Много процессов EXIM

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
crider
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-06-03 13:34:31

Много процессов EXIM

Непрочитанное сообщение crider » 2008-06-03 14:05:02

Некоторое время назад начал наблюдать необычно много процессов EXIM, от 10 до 23.
По eximwhat показывает несколько соединений, но процессов больше.
Соединения завершаются - висеть не остаются.
Пока зарезервировал 5 процессов для внутренних хостов (а то люди жалуються, что отправить ничего немогут).
Отключить keepalive.
В логих ничего аномального не обнаруживается.

Никто не сталкиваться?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Много процессов EXIM

Непрочитанное сообщение Alex Keda » 2008-06-03 16:02:52

Код: Выделить всё

uname -a
версия экзима
чё менялось последнее время
Убей их всех! Бог потом рассортирует...

crider
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-06-03 13:34:31

Re: Много процессов EXIM

Непрочитанное сообщение crider » 2008-06-03 16:26:59

FreeBSD x1.recon.ru 6.1-RELEASE-p11 FreeBSD 6.1-RELEASE-p11 #0: xxxxxxxxxxxxxxxxxx
:/usr/src/sys/i386/compile/MASTER_5 i386

exim 4.68

В ДНС cname записи корректировал а так более ничего.

crider
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-06-03 13:34:31

Re: Много процессов EXIM

Непрочитанное сообщение crider » 2008-06-05 9:59:01

Понаблюдал некоторое время...
Рост процессов вызван множестенными подключниями извне (около 35-45) с адресов вродебы(наблюдал просто визуально) разных.

Может ли это быть атакой?
И как лучше мониторить? ( скрипт писать для отслеживания чатых подключений с определенных адресов или еще чего-нибудь)

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Много процессов EXIM

Непрочитанное сообщение hizel » 2008-06-05 10:13:57

у меня тут было

Код: Выделить всё

# ps auxww | grep sendmail | wc -l
    2704
пришлось таймауты уменьшить
гребанные спамеры неправильно плуют и чихают на SMTP протокол
особенно при переборе домена на живые e-mail
внедрят например DATA и отрубятся как то хитро
а почтовик ждет условленный таймаут и только
после этого рапортует об ошибке и убивает процесс :(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Много процессов EXIM

Непрочитанное сообщение Morty » 2008-06-05 10:50:02

можешь поиграться с

Код: Выделить всё

smtp_accept_max_per_host = 5
может меньше "бомбить" будут хотя бы с одних и тех же ипш-ников
ЗЫ: если верить одному из отчетов

Код: Выделить всё

Top 50 mail rejection reasons by message count
Messages
Mail rejection reason
23891
Rejected RCPT: "Unknown user for this domain"
4740
Connection refused: too many connections from that IP address
2711
Administrative denied 'blind' ('hidden') copy messages
2587
Rejected RCPT: We don't allow domain literals, sorry - many spam...
то выходит довольно не плохо - на 2ом месте

crider
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-06-03 13:34:31

Re: Много процессов EXIM

Непрочитанное сообщение crider » 2008-06-05 16:57:51

Спасибо за совет попробую.