[Postfix-br] Servidor com postfix derrubando internet

Sexta Abril 11 12:03:21 BRT 2014

Dá uma lida sobre

smtpd_soft_error_limit =
smtpd_hard_error_limit =

Os varios servidores que mantenho estão assim:

smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 25

Em 11 de abril de 2014 10:46, Marcio L Santos
<marciolsantos80 at gmail.com>escreveu:

> Obrigado Andre e Esdras...
> Como faço o ajuste no main.cf para limitar as conexoes por ip ?.....dei
> uma pesquisada mas nao achei algo com o limite de conexoes por ip.....
> Quanto ao envio de spam...por enquanto nao entrei em nenhuma
> blacklist....usei o comando:
> grep client= /var/log/maillog|cut -d: -f5|sort| uniq -c|sort -n|grep
> sasl_method=LOGIN
> para ver os logins ( que usava com o zimbra) e nao tem logins suspeitos ou
> muitos da mesma conta ( todos sao da rede interna, nenhum login de fora).
>
> Depois vou dar uma pesquisada e estudada no fail2ban tambem.....
>
>
>
>
> Em 11 de abril de 2014 09:40, Esdras La-Roque <esdras.laroque at gmail.com>escreveu:
>
> implemente fail2ban que resolve.
>>
>>
>> Em 10 de abril de 2014 22:25, André Weber <msaweber at gmail.com> escreveu:
>>
>> Ajuste o main.cf limitando numero de conexões por IP. Assim você garante
>>> que apenas um IP não sobre carregue seu server. Seu servidor não esta
>>> enviando spam? Já passei por este problema mas o problema foi ataque no
>>> apache.
>>> Em 10/04/2014 21:59, "Marcio L Santos" <marciolsantos80 at gmail.com>
>>> escreveu:
>>>
>>>>  Boa noite pessoal, essa semana surgiu um problema: Tenho um servidor
>>>> postfix ( roda num centos 5.6) com dovcot e contas pop...Ele esta conectado
>>>> ao firewall numa placa dedicada ( dmz).
>>>> Estava tudo certo ate a internet começar a cair no firewall....o ping
>>>> externo  ficava alto ( algo entre 300 e 500 ms, quando o normal é no max
>>>> 80), perda de pacotes em torno de 40% ate chegar a cair o link adls (
>>>> perdia a conexao , no modem dava como dow....precisava reiniciar pra
>>>> voltar).
>>>> Fazendo testes vi que quando desconectava o cabo da placa que conecta
>>>> ao servidor de e-mail o ping voltava ao normal, e a intenet
>>>> tbm....conectava ele e o problema voltava....
>>>> Rodando um tcpdump no ip dele e porta 25, tem centenas de conexoes por
>>>> minuto.....em 20 minutos gerava um trafeco de algo em torno de 200 Mb na
>>>> interface....Esse servidor nao tem mais que 30 contas de e-mail.
>>>> Tentei fazer uma regra no firewal, limitando as conexaoes na porta 25
>>>> na interface do servidor postfiz a 30 a cada 10 segundos.....melhorou mas
>>>> nao resolveu ainda....
>>>> Fiz teste de relay e esta fechado...gostaraia de sugestoes de como
>>>> descobrir as causas desse problema e resolve-lo...
>>>> Obrigado.
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br at listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br at listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>>
>>
>>
>> --
>> *Esdras La-Roque*
>> Analista e Desenvolvedor de Sistemas
>>
>> LPI-1 | Linux Professional Institure - Nível 1
>> MCITP | Microsoft Virtualization Administrator
>> NCLA | Novell Certified Linux Administrator
>> DCTS | Data Center Technical Specialist
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>>
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>

-- 
_____________
André Weber
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20140411/98fa1fe9/attachment.html>