Evgeniy21

Еще есть 5 шт. DES-3010G. Если сразу все то по 115$ отдам

убрал! Что-то должно поменяться?

queue_directory = /var/spool/postfix command_directory = /usr/local/sbin base = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix mail_owner = postfix default_privs = nobody myhostname = mail.premium-systems.com.ua mydomain = premium-systems.com.ua myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost local_recipient_maps = unix:passwd.byname $alias_maps mynetworks = relay_domains = $mydestination relay_domains_reject_code = 554 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/local/sbin/sendmail newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq setgid_group = maildrop html_directory = no manpage_directory = /usr/local/man sample_directory = /usr/local/etc/postfix readme_directory = no alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases smtpd_banner = Premium-Systems Server ESMTP local_recipient_maps = $virtual_mailbox_maps unknown_local_recipient_reject_code = 550 smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:$base/client_access, reject_unknown_client_hostname smtpd_helo_restrictions = check_helo_access hash:$base/hello_access, permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:$base/sender_access, reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain, reject_unlisted_sender, reject_unverified_sender smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains, permit_mx_backup, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:$base/recipient_access, reject_unlisted_recipient, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unverified_recipient smtpd_etrn_restrictions = reject smtpd_reject_unlisted_sender = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes show_user_unknown_table_name = no address_verify_sender = <> unverified_sender_reject_code = 550 smtpd_helo_required = yes smtp_always_send_ehlo = yes smtpd_hard_error_limit = 8 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_helo_required = yes smtp_use_tls = yes smtp_tls_key_file = /usr/local/share/courier-imap/pop3d.pem smtp_tls_cert_file = $smtp_tls_key_file smtp_tls_CAfile = $smtp_tls_key_file smtp_tls_note_starttls_offer = yes smtpd_tls_auth_only = yes smtpd_use_tls = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s #tls_random_source = dev:/dev/urandom smtpd_tls_key_file = /usr/local/share/courier-imap/pop3d.pem smtpd_tls_cert_file = $smtpd_tls_key_file smtpd_tls_CAfile = $smtpd_tls_key_file smtpd_sasl_application_name = smtpd broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf virtual_mailbox_base = /var/spool/mail virtual_mailbox_limit_maps = mysql:$base/mysqlLookupMaps/quota.conf virtual_maildir_extended=yes virtual_mailbox_limit_override=yes virtual_create_maildirsize = yes virtual_overquota_bounce = yes virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn his diskspace quota, please try again later" message_size_limit = 5242880 virtual_gid_maps = static:1111 virtual_uid_maps = static:1111 virtual_minimum_uid = 1000 readme_directory = /usr/local/share/doc/postfix sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail html_directory = no setgid_group = maildrop manpage_directory = /usr/local/man newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq data_directory = /var/db/postfix

postfix stop, все супер не пополняеться, и нагрузка нормализируеться. видать он и токо он. Какие еще есть варианты? Терь он никого не пускает на поп3 и смтп. ВООБЩЕ.

По прежнему откуда-то папка очереди пополняеться. ((( У Вас есть еще варианты?

Ура, 554 5.7.1 <admin@mail.ru>: Recipient address rejected: Relay access denied сработало!!! Спасибо. Но нагрузга не спала вообще. запросы все равно лезут.

не какрываеться релей мой, я телтетом делаю rcpt to:<alex_hha@mail.ru> Он не посылает, собака, а пишет ок. Я уже и это: mydestination = $myhostname, localhost.$mydomain, localhost mynetworks = 127.0.0.0/8, 195.95.210.192, 10.0.0.0/24 relay_domains = $mydestination relay_domains_reject_code = 554 smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains, permit_mx_backup, permit_sasl_authenticated И все равно: # telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to blagonet.kiev.ua. Escape character is '^]'. 220 Premium-Systems Server ESMTP helo Premium 250 mail.premium-systems.com.ua mail from:<alex@sys-adm.org.ua> 250 2.1.0 Ok rcpt to:<alex_hha@mail.ru> 250 2.1.5 Ok Не посылает даже меня, а должен написать 554 5.7.1 <alex_hha@mail.ru>: Relay access denied Что я делаю не так?

Вот netstat мне и помог понять что это с мира лезит. Так большее 200 активных подключений к СМТП. Блин еще опка не в блек листе. Помогите мне избавиться от этого ))) плиз народ. Сервак померает.

Как его включить? # trafshow trafshow: Command not found. А так посмотреть низя по конфигу. Можно допустить что он 100% опен релей. Как его тогда отключить? Прошу прощение за мое ботство, но я не совсем в этом понимаю.

Все такие я начинаю понимать, мой сервак являеться опен релей. Блин... Блеклист по нему плачит (((( Народ можно попросить написать как закрывать опен релей, или из моего конфига посмотрите он являеться опен релей или нет?

А можно попросить мой конфиг изменить, а то тот что вы отправили я не могу понять там все не так как у меня, будьте так любезны. # # /usr/local/etc/postfix/main.cf # # LOCAL PATHNAME INFORMATION # # Указываем месторасположения директории очереди postfix. Также данная # директория является корнем, когда postfix запускается в chroot окружении. queue_directory = /var/spool/postfix # Задает месторасположение всех postXXX команд (postmap, postconf, postdrop) command_directory = /usr/local/sbin # Задаем корень конфигурационных файлов, для более "быстрой навигации". # Например, теперь можно использовать $base/header_checks вместо # /usr/local/etc/postfix/header_checks. Мелочь, а приятно. base = /usr/local/etc/postfix # Задает месторасположение всех программ демонов postfix. Это программы, # перечисленные в файле master.cf. Владельцем этой директории должен быть root daemon_directory = /usr/local/libexec/postfix # QUEUE AND PROCESS OWNERSHIP # # Задает владельца очереди postfix, а также большинства демонов postfix. # В целях безопасности, необходимо использовать выделенную учетную запись. # Т.е. от данного пользователя не должны запускаться какие-либо процессы # в системе, а также он не должен являться владельцем каких-либо файлов. mail_owner = postfix # Права по умолчанию, использующиеся local delivery agent. Не указывайте # здесь привилегированного пользователя или владельца postfix. default_privs = nobody # INTERNET HOST AND DOMAIN NAMES # # Задает имя хоста в формате FQDN. По умолчанию, используется значение, # возвращаемой функцией gethostname(). myhostname = mail.premium-systems.com.ua # Задает имя нашего домена. По умолчанию используется значение $myhostname # минус первый компонент. mydomain = premium-systems.com.ua # SENDING MAIL # # Данный параметр указывает имя домена, которое используется при отправлении # почты с этой машины. По умолчанию, используется имя локальной машины - # $myhostname. Для согласованности между адресами отправителя и получателя, # myorigin также указывает доменное имя, которое добавляется к адресу # получателя для которого не указана доменная часть. # myorigin = $myhostname (отправлять письма от: "alex@mail.sys-adm.org.ua") # myorigin = $mydomain (отправлять письма от: "alex@sys-adm.org.ua") myorigin = $mydomain # RECEIVING MAIL # # Указывает адреса сетевых интерфейсов, на которых будет принимать почту # наша почтовая система. По умолчанию используются все активные интерфейсы # на машине. При изменении этого праметра необходимо перезапустить postfix inet_interfaces = all # Данный параметр указывает список доменов, для которых почта будет доставляться # локально, а не пересылаться на другой хост. Не указывайте здесь виртуальные # домены, для этого есть специальный параметр virtual_mailbox_domains mydestination = $myhostname, localhost.$mydomain, localhost # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # Таблица просмотра со всеми именами и адресами локальных получателей. local_recipient_maps = unix:passwd.byname $alias_maps # TRUST AND RELAY CONTROL # # Данный параметр задает список "доверенных" клиентов, которые обладают # некоторыми привилегиями. В частности доверенным SMTP клиентам дозволено # пересылать почту через postfix. Если вы не доверяете никому, то оставьте # только 127.0.0.0/8 mynetworks = 127.0.0.0/8 # ALIAS DATABASE # # Данный параметр указывает список алиасов, используемый local delivery agent # После внесения изменений в данный файл необходимо выполнить команду newaliases # или postalias /etc/mail/aliases alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # SHOW SOFTWARE VERSION OR NOT # # Желательно сообщать как можно меньше информации о нашем почтовом сервере. # Согласно требованиям SMTP протокола вы должны указать $myhostname вначале текста smtpd_banner = Premium-Systems Server ESMTP # DEBUGGING CONTROL # # Задает уровень информативности, когда имя или адрес SMTP клиента # или сервера соответствует шаблону, заданному в параметре debug_peer_list. # Следует использовать только во время отладки. # debug_peer_list = 127.0.0.1, sys-adm.org.ua debug_peer_level = 2 # RESTRICTIONS # # client, helo, sender, recipient, data, end-of-data # Дополнительные ограничения доступа smtp сервера в контексте # smtp запроса клиента smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:$base/client_access, reject_unknown_client_hostname # Дополнительные ограничения, применяемые сервером Postfix # в контексте SMTP команды HELO smtpd_helo_restrictions = check_helo_access hash:$base/hello_access, permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname # Дополнительные ограничения, применяемые сервером Postfix # в контексте команды MAIL FROM smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:$base/sender_access, reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain, reject_unlisted_sender, reject_unverified_sender smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:$base/recipient_access, reject_unlisted_recipient, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unverified_recipient # Отклонять команду ETRN smtpd_etrn_restrictions = reject # Заставляем отклонять почту с неизвестным адресом отправителя. # Позволяет бороться с червями и некоторыми вирусами. smtpd_reject_unlisted_sender = yes # Отключает SMTP команду VRFY. В результате чего, невозможно определить # существование определенного ящика. Данная техника (применение команды # VRFY) используется спамерами для сбора имен почтовых ящиков. disable_vrfy_command = yes # Требуем чтобы адреса, передаваемые в SMTP командах MAIL FROM и RCPT TO # заключались в <>, а также не содержали стилей или фраз RFC 822. strict_rfc821_envelopes = yes show_user_unknown_table_name = no # Данный адрес будет использоваться при проверки существования адреса отправителя. address_verify_sender = <> # Числовой код ответа SMTP сервера Postfix в случае, когда адрес # получателя отвергнут ограничением reject_unverified_sender. unverified_sender_reject_code = 550 # Требуем, чтобы удаленный SMTP клиент представлял себя # в начале SMTP сессии с помощью команды HELO или EHLO. smtpd_helo_required = yes # Всегда отправлять EHLO вначале SMTP сессии smtp_always_send_ehlo = yes # Максимальное количество ошибок, которое может сделать удаленный SMTP клиент. # При превышение данного числа Postfix разорвет соединение. smtpd_hard_error_limit = 8 # Включаем поддержку sasl аутентификации smtpd_sasl_auth_enable = yes # Имя приложения, используемого для инициализации SASL сервера. # Данный параметр задает имя конфигурационного файла. Имя smtpd # будет соответсвовать конфигурационному файлу SASL - smtpd.conf. smtpd_sasl_application_name = smtpd # Включает функциональную совместимость с SMTP клиентами, которые # используют устаревшую версию команды AUTH (RFC 2554), # например, outlook express 4 и MicroSoft Exchange version 5.0. broken_sasl_auth_clients = yes # Отвергаем методы, позволяющие анонимную аутентификацию smtpd_sasl_security_options = noanonymous # Optional lookup table with the SASL login names # that own sender (MAIL FROM) addresses smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf # Указываем, где postfix должен брать информацию о алиасах virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf # Указываем, где postfix должен брать информацию о доменах virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf # Указываем, где postfix должен брать информацию о почтовых ящиках virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf virtual_mailbox_base = /var/spool/mail # Настраиваем поддержку квот virtual_mailbox_limit_maps = mysql:$base/mysqlLookupMaps/quota.conf virtual_maildir_extended=yes virtual_mailbox_limit_override=yes virtual_create_maildirsize = yes virtual_overquota_bounce = yes virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn his diskspace quota, please # Ограничиваем максимальный размер письма до 5 Мб message_size_limit = 5242880 # 1981 - uid и gid пользователя и группы virtual соответственно virtual_gid_maps = static:1111 virtual_uid_maps = static:1111 virtual_minimum_uid = 1000 readme_directory = /usr/local/share/doc/postfix sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail html_directory = no setgid_group = maildrop manpage_directory = /usr/local/man newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq data_directory = /var/db/postfix Заранее спасибо! )))

В итоге, очерь очистил, но меньше чем за минуту она опять заполняеться. Что делать?

Буду благодарен если разобраться поможешь. Но давай удаленно, я сюда буду постить. ) Не в обиду. Так что в mynetworks оставить пустым?

Убрал с mynetworks все кроте 127.0.0.1. Нагрузка не упала. Подскажите как очистить очередь писем? Стыдно но я реально не знаю. И можете мне сказать как опен релей закрыть, я его 10 раз перенастраиваю и во всех статьях по разному, скажите как быть уверен на 100%, что релей закрыт опен ???

Я не знаю ничего другого кроме как того чтоб послать этот постфикс. Я взбешен тем что он КОЗЕЛ пол года спамов отсылал и было норма, работал. А щас не может МУДЕНЬ! Сорри за такие слова. Уже мозги закипают. Блин кто мне поможет решить задачу? Напою пивом до упаду!!!! )

Он и есть роутер, и эта вся фигня лезет именно с интерфейса sk0 - а он есть, интернет. Это с мира лезет такая фигня. Конфиг я привел, там ререй закрытый. Как тогда сделать, чтоб не было стоко запросов в базу, пусть постфикс и вырубает у себя в процесе а не в базу лезет? Что делать можно еще? Заранее спасибо за помощь.

Народ оч нужна помощь.... У меня паника помогите избавить мой сервак он нашестия спам серваков, их просто очень много, что я не знаю как мне заставить постфикс отрубать их???

Мой КОНФИГ постфикса: queue_directory = /var/spool/postfix command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix base = /usr/local/etc/postfix mail_owner = postfix default_privs = nobody myhostname = mail.xxx-xxx.com.ua mydomain = xxx-xxx.com.ua inet_interfaces = all mydestination = localhost, localhost.$mydomain local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps unknown_local_recipient_reject_code = 550 mynetworks = 10.0.0.0/24, 127.0.0.0/8, 91.123.154.0/24 smtpd_banner = Xxx-Xxx Mail Server ESMTP debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/local/sbin/sendmail newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq setgid_group = maildrop html_directory = no manpage_directory = /usr/local/man sample_directory = /usr/local/etc/postfix readme_directory = no transport_maps = mysql:/usr/local/etc/postfix/mysql/transport_maps.conf virtual_gid_maps = static:1111 virtual_uid_maps = static:1111 virtual_minimum_uid = 1001 virtual_mailbox_base = /var/spool/mail/virtual virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql/alias_maps.conf virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql/domains_maps.conf virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql/mailbox_maps.conf virtual_transport = virtual: virtual_create_maildirsize = yes virtual_mailbox_extended = yes virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysql/mailbox_limit_maps.conf virtual_mailbox_limit_override = yes virtual_maildir_limit_message = Sorry, quota is server! virtual_overquota_bounce = yes virtual_mailbox_limit = 102400000 broken_sasl_auth_clients = yes message_size_limit = 10000000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_helo_required = yes smtp_use_tls = yes smtp_tls_key_file = /usr/local/share/courier-imap/pop3d.pem smtp_tls_cert_file = $smtp_tls_key_file smtp_tls_CAfile = $smtp_tls_key_file smtp_tls_note_starttls_offer = yes smtpd_tls_auth_only = yes smtpd_use_tls = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s #tls_random_source = dev:/dev/urandom smtpd_tls_key_file = /usr/local/share/courier-imap/pop3d.pem smtpd_tls_cert_file = $smtpd_tls_key_file smtpd_tls_CAfile = $smtpd_tls_key_file notify_classes = bounce, delay, policy, protocol, resource, software #content_filter = smtp-amavis:[127.0.0.1]:10024 maps_rbl_reject_code = 554 # см комментарий к разделу smtpd_helo_restrictions reject_non_fqdn_sender, reject_unknown_sender_domain, # если все вышеперечисленное подошло, идем дальше permit # ограничения, проверяемые на этапе RCPT TO: smtpd_recipient_restrictions = permit_mynetworks, # запрещаем выдачу писем в поток, как это делают # нетерпеливые спаммеры reject_unauth_pipelining, # разрешаем "своим" все permit_sasl_authenticated, # см комментарий к разделу smtpd_sender_restrictions reject_non_fqdn_recipient, reject_unknown_recipient_domain, # запрещаем принимать письма для несуществующих в системе адресов reject_unlisted_recipient, # запрещаем или разрешаем "продвинутым" check_recipient_access regexp:/etc/postfix/recipient_access, # !!! !!! !!! !!! !!! # запрещаем прием и передачу писем, не относящихся к нам # без этой строчки сервер становится open-relay reject_unauth_destination, # !!! !!! !!! !!! !!! # если все вышеперечисленное подошло, идем дальше permit smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf # отсекаем криво настроенные почтовые агенты strict_rfc821_envelopes = yes # запрещаем проверку отправителем существование адреса получателя # на этапе передачи заголовка disable_vrfy_command = yes # разрешаем дополнительные проверки пока отправитель # передает RCPT TO: и MAIL FROM: заголовки. Для детализации mail.log smtpd_delay_reject = yes # требуем от отправителя представиться # (на том, как себя представляет передающий комп, # основаны многие эффективные проверки "на вшивость" # автоматических рассылок от зомби и троянов) smtpd_helo_required = yes # ограничения на приветствие отправителя HELO/EHLO smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, # разрешаем все для внутренних клиентов # разрешаем все для тех, кто пройдет SASL-авторизацию по SMTP # "Белый Список" должен быть впереди остальных проверок # отсекаем приветствия отправителя от моего имени # а также прописываем разрешения для "продвинутых" # пример файлика см ниже check_helo_access hash:/etc/postfix/helo_access, # отсекаем тех, кто представляется ИП-адресом. # это явное нарушение RFC, но практика показала, что это один из явных признаков спама. check_helo_access regexp:/etc/postfix/helo_regexp, # также проверям на динамические адреса (спасибо тем ISP, которые прописывают обратные зоны) check_helo_access regexp:/etc/postfix/dul_checks, # отсекаем кривые адреса (противоречащие RFC, например бывают и # такие helo=<|http://mail.oldartero.com:8888/cgi-bin/put> reject_invalid_hostname, # если все вышеперечисленное подошло, идем дальше permit # ограничения, проверяемые на этапе MAIL FROM: smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, # принимаем почту на отправку с "чужих" хостов, если пользователь # авторизовался по логину/паролю # "своим" можно и "просто" # разрешаем или запрещаем "продвинутым" check_sender_access regexp:/etc/postfix/sender_access, # проверяем, а не является (по признакам ДНС-имен) ли # динамически-назначаемым IP-адрес хоста-отправителя (определяемого # по соединению, а не по приветствию или разрешенному ДНС/IP-адресу) smtpd_client_restrictions = permit_mynetworks, # разрешаем "своим" все # прописываем адреса "продвинутых" в белом списке (пример файлика ниже) check_client_access hash:/etc/postfix/client_access, # в файле dul_checks регулярные выражения доменных имен, # наиболее часто используемых для обратных зон блоков # динамически назначаемых адресов и # широкополосных клиентских подключений check_client_access regexp:/etc/postfix/dul_checks, # проверяем IP-адрес отправителя по спискам DNSBL (www.ordb.org) reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client relays.ordb.org, permit

И что теперь делать?

Ура я вижу лог от постфикса, итого за сутки он записал больше чем на 1 гиг логов. Вот вам отрывок небольшой: blagonet postfix/smtp[27868]: 3541F98869: lost connection with mx2.hotmail.com[65.54.245.40] while sending RCPT TO Nov 4 00:00:01 blagonet postfix/cleanup[28109]: 7E30A7DF2A: message-id=<20081103220001.7E30A7DF2A@mail.premium-systems.com.ua> Nov 4 00:00:01 blagonet postfix/cleanup[28110]: 7FCF97E30F: message-id=<20081103220001.7FCF97E30F@mail.premium-systems.com.ua> Nov 4 00:00:01 blagonet postfix/smtp[27764]: connect to mail.homelab.idv.tw[220.133.130.180]: Operation timed out (port 25) Nov 4 00:00:01 blagonet postfix/qmgr[25516]: 50844993CB: to=<lanshih9@ms22.hinet.net>, relay=none, delay=458652, status=deferred (delivery temporarily suspended: connect to ms22a.hinet.net[168.95.5.22]: Operation timed out) Nov 4 00:00:01 blagonet postfix/smtp[27532]: connect to ironmail1.weblink.com.tw[210.63.98.148]: server refused to talk to me: 554 Transaction Failed Listed in connection control deny list (port 25) Nov 4 00:00:01 blagonet sendmail[28156]: mA3M01E6028156: from=root, size=412, class=0, nrcpts=1, msgid=<200811032200.mA3M01E6028156@blagonet.kiev.ua>, relay=root@localhost Nov 4 00:00:01 blagonet postfix/qmgr[25516]: 50844993CB: to=<lanshih9@ms3.hinet.net>, relay=none, delay=458652, status=deferred (delivery temporarily suspended: connect to ms3a.hinet.net[168.95.5.3]: Operation timed out) Nov 4 00:00:01 blagonet postfix/smtp[27764]: 993538ABFD: to=<fadbarry@homelab.idv.tw>, relay=none, delay=164316, status=deferred (connect to mail.homelab.idv.tw[220.133.130.180]: Operation timed out) Nov 4 00:00:01 blagonet postfix/smtp[27532]: 9D0457B6A9: to=<mcdaniel_yu@weblink.com.tw>, relay=none, delay=441439, status=deferred (connect to ironmail1.weblink.com.tw[210.63.98.148]: server refused to talk to me: 554 Transaction Failed Listed in connection control deny list ) Nov 4 00:00:02 blagonet sendmail[28157]: mA3M01Mq028157: from=root, size=291, class=0, nrcpts=1, msgid=<200811032200.mA3M01Mq028157@blagonet.kiev.ua>, relay=root@localhost Nov 4 00:00:02 blagonet sendmail[28143]: mA3M01kP028143: from=root, size=320, class=0, nrcpts=1, msgid=<200811032200.mA3M01kP028143@blagonet.kiev.ua>, relay=root@localhost Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 50844993CB: to=<lanshih9@ms33.hinet.net>, relay=none, delay=458653, status=deferred (delivery temporarily suspended: connect to ms33a.hinet.net[168.95.5.33]: Operation timed out) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: BCBD9C323A: from=<hoqbnnkko@goqoole.tw.cn>, status=expired, returned to sender Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 9D0457B6A9: from=<sdltkp@sniprn.cn>, status=expired, returned to sender Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 9EA3213CB9C: removed Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 5847934F6E7: removed Nov 4 00:00:02 blagonet postfix/cleanup[28099]: 15D2C7D168: message-id=<20081103220002.15D2C7D168@mail.premium-systems.com.ua> Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 4D7C2B228A: from=<double-bounce@mail.premium-systems.com.ua>, size=2942, nrcpt=1 (queue active) Nov 4 00:00:02 blagonet postfix/cleanup[28098]: 1959B850D6: message-id=<20081103220002.1959B850D6@mail.premium-systems.com.ua> Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 5D1BC7C27C: from=<lvisg@hotrnoi1.com.cn>, size=1135, nrcpt=5 (queue active) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 5D1BC7C27C: to=<if36@mail2.metlife.com.tw>, relay=none, delay=493975, status=deferred (delivery temporarily suspended: connect to mail2.metlife.com.tw[210.68.11.75]: server dropped connection without sending the initial SMTP greeting) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 5D1BC7C27C: to=<if33s@ms4.hinet.net>, relay=none, delay=493975, status=deferred (delivery temporarily suspended: connect to ms4a.hinet.net[168.95.5.4]: Operation timed out) Nov 4 00:00:02 blagonet postfix/cleanup[28110]: 50F07876C4: message-id=<20081103220002.50F07876C4@mail.premium-systems.com.ua> Nov 4 00:00:02 blagonet postfix/cleanup[28109]: 4FEE087311: message-id=<20081103220002.4FEE087311@mail.premium-systems.com.ua> Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 62AD2B22A1: from=<>, size=3682, nrcpt=1 (queue active) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 52249143063: from=<bxvjwdjst@hotrnoi1.tw.cn>, size=1155, nrcpt=3 (queue active) Nov 4 00:00:02 blagonet postfix/smtp[27607]: connect to mail.zcjh.hlc.edu.tw[210.240.72.5]: server dropped connection without sending the initial SMTP greeting (port 25) Nov 4 00:00:02 blagonet postfix/smtp[27607]: BD364822D8: to=<zcjh062@mail.zcjh.hlc.edu.tw>, relay=none, delay=465985, status=deferred (connect to mail.zcjh.hlc.edu.tw[210.240.72.5]: server dropped connection without sending the initial SMTP greeting) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 52249143063: to=<prrszaax@seed.net.tw>, relay=none, delay=429193, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: BCBD9C323A: removed Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 9D0457B6A9: removed Nov 4 00:00:02 blagonet postfix/qmgr[25516]: BD364822D8: from=<wukhwvwwclovev@ms18.hinet.net>, status=expired, returned to sender Nov 4 00:00:02 blagonet postfix/smtp[27029]: connect to mx1.giga.net.tw[203.133.1.211]: Operation timed out (port 25) Nov 4 00:00:03 blagonet sendmail[28159]: dangerous permissions=40771 on queue directory /var/spool/clientmqueue/ Nov 4 00:00:03 blagonet sendmail[28159]: mA3M031Y028159: from=mailman, size=781, class=0, nrcpts=1, msgid=<200811032200.mA3M031Y028159@blagonet.kiev.ua>, relay=mailman@localhost Nov 4 00:00:03 blagonet postfix/cleanup[28099]: 7E57687C02: message-id=<20081103220003.7E57687C02@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 6481EB22A3: from=<double-bounce@mail.premium-systems.com.ua>, size=2177, nrcpt=1 (queue active) Nov 4 00:00:03 blagonet postfix/smtp[26948]: connect to nscmems.iam.ntu.edu.tw[140.112.38.52]: Operation timed out (port 25) Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 55860EB3E7: from=<gwswv@goqoole.cn>, size=698, nrcpt=7 (queue active) Nov 4 00:00:03 blagonet postfix/smtp[27065]: 17A46ACDDE: to=<sharon.igi@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.129.27], delay=30422, status=sent (250 2.0.0 OK 1225749611 f31si11117914fkf.0) Nov 4 00:00:03 blagonet postfix/smtp[27801]: B1EA0B203D: to=<sheausheue@pchome.com.tw>, relay=mxs.pchome.com.tw[211.20.188.150], delay=464807, status=deferred (host mxs.pchome.com.tw[211.20.188.150] said: 450 4.7.1 <sheausheue@pchome.com.tw>: Recipient address rejected: Policy Rejection- Abuse. Go away. (in reply to RCPT TO command)) Nov 4 00:00:03 blagonet postfix/smtp[26948]: 993538ABFD: to=<cswei@nscmems.iam.ntu.edu.tw>, relay=none, delay=164318, status=deferred (connect to nscmems.iam.ntu.edu.tw[140.112.38.52]: Operation timed out) Nov 4 00:00:03 blagonet postfix/cleanup[28098]: A961E87CCB: message-id=<20081103220003.A961E87CCB@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 55860EB3E7: to=<cjhsieh@seed.net.tw>, relay=none, delay=448718, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 55860EB3E7: from=<gwswv@goqoole.cn>, status=expired, returned to sender Nov 4 00:00:03 blagonet postfix/qmgr[25516]: B1EA0B203D: from=<oiktmuerijq@sniprn.cn>, status=expired, returned to sender Nov 4 00:00:03 blagonet postfix/cleanup[28109]: B4C0A88122: message-id=<20081103220003.B4C0A88122@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/qmgr[25516]: CB278B2344: from=<>, size=4995, nrcpt=1 (queue active) Nov 4 00:00:03 blagonet postfix/cleanup[28110]: B925788175: message-id=<20081103220003.B925788175@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 59394C002C: from=<srpjsmlqd@wpoed.com.cn>, size=1676, nrcpt=4 (queue active) Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 59394C002C: to=<dozo@seed.net.tw>, relay=none, delay=427466, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:03 blagonet postfix/qmgr[25516]: BD364822D8: removed Nov 4 00:00:03 blagonet postfix/cleanup[28099]: D5F4B887FC: message-id=<20081103220003.D5F4B887FC@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/cleanup[28098]: D53C9881F0: message-id=<20081103220003.D53C9881F0@mail.premium-systems.com.ua> Nov 4 00:00:04 blagonet postfix/qmgr[25516]: CD3D9B2345: from=<double-bounce@mail.premium-systems.com.ua>, size=3483, nrcpt=1 (queue active) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 5211A13FA70: from=<xcapbrt@prnrnmmjrn.com.cn>, size=1351, nrcpt=4 (queue active) Nov 4 00:00:04 blagonet postfix/smtp[28051]: D1CDDB2A4E: to=<sfyuan@yahoo.co.jp>, relay=mx3.mail.yahoo.co.jp[124.147.39.207], delay=19075, status=bounced (host mx3.mail.yahoo.co.jp[124.147.39.207] said: 554 delivery error: dd This user doesn't have a yahoo.co.jp account (sfyuan@yahoo.co.jp) [-5] - mta165.mail.kcd.yahoo.co.jp (in reply to end of DATA command)) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 5211A13FA70: to=<nc009733@ms33.hinet.net>, relay=none, delay=426188, status=deferred (delivery temporarily suspended: connect to ms33a.hinet.net[168.95.5.33]: Operation timed out) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 5211A13FA70: to=<nc009726@seed.net.tw>, relay=none, delay=426188, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 55860EB3E7: removed Nov 4 00:00:04 blagonet postfix/qmgr[25516]: B1EA0B203D: removed Nov 4 00:00:04 blagonet postfix/cleanup[28109]: 4A8949C3F3: message-id=<20081103220004.4A8949C3F3@mail.premium-systems.com.ua> Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 0332AB235E: from=<>, size=4992, nrcpt=1 (queue active) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 586F01017C0: from=<wmvkkeyws@sniprn.cn>, size=1151, nrcpt=7 (queue active) Nov 4 00:00:04 blagonet postfix/smtp[27453]: certificate verification failed for mg11.so-net.net.tw: num=18:self signed certificate Nov 4 00:00:04 blagonet postfix/smtp[27453]: certificate peer name verification failed for mg11.so-net.net.tw: CommonName mis-match: om54.green-computing.com Nov 4 00:00:05 blagonet postfix/smtp[26973]: connect to mail.hdps.tp.edu.tw[163.21.36.12]: No route to host (port 25) Nov 4 00:00:05 blagonet postfix/smtp[27453]: Server certificate could not be verified Nov 4 00:00:05 blagonet postfix/smtp[26973]: 9B78414C669: to=<lihmay@mail.hdps.tp.edu.tw>, relay=none, delay=164238, status=deferred (connect to mail.hdps.tp.edu.tw[163.21.36.12]: No route to host) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 586F01017C0: to=<nanchao@ms3.hinet.net>, relay=none, delay=533363, status=deferred (delivery temporarily suspended: connect to ms3a.hinet.net[168.95.5.3]: Operation timed out) Nov 4 00:00:05 blagonet postfix/smtp[25603]: connect to mx1.giga.net.tw[203.133.1.218]: Operation timed out (port 25) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 586F01017C0: to=<nanchang@seed.net.tw>, relay=none, delay=533363, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 586F01017C0: from=<wmvkkeyws@sniprn.cn>, status=expired, returned to sender Nov 4 00:00:05 blagonet postfix/qmgr[25516]: D1CDDB2A4E: removed Nov 4 00:00:05 blagonet postfix/cleanup[28110]: B0BF675ECA: message-id=<20081103220005.B0BF675ECA@mail.premium-systems.com.ua> Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 7896975D21: to=<ib0191u@ms17.hinet.net>, relay=none, delay=102481, status=deferred (delivery temporarily suspended: connect to ms17a.hinet.net[168.95.5.17]: Operation timed out) Nov 4 00:00:05 blagonet postfix/cleanup[28099]: B5D3376153: message-id=<20081103220005.B5D3376153@mail.premium-systems.com.ua> Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 7896975D21: to=<iclean@ms75.hinet.net>, relay=none, delay=102481, status=deferred (delivery temporarily suspended: connect to ms75a.hinet.net[168.95.5.75]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 9E0D61E0246: to=<suckadsender@ms1.hinet.net>, relay=none, delay=86302, status=deferred (delivery temporarily suspended: connect to ms1a.hinet.net[168.95.5.1]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: B6F8C14BD85: to=<gogolili@ms17.hinet.net>, relay=none, delay=58909, status=deferred (delivery temporarily suspended: connect to ms17a.hinet.net[168.95.5.17]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: B6F8C14BD85: to=<grhg@ms26.hinet.net>, relay=none, delay=58909, status=deferred (delivery temporarily suspended: connect to ms26a.hinet.net[168.95.5.26]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: B6F8C14BD85: to=<gw3598@ms72.hinet.net>, relay=none, delay=58909, status=deferred (delivery temporarily suspended: connect to ms72a.hinet.net[168.95.5.72]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: B6F8C14BD85: to=<g102@yahoo.com.tw>, relay=none, delay=58909, status=deferred (delivery temporarily suspended: connect to mx1.mail.tw.yahoo.com[203.188.197.9]: server refused to talk to me: 453 Mail from 82.144.200.161 not allowed - [90] ) Nov 4 00:00:05 blagonet postfix/smtp[27078]: connect to mx1.giga.net.tw[203.133.1.213]: Operation timed out (port 25) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<missyou@ms26.hinet.net>, relay=none, delay=28106, status=deferred (delivery temporarily suspended: connect to ms26a.hinet.net[168.95.5.26]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<mcch@ms54.hinet.net>, relay=none, delay=28106, status=deferred (delivery temporarily suspended: connect to ms54a.hinet.net[168.95.5.54]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<mendi@ms74.hinet.net>, relay=none, delay=28106, status=deferred (delivery temporarily suspended: connect to ms74a.hinet.net[168.95.5.74]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<mdd@ms75.hinet.net>, relay=none, delay=28106, status=deferred (delivery temporarily suspended: connect to ms75a.hinet.net[168.95.5.75]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<mmmmmm388@yahoo.com.tw>, relay=none, delay=2 Судя по моим догаткам это все спамерские серваки, как я вижу он отпор дает, но эти так называемые атаки ложат сервак. Как сделать так чтоб такое количество спамерских атак отбивались проще чем сейщас, а то сервака на долго не хватит? Нид ХЕЛЛП МИ! Пожалуйста.

Мужики вот что творита в мускуле: ID Пользователь Хост База данных Команда Время Состояние SQL-запрос Завершить 454 postfix localhost postfix Sleep 1 --- --- Завершить 455 postfix localhost postfix Sleep 3 --- --- Завершить 456 postfix localhost postfix Sleep 10 --- --- Завершить 457 postfix localhost postfix Sleep 5 --- --- Завершить 458 postfix localhost postfix Sleep 5 --- --- Завершить 459 postfix localhost postfix Sleep 5 --- --- Завершить 460 postfix localhost postfix Sleep 8 --- --- Завершить 461 postfix localhost postfix Sleep 17 --- --- Завершить 462 postfix localhost postfix Sleep 5 --- --- Завершить 463 postfix localhost postfix Sleep 7 --- --- Завершить 464 postfix localhost postfix Sleep 5 --- --- Завершить 465 postfix localhost postfix Sleep 5 --- --- Завершить 466 postfix localhost postfix Sleep 3 --- --- Завершить 467 postfix localhost postfix Sleep 5 --- --- Завершить 468 postfix localhost postfix Sleep 8 --- --- Завершить 469 postfix localhost postfix Sleep 9 --- --- Завершить 470 postfix localhost postfix Sleep 17 --- --- Завершить 471 postfix localhost postfix Sleep 17 --- --- Завершить 472 postfix localhost postfix Sleep 3 --- --- Завершить 473 postfix localhost postfix Sleep 5 --- --- Завершить 474 postfix localhost postfix Sleep 5 --- --- Завершить 475 postfix localhost postfix Sleep 17 --- --- Завершить 476 postfix localhost postfix Sleep 6 --- --- Завершить 477 postfix localhost postfix Sleep 6 --- --- Завершить 478 postfix localhost postfix Sleep 8 --- --- Завершить 479 postfix localhost postfix Sleep 1 --- --- Завершить 480 postfix localhost postfix Sleep 5 --- --- Завершить 481 postfix localhost postfix Sleep 17 --- --- Завершить 482 postfix localhost postfix Sleep 5 --- --- Завершить 483 postfix localhost postfix Sleep 3 --- --- Завершить 484 postfix localhost postfix Sleep 5 --- --- Завершить 485 postfix localhost postfix Sleep 6 --- --- Завершить 486 postfix localhost postfix Sleep 5 --- --- Завершить 487 postfix localhost postfix Sleep 17 --- --- Завершить 488 postfix localhost postfix Sleep 6 --- --- Завершить 491 postfix localhost postfix Sleep 3 --- --- Завершить 492 postfix localhost postfix Sleep 4 --- --- Завершить 493 postfix localhost postfix Sleep 17 --- --- Завершить 494 postfix localhost postfix Sleep 8 --- --- Завершить 495 postfix localhost postfix Sleep 9 --- --- Завершить 496 postfix localhost postfix Sleep 17 --- --- Завершить 497 postfix localhost postfix Sleep 4 --- --- Завершить 498 postfix localhost postfix Sleep 4 --- --- Завершить 499 postfix localhost postfix Sleep 17 --- --- Завершить 500 postfix localhost postfix Sleep 5 --- --- Завершить 501 postfix localhost postfix Sleep 6 --- --- Завершить 502 postfix localhost postfix Sleep 3 --- --- Завершить 503 postfix localhost postfix Sleep 6 --- --- Завершить 504 postfix localhost postfix Sleep 0 --- --- Завершить 505 postfix localhost postfix Sleep 9 --- --- Завершить 506 postfix localhost postfix Sleep 1 --- --- Завершить 507 postfix localhost postfix Sleep 18 --- --- Завершить 508 postfix localhost postfix Sleep 17 --- --- Завершить 509 postfix localhost postfix Sleep 2 --- --- Завершить 511 postfix localhost postfix Sleep 4 --- --- Завершить 512 postfix localhost postfix Sleep 0 --- --- Завершить 513 postfix localhost postfix Sleep 0 --- --- Завершить 514 postfix localhost postfix Sleep 6 --- --- Завершить 515 postfix localhost postfix Sleep 6 --- --- Завершить 516 postfix localhost postfix Sleep 6 --- --- Завершить 537 root localhost mysql Query 0 --- SHOW PROCESSLIST И я могу сказать что серваку кирздык! Помогите мне разобраться. Даже ШЕЛ не отвечает на 22 порту, ФТП так подавно. Я зашел в netstat и вижу ОЧЕНЬ МНОГО ПОДКЛЮЧЕНИЙ к СМТП моего сервера, проверил выборочно и все спамерские серваки. Пытаюсть залесть на мой сервак, и я даже не вижу что они делают, ведь логов нету, их постфикс почему-то не пишет. Народ с чего мне начать разбираться, Место свободное есть. А вот сам мускуль сервак уже почти на 70% садит. Подскажите как мне эт и спамерскиме атаки на мой СМТП поотрезать? Чтоб они не ложили мой сервак. Конфиг постфикса собирал по форумам. и все стандартные проверки там включены.

Во первых я не понял что такое iptable и с чем его едят, прошу обьяснить, если не сложно. Во вторых "НА ВСЕ входящие по 25" я не могу сделать, так как сервак ничего принимать не будет, а этот сервак являеться корпоративным и нужно чтоб он принимал и отправлял почту. Но сдесь так и нет ответа чего он садит МУСКУЛЬ и не пишет ничего в лог.

Добрый день! Народ у меня сервак на Постфиксе проработал пол года без проблем, а тут на уже неделю он валит запросы на МУСКУЛЬ, а тот в свою очередь садит систему на 30-40%, и просто сервак почтовый и веб работает не стабильно, то есть через раз. В логах ничего не видно, но через утилиту netstat я во FreeBSD вижу что спамерские серваки пытаюсться приконектиться на 25 порт, но у них как я вижу это не получаеться. Также постфикс перестал писать лог /var/log/maillog даже когда релоад ему делаю, он туда ниче не пишет, и когда старутет, постфикс минуты три думает потом только на экран выводит что сервак запущен. Как мне поправить данную ситуацию? Заранее спасибо!