Re: Problem z eximem
On Mon, Dec 08, 2008 at 10:56:11PM +0100, tower wrote: > W jaki sposób zdiagnozowac co sie dzieje i w miare szybko zapobiec > pojawieniu sie na blacklistach? exiwhat awk '$4 ~ /[-=]>/ {print $5}' /var/log/exim4/mainlog |sort |uniq -c|sort -n # adresaci awk '$4 ~ /<=/{print $5}' /var/log/exim4/mainlog |sort |uniq -c|sort -n # nadawcy -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z eximem
Monday 08 of December 2008 22:56:11 tower napisał(a): > Witam! > > Otóż sprawa wygląda następująco. Dziś gwałtownie w godzinach > przedpołudniowych wzrosła ilość połączeń wychodzacych z serwera > pocztowego (paredziesiat domen i ok 3 tys skrzynek). Dedykowana > przepustowosć 4Mb została całkowicie wysycona. Taki stan utrzymuje się > do tej pory. Sytuacja najlepiej prezentuje się w listingu iftop'a w > obecnych godzinach wieczornych, kiedy ruch na skrzynkach jest minimalny > - okazuje się, że serwer generuje ruch z wysokich portów w kierunku > sporej liczby hostów słuchajacych na smtp. Logi exima wygladają > prawidłowo, poczta wysyłana i odbierana jest bez przeszkód, słowem > mówiąc nie ma sladów żadnego spamowania z mojej strony. Serwer zdawał > sie być dość dobrze obwarowany, ale teraz okazuje się że chyba jednak > nie wystarczająco. > > W jaki sposób zdiagnozowac co sie dzieje i w miare szybko zapobiec > pojawieniu sie na blacklistach? > > Dzieki za odp, pozdrawiam! - czy to aby na pewno problem z eximem - przy tym ruchu logi nie wyglądałyby prawidłowo - znaczy byłyby znaaacznie większe. - serwer nie robi przy okazji za nat? - jeżeli to exim natychmiast go zabij - po tym dopiero szukaj rozwiązania problemu -- Pozdrawiam Robert Rakowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z eximem
tower wrote: Witam! Otóż sprawa wygląda następująco. Dziś gwałtownie w godzinach przedpołudniowych wzrosła ilość połączeń wychodzacych z serwera pocztowego (paredziesiat domen i ok 3 tys skrzynek). Dedykowana przepustowosć 4Mb została całkowicie wysycona. Taki stan utrzymuje się do tej pory. Sytuacja najlepiej prezentuje się w listingu iftop'a w obecnych godzinach wieczornych, kiedy ruch na skrzynkach jest minimalny - okazuje się, że serwer generuje ruch z wysokich portów w kierunku sporej liczby hostów słuchajacych na smtp. Logi exima wygladają prawidłowo, poczta wysyłana i odbierana jest bez przeszkód, słowem mówiąc nie ma sladów żadnego spamowania z mojej strony. Serwer zdawał sie być dość dobrze obwarowany, ale teraz okazuje się że chyba jednak nie wystarczająco. W jaki sposób zdiagnozowac co sie dzieje i w miare szybko zapobiec pojawieniu sie na blacklistach? Dzieki za odp, pozdrawiam! W sumie może od tego powinienem zacząć - wykaz procesów sprzed paru chwil: bash-3.1# ps aux | grep exim root 2813 0.0 0.1 10592 2908 ?SN 12:49 0:00 /usr/bin/exim -q root 15186 0.0 0.1 10592 2908 ?SN 13:19 0:00 /usr/bin/exim -q root 21738 0.0 0.1 10592 2908 ?SN 13:34 0:00 /usr/bin/exim -q root 16895 0.0 0.1 10592 2908 ?SN 13:49 0:00 /usr/bin/exim -q root 26085 0.0 0.1 10592 2908 ?SN 14:04 0:00 /usr/bin/exim -q root 3446 0.0 0.1 10592 2908 ?SN 14:19 0:00 /usr/bin/exim -q root 1515 0.0 0.1 10592 2908 ?SN 14:34 0:00 /usr/bin/exim -q root 18085 0.0 0.1 10592 2908 ?SN 14:49 0:00 /usr/bin/exim -q root 21949 0.0 0.1 10592 2908 ?SN 15:04 0:00 /usr/bin/exim -q root 12405 0.0 0.1 10592 2908 ?SN 15:19 0:00 /usr/bin/exim -q root 5178 0.0 0.1 10592 2908 ?SN 15:34 0:00 /usr/bin/exim -q root 16469 0.0 0.1 10592 2908 ?SN 15:49 0:00 /usr/bin/exim -q root 29578 0.0 0.1 10592 2908 ?SN 16:04 0:00 /usr/bin/exim -q root 14387 0.0 0.1 10592 2908 ?SN 16:19 0:00 /usr/bin/exim -q root 4793 0.0 0.1 10592 2908 ?SN 16:34 0:00 /usr/bin/exim -q root 28509 0.0 0.1 10592 2908 ?SN 16:49 0:00 /usr/bin/exim -q root 8434 0.0 0.1 10592 2908 ?SN 17:04 0:00 /usr/bin/exim -q root 22249 0.0 0.1 10592 2908 ?SN 17:19 0:00 /usr/bin/exim -q root47 0.0 0.1 10592 2908 ?SN 17:34 0:00 /usr/bin/exim -q root 32356 0.0 0.1 10592 2908 ?SN 17:49 0:00 /usr/bin/exim -q root 31348 0.0 0.1 10748 3768 ?SN 17:51 0:00 /usr/bin/exim -MCT -MCS -MCP -MCQ 28509 6 -MC remote_smtp mx01.agnat.pl 193.239.44.66 2 1L9drB-0008O6-IB root 22108 0.0 0.1 10748 3768 ?SN 19:50 0:00 /usr/bin/exim -MCS -MCP -MCQ 8434 6 -MC remote_smtp mail.tkt.pl 82.177.4.115 2 1L9dyv-0002lu-Qo root 13106 0.0 0.1 10748 3768 ?SN 19:51 0:00 /usr/bin/exim -MCS -MCP -MCQ 29578 6 -MC remote_smtp mail.tkt.pl 82.177.4.115 2 1L9d9y-0006vU-7t root 8109 0.0 0.1 10748 3768 ?SN 20:29 0:00 /usr/bin/exim -MCS -MCP -MCQ 8434 6 -MC remote_smtp mail.tkt.pl 82.177.4.115 3 1L9eB2-0006Ez-49 root 6958 0.0 0.1 10748 3808 ?SN 20:39 0:00 /usr/bin/exim -MCT -MCS -MCP -MCQ 16895 6 -MC remote_smtp smtp.mercor.com.pl 193.46.237.198 2 1L9eED-0006Ez-Cn root 22785 0.0 0.1 10748 3760 ?SN 20:47 0:00 /usr/bin/exim -MCT -MCS -MCP -MCQ 2813 6 -MC remote_smtp elektromontaz.com.pl 85.128.137.239 2 1L9dnJ-0002dc-8Y root 32128 0.0 0.1 10748 3764 ?SN 20:50 0:00 /usr/bin/exim -MCS -MC remote_smtp mail01.yit.de 81.27.161.2 2 1L9c2t-0006XX-3U root 10355 0.0 0.1 10748 2880 ?SN 20:54 0:00 /usr/bin/exim -q root 19944 0.0 0.1 10748 3792 ?SN 20:58 0:00 /usr/bin/exim -MCT -MCS -MCP -MCQ 16895 6 -MC remote_smtp smtp.mercor.com.pl 193.46.237.198 3 1L9e77-0001Xx-1m root 26744 0.0 0.1 10748 2936 ?SN 21:01 0:00 /usr/bin/exim -q root 1376 0.0 0.1 10748 3784 ?SN 21:12 0:00 /usr/bin/exim -MCT -MCS -MCP -MC remote_smtp mail.bdm.waw.pl 78.47.80.243 4 1L9bpn-0006ne-HI root 29380 0.0 0.1 10748 3760 ?SN 21:22 0:00 /usr/bin/exim -MCS -MCP -MCQ 4793 6 -MC remote_smtp mail.minimax.pl 217.153.242.160 2 1L9e7q-0001Xx-8U root 16723 0.0 0.1 10748 3768 ?SN 21:22 0:00 /usr/bin/exim -MCS -MCP -MCQ 21949 6 -MC remote_smtp mail.minimax.pl 217.153.242.160 2 1L9eIt-Cm-Ly root 16650 0.0 0.1 10748 3768 ?SN 21:27 0:00 /usr/bin/exim -MCS -MCP -MC remote_smtp mail.minimax.pl 217.153.242.160 2 1L9dkU-0002dc-5U root 31411 0.0 0.1 10748 3768 ?SN 21:27 0:00 /usr/bin/exim -MCS -MCP -MCQ 22249 6 -MC remote_smtp mail.tkt.pl 82.177.4
Re: Problem z Eximem
On Tue, Nov 18, 2008 at 08:46:06PM +0100, Tower wrote: > Witam > > User nie moze wysłać maila z obcego konta [EMAIL PROTECTED] na konto > [EMAIL PROTECTED], które lezy na moim eximie. > > Oto fragment loga: > > 2008-11-17 12:02:27 H=kf.nazwa.pl [85.128.128.99]:53602 > I=[xx.xx.xx.xx]:25 sender verify fail for <[EMAIL PROTECTED]>: > response to "RCPT TO:<[EMAIL PROTECTED]>" from domena1.com.pl > [85.128.128.99] was: 554 5.7.1 <>: Sender address rejected: Incorrect > request (2) Twój exim usiłuje zweryfikować nadawcę udając, że wysyła mu zwrotkę (nazywa się to callout). Jednak 85.128.128.99 nie przyjmuje zwrotek. Twój exim interpretuje to jako przesłankę o nieistnieniu adresu [EMAIL PROTECTED] i odmawia przyjęcia maila. -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: problem z eximem - return-path
Hello GreenLeaf, Tuesday, December 17, 2002, 9:19:46 PM, you wrote: G> Hello debian-user-polish, G> moze i glupie pytanie, ale albo zle szukam, albo cos robie nie tak, G> problem jest nastepujacy - do kazdego maila doklejany jest naglowek G> typu: G> From [EMAIL PROTECTED] Tue Dec 17 21:02:13 2002 G> Return-path: <[EMAIL PROTECTED]> G> Sender: mail <[EMAIL PROTECTED]> 20 minut z google pomoglo: headers_remove = "sender" -- Best regards, GreenLeafmailto:[EMAIL PROTECTED]