[Postfix-br] Servidor com postfix derrubando internet
Marcio L Santos
marciolsantos80 em gmail.com
Segunda Abril 14 17:26:37 BRT 2014
Ola Andre, seguem as respostas. Agradeço a ajuda, nao sou muito
familiarizado ainda com administracao de servidor postfix...
Você já verificou quantos emails diários seu servidor está enviando e recebendo?
Nao... achei esse post, seria algo assim?
http://blog.eduardo.nunes.net.br/618/linux/script-relatorio-emails-postfix
O link de internet não está sendo 100% utilizado para trafego de emails?
Em monentos chega a consumir 70% do link...
Qual velocidade de down/Upload é o seu link?
10 down e 1 Mb de up ( link adsl )
Qual o tamanho máximo de anexo você permite?
20 Mb
Em 14 de abril de 2014 17:17, André Weber <msaweber em gmail.com> escreveu:
> Marcio,
>
> Algumas perguntas que podem ajudar a solucionar o problema.
>
> Você já verificou quantos emails diários seu servidor está enviando e
> recebendo?
> O link de internet não está sendo 100% utilizado para trafego de emails?
> Qual velocidade de down/Upload é o seu link?
> Qual o tamanho máximo de anexo você permite?
>
>
>
>
>
> Em 14 de abril de 2014 16:12, Marcio L Santos <marciolsantos80 em gmail.com>
> escreveu:
>
>> Obrigado Andre, achei este artigo:
>>
>> http://www.cyberciti.biz/faq/postfix-limit-incoming-or-receiving-email-rate/
>>
>> Onde ele cita essas 3 linhas:
>> smtpd_error_sleep_time = 1s
>> smtpd_soft_error_limit = 10
>> smtpd_hard_error_limit = 20
>>
>> Coloquei elas no final do meu main.cf.
>> Seria algo assim que voce comentou?
>>
>>
>>
>> Em 11 de abril de 2014 12:03, André Weber <msaweber em gmail.com> escreveu:
>> > Dá uma lida sobre
>> >
>> > smtpd_soft_error_limit =
>> > smtpd_hard_error_limit =
>> >
>> > Os varios servidores que mantenho estão assim:
>> >
>> > smtpd_soft_error_limit = 10
>> > smtpd_hard_error_limit = 25
>> >
>> >
>> >
>> >
>> > Em 11 de abril de 2014 10:46, Marcio L Santos
>> > <marciolsantos80 em gmail.com>
>> > escreveu:
>> >
>> >> Obrigado Andre e Esdras...
>> >> Como faço o ajuste no main.cf para limitar as conexoes por ip ?.....dei
>> >> uma pesquisada mas nao achei algo com o limite de conexoes por ip.....
>> >> Quanto ao envio de spam...por enquanto nao entrei em nenhuma
>> >> blacklist....usei o comando:
>> >> grep client= /var/log/maillog|cut -d: -f5|sort| uniq -c|sort -n|grep
>> >> sasl_method=LOGIN
>> >> para ver os logins ( que usava com o zimbra) e nao tem logins suspeitos
>> >> ou
>> >> muitos da mesma conta ( todos sao da rede interna, nenhum login de
>> >> fora).
>> >>
>> >> Depois vou dar uma pesquisada e estudada no fail2ban tambem.....
>> >>
>> >>
>> >>
>> >>
>> >> Em 11 de abril de 2014 09:40, Esdras La-Roque
>> >> <esdras.laroque em gmail.com>
>> >> escreveu:
>> >>
>> >>> implemente fail2ban que resolve.
>> >>>
>> >>>
>> >>> Em 10 de abril de 2014 22:25, André Weber <msaweber em gmail.com>
>> >>> escreveu:
>> >>>
>> >>>> Ajuste o main.cf limitando numero de conexões por IP. Assim você
>> >>>> garante
>> >>>> que apenas um IP não sobre carregue seu server. Seu servidor não esta
>> >>>> enviando spam? Já passei por este problema mas o problema foi ataque
>> >>>> no
>> >>>> apache.
>> >>>>
>> >>>> Em 10/04/2014 21:59, "Marcio L Santos" <marciolsantos80 em gmail.com>
>> >>>> escreveu:
>> >>>>>
>> >>>>> Boa noite pessoal, essa semana surgiu um problema: Tenho um servidor
>> >>>>> postfix ( roda num centos 5.6) com dovcot e contas pop...Ele esta
>> >>>>> conectado
>> >>>>> ao firewall numa placa dedicada ( dmz).
>> >>>>> Estava tudo certo ate a internet começar a cair no firewall....o
>> >>>>> ping
>> >>>>> externo ficava alto ( algo entre 300 e 500 ms, quando o normal é no
>> >>>>> max
>> >>>>> 80), perda de pacotes em torno de 40% ate chegar a cair o link adls
>> >>>>> ( perdia
>> >>>>> a conexao , no modem dava como dow....precisava reiniciar pra
>> >>>>> voltar).
>> >>>>> Fazendo testes vi que quando desconectava o cabo da placa que
>> >>>>> conecta
>> >>>>> ao servidor de e-mail o ping voltava ao normal, e a intenet
>> >>>>> tbm....conectava
>> >>>>> ele e o problema voltava....
>> >>>>> Rodando um tcpdump no ip dele e porta 25, tem centenas de conexoes
>> >>>>> por
>> >>>>> minuto.....em 20 minutos gerava um trafeco de algo em torno de 200
>> >>>>> Mb na
>> >>>>> interface....Esse servidor nao tem mais que 30 contas de e-mail.
>> >>>>> Tentei fazer uma regra no firewal, limitando as conexaoes na porta
>> >>>>> 25
>> >>>>> na interface do servidor postfiz a 30 a cada 10
>> >>>>> segundos.....melhorou mas
>> >>>>> nao resolveu ainda....
>> >>>>> Fiz teste de relay e esta fechado...gostaraia de sugestoes de como
>> >>>>> descobrir as causas desse problema e resolve-lo...
>> >>>>> Obrigado.
>> >>>>>
>> >>>>> _______________________________________________
>> >>>>> Postfix-br mailing list
>> >>>>> Postfix-br em listas.softwarelivre.org
>> >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >>>>>
>> >>>>
>> >>>> _______________________________________________
>> >>>> Postfix-br mailing list
>> >>>> Postfix-br em listas.softwarelivre.org
>> >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >>>>
>> >>>
>> >>>
>> >>>
>> >>> --
>> >>> Esdras La-Roque
>> >>> Analista e Desenvolvedor de Sistemas
>> >>>
>> >>> LPI-1 | Linux Professional Institure - Nível 1
>> >>> MCITP | Microsoft Virtualization Administrator
>> >>> NCLA | Novell Certified Linux Administrator
>> >>> DCTS | Data Center Technical Specialist
>> >>>
>> >>> _______________________________________________
>> >>> Postfix-br mailing list
>> >>> Postfix-br em listas.softwarelivre.org
>> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >>>
>> >>
>> >>
>> >> _______________________________________________
>> >> Postfix-br mailing list
>> >> Postfix-br em listas.softwarelivre.org
>> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >>
>> >
>> >
>> >
>> > --
>> > _____________
>> > André Weber
>> >
>> > _______________________________________________
>> > Postfix-br mailing list
>> > Postfix-br em listas.softwarelivre.org
>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>> >
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
>
>
>
> --
> _____________
> André Weber
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>
More information about the Postfix-br
mailing list