Zugegeben, mein Server ist nicht gerade der neueste:

PIII, 700 MHz
128MB RAM

mit SuSE 8.1 drauf.

Bis vor kurzem lief der als Webserver und Mailserver aber auch recht stabil und eigentlich auch sehr schnell.
Das hat sich jetzt auf einmal geändert. Momentan sagt LOAD AVERAGE:

load average: 4.96, 4.70, 3.52

Das ist doch nicht normal! Hab ich mir auch gedacht.
Wenn ich mir dann mal ps -ef ansehe, sehe ich zichmal
smtp -t unix -u wie folgt:


postfix 19012 7047 0 Dec18 ? 00:00:00 qmgr -l -t fifo -u
postfix 19015 7047 0 Dec18 ? 00:00:00 trivial-rewrite -n rewrite -t unix -u
root 3981 1 0 00:31 ? 00:00:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf
root 26340 3981 0 07:34 ? 00:00:00 /usr/bin/perl /root/confixx/pipelog.pl
wwwrun 26341 3981 0 07:34 ? 00:00:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf
wwwrun 26346 3981 0 07:35 ? 00:00:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf
postfix 24989 7047 0 16:37 ? 00:00:00 pickup -l -t fifo -u
postfix 25752 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25753 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25774 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25785 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25791 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25794 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25802 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25834 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25840 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25845 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 25855 7047 0 17:02 ? 00:00:00 smtp -t unix -u
postfix 26241 7047 0 17:06 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 26448 7047 0 17:08 ? 00:00:00 smtp -t unix -u
postfix 26721 7047 0 17:10 ? 00:00:00 smtp -t unix -u
postfix 27548 7047 0 17:19 ? 00:00:00 smtp -t unix -u
postfix 27807 7047 0 17:21 ? 00:00:00 smtp -t unix -u
root 28042 467 0 17:24 ? 00:00:00 /usr/sbin/sshd -o PidFile /var/run/sshd.init.pid
root 28047 28042 0 17:24 pts/0 00:00:00 -bash
postfix 28328 7047 0 17:27 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 28470 7047 0 17:29 ? 00:00:00 smtp -t unix -u
root 28478 467 0 17:29 ? 00:00:00 /usr/sbin/sshd -o PidFile /var/run/sshd.init.pid
root 28481 28478 0 17:29 pts/1 00:00:00 -bash
named 28599 1 0 17:30 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named
named 28600 28599 0 17:30 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named
named 28601 28600 0 17:30 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named
named 28602 28600 0 17:30 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named
named 28603 28600 0 17:30 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named
postfix 28764 7047 0 17:32 ? 00:00:00 smtp -t unix -u
postfix 28825 7047 0 17:32 ? 00:00:00 smtp -t unix -u
postfix 28962 7047 0 17:34 ? 00:00:00 smtp -t unix -u
postfix 28963 7047 0 17:34 ? 00:00:00 smtp -t unix -u
postfix 28964 7047 0 17:34 ? 00:00:00 smtp -t unix -u
postfix 28967 7047 0 17:34 ? 00:00:00 smtp -t unix -u
postfix 29021 7047 0 17:35 ? 00:00:00 smtp -t unix -u
postfix 29300 7047 0 17:39 ? 00:00:00 smtp -t unix -u
postfix 29307 7047 0 17:39 ? 00:00:00 smtp -t unix -u
postfix 29341 7047 0 17:39 ? 00:00:00 smtp -t unix -u
postfix 29342 7047 0 17:39 ? 00:00:00 smtp -t unix -u
postfix 29350 7047 0 17:39 ? 00:00:00 smtp -t unix -u
postfix 29479 7047 0 17:41 ? 00:00:00 proxymap -t unix -u
postfix 29504 7047 0 17:41 ? 00:00:00 smtp -t unix -u
postfix 29505 7047 0 17:41 ? 00:00:00 smtp -t unix -u
postfix 29506 7047 0 17:41 ? 00:00:00 smtp -t unix -u
postfix 29508 7047 0 17:41 ? 00:00:00 smtp -t unix -u
postfix 29512 7047 0 17:41 ? 00:00:00 smtp -t unix -u
postfix 29514 7047 0 17:41 ? 00:00:00 smtp -t unix -u
postfix 29515 7047 0 17:41 ? 00:00:00 smtp -t unix -u
postfix 29568 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29569 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29570 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29571 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29573 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29574 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29575 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29576 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29588 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29602 7047 0 17:42 ? 00:00:00 smtp -t unix -u
postfix 29693 7047 0 17:43 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 29697 7047 0 17:44 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 29792 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29798 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29799 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29800 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29801 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29802 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29803 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29804 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29806 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29807 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29808 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29809 7047 0 17:44 ? 00:00:00 smtp -t unix -u
postfix 29813 7047 0 17:45 ? 00:00:00 smtp -t unix -u
postfix 29820 7047 0 17:45 ? 00:00:00 smtp -t unix -u
postfix 29850 7047 0 17:45 ? 00:00:00 smtp -t unix -u
postfix 29862 7047 0 17:45 ? 00:00:00 smtp -t unix -u
postfix 29867 7047 0 17:45 ? 00:00:00 smtp -t unix -u
postfix 29868 7047 0 17:45 ? 00:00:00 smtp -t unix -u
postfix 29869 7047 0 17:45 ? 00:00:00 smtp -t unix -u
postfix 29875 7047 0 17:45 ? 00:00:00 smtp -t unix -u
postfix 29976 7047 0 17:47 ? 00:00:00 smtp -t unix -u
postfix 29977 7047 0 17:47 ? 00:00:00 smtp -t unix -u
postfix 29978 7047 0 17:47 ? 00:00:00 smtp -t unix -u
postfix 29979 7047 0 17:47 ? 00:00:00 smtp -t unix -u
postfix 29982 7047 0 17:47 ? 00:00:00 smtp -t unix -u
postfix 30003 7047 0 17:47 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30032 7047 0 17:47 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30039 7047 0 17:47 ? 00:00:00 cleanup -z -t unix -u
root 30172 885 0 17:49 ? 00:00:00 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf
root 30242 30172 0 17:49 ? 00:00:00 sh -c /usr/bin/mailq 2>/dev/null
root 30243 30242 0 17:49 ? 00:00:00 postqueue -p
postfix 30244 7047 0 17:49 ? 00:00:00 showq -t unix -u
postfix 30288 7047 0 17:50 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30307 7047 0 17:50 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30318 7047 0 17:50 ? 00:00:00 cleanup -z -t unix -u
postfix 30322 7047 0 17:50 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30326 7047 0 17:50 ? 00:00:00 cleanup -z -t unix -u
postfix 30337 7047 0 17:50 ? 00:00:00 cleanup -z -t unix -u
postfix 30339 7047 0 17:50 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30341 7047 0 17:50 ? 00:00:00 cleanup -z -t unix -u
postfix 30344 7047 0 17:50 ? 00:00:00 cleanup -z -t unix -u
root 30423 885 0 17:52 ? 00:00:00 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf
postfix 30505 7047 0 17:53 ? 00:00:00 smtp -t unix -u
postfix 30506 7047 0 17:53 ? 00:00:00 smtp -t unix -u
postfix 30507 7047 0 17:53 ? 00:00:00 smtp -t unix -u
postfix 30508 7047 0 17:53 ? 00:00:00 smtp -t unix -u
root 30538 30423 0 17:53 ? 00:00:00 sh -c /usr/bin/mailq 2>/dev/null
root 30539 30538 0 17:53 ? 00:00:00 postqueue -p
postfix 30540 7047 0 17:53 ? 00:00:00 cleanup -z -t unix -u
postfix 30541 7047 0 17:53 ? 00:00:00 cleanup -z -t unix -u
postfix 30542 7047 0 17:53 ? 00:00:00 showq -t unix -u
postfix 30544 7047 0 17:53 ? 00:00:00 cleanup -z -t unix -u
postfix 30546 7047 0 17:54 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30547 7047 0 17:54 ? 00:00:00 cleanup -z -t unix -u
postfix 30548 7047 0 17:54 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30551 7047 0 17:54 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30557 7047 0 17:54 ? 00:00:00 cleanup -z -t unix -u
postfix 30558 7047 0 17:54 ? 00:00:00 cleanup -z -t unix -u
postfix 30560 7047 0 17:54 ? 00:00:00 smtpd -n smtp -t inet -u
postfix 30565 7047 0 17:54 ? 00:00:00 cleanup -z -t unix -u

Ist das richtig dass da so viele POSTFIXs mit smtp und smtpd zu sehen sind?
Wenn ich die ganzen Postfix-Prozesse kille, sagt mein LOAD AVERAGE Sachen wie 0.01, 0.07, also nur Null Komma Irgendwas, was ja eher normal sein sollte.
Nur dann kann ich natürlich auch keine Mails mehr per POP3 und SMTP versenden.

Aber kann das denn sein, dass nur der Mail Transfer Agent POSTFIX das ganze System so langsam macht dass fast nichts mehr ordentlich läuft?
Ich denke mal der Apache Webserver und MySQL usw. müsste doch viel mehr Resourcen in Anspruch nehmen!
Und auch n 700er P3 müsste doch in der Lage sein, als Mail und Webserver zu agieren.

wie viele mails werden denn da pro sekune verschickt und wieviele kommen rein?

Lässt sich sagen vermutlich alle 5-10 Minuten eine Mail per POP3.

Original geschrieben von gedanke
Lässt sich sagen vermutlich alle 5-10 Minuten eine Mail per POP3.

dann ist das auf jeden fall nicht normal, außer du bist ein open relay und jemand nützt das schamlos aus...
post mal deine configs und check deine logs.

Hier die /etc/postfix/main.cf (ohne die #-Kommentare)


soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
default_privs = nobody
myhostname = (kd-nr.provider.de)
mydomain = (kd-nr.provider.de)
myorigin = (kd-nr.provider.de)
inet_interfaces = $myhostname, localhost
mydestination = (kd-nr.provider.de)
mynetworks_style = host
mynetworks = 62.112.157.152/29, 127.0.0.0/8, 128.0.0.0/1
relay_domains = $virtual_maps
alias_maps = hash:/etc/aliases, nis:mail.aliases
alias_database = hash:/etc/postfix/aliases
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
#virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
#relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#masquerade_exceptions = root
#masquerade_classes = envelope_sender, header_sender, header_recipient
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
defer_transports =
disable_dns_lookups = no
#relayhost =
content_filter =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
#smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject _unauth_destination,check_relay_domains
smtpd_recipient_restrictions = permit_auth_destination, permit_mynetworks, permit_sasl_authenticated, check_relay_domains, reject
smtpd_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 51200000
message_size_limit = 10240000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes


master.cf:


# ================================================== ========================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ================================================== ========================
smtp inet n - n - - smtpd
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
#tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
#localhost:10025 inet n - n - - smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan unix - n n - 10 pipe
user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}


Welche Logs sind hierfür relevant (open relay??)

/var/log/mail

die ist 482 MB groß (?!? kann das sein ?!?)
Der erste Eintrag ist von "Dec 19 00:19:26" und der letzte von "Dec 19 18:47:11"

Hier mal die letzten Einträge:



Dec 19 18:47:06 1200-1 postfix/qmgr[655]: CAE1036269: from=<408.maa02112@ms36.hinet.net>, size=9421, nrcpt=1 (queue active)
Dec 19 18:47:06 1200-1 postfix/qmgr[655]: CAE1036269: to=<teresa@ms49.hinet.net>, relay=none, delay=3, status=deferred (connect to ms49a.hinet.net[168.95.5.49
]: server refused mail service)
Dec 19 18:47:06 1200-1 postfix/qmgr[655]: 26AF755F5B: from=<>, size=5408, nrcpt=1 (queue active)
Dec 19 18:47:06 1200-1 postfix/qmgr[655]: 26AF755F5B: to=<xmdhd.wrgyg@zdl.net>, relay=none, delay=13856, status=deferred (Name service error for name=this.dom
ain.is.not.used.for.emails type=A: Host not found)
Dec 19 18:47:06 1200-1 postfix/qmgr[655]: DB43536188: from=<m1200750@1200-1.1st-housing.de>, size=35749, nrcpt=2 (queue active)
Dec 19 18:47:06 1200-1 postfix/qmgr[655]: DB43536188: to=<m1200750@ms29.hinet.net>, relay=none, delay=18, status=deferred (connect to ms29a.hinet.net[168.95.5
.29]: server refused mail service)
Dec 19 18:47:06 1200-1 postfix/qmgr[655]: DB43536188: to=<m1200750@ms31.hinet.net>, relay=none, delay=18, status=deferred (connect to ms31a.hinet.net[168.95.5
.31]: server refused mail service)
Dec 19 18:47:06 1200-1 postfix/qmgr[655]: 20BE11F3E8: from=<lee@golin.sytes.net>, size=3624, nrcpt=1 (queue active)
Dec 19 18:47:06 1200-1 postfix/smtpd[1390]: connect from NK219-91-108-223.adsl.pl.apol.com.tw[219.91.108.223]
Dec 19 18:47:07 1200-1 postfix/smtpd[1087]: 4A55735CBD: client=unknown[210.202.71.138]
Dec 19 18:47:07 1200-1 postfix/smtp[795]: 8FB6C55834: to=<u720829@yahoo.com.tw>, relay=mta.mail.tpe.yahoo.com[202.1.236.161], delay=38105, status=bounced (hos
t mta.mail.tpe.yahoo.com[202.1.236.161] said: 554 delivery error: dd This user doesn't have a yahoo.com.tw account (u720829@yahoo.com.tw) [-5] - mta128.mail.t
pe.yahoo.com (in reply to end of DATA command))
Dec 19 18:47:07 1200-1 postfix/cleanup[2152]: 4E89436295: message-id=<20031219174707.4E89436295@1200-1.1st-housing.de>
Dec 19 18:47:07 1200-1 postfix/qmgr[655]: 2D3561F348: from=<after@mailmail.redirectme.net>, size=1817, nrcpt=1 (queue active)
Dec 19 18:47:07 1200-1 postfix/smtpd[1390]: D1A1136299: client=NK219-91-108-223.adsl.pl.apol.com.tw[219.91.108.223]
Dec 19 18:47:07 1200-1 postfix/smtp[2001]: connect to free3.com[216.168.224.63]: Connection timed out (port 25)
Dec 19 18:47:07 1200-1 postfix/smtp[2001]: 20C1D24ECE: to=<yeqzbh@free3.com>, relay=none, delay=137365, status=deferred (connect to free3.com[216.168.224.63]:
Connection timed out)
Dec 19 18:47:07 1200-1 postfix/qmgr[655]: 2CF6F1F346: from=<be3@mailmail.redirectme.net>, size=1821, nrcpt=1 (queue active)
Dec 19 18:47:08 1200-1 postfix/smtp[2007]: connect to mx1.mail.tw.yahoo.com[202.1.238.248]: server refused mail service (port 25)
Dec 19 18:47:09 1200-1 postfix/cleanup[2270]: D1A1136299: message-id=<20031219174707.D1A1136299@1200-1.1st-housing.de>
Dec 19 18:47:10 1200-1 postfix/smtpd[1390]: disconnect from NK219-91-108-223.adsl.pl.apol.com.tw[219.91.108.223]
Dec 19 18:47:10 1200-1 postfix/smtp[2003]: 884C3551C3: to=<vgtb@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[202.1.238.248], delay=40828, status=sent (250 ok di
rdel 0/7)
Dec 19 18:47:10 1200-1 postfix/smtp[2003]: 884C3551C3: to=<vgtg@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[202.1.238.248], delay=40828, status=sent (250 ok di
rdel 0/7)
Dec 19 18:47:10 1200-1 postfix/smtp[2003]: 884C3551C3: to=<vgtj@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[202.1.238.248], delay=40828, status=sent (250 ok di
rdel 0/7)
Dec 19 18:47:10 1200-1 postfix/smtp[2003]: 884C3551C3: to=<vgtl@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[202.1.238.248], delay=40828, status=sent (250 ok di
rdel 0/7)
Dec 19 18:47:10 1200-1 postfix/smtp[2003]: 884C3551C3: to=<vgtn@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[202.1.238.248], delay=40828, status=sent (250 ok di
rdel 0/7)
Dec 19 18:47:10 1200-1 postfix/smtp[2003]: 884C3551C3: to=<vgtr@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[202.1.238.248], delay=40828, status=sent (250 ok di
rdel 0/7)
Dec 19 18:47:10 1200-1 postfix/smtp[2003]: 884C3551C3: to=<vgtu@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[202.1.238.248], delay=40828, status=sent (250 ok di
rdel 0/7)
Dec 19 18:47:10 1200-1 postfix/qmgr[655]: 4E89436295: from=<>, size=5119, nrcpt=1 (queue active)
Dec 19 18:47:10 1200-1 postfix/smtpd[659]: connect from NK219-91-108-223.adsl.pl.apol.com.tw[219.91.108.223]
Dec 19 18:47:11 1200-1 postfix/qmgr[655]: 2A86C1F28C: from=<XXXvl70226e585@ms35.hinet.net>, size=2804, nrcpt=1 (queue active)
Dec 19 18:47:11 1200-1 postfix/qmgr[655]: 604F236238: from=<>, size=3655, nrcpt=1 (queue active)
Dec 19 18:47:11 1200-1 postfix/qmgr[655]: 25A051F243: from=<0yoube428@ms30.hinet.net>, size=3621, nrcpt=1 (queue active)
Dec 19 18:47:11 1200-1 postfix/qmgr[655]: B9D84361E5: from=<>, size=16590, nrcpt=1 (queue active)
Dec 19 18:47:11 1200-1 postfix/qmgr[655]: B9D84361E5: to=<2vujj.991uh@zdl.net>, relay=none, delay=6, status=deferred (Name service error for name=this.domain.
is.not.used.for.emails type=A: Host not found)
Dec 19 18:47:11 1200-1 postfix/qmgr[655]: 232F81F219: from=<6you798@ms26.hinet.net>, size=3603, nrcpt=1 (queue active)
Dec 19 18:47:11 1200-1 postfix/qmgr[655]: D1A1136299: from=<401.maa00917@ms36.hinet.net>, size=9429, nrcpt=1 (queue active)
Dec 19 18:47:11 1200-1 postfix/qmgr[655]: D1A1136299: to=<linwin66@ms3.hinet.net>, relay=none, delay=4, status=deferred (connect to ms3a.hinet.net[168.95.5.3]
: server refused mail service)
Dec 19 18:47:11 1200-1 postfix/qmgr[655]: 2349E1EFC0: from=<uuuvixr@ms35.hinet.net>, size=2757, nrcpt=7 (queue active)
Dec 19 18:47:11 1200-1 postfix/smtp[2016]: connect to xglove.com[61.188.177.47]: Connection timed out (port 25)
Dec 19 18:47:11 1200-1 postfix/smtp[2016]: 21634348D9: to=<ouyangnike@xglove.com>, relay=none, delay=117239, status=deferred (connect to xglove.com[61.188.177
.47]: Connection timed out)
Dec 19 18:47:11 1200-1 postfix/smtp[2006]: connect to mx1.mail.tw.yahoo.com[202.1.238.248]: server refused mail service (port 25)
Dec 19 18:47:11 1200-1 postfix/smtpd[659]: D0F94362AE: client=NK219-91-108-223.adsl.pl.apol.com.tw[219.91.108.223]

oh also wenn ich mir das mal so ansehe sind das alles adressen mit denen ich nix zu tun hab und keine ahnung hab woher die sind. Was mach ich jetzt?

versenden die alle über meinen server email (spam?)?
Zeigt mir mein Provider deswegen seit ein paar Tagen 3 GB Traffic pro Tag an (vorher hatte ich immer so 50 MB pro Tag)?

was mach ich denn jetzt dagegen?

hmm das liegt irgendwie nicht am postfix.
wenn ich postfix beende und mir dann die /var/log/mail ansehe, entstehen da trotzdem noch 15 neue Einträge pro Sekunde.

Was kann ich jetzt zuerst tun damit das ganze zunächst (vorerst) aufhört?!? Dann läuft halt erstmal kein mailserver, der Server an sich (die Hardware) muss jedoch weiterlaufen.

Original geschrieben von gedanke
hmm das liegt irgendwie nicht am postfix.
wenn ich postfix beende und mir dann die /var/log/mail ansehe, entstehen da trotzdem noch 15 neue Einträge pro Sekunde.

Was kann ich jetzt zuerst tun damit das ganze zunächst (vorerst) aufhört?!? Dann läuft halt erstmal kein mailserver, der Server an sich (die Hardware) muss jedoch weiterlaufen.

netzwerkkabel sofort rausziehn.
postfix konfig überprüfen, dich über open relays informieren. falls deine aktuelle config kein open relay ist (dafür gibts tests im internet) rechner neu aufsetzen.

> mynetworks = 62.112.157.152/29, 127.0.0.0/8, 128.0.0.0/1

hm das sieht äußerst komisch aus.
127.0.0.0/8 solltest du auf 127.0.0.1/32 ändern, das reicht auch
128.0.0.0/1 bist du sicher, dass das so richtig ist (bin irgendwie nicht mehr so ganz da heut und unfähig das selber zu überprüfen :D )
hm naja ich schaus mir morgen mal an..

Habe jetzt Folgendes zur /etc/postfix/main.cf hinzugefügt:


smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous

Nun gibt http://members.iinet.net.au/~remmie/relay/ aus:


Connecting to (meine IP) ...


<<< 220 (kd-nr.provider.de) ESMTP Postfix
>>>> HELO staff.iinet.net.au
<<< 250 (kd-nr.provider.de)

To: (meine GMX-Adresse)
From: spamtest@localhost
>>>> MAIL FROM:
<<< 250 Ok
>>>> RCPT TO:
<<< 250 Ok
>>>> DATA
<<< 354 End data with .
>>>> MESSAGE
<<< 250 Ok: queued as 130BA25A30
SUCCESS

Relay Accepted - final response code 250

If you dont recieve it then its not a relay (Its still a Bad Thing (TM) that it accepted)

Check your email

Habe dann meine GMX-Adresse nach neuen Nachrichten überprüft - nichts angekommen. Daraus schließe ich, dass nun keine Mails mehr versendet werden können (also kein Open Relay mehr). Auch das Load Average ist nun wieder runter auf 0.01, 0.05, 0.11.

Allerdings kommt immer noch alles mögliche an; hier ein Auszug der letzten Einträge der /var/log/mail:


Dec 20 02:42:24 (Kundennr) postfix/cleanup[14667]: 2DDFE25F24: message-id=<20031220014222.2DDFE25F24@(Kundennr).(provider.de)>
Dec 20 02:42:24 (Kundennr) postfix/cleanup[14676]: A583325F0F: message-id=<20031220014221.A583325F0F@(Kundennr).(provider.de)>
Dec 20 02:42:24 (Kundennr) postfix/smtpd[14186]: C2D3F25F49: client=unknown[210.202.210.118]
Dec 20 02:42:25 (Kundennr) postfix/smtpd[14851]: CF03E25F6E: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:25 (Kundennr) postfix/smtpd[14832]: F3A7625F7A: client=unknown[210.202.210.118]
Dec 20 02:42:26 (Kundennr) postfix/cleanup[14853]: C2D3F25F49: message-id=<20031220014224.C2D3F25F49@(Kundennr).(provider.de)>
Dec 20 02:42:26 (Kundennr) postfix/smtpd[14850]: 6399A25F97: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:26 (Kundennr) postfix/smtpd[14602]: A583425FAF: client=KH218-187-181-215.adsl.pl.apol.com.tw[218.187.181.215]
Dec 20 02:42:27 (Kundennr) postfix/cleanup[14679]: F3A7625F7A: message-id=<20031220014225.F3A7625F7A@(Kundennr).(provider.de)>
Dec 20 02:42:28 (Kundennr) postfix/smtpd[14186]: 1098425FBF: client=unknown[210.202.210.118]
Dec 20 02:42:28 (Kundennr) postfix/cleanup[14680]: CF03E25F6E: message-id=<20031220014225.CF03E25F6E@(Kundennr).(provider.de)>
Dec 20 02:42:28 (Kundennr) postfix/cleanup[14667]: 6399A25F97: message-id=<20031220014226.6399A25F97@(Kundennr).(provider.de)>
Dec 20 02:42:29 (Kundennr) postfix/smtpd[14832]: 4B2E625FD9: client=unknown[210.202.210.118]
Dec 20 02:42:29 (Kundennr) postfix/cleanup[14853]: 1098425FBF: message-id=<20031220014228.1098425FBF@(Kundennr).(provider.de)>
Dec 20 02:42:30 (Kundennr) postfix/smtpd[14851]: 2B75325FDE: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:30 (Kundennr) postfix/smtpd[14850]: AF4A825FE4: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:30 (Kundennr) postfix/cleanup[14679]: 4B2E625FD9: message-id=<20031220014229.4B2E625FD9@(Kundennr).(provider.de)>
Dec 20 02:42:31 (Kundennr) postfix/smtpd[14186]: 612BB25FF2: client=unknown[210.202.210.118]
Dec 20 02:42:32 (Kundennr) postfix/smtpd[14832]: 8F8DE25FF7: client=unknown[210.202.210.118]
Dec 20 02:42:32 (Kundennr) postfix/cleanup[14853]: 612BB25FF2: message-id=<20031220014231.612BB25FF2@(Kundennr).(provider.de)>
Dec 20 02:42:33 (Kundennr) popper[14877]: Stats: web2p3 0 0 4 8715 p5087F80F.dip.t-dialin.net 80.135.248.15 [pop_updt.c:296]
Dec 20 02:42:33 (Kundennr) postfix/cleanup[14680]: 2B75325FDE: message-id=<20031220014230.2B75325FDE@(Kundennr).(provider.de)>
Dec 20 02:42:34 (Kundennr) postfix/cleanup[14679]: 8F8DE25FF7: message-id=<20031220014232.8F8DE25FF7@(Kundennr).(provider.de)>
Dec 20 02:42:34 (Kundennr) postfix/smtpd[14832]: disconnect from unknown[210.202.210.118]
Dec 20 02:42:34 (Kundennr) postfix/smtpd[14186]: B42C926006: client=unknown[210.202.210.118]
Dec 20 02:42:34 (Kundennr) postfix/cleanup[14667]: AF4A825FE4: message-id=<20031220014230.AF4A825FE4@(Kundennr).(provider.de)>
Dec 20 02:42:35 (Kundennr) postfix/smtpd[14851]: 8AAB32601C: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:36 (Kundennr) postfix/cleanup[14853]: B42C926006: message-id=<20031220014234.B42C926006@(Kundennr).(provider.de)>
Dec 20 02:42:36 (Kundennr) postfix/smtpd[14850]: 8D1D12603F: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:36 (Kundennr) postfix/smtpd[14186]: disconnect from unknown[210.202.210.118]
Dec 20 02:42:37 (Kundennr) postfix/cleanup[14680]: 8AAB32601C: message-id=<20031220014235.8AAB32601C@(Kundennr).(provider.de)>
Dec 20 02:42:39 (Kundennr) postfix/smtpd[14851]: C7B3426048: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:40 (Kundennr) postfix/cleanup[14679]: 8D1D12603F: message-id=<20031220014236.8D1D12603F@(Kundennr).(provider.de)>
Dec 20 02:42:42 (Kundennr) postfix/smtpd[14850]: DDADB2605A: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:42 (Kundennr) postfix/cleanup[14667]: C7B3426048: message-id=<20031220014239.C7B3426048@(Kundennr).(provider.de)>
Dec 20 02:42:44 (Kundennr) postfix/cleanup[14680]: DDADB2605A: message-id=<20031220014242.DDADB2605A@(Kundennr).(provider.de)>
Dec 20 02:42:44 (Kundennr) postfix/smtpd[14851]: DB52B2605C: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:46 (Kundennr) postfix/cleanup[14677]: 0466225F2A: message-id=<20031220014224.0466225F2A@(Kundennr).(provider.de)>
Dec 20 02:42:46 (Kundennr) postfix/smtpd[14850]: ACD7E26069: client=NK219-91-116-215.adsl.pl.ebtnet.net[219.91.116.215]
Dec 20 02:42:49 (Kundennr) postfix/cleanup[14676]: A583425FAF: message-id=<20031220014226.A583425FAF@(Kundennr).(provider.de)>
Dec 20 02:42:50 (Kundennr) postfix/cleanup[14679]: DB52B2605C: message-id=<20031220014244.DB52B2605C@(Kundennr).(provider.de)>
Dec 20 02:42:51 (Kundennr) postfix/cleanup[14667]: ACD7E26069: message-id=<20031220014246.ACD7E26069@(Kundennr).(provider.de)>(wobei hier Kundennummer quasi mein Linuxloginname ist und (kundennr).(provider.de) mein Host)

Demnach passieren da ja immer noch jede Sekunde zig E-Mail-Aktionen.
Außerdem, was bedeutet die Ausgabe der o.g. URL:

Its still a Bad Thing (TM) that it accepted

Noch ein Problem:

Wenn ich jetzt von einem E-Mailkonto über POP3 Emails versende, kommen diese ebenfalls NICHT beim Empfänger an! Scheint so als würden nun alle Mails geblockt werden.