Страница 1 из 1
EXIM есть вопросы к знающим
Добавлено: 2007-11-29 12:04:19
NoiZ
Код: Выделить всё
F=<irgwdbvwp@mails.mdjh.kl.edu.tw> rejected RCPT <cutebo_88@yahoo.com.tw>: "main IP in your HELO! Access denied!"
F=<irgwdbvwp@mails.mdjh.kl.edu.tw> rejected RCPT <cutebo_88@yahoo.com.tw>: "main IP in your HELO! Access denied!"
F=<adbptrmnwotjh@hfu.edu.tw> rejected RCPT <d6uw316@yahoo.com.tw>: "main IP in your HELO! Access denied!"
F=<adbptrmnwotjh@hfu.edu.tw> rejected RCPT <d6uw316@yahoo.com.tw>: "main IP in your HELO! Access denied!"
refused: too many connections
Вот кусок лога эксима, каждую секунду масса подключений на 25 порт, они все отбрасываются, спама нет. Но
периодически, локальные адресаты не могут отправить почту, Бат кричит что 25 временно занят, что доставляет массу неудобств
Суть в чём, как можно в эксиме поднять стандартный 25 порт на какой-нибудь 25025 или же есть какие-то другие варианты по отбрасыванию этих подключений.
Что нужно из конфига, добавлю. Ещё мало опыта с фрёй и эксимом, поэтому пока кратко
Re: EXIM есть вопросы к знающим
Добавлено: 2007-11-29 14:56:27
dikens3
Ну по последним стандартам вроде 587 нужно для своих клиентов поднимать.
В Exim можно 2-а порта слушать.
Решить проблему можно увеличив максимальное количество подключений в exim.
Можно ограничить количество подключений с одного IP-Адреса.
Настроить IPFW на действие LIMIT 20 - не для своих (а в exim сделать максимум 50, будет 30 для твоей сети)
Re: EXIM есть вопросы к знающим
Добавлено: 2007-11-29 19:34:42
Al
NoiZ писал(а): поднять стандартный 25 порт на какой-нибудь 25025
local_interfaces = <; [192.168.92.1]:25; [192.168.92.1]:1025; [xxx.xxx.xxx.xxx]:25
у меня так.
Re: EXIM есть вопросы к знающим
Добавлено: 2007-11-30 8:53:13
NoiZ
баловаться с максимальными подключениями пробовал, как итог? ещё больше запросов с внешки аналогичных логу выше, ситуацию не меняет
Помимо головного офиса, есть филиал, откуда все тоже юзают корп. сервер. Так что я в раздумьях. Но судя по подключениям этот спам направлен жёстко на 25й порт, и если его поднять то проблема разрешиться, клиентов не много, всем перенастрою за полдня.
А вот как это сделать:
local_interfaces это откуда?
Re: EXIM есть вопросы к знающим
Добавлено: 2007-12-01 9:59:50
serge
Re: EXIM есть вопросы к знающим
Добавлено: 2007-12-03 8:22:03
Al
NoiZ писал(а):local_interfaces это откуда?
эт ты пишешь в самом верху крнфига. указываешь,на каких ай-пи какие порты слушать. но можно и
NoiZ писал(а):daemon_smtp_ports = 25 : 465 : 587
если на всех интерфейсах хочешь слушать одинаково