Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão configurado

    esse servidor eu administro mais ja peguei configurado...
    ja faz uns 5 anos q ele ta rodando...
    vc sabe como eu migro as contas de email desse pro novo server?
    acho q vai ser mais facil...

  2. #22
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    se vc usar banco de dados é facil importar as contas e caixas de email
    o que vc ta pensando em fazer ???

  3. #23

    Padrão nao sei...

    nao sei ainda...mas uso vpopmail+qmail...sem mysql...

  4. #24
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    vc pode recompilar o qmail com o patch qmail-aio eu utilizo ele muito bom

  5. #25

  6. #26
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    ele aplica varias coisas como o netqmail inclusive fecha certinho o o relay

  7. #27

    Question

    Olá caras,

    Tb uso um servidor qmail, instalado a partir do qmailrocks, porém, apenas com vpopmail, qmailscanner e spamassassin, para aproximadamente 900 contas de email. Fiz as confiugrações para utilizar o SMTP autenticado e com certeza, todos os usuários estão com a opção de lembrar senha no envio e recebimento de emails.

    A autenticação está blz, porém, se eu deixo o scanner e o spam ativados, a máquina não aguenta o tranco (FC8 em um intel Xeon 3,0 GHz, 2GB DDR, 35GB SCSI, link 2MB dedicado Embratel):
    O recebimento não tem problemas;
    Envio de emails torna-se impossível;
    As 'messages in queue' e as 'not yet processed' sobem drasticamente;
    'ps auxww | grep remote | wc -l' chega a mostrar cerca de 150 processos, onde a maioria tem apenas dois campos: domain e endereço de email (acredito que esse email seja o destino, pois aparentemente o campo do sender está em branco: o espaço entre o domain e o email é maior do que um remote correto, com pelo menos dois emails);
    qmailctl queue mostra muitas, mas muitas mensagens com remetente em branco "<>", tanto para nossos domínios quanto para outros não são;
    'netstat -a -n | grep ":25" chega mostrar até 550 conexões com a porta 25 do local address vindas do foreign address.

    Certa vez, após ter parado o serviço do qmail, esperado as filas serem processadas e limpar as cagadas, deixando as filas com cerca de 20 msgs cada, subi novamente todos os serviços e em menos de 3 horas eu já estava novamente com fila de proximadamente 25000 emails.

    Quando desativo o scanner e o spam, claro, o sevidor dá conta de processar todas estas porcarias, mantendo a fila com média de 30 mensagens. Embora tenha cerca de 900 contas de email, tenho certeza absoluta que o uso por parte do usuário não é tão constante assim e por incrivel que pareça, não é comum usuário utilizar contas pessoas nos outlooks ou enviar emails com lista de distribuição maior que 3 pessoas.

    Não sei agora como faço para seguir esse monte de lixo que está trafegando pelo meu server e descobrir se realmente há máquinas de usuário com virus/trojam pois estão espalhados em vários escritórios.

    No momento, meu arquivo tcp.smtp foi compilado apenas com:
    127.:allow,RELAYCLIENT=""

    Nem o :allow mantive.

    Meu rcpthosts está ok, com todos os domínios que utilizo, concurrencyincoming=400 e concurrencyremote=255

    A pergunta mais importante:
    Como faço para seguir essas mensagens escrotas e verificar quem foi o IP de quem as enviou (assim certifico os que são nossos e passo a trabalhar em cima dos virus/trojans) ou ainda, melhorar os arquivos de configuração do qmail e o relay?!?!?!

    Tenho ainda várias dúvidas sobre o qmail:

    Qual a diferença entre "messages in queue" e "...not yet processed"?
    Essas mensagens na fila, são apenas as enviadas ou são todas?
    Quais as outras maneiras e parâmetros que posso utilizar na configuração do arquivo tcp.smtp? é somente o qmail quem utiliza esse arquivo?


    Se os amigos puderem compartilhar de sua sabedoria!!

    No aguardo,

    Daniel.

  8. #28

    Padrão

    Isso acontece com todos os email ou tem emails que são enviados?? - verifique se o seu DNS Reverso esta configurado corretamente, dominios como o Terra, Uol, não recebem emails que nao tenha o Reverso configurado corretamente.

    Existe tambem um problema de incompatiblidade entre o Qmail e o Bind 9.3 ou inferior, sendo necessario aplicar um patch para o funcionamento do mesmo , relativo ao seu arquivo tcp.smt deixe somente :
    127.:allow,RELAYCLIENT=""

  9. #29

    Question

    Citação Postado originalmente por ronanbnu Ver Post
    ...verifique se o seu DNS Reverso esta configurado corretamente...

    Existe tambem um problema de incompatiblidade entre o Qmail e o Bind 9.3 ou inferior, sendo necessario aplicar um patch para o funcionamento do mesmo , relativo ao seu arquivo tcp.smt deixe somente :
    127.:allow,RELAYCLIENT=""...
    Embora não domine praticamente nada de DNS, sei que o reverso está OK e estamos trabalhando com o DJBDNS. Quanto ao tcp.smtp, o arquivo tem apenas a linha descrita acima. Olha alguns resultados de comandos (não são as listas completas):

    netstat -vantue | grep ":25"
    Código :
    Proto Recv-Q Send-Q Local Address           Foreign Address             State       User       Inode
    tcp        0      0 MEU.IP.SMTP:25          96.242.38.226:1782          TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          96.242.38.226:1588          TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:38620       169.200.91.91:25            ESTABLISHED 505        14559279
    tcp        0      0 MEU.IP.SMTP:25          190.74.105.144:2608         ESTABLISHED 507        14605814
    tcp        0      0 MEU.IP.SMTP:49324       193.252.22.184:25           ESTABLISHED 505        14605278
    tcp        0      0 MEU.IP.SMTP:25          201.0.45.164:4262           TIME_WAIT   0          0
    tcp        0     70 MEU.IP.SMTP:25          83.186.120.67:54354         ESTABLISHED 507        14616798
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:3650          ESTABLISHED 507        14584207
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:1915          ESTABLISHED 507        14566380
    tcp        0      0 MEU.IP.SMTP:50177       63.74.235.32:25             ESTABLISHED 505        14616564
    tcp        0      1 MEU.IP.SMTP:34358       169.200.184.93:25           SYN_SENT    505        14617090
    tcp        0      0 MEU.IP.SMTP:25          78.163.11.191:3122          ESTABLISHED 507        14579623
    tcp        0      0 MEU.IP.SMTP:25          200.174.108.150:1791        ESTABLISHED 507        14612189
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:3040          ESTABLISHED 507        14579147
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:2275          ESTABLISHED 507        14571186
    tcp        0      0 MEU.IP.SMTP:25          96.242.38.226:1673          TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          201.0.45.164:4355           TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:3211          ESTABLISHED 507        14580598
    tcp        0      8 MEU.IP.SMTP:25          72.51.64.254:61237          ESTABLISHED 507        14617052
    tcp        0  62780 MEU.IP.SMTP:54174       64.233.185.27:25            ESTABLISHED 505        14580256
    tcp        0      0 MEU.IP.SMTP:25          88.228.249.27:3659          TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          201.0.45.164:4492           TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          96.242.38.226:1988          TIME_WAIT   0          0
    tcp        0  56940 MEU.IP.SMTP:54175       64.233.185.27:25            ESTABLISHED 505        14580428
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:1945          ESTABLISHED 507        14566963
    tcp        0     29 MEU.IP.SMTP:25          193.6.142.36:38025          ESTABLISHED 507        14604356
    tcp        0      0 MEU.IP.SMTP:25          58.8.124.127:2507           TIME_WAIT   0          0
    tcp        0      0 MEU.IP.SMTP:25          93.120.154.61:3797          ESTABLISHED 507        14588774
    tcp        0      0 MEU.IP.SMTP:25          201.0.45.164:4430           TIME_WAIT   0          0
    tcp        0  42403 MEU.IP.SMTP:54161       64.233.185.27:25            ESTABLISHED 505
    netstat -vantue | grep ":25" | wc -l
    223

    qmailctl queue traz muitos emails com rementes <> ou <#@[]>;

    ps auxww | grep qmail-remote traz cerca de 130 processos com o domínio de host que não conhecemos, SENDER em branco e RECIPIENT ora de nossos domínios, e na maioria das vezes, domínios que nao conhecemos.


    Esses valores são constantes o dia todo, e algumas vezes noto um pico nas conexões e o netstat chega a mostrar mais de 500 resultados com a porta 25. Nesse momento o a fila de emails cresce rapidamente.

    Mesmo tendo cerca de 900 contas de email, com certeza não temos essa demanda toda de envio e recebimento de email.

    Quais seriam os proximos passos para continuar a busca e saber de qual IP está partindo os emails que não condizem ao foco do trabalho? Dessa forma poderia definir se o problema está partindo de máquinas de usuários (virus/trojans) ou mais grave ainda, como falhas nas configurações do servidor.

    Abs.

    Daniel.

  10. #30

    Padrão

    relativo a remetentes com <> creio ser normal, geralmente são remetnes que nao existem e ficam em queue para dar uma resposta a quem enviou, geralmente spam, ai vira bagunça (rsrs) lhe aconselho a instalação da seguinte ferrramenta: qmailanalog segue link:
    Isoqlog: Multi Functional Mail Server Log Analyzer e exite também uma ferramenta chamada ask -active spam killer, que funciona como verificador de remetente.
    outra ferramente tremenda é o webmin, para gerenciado de servidores, o considero como um phpmyadmin, só que para o sistema todo, ele traz ferramentas para ver em tempo real o queue, é mais facil de instalar que um programa em windows essa cara : webmin segue link:
    Webmin baixa o tar.gz, descompacta ./setup.sh e vai seguindo instruçoes...

  11. #31

    Talking

    Citação Postado originalmente por ronanbnu Ver Post
    ... lhe aconselho a instalação da seguinte ferrramenta: qmailanalog segue link:
    Isoqlog: Multi Functional Mail Server Log Analyzer e exite também uma ferramenta chamada ask -active spam killer, que funciona como verificador de remetente.
    outra ferramente tremenda é o webmin, para gerenciado de servidores, o considero como um phpmyadmin, só que para o sistema todo, ele traz ferramentas para ver em tempo real o queue, é mais facil de instalar que um programa em windows essa cara : webmin segue link:
    Webmin baixa o tar.gz, descompacta ./setup.sh e vai seguindo instruçoes...
    Por enquanto muito obrigado mesmo. Vou começar pelo webmin. Vou tentar dedicar o dia todo para essas ferramentas. Analisando os resultados, vou postando os acontecimentos. Quero, no final das contas, garantir que de todas as conexões smtp feitas e emails trafegados sejam pelo menos 85% de fato emails reais, destinados ou enviados pelos nossos usuário. Inverter totalmente o quadro que está hoje, bloqueando a maioria desses SPAMs que estão trafegando na rede.

    Grande abraço a todos e logo mais posto os detalhes dos avanços obtidos.

    Daniel.