форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Большое кол-во SMTP запросов - сервер лежит"

Сообщение от aLGo (ok) on 12-Янв-07, 18:26

FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по логам большое большое кол-во smtp соединений.   netstat показывает: .......... tcp4       0      0  localhost.50740        localhost.10026        TIME_WAIT tcp4       0      0  localhost.50739        localhost.10025        TIME_WAIT tcp4       0      0  mail.domain.ru.smtp     63.227.187.137.23019   ESTABLISHED tcp4       0      0  mail.domain.ru.smtp     ip132.orlandoedc.2277  ESTABLISHED tcp4       0      0  mail.domain.ru.smtp     customer-reverse.50622 ESTABLISHED tcp4       0      0  mail.domain.ru.smtp     schemataworkshop.32042 ESTABLISHED tcp4       0      0  mail.domain.ru.smtp     202.162.25.98.14148    ESTABLISHED tcp4       0      0  mail.domain.ru.smtp     70-89-79-238-Geo.16333 ESTABLISHED .......... И соединений ESTABLISHED очень много. =========== main.cf smtpd_client_connection_count_limit = 300 Скомпелил ядро с поддержкой IPFW : options IPFIREWALL         # включает в ядро код                                 # для фильтрации пакетов options IPFIREWALL_VERBOSE     # включает возможность вести логи по                 # правилам фильтрации и проходящих                 # пакетов options TCP_DROP_SYNFIN        # отбрасывает TCP пакеты с SYN и FIN ========== rc.conf firewall_enable="YES"   # firewall_type="client"  # tcp_drop_synfin="YES"   #

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Большое кол-во SMTP запросов - сервер лежит"

Сообщение от Den (??) on 12-Янв-07, 22:26

у меня на этапе connect проверяется наличие реверс зоны, если нету то reject также regexp на выявление динамических ип Результат - спам отшибаетя еще на начальной стадии

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Большое кол-во SMTP запросов - сервер лежит"
	Сообщение от PavelR (??) on 12-Янв-07, 23:04
	>у меня на этапе connect проверяется наличие реверс зоны, если нету то >reject да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему - почему же есть "нехорошие админы" руки которых не дотянулись настроить обратку. >также regexp на выявление динамических ип и тут грабли есть, допустим примет ли у тебя почтовик письмо с домена mail.adsl.ru ? >Результат - спам отшибаетя еще на начальной стадии Результат - спам и почта отшибаются еще на начальной стадии
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Большое кол-во SMTP запросов - сервер лежит"
	Сообщение от aLGo (??) on 13-Янв-07, 08:37
	>>у меня на этапе connect проверяется наличие реверс зоны, если нету то >>reject > >да-да, каждый postmaster должен пройти по граблям, обязательно. Потом мучайся на тему >- почему же есть "нехорошие админы" руки которых не дотянулись настроить >обратку. > >>также regexp на выявление динамических ип > >и тут грабли есть, допустим примет ли у тебя почтовик письмо с >домена mail.adsl.ru ? > >>Результат - спам отшибаетя еще на начальной стадии > > >Результат - спам и почта отшибаются еще на начальной стадии А что делать, это извечный спор стоит так делать или нет, например ты что конкретно порекомендовал бы вместо этого?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Большое кол-во SMTP запросов - сервер лежит"
	Сообщение от PavelR (??) on 13-Янв-07, 09:27
	>>Результат - спам и почта отшибаются еще на начальной стадии > >А что делать, это извечный спор стоит так делать или нет, например >ты что конкретно порекомендовал бы вместо этого? Пробовал я так делать - пришлось отказаться от проверки обратки. Проверяю HELO на FQDN, и прописываю валидных отправителей с кривыми серверами в whitelist. Каждый сам для себя решает, что ему приемлимо, в зависимости от своей ситуации (в частности от объема почтового потока)...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Большое кол-во SMTP запросов - сервер лежит"

Сообщение от Кирилл (??) on 13-Янв-07, 00:36

>FreeBSD+postfix Помогите пожалуйста. Почта не ходит или уходит с 10 раза, по >логам большое большое кол-во smtp соединений. > >netstat показывает: >.......... >tcp4       0     > 0  localhost.50740         >localhost.10026        TIME_WAIT >tcp4       0     > 0  localhost.50739         >localhost.10025        TIME_WAIT >tcp4       0     > 0  mail.domain.ru.smtp     63.227.187.137.23019   >ESTABLISHED >tcp4       0     > 0  mail.domain.ru.smtp     ip132.orlandoedc.2277  ESTABLISHED > >tcp4       0     > 0  mail.domain.ru.smtp     customer-reverse.50622 ESTABLISHED >tcp4       0     > 0  mail.domain.ru.smtp     schemataworkshop.32042 ESTABLISHED >tcp4       0     > 0  mail.domain.ru.smtp     202.162.25.98.14148   > ESTABLISHED >tcp4       0     > 0  mail.domain.ru.smtp     70-89-79-238-Geo.16333 ESTABLISHED >.......... > >И соединений ESTABLISHED очень много. > > > > >=========== main.cf > >smtpd_client_connection_count_limit = 300 > > > > >Скомпелил ядро с поддержкой IPFW : > >options IPFIREWALL   # включает в ядро код >             >           >         # для >фильтрации пакетов >options IPFIREWALL_VERBOSE  # включает возможность вести логи по >    # правилам фильтрации и проходящих >    # пакетов >options TCP_DROP_SYNFIN  # отбрасывает TCP пакеты с SYN и FIN > > >========== rc.conf > >firewall_enable="YES"   # >firewall_type="client"  # >tcp_drop_synfin="YES"   # может ваш сервер open relay?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Большое кол-во SMTP запросов - сервер лежит"
	Сообщение от aLGo (??) on 13-Янв-07, 08:34
	>может ваш сервер open relay? хм.. мысля. А где и как проверить, можно подсказать? У меня голова уже пухнет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Большое кол-во SMTP запросов - сервер лежит"
	Сообщение от PavelR (??) on 13-Янв-07, 09:44
	>>может ваш сервер open relay? >хм.. мысля. А где и как проверить, можно подсказать? У меня голова >уже пухнет. С почтовика набирай #telnet relay-test.mail-abuse.org и смотри лог
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Большое кол-во SMTP запросов - сервер лежит"
	Сообщение от iasb (??) on 13-Янв-07, 13:11
	http://pingability.com/smtptest.jsp http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&hs=v0z&q=smtp+check&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= уже готовые чекеры существуют все разговоры о том что ты самостоятельно можещь УСЕ проверить. + http://www.alken.nl/online-security-check.htm ищи еще - были тесты откровенно сендмейла
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Большое кол-во SMTP запросов - сервер лежит"
	Сообщение от iasb (??) on 13-Янв-07, 13:22
	>http://pingability.com/smtptest.jsp >http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&hs=v0z&q=smtp+check&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= > >уже готовые чекеры существуют > >все разговоры о том что ты самостоятельно можещь УСЕ проверить. > >+ > >http://www.alken.nl/online-security-check.htm > >ищи еще - были тесты откровенно сендмейла + http://www.google.ru/search?hl=ru&client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&q=mailserver+check&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= (mailserver check) - в Гугле + http://www.dnsstuff.com/ --> E-mail Test Are there problems sending mail to a user or domain?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]