Avatar billede bacce.dk Nybegynder
23. januar 2010 - 20:26 Der er 14 kommentarer og
2 løsninger

Mail server kan ikke følge med...

Hejsa..

Jeg har en mail server stående hjemme, som styrer mine mails til 2 domainer...
2 domainer er ikke mange, men desværre for meget arbejde....

problemet er at der nok kommer omkring 1 mill eller lig.n mails i døgnet... stort set alle mails skal barekasseres, da det endten er ren spam, eller mails til ikke eksisterende mails...

Jeg har prøvet at lave en cach all box der hed spam@domain.dk og så fyrre alle mails der i som ikke var beregnet til mig... det gav utrolig mange og jeg måtte sætte cron til, 1 gang i timen at slette disse mails... meeen fandt hurtigt ud af at det ikke var nogen god løsning da amavis så absolut ikke kan følge med strømmen....
Kører postfix, dovecot og amavis med spam tjek.... ingen antivirus så længe den er presset så meget...

Jeg får følgende i min mail.log...

warning: mail for [127.0.0.1]:10024 is using up 20000 of 20000 active queue entries
Jan 23 20:17:50 mail postfix/qmgr[10698]: warning: you may need to reduce smtp-amavis connect and helo timeouts
Jan 23 20:17:50 mail postfix/qmgr[10698]: warning: so that Postfix quickly skips unavailable hosts
Jan 23 20:17:50 mail postfix/qmgr[10698]: warning: you may need to increase the main.cf minimal_backoff_time and maximal_backoff_time
Jan 23 20:17:50 mail postfix/qmgr[10698]: warning: so that Postfix wastes less time on undeliverable mail
Jan 23 20:17:50 mail postfix/qmgr[10698]: warning: you may need to increase the master.cf smtp-amavis process limit
Jan 23 20:17:50 mail postfix/qmgr[10698]: warning: please avoid flushing the whole queue when you have
Jan 23 20:17:50 mail postfix/qmgr[10698]: warning: lots of deferred mail, that is bad for performance
Jan 23 20:17:50 mail postfix/qmgr[10698]: warning: to turn off these warnings specify: qmgr_clog_warn_time = 0

må desværre indrømme at denne hjælp forstår jeg ikke helt... måske en anden kan uddybe hvad man skal og hvad det gør ? samt hvis nogen har andre gode foreslag til hvo jeg kan tune serveren ?
det skal siges at lige p.t. er mine mails forsinket med ca 2,5 dag... :-(
Avatar billede niller10 Nybegynder
24. januar 2010 - 00:25 #1
Hej,

En mil. mails i døgnet på to domener, lydre utroligt, men kan lade sig gøre.

Et par forslag:

1) sætte noget graylisting op det har en effektiv virkning, det er min erfaring.
2) Banke en intrusion preventing op
3) sætte et par DNSBL databaser på din server ( effektivt, men ikke effektivt nok )
4) påkrev at avsender server bruger RDNS

Må sige at graylistning er min fortrukne metode..

Niller
Avatar billede bacce.dk Nybegynder
24. januar 2010 - 13:31 #2
har set lidt på det postgray og installeret en debian pakke.. som jeg kunne læse det, skulle den bare installeres og ingen opsætning.. meen tror ikke helt på det.. postfix skal væl også sættes op ? jeg kan heller ikke se noget om postgray i min mail.log ?
Avatar billede lassebm Nybegynder
25. januar 2010 - 09:31 #3
Ja det kan i hvert fald ikke anbefales at videresende alle ikke ønskede e-mails til en postkasse!

Hvordan ser din smtpd_recipient_restrictions ud ?
Du kan her sætte blacklister ind, det vil helt sikkert gøre rigtig meget!

Det lyder helt sindsygt at du får så mange e-mails.
Avatar billede bacce.dk Nybegynder
25. januar 2010 - 19:46 #4
smtpd_recipient_restrictions=permit_mynetworks,reject

Ja domainet har tidligere hostet ca 8000 mail adresser.. alle disse er dog lukket og kun en mail adresse eksisterer stadig, nemlig min, og da jeg får meget (ønsket) post på den adresse, vil jeg meget nødig undvære den...

Det skal siges at den p.t. stadig er 2,5 dag bagud..

et andet problem er også at mange af de her spam sendere bruger samme afsender adresse som modtager adresse.. det giver også problemer med serveren, og den begynder også at oprette mail mapper for adresser der ikke eksiterer bare fordi min server sender en maildir deamon mail...kan dette på nogen måde også stoppes ???
Avatar billede lassebm Nybegynder
25. januar 2010 - 20:20 #5
Den burde kun oprette disse dirs hvis at du har disse oprettet i systemet et sted, ellers burde postfix ikke have rettigheder til det.

Prøv dette. Det stopper RIGTIG meget spam, da den stopper invalid senders, og samtidig checker op imod blacklists lister.

smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unauth_pipelining,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client sbl-xbl.spamhaus.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client multihop.dsbl.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client dnsbl.sorbs.net,
    reject_rbl_client zen.spamhaus.org,
    permit
Avatar billede lassebm Nybegynder
25. januar 2010 - 20:29 #6
Jeg ved ikke helt om du skal afslutte med permit eller reject faktisk ?
Avatar billede lassebm Nybegynder
25. januar 2010 - 20:35 #7
Det skal være permit, ellers rejecter du alle e-mails medmindre de kommer fra de eget netværk.

I tilfældet ovenfor. :)
Så skulle der være styr på det.
Avatar billede bacce.dk Nybegynder
25. januar 2010 - 21:16 #8
så er det indført og postfix er reloadet... meen kan ikke se nogen ændringer i mail.log ?
Avatar billede lassebm Nybegynder
26. januar 2010 - 08:09 #9
hhmmmm. Vælter det stadig ind ?
Avatar billede lassebm Nybegynder
26. januar 2010 - 08:27 #10
Du er ikke open relay vel, så alle kan sende via din server, det kunne også give en helt sindsyg trafik på den!
Avatar billede bacce.dk Nybegynder
26. januar 2010 - 17:11 #11
nej den er lukket...

der er faktisk doppelt kontrol på.. kun bestemte ip + password tjek på alle mails der sendes...
Avatar billede niller10 Nybegynder
26. januar 2010 - 21:08 #12
Jeg har ikke den store begreb om postfix eller Debian, men får du slet ikke nogle flere oplysninger i dine logfiler så som:

122.116.58.241  [08F8] 23:39:30 Connected
122.116.58.241  [08F8] 23:39:30 >>> 220 mx03.mitdomene.com ESMTP myserver 11.2.3; Mon, 25 Jan 2010 23:39:30 +0100
122.116.58.241  [08F8] 23:39:33 <<< HELO 213.158.248.162
122.116.58.241  [08F8] 23:39:33 >>> 250 mx03.mitdomene.com Hello 213.158.248.162 [122.116.58.241], pleased to meet you.
122.116.58.241  [08F8] 23:39:34 <<< MAIL FROM: <z2007tw@yahoo.com.tw>
122.116.58.241  [08F8] 23:39:37 >>> 501 5.7.1 <z2007tw@yahoo.com.tw>... Sender refused by the DNSBL zen.spamhaus.org
122.116.58.241  [08F8] 23:39:37 *** <z2007tw@yahoo.com.tw> <> 0 0 00:00:00 INCOMPLETE-SESSION
122.116.58.241  [08F8] 23:39:37 Disconnected
41.196.244.119  [08F8] 23:52:08 Connected
41.196.244.119  [08F8] 23:52:08 >>> 220 mx03.mitdomene.com ESMTP myserver 11.2.3; Mon, 25 Jan 2010 23:52:08 +0100
41.196.244.119  [08F8] 23:52:09 <<< EHLO rtoha
41.196.244.119  [08F8] 23:52:09 >>> 250-mx03.mitdomene.com Hello rtoha [41.196.244.119], pleased to meet you.
41.196.244.119  [08F8] 23:52:09 <<< MAIL FROM:<ljel@tesc.com> SIZE=786
41.196.244.119  [08F8] 23:52:14 >>> 501 5.7.1 <ljel@tesc.com>... Sender refused by the DNSBL zen.spamhaus.org
41.196.244.119  [08F8] 23:52:14 *** <ljel@tesc.com> <> 0 0 00:00:00 INCOMPLETE-SESSION
41.196.244.119  [08F8] 23:52:14 Disconnected

"Har masket mine data"

De her spam mails kommer ikke længere og fylder ikke plads på serveren.
Avatar billede lassebm Nybegynder
27. januar 2010 - 09:12 #13
Som niller er inde på, så burde du få nogen rejected/refused fra de RBLS der er indskrevet nu. Hvis ikke så prøv at genstarte postfix istedet for at reloade den.
Avatar billede lassebm Nybegynder
27. januar 2010 - 09:20 #14
Her er et dump fra min egen server, du burde have noget der er meget tæt på her! Real domæne er erstattet af example.com.

postfix/smtpd[10955]: NOQUEUE: reject: RCPT from jaycar.lnk.telstra.net[165.228.171.27]: 554 5.7.1 Service unavailable; Client host [165.228.171.27] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?165.228.171.27; from=<replica.vacheron@bikerider.com> to=<xxx@example.com> proto=ESMTP helo=<bflvot.com>
Avatar billede bacce.dk Nybegynder
03. februar 2010 - 17:26 #15
sorry for vente tiden.. men har nu ventet i flere dage på at mail serveren fik uddelt alle mails, så der kan startes på en frisk...
lige nu følger den rigtig godt med.. min queue er stort set hele tiden tom, også selvom at det stadig vælter ind med mails...
det som måske var den store fejl var at jeg bad den tage ALLE mails der ikke var i virtual user table og smide i en mail der heder spam@domain.dk
altså den skulle behandle alle mails i stedet for blot at afvise dem... Meget dumt af mig...

Men efter at have rodet med diverse ting, er der opstået et nyt problem... den afviser ALLE mails nu... også dem der er gode nok.. Se eks denne....

Feb  3 17:19:52 mail amavis[1954]: (01954-02) Blocked MTA-BLOCKED, [209.85.219.216] [209.85.219.216] <bacce123@domain.com> -> <admin@domain.dk>, Message-ID: <7285f3fd1002030818i51f6ba93x4b15dff4425d3b49@mail.gmail.com>, mail_id: Nh6t7HI4kg-m, Hits: -0.38, size: 24509, 3807 ms
Feb  3 17:19:52 mail postfix/smtp[2635]: 6D6CB18E2D2: to=<admin@domain.dk>, relay=127.0.0.1[127.0.0.1]:10024, delay=4, delays=0.22/0.01/0.01/3.8, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting:  at (eval 84) line 555.): id=01954-02 (in reply to end of DATA command))

Det er en mail jeg har modtaget på Gmail og har så videresendt til min egen mail server.. Den bliver så. MTA-BLOCKED
Hvad er nu det for noget ?
Avatar billede bacce.dk Nybegynder
05. februar 2010 - 11:56 #16
Lukker.. :-)

Har fået det til at virke, og serveren er stabil igen...

i skal begge have stor tak for hjælpen.

Helt hvad der gjorde at den igen vil modtage, ved jeg ikke men har rodet en del og nu lader det til at virke....

Endnu engang tak for hjælpen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester