[Postfix-br] Servidor com postfix derrubando internet

Marcio L Santos marciolsantos80 em gmail.com
Terça Abril 15 14:55:39 BRT 2014 

Esdras, para implementar o fail2ban no centos, posso seguir esse artigo?
http://www.sonoracomm.com/support/18-support/228-fail2ban

Em 11 de abril de 2014 09:40, Esdras La-Roque
<esdras.laroque em gmail.com> escreveu:
> implemente fail2ban que resolve.
>
>
> Em 10 de abril de 2014 22:25, André Weber <msaweber em gmail.com> escreveu:
>
>> Ajuste o main.cf limitando numero de conexões por IP. Assim você garante
>> que apenas um IP não sobre carregue seu server. Seu servidor não esta
>> enviando spam? Já passei por este problema mas o problema foi ataque no
>> apache.
>>
>> Em 10/04/2014 21:59, "Marcio L Santos" <marciolsantos80 em gmail.com>
>> escreveu:
>>>
>>> Boa noite pessoal, essa semana surgiu um problema: Tenho um servidor
>>> postfix ( roda num centos 5.6) com dovcot e contas pop...Ele esta conectado
>>> ao firewall numa placa dedicada ( dmz).
>>> Estava tudo certo ate a internet começar a cair no firewall....o ping
>>> externo  ficava alto ( algo entre 300 e 500 ms, quando o normal é no max
>>> 80), perda de pacotes em torno de 40% ate chegar a cair o link adls ( perdia
>>> a conexao , no modem dava como dow....precisava reiniciar pra voltar).
>>> Fazendo testes vi que quando desconectava o cabo da placa que conecta ao
>>> servidor de e-mail o ping voltava ao normal, e a intenet tbm....conectava
>>> ele e o problema voltava....
>>> Rodando um tcpdump no ip dele e porta 25, tem centenas de conexoes por
>>> minuto.....em 20 minutos gerava um trafeco de algo em torno de 200 Mb na
>>> interface....Esse servidor nao tem mais que 30 contas de e-mail.
>>> Tentei fazer uma regra no firewal, limitando as conexaoes na porta 25 na
>>> interface do servidor postfiz a 30 a cada 10 segundos.....melhorou mas nao
>>> resolveu ainda....
>>> Fiz teste de relay e esta fechado...gostaraia de sugestoes de como
>>> descobrir as causas desse problema e resolve-lo...
>>> Obrigado.
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> Postfix-br em listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>>
>> _______________________________________________
>> Postfix-br mailing list
>> Postfix-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>
>
>
>
> --
> Esdras La-Roque
> Analista e Desenvolvedor de Sistemas
>
> LPI-1 | Linux Professional Institure - Nível 1
> MCITP | Microsoft Virtualization Administrator
> NCLA | Novell Certified Linux Administrator
> DCTS | Data Center Technical Specialist
>
> _______________________________________________
> Postfix-br mailing list
> Postfix-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>

More information about the Postfix-br mailing list