Evgeniy21 0 Опубликовано: 2008-11-03 20:49:32 Share Опубликовано: 2008-11-03 20:49:32 Добрый день! Народ у меня сервак на Постфиксе проработал пол года без проблем, а тут на уже неделю он валит запросы на МУСКУЛЬ, а тот в свою очередь садит систему на 30-40%, и просто сервак почтовый и веб работает не стабильно, то есть через раз. В логах ничего не видно, но через утилиту netstat я во FreeBSD вижу что спамерские серваки пытаюсться приконектиться на 25 порт, но у них как я вижу это не получаеться. Также постфикс перестал писать лог /var/log/maillog даже когда релоад ему делаю, он туда ниче не пишет, и когда старутет, постфикс минуты три думает потом только на экран выводит что сервак запущен. Как мне поправить данную ситуацию? Заранее спасибо! Ссылка на сообщение Поделиться на других сайтах
BUM 242 Опубліковано: 2008-11-03 20:53:08 Share Опубліковано: 2008-11-03 20:53:08 в iptables на внешнем интерфейсе сделай reject на все входящие соединения по 25-му порту и будет тебе счастье Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-03 21:00:28 Автор Share Опубліковано: 2008-11-03 21:00:28 в iptables на внешнем интерфейсе сделай reject на все входящие соединения по 25-му порту и будет тебе счастье Во первых я не понял что такое iptable и с чем его едят, прошу обьяснить, если не сложно. Во вторых "НА ВСЕ входящие по 25" я не могу сделать, так как сервак ничего принимать не будет, а этот сервак являеться корпоративным и нужно чтоб он принимал и отправлял почту. Но сдесь так и нет ответа чего он садит МУСКУЛЬ и не пишет ничего в лог. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-11-04 08:17:58 Share Опубліковано: 2008-11-04 08:17:58 в iptables на внешнем интерфейсе сделай reject на все входящие соединения по 25-му порту и будет тебе счастье какбе во фре ipfw по топику, возможно у тебя проблема с LookUp, сервер не успевает сделать столько dns запросов, проблема может быть в файрволе. еще трабла возможна изза проверок SMTP диалога. вариантов, чтобы подвесить postfix немеряно, включи в режиме отладки и отключит временно резолвинг. посмотри что у тебя в sql творится. еще как вариант закончилось свободное место Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-04 13:52:22 Автор Share Опубліковано: 2008-11-04 13:52:22 какбе во фре ipfwпо топику, возможно у тебя проблема с LookUp, сервер не успевает сделать столько dns запросов, проблема может быть в файрволе. еще трабла возможна изза проверок SMTP диалога. вариантов, чтобы подвесить postfix немеряно, включи в режиме отладки и отключит временно резолвинг. посмотри что у тебя в sql творится. еще как вариант закончилось свободное место Мужики вот что творита в мускуле: ID Пользователь Хост База данных Команда Время Состояние SQL-запрос Завершить 454 postfix localhost postfix Sleep 1 --- --- Завершить 455 postfix localhost postfix Sleep 3 --- --- Завершить 456 postfix localhost postfix Sleep 10 --- --- Завершить 457 postfix localhost postfix Sleep 5 --- --- Завершить 458 postfix localhost postfix Sleep 5 --- --- Завершить 459 postfix localhost postfix Sleep 5 --- --- Завершить 460 postfix localhost postfix Sleep 8 --- --- Завершить 461 postfix localhost postfix Sleep 17 --- --- Завершить 462 postfix localhost postfix Sleep 5 --- --- Завершить 463 postfix localhost postfix Sleep 7 --- --- Завершить 464 postfix localhost postfix Sleep 5 --- --- Завершить 465 postfix localhost postfix Sleep 5 --- --- Завершить 466 postfix localhost postfix Sleep 3 --- --- Завершить 467 postfix localhost postfix Sleep 5 --- --- Завершить 468 postfix localhost postfix Sleep 8 --- --- Завершить 469 postfix localhost postfix Sleep 9 --- --- Завершить 470 postfix localhost postfix Sleep 17 --- --- Завершить 471 postfix localhost postfix Sleep 17 --- --- Завершить 472 postfix localhost postfix Sleep 3 --- --- Завершить 473 postfix localhost postfix Sleep 5 --- --- Завершить 474 postfix localhost postfix Sleep 5 --- --- Завершить 475 postfix localhost postfix Sleep 17 --- --- Завершить 476 postfix localhost postfix Sleep 6 --- --- Завершить 477 postfix localhost postfix Sleep 6 --- --- Завершить 478 postfix localhost postfix Sleep 8 --- --- Завершить 479 postfix localhost postfix Sleep 1 --- --- Завершить 480 postfix localhost postfix Sleep 5 --- --- Завершить 481 postfix localhost postfix Sleep 17 --- --- Завершить 482 postfix localhost postfix Sleep 5 --- --- Завершить 483 postfix localhost postfix Sleep 3 --- --- Завершить 484 postfix localhost postfix Sleep 5 --- --- Завершить 485 postfix localhost postfix Sleep 6 --- --- Завершить 486 postfix localhost postfix Sleep 5 --- --- Завершить 487 postfix localhost postfix Sleep 17 --- --- Завершить 488 postfix localhost postfix Sleep 6 --- --- Завершить 491 postfix localhost postfix Sleep 3 --- --- Завершить 492 postfix localhost postfix Sleep 4 --- --- Завершить 493 postfix localhost postfix Sleep 17 --- --- Завершить 494 postfix localhost postfix Sleep 8 --- --- Завершить 495 postfix localhost postfix Sleep 9 --- --- Завершить 496 postfix localhost postfix Sleep 17 --- --- Завершить 497 postfix localhost postfix Sleep 4 --- --- Завершить 498 postfix localhost postfix Sleep 4 --- --- Завершить 499 postfix localhost postfix Sleep 17 --- --- Завершить 500 postfix localhost postfix Sleep 5 --- --- Завершить 501 postfix localhost postfix Sleep 6 --- --- Завершить 502 postfix localhost postfix Sleep 3 --- --- Завершить 503 postfix localhost postfix Sleep 6 --- --- Завершить 504 postfix localhost postfix Sleep 0 --- --- Завершить 505 postfix localhost postfix Sleep 9 --- --- Завершить 506 postfix localhost postfix Sleep 1 --- --- Завершить 507 postfix localhost postfix Sleep 18 --- --- Завершить 508 postfix localhost postfix Sleep 17 --- --- Завершить 509 postfix localhost postfix Sleep 2 --- --- Завершить 511 postfix localhost postfix Sleep 4 --- --- Завершить 512 postfix localhost postfix Sleep 0 --- --- Завершить 513 postfix localhost postfix Sleep 0 --- --- Завершить 514 postfix localhost postfix Sleep 6 --- --- Завершить 515 postfix localhost postfix Sleep 6 --- --- Завершить 516 postfix localhost postfix Sleep 6 --- --- Завершить 537 root localhost mysql Query 0 --- SHOW PROCESSLIST И я могу сказать что серваку кирздык! Помогите мне разобраться. Даже ШЕЛ не отвечает на 22 порту, ФТП так подавно. Я зашел в netstat и вижу ОЧЕНЬ МНОГО ПОДКЛЮЧЕНИЙ к СМТП моего сервера, проверил выборочно и все спамерские серваки. Пытаюсть залесть на мой сервак, и я даже не вижу что они делают, ведь логов нету, их постфикс почему-то не пишет. Народ с чего мне начать разбираться, Место свободное есть. А вот сам мускуль сервак уже почти на 70% садит. Подскажите как мне эт и спамерскиме атаки на мой СМТП поотрезать? Чтоб они не ложили мой сервак. Конфиг постфикса собирал по форумам. и все стандартные проверки там включены. Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-04 14:01:03 Автор Share Опубліковано: 2008-11-04 14:01:03 Ура я вижу лог от постфикса, итого за сутки он записал больше чем на 1 гиг логов. Вот вам отрывок небольшой: blagonet postfix/smtp[27868]: 3541F98869: lost connection with mx2.hotmail.com[65.54.245.40] while sending RCPT TO Nov 4 00:00:01 blagonet postfix/cleanup[28109]: 7E30A7DF2A: message-id=<20081103220001.7E30A7DF2A@mail.premium-systems.com.ua> Nov 4 00:00:01 blagonet postfix/cleanup[28110]: 7FCF97E30F: message-id=<20081103220001.7FCF97E30F@mail.premium-systems.com.ua> Nov 4 00:00:01 blagonet postfix/smtp[27764]: connect to mail.homelab.idv.tw[220.133.130.180]: Operation timed out (port 25) Nov 4 00:00:01 blagonet postfix/qmgr[25516]: 50844993CB: to=<lanshih9@ms22.hinet.net>, relay=none, delay=458652, status=deferred (delivery temporarily suspended: connect to ms22a.hinet.net[168.95.5.22]: Operation timed out) Nov 4 00:00:01 blagonet postfix/smtp[27532]: connect to ironmail1.weblink.com.tw[210.63.98.148]: server refused to talk to me: 554 Transaction Failed Listed in connection control deny list (port 25) Nov 4 00:00:01 blagonet sendmail[28156]: mA3M01E6028156: from=root, size=412, class=0, nrcpts=1, msgid=<200811032200.mA3M01E6028156@blagonet.kiev.ua>, relay=root@localhost Nov 4 00:00:01 blagonet postfix/qmgr[25516]: 50844993CB: to=<lanshih9@ms3.hinet.net>, relay=none, delay=458652, status=deferred (delivery temporarily suspended: connect to ms3a.hinet.net[168.95.5.3]: Operation timed out) Nov 4 00:00:01 blagonet postfix/smtp[27764]: 993538ABFD: to=<fadbarry@homelab.idv.tw>, relay=none, delay=164316, status=deferred (connect to mail.homelab.idv.tw[220.133.130.180]: Operation timed out) Nov 4 00:00:01 blagonet postfix/smtp[27532]: 9D0457B6A9: to=<mcdaniel_yu@weblink.com.tw>, relay=none, delay=441439, status=deferred (connect to ironmail1.weblink.com.tw[210.63.98.148]: server refused to talk to me: 554 Transaction Failed Listed in connection control deny list ) Nov 4 00:00:02 blagonet sendmail[28157]: mA3M01Mq028157: from=root, size=291, class=0, nrcpts=1, msgid=<200811032200.mA3M01Mq028157@blagonet.kiev.ua>, relay=root@localhost Nov 4 00:00:02 blagonet sendmail[28143]: mA3M01kP028143: from=root, size=320, class=0, nrcpts=1, msgid=<200811032200.mA3M01kP028143@blagonet.kiev.ua>, relay=root@localhost Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 50844993CB: to=<lanshih9@ms33.hinet.net>, relay=none, delay=458653, status=deferred (delivery temporarily suspended: connect to ms33a.hinet.net[168.95.5.33]: Operation timed out) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: BCBD9C323A: from=<hoqbnnkko@goqoole.tw.cn>, status=expired, returned to sender Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 9D0457B6A9: from=<sdltkp@sniprn.cn>, status=expired, returned to sender Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 9EA3213CB9C: removed Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 5847934F6E7: removed Nov 4 00:00:02 blagonet postfix/cleanup[28099]: 15D2C7D168: message-id=<20081103220002.15D2C7D168@mail.premium-systems.com.ua> Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 4D7C2B228A: from=<double-bounce@mail.premium-systems.com.ua>, size=2942, nrcpt=1 (queue active) Nov 4 00:00:02 blagonet postfix/cleanup[28098]: 1959B850D6: message-id=<20081103220002.1959B850D6@mail.premium-systems.com.ua> Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 5D1BC7C27C: from=<lvisg@hotrnoi1.com.cn>, size=1135, nrcpt=5 (queue active) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 5D1BC7C27C: to=<if36@mail2.metlife.com.tw>, relay=none, delay=493975, status=deferred (delivery temporarily suspended: connect to mail2.metlife.com.tw[210.68.11.75]: server dropped connection without sending the initial SMTP greeting) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 5D1BC7C27C: to=<if33s@ms4.hinet.net>, relay=none, delay=493975, status=deferred (delivery temporarily suspended: connect to ms4a.hinet.net[168.95.5.4]: Operation timed out) Nov 4 00:00:02 blagonet postfix/cleanup[28110]: 50F07876C4: message-id=<20081103220002.50F07876C4@mail.premium-systems.com.ua> Nov 4 00:00:02 blagonet postfix/cleanup[28109]: 4FEE087311: message-id=<20081103220002.4FEE087311@mail.premium-systems.com.ua> Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 62AD2B22A1: from=<>, size=3682, nrcpt=1 (queue active) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 52249143063: from=<bxvjwdjst@hotrnoi1.tw.cn>, size=1155, nrcpt=3 (queue active) Nov 4 00:00:02 blagonet postfix/smtp[27607]: connect to mail.zcjh.hlc.edu.tw[210.240.72.5]: server dropped connection without sending the initial SMTP greeting (port 25) Nov 4 00:00:02 blagonet postfix/smtp[27607]: BD364822D8: to=<zcjh062@mail.zcjh.hlc.edu.tw>, relay=none, delay=465985, status=deferred (connect to mail.zcjh.hlc.edu.tw[210.240.72.5]: server dropped connection without sending the initial SMTP greeting) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 52249143063: to=<prrszaax@seed.net.tw>, relay=none, delay=429193, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:02 blagonet postfix/qmgr[25516]: BCBD9C323A: removed Nov 4 00:00:02 blagonet postfix/qmgr[25516]: 9D0457B6A9: removed Nov 4 00:00:02 blagonet postfix/qmgr[25516]: BD364822D8: from=<wukhwvwwclovev@ms18.hinet.net>, status=expired, returned to sender Nov 4 00:00:02 blagonet postfix/smtp[27029]: connect to mx1.giga.net.tw[203.133.1.211]: Operation timed out (port 25) Nov 4 00:00:03 blagonet sendmail[28159]: dangerous permissions=40771 on queue directory /var/spool/clientmqueue/ Nov 4 00:00:03 blagonet sendmail[28159]: mA3M031Y028159: from=mailman, size=781, class=0, nrcpts=1, msgid=<200811032200.mA3M031Y028159@blagonet.kiev.ua>, relay=mailman@localhost Nov 4 00:00:03 blagonet postfix/cleanup[28099]: 7E57687C02: message-id=<20081103220003.7E57687C02@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 6481EB22A3: from=<double-bounce@mail.premium-systems.com.ua>, size=2177, nrcpt=1 (queue active) Nov 4 00:00:03 blagonet postfix/smtp[26948]: connect to nscmems.iam.ntu.edu.tw[140.112.38.52]: Operation timed out (port 25) Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 55860EB3E7: from=<gwswv@goqoole.cn>, size=698, nrcpt=7 (queue active) Nov 4 00:00:03 blagonet postfix/smtp[27065]: 17A46ACDDE: to=<sharon.igi@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.129.27], delay=30422, status=sent (250 2.0.0 OK 1225749611 f31si11117914fkf.0) Nov 4 00:00:03 blagonet postfix/smtp[27801]: B1EA0B203D: to=<sheausheue@pchome.com.tw>, relay=mxs.pchome.com.tw[211.20.188.150], delay=464807, status=deferred (host mxs.pchome.com.tw[211.20.188.150] said: 450 4.7.1 <sheausheue@pchome.com.tw>: Recipient address rejected: Policy Rejection- Abuse. Go away. (in reply to RCPT TO command)) Nov 4 00:00:03 blagonet postfix/smtp[26948]: 993538ABFD: to=<cswei@nscmems.iam.ntu.edu.tw>, relay=none, delay=164318, status=deferred (connect to nscmems.iam.ntu.edu.tw[140.112.38.52]: Operation timed out) Nov 4 00:00:03 blagonet postfix/cleanup[28098]: A961E87CCB: message-id=<20081103220003.A961E87CCB@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 55860EB3E7: to=<cjhsieh@seed.net.tw>, relay=none, delay=448718, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 55860EB3E7: from=<gwswv@goqoole.cn>, status=expired, returned to sender Nov 4 00:00:03 blagonet postfix/qmgr[25516]: B1EA0B203D: from=<oiktmuerijq@sniprn.cn>, status=expired, returned to sender Nov 4 00:00:03 blagonet postfix/cleanup[28109]: B4C0A88122: message-id=<20081103220003.B4C0A88122@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/qmgr[25516]: CB278B2344: from=<>, size=4995, nrcpt=1 (queue active) Nov 4 00:00:03 blagonet postfix/cleanup[28110]: B925788175: message-id=<20081103220003.B925788175@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 59394C002C: from=<srpjsmlqd@wpoed.com.cn>, size=1676, nrcpt=4 (queue active) Nov 4 00:00:03 blagonet postfix/qmgr[25516]: 59394C002C: to=<dozo@seed.net.tw>, relay=none, delay=427466, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:03 blagonet postfix/qmgr[25516]: BD364822D8: removed Nov 4 00:00:03 blagonet postfix/cleanup[28099]: D5F4B887FC: message-id=<20081103220003.D5F4B887FC@mail.premium-systems.com.ua> Nov 4 00:00:03 blagonet postfix/cleanup[28098]: D53C9881F0: message-id=<20081103220003.D53C9881F0@mail.premium-systems.com.ua> Nov 4 00:00:04 blagonet postfix/qmgr[25516]: CD3D9B2345: from=<double-bounce@mail.premium-systems.com.ua>, size=3483, nrcpt=1 (queue active) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 5211A13FA70: from=<xcapbrt@prnrnmmjrn.com.cn>, size=1351, nrcpt=4 (queue active) Nov 4 00:00:04 blagonet postfix/smtp[28051]: D1CDDB2A4E: to=<sfyuan@yahoo.co.jp>, relay=mx3.mail.yahoo.co.jp[124.147.39.207], delay=19075, status=bounced (host mx3.mail.yahoo.co.jp[124.147.39.207] said: 554 delivery error: dd This user doesn't have a yahoo.co.jp account (sfyuan@yahoo.co.jp) [-5] - mta165.mail.kcd.yahoo.co.jp (in reply to end of DATA command)) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 5211A13FA70: to=<nc009733@ms33.hinet.net>, relay=none, delay=426188, status=deferred (delivery temporarily suspended: connect to ms33a.hinet.net[168.95.5.33]: Operation timed out) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 5211A13FA70: to=<nc009726@seed.net.tw>, relay=none, delay=426188, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 55860EB3E7: removed Nov 4 00:00:04 blagonet postfix/qmgr[25516]: B1EA0B203D: removed Nov 4 00:00:04 blagonet postfix/cleanup[28109]: 4A8949C3F3: message-id=<20081103220004.4A8949C3F3@mail.premium-systems.com.ua> Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 0332AB235E: from=<>, size=4992, nrcpt=1 (queue active) Nov 4 00:00:04 blagonet postfix/qmgr[25516]: 586F01017C0: from=<wmvkkeyws@sniprn.cn>, size=1151, nrcpt=7 (queue active) Nov 4 00:00:04 blagonet postfix/smtp[27453]: certificate verification failed for mg11.so-net.net.tw: num=18:self signed certificate Nov 4 00:00:04 blagonet postfix/smtp[27453]: certificate peer name verification failed for mg11.so-net.net.tw: CommonName mis-match: om54.green-computing.com Nov 4 00:00:05 blagonet postfix/smtp[26973]: connect to mail.hdps.tp.edu.tw[163.21.36.12]: No route to host (port 25) Nov 4 00:00:05 blagonet postfix/smtp[27453]: Server certificate could not be verified Nov 4 00:00:05 blagonet postfix/smtp[26973]: 9B78414C669: to=<lihmay@mail.hdps.tp.edu.tw>, relay=none, delay=164238, status=deferred (connect to mail.hdps.tp.edu.tw[163.21.36.12]: No route to host) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 586F01017C0: to=<nanchao@ms3.hinet.net>, relay=none, delay=533363, status=deferred (delivery temporarily suspended: connect to ms3a.hinet.net[168.95.5.3]: Operation timed out) Nov 4 00:00:05 blagonet postfix/smtp[25603]: connect to mx1.giga.net.tw[203.133.1.218]: Operation timed out (port 25) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 586F01017C0: to=<nanchang@seed.net.tw>, relay=none, delay=533363, status=deferred (delivery temporarily suspended: connect to mx.seed.net.tw[139.175.54.239]: server refused to talk to me: 554 SMTP service not available ) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 586F01017C0: from=<wmvkkeyws@sniprn.cn>, status=expired, returned to sender Nov 4 00:00:05 blagonet postfix/qmgr[25516]: D1CDDB2A4E: removed Nov 4 00:00:05 blagonet postfix/cleanup[28110]: B0BF675ECA: message-id=<20081103220005.B0BF675ECA@mail.premium-systems.com.ua> Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 7896975D21: to=<ib0191u@ms17.hinet.net>, relay=none, delay=102481, status=deferred (delivery temporarily suspended: connect to ms17a.hinet.net[168.95.5.17]: Operation timed out) Nov 4 00:00:05 blagonet postfix/cleanup[28099]: B5D3376153: message-id=<20081103220005.B5D3376153@mail.premium-systems.com.ua> Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 7896975D21: to=<iclean@ms75.hinet.net>, relay=none, delay=102481, status=deferred (delivery temporarily suspended: connect to ms75a.hinet.net[168.95.5.75]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 9E0D61E0246: to=<suckadsender@ms1.hinet.net>, relay=none, delay=86302, status=deferred (delivery temporarily suspended: connect to ms1a.hinet.net[168.95.5.1]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: B6F8C14BD85: to=<gogolili@ms17.hinet.net>, relay=none, delay=58909, status=deferred (delivery temporarily suspended: connect to ms17a.hinet.net[168.95.5.17]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: B6F8C14BD85: to=<grhg@ms26.hinet.net>, relay=none, delay=58909, status=deferred (delivery temporarily suspended: connect to ms26a.hinet.net[168.95.5.26]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: B6F8C14BD85: to=<gw3598@ms72.hinet.net>, relay=none, delay=58909, status=deferred (delivery temporarily suspended: connect to ms72a.hinet.net[168.95.5.72]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: B6F8C14BD85: to=<g102@yahoo.com.tw>, relay=none, delay=58909, status=deferred (delivery temporarily suspended: connect to mx1.mail.tw.yahoo.com[203.188.197.9]: server refused to talk to me: 453 Mail from 82.144.200.161 not allowed - [90] ) Nov 4 00:00:05 blagonet postfix/smtp[27078]: connect to mx1.giga.net.tw[203.133.1.213]: Operation timed out (port 25) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<missyou@ms26.hinet.net>, relay=none, delay=28106, status=deferred (delivery temporarily suspended: connect to ms26a.hinet.net[168.95.5.26]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<mcch@ms54.hinet.net>, relay=none, delay=28106, status=deferred (delivery temporarily suspended: connect to ms54a.hinet.net[168.95.5.54]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<mendi@ms74.hinet.net>, relay=none, delay=28106, status=deferred (delivery temporarily suspended: connect to ms74a.hinet.net[168.95.5.74]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<mdd@ms75.hinet.net>, relay=none, delay=28106, status=deferred (delivery temporarily suspended: connect to ms75a.hinet.net[168.95.5.75]: Operation timed out) Nov 4 00:00:05 blagonet postfix/qmgr[25516]: 3541F98869: to=<mmmmmm388@yahoo.com.tw>, relay=none, delay=2 Судя по моим догаткам это все спамерские серваки, как я вижу он отпор дает, но эти так называемые атаки ложат сервак. Как сделать так чтоб такое количество спамерских атак отбивались проще чем сейщас, а то сервака на долго не хватит? Нид ХЕЛЛП МИ! Пожалуйста. Ссылка на сообщение Поделиться на других сайтах
Iridium_ 0 Опубліковано: 2008-11-04 15:14:38 Share Опубліковано: 2008-11-04 15:14:38 Так вы, батенька, открытый релей, и теперь попали в кучу блек листов, похоже. Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-04 15:27:55 Автор Share Опубліковано: 2008-11-04 15:27:55 Так вы, батенька, открытый релей, и теперь попали в кучу блек листов, похоже. И что теперь делать? Ссылка на сообщение Поделиться на других сайтах
Iridium_ 0 Опубліковано: 2008-11-04 15:49:13 Share Опубліковано: 2008-11-04 15:49:13 И что теперь делать? Постфикс настраивать, гугль в помощь про открытый релей; из блек-листов удалять Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-04 17:23:19 Автор Share Опубліковано: 2008-11-04 17:23:19 Постфикс настраивать, гугль в помощь про открытый релей; из блек-листов удалять [/quot] Нет я проверил не в блак листах, проверил по конфигу, он у меня не RELAY. но мускл по прежнему нагружен??? Какие еще есть варианты? Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-04 17:33:51 Автор Share Опубліковано: 2008-11-04 17:33:51 Нет я проверил не в блак листах, проверил по конфигу, он у меня не RELAY.но мускл по прежнему нагружен??? Какие еще есть варианты? Мой КОНФИГ постфикса: queue_directory = /var/spool/postfix command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix base = /usr/local/etc/postfix mail_owner = postfix default_privs = nobody myhostname = mail.xxx-xxx.com.ua mydomain = xxx-xxx.com.ua inet_interfaces = all mydestination = localhost, localhost.$mydomain local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps unknown_local_recipient_reject_code = 550 mynetworks = 10.0.0.0/24, 127.0.0.0/8, 91.123.154.0/24 smtpd_banner = Xxx-Xxx Mail Server ESMTP debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/local/sbin/sendmail newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq setgid_group = maildrop html_directory = no manpage_directory = /usr/local/man sample_directory = /usr/local/etc/postfix readme_directory = no transport_maps = mysql:/usr/local/etc/postfix/mysql/transport_maps.conf virtual_gid_maps = static:1111 virtual_uid_maps = static:1111 virtual_minimum_uid = 1001 virtual_mailbox_base = /var/spool/mail/virtual virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql/alias_maps.conf virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql/domains_maps.conf virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql/mailbox_maps.conf virtual_transport = virtual: virtual_create_maildirsize = yes virtual_mailbox_extended = yes virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysql/mailbox_limit_maps.conf virtual_mailbox_limit_override = yes virtual_maildir_limit_message = Sorry, quota is server! virtual_overquota_bounce = yes virtual_mailbox_limit = 102400000 broken_sasl_auth_clients = yes message_size_limit = 10000000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_helo_required = yes smtp_use_tls = yes smtp_tls_key_file = /usr/local/share/courier-imap/pop3d.pem smtp_tls_cert_file = $smtp_tls_key_file smtp_tls_CAfile = $smtp_tls_key_file smtp_tls_note_starttls_offer = yes smtpd_tls_auth_only = yes smtpd_use_tls = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s #tls_random_source = dev:/dev/urandom smtpd_tls_key_file = /usr/local/share/courier-imap/pop3d.pem smtpd_tls_cert_file = $smtpd_tls_key_file smtpd_tls_CAfile = $smtpd_tls_key_file notify_classes = bounce, delay, policy, protocol, resource, software #content_filter = smtp-amavis:[127.0.0.1]:10024 maps_rbl_reject_code = 554 # см комментарий к разделу smtpd_helo_restrictions reject_non_fqdn_sender, reject_unknown_sender_domain, # если все вышеперечисленное подошло, идем дальше permit # ограничения, проверяемые на этапе RCPT TO: smtpd_recipient_restrictions = permit_mynetworks, # запрещаем выдачу писем в поток, как это делают # нетерпеливые спаммеры reject_unauth_pipelining, # разрешаем "своим" все permit_sasl_authenticated, # см комментарий к разделу smtpd_sender_restrictions reject_non_fqdn_recipient, reject_unknown_recipient_domain, # запрещаем принимать письма для несуществующих в системе адресов reject_unlisted_recipient, # запрещаем или разрешаем "продвинутым" check_recipient_access regexp:/etc/postfix/recipient_access, # !!! !!! !!! !!! !!! # запрещаем прием и передачу писем, не относящихся к нам # без этой строчки сервер становится open-relay reject_unauth_destination, # !!! !!! !!! !!! !!! # если все вышеперечисленное подошло, идем дальше permit smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf # отсекаем криво настроенные почтовые агенты strict_rfc821_envelopes = yes # запрещаем проверку отправителем существование адреса получателя # на этапе передачи заголовка disable_vrfy_command = yes # разрешаем дополнительные проверки пока отправитель # передает RCPT TO: и MAIL FROM: заголовки. Для детализации mail.log smtpd_delay_reject = yes # требуем от отправителя представиться # (на том, как себя представляет передающий комп, # основаны многие эффективные проверки "на вшивость" # автоматических рассылок от зомби и троянов) smtpd_helo_required = yes # ограничения на приветствие отправителя HELO/EHLO smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, # разрешаем все для внутренних клиентов # разрешаем все для тех, кто пройдет SASL-авторизацию по SMTP # "Белый Список" должен быть впереди остальных проверок # отсекаем приветствия отправителя от моего имени # а также прописываем разрешения для "продвинутых" # пример файлика см ниже check_helo_access hash:/etc/postfix/helo_access, # отсекаем тех, кто представляется ИП-адресом. # это явное нарушение RFC, но практика показала, что это один из явных признаков спама. check_helo_access regexp:/etc/postfix/helo_regexp, # также проверям на динамические адреса (спасибо тем ISP, которые прописывают обратные зоны) check_helo_access regexp:/etc/postfix/dul_checks, # отсекаем кривые адреса (противоречащие RFC, например бывают и # такие helo=<|http://mail.oldartero.com:8888/cgi-bin/put> reject_invalid_hostname, # если все вышеперечисленное подошло, идем дальше permit # ограничения, проверяемые на этапе MAIL FROM: smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, # принимаем почту на отправку с "чужих" хостов, если пользователь # авторизовался по логину/паролю # "своим" можно и "просто" # разрешаем или запрещаем "продвинутым" check_sender_access regexp:/etc/postfix/sender_access, # проверяем, а не является (по признакам ДНС-имен) ли # динамически-назначаемым IP-адрес хоста-отправителя (определяемого # по соединению, а не по приветствию или разрешенному ДНС/IP-адресу) smtpd_client_restrictions = permit_mynetworks, # разрешаем "своим" все # прописываем адреса "продвинутых" в белом списке (пример файлика ниже) check_client_access hash:/etc/postfix/client_access, # в файле dul_checks регулярные выражения доменных имен, # наиболее часто используемых для обратных зон блоков # динамически назначаемых адресов и # широкополосных клиентских подключений check_client_access regexp:/etc/postfix/dul_checks, # проверяем IP-адрес отправителя по спискам DNSBL (www.ordb.org) reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client relays.ordb.org, permit Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-04 18:45:45 Автор Share Опубліковано: 2008-11-04 18:45:45 Мой КОНФИГ постфикса: queue_directory = /var/spool/postfix command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix base = /usr/local/etc/postfix mail_owner = postfix default_privs = nobody myhostname = mail.xxx-xxx.com.ua mydomain = xxx-xxx.com.ua inet_interfaces = all mydestination = localhost, localhost.$mydomain local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps unknown_local_recipient_reject_code = 550 mynetworks = 10.0.0.0/24, 127.0.0.0/8, 91.123.154.0/24 smtpd_banner = Xxx-Xxx Mail Server ESMTP debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/local/sbin/sendmail newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq setgid_group = maildrop html_directory = no manpage_directory = /usr/local/man sample_directory = /usr/local/etc/postfix readme_directory = no transport_maps = mysql:/usr/local/etc/postfix/mysql/transport_maps.conf virtual_gid_maps = static:1111 virtual_uid_maps = static:1111 virtual_minimum_uid = 1001 virtual_mailbox_base = /var/spool/mail/virtual virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql/alias_maps.conf virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql/domains_maps.conf virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql/mailbox_maps.conf virtual_transport = virtual: virtual_create_maildirsize = yes virtual_mailbox_extended = yes virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysql/mailbox_limit_maps.conf virtual_mailbox_limit_override = yes virtual_maildir_limit_message = Sorry, quota is server! virtual_overquota_bounce = yes virtual_mailbox_limit = 102400000 broken_sasl_auth_clients = yes message_size_limit = 10000000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_helo_required = yes smtp_use_tls = yes smtp_tls_key_file = /usr/local/share/courier-imap/pop3d.pem smtp_tls_cert_file = $smtp_tls_key_file smtp_tls_CAfile = $smtp_tls_key_file smtp_tls_note_starttls_offer = yes smtpd_tls_auth_only = yes smtpd_use_tls = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s #tls_random_source = dev:/dev/urandom smtpd_tls_key_file = /usr/local/share/courier-imap/pop3d.pem smtpd_tls_cert_file = $smtpd_tls_key_file smtpd_tls_CAfile = $smtpd_tls_key_file notify_classes = bounce, delay, policy, protocol, resource, software #content_filter = smtp-amavis:[127.0.0.1]:10024 maps_rbl_reject_code = 554 # см комментарий к разделу smtpd_helo_restrictions reject_non_fqdn_sender, reject_unknown_sender_domain, # если все вышеперечисленное подошло, идем дальше permit # ограничения, проверяемые на этапе RCPT TO: smtpd_recipient_restrictions = permit_mynetworks, # запрещаем выдачу писем в поток, как это делают # нетерпеливые спаммеры reject_unauth_pipelining, # разрешаем "своим" все permit_sasl_authenticated, # см комментарий к разделу smtpd_sender_restrictions reject_non_fqdn_recipient, reject_unknown_recipient_domain, # запрещаем принимать письма для несуществующих в системе адресов reject_unlisted_recipient, # запрещаем или разрешаем "продвинутым" check_recipient_access regexp:/etc/postfix/recipient_access, # !!! !!! !!! !!! !!! # запрещаем прием и передачу писем, не относящихся к нам # без этой строчки сервер становится open-relay reject_unauth_destination, # !!! !!! !!! !!! !!! # если все вышеперечисленное подошло, идем дальше permit smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf # отсекаем криво настроенные почтовые агенты strict_rfc821_envelopes = yes # запрещаем проверку отправителем существование адреса получателя # на этапе передачи заголовка disable_vrfy_command = yes # разрешаем дополнительные проверки пока отправитель # передает RCPT TO: и MAIL FROM: заголовки. Для детализации mail.log smtpd_delay_reject = yes # требуем от отправителя представиться # (на том, как себя представляет передающий комп, # основаны многие эффективные проверки "на вшивость" # автоматических рассылок от зомби и троянов) smtpd_helo_required = yes # ограничения на приветствие отправителя HELO/EHLO smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, # разрешаем все для внутренних клиентов # разрешаем все для тех, кто пройдет SASL-авторизацию по SMTP # "Белый Список" должен быть впереди остальных проверок # отсекаем приветствия отправителя от моего имени # а также прописываем разрешения для "продвинутых" # пример файлика см ниже check_helo_access hash:/etc/postfix/helo_access, # отсекаем тех, кто представляется ИП-адресом. # это явное нарушение RFC, но практика показала, что это один из явных признаков спама. check_helo_access regexp:/etc/postfix/helo_regexp, # также проверям на динамические адреса (спасибо тем ISP, которые прописывают обратные зоны) check_helo_access regexp:/etc/postfix/dul_checks, # отсекаем кривые адреса (противоречащие RFC, например бывают и # такие helo=<|http://mail.oldartero.com:8888/cgi-bin/put> reject_invalid_hostname, # если все вышеперечисленное подошло, идем дальше permit # ограничения, проверяемые на этапе MAIL FROM: smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, # принимаем почту на отправку с "чужих" хостов, если пользователь # авторизовался по логину/паролю # "своим" можно и "просто" # разрешаем или запрещаем "продвинутым" check_sender_access regexp:/etc/postfix/sender_access, # проверяем, а не является (по признакам ДНС-имен) ли # динамически-назначаемым IP-адрес хоста-отправителя (определяемого # по соединению, а не по приветствию или разрешенному ДНС/IP-адресу) smtpd_client_restrictions = permit_mynetworks, # разрешаем "своим" все # прописываем адреса "продвинутых" в белом списке (пример файлика ниже) check_client_access hash:/etc/postfix/client_access, # в файле dul_checks регулярные выражения доменных имен, # наиболее часто используемых для обратных зон блоков # динамически назначаемых адресов и # широкополосных клиентских подключений check_client_access regexp:/etc/postfix/dul_checks, # проверяем IP-адрес отправителя по спискам DNSBL (www.ordb.org) reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client relays.ordb.org, permit Народ оч нужна помощь.... У меня паника помогите избавить мой сервак он нашестия спам серваков, их просто очень много, что я не знаю как мне заставить постфикс отрубать их??? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-11-04 18:55:45 Share Опубліковано: 2008-11-04 18:55:45 почему такая аццкая нагрузка запросов на машину? как на открытом релее. sql нагружен потому что он все запросы сохраняет в базу. у меня подозрение на то, что это из твоей сети валятся спам рассылки, т.к. почтовая система уже имеет эти письма, и не может их доставить адресату. смотри trafshow, а еще лучше на роутере своей сети мониторить Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-04 19:03:16 Автор Share Опубліковано: 2008-11-04 19:03:16 почему такая аццкая нагрузка запросов на машину? как на открытом релее.sql нагружен потому что он все запросы сохраняет в базу. у меня подозрение на то, что это из твоей сети валятся спам рассылки, т.к. почтовая система уже имеет эти письма, и не может их доставить адресату. смотри trafshow, а еще лучше на роутере своей сети мониторить Он и есть роутер, и эта вся фигня лезет именно с интерфейса sk0 - а он есть, интернет. Это с мира лезет такая фигня. Конфиг я привел, там ререй закрытый. Как тогда сделать, чтоб не было стоко запросов в базу, пусть постфикс и вырубает у себя в процесе а не в базу лезет? Что делать можно еще? Заранее спасибо за помощь. Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-04 19:12:54 Автор Share Опубліковано: 2008-11-04 19:12:54 Он и есть роутер, и эта вся фигня лезет именно с интерфейса sk0 - а он есть, интернет.Это с мира лезет такая фигня. Конфиг я привел, там ререй закрытый. Как тогда сделать, чтоб не было стоко запросов в базу, пусть постфикс и вырубает у себя в процесе а не в базу лезет? Что делать можно еще? Заранее спасибо за помощь. Я не знаю ничего другого кроме как того чтоб послать этот постфикс. Я взбешен тем что он КОЗЕЛ пол года спамов отсылал и было норма, работал. А щас не может МУДЕНЬ! Сорри за такие слова. Уже мозги закипают. Блин кто мне поможет решить задачу? Напою пивом до упаду!!!! ) Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-11-04 20:27:19 Share Опубліковано: 2008-11-04 20:27:19 Он и есть роутер, и эта вся фигня лезет именно с интерфейса sk0 - а он есть, интернет.Это с мира лезет такая фигня. Конфиг я привел, там ререй закрытый. Как тогда сделать, чтоб не было стоко запросов в базу, пусть постфикс и вырубает у себя в процесе а не в базу лезет? Что делать можно еще? Заранее спасибо за помощь. проще без sql замутить Ссылка на сообщение Поделиться на других сайтах
Iridium_ 0 Опубліковано: 2008-11-05 06:55:10 Share Опубліковано: 2008-11-05 06:55:10 Он и есть роутер, и эта вся фигня лезет именно с интерфейса sk0 - а он есть, интернет.Это с мира лезет такая фигня. С мира вам лезут отлупы от серверов, которые не хотят принимать спам. Если вы так уверены. что не открытый релей, значит спамит машина где-то внутри вашей сетки. Ищите. Кстати, обратная зона для почтовика прописана? Ссылка на сообщение Поделиться на других сайтах
Iridium_ 0 Опубліковано: 2008-11-05 06:56:12 Share Опубліковано: 2008-11-05 06:56:12 проще без sql замутить Типа отключим логирование в SQL, чтобы больше спама во внешний мир выпустить? Проще по человечески настроить почтовик, Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-11-05 07:05:46 Share Опубліковано: 2008-11-05 07:05:46 Типа отключим логирование в SQL, чтобы больше спама во внешний мир выпустить? открою вам большой секрет, что почтовая система может работать без использования SQL Ссылка на сообщение Поделиться на других сайтах
Iridium_ 0 Опубліковано: 2008-11-05 07:22:33 Share Опубліковано: 2008-11-05 07:22:33 открою вам большой секрет, что почтовая система может работать без использования SQL Перестаньте ваньку валять. Причина тут не в SQL, а в спаме, который валит через мейлер. А вы предложили отключить логирование в SQL. Проблемы не видите, нет? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-11-05 07:53:21 Share Опубліковано: 2008-11-05 07:53:21 Перестаньте ваньку валять. Причина тут не в SQL, а в спаме, который валит через мейлер. А вы предложили отключить логирование в SQL. Проблемы не видите, нет? Вы раньше работали с почтовыми системами? Какое логирование, сударь? postfix может работать с файловой системой и писать всё в файлы, вместо SQL Ссылка на сообщение Поделиться на других сайтах
Iridium_ 0 Опубліковано: 2008-11-05 08:26:44 Share Опубліковано: 2008-11-05 08:26:44 Вы раньше работали с почтовыми системами?Какое логирование, сударь? postfix может работать с файловой системой и писать всё в файлы, вместо SQL Да ЕКЛМН, у человека за сутки 1 Гиг отлупов от удаленных СМТП, а вы мне тут рассказываете как может или не может работать постфикс. Nov 4 00:00:03 blagonet postfix/smtp[27801]: B1EA0B203D: to=<sheausheue@pchome.com.tw>, relay=mxs.pchome.com.tw[211.20.188.150], delay=464807, status=deferred (host mxs.pchome.com.tw[211.20.188.150] said: 450 4.7.1 <sheausheue@pchome.com.tw>: Recipient address rejected: Policy Rejection- Abuse. Go away. (in reply to RCPT TO command)) Вы лог его хоть читали?? Может быть В ЭТОМ проблема, а не в SQL ?? Я смотрю тут гуру почтовых систем со мной спорят. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-11-05 08:44:38 Share Опубліковано: 2008-11-05 08:44:38 Да ЕКЛМН, у человека за сутки 1 Гиг отлупов от удаленных СМТП, а вы мне тут рассказываете как может или не может работать постфикс. Вы лог его хоть читали?? Может быть В ЭТОМ проблема, а не в SQL ?? Я смотрю тут гуру почтовых систем со мной спорят. Уважаемый, прочтите мой пост №13 кусочег у меня подозрение на то, что это из твоей сети валятся спам рассылки, т.к. почтовая система уже имеет у себя эти письма, и не может их доставить адресату. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-11-05 08:52:12 Share Опубліковано: 2008-11-05 08:52:12 для проверки, можно убрать из mynetworks адреса, очистить очередь. и посмотреть на загрузку sql. будет доступна входящая почта, ну и естессно лучше логировать соединения, 99% что сразу найдете кто спам шлет. Ссылка на сообщение Поделиться на других сайтах
Evgeniy21 0 Опубліковано: 2008-11-05 10:46:52 Автор Share Опубліковано: 2008-11-05 10:46:52 для проверки, можно убрать из mynetworks адреса, очистить очередь. и посмотреть на загрузку sql.будет доступна входящая почта, ну и естессно лучше логировать соединения, 99% что сразу найдете кто спам шлет. Убрал с mynetworks все кроте 127.0.0.1. Нагрузка не упала. Подскажите как очистить очередь писем? Стыдно но я реально не знаю. И можете мне сказать как опен релей закрыть, я его 10 раз перенастраиваю и во всех статьях по разному, скажите как быть уверен на 100%, что релей закрыт опен ??? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас