Miguel Da Silva - Centro de Matemática escribió:
Anderson Silva escribió:
2008/8/29 Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>
Prezada lista, estive verificando um servidor no trabalho e percebi
um tráfego altíssimo de pacotes UDP entre um servidor NFS e o
servidor de e-mail. Para dar um exemplo, num periodo de 1 hora foram
copiados cerca de 3Gb.
Todos os usuários da rede têm o console deshabilitado em ambos
servidores, e apenas eu me conecto para poder dar manutenção.
O que realmente me chama a atenção é o seguinte... vendo os logs do
Postfix percebo que há um usuário recebendo backscatter. O volume é
muito grande e estes e-mails backscatter param de chegar quando eu
paro o daemon NFS no servidor de arquivos.
Quais são os diretórios montados por nfs no servidor de email? Quais
são os diretórios da fila de email e do mailbox dos usuários no
servidor de email?
SE o mailbox dos usuários estiver em um compartilhamento nfs esse
volume é normal, além do nfs usar como transporte o UDP.
Veja só... no servidor NFS é exportado apenas 1 diretório:
1) /home/cmat
Já no servidor de e-mail não é exportado nenhum diretório, mas é montado
o diretório /home/cmat que está no NFS. Dá para enteder?
Acho que já resolvi o problema... era um .procmailrc que estava
incomodando.
Minha hipótese é a seguinte... esse usuário que recebia backscatter
tinha um .procmailrc no seu homedir (que está no servidor NFS) e o que o
procmail fazia era usar o comando sendmail para redirecionar o e-mail
para uma conta no GMail.
Então, sempre havia consultas NFS sendo feitas porque sempre era
necessário checar o arquivo .procmailrc.
O que fiz foi colocar um alias no servidor de correo e esse tráfego NFS
diminui quase instantaneamente.
Enfim... continuo estudando mais esse acontecimento.
Até.
Definitivamente era esse o problema... acabei de encontrar no log do
Postfix o que esta acontecendo.
O usuário A mando um e-mail para B. A e B são usuários locais, mas ambos
têm um arquivo .forward para redirecionar o e-mail para outra servidor.
Então, o SMTP local não pôde se conectar com o SMTP remoto (ainda não
sei porque) para encaminhar o e-mail para a conta externa do usuário B.
Com a falha da conexão entre SMTP's, o usuário local deveria receber um
aviso da falha na entrega. Só que o .procmailrc do usuário A era "mal
feito" e aí começou um tal de fazer forward de forward de forward.
Moral da história, o SMTP local tentava enviar um aviso, de um aviso, de
outro aviso, de outro aviso ainda, etc e tal ao usuário A. Vendo que
isso começou na quinta-feira, 27 de agosto, às 18:00, dá para entender
porque houve tanto tráfego entre esses 2 servidores. :(
Fica na lista o registro.
Até.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
