[Postfix-br] Servidor com postfix derrubando internet

André Weber msaweber em gmail.com
Segunda Abril 14 17:17:34 BRT 2014 

Marcio,

Algumas perguntas que podem ajudar a solucionar o problema.

Você já verificou quantos emails diários seu servidor está enviando e
recebendo?
O link de internet não está sendo 100% utilizado para trafego de emails?
Qual velocidade de down/Upload é o seu link?
Qual o tamanho máximo de anexo você permite?





Em 14 de abril de 2014 16:12, Marcio L Santos
<marciolsantos80 at gmail.com>escreveu:

> Obrigado Andre, achei este artigo:
>
> http://www.cyberciti.biz/faq/postfix-limit-incoming-or-receiving-email-rate/
>
> Onde ele cita essas 3 linhas:
> smtpd_error_sleep_time = 1s
> smtpd_soft_error_limit = 10
> smtpd_hard_error_limit = 20
>
> Coloquei elas no final do meu main.cf.
> Seria algo assim que voce comentou?
>
>
>
> Em 11 de abril de 2014 12:03, André Weber <msaweber at gmail.com> escreveu:
> > Dá uma lida sobre
> >
> > smtpd_soft_error_limit =
> > smtpd_hard_error_limit =
> >
> > Os varios servidores que mantenho estão assim:
> >
> > smtpd_soft_error_limit = 10
> > smtpd_hard_error_limit = 25
> >
> >
> >
> >
> > Em 11 de abril de 2014 10:46, Marcio L Santos <marciolsantos80 at gmail.com
> >
> > escreveu:
> >
> >> Obrigado Andre e Esdras...
> >> Como faço o ajuste no main.cf para limitar as conexoes por ip ?.....dei
> >> uma pesquisada mas nao achei algo com o limite de conexoes por ip.....
> >> Quanto ao envio de spam...por enquanto nao entrei em nenhuma
> >> blacklist....usei o comando:
> >> grep client= /var/log/maillog|cut -d: -f5|sort| uniq -c|sort -n|grep
> >> sasl_method=LOGIN
> >> para ver os logins ( que usava com o zimbra) e nao tem logins suspeitos
> ou
> >> muitos da mesma conta ( todos sao da rede interna, nenhum login de
> fora).
> >>
> >> Depois vou dar uma pesquisada e estudada no fail2ban tambem.....
> >>
> >>
> >>
> >>
> >> Em 11 de abril de 2014 09:40, Esdras La-Roque <esdras.laroque at gmail.com
> >
> >> escreveu:
> >>
> >>> implemente fail2ban que resolve.
> >>>
> >>>
> >>> Em 10 de abril de 2014 22:25, André Weber <msaweber at gmail.com>
> escreveu:
> >>>
> >>>> Ajuste o main.cf limitando numero de conexões por IP. Assim você
> garante
> >>>> que apenas um IP não sobre carregue seu server. Seu servidor não esta
> >>>> enviando spam? Já passei por este problema mas o problema foi ataque
> no
> >>>> apache.
> >>>>
> >>>> Em 10/04/2014 21:59, "Marcio L Santos" <marciolsantos80 at gmail.com>
> >>>> escreveu:
> >>>>>
> >>>>> Boa noite pessoal, essa semana surgiu um problema: Tenho um servidor
> >>>>> postfix ( roda num centos 5.6) com dovcot e contas pop...Ele esta
> conectado
> >>>>> ao firewall numa placa dedicada ( dmz).
> >>>>> Estava tudo certo ate a internet começar a cair no firewall....o ping
> >>>>> externo  ficava alto ( algo entre 300 e 500 ms, quando o normal é no
> max
> >>>>> 80), perda de pacotes em torno de 40% ate chegar a cair o link adls
> ( perdia
> >>>>> a conexao , no modem dava como dow....precisava reiniciar pra
> voltar).
> >>>>> Fazendo testes vi que quando desconectava o cabo da placa que conecta
> >>>>> ao servidor de e-mail o ping voltava ao normal, e a intenet
> tbm....conectava
> >>>>> ele e o problema voltava....
> >>>>> Rodando um tcpdump no ip dele e porta 25, tem centenas de conexoes
> por
> >>>>> minuto.....em 20 minutos gerava um trafeco de algo em torno de 200
> Mb na
> >>>>> interface....Esse servidor nao tem mais que 30 contas de e-mail.
> >>>>> Tentei fazer uma regra no firewal, limitando as conexaoes na porta 25
> >>>>> na interface do servidor postfiz a 30 a cada 10
> segundos.....melhorou mas
> >>>>> nao resolveu ainda....
> >>>>> Fiz teste de relay e esta fechado...gostaraia de sugestoes de como
> >>>>> descobrir as causas desse problema e resolve-lo...
> >>>>> Obrigado.
> >>>>>
> >>>>> _______________________________________________
> >>>>> Postfix-br mailing list
> >>>>> Postfix-br at listas.softwarelivre.org
> >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >>>>>
> >>>>
> >>>> _______________________________________________
> >>>> Postfix-br mailing list
> >>>> Postfix-br at listas.softwarelivre.org
> >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >>>>
> >>>
> >>>
> >>>
> >>> --
> >>> Esdras La-Roque
> >>> Analista e Desenvolvedor de Sistemas
> >>>
> >>> LPI-1 | Linux Professional Institure - Nível 1
> >>> MCITP | Microsoft Virtualization Administrator
> >>> NCLA | Novell Certified Linux Administrator
> >>> DCTS | Data Center Technical Specialist
> >>>
> >>> _______________________________________________
> >>> Postfix-br mailing list
> >>> Postfix-br at listas.softwarelivre.org
> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >>>
> >>
> >>
> >> _______________________________________________
> >> Postfix-br mailing list
> >> Postfix-br at listas.softwarelivre.org
> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >>
> >
> >
> >
> > --
> > _____________
> > André Weber
> >
> > _______________________________________________
> > Postfix-br mailing list
> > Postfix-br at listas.softwarelivre.org
> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
> >
> _______________________________________________
> Postfix-br mailing list
> Postfix-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>



-- 
_____________
André Weber
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20140414/e4886829/attachment.html>

More information about the Postfix-br mailing list