forum.lissyara.su

Добавлено: **2008-08-22 9:10:59**

С одного сервера не могут дойти письма на мой сервер, пишет что Connection from [ххх.ххх.ххх.ххх] refused: too many connections
По наводке dikens3 выделил именно для этого сервера smtp_accept_max_per_host:

dikens3 писал(а):

Код: Выделить всё

smtp_accept_max_per_host = \
${lookup{$sender_host_address}nwildlsearch{/etc/exim/conf/max-per-host.txt}}

The file max-per-host.txt looks like:

ххх.ххх.ххх.ххх: 100
1.2.3.4: 50
5.6.7.8: 25
*: 15

и зарезервировал для него 100 коннектов:

Код: Выделить всё

smtp_accept_reserve = 150
smtp_reserve_hosts = ххх.ххх.ххх.ххх/32

Но ошибка не пропала, что ещё можно сделать, чтобы письма ходили?

Добавлено: **2008-08-22 9:20:28**

Код: Выделить всё

# Максимальное число одновременных подключений
smtp_accept_max = 200

Добавлено: **2008-08-22 9:31:54**

dikens3 писал(а):
Код: Выделить всё
# Максимальное число одновременных подключений
smtp_accept_max = 200

у меня и так

Код: Выделить всё

smtp_accept_max = 400

Добавлено: **2008-08-22 9:41:01**

Смотри общее количество подключений, количество с одного IP. Увеличивай необходимое.

Добавлено: **2008-08-22 9:55:40**

СУБД используеться?

Добавлено: **2008-08-22 10:12:11**

dikens3 писал(а):Смотри общее количество подключений, количество с одного IP. Увеличивай необходимое.

у меня организовано так: общее количество коннектов - 400, с одного хоста не больше 15, для этого - 100

ProFTP писал(а):СУБД используеться?

нет

Добавлено: **2008-08-22 14:55:44**

можно ещё что-то сделать в этом случае?

Добавлено: **2008-08-22 15:30:44**

Agronom писал(а):можно ещё что-то сделать в этом случае?

Млин как дети, проблема в каком параметре сообщить нежелаете? Какой параметр блокирует?

smtp_accept_max?
smtp_accept_max_per_host?
...
и т.д.

Возможно синтаксис неверный или ещё что-то.

Увеличь детализацию логов exim, там есть количество подключений.
Существует переменная с количество подключений, можно с ней повозиться при разборках.

Добавлено: **2008-08-26 16:53:08**

Офф. у меня на фаерволе количество соединений к почтарю ограничено. А то спамеры вообще опухли что-то...
конечно, сильно зависит от назначения почтаря.

Добавлено: **2008-08-27 12:04:42**

обобщу всю инфу:
настройки моего сервера:

Код: Выделить всё

hostlist trusted_hosts_list = 127.0.0.1:/etc/exim/trusted_hosts (в доверенных хостах 123.123.123.123 присутствует)
rfc1413_query_timeout = 30s
smtp_accept_max = 700
smtp_accept_max_per_host = \
${lookup{$sender_host_address}nwildlsearch{/etc/exim/max-per-host}} (в max-per-host для 123.123.123.123:300 для остальных *:15)
smtp_accept_queue_per_connection = 30
smtp_accept_reserve = 300
smtp_reserve_hosts = 123.123.123.123/32
в аклах:
acl_check_connect:
        accept hosts = /etc/exim/no_enforce.list
        control = no_enforce_sync
        accept
на всякий добавил в no_enforce.list хост 123.132.123.123

теперь из логов:

2008-08-21 11:52:02 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=tot.mailserver.ru [123.123.123.123]

после занесения в доверенные стало просто:

2008-08-21 12:01:22 Connection from [123.123.123.123] refused: too many connections

вот логи с той стороны (postfix 2.4.6 причем smtp_always_send_ehlo = yes), попутно вопрос - сколько по-умолчанию у постфикса ожидание ответного приветствия?:

Aug 22 07:45:45 mailserver postfix/smtp[19552]: 45E7B5C12B: to=<moy_yashik@moyserver.ru>, relay=none, delay=137238, delays=137127/0.71/110/0, dsn=4.4.1, status=deferred (connect to moymail1.moyserver.ru[111.111.111.111]: Connection refused)
Aug 22 08:24:19 mailserver postfix/smtp[21583]: 76C585C163: conversation with main_mail.moyserver.ru[100.100.100.100] timed out while receiving the initial server greeting
Aug 22 08:24:45 mailserver postfix/smtp[21583]: 76C585C163: conversation with mail2.moyserver.ru[212.212.212.212] timed out while receiving the initial server greeting
Aug 22 08:25:15 mailserver postfix/smtp[21583]: connect to mail3.moyserver.ru[110.110.110.110]: Operation timed out (port 25)
Aug 22 08:25:45 mailserver postfix/smtp[21583]: connect to mail4.moyserver.ru[89.89.89.89]: Operation timed out (port 25)
Aug 22 08:25:45 mailserver postfix/smtp[21583]: connect to moymail1.moyserver.ru[111.111.111.111]: Connection refused (port 25)
Aug 22 08:25:45 mailserver postfix/smtp[21583]: 76C585C163: to=<moy_yashik@moyserver.ru>, relay=none, delay=86701, delays=86590/0.63/110/0, dsn=4.4.1, status=deferred (connect to moymail1.moyserver.ru[111.111.111.111]: Connection refused)
Aug 22 08:27:12 mailserver postfix/smtp[20981]: 6F5CD5C405: conversation with main_mail.moyserver.ru[100.100.100.100] timed out while receiving the initial server greeting
Aug 22 08:27:37 mailserver postfix/smtp[20981]: 6F5CD5C405: conversation with mail2.moyserver.ru[212.212.212.212] timed out while receiving the initial server greeting

Основной сервер, настройки которого я привел выше - это 100.100.100.100 (main_mail.moyserver.ru), остальные дополнительные серверы

Добавлено: **2008-08-27 13:48:30**

Код: Выделить всё

ipfw add allow tcp from 123.123.123.123 to me 25 limit 200
ipfw add deny tcp from 123.123.123.123 to me 25

Добавлено: **2008-08-27 14:54:38**

dikens3 писал(а):
Код: Выделить всё
ipfw add allow tcp from 123.123.123.123 to me 25 limit 200
ipfw add deny tcp from 123.123.123.123 to me 25

у меня не установлен ни он, ни его аналоги

Добавлено: **2008-09-04 9:38:10**

Я так понимаю что у меня почта от него не принимается из-за rfc1413_query_timeout = 30s
Чтобы отменить его для этого хоста достаточно прописать?

Код: Выделить всё

rfc1413_query_timeout = \
${lookup{$sender_host_address}nwildlsearch{/etc/exim/conf/query_timeout}}

и в самом /etc/exim/conf/query_timeout

Код: Выделить всё

123.123.123.123: 0s
*: 30s

Добавлено: **2008-09-04 11:11:25**

так не прокатывает, как сделать чтобы для адреса ххх.ххх.ххх.ххх rfc1413_query_timeout был равен 0, а для остальный 30 сек?

Добавлено: **2008-11-19 12:15:30**

Agronom писал(а):так не прокатывает, как сделать чтобы для адреса ххх.ххх.ххх.ххх rfc1413_query_timeout был равен 0, а для остальный 30 сек?

Поздновато конечно, вот так думаю можно:

http://www.lissyara.su/?id=1214

rfc1413_hosts main host list† *

Идентификационные запросы RFC1413, производимые к любому клентскому хосту, который совпадает с элементом в списке.

По умолчанию эта переменная содержит все хосты (*)
Тебе нужно что-то типа:

Код: Выделить всё

hostlist megahosts = 123.123.123.123
rfc1413_hosts = !megahosts

Добавлено: **2008-11-20 10:18:10**

спасибо, вроде работает

Добавлено: **2008-12-15 10:55:54**

как правильнее зарезервировать для нескольких хостов коннекты?

Код: Выделить всё

smtp_accept_max = 500
smtp_accept_reserve = 50
smtp_reserve_hosts = 212.212.212.212/32, 222.222.222.222/32, 111.111.111.111/32

или

Код: Выделить всё

smtp_accept_max = 500
smtp_accept_reserve = 50
smtp_reserve_hosts = \
${lookup{$sender_host_address}nwildlsearch{/etc/exim/resrerve_host}}

и файл reserve_host

Код: Выделить всё

212.212.212.212/32
222.222.222.222/32
111.111.111.111/32

Добавлено: **2008-12-15 12:52:56**

Да я хз, как работает, так и правильно.

forum.lissyara.su

too many connections

too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections

Re: too many connections