e o problema voltava....
>>>>>>> Rodando um tcpdump no ip dele e porta 25, tem centenas de conexoes
>>>>>>> por
>>>>>>> minuto.....em 20 minutos gerava um trafeco de algo em torno de 200 Mb
>>>>>>> na
>>>>>>> interface....Esse servidor nao tem mais que 30 contas de e-mail.
>>>>>>> Tentei fazer uma regra no firewal, limitando as conexaoes na porta 25
>>>>>>> na interface do servidor postfiz a 30 a cada 10 segundos.....melhorou
>>>>>>> mas
>>>>>>> nao resolveu ainda....
>>>>>>> Fiz teste de relay e esta fechado...gostaraia de sugestoes de como
>>>>>>> descobrir as causas desse problema e resolve-lo...
>>>>>>> Obrigado.
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Postfix-br mailing list
>>>>>>> Postfix-br em listas.softwarelivre.org
>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>>
>>>>>> _______________________________________________
>>>>>> Postfix-br mailing list
>>>>>> Postfix-br em listas.softwarelivre.org
>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Esdras La-Roque
>>>>> Analista e Desenvolvedor de Sistemas
>>>>>
>>>>> LPI-1 | Linux Professional Institure - Nível 1
>>>>> MCITP | Microsoft Virtualization Administrator
>>>>> NCLA | Novell Certified Linux Administrator
>>>>> DCTS | Data Center Technical Specialist
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> Postfix-br em listas.softwarelivre.org
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br em listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>
>>>
>>> --
>>> Esdras La-Roque
>>> Analista e Desenvolvedor de Sistemas
>>>
>>> LPI-1 | Linux Professional Institure - Nível 1
>>> MCITP | Microsoft Virtualization Administrator
>>> NCLA | Novell Certified Linux Administrator
>>> DCTS | Data Center Technical Specialist
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br em listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
More information about the Postfix-br
mailing list