Página 6 de 7 PrimeiroPrimeiro ... 234567 ÚltimoÚltimo
+ Responder ao Tópico



  1. ele aplica varias coisas como o netqmail inclusive fecha certinho o o relay

  2. Olá caras,

    Tb uso um servidor qmail, instalado a partir do qmailrocks, porém, apenas com vpopmail, qmailscanner e spamassassin, para aproximadamente 900 contas de email. Fiz as confiugrações para utilizar o SMTP autenticado e com certeza, todos os usuários estão com a opção de lembrar senha no envio e recebimento de emails.

    A autenticação está blz, porém, se eu deixo o scanner e o spam ativados, a máquina não aguenta o tranco (FC8 em um intel Xeon 3,0 GHz, 2GB DDR, 35GB SCSI, link 2MB dedicado Embratel):
    O recebimento não tem problemas;
    Envio de emails torna-se impossível;
    As 'messages in queue' e as 'not yet processed' sobem drasticamente;
    'ps auxww | grep remote | wc -l' chega a mostrar cerca de 150 processos, onde a maioria tem apenas dois campos: domain e endereço de email (acredito que esse email seja o destino, pois aparentemente o campo do sender está em branco: o espaço entre o domain e o email é maior do que um remote correto, com pelo menos dois emails);
    qmailctl queue mostra muitas, mas muitas mensagens com remetente em branco "<>", tanto para nossos domínios quanto para outros não são;
    'netstat -a -n | grep ":25" chega mostrar até 550 conexões com a porta 25 do local address vindas do foreign address.

    Certa vez, após ter parado o serviço do qmail, esperado as filas serem processadas e limpar as cagadas, deixando as filas com cerca de 20 msgs cada, subi novamente todos os serviços e em menos de 3 horas eu já estava novamente com fila de proximadamente 25000 emails.

    Quando desativo o scanner e o spam, claro, o sevidor dá conta de processar todas estas porcarias, mantendo a fila com média de 30 mensagens. Embora tenha cerca de 900 contas de email, tenho certeza absoluta que o uso por parte do usuário não é tão constante assim e por incrivel que pareça, não é comum usuário utilizar contas pessoas nos outlooks ou enviar emails com lista de distribuição maior que 3 pessoas.

    Não sei agora como faço para seguir esse monte de lixo que está trafegando pelo meu server e descobrir se realmente há máquinas de usuário com virus/trojam pois estão espalhados em vários escritórios.

    No momento, meu arquivo tcp.smtp foi compilado apenas com:
    127.:allow,RELAYCLIENT=""

    Nem o :allow mantive.

    Meu rcpthosts está ok, com todos os domínios que utilizo, concurrencyincoming=400 e concurrencyremote=255

    A pergunta mais importante:
    Como faço para seguir essas mensagens escrotas e verificar quem foi o IP de quem as enviou (assim certifico os que são nossos e passo a trabalhar em cima dos virus/trojans) ou ainda, melhorar os arquivos de configuração do qmail e o relay?!?!?!

    Tenho ainda várias dúvidas sobre o qmail:

    Qual a diferença entre "messages in queue" e "...not yet processed"?
    Essas mensagens na fila, são apenas as enviadas ou são todas?
    Quais as outras maneiras e parâmetros que posso utilizar na configuração do arquivo tcp.smtp? é somente o qmail quem utiliza esse arquivo?


    Se os amigos puderem compartilhar de sua sabedoria!!

    No aguardo,

    Daniel.



  3. Isso acontece com todos os email ou tem emails que são enviados?? - verifique se o seu DNS Reverso esta configurado corretamente, dominios como o Terra, Uol, não recebem emails que nao tenha o Reverso configurado corretamente.

    Existe tambem um problema de incompatiblidade entre o Qmail e o Bind 9.3 ou inferior, sendo necessario aplicar um patch para o funcionamento do mesmo , relativo ao seu arquivo tcp.smt deixe somente :
    127.:allow,RELAYCLIENT=""

  4. Citação Postado originalmente por ronanbnu Ver Post
    ...verifique se o seu DNS Reverso esta configurado corretamente...

    Existe tambem um problema de incompatiblidade entre o Qmail e o Bind 9.3 ou inferior, sendo necessario aplicar um patch para o funcionamento do mesmo , relativo ao seu arquivo tcp.smt deixe somente :
    127.:allow,RELAYCLIENT=""...
    Embora não domine praticamente nada de DNS, sei que o reverso está OK e estamos trabalhando com o DJBDNS. Quanto ao tcp.smtp, o arquivo tem apenas a linha descrita acima. Olha alguns resultados de comandos (não são as listas completas):

    netstat -vantue | grep ":25"
    Código :
    Proto Recv-Q Send-Q Local Address           Foreign Address             State       User       Inode
    tcp        0      0 MEU.IP.SMTP:25          96.242.38.226:1782          TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          96.242.38.226:1588          TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:38620       169.200.91.91:25            ESTABLISHED 505        14559279
    tcp        0      0 MEU.IP.SMTP:25          190.74.105.144:2608         ESTABLISHED 507        14605814
    tcp        0      0 MEU.IP.SMTP:49324       193.252.22.184:25           ESTABLISHED 505        14605278
    tcp        0      0 MEU.IP.SMTP:25          201.0.45.164:4262           TIME_WAIT   0          0
    tcp        0     70 MEU.IP.SMTP:25          83.186.120.67:54354         ESTABLISHED 507        14616798
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:3650          ESTABLISHED 507        14584207
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:1915          ESTABLISHED 507        14566380
    tcp        0      0 MEU.IP.SMTP:50177       63.74.235.32:25             ESTABLISHED 505        14616564
    tcp        0      1 MEU.IP.SMTP:34358       169.200.184.93:25           SYN_SENT    505        14617090
    tcp        0      0 MEU.IP.SMTP:25          78.163.11.191:3122          ESTABLISHED 507        14579623
    tcp        0      0 MEU.IP.SMTP:25          200.174.108.150:1791        ESTABLISHED 507        14612189
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:3040          ESTABLISHED 507        14579147
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:2275          ESTABLISHED 507        14571186
    tcp        0      0 MEU.IP.SMTP:25          96.242.38.226:1673          TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          201.0.45.164:4355           TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:3211          ESTABLISHED 507        14580598
    tcp        0      8 MEU.IP.SMTP:25          72.51.64.254:61237          ESTABLISHED 507        14617052
    tcp        0  62780 MEU.IP.SMTP:54174       64.233.185.27:25            ESTABLISHED 505        14580256
    tcp        0      0 MEU.IP.SMTP:25          88.228.249.27:3659          TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          201.0.45.164:4492           TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          96.242.38.226:1988          TIME_WAIT   0          0
    tcp        0  56940 MEU.IP.SMTP:54175       64.233.185.27:25            ESTABLISHED 505        14580428
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:1945          ESTABLISHED 507        14566963
    tcp        0     29 MEU.IP.SMTP:25          193.6.142.36:38025          ESTABLISHED 507        14604356
    tcp        0      0 MEU.IP.SMTP:25          58.8.124.127:2507           TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:3797          ESTABLISHED 507        14588774
    tcp        0      0 MEU.IP.SMTP:25          201.0.45.164:4430           TIME_WAIT   0          0
    tcp        0  42403 MEU.IP.SMTP:54161       64.233.185.27:25            ESTABLISHED 505
    netstat -vantue | grep ":25" | wc -l
    223

    qmailctl queue traz muitos emails com rementes <> ou <#@[]>;

    ps auxww | grep qmail-remote traz cerca de 130 processos com o domínio de host que não conhecemos, SENDER em branco e RECIPIENT ora de nossos domínios, e na maioria das vezes, domínios que nao conhecemos.


    Esses valores são constantes o dia todo, e algumas vezes noto um pico nas conexões e o netstat chega a mostrar mais de 500 resultados com a porta 25. Nesse momento o a fila de emails cresce rapidamente.

    Mesmo tendo cerca de 900 contas de email, com certeza não temos essa demanda toda de envio e recebimento de email.

    Quais seriam os proximos passos para continuar a busca e saber de qual IP está partindo os emails que não condizem ao foco do trabalho? Dessa forma poderia definir se o problema está partindo de máquinas de usuários (virus/trojans) ou mais grave ainda, como falhas nas configurações do servidor.

    Abs.

    Daniel.



  5. relativo a remetentes com <> creio ser normal, geralmente são remetnes que nao existem e ficam em queue para dar uma resposta a quem enviou, geralmente spam, ai vira bagunça (rsrs) lhe aconselho a instalação da seguinte ferrramenta: qmailanalog segue link:
    Isoqlog: Multi Functional Mail Server Log Analyzer e exite também uma ferramenta chamada ask -active spam killer, que funciona como verificador de remetente.
    outra ferramente tremenda é o webmin, para gerenciado de servidores, o considero como um phpmyadmin, só que para o sistema todo, ele traz ferramentas para ver em tempo real o queue, é mais facil de instalar que um programa em windows essa cara : webmin segue link:
    Webmin baixa o tar.gz, descompacta ./setup.sh e vai seguindo instruçoes...






Tópicos Similares

  1. bloquear o qmail-remote!!!! URGENTE!...
    Por gerb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-04-2005, 13:45
  2. Qmail-Remote robando conexão
    Por rhed2k no fórum Servidores de Rede
    Respostas: 9
    Último Post: 14-04-2005, 11:30
  3. Qmail
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-08-2002, 22:39
  4. Qmail - So recebe mensagems - usuario@host.dominio.com.br
    Por ebortolin no fórum Servidores de Rede
    Respostas: 0
    Último Post: 31-05-2002, 16:57
  5. qmail
    Por edlazaro no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-04-2002, 23:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L