[Postfix-br] Servidor com postfix derrubando internet

Segunda Abril 14 17:14:38 BRT 2014

Sim,

Tenho também os seguintes parâmetros configurados.
Pode lhe ajudar.

# Tempo para calculo de cada rate limit abaixo
anvil_rate_time_unit = 60
# Tempo para mostrar estatisticas no maillog
anvil_status_update_time = 300
# Maximo numero de destinatarios por mensagem por TIME-UNIT
smtpd_client_recipient_rate_limit = 400
# Maximo numero de mensagens podem ser enviadas por TIME-UNIT
smtpd_client_message_rate_limit = 20
# Maximo numero de conexoes simultaneas por IP pode fazer por TIME-UNIT
smtpd_client_connection_count_limit = 10
# Maximo numero de conexoes por IP pode fazer por TIME-UNIT
smtpd_client_connection_rate_limit = 10
# Quem nao passa pelas regras acima
smtpd_client_connection_limit_exceptions = $mydestination, $mynetworks
smtpd_client_event_limit_exceptions = $mynetworks

Em 14 de abril de 2014 16:12, Marcio L Santos
<marciolsantos80 at gmail.com>escreveu:

> Obrigado Andre, achei este artigo:
>
> http://www.cyberciti.biz/faq/postfix-limit-incoming-or-receiving-email-rate/
>
> Onde ele cita essas 3 linhas:
> smtpd_error_sleep_time = 1s
> smtpd_soft_error_limit = 10
> smtpd_hard_error_limit = 20
>
> Coloquei elas no final do meu main.cf.
> Seria algo assim que voce comentou?
>
>
>
> Em 11 de abril de 2014 12:03, André Weber <msaweber at gmail.com> escreveu:
> > Dá uma lida sobre
> >
> > smtpd_soft_error_limit =
> > smtpd_hard_error_limit =
> >
> > Os varios servidores que mantenho estão assim:
> >
> > smtpd_soft_error_limit = 10
> > smtpd_hard_error_limit = 25
> >
> >
> >
> >
> > Em 11 de abril de 2014 10:46, Marcio L Santos <marciolsantos80 at gmail.com
> >
> > escreveu:
> >
> >> Obrigado Andre e Esdras...
> >> Como faço o ajuste no main.cf para limitar as conexoes por ip ?.....dei
> >> uma pesquisada mas nao achei algo com o limite de conexoes por ip.....
> >> Quanto ao envio de spam...por enquanto nao entrei em nenhuma
> >> blacklist....usei o comando:
> >> grep client= /var/log/maillog|cut -d: -f5|sort| uniq -c|sort -n|grep
> >> sasl_method=LOGIN
> >> para ver os logins ( que usava com o zimbra) e nao tem logins suspeitos
> ou
> >> muitos da mesma conta ( todos sao da rede interna, nenhum login de
> fora).
> >>
> >> Depois vou dar uma pesquisada e estudada no fail2ban tambem.....
> >>
> >>
> >>
> >>
> >> Em 11 de abril de 2014 09:40, Esdras La-Roque <esdras.laroque at gmail.com
> >
> >> escreveu:
> >>
> >>> implemente fail2ban que resolve.
> >>>
> >>>
> >>> Em 10 de abril de 2014 22:25, André Weber <msaweber at gmail.com>
> escreveu:
> >>>
> >>>> Ajuste o main.cf limitando numero de conexões por IP. Assim você
> garante
> >>>> que apenas um IP não sobre carregue seu server. Seu servidor não esta
> >>>> enviando spam? Já passei por este problema mas o problema foi ataque
> no
> >>>> apache.
> >>>>
> >>>> Em 10/04/2014 21:59, "Marcio L Santos" <marciolsantos80 at gmail.com>
> >>>> escreveu:
> >>>>>
> >>>>> Boa noite pessoal, essa semana surgiu um problema: Tenho um servidor
> >>>>> postfix ( roda num centos 5.6) com dovcot e contas pop...Ele esta
> conectado
> >>>>> ao firewall numa placa dedicada ( dmz).
> >>>>> Estava tudo certo ate a internet começar a cair no firewall....o ping
> >>>>> externo  ficava alto ( algo entre 300 e 500 ms, quando o normal é no
> max
> >>>>> 80), perda de pacotes em torno de 40% ate chegar a cair o link adls
> ( perdia
> >>>>> a conexao , no modem dava como dow....precisava reiniciar pra
> voltar).
> >>>>> Fazendo testes vi que quando desconectava o cabo da placa que conecta
> >>>>> ao servidor de e-mail o ping voltava ao normal, e a intenet
> tbm....conectava
> >>>>> ele e o problema voltava....
> >>>>> Rodando um tcpdump no ip dele e porta 25, tem centenas de conexoes
> por
> >>>>> minuto.....em 20 minutos gerava um trafeco de algo em torno de 200
> Mb na
> >>>>> interface....Esse servidor nao tem mais que 30 contas de e-mail.
> >>>>> Tentei fazer uma regra no firewal, limitando as conexaoes na porta 25
> >>>>> na interface do servidor postfiz a 30 a cada 10
> segundos.....melhorou mas
> >>>>> nao resolveu ainda....
> >>>>> Fiz teste de relay e esta fechado...gostaraia de sugestoes de como
> >>>>> descobrir as causas desse problema e resolve-lo...
> >>>>> Obrigado.
> >>>>>
> >>>>> _______________________________________________
> >>>>> Postfix-br mailing list
> >>>>> Postfix-br at listas.softwarelivre.org
> >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >>>>>
> >>>>
> >>>> _______________________________________________
> >>>> Postfix-br mailing list
> >>>> Postfix-br at listas.softwarelivre.org
> >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >>>>
> >>>
> >>>
> >>>
> >>> --
> >>> Esdras La-Roque
> >>> Analista e Desenvolvedor de Sistemas
> >>>
> >>> LPI-1 | Linux Professional Institure - Nível 1
> >>> MCITP | Microsoft Virtualization Administrator
> >>> NCLA | Novell Certified Linux Administrator
> >>> DCTS | Data Center Technical Specialist
> >>>
> >>> _______________________________________________
> >>> Postfix-br mailing list
> >>> Postfix-br at listas.softwarelivre.org
> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >>>
> >>
> >>
> >> _______________________________________________
> >> Postfix-br mailing list
> >> Postfix-br at listas.softwarelivre.org
> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >>
> >
> >
> >
> > --
> > _____________
> > André Weber
> >
> > _______________________________________________
> > Postfix-br mailing list
> > Postfix-br at listas.softwarelivre.org
> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>

-- 
_____________
André Weber
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20140414/0f387c25/attachment-0001.html>