[Postfix-br] Servidor com postfix derrubando internet
Marcio L Santos
marciolsantos80 em gmail.com
Segunda Abril 14 17:09:01 BRT 2014
Atualizando... testei com essas configuracoes....
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 60
Mas hoje no final da tarde voltou a travar....se para o servico do
postfix a coenxao normaliza, se subo ele o ping volta a ficar alto e
com perda de pacotes, ate a momentos de perder a conexao com a
internet no firewall
se dou um
netstat -n|grep :25
Nesse momento relaciona umas 15 coenxoes de diversos ips externos
Em 14 de abril de 2014 16:12, Marcio L Santos
<marciolsantos80 em gmail.com> escreveu:
> Obrigado Andre, achei este artigo:
> http://www.cyberciti.biz/faq/postfix-limit-incoming-or-receiving-email-rate/
>
> Onde ele cita essas 3 linhas:
> smtpd_error_sleep_time = 1s
> smtpd_soft_error_limit = 10
> smtpd_hard_error_limit = 20
>
> Coloquei elas no final do meu main.cf.
> Seria algo assim que voce comentou?
>
>
>
> Em 11 de abril de 2014 12:03, André Weber <msaweber em gmail.com> escreveu:
>> Dá uma lida sobre
>>
>> smtpd_soft_error_limit =
>> smtpd_hard_error_limit =
>>
>> Os varios servidores que mantenho estão assim:
>>
>> smtpd_soft_error_limit = 10
>> smtpd_hard_error_limit = 25
>>
>>
>>
>>
>> Em 11 de abril de 2014 10:46, Marcio L Santos <marciolsantos80 em gmail.com>
>> escreveu:
>>
>>> Obrigado Andre e Esdras...
>>> Como faço o ajuste no main.cf para limitar as conexoes por ip ?.....dei
>>> uma pesquisada mas nao achei algo com o limite de conexoes por ip.....
>>> Quanto ao envio de spam...por enquanto nao entrei em nenhuma
>>> blacklist....usei o comando:
>>> grep client= /var/log/maillog|cut -d: -f5|sort| uniq -c|sort -n|grep
>>> sasl_method=LOGIN
>>> para ver os logins ( que usava com o zimbra) e nao tem logins suspeitos ou
>>> muitos da mesma conta ( todos sao da rede interna, nenhum login de fora).
>>>
>>> Depois vou dar uma pesquisada e estudada no fail2ban tambem.....
>>>
>>>
>>>
>>>
>>> Em 11 de abril de 2014 09:40, Esdras La-Roque <esdras.laroque em gmail.com>
>>> escreveu:
>>>
>>>> implemente fail2ban que resolve.
>>>>
>>>>
>>>> Em 10 de abril de 2014 22:25, André Weber <msaweber em gmail.com> escreveu:
>>>>
>>>>> Ajuste o main.cf limitando numero de conexões por IP. Assim você garante
>>>>> que apenas um IP não sobre carregue seu server. Seu servidor não esta
>>>>> enviando spam? Já passei por este problema mas o problema foi ataque no
>>>>> apache.
>>>>>
>>>>> Em 10/04/2014 21:59, "Marcio L Santos" <marciolsantos80 em gmail.com>
>>>>> escreveu:
>>>>>>
>>>>>> Boa noite pessoal, essa semana surgiu um problema: Tenho um servidor
>>>>>> postfix ( roda num centos 5.6) com dovcot e contas pop...Ele esta conectado
>>>>>> ao firewall numa placa dedicada ( dmz).
>>>>>> Estava tudo certo ate a internet começar a cair no firewall....o ping
>>>>>> externo ficava alto ( algo entre 300 e 500 ms, quando o normal é no max
>>>>>> 80), perda de pacotes em torno de 40% ate chegar a cair o link adls ( perdia
>>>>>> a conexao , no modem dava como dow....precisava reiniciar pra voltar).
>>>>>> Fazendo testes vi que quando desconectava o cabo da placa que conecta
>>>>>> ao servidor de e-mail o ping voltava ao normal, e a intenet tbm....conectava
>>>>>> ele e o problema voltava....
>>>>>> Rodando um tcpdump no ip dele e porta 25, tem centenas de conexoes por
>>>>>> minuto.....em 20 minutos gerava um trafeco de algo em torno de 200 Mb na
>>>>>> interface....Esse servidor nao tem mais que 30 contas de e-mail.
>>>>>> Tentei fazer uma regra no firewal, limitando as conexaoes na porta 25
>>>>>> na interface do servidor postfiz a 30 a cada 10 segundos.....melhorou mas
>>>>>> nao resolveu ainda....
>>>>>> Fiz teste de relay e esta fechado...gostaraia de sugestoes de como
>>>>>> descobrir as causas desse problema e resolve-lo...
>>>>>> Obrigado.
>>>>>>
>>>>>> _______________________________________________
>>>>>> Postfix-br mailing list
>>>>>> Postfix-br em listas.softwarelivre.org
>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> Postfix-br em listas.softwarelivre.org
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Esdras La-Roque
>>>> Analista e Desenvolvedor de Sistemas
>>>>
>>>> LPI-1 | Linux Professional Institure - Nível 1
>>>> MCITP | Microsoft Virtualization Administrator
>>>> NCLA | Novell Certified Linux Administrator
>>>> DCTS | Data Center Technical Specialist
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> Postfix-br em listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br em listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>
>>
>>
>> --
>> _____________
>> André Weber
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
More information about the Postfix-br
mailing list