voiteck 0 Zgłoś post Napisano Luty 28, 2014 Witam, mam problem z postfixem, serwer działa sprawnie, odbiera, wysyła... ale po pewnym czasie działania (ostatnio było to około 4h) zaczyna się sypać Głównym zadaniem serwera jest wysyłka mailingu, 99% maili jest wysyłanych z aplikacji działającej na tej samej maszynie co postfix. Wysyłka działa poprawnie: localhost postfix/smtpd[27650]: connect from nazwa-hosta[11.22.33.44] localhost postfix/smtpd[27650]: 891154C32: client=nazwa-hosta[11.22.33.44], sasl_method=PLAIN, sasl_username=uzytkownik@domena.pl localhost postfix/cleanup[27654]: 891154C32: message-id=<20140228103616.21996.613739352.swift@www.domena.pl> localhost postfix/qmgr[22673]: 891154C32: from=<newsletter@e-apedukacja.pl>, size=1555, nrcpt=1 (queue active) localhost postfix/smtpd[27650]: disconnect from nazwa-hosta[11.22.33.44] Czasami zdarza się utrata połączenia: localhost postfix/smtpd[27427]: connect from nazwa-hosta[11.22.33.44] localhost postfix/smtpd[27427]: lost connection after AUTH from nazwa-hosta[11.22.33.44] localhost postfix/smtpd[27427]: disconnect from nazwa-hosta[11.22.33.44] Ale jest to sporadyczne i raczej nie ma negatywnego wpływu na działanie systemu.. Natomiast po jakimś czasie działania zaczyna się dziać: localhost postfix/smtpd[6576]: connect from nazwa-hosta[11.22.33.44] localhost postfix/smtpd[6576]: lost connection after CONNECT from nazwa-hosta[11.22.33.44] localhost postfix/smtpd[6576]: disconnect from nazwa-hosta[11.22.33.44] I tam w kółko, na minutę plik log przyrasta o jakieś 35 MB, żeby po jakiś 2~3h wykorzystać całe dostępne miejsce na dysku, a co za tym idzie, skutecznie przyblokować serwer. Czy ktoś z szanownych forumowiczów spotkał się z czymś podobnym? W jaki sposób mogę sprawdzić, co generuje te połączenia? Czy to może jest jakiś mechanizm związany z postfixem i limitem połączeń? Googlowałem, ale nie trafiłem na nic, co by było pomocne I jak na razie mam w cronie czyszczenie pliku log i restart postfixa, ale aż mi wstyd, że takie rozwiązanie zastosowałem. -- Pozdrawiam, Wojtek Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Luty 28, 2014 (edytowany) Brute force leci i przecież masz z jakiego IP przychodzi to. Możesz użyć fail2ban lub innego filtra Chyba, że leci z tego samego IP co Twój no to przeglądnij skrypty php bo pewnie siedzi jakieś g... tam Edytowano Luty 28, 2014 przez Syndrom (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
voiteck 0 Zgłoś post Napisano Luty 28, 2014 Brute force leci i przecież masz z jakiego IP przychodzi to. Możesz użyć fail2ban lub innego filtra Nie to nie jest brute force, te połączenia przychodzą z tej samej maszyn. IP w logach jest publiczne. Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Luty 28, 2014 Tak, tak poprawiłem się i tak jak pisałem przeglądani skrypty, masz tam WP prawda? Udostępnij ten post Link to postu Udostępnij na innych stronach
voiteck 0 Zgłoś post Napisano Luty 28, 2014 Nie, nie ma tam WP. Siedzi tam dedykowane rozwiązanie pod mailing http://awebdesk.com/emailmarketing/ No i raczej nie stawiałbym na skrypt, te problem zaczęły się po zmianie konfiguracji serwera. Wcześniej siedział tam postfix + cyrus, ale jako, że nie dałem rady skonfigurować cyrusa do pracy z wieloma domenami i wirtualnymi kontami, wyrzuciłem cyrusa, zainstalowałem dovecot oraz postfix admin, przez którego konfiguruję konta i domeny. Udostępnij ten post Link to postu Udostępnij na innych stronach
mmmm21 98 Zgłoś post Napisano Luty 28, 2014 Włącz debugowanie w postfixie, będziesz widział więcej w logach /etc/postfix/master.cf: smtp inet n - n - - smtpd -v Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Luty 28, 2014 (edytowany) apropo WP zasugerowałem się: e-apedukacja.pl sprawdź lsof albo netstat co nawiązuje połączenie z smtp oraz tak jak zasugerował poprzednik verbose Edytowano Luty 28, 2014 przez Syndrom (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
voiteck 0 Zgłoś post Napisano Luty 28, 2014 oki, włączyłem debug, logi są faktycznie dokładniejsze, ale szczerze mówiąc niewiele rozumiem, pomożecie? Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: connect from ape-mailing[94.23.55.133] Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_list_match: ape-mailing: no match Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_list_match: 94.23.55.133: no match Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_list_match: ape-mailing: no match Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_list_match: 94.23.55.133: no match Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 192.168.0.0/16 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 192.168.0.0/16 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 10.0.0.0/8 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 10.0.0.0/8 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 127.0.0.0/8 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 127.0.0.0/8 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 94.23.55.0/24 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 94.23.55.0/24 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: > ape-mailing[94.23.55.133]: 220 mail.mailing-apedukacja.pl ESMTP Postfix Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: xsasl_dovecot_server_create: SASL service=smtp, realm=mail.mailing-apedukacja.pl Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: name_mask: noanonymous Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: smtp_get: EOF Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 192.168.0.0/16 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 192.168.0.0/16 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 10.0.0.0/8 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 10.0.0.0/8 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 127.0.0.0/8 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 127.0.0.0/8 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostname: ape-mailing ~? 94.23.55.0/24 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: match_hostaddr: 94.23.55.133 ~? 94.23.55.0/24 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: lost connection after CONNECT from ape-mailing[94.23.55.133] Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: disconnect from ape-mailing[94.23.55.133] Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: master_notify: status 1 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: connection closed Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: connection established Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: master_notify: status 0 Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: name_mask: resource Feb 28 18:06:35 ns206579 postfix/smtpd[27033]: name_mask: software Udostępnij ten post Link to postu Udostępnij na innych stronach
