esse servidor eu administro mais ja peguei configurado...
ja faz uns 5 anos q ele ta rodando...
vc sabe como eu migro as contas de email desse pro novo server?
acho q vai ser mais facil...
esse servidor eu administro mais ja peguei configurado...
ja faz uns 5 anos q ele ta rodando...
vc sabe como eu migro as contas de email desse pro novo server?
acho q vai ser mais facil...
se vc usar banco de dados é facil importar as contas e caixas de email
o que vc ta pensando em fazer ???
vc pode recompilar o qmail com o patch qmail-aio eu utilizo ele muito bom
ele aplica varias coisas como o netqmail inclusive fecha certinho o o relay
Olá caras,
Tb uso um servidor qmail, instalado a partir do qmailrocks, porém, apenas com vpopmail, qmailscanner e spamassassin, para aproximadamente 900 contas de email. Fiz as confiugrações para utilizar o SMTP autenticado e com certeza, todos os usuários estão com a opção de lembrar senha no envio e recebimento de emails.
A autenticação está blz, porém, se eu deixo o scanner e o spam ativados, a máquina não aguenta o tranco (FC8 em um intel Xeon 3,0 GHz, 2GB DDR, 35GB SCSI, link 2MB dedicado Embratel):
O recebimento não tem problemas;
Envio de emails torna-se impossível;
As 'messages in queue' e as 'not yet processed' sobem drasticamente;
'ps auxww | grep remote | wc -l' chega a mostrar cerca de 150 processos, onde a maioria tem apenas dois campos: domain e endereço de email (acredito que esse email seja o destino, pois aparentemente o campo do sender está em branco: o espaço entre o domain e o email é maior do que um remote correto, com pelo menos dois emails);
qmailctl queue mostra muitas, mas muitas mensagens com remetente em branco "<>", tanto para nossos domínios quanto para outros não são;
'netstat -a -n | grep ":25" chega mostrar até 550 conexões com a porta 25 do local address vindas do foreign address.
Certa vez, após ter parado o serviço do qmail, esperado as filas serem processadas e limpar as cagadas, deixando as filas com cerca de 20 msgs cada, subi novamente todos os serviços e em menos de 3 horas eu já estava novamente com fila de proximadamente 25000 emails.
Quando desativo o scanner e o spam, claro, o sevidor dá conta de processar todas estas porcarias, mantendo a fila com média de 30 mensagens. Embora tenha cerca de 900 contas de email, tenho certeza absoluta que o uso por parte do usuário não é tão constante assim e por incrivel que pareça, não é comum usuário utilizar contas pessoas nos outlooks ou enviar emails com lista de distribuição maior que 3 pessoas.
Não sei agora como faço para seguir esse monte de lixo que está trafegando pelo meu server e descobrir se realmente há máquinas de usuário com virus/trojam pois estão espalhados em vários escritórios.
No momento, meu arquivo tcp.smtp foi compilado apenas com:
127.:allow,RELAYCLIENT=""
Nem o :allow mantive.
Meu rcpthosts está ok, com todos os domínios que utilizo, concurrencyincoming=400 e concurrencyremote=255
A pergunta mais importante:
Como faço para seguir essas mensagens escrotas e verificar quem foi o IP de quem as enviou (assim certifico os que são nossos e passo a trabalhar em cima dos virus/trojans) ou ainda, melhorar os arquivos de configuração do qmail e o relay?!?!?!
Tenho ainda várias dúvidas sobre o qmail:
Qual a diferença entre "messages in queue" e "...not yet processed"?
Essas mensagens na fila, são apenas as enviadas ou são todas?
Quais as outras maneiras e parâmetros que posso utilizar na configuração do arquivo tcp.smtp? é somente o qmail quem utiliza esse arquivo?
Se os amigos puderem compartilhar de sua sabedoria!!
No aguardo,
Daniel.
Isso acontece com todos os email ou tem emails que são enviados?? - verifique se o seu DNS Reverso esta configurado corretamente, dominios como o Terra, Uol, não recebem emails que nao tenha o Reverso configurado corretamente.
Existe tambem um problema de incompatiblidade entre o Qmail e o Bind 9.3 ou inferior, sendo necessario aplicar um patch para o funcionamento do mesmo , relativo ao seu arquivo tcp.smt deixe somente :
127.:allow,RELAYCLIENT=""
Embora não domine praticamente nada de DNS, sei que o reverso está OK e estamos trabalhando com o DJBDNS. Quanto ao tcp.smtp, o arquivo tem apenas a linha descrita acima. Olha alguns resultados de comandos (não são as listas completas):
netstat -vantue | grep ":25"
netstat -vantue | grep ":25" | wc -lCódigo :Proto Recv-Q Send-Q Local Address Foreign Address State User Inode tcp 0 0 MEU.IP.SMTP:25 96.242.38.226:1782 TIME_WAIT 0 0 tcp 0 0 MEU.IP.SMTP:25 96.242.38.226:1588 TIME_WAIT 0 0 tcp 0 0 MEU.IP.SMTP:38620 169.200.91.91:25 ESTABLISHED 505 14559279 tcp 0 0 MEU.IP.SMTP:25 190.74.105.144:2608 ESTABLISHED 507 14605814 tcp 0 0 MEU.IP.SMTP:49324 193.252.22.184:25 ESTABLISHED 505 14605278 tcp 0 0 MEU.IP.SMTP:25 201.0.45.164:4262 TIME_WAIT 0 0 tcp 0 70 MEU.IP.SMTP:25 83.186.120.67:54354 ESTABLISHED 507 14616798 tcp 0 0 MEU.IP.SMTP:25 93.120.154.61:3650 ESTABLISHED 507 14584207 tcp 0 0 MEU.IP.SMTP:25 93.120.154.61:1915 ESTABLISHED 507 14566380 tcp 0 0 MEU.IP.SMTP:50177 63.74.235.32:25 ESTABLISHED 505 14616564 tcp 0 1 MEU.IP.SMTP:34358 169.200.184.93:25 SYN_SENT 505 14617090 tcp 0 0 MEU.IP.SMTP:25 78.163.11.191:3122 ESTABLISHED 507 14579623 tcp 0 0 MEU.IP.SMTP:25 200.174.108.150:1791 ESTABLISHED 507 14612189 tcp 0 0 MEU.IP.SMTP:25 93.120.154.61:3040 ESTABLISHED 507 14579147 tcp 0 0 MEU.IP.SMTP:25 93.120.154.61:2275 ESTABLISHED 507 14571186 tcp 0 0 MEU.IP.SMTP:25 96.242.38.226:1673 TIME_WAIT 0 0 tcp 0 0 MEU.IP.SMTP:25 201.0.45.164:4355 TIME_WAIT 0 0 tcp 0 0 MEU.IP.SMTP:25 93.120.154.61:3211 ESTABLISHED 507 14580598 tcp 0 8 MEU.IP.SMTP:25 72.51.64.254:61237 ESTABLISHED 507 14617052 tcp 0 62780 MEU.IP.SMTP:54174 64.233.185.27:25 ESTABLISHED 505 14580256 tcp 0 0 MEU.IP.SMTP:25 88.228.249.27:3659 TIME_WAIT 0 0 tcp 0 0 MEU.IP.SMTP:25 201.0.45.164:4492 TIME_WAIT 0 0 tcp 0 0 MEU.IP.SMTP:25 96.242.38.226:1988 TIME_WAIT 0 0 tcp 0 56940 MEU.IP.SMTP:54175 64.233.185.27:25 ESTABLISHED 505 14580428 tcp 0 0 MEU.IP.SMTP:25 93.120.154.61:1945 ESTABLISHED 507 14566963 tcp 0 29 MEU.IP.SMTP:25 193.6.142.36:38025 ESTABLISHED 507 14604356 tcp 0 0 MEU.IP.SMTP:25 58.8.124.127:2507 TIME_WAIT 0 0 tcp 0 0 MEU.IP.SMTP:25 93.120.154.61:3797 ESTABLISHED 507 14588774 tcp 0 0 MEU.IP.SMTP:25 201.0.45.164:4430 TIME_WAIT 0 0 tcp 0 42403 MEU.IP.SMTP:54161 64.233.185.27:25 ESTABLISHED 505
223
qmailctl queue traz muitos emails com rementes <> ou <#@[]>;
ps auxww | grep qmail-remote traz cerca de 130 processos com o domínio de host que não conhecemos, SENDER em branco e RECIPIENT ora de nossos domínios, e na maioria das vezes, domínios que nao conhecemos.
Esses valores são constantes o dia todo, e algumas vezes noto um pico nas conexões e o netstat chega a mostrar mais de 500 resultados com a porta 25. Nesse momento o a fila de emails cresce rapidamente.
Mesmo tendo cerca de 900 contas de email, com certeza não temos essa demanda toda de envio e recebimento de email.
Quais seriam os proximos passos para continuar a busca e saber de qual IP está partindo os emails que não condizem ao foco do trabalho? Dessa forma poderia definir se o problema está partindo de máquinas de usuários (virus/trojans) ou mais grave ainda, como falhas nas configurações do servidor.
Abs.
Daniel.
relativo a remetentes com <> creio ser normal, geralmente são remetnes que nao existem e ficam em queue para dar uma resposta a quem enviou, geralmente spam, ai vira bagunça (rsrs) lhe aconselho a instalação da seguinte ferrramenta: qmailanalog segue link:
Isoqlog: Multi Functional Mail Server Log Analyzer e exite também uma ferramenta chamada ask -active spam killer, que funciona como verificador de remetente.
outra ferramente tremenda é o webmin, para gerenciado de servidores, o considero como um phpmyadmin, só que para o sistema todo, ele traz ferramentas para ver em tempo real o queue, é mais facil de instalar que um programa em windows essa cara : webmin segue link:
Webmin baixa o tar.gz, descompacta ./setup.sh e vai seguindo instruçoes...
Por enquanto muito obrigado mesmo. Vou começar pelo webmin. Vou tentar dedicar o dia todo para essas ferramentas. Analisando os resultados, vou postando os acontecimentos. Quero, no final das contas, garantir que de todas as conexões smtp feitas e emails trafegados sejam pelo menos 85% de fato emails reais, destinados ou enviados pelos nossos usuário. Inverter totalmente o quadro que está hoje, bloqueando a maioria desses SPAMs que estão trafegando na rede.
Grande abraço a todos e logo mais posto os detalhes dos avanços obtidos.
Daniel.