[Postfixbuch-users] Postfix Suse 9.1, 9.2 - DOS auf smtpd?

Marius postfix-user at steurer.cc
Di Jul 12 18:09:32 CEST 2005 

Hi...und Danke vorab.

Peer Heinlein schrieb:

>Am Montag, 11. Juli 2005 23:42 schrieb Marius:
>
>  
>
>>Verbindungsaufbau mit Telnet auf Port 25 eine Connection aufgebaut
>>wurde aber kein "220 servername.xx.yyy" mehr erfolgt. Eine
>>    
>>
>
>a) Schau in die /etc/postfix/master.cf wie viele Instanzen dort für den 
>smtpd erlaubt sind. Hast Du bei SuSE als Servertyp "thin" eingestellt, 
>dann steht da glaube ich nur "2" drin...
>
>  
>
Mit diesem Setting hatte ich bereits "gespielt" und...

>b) Mach mal "ps ax | grep smtpd | wc -l" und zähle damit, wie viele 
>Verbindungen parallel offen sind.
>
>  
>
...festgestellt, dass exakt die Anzahl erreicht war.

>Wenn nur zwei Verbindungen offen sind und Du eine 3. Verbindung aufbaust 
>dann wirst Du exakt das von Dir geschilderte Phänomen haben.
>
>  
>
korrekt! Das war mir auch klar, dass wenn zuviele offen sind nichts mehr 
geht - wenn ich auch eher ein temporäres Connection refused erwartet hätte.

Selbst wenn ich die Connections per smtpd hoch drehe nach einiger Zeit 
das selbe Bild.
Das Problem ist, dass die Verbindungen nach dem FIN_WAIT2 nicht mehr 
beendet werden. Die bleiben einfach offen stehen. Es sieht so aus, als 
ob die Clients sich nicht verabschieden.

>>Eine Nachfrage bei dem Provider hat ergeben, dass er bereits von 16
>>Rechner weiss die dieses Problem habem (Alle SuSE 9.1) Auf meine
>>Frage nach der Gemeinsamkeit spielte er auf ein Razor Update an - was
>>aber glaube ich nicht wirklich der Grund sein kann.
>>    
>>
>
>Das ist blanker Unsinn.
>
>Wenn alle Rechner dieses "Problem" haben, dann hat Dein Provider 
>schlichtweg eine schlechte Default-Installation...
>
>  
>
Dachte ich mir - ich bin aber nicht bei diesem Provider und seine 
Installation hat nichts mit meiner zu tun.

>>Meine Frage an die Liste hier- kennt jemand das Problem - weiß jemand
>>Abhilfe ?
>>    
>>
>
>Postfix richtig konfugurieren.
>
>  
>
Die Antwort hätte ich jetzt nicht erwartet ;-). Aber im Ernst. Eine 
exakt gleich (Postfix und Amavis und greylist[gld]) konfigurierter SuSE 
9.3 läuft seit einer Woche absolut klaglos - auch unter Voll(Spam)last.

>Peer
>
>
>  
>
lg
Marius

Mehr Informationen über die Mailingliste Postfixbuch-users