Страница 1 из 1
Много процессов EXIM
Добавлено: 2008-06-03 14:05:02
crider
Некоторое время назад начал наблюдать необычно много процессов EXIM, от 10 до 23.
По eximwhat показывает несколько соединений, но процессов больше.
Соединения завершаются - висеть не остаются.
Пока зарезервировал 5 процессов для внутренних хостов (а то люди жалуються, что отправить ничего немогут).
Отключить keepalive.
В логих ничего аномального не обнаруживается.
Никто не сталкиваться?
Re: Много процессов EXIM
Добавлено: 2008-06-03 16:02:52
Alex Keda
версия экзима
чё менялось последнее время
Re: Много процессов EXIM
Добавлено: 2008-06-03 16:26:59
crider
FreeBSD x1.recon.ru 6.1-RELEASE-p11 FreeBSD 6.1-RELEASE-p11 #0: xxxxxxxxxxxxxxxxxx
:/usr/src/sys/i386/compile/MASTER_5 i386
exim 4.68
В ДНС cname записи корректировал а так более ничего.
Re: Много процессов EXIM
Добавлено: 2008-06-05 9:59:01
crider
Понаблюдал некоторое время...
Рост процессов вызван множестенными подключниями извне (около 35-45) с адресов вродебы(наблюдал просто визуально) разных.
Может ли это быть атакой?
И как лучше мониторить? ( скрипт писать для отслеживания чатых подключений с определенных адресов или еще чего-нибудь)
Re: Много процессов EXIM
Добавлено: 2008-06-05 10:13:57
hizel
у меня тут было
пришлось таймауты уменьшить
гребанные спамеры неправильно плуют и чихают на SMTP протокол
особенно при переборе домена на живые e-mail
внедрят например DATA и отрубятся как то хитро
а почтовик ждет условленный таймаут и только
после этого рапортует об ошибке и убивает процесс
Re: Много процессов EXIM
Добавлено: 2008-06-05 10:50:02
Morty
можешь поиграться с
может меньше "бомбить" будут хотя бы с одних и тех же ипш-ников
ЗЫ: если верить одному из отчетов
Код: Выделить всё
Top 50 mail rejection reasons by message count
Messages
Mail rejection reason
23891
Rejected RCPT: "Unknown user for this domain"
4740
Connection refused: too many connections from that IP address
2711
Administrative denied 'blind' ('hidden') copy messages
2587
Rejected RCPT: We don't allow domain literals, sorry - many spam...
то выходит довольно не плохо - на 2ом месте
Re: Много процессов EXIM
Добавлено: 2008-06-05 16:57:51
crider
Спасибо за совет попробую.