[Postfixbuch-users] Fragen zu laufender Spam-Attacke

Sandy Drobic postfixbuch-users at drobic.de
So Mai 31 20:35:39 CEST 2009


Andreas v. Heydwolff wrote:
> Uwe Driessen wrote:
> 
>> Spiel ein bischen mit den nachfolgenden Werten 
>>
>> smtpd_delay_reject = no
>> smtpd_client_connection_rate_limit = 
>> smtpd_client_message_rate_limit = 
>> smtpd_client_recipient_rate_limit = 
>> anvil_rate_time_unit = 
> 
> Danke, Uwe - das Ergebnis habe ich unter
> http://andreas.heydwolff.de/public_html/postfix raufgeladen,
> 
> smtpd_delay_reject = no werd' ich jetzt noch einstellen, da es munter
> weiter geht und selbst das Mailen an diese Liste kaum geht.

Im allgemeinen sieht deine Konfig ganz normal aus, aber das
"smtp_error_sleep_time = 100" sollte schleunigst verschwinden. Damit
blockierst du alle deine verfügbaren smtpd-Prozesse!!

Was ist die Folge, wenn du mit diesen Werten arbeitest:

smtpd_error_sleep_time = 100
smtpd_hard_error_limit = ${stress?1}${stress:20}
smtpd_soft_error_limit = 1

Lösung: JEDES MAL, wenn ein Client einen Fehler macht, hängt dein
smtpd-Prozess 100 Sekunden und tut nichts. Du hast nur 20 smtpd-Prozesse und
kannst sie nicht einfach so verschleudern. :-/

Also bitte sofort:
     smtpd_error_sleep_time = 0
setzen und
     postfix reload
ausführen.

Dann sollte sich deine Situation in kürzester Zeit klären (sobald deine 100
Sekunden für die laufenden Prozesse abgelaufen sind). Die Reject-Raten werden
weiterhin hoch bleiben, aber zumindest solltest du keine Probleme mehr haben
mit dem Senden von Emails.

Ein weiterer Tipp dazu:
Nimm für den ausgehenden Transport von Emails Kopien von den normalen
Transporten, damit sind diese praktisch reserviert und stehen für ausgehende
Mails immer zur Verfügung, solange deine Internet-Leitung nicht komplett dicht
ist.

Ein Beispiel für solche Kopien ist:
smtp      unix  -       -       -       -       10      smtp
relay     unix  -       -       -       -       10      smtp

Hier ist "relay" eine Kopie von "smtp". 10 smtp-Prozesse ist sehr wenig, das
blockiert dir schon deine 20 smtpd, welche Mails entgegen nehmen. Setze diese
smtp-Zeile mal wieder auf 100 zurück, dann sollte dein System auch besser laufen.

PS: Ausnahmsweise habe ich mir die Mühe gemacht, die Konfig auf deiner
Internet-Seite auszugraben, aber sinnvoller ist es, wenn diese direkt
mitgepostet wird, das erspart den Helfenden doppelte Schritte. Viele machen
sich nicht diese Mühe und somit sehen weniger Leute deine Konfig und helfen nicht.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users