The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Большое кол-во SMTP запросов - сервер лежит"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от aLGo email(ok) on 12-Янв-07, 18:26 
FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по логам большое большое кол-во smtp соединений.  

netstat показывает:
..........
tcp4       0      0  localhost.50740        localhost.10026        TIME_WAIT
tcp4       0      0  localhost.50739        localhost.10025        TIME_WAIT
tcp4       0      0  mail.domain.ru.smtp     63.227.187.137.23019   ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     ip132.orlandoedc.2277  ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     customer-reverse.50622 ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     schemataworkshop.32042 ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     202.162.25.98.14148    ESTABLISHED
tcp4       0      0  mail.domain.ru.smtp     70-89-79-238-Geo.16333 ESTABLISHED
..........

И соединений ESTABLISHED очень много.


=========== main.cf

smtpd_client_connection_count_limit = 300


Скомпелил ядро с поддержкой IPFW :

options IPFIREWALL         # включает в ядро код
                                # для фильтрации пакетов
options IPFIREWALL_VERBOSE     # включает возможность вести логи по
                # правилам фильтрации и проходящих
                # пакетов
options TCP_DROP_SYNFIN        # отбрасывает TCP пакеты с SYN и FIN


========== rc.conf

firewall_enable="YES"   #
firewall_type="client"  #
tcp_drop_synfin="YES"   #

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от Den (??) on 12-Янв-07, 22:26 
у меня на этапе connect проверяется наличие реверс зоны, если нету то reject
также regexp на выявление динамических ип
Результат - спам отшибаетя еще на начальной стадии
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от PavelR (??) on 12-Янв-07, 23:04 
>у меня на этапе connect проверяется наличие реверс зоны, если нету то
>reject

да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему - почему же есть "нехорошие админы" руки которых не дотянулись настроить обратку.

>также regexp на выявление динамических ип

и тут грабли есть, допустим примет ли у тебя почтовик письмо с домена mail.adsl.ru ?

>Результат - спам отшибаетя еще на начальной стадии


Результат - спам и почта отшибаются еще на начальной стадии


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от aLGo email(??) on 13-Янв-07, 08:37 
>>у меня на этапе connect проверяется наличие реверс зоны, если нету то
>>reject
>
>да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему
>- почему же есть "нехорошие админы" руки которых не дотянулись настроить
>обратку.
>
>>также regexp на выявление динамических ип
>
>и тут грабли есть, допустим примет ли у тебя почтовик письмо с
>домена mail.adsl.ru ?
>
>>Результат - спам отшибаетя еще на начальной стадии
>
>
>Результат - спам и почта отшибаются еще на начальной стадии

А что делать, это извечный спор стоит так делать или нет, например ты что конкретно порекомендовал бы вместо этого?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от PavelR (??) on 13-Янв-07, 09:27 

>>Результат - спам и почта отшибаются еще на начальной стадии
>
>А что делать, это извечный спор стоит так делать или нет, например
>ты что конкретно порекомендовал бы вместо этого?

Пробовал я так делать - пришлось отказаться от проверки обратки. Проверяю HELO на FQDN, и прописываю валидных отправителей с кривыми серверами в whitelist.

Каждый сам для себя решает, что ему приемлимо, в зависимости от своей ситуации (в частности от объема почтового потока)...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от Кирилл (??) on 13-Янв-07, 00:36 
>FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по
>логам большое большое кол-во smtp соединений.
>
>netstat показывает:
>..........
>tcp4       0    
> 0  localhost.50740        
>localhost.10026        TIME_WAIT
>tcp4       0    
> 0  localhost.50739        
>localhost.10025        TIME_WAIT
>tcp4       0    
> 0  mail.domain.ru.smtp     63.227.187.137.23019  
>ESTABLISHED
>tcp4       0    
> 0  mail.domain.ru.smtp     ip132.orlandoedc.2277  ESTABLISHED
>
>tcp4       0    
> 0  mail.domain.ru.smtp     customer-reverse.50622 ESTABLISHED
>tcp4       0    
> 0  mail.domain.ru.smtp     schemataworkshop.32042 ESTABLISHED
>tcp4       0    
> 0  mail.domain.ru.smtp     202.162.25.98.14148  
> ESTABLISHED
>tcp4       0    
> 0  mail.domain.ru.smtp     70-89-79-238-Geo.16333 ESTABLISHED
>..........
>
>И соединений ESTABLISHED очень много.
>
>
>
>
>=========== main.cf
>
>smtpd_client_connection_count_limit = 300
>
>
>
>
>Скомпелил ядро с поддержкой IPFW :
>
>options IPFIREWALL   # включает в ядро код
>            
>          
>         # для
>фильтрации пакетов
>options IPFIREWALL_VERBOSE  # включает возможность вести логи по
>    # правилам фильтрации и проходящих
>    # пакетов
>options TCP_DROP_SYNFIN  # отбрасывает TCP пакеты с SYN и FIN
>
>
>========== rc.conf
>
>firewall_enable="YES"   #
>firewall_type="client"  #
>tcp_drop_synfin="YES"   #

может ваш сервер open relay?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от aLGo email(??) on 13-Янв-07, 08:34 
>может ваш сервер open relay?
хм.. мысля. А где и как проверить, можно подсказать? У меня голова уже пухнет.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от PavelR (??) on 13-Янв-07, 09:44 
>>может ваш сервер open relay?
>хм.. мысля. А где и как проверить, можно подсказать? У меня голова
>уже пухнет.


С почтовика набирай
#telnet relay-test.mail-abuse.org

и смотри лог

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от iasb (??) on 13-Янв-07, 13:11 
http://pingability.com/smtptest.jsp
http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&hs=v0z&q=smtp+check&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

уже готовые чекеры существуют

все разговоры о том что ты самостоятельно можещь УСЕ проверить.

+

http://www.alken.nl/online-security-check.htm

ищи еще - были тесты откровенно сендмейла

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Большое кол-во SMTP запросов - сервер лежит"  
Сообщение от iasb (??) on 13-Янв-07, 13:22 
>http://pingability.com/smtptest.jsp
>http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&hs=v0z&q=smtp+check&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
>
>уже готовые чекеры существуют
>
>все разговоры о том что ты самостоятельно можещь УСЕ проверить.
>
>+
>
>http://www.alken.nl/online-security-check.htm
>
>ищи еще - были тесты откровенно сендмейла

+

http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&q=mailserver+check&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

(mailserver check) - в Гугле

+

http://www.dnsstuff.com/

--> E-mail Test
Are there problems sending mail to a user or domain?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру