Skocz do zawartości
Zaloguj się, aby obserwować  
voiteck

Postfix: lost connection after CONNECT

Polecane posty

Witam,

mam problem z postfixem, serwer działa sprawnie, odbiera, wysyła... ale po pewnym czasie działania (ostatnio było to około 4h) zaczyna się sypać :(

 

Głównym zadaniem serwera jest wysyłka mailingu, 99% maili jest wysyłanych z aplikacji działającej na tej samej maszynie co postfix.

 

Wysyłka działa poprawnie:

localhost postfix/smtpd[27650]: connect from nazwa-hosta[11.22.33.44]
localhost postfix/smtpd[27650]: 891154C32: client=nazwa-hosta[11.22.33.44], sasl_method=PLAIN, sasl_username=uzytkownik@domena.pl
localhost postfix/cleanup[27654]: 891154C32: message-id=<20140228103616.21996.613739352.swift@www.domena.pl>
localhost postfix/qmgr[22673]: 891154C32: from=<newsletter@e-apedukacja.pl>, size=1555, nrcpt=1 (queue active)
localhost postfix/smtpd[27650]: disconnect from nazwa-hosta[11.22.33.44]

Czasami zdarza się utrata połączenia:

localhost postfix/smtpd[27427]: connect from nazwa-hosta[11.22.33.44]
localhost postfix/smtpd[27427]: lost connection after AUTH from nazwa-hosta[11.22.33.44]
localhost postfix/smtpd[27427]: disconnect from nazwa-hosta[11.22.33.44]

Ale jest to sporadyczne i raczej nie ma negatywnego wpływu na działanie systemu..

 

Natomiast po jakimś czasie działania zaczyna się dziać:

localhost postfix/smtpd[6576]: connect from nazwa-hosta[11.22.33.44]
localhost postfix/smtpd[6576]: lost connection after CONNECT from nazwa-hosta[11.22.33.44]
localhost postfix/smtpd[6576]: disconnect from nazwa-hosta[11.22.33.44]

I tam w kółko, na minutę plik log przyrasta o jakieś 35 MB, żeby po jakiś 2~3h wykorzystać całe dostępne miejsce na dysku, a co za tym idzie, skutecznie przyblokować serwer.

 

Czy ktoś z szanownych forumowiczów spotkał się z czymś podobnym? W jaki sposób mogę sprawdzić, co generuje te połączenia? Czy to może jest jakiś mechanizm związany z postfixem i limitem połączeń?

Googlowałem, ale nie trafiłem na nic, co by było pomocne :( I jak na razie mam w cronie czyszczenie pliku log i restart postfixa, ale aż mi wstyd, że takie rozwiązanie zastosowałem.

 

--

Pozdrawiam,

Wojtek

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Brute force leci i przecież masz z jakiego IP przychodzi to. Możesz użyć fail2ban lub innego filtra

 

Chyba, że leci z tego samego IP co Twój no to przeglądnij skrypty php bo pewnie siedzi jakieś g... tam

Edytowano przez Syndrom (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Brute force leci i przecież masz z jakiego IP przychodzi to. Możesz użyć fail2ban lub innego filtra

 

Nie to nie jest brute force, te połączenia przychodzą z tej samej maszyn. IP w logach jest publiczne.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie, nie ma tam WP.

Siedzi tam dedykowane rozwiązanie pod mailing http://awebdesk.com/emailmarketing/

 

No i raczej nie stawiałbym na skrypt, te problem zaczęły się po zmianie konfiguracji serwera. Wcześniej siedział tam postfix + cyrus, ale jako, że nie dałem rady skonfigurować cyrusa do pracy z wieloma domenami i wirtualnymi kontami, wyrzuciłem cyrusa, zainstalowałem dovecot oraz postfix admin, przez którego konfiguruję konta i domeny.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Włącz debugowanie w postfixie, będziesz widział więcej w logach

/etc/postfix/master.cf:
    smtp      inet  n       -       n       -       -       smtpd -v

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

apropo WP zasugerowałem się: e-apedukacja.pl

 

sprawdź lsof albo netstat co nawiązuje połączenie z smtp oraz tak jak zasugerował poprzednik verbose

Edytowano przez Syndrom (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
oki, włączyłem debug, logi są faktycznie dokładniejsze, ale szczerze mówiąc niewiele rozumiem, pomożecie?
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: connect from ape-mailing[94.23.55.133]
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_list_match: ape-mailing: no match
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_list_match: 94.23.55.133: no match
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_list_match: ape-mailing: no match
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_list_match: 94.23.55.133: no match
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 192.168.0.0/16
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 192.168.0.0/16
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 10.0.0.0/8
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 10.0.0.0/8
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 127.0.0.0/8
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 127.0.0.0/8
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 94.23.55.0/24
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 94.23.55.0/24
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: > ape-mailing[94.23.55.133]: 220 mail.mailing-apedukacja.pl ESMTP Postfix
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: xsasl_dovecot_server_create: SASL service=smtp, realm=mail.mailing-apedukacja.pl
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: name_mask: noanonymous
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: smtp_get: EOF
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 192.168.0.0/16
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 192.168.0.0/16
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 10.0.0.0/8
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 10.0.0.0/8
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 127.0.0.0/8
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 127.0.0.0/8
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 94.23.55.0/24
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 94.23.55.0/24
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: lost connection after CONNECT from ape-mailing[94.23.55.133]
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: disconnect from ape-mailing[94.23.55.133]
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: master_notify: status 1
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: connection closed
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: connection established
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: master_notify: status 0
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: name_mask: resource
Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: name_mask: software

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×