qmail verzeichnisse gelöscht

A

Aragond

New Member
Hallo,

ich habe auf meinem Server bei qmail in dem Unterverzeichnis /var/qmail/queue bei den Unterverzeichnissen
bounce,info,local,mess und remote die darin enthaltenen Verzeichnisse (0-22) gelöscht, nachdem ich qmail gestoppt hatte um alle laufenden Mails zu entfernen und dann die Verzeichnisse wieder angelegt.
Zeitdem kommen zwar Mails auf dem Server an, werden aber nicht verarbeitet.
Ich habe den Unterverzeichnissen (jeweils 0-22) jeweisl die Owner des Hauptverzeichnisses zugewiesen und die Rechte auf drwx------ gesetzt, so wie es auch die Hauptverzeichnisse haben.
Kann mir jemand sagen wie ich qmail wieder dazu bringe die Mails zu verarbeiten?

Gruß
Aragond
 
Hallo und Danke für den Tipp,
jetzt scheint es zu laufen :-)))
...die ersten Mails sind schon angekommen,

noch mal tausend Dank

Gruß
Aragond

MOD: Full-Quote entfernt!
 
Last edited by a moderator:
messages in queue werden nicht weniger ?!?

Hallo noch mal,

ich hab da jetzt doch noch eine Frage und zwar werden die Mails zwar verarbeitet, aber wenn ich mir qmail-qstat ansehe werden die 'messages in queue' nicht weniger, sondern immer mehr?!?
Sieht zur Zeit wie folgt aus:
messages in queue: 11546
messages in queue but not yet preprocessed: 2164

der 2. Wert wird immer kleiner, aber der 1. nicht, kann es sein das noch was falsch ist?

Gruß
Aragond

MOD: Full-Quote entfernt!
 
Last edited by a moderator:
Mit ein bisschen Englisch Kenntnissen versteht man auch, was der 2. Wert ausdrückt. Du hättest halt auch das todo/ löschen sollen.

PS: Nutze aber besser qmHandle um Mails zu löschen.

PPS: Wahrscheinlich verschickst Du Spams. Daher solltest Du Qmail solange stoppen.
Siehe auch: Über meinen Server werden Spam's verschickt!

huschi.
 
Das stimmt, über meinen Server werden Spammails versendet, daher kam das ganze Problem ja, der Server wird teilweise so stark belastet, das nichts mehr geht und er andauernd neu bootet.

Ich hatte auch mit qmhandle gearbeitet, das hatte aber leider nicht wirklich geholfen, deshalb meine radikale Löschaktion :-(

...jetzt nimmt der 1. Wert ganz langsam auch ab, muss ich jetzt noch irgend was löschen, oder werden jetzt alle Mails langsam verarbeitet?

Das mit der Seite zu den Spammails werde ich mir mal genauer ansehen.

und Danke schon mal.

Gruß
Aragond
 
D.h. Dein Server hat gerade ca. 15 Tausend Spam versendet und Du hinderst Ihn nicht weiter daran, nur weil Dein Server ständig überlastet ist?

Super, Du bist unser Held! :(

huschi.
 
sendmail-wrapper

sorry für die pm, dachte geht schneller.

also ich habe qmail gestoppt und dann folgendes im Verzeichnis /usr/lib# eingefügt:

/bin/sh
TODAY=`date -I`
echo $TODAY sendmail-wrapper called $USER from $PWD >>/tmp/mail.send
(echo X-Additional-Header: $(dirname $PWD);cat) | /usr/lib/sendmail-real "$@"

das ganze sieht dann so aus:

/usr/lib# /bin/sh
/usr/lib# TODAY=`date -I`
/usr/lib# echo $TODAY sendmail-wrapper called $USER from $PWD >>/tmp/mail.send
/usr/lib# (echo X-Additional-Header: $(dirname $PWD);cat) | /usr/lib/sendmail-real "$@"
sh: /usr/lib/sendmail-real: No such file or directory

???

Gruß
Aragond
 
Dieser Teil des Howto's war nicht zum direkten ausführen in der Console gedacht, sondern soll als Datei "sendmail-wrapper" gespeichert werden.
Die Befehle danach sind dann wieder in der Console auszuführen.

huschi.
 
Hallo nochmal,

ich hatte das das mit dem sendmail-wrapper bei mir gestartet, hatte jetzt allerdings einige Zeit ruhe vor Spam und Gestern fing es wieder an.
Heute war es wieder so schlimm, das mein Server sich wieder dauernd neu startete. Leider ist aber in der Log-Datei vom sendmail-wrapper nicht wirklich was drinnen was mir helfen würde, es sind nur sehr wenige Einträge vorhanden. Normal müsste die Datei bei Spams doch überlaufen oder?!?

Kann es sein das sendmail garnicht genusst wird für die Spammmails?

Gruß
und Danke
Aragond
 
Aragond said:
und Gestern fing es wieder an.
Click to expand...
Dann findest Du in den Logfiles bestimmt den Anfang. Also die allererste Spammail. Die Mail Nummer 0. ;)

Normal müsste die Datei bei Spams doch überlaufen oder?!?
Click to expand...
Nein, nicht unbedingt. Es reicht ein einziger passender Aufruf um tausende von Spam zu verschicken.

Kann es sein das sendmail garnicht genusst wird für die Spammmails?
Click to expand...
Es kommt darauf an...
Dies ist ja auch nur eine Möglichkeit unter vielen.
Grundsätzlich geht es darum rauszufinden, wie die Spam's in Dein System gelangen.

huschi.
 
Hallo,

kann es sein, das auch das sendmail aus /var/qmail/bin/ genusst wird?

Ich habe in der Log-Datei auch immer viele Einträge die so aussehen:

Tue Apr 17 13:17:58 CEST 2007 sendmail-wrapper called from /
Tue Apr 17 13:26:34 CEST 2007 sendmail-wrapper called from /
Tue Apr 17 13:30:44 CEST 2007 sendmail-wrapper called from /
Tue Apr 17 13:34:24 CEST 2007 sendmail-wrapper called from /

aber daran kann ich ja garnichts erkennen?!?

Gruß
Aragond
 
Aragond said:
kann es sein, das auch das sendmail aus /var/qmail/bin/ genusst wird?
Click to expand...
Theoretisch ja, praktisch eher weniger.

Ich habe in der Log-Datei auch immer viele Einträge die so aussehen:
Click to expand...
Und auch andere?

Aber viel wichtiger:
a) Hast Du den Anfang der Spam-Welle im Maillog gefunden?
b) Hast Du die SpamMails aus Deinem System gelöscht oder Qmail beendet?

huschi.
 
also qmail ist gestoppt und ich lösche die Mails im todo-Verzeichniss jedes mal.

die Maillog ist sehr unübersichtlich, aber so wie es aussieht kommen die Wellen inmmer dann wenn so ein Eintrag im Log vom wrapper steht

Tue Apr 17 13:34:24 CEST 2007 sendmail-wrapper called from /

dann ist die Maillog dicht voll.

andere Einträge stehen auch in der Log aber nur wenige z.B.

Tue Apr 17 13:14:05 CEST 2007 sendmail-wrapper called from /home/webdidbo/www.erotiknummer.de/erotiksuche
 
Damit bist Du schon mal einen Schritt weiter!
Du weißt schon mal, daß es wohl kein PHP-Script ist.
Also geht die Suche nach anderen Scripten los.
Du kannst im Wrapper etwas experimentieren.
Zum Beispiel:
Code: 
#!/bin/sh
CALLER=$_
TODAY=`date -I`
if test $PWD = "/"
then
   PWD=`pwd`
fi

echo $TODAY sendmail-wrapper called $USER from $CALLER in $PWD >>/tmp/mail.send
ps aux|grep $$|grep -v grep >>/tmp/mail.send
(echo X-Additional-Header: $(dirname $PWD);cat) | /usr/lib/sendmail-real "$@"

usw. usw. usw.

huschi.
 
Hallo,

ich hab das jetzt mal so eingebaut und warte auf den nächsten Eingang.

Was ich noch festgestellt hab ist, das im todo Verzeichnis meist nur wenige Mails liegen, der Server aber trotzdem sehr hoch belastet wird wenn ich qmail kurz wieder starte. Werden diese Mails dann über Mailverteiler oder listen gesendet, oder warum ist die Belastung so hoch?

Dann noch eine Frage zu den log-Dateien, du hattest geschrieben ich soll in der access.log an den Zeiten nachsehen, was genau kann ich da finden bzw. wonach muss ich suchen?

Gruss
Aragond
 
ich hab jetzt mal wieder alles in todo gelöscht und qmail kurz gestartet,
daraufhin ging sofort die Serverlast hoch.
Unter 'top' wird dann u.a. folgendes angezeigt:

25222 qscand 16 0 1072 1072 736 R 10.8 0.2 0:00.66 clamscan
25213 qscand 16 0 10740 10m 736 R 9.9 2.1 0:01.30 clamscan
25214 qscand 16 0 11660 11m 736 R 8.2 2.3 0:01.25 clamscan
25231 qscand 16 0 1072 1072 736 R 6.2 0.2 0:00.22 clamscan

davon sind reichlich Prozesse offen und die machen den Server dann dicht.
Im wrapper log steht nichts neues drinnen und in der mail.log stehen dann
sofort reichlich Einträge der folgenden Art:

Apr 18 09:57:07 server8324611231 spamc[25486]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Apr 18 09:57:08 server8324611231 spamc[25486]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Apr 18 09:57:09 server8324611231 spamc[25486]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Apr 18 09:57:10 server8324611231 spamc[25486]: connection attempt to spamd aborted after 3 retries
Apr 18 09:57:16 server8324611231 spamc[25496]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Apr 18 09:57:17 server8324611231 spamc[25496]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Apr 18 09:57:19 server8324611231 spamc[25496]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Apr 18 09:57:20 server8324611231 spamc[25496]: connection attempt to spamd aborted after 3 retries

Gruß
Aragond
 
jetzt hab ich auch einen neuen Eintrag im Wrapper-log und zwar folgendes:

Wed Apr 18 10:00:34 CEST 2007 sendmail-wrapper called from /bin/sh in /root
root 25644 0.0 0.2 2260 1032 ? SN 10:00 0:00 /bin/sh /usr/sbin/sendmail -t -i

hilft das weiter?
 
Vier wirkliche wichtige Dinge:
a) Eine Email kann viele Adressaten haben.
b) Ein Eintrag im Wrapper-Log muß immer mit den Einträgen der Maillog verglichen werden.
c) Lerne die Logfiles zu lesen. Wenn Du sie nicht verstehst, dann poste sie hier. Aber von Deiner Maillog fehlt hier bisher jede Spur.
d) Nutze die Macht von qmHandle. Schau zumindest mal nach, in welcher Queue die Emails stecken und lösche sie damit.

huschi.
 
You must log in or register to reply here.
Back
Top