Mailserver versendet plötzlich keine E-Mails mehr

chricken

chricken

New Member
Hallo,

ich habe hier ein massives Problem und hoffe auf den einen oder anderen Tipp:

Mein Mailserver, der seit Jahren problemlos läuft, versendet seit heute morgen keine E-Mails mehr und empfängt auch keine. Ich fahre hier ein Ubuntu 10.04. Ich weiß, es ist etwas alt, aber bislang lief es problemlos.

Postfix 2.7.0
Dovecot 1.2.9
Amavis
Spamassassin

Ich habe keine Updates gemacht - in den letzten Tagen meine ich.

Das Einzige, was ich finden konnte, war eine Meldung in /var/log/mail.err:

postfix/trivial-rewrite[22540]: fatal: mysql:/etc/postfix/mysql-virtual-mailbox-domais(0,lock|fold_fix): table lookup problem

Ein mehrfacher Restart der Mailservers und des kompletten Servers hat nicht geholfen.
Hat jemand einen Tipp für mich, wo ich noch schauen kann?
Lieben Gruß
Chricken

PS: Gerade sehe, dass eine meiner Testmails doch hindurch geflutscht ist.
 
Ich habe mal ein bisschen weiter geforscht und im mail.warn etwas gefunden.
Hier taucht immer und immer wieder E-Mail von einem Absender auf, der auf meinem Server angemeldet ist. Diese Sendung liefert immer wieder Lookup-Fehler.
Der Kunde, dem die E-Mail gehört, ist geschäftlich grad in den USA unterwegs (Ob das was bedeutet oder nicht).

Ein kleiner Ausscnitt aus dem Log:
Code: 
Apr 24 10:01:20 bitschmiede postfix/qmgr[1836]: warning: mail for [127.0.0.1]:10024 is using up 19999 of 20000 active queue entries
Apr 24 10:01:20 bitschmiede postfix/qmgr[1836]: warning: you may need to reduce smtp-amavis connect and helo timeouts
Apr 24 10:01:20 bitschmiede postfix/qmgr[1836]: warning: so that Postfix quickly skips unavailable hosts
Apr 24 10:01:20 bitschmiede postfix/qmgr[1836]: warning: you may need to increase the main.cf minimal_backoff_time and maximal_backo$
Apr 24 10:01:20 bitschmiede postfix/qmgr[1836]: warning: so that Postfix wastes less time on undeliverable mail
Apr 24 10:01:20 bitschmiede postfix/qmgr[1836]: warning: you may need to increase the master.cf smtp-amavis process limit
Apr 24 10:01:20 bitschmiede postfix/qmgr[1836]: warning: please avoid flushing the whole queue when you have
Apr 24 10:01:20 bitschmiede postfix/qmgr[1836]: warning: lots of deferred mail, that is bad for performance
Apr 24 10:01:20 bitschmiede postfix/qmgr[1836]: warning: to turn off these warnings specify: qmgr_clog_warn_time = 0
Apr 24 10:01:27 bitschmiede postfix/cleanup[10348]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:27 bitschmiede postfix/cleanup[10348]: warning: CE4D21CA332A: virtual_alias_maps map lookup problem for cmperryhubbard@$
Apr 24 10:01:27 bitschmiede amavis[9662]: (09662-01-266) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <cmperryhubbard@aol.co$
Apr 24 10:01:28 bitschmiede postfix/smtp[10394]: warning: valid_hostname: empty hostname
Apr 24 10:01:28 bitschmiede postfix/smtp[10394]: warning: malformed domain name in resource data of MX record for yahoo.net:
Apr 24 10:01:28 bitschmiede postfix/cleanup[10007]: warning: E31651CA3335: virtual_alias_maps map lookup problem for evans215@bellso$
Apr 24 10:01:28 bitschmiede amavis[10296]: (10296-01-38) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <evans215@bellsouth.ne$
Apr 24 10:01:31 bitschmiede postfix/smtpd[10057]: warning: 113.188.16.171: address not listed for hostname localhost
Apr 24 10:01:34 bitschmiede postfix/cleanup[10193]: warning: 1D0351CA336D: virtual_alias_maps map lookup problem for [email]sherijc1@aol.com[/email]
Apr 24 10:01:34 bitschmiede amavis[10296]: (10296-01-43) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <sherijc1@aol.com>,<jm$
Apr 24 10:01:34 bitschmiede postfix/cleanup[10013]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:34 bitschmiede postfix/cleanup[10013]: warning: D9EEB1CA3379: virtual_alias_maps map lookup problem for redaktion@elect$
Apr 24 10:01:36 bitschmiede postfix/cleanup[10405]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:36 bitschmiede postfix/cleanup[10405]: warning: BCFEE1CA3390: virtual_alias_maps map lookup problem for [email]dubie611@aol.com[/email]
Apr 24 10:01:36 bitschmiede amavis[10296]: (10296-01-45) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <dubie611@aol.com>,<hd$
Apr 24 10:01:37 bitschmiede postfix/cleanup[9699]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:37 bitschmiede postfix/cleanup[9699]: warning: C2C5E1CA3396: virtual_alias_maps map lookup problem for scooternana@aol.$
Apr 24 10:01:37 bitschmiede amavis[9662]: (09662-01-275) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <scooternana@aol.com>,$
Apr 24 10:01:38 bitschmiede postfix/smtpd[10057]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:38 bitschmiede postfix/smtpd[10418]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Apr 24 10:01:38 bitschmiede postfix/smtpd[10418]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:39 bitschmiede postfix/smtpd[10420]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Apr 24 10:01:39 bitschmiede postfix/smtpd[10420]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:39 bitschmiede postfix/smtpd[10421]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled

...

Apr 24 10:01:39 bitschmiede postfix/smtpd[10423]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:39 bitschmiede postfix/cleanup[10272]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:39 bitschmiede postfix/cleanup[10272]: warning: 833B61C7CF8A: virtual_alias_maps map lookup problem for postmaster@mail$
Apr 24 10:01:39 bitschmiede postfix/cleanup[10013]: warning: E20FB1CA33A9: virtual_alias_maps map lookup problem for postmaster@mail$
Apr 24 10:01:40 bitschmiede postfix/cleanup[9842]: warning: 5C71C1CA33B0: virtual_alias_maps map lookup problem for postmaster@mail.$
Apr 24 10:01:40 bitschmiede postfix/cleanup[10272]: warning: 953E32190B79: virtual_alias_maps map lookup problem for marmst1312@aol.$
Apr 24 10:01:40 bitschmiede amavis[9662]: (09662-01-279) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <marmst1312@aol.com>,<$
Apr 24 10:01:41 bitschmiede postfix/smtpd[10432]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Apr 24 10:01:41 bitschmiede postfix/smtpd[10432]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:41 bitschmiede postfix/cleanup[10193]: warning: 76F861CA33BD: virtual_alias_maps map lookup problem for redaktion@elect$
Apr 24 10:01:41 bitschmiede postfix/smtpd[10434]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Apr 24 10:01:41 bitschmiede postfix/smtpd[10434]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:01:41 bitschmiede postfix/cleanup[9842]: warning: 9E69F1CA33BE: virtual_alias_maps map lookup problem for redaktion@electr$
Apr 24 10:01:42 bitschmiede postfix/cleanup[10272]: warning: 1BE291C82FB1: virtual_alias_maps map lookup problem for postmaster@mail$
Apr 24 10:01:42 bitschmiede postfix/cleanup[10436]: warning: connect to mysql server 127.0.0.1: Too many connections

...

Apr 24 10:02:28 bitschmiede amavis[10296]: (10296-01-89) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <jameicag@aol.com>,<r$
Apr 24 10:02:28 bitschmiede postfix/cleanup[10436]: warning: 9433E1CA3589: virtual_alias_maps map lookup problem for catherinenicol$
Apr 24 10:02:28 bitschmiede amavis[10296]: (10296-01-90) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <catherinenicolson@gm$
Apr 24 10:02:31 bitschmiede postfix/cleanup[10433]: warning: 19F9B1CA35A2: virtual_alias_maps map lookup problem for hannam@acs-ga.$
Apr 24 10:02:31 bitschmiede amavis[10296]: (10296-01-92) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <hannam@acs-ga.com>,<$
Apr 24 10:02:32 bitschmiede postfix/cleanup[9842]: warning: 249831CA35B2: virtual_alias_maps map lookup problem for dixon8282@aol.c$
Apr 24 10:02:32 bitschmiede amavis[10442]: (10442-01-40) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <dixon8282@aol.com>,<$
Apr 24 10:02:32 bitschmiede postfix/cleanup[10405]: warning: 50F1F1CA35B3: virtual_alias_maps map lookup problem for schnekla_446@a$
Apr 24 10:02:32 bitschmiede amavis[10296]: (10296-01-93) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <schnekla_446@ameritr$
Apr 24 10:02:36 bitschmiede postfix/cleanup[10272]: warning: 435471CA35DD: virtual_alias_maps map lookup problem for johnpre108@aol$
Apr 24 10:02:36 bitschmiede amavis[10442]: (10442-01-44) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <johnpre108@aol.com>,$
Apr 24 10:02:36 bitschmiede postfix/cleanup[10427]: warning: 516281CA35DD: virtual_alias_maps map lookup problem for oracle72@aol.c$
Apr 24 10:02:36 bitschmiede amavis[10296]: (10296-01-97) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <oracle72@aol.com>,<c$
Apr 24 10:02:39 bitschmiede postfix/cleanup[10272]: warning: 5017E1C7A289: virtual_alias_maps map lookup problem for l4j4zephyr@aol$
Apr 24 10:02:39 bitschmiede amavis[10442]: (10442-01-48) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <l4j4zephyr@aol.com>,$
Apr 24 10:02:42 bitschmiede postfix/cleanup[10173]: warning: 09FBB1CA3620: virtual_alias_maps map lookup problem for towns_knowa_32$
Apr 24 10:02:42 bitschmiede amavis[10296]: (10296-01-104) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <towns_knowa_32@1o0.$
Apr 24 10:02:43 bitschmiede postfix/cleanup[10427]: warning: 24EBE1CA3629: virtual_alias_maps map lookup problem for gusic2@comcast$
Apr 24 10:02:43 bitschmiede amavis[10442]: (10442-01-52) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <gusic2@comcast.net>,$
Apr 24 10:02:45 bitschmiede postfix/cleanup[10173]: warning: CDC141CA3648: virtual_alias_maps map lookup problem for nistordus@aol.$
Apr 24 10:02:46 bitschmiede amavis[10296]: (10296-01-108) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <nistordus@aol.com>,$
Apr 24 10:02:48 bitschmiede postfix/cleanup[10405]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:02:48 bitschmiede postfix/cleanup[10405]: warning: 1D9DD1CA3662: virtual_alias_maps map lookup problem for john.moore196@$
Apr 24 10:02:48 bitschmiede amavis[10442]: (10442-01-56) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <john.moore196@btinte$
Apr 24 10:02:48 bitschmiede postfix/cleanup[10405]: warning: 7D8111CA366B: virtual_alias_maps map lookup problem for mikei@accumetr$
Apr 24 10:02:48 bitschmiede amavis[10442]: (10442-01-58) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <mikei@accumetricinc.$
Apr 24 10:02:49 bitschmiede postfix/smtpd[10420]: warning: 46.219.110.43: hostname 46.219.110.43.freenet.com.ua verification failed$
Apr 24 10:02:49 bitschmiede postfix/smtpd[10420]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:02:50 bitschmiede postfix/smtpd[10420]: warning: non-SMTP command from unknown[46.219.110.43]: From: redaktion@electric-m$
Apr 24 10:02:50 bitschmiede postfix/smtpd[10418]: warning: 113.173.68.135: address not listed for hostname localhost
Apr 24 10:02:51 bitschmiede postfix/cleanup[10575]: warning: connect to mysql server 127.0.0.1: Too many connections
Apr 24 10:02:51 bitschmiede postfix/cleanup[10575]: warning: 01C8B1CA3687: virtual_alias_maps map lookup problem for tnbnelson@aol.$
Apr 24 10:02:51 bitschmiede amavis[10442]: (10442-01-60) (!)FWD via SMTP: <redaktion@electric-machines.de> -> <tnbnelson@aol.com>,<$
Apr 24 10:02:51 bitschmiede postfix/smtpd[10418]: warning: connect to mysql server 127.0.0.1: Too many connections

...
usw. usw.

Es macht auf mich den Eindruck, als hielte dieser eine Benutzer den AMAVIS auf Trab und das ließe nichts anderes durch.
Ist das möglich?

Und wenn ja, was kann ich tun?

Lieben Gruß
Chriscken
 
Last edited by a moderator:
chricken said:
Apr 24 10:01:27 bitschmiede postfix/cleanup[10348]: warning: connect to mysql server 127.0.0.1: Too many connections
Click to expand...
Deine Datenbank nimmt keine Anfragen mehr an, da sie zu viele offene Verbindungen hat. Daher kann dein Mailserver keine sinnvollen Entscheidungen mehr treffen.

Finde heraus, warum deine Datenbank so überfüllt ist, wer diese Verbindungen offen hat und warum.
 
Der Support für 10.04 LTS läuft noch bis Anfang 2015. Bitte denke rechtzeitig an einen Umstieg, z.B. auf 14.04 LTS (gerade herausgekommen), das dann wieder bis 2019 supportet wird. Dazwischen hätte es übrigens schon 12.04 LTS gegeben.

Hinweis: unbedingt Backup vorab!! Ein Neuaufsetzen kann auch nicht schaden.
 
Vielen Dank,

dann habe ich auch schon eine Idee.
Es scheint, als wurde einer meiner Klienten von einem Spambot gekapert.
Ist das denkbar?

Das Upgrade (inklusive Hardwareupgrade ist geplant)

Lieben Gruß
Chricken
 
chricken said:
Es scheint, als wurde einer meiner Klienten von einem Spambot gekapert.
Ist das denkbar?
Click to expand...

Es kann auch sein, daß jemand das Passwort von deinem Kunden herausgefunden hat und nun darüber versucht, über deinen Server Spam zu versenden.
redaktion@electric-machines.de scheint den Amavis-Logzeilen zufolge Mails an zahlreiche Empfänger versenden zu wollen.
Du mußt herausfinden, wie die Mails bei deinem Server abgeliefert wurden, z.B. über SMTP mit Auth. Falls der Server auch Webserver ist, kommen auch Scripte von Webseiten in Frage.
 
chricken said:
Das Upgrade (inklusive Hardwareupgrade ist geplant)
Click to expand...

Wenn du jetzt wirklich ungebetene Gäste haben solltest, willst du denen ernsthaft mehr Ressourcen zur verfügung stellen, bzw mehr Ressourcen anmieten damit du auch noch ein wenig mit dem Server machen kannst? Oder war es sowieso geplant?

Die Seite electric-machines.de ist ja noch nicht mal online. Wieso werden den schon so viele Mails dadrüber versendet?
 
Laut Whois ist das ein Verlag. Wenn da ein Newsletter bzw. andere "Werbung" versendet werden soll, ist das nicht ganz abwegig. Allerdings ist schon seltsam, dass ein Verlag, dessen Domain seit 2010 reserviert ist, immer noch keine Website hat.
 
Hallo und vielen Dank für Eure Antworten.
leider hat sich mein schlimmster Verdacht bestätigt:
Einer der Benutzer hat sich (vermutlich an einem öffentlichen Hotspot) einen Spam-Bot eingefangen und der hat meinen Server missbraucht, um seinen Mist zu verdenen.
Das hat den Server in die Knie gezwungen.

Als ich die Warteschlange gelöscht habe, warteten noch 400.000 E-Mails darauf, versendet zu werden.
Jetzt bin ich auf einschlägigen Filtern als Spamschleuder markiert, was natürlich der Zuverlässigkeit abträglich ist.
Nun werde ich wohl einen neuen Server (neue IP, neue Hard- und Software) aufsetzen.
Den neuen Server wollte ich ohnehin anmieten. Nun habe ich erstmal seine Mailbox gesperrt und damit ist das Problem vorläufig tatsächlich weg.

Daher direkt meine nächste Frage hinten ran:
Weiß jemand, was zu tun ist, um das versenden übertrieben vieler E-Mails abzufangen.
So eine Situation will ich aus verständlichen Gründen in Zukunft vermeiden.

Vielen Dank nochmal und besten Gruß
Christian

PS.: Der Verlag electric-machines gibt genau eine Zeitschrift aus: Das Synthesizer-Magazin (www.synthesizer-magazin.de).
Mehr wollen die auch nicht verlegen, deswegen brauchen die auch keine Webseite.
Der Besitzer des Verlages befindet sich zur Zeit in den USA auf einer Messe, weswegen ich den Verdacht mit dem öffentlichen Hotspot habe.
 
chricken said:
Als ich die Warteschlange gelöscht habe
Click to expand...
Urks, hast du vorher sichergestellt, dass du wirklich ausschließlich Spam gelöscht hast? War bei den 400.000 Mails auch nur eine "echte" Mail dabei, dann darfst du dich mit StGB §206, Verletzung des Post- oder Fernmeldegeheimnisses bekannt machen:

Ebenso wird bestraft, wer als Inhaber oder Beschäftigter eines in Absatz 1 bezeichneten Unternehmens unbefugt [...] eine einem solchen Unternehmen zur Übermittlung anvertraute Sendung unterdrückt
Click to expand...

chricken said:
Nun werde ich wohl einen neuen Server (neue IP, neue Hard- und Software) aufsetzen.
Click to expand...
Nein, das willst du nicht. Du kannst doch nicht jedes mal die IP wechseln, wenn du auf einer Blacklist landest. Stelle sicher, dass dein Server keinen Spam mehr versendet und lass dich aus den Spam-Listen wieder austragen.

chricken said:
Weiß jemand, was zu tun ist, um das versenden übertrieben vieler E-Mails abzufangen.
Click to expand...
Du gibst dir die Antwort selbst: Rate-Limit ist dein Stichwort.
 
PapaBaer said:
Urks, hast du vorher sichergestellt, dass du wirklich ausschließlich Spam gelöscht hast? War bei den 400.000 Mails auch nur eine "echte" Mail dabei, dann darfst du dich mit StGB §206, Verletzung des Post- oder Fernmeldegeheimnisses bekannt machen:[...]
Click to expand...
Lieber PapaBaer, auch wenn Du rein rechtstheoretisch sicherlich richtig liegst, lass doch bitte die Kirche im Dorf. Wenn eine Mail aus technischen Gründen untergeht, wird vermutlich niemand gleich zum Staatsanwalt rennen. Zu meinem Erstaunen ist entgegen diverser Prophezeiungen die Sonne heute morgen doch wieder aufgegangen und sie wird es vermutlich auch morgen tun... ;)
 
So,
vielen Dank für den Hinweis auf das Fernmeldegeheimnis. Leider habe ich natürlich alle gelöscht.
Aber ich denke, meine Kunden haben Verständnis dafür, dass ich 400000 E-Mails nicht durchsuchen kann.
Da ich auch direkt mit offenen Karten gespielt habe und nur kleine Kunden habe, erwarte ich da, bis auf Hilfsanfragen, keine Probleme.

Vielen Dank auch für den Hinweis auf Rate-Limit.
Habe dafür verschiedene Anleitungen gefunden. Werde wohl klar kommen, ansonsten jammere ich hier wieder.

Aktuell bin ich dabei, mich von den Blacklists entfernen zu lassen.
Um die Listen überhaupt zu finden benutze ich die MXtoolbox (http://mxtoolbox.com).

Gibt es noch etwas, das es zu tun oder zu bedenken gibt?

Besten Gruß
Christian
 
chricken said:
Gibt es noch etwas, das es zu tun oder zu bedenken gibt?
Click to expand...

Halt die üblichen Hinweise...saubere Konfiguration, regelmäßige Updates und ebenso eine regelmäßige Logfile-Analyse. Hier können Tools wie z.B. Logwatch sehr hilfreich sein, um sehr zeitnah Auffälligkeiten im Serverbetrieb festzustellen.
 
Weiterhin wäre noch Servermonitoring eine sinnvolle Sache. Für Linuxserver könnte ggfalls Nagios weiterhelfen. Abhängig vom Mailserver kann man recherchieren, ob es entsprechende Module gibt, die den Mailserver mit diversen Parametern überwachen.
 
Übrigens...Wenn du nur einen einzelnen Mailserver betreibst, bietet MxToolbox auch ein Free Monitoring zur Überprüfung auf Blacklisteinträge an. Wird zwar nur einmal pro Woche und auch nur gegen die größten 30 Blacklists geprüft, aber so bekommst du relativ zeitnah die Info, falls du auf einer der geprüften Blacklists gelandet sein solltest.
Wenns genauer sein soll, bieten die auch kostenpflichtiges Monitoring im größeren Rahmen an (Checks mehrmals täglich gegen >100 Blacklists).
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top