Wie ändere ich den Sendmail Port?

D

djrick

Registered User
Moin,

ich hab ein Problem mit meinem Vserver - RH9 - S4Y:

Irgendwie ist meine IP wohl auf eine Spamliste gekommen oder irgendwiesowas jedenfalls wird mein Vserver dauernt mit Sendmail-Anfragen bombadiert, er nimmt zwar keine an da ich SMTP-Auth eingeschaltet habe, aber es hat den Vserver immer so sehr überlastet dass ich ihn alle 2 Tage rebooten musste weil er Out-Of-Memory war, weil jede Menge Sendmail instanzen ließen.

Jetzt die Frage: Was tu ich dagegen?

ps aux said:
root 18784 0.0 0.0 7364 3088 ? SN Feb12 0:00 sendmail: j18FtUXE018784 pD9FFFB44.dip.t-dialin.net [217.255.2
root 20641 0.0 0.0 7364 3092 ? SN Feb12 0:00 sendmail: j18FtW6j020641 pD9FFFB44.dip.t-dialin.net [217.255.2
Click to expand...
Das hier sagt Ps aux, im Moment sinds nur 2 Instanzen weil ichs per Xinetd eingedämmt habe => Problem: Ich kann keine Mails mehr verschicken weil der Server dauernt zu ist von den Spam-Versuchen.

Meine Überlegung: Sperren kann ich die IPs nicht auf meinem Server da es sich meistens um dynamische T-Online IP Addressen handelt. So denke ich dass ich nur noch den Port von Sendmail wechseln kann, jetzt die Frage:
Wie man ich das? Ich hab schon mit der sendmail.mc und sendmail.cf rumgespielt aber irgendwie läuft der Sendmail Prozess (der aus dem Xinetd gestartet wird) dennoch jedes mal auf Port 25 :-(
 
[...]der aus dem Xinetd gestartet wird[...]
Click to expand...
Schon mal probiert in /etc/xinetd.d/sendmaild.conf (oder so ähnlich) den Port zu verändern und Xinetd neu zu starten?
Wenn der Mailserver nicht mehr auf Port 25 lauscht kannst du übrigends keine Mails mehr empfangen (woher sollen fremde Mailserver auch wissen was du bei dir eingestellt hast)
 
Hmm...was kann ich denn gegen das Problem unternehmen?

Wenn ich die Instanzen auf zB 10 stelle dann können die User meines Servers zwar Mails verschicken, aber gleichzeitig wird der Vserver von Anfragen von Fremden geflooded (die zwar nicht durchkommen wegen SMTP-Auth) aber das geht soweit dass der vServer überlastet.

Wenn ich (wie im Momemnt) die Instanzen auf 2 stelle wird der Server nicht überlastet aber keiner kann Mails senden weil die "Flooder" die 2 Instanzen zu bombadieren.
 
Wie läuft das genau ab?

Lässt der die Mailanfragen offen? Also die Instanzen? Normalerweise gibts doch ein Timeout.
 
ja, das denk ich mir auch..aber schau dir meinen Quote oben an....genau so sieht das aus bloss 10 Instanzen mehr bis der Server dann mit "cannot allocate memory" abschmiert

Wenn ichs rechtzeitig seh dann reicht es mit "killall sendmail" die Instanzen zu killen, aber von selbst gehen sie nicht weg...warum auch immer.
Fakt ist: Senden kann dieser Client nicht weil er keine SMTP-Auth Zugänge hat und wenn "ich" Mails verschicke funktioniert alles "normal" da bleiben dann keine Instanzen übrig
 
Last edited by a moderator:
Nein ich denke ich weiss woraus das resultiert:

Ich hatte mal ein offenes Relay auf dem Server das es für ein paar Tage jeglichen Spamern der Welt ziemlich leicht gemacht hat Spam abzusenden. Natürlich hab ich die Lücke sofort gestopft, aber ich denke da war meine IP schon in ihren Listen...
 
Hy dachte du wärst im IRC...

... okay :)

Das dachte ich mir fast. Das mit der IP ist echt schlecht wenn das so ist, aber logisch.

Wie ist es den mit dem Timeout auf wieviel hast du den eingestellt?

Will heissen, ich verstehe nicht wie die es schaffen so lange eine Verbindung offenzuhalten. Warscheinlich, sicherlich aberbeiten die mit Fire&Forget. Deswegen müsstest du eine Rule für IP-Tables deklarieren die mithilfe eines Perlscript reagiert, wenn eine gewisse Anzahl von Spam/Verbindungsversuchen erreicht wird und dementsprechend reagiert.

Wie weiss ich leider nicht genau wie ich dir helfen kann, da ich mich noch etwas unerfahren bin, was Unix/Linux ansich betrifft.

Aher ich könnte dir mit meinen Wissen als Programmierer dienen, wenn es dir helfen würde.



Greez

Sandmann
 
Hallo!
djrick said:
...aber ich denke da war meine IP schon in ihren Listen...
Click to expand...
Stimmt, ist er. Das kann aber nicht der Grund sein. Das sind ganz 'normale' Relay-Versuche. Vom umbiegen des SMTP Ports rate ich dringend ab. Bringt nichts. Vernünftige Spammer - sofern man das überhaupt sagen kann - wirst du eh erst los wenn sie definitiv nicht relayen können.
Dann eher den Server wechseln. Das SPAM Problem wird uns alle die nächsten Jahre begleiten. Und beide Seiten rüsten auf.

mfG
Thorsten
 
Hmm also ich werde nich meine IP / Host ändern nur weil dauernt wer Versucht zu relayen..aber es muss doch eine Möglichkeit geben das auszuschalten, wenn die wenigstens ein gescheites Timeout bekommen würde wär ja alles ok....

Mein schöner kleiner Vserver *heul*


PS: jetzt bin ich wieder im IRC ... hab bloss meine Server gerade gewechselt..musst schon was Geduld haben ;)
 
Hallo!
Tja, das wäre dann ein Fall für mein heißgeliebtes RBL. SMTP Verbindung zu deinem Server wird aufgebaut -> steht der einliefernde Host auf der Blacklist -> wenn ja -> SMTP beenden -> wenn nein -> Verbindung zulassen.

Ob das allerdings Ressourcenschonender ist kann ich dir nicht sagen.

mfG
Thorsten
 
Ich würde sendmail mal für 36h abschalten.
Wer Dir eine wichtige/reale Email schicken will, der hat einen vernünftigen Server der es mind. 48h lang versucht.

huschi.
 
You must log in or register to reply here.
Back
Top