Модератор: xM
и зарезервировал для него 100 коннектов:dikens3 писал(а):Код: Выделить всё
smtp_accept_max_per_host = \ ${lookup{$sender_host_address}nwildlsearch{/etc/exim/conf/max-per-host.txt}} The file max-per-host.txt looks like: ххх.ххх.ххх.ххх: 100 1.2.3.4: 50 5.6.7.8: 25 *: 15
Код: Выделить всё
smtp_accept_reserve = 150
smtp_reserve_hosts = ххх.ххх.ххх.ххх/32
Код: Выделить всё
# Максимальное число одновременных подключений
smtp_accept_max = 200у меня и такdikens3 писал(а):Код: Выделить всё
# Максимальное число одновременных подключений smtp_accept_max = 200
Код: Выделить всё
smtp_accept_max = 400
у меня организовано так: общее количество коннектов - 400, с одного хоста не больше 15, для этого - 100dikens3 писал(а):Смотри общее количество подключений, количество с одного IP. Увеличивай необходимое.
нетProFTP писал(а):СУБД используеться?
Млин как дети, проблема в каком параметре сообщить нежелаете? Какой параметр блокирует?Agronom писал(а):можно ещё что-то сделать в этом случае?
Код: Выделить всё
hostlist trusted_hosts_list = 127.0.0.1:/etc/exim/trusted_hosts (в доверенных хостах 123.123.123.123 присутствует)
rfc1413_query_timeout = 30s
smtp_accept_max = 700
smtp_accept_max_per_host = \
${lookup{$sender_host_address}nwildlsearch{/etc/exim/max-per-host}} (в max-per-host для 123.123.123.123:300 для остальных *:15)
smtp_accept_queue_per_connection = 30
smtp_accept_reserve = 300
smtp_reserve_hosts = 123.123.123.123/32
в аклах:
acl_check_connect:
accept hosts = /etc/exim/no_enforce.list
control = no_enforce_sync
accept
на всякий добавил в no_enforce.list хост 123.132.123.123после занесения в доверенные стало просто:2008-08-21 11:52:02 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=tot.mailserver.ru [123.123.123.123]
вот логи с той стороны (postfix 2.4.6 причем smtp_always_send_ehlo = yes), попутно вопрос - сколько по-умолчанию у постфикса ожидание ответного приветствия?:2008-08-21 12:01:22 Connection from [123.123.123.123] refused: too many connections
Основной сервер, настройки которого я привел выше - это 100.100.100.100 (main_mail.moyserver.ru), остальные дополнительные серверыAug 22 07:45:45 mailserver postfix/smtp[19552]: 45E7B5C12B: to=<moy_yashik@moyserver.ru>, relay=none, delay=137238, delays=137127/0.71/110/0, dsn=4.4.1, status=deferred (connect to moymail1.moyserver.ru[111.111.111.111]: Connection refused)
Aug 22 08:24:19 mailserver postfix/smtp[21583]: 76C585C163: conversation with main_mail.moyserver.ru[100.100.100.100] timed out while receiving the initial server greeting
Aug 22 08:24:45 mailserver postfix/smtp[21583]: 76C585C163: conversation with mail2.moyserver.ru[212.212.212.212] timed out while receiving the initial server greeting
Aug 22 08:25:15 mailserver postfix/smtp[21583]: connect to mail3.moyserver.ru[110.110.110.110]: Operation timed out (port 25)
Aug 22 08:25:45 mailserver postfix/smtp[21583]: connect to mail4.moyserver.ru[89.89.89.89]: Operation timed out (port 25)
Aug 22 08:25:45 mailserver postfix/smtp[21583]: connect to moymail1.moyserver.ru[111.111.111.111]: Connection refused (port 25)
Aug 22 08:25:45 mailserver postfix/smtp[21583]: 76C585C163: to=<moy_yashik@moyserver.ru>, relay=none, delay=86701, delays=86590/0.63/110/0, dsn=4.4.1, status=deferred (connect to moymail1.moyserver.ru[111.111.111.111]: Connection refused)
Aug 22 08:27:12 mailserver postfix/smtp[20981]: 6F5CD5C405: conversation with main_mail.moyserver.ru[100.100.100.100] timed out while receiving the initial server greeting
Aug 22 08:27:37 mailserver postfix/smtp[20981]: 6F5CD5C405: conversation with mail2.moyserver.ru[212.212.212.212] timed out while receiving the initial server greeting
Код: Выделить всё
ipfw add allow tcp from 123.123.123.123 to me 25 limit 200
ipfw add deny tcp from 123.123.123.123 to me 25у меня не установлен ни он, ни его аналогиdikens3 писал(а):Код: Выделить всё
ipfw add allow tcp from 123.123.123.123 to me 25 limit 200 ipfw add deny tcp from 123.123.123.123 to me 25
Код: Выделить всё
rfc1413_query_timeout = \
${lookup{$sender_host_address}nwildlsearch{/etc/exim/conf/query_timeout}}Код: Выделить всё
123.123.123.123: 0s
*: 30sПоздновато конечно, вот так думаю можно:Agronom писал(а):так не прокатывает, как сделать чтобы для адреса ххх.ххх.ххх.ххх rfc1413_query_timeout был равен 0, а для остальный 30 сек?
По умолчанию эта переменная содержит все хосты (*)rfc1413_hosts main host list† *
Идентификационные запросы RFC1413, производимые к любому клентскому хосту, который совпадает с элементом в списке.
Код: Выделить всё
hostlist megahosts = 123.123.123.123
rfc1413_hosts = !megahosts
Код: Выделить всё
smtp_accept_max = 500
smtp_accept_reserve = 50
smtp_reserve_hosts = 212.212.212.212/32, 222.222.222.222/32, 111.111.111.111/32Код: Выделить всё
smtp_accept_max = 500
smtp_accept_reserve = 50
smtp_reserve_hosts = \
${lookup{$sender_host_address}nwildlsearch{/etc/exim/resrerve_host}}Код: Выделить всё
212.212.212.212/32
222.222.222.222/32
111.111.111.111/32