S4Y Vserver und Sendmail

D

djrick

Registered User
Moin,

ich hab ein echtes Problem mit meinem Vserver, ich komme über keine 2 Tage Uptime mehr weil ich andauernt Rebooten muss. Problem ist folgendes:
Früher hatte ich ein offenes Relay was sich Leute gern zu Gemüte geführt haben um Spam zu verschicken. Nach Tage langem Basteln hab ich nun SMTP Auth mit drinne, sodass das Relay zu ist.
Allerdings versuchen immer noch Leute per Sendmail etwas zu verschicken, klappt aber nicht, allerdings sind das sooooo viele Anfragen sodass der Server sich immer aufhängt weil er nicht genug Memory hat (Cannot allocate memory).

Hier mal ein Auszug aus 'ps aux':
Code: 
root     20036  0.0  0.0  7072 3064 ?        SN   11:51   0:00 sendmail: j17ApVw7020036 pD9FFEE4F.dip.t-dialin.net [217.255.2
root     10337  0.0  0.0  7360 3092 ?        SN   11:52   0:00 sendmail: j17AqFtR010337 pD9FFEE4F.dip.t-dialin.net [217.255.2
root     27114  0.0  0.0  7360 3088 ?        SN   11:57   0:00 sendmail: j17AveIu027114 pD9FFEE4F.dip.t-dialin.net [217.255.2
root      2179  0.0  0.0  7356 3080 ?        SN   11:59   0:00 sendmail: j17AxVnI002179 pD9FFEE4F.dip.t-dialin.net [217.255.2
root      3365  0.0  0.0  7360 3088 ?        SN   12:01   0:00 sendmail: j17B21cg003365 pD9FFEE4F.dip.t-dialin.net [217.255.2
root      7168  0.0  0.0  7356 3088 ?        SN   12:06   0:00 sendmail: j17B6HHE007168 pD9FFEE4F.dip.t-dialin.net [217.255.2
root     32612  0.0  0.0  7360 3084 ?        SN   12:08   0:00 sendmail: j17B8l0b032612 pD9FFEE4F.dip.t-dialin.net [217.255.2
root      9378  0.0  0.0  7360 3088 ?        SN   12:10   0:00 sendmail: j17BASIE009378 pD9FFEE4F.dip.t-dialin.net [217.255.2
root     17220  0.0  0.0  7356 3084 ?        SN   12:10   0:00 sendmail: j17BAbEZ017220 pD9FFEE4F.dip.t-dialin.net [217.255.2
root      9413  0.0  0.0  7356 3080 ?        SN   12:11   0:00 sendmail: j17BB3XO009413 pD9FFEE4F.dip.t-dialin.net [217.255.2

Jetzt die Frage, was tun? SMTP auf einen anderen Port legen? Per IP-Tables was sperren, aber was?...
 
Und? Hast du das Problem schon lösen können?
Habe gerade festgestellt, dass mein SMTP auch (seit Neuinstallation) OFFEN war - das ist ja echt 'n Hammer!!!!
 
Ja SMTP hab ich dank SMTP Auth ja wieder zu bekommen damals.
Das Problem hab ich folgendermaßen gelößt:
Debian installieren lassen. Ich hab keinen Ausweg mehr gesehen. Nun hab ich exim4 und alles ist gut.
 
SMTP AUTH habe ich natürlich auch schnell eingerichtet, aber ich befürchte, TCP-Anfragen werden trotzdem noch kommen, denn mein Server litt in letzter Zeit auch ständig unter zu vielen TCP-Verbindungen.

Hast du also noch irgendwas unternommen, um die Anfragen zu blocken/relativiren (timeout runterstellen, o.ä.) oder hat sich das mit der Zeit von selbst erledigt?
 
Also: Timeout out oder Änliches habe ich nicht verändert. Die Anfragen sind gekommen und rissen icht ab. So stark dass mein Server dauert nicht erreibar war.
Blocken konnte ich schlecht da die IPs dynamisch waren.

Im Nachhinein würd ich die Anfrage pro Minute per IPtables ändern. Aber jetzt hab ich Debian drauf und bin (was den Mailverkehr betrifft) glücklich.
 
SMTP offen ?

Flo7 said:
Habe gerade festgestellt, dass mein SMTP auch (seit Neuinstallation) OFFEN war - das ist ja echt 'n Hammer!!!!
Click to expand...

Frage eines beunruhigten vServer Anfängers: wie kann man feststellen, ob SMTP offen ist??
 
Du kannst natürlich auch deinen Server direkt fragen
Code: 
hornox@fily:~$ [color=green]telnet [i]dein.server.tld[/i] 25[/color]
Trying 62.75.148.21...
Connected to devmode.de.
Escape character is '^]'.
220 devmode.de ESMTP Exim 4.44 Fri, 11 Mar 2005 19:01:53 +0100
[color=green]HELO irgendwer[/color]
250 devmode.de Hello pd9e39c7c.dip.t-dialin.net [217.227.156.124]
[color=green]MAIL FROM: irgendwer@irgendwo[/color]
250 OK
[color=green]RCPT TO: irgendwer@nicht.dein.server[/color]
[color=red]550 relay not permitted[/color]
[color=green]DATA[/color]
503 valid RCPT command must precede DATA
[color=green]quit[/color]
221 devmode.de closing connection
Connection closed by foreign host.
 
relaying denied

Danke,
ich habs so ähnlich hinbekommen. Wenn "relaying denied" erscheint, dann ist alles o.k., nehme ich an.

Thanks,
DADGAD
 
You must log in or register to reply here.
Back
Top