Hallo
ich habe bei einem meiner Kunden seit 2 Tagen ein recht seltsames Problem:
Seit August letzten Jahres läuft bei dieser Firma ein SuSE Linux 7.1 Server, der nur für den E-Mail Verkehr zuständig ist. Dies hat bis vor 2 Tagen auch ohne ein Problem (ausser vor 2 Wochen ein Stromausfall durch Blitzschlag) funktioniert.
Seit 2 Tagen bekommt der Rechner in der Minute ca. 60 Mails, die keiner will. Die meisten dieser Mails sind "User unknown" bei hotmail.com, aber auch andere Domänen. Sendmail darf nur Mails weiterleiten, die von oder an die Domäne der Firma gehen. Trotzdem wird dieser Rechner sozusagen als Relay von irgendwoher geschalten.
Der Server ist nicht auf diese Menge von Mails (weder vom Speicher noch vom Prozessor her) darauf ausgelegt. D.h. der Rechner macht sich selbst nieder, und sendmail versucht, diese Mails wieder zuzustellen, was aber auch nicht gelingt, da der User Unknown ist.
Nun haben wir innerhalb von 2 - 3 Tagen ca. 280000 E-Mails auf dem Rechner mit einem Volumen von ca. 6 GB. Die Standleitungsgebühr dürfte allein in diesen Tagen (durch Trafficabrechnung) auf ca. 3000 Euro gewachsen sein. Hinzu kommt, das die eigenen E-Mails nicht mehr oder nur nach sehr langer Zeit zugestellt werden.
Hat jemand eine Idee, woher das kommen kann bzw. wie man dies wieder abstellen kann? Das ganze ist natürlich sehr eilig, da die Firma auf E-Mails angewiesen ist und ein Ausfall sehr viel Geld kosten kann, da diese Firma weltweit tätig ist und von daher sehr viel über E-Mails abgewickelt wird.
Ich selbst denke, der Fehler muss irgendwo anderst liegen, da weder an der Konfiguration von Sendmail noch an der Konfiguration der Router / Firewall in der Zeit seit August letzten Jahres nichts geändert wurde.
Bin für wirklich jeden kleinsten Tipp dankbar !
Michael
E-Mail Server Problem
Re: E-Mail Server Problem
<< ist der rechner sicher?
so ganz hab ich diese Frage nicht kapiert, aber:
Vor dem Rechner sind zwei Router (Cisco und BinTec) geschaltet, die als Firewall und NAT konfiguriert wurden. Auf dem Rechner selbst läuft auch noch eine Firewall. Der einzigen Ports, die auf dem Mailserver freigeschaltet sind, ist 25 (SMTP) und 110 (POP3). Mehr nicht. Auf den Routern sind zusätzlich noch DNS und HTTP freigeschaltet.
Michael
so ganz hab ich diese Frage nicht kapiert, aber:
Vor dem Rechner sind zwei Router (Cisco und BinTec) geschaltet, die als Firewall und NAT konfiguriert wurden. Auf dem Rechner selbst läuft auch noch eine Firewall. Der einzigen Ports, die auf dem Mailserver freigeschaltet sind, ist 25 (SMTP) und 110 (POP3). Mehr nicht. Auf den Routern sind zusätzlich noch DNS und HTTP freigeschaltet.
Michael
Re: E-Mail Server Problem
"so ganz hab ich diese Frage nicht kapiert"
wenn "weder an der Konfiguration von Sendmail noch an der Konfiguration der Router / Firewall in der Zeit seit August letzten Jahres nichts geändert wurde" zutrifft (was ich anzunehmen habe), dann gibts nur noch ein paar wenige moeglichkeiten:
1. blitzschlag ist schuld
2. irgendjemand hat die konfiguration ohne dein wissen veraendert
3. zufall
4. keine rationelle loesung
1. erscheint unlogisch, an 3. glaube ich nicht, 4. bringt einem nicht wirklich weiter... was bleibt dann noch?
wenn "weder an der Konfiguration von Sendmail noch an der Konfiguration der Router / Firewall in der Zeit seit August letzten Jahres nichts geändert wurde" zutrifft (was ich anzunehmen habe), dann gibts nur noch ein paar wenige moeglichkeiten:
1. blitzschlag ist schuld
2. irgendjemand hat die konfiguration ohne dein wissen veraendert
3. zufall
4. keine rationelle loesung
1. erscheint unlogisch, an 3. glaube ich nicht, 4. bringt einem nicht wirklich weiter... was bleibt dann noch?
Re: E-Mail Server Problem
Hallo
>>
1. blitzschlag ist schuld
2. irgendjemand hat die konfiguration ohne dein wissen veraendert
3. zufall
4. keine rationelle loesung
1. fällt aus, da der Blitzschlag vor über 2 Wochen war und der Server 1 1/2 Wochen genauso gelaufen ist, wie immer
2. fällt auch aus (denke ich), da nur ich und der Chef der Firma das root - Passwort haben, und der Firmenchef keine Änderungen vornimmt.
3. Zufälle gibt es nicht! Mal nicht im Bereich der EDV. Ich kann nicht sagen, zufällig läuft das Programm xy jetzt mal.
4. oder so.
Wie gesagt, es ist auffällig das die E-Mails alles User Unknown Mails sind, und die meisten von Hotmail.com auf diesem Rechner einlaufen. Und von Hotmail habe ich bisher noch keine Antwort erhalten.
Michael
>>
1. blitzschlag ist schuld
2. irgendjemand hat die konfiguration ohne dein wissen veraendert
3. zufall
4. keine rationelle loesung
1. fällt aus, da der Blitzschlag vor über 2 Wochen war und der Server 1 1/2 Wochen genauso gelaufen ist, wie immer
2. fällt auch aus (denke ich), da nur ich und der Chef der Firma das root - Passwort haben, und der Firmenchef keine Änderungen vornimmt.
3. Zufälle gibt es nicht! Mal nicht im Bereich der EDV. Ich kann nicht sagen, zufällig läuft das Programm xy jetzt mal.
4. oder so.
Wie gesagt, es ist auffällig das die E-Mails alles User Unknown Mails sind, und die meisten von Hotmail.com auf diesem Rechner einlaufen. Und von Hotmail habe ich bisher noch keine Antwort erhalten.
Michael
Re: E-Mail Server Problem
Ich glaube nicht,d ass euer Server als Relay missbraucht wird (Blick in die /var/log/mail).
Meine Vermutung ist eher, ihr bekommt extrem viel SPAM.Manche Spammer schicken einfach an alle möglichen accounts Mails.
Aber wenn du in die logfiles schaust oder hier postest kann man bestimmt mehr sagen. So sind es einfach nur Spekulationen.
Meine Vermutung ist eher, ihr bekommt extrem viel SPAM.Manche Spammer schicken einfach an alle möglichen accounts Mails.
Aber wenn du in die logfiles schaust oder hier postest kann man bestimmt mehr sagen. So sind es einfach nur Spekulationen.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)