Witam
Opadly mi rece i skonczyly pomysly i bardzo prosze o = pomoc
Sytuacja wyglada tak:
Pewnego pieknego dnia okazalo sie ze serwer pocztowy =
obsluguje
zamiast
ok. 1000 wiadomosci jakies 14000 :( po blizszym =
przyjzeniu sie
okazalo
sie ze ktos lub cos probuje wysylac przez serwer = wiadomosci na
@aol.com, raczej jasna sprawa :) i w sumie nie = bylo by w tym nic
zlego bo wiadomosci sa zatrzymywane, tzn. nie =
relayowane,
problem
niestety w tym ze postfix tworzy duzo procesow az do =
ogranicza konfig po czym nie moga nic wyslac (i jestem =
pewny ze
wynika
to wlasnei z tego ze nie moze byc utworzony nastepny =
proces)
Sprawa
wyglada tez o tyle dziwnie ze polaczenie przychodzi z =
mojego zew
ip
wyglada to tak jakby cos sie podszywalo ,log ponizej =
(byc moze
sie
myle ale na mój gust tak wlasnie to wyglada )
w zwiazku z powyzszym mam nastepujace pytania :
1. jak to wykryc skad sa te polaczneia i jak je =
zablokowac ?? (i
to
jest w sumie najwazniejsze)
2. czy postfix moze nie przetwarzac pewnych polaczen =
tylko
odrzucac je
od razu ?? (chodzi o nowe procesy, wiem ze lepiej =
nie
wiem niestety skad przychodzi ,tcpdump niewiele =
pokazalo
przynajmniej
mi , moge zalogowac i pokazac ale to juz sie = musi komus chyba
naprawde chciec hehe )
3. czemu procesy które powstaja po relay access =
znikaja
??moze dziwne zapytanie hehe bo chyba sie = zgubilem
4. czy ktos aby sie nie wbil na ten serwer i czegos =
niedobrego
nie
zostawil ?? w logach nic nie zostalo ale to raczej = jasne
5. co z tym fantem poczac ??? bo ludziki sie =
poczta
zatyka i nie moga nic wyslac a przynajmniej nie od = razu
slack8.1 postfix
Kawalek logu (dla jednego procesu 14050) i postconf -n = :
moja.firma.pl - moja domena
213.17.xxx.xxx - moje zew Ip (eth2)
licho nie spi :)
Jun 1 09:52:09 iglo postfix/smtpd[14050]: =
moja.firma.pl[213.17.xxx.xxx]
Jun 1 09:52:54 iglo postfix/smtpd[14050]: = 9E7FF95202:
client=moja.firma.pl[213.17.xxx.xxx]
Jun 1 09:52:54 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 =
<pakivixen@aol.com>: Relay
access
denied; from=<hypehotboy179@poetic.com> = to=<pakivixen@aol.com>
Jun 1 09:52:59 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 =
<pakixqueen@aol.com>: Relay
access
denied; from=<hypehotboy179@poetic.com> = to=<pakixqueen@aol.com>
Jun 1 09:53:04 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 = <pakiw@aol.com>: Relay access
denied; from=<hypehotboy179@poetic.com> = to=<pakiw@aol.com>
Jun 1 09:53:15 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 = <pakiwu@aol.com>: Relay access
denied; from=<hypehotboy179@poetic.com> = to=<pakiwu@aol.com>
Jun 1 09:53:27 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 = <pakiwa@aol.com>: Relay access
denied; from=<hypehotboy179@poetic.com> = to=<pakiwa@aol.com>
Jun 1 09:53:40 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 =
<pakixguy23@aol.com>: Relay
access
denied; from=<hypehotboy179@poetic.com> = to=<pakixguy23@aol.com>
Jun 1 09:53:54 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 =
<pakivian18@aol.com>: Relay
access
denied; from=<hypehotboy179@poetic.com> = to=<pakivian18@aol.com>
Jun 1 09:54:09 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 =
<pakiwackos@aol.com>: Relay
access
denied; from=<hypehotboy179@poetic.com> = to=<pakiwackos@aol.com>
Jun 1 11:01:56 iglo postfix/smtpd[14050]: =
moja.firma.pl[213.17.xxx.xxx]
Jun 1 11:01:57 iglo postfix/smtpd[14050]: =
moja.firma.pl[213.17.xxx.xxx]
Jun 1 11:02:42 iglo postfix/smtpd[14050]: = 33EF8951E4:
client=moja.firma.pl[213.17.xxx.xxx]
Jun 1 11:02:42 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 = <patriciajgbj@aol.com>: Relay
access denied; = from=<minesprettybig7@techie.com>
to=<patriciajgbj@aol.com>
Jun 1 11:02:47 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 =
<patriciajh@aol.com>: Relay
access
denied; from=<minesprettybig7@techie.com> = to=<patriciajh@aol.com>
Jun 1 11:02:52 iglo postfix/smtpd[14050]: = reject: RCPT from
moja.firma.pl[213.17.xxx.xxx]: 554 = <patriciajetta@aol.com>: Relay
access denied; = from=<minesprettybig7@techie.com>
to=<patriciajetta@aol.com>
Jun 1 11:48:13 iglo postfix/smtpd[14050]: =
moja.firma.pl[213.17.xxx.xxx]
Postconf- n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
best_mx_transport = local
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
debug_peer_level = 8
default_destination_concurrency_limit = 10
default_process_limit = 150
home_mailbox = Maildir/
inet_interfaces = all
local_destination_concurrency_limit = 5
local_recipient_maps = $alias_maps = unix:passwd.byname
mail_owner = postfix
mailbox_command = /usr/bin/procmail
message_size_limit = 8000000
mydestination = localhost.firma.pl, mail.firma.pl, = firma.pl
mydomain = firma.pl
myhostname = mail.firma.pl
mynetworks = 192.168.8.0/24, 192.168.7.0/24
myorigin = $mydomain
queue_directory = /var/spool/postfix
queue_minfree = 10000000
relay_domains=$mydestination
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname
smtpd_recipient_restrictions=permit_mynetworks,
check_recipient_access
/ hash:/etc/postfix/odbiorcy, = reject_unauth_destination
smtpd_sender_restrictions = permit_mynetworks, =
check_sender_access /
hash:/etc/postfix/spamers
transport_maps = hash:/etc/postfix/transport
jezeli czegos nie wyjasnilem dokladnie prosze pytac , =
bardzo
zalezy mi na rozwiazaniu tego problemu
z gory dzieki
pozdrawiam
BarT
----------------------------------------------------------------=
---------------------
Zabierz dziecko na film Pinokio!
W kinach od 30 maja! < http://film.wp.pl/p/film=
.html?id=2118 >