Moin!
Ich hoffe, dass mir vieleicht hier jemand weiterhelfen kann. Vorab sei gesagt, dass ich relativer Linuxneuling bin und man mich hier in der Firma vor einem Debian-Server gesetzt hat.
Folgendes Problem: Seit gestern bekommen wir haufenweise Anfragen (pro Sekunde 1-5) von aussen auf unseren smpt-Port. Da bei uns das Mailversenden über exim und inetd läuft fällt exim aus sobald die max. Anzahl von Verbindungen pro Minute überschritten ist.
Ich habe in der inetd.conf die Anzahl der Verbindungen schon auf 300 pro Minute raufgesetzt um etwas Zeit zu gewinnen und damit wir wenigstens unsere Geschäftsmails störungsfrei versenden können und ich nicht alle 2 Minuten exim bzw. inetd neu starten muss.
Gibt es eine Möglichkeit die Flut an Anfragen irgendwie zu stoppen oder einzudämmen? Ich habe auch die Vermutung, dass die Anfragen von Mydoom.M infizierten Rechnern kommt, da es so aussieht als wenn versucht würde unsere Mailadressen herauszufinden.
Nur aufgrund der wahrscheinlich gefälschten IPs konnten wir bisher keinen eindeutigen Verursacher ausmachen.
Schon einmal Danke für jede Hilfe!
Daniel
PS.: Noch eine Kleinigkeit: Wie kann ich den Inhalt von Logdateien im laufenden Betrieb auf der Konsole einsehen? Sprich der neue Eintrag erscheint direkt bei mir auf dem Bildschirm.
Hoffe ich habe mich einigermassen verständlich ausgedrückt. Falls nicht sorry!
Probleme mit exim und inetd durch zu viele Anfragen
Ich würde die Firewall erstmal so konfigurieren, dass du nur Pakete von den IPs bekommst, die du auch willst und den Rest dropst.
Die Sache mit den Log-Dateien regelst du mit tail:
Die Sache mit den Log-Dateien regelst du mit tail:
Code: Select all
tail -f [filename]
Hi!
Zu dem Originalproblem: Erstmal inetd durch xinetd ersetzen. Man muß damit leben, daß man eineV ielzahl von Verbindungen bedienen muß. Von der Konfiguration her ist Postfix viel klarer als Exim, daher würde ich auch einen solchen Umstieg ins Auge fassen.
Gruß,
hjb
Das funktioniert nur, wenn man Mail nur von einem oder ein paar Serverm bekommt. In dem Fault braucht man aber gar keinen eigenen Mailserver, sondern holt sie sich von den anderen mit POP3.Lateralus wrote:Ich würde die Firewall erstmal so konfigurieren, dass du nur Pakete von den IPs bekommst, die du auch willst und den Rest dropst.
[/code]
Zu dem Originalproblem: Erstmal inetd durch xinetd ersetzen. Man muß damit leben, daß man eineV ielzahl von Verbindungen bedienen muß. Von der Konfiguration her ist Postfix viel klarer als Exim, daher würde ich auch einen solchen Umstieg ins Auge fassen.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
-
Gast
Eben! Wenn es nur ein paar Server wärenhätte ich wohl nicht solche Probleme wie jetzt. Die würd ich dann einfach aussperren.hjb wrote:Hi!
Das funktioniert nur, wenn man Mail nur von einem oder ein paar Serverm bekommt. In dem Fault braucht man aber gar keinen eigenen Mailserver, sondern holt sie sich von den anderen mit POP3.
Werd mich mal in die Richtung kundig machen. Wie bereits gesagt, ich habe die Kiste erst letzte Wochen übernommen und habe auch noch nicht so die grosse Kenne in manchen Sachen.hjb wrote:Zu dem Originalproblem: Erstmal inetd durch xinetd ersetzen. Man muß damit leben, daß man eineV ielzahl von Verbindungen bedienen muß. Von der Konfiguration her ist Postfix viel klarer als Exim, daher würde ich auch einen solchen Umstieg ins Auge fassen.
MfG
Daniel