PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailserver fällt immer wieder aus



speedracer
26.04.06, 08:33
Hallo!

Ich habe folgendes Problem:

Auf meinem Server läuft Linux Debian und Sendmail. Mehrmals pro Tag ist es nicht möglich, Emails vom Server abzuholen. Die Ausfälle kommen dabei unregelmäßig vor. Ich habe nun ein Schript geschrieben, das jede Minute einmal versucht, sich per POP3 in einen Account einzuloggen. Dabei kam ein Muster zutage:

Die Ausfälle beginnen FAST immer in der ersten Minute einer Stunde (zB. um 10:01 oder 15:01) und dauern immer genau 10 Minuten an. Danach funktioniert der Abruf wieder problemlos.

Hat jemand eine Idee woran das liegen könnte? Ich bin langsam am Verzweifeln, weil ich auf keinen grünen Zweig komme...

mfg, Speed

marce
26.04.06, 08:39
irgendwelche Cronjobs am laufen?
sonstige Prozesse auf dem System?
Anbindung? Ist der restliche Server erreichbar?

cane
26.04.06, 09:04
Was steht zu diesem zeitpunkt in den Logs des pop3 Daemons?

Gibts ein timeout oder was sagt der Server?

Welchen pop3 Daemon verwendest Du überhaupt?

mfg
cane

Hitman
26.04.06, 10:02
Läuft der POP3 als Standalone oder wird er von inetd gestartet?

speedracer
26.04.06, 11:03
@marce: Ja, es laufen einige Cron-Jobs, allerdings liefen die auch am letzten Server und da hatte ich das Problem nicht. Ich habe trotzdem einmal alle Jobs abgeschalten und nur noch das Script, das zur Überprüfung der Ausfälle läuft aktiviert.

Was meinst du mit sonstige Prozesse?? Ich habe mal die komplette Prozessliste kopiert:


root 239 0.0 0.0 0 0 ? S< Mar13 1:02 [xfslogd/0]
root 240 0.0 0.0 0 0 ? S< Mar13 0:00 [xfslogd/1]
root 241 0.0 0.0 0 0 ? S< Mar13 0:00 [xfslogd/2]
root 242 0.0 0.0 0 0 ? S< Mar13 0:00 [xfslogd/3]
root 243 0.0 0.0 0 0 ? S< Mar13 0:00 [xfsdatad/0]
root 244 0.0 0.0 0 0 ? S< Mar13 0:00 [xfsdatad/1]
root 245 0.0 0.0 0 0 ? S< Mar13 0:00 [xfsdatad/2]
root 246 0.0 0.0 0 0 ? S< Mar13 0:00 [xfsdatad/3]
root 247 0.0 0.0 0 0 ? S< Mar13 0:06 [xfsbufd]
root 834 0.0 0.0 0 0 ? S< Mar13 0:00 [kseriod]
root 884 0.0 0.0 0 0 ? S< Mar13 0:00 [scsi_eh_0]
root 926 0.0 0.0 0 0 ? S Mar13 9:10 [kjournald]
root 1062 0.0 0.0 0 0 ? S< Mar13 0:02 [xfssyncd]
daemon 1238 0.0 0.0 4804 476 ? Ss Mar13 0:00 /sbin/portmap
root 1330 0.0 0.0 6528 816 ? Ss Mar13 4:05 /sbin/syslogd
root 1333 0.0 0.0 4012 1844 ? Ss Mar13 0:00 /sbin/klogd
root 1354 0.0 1.6 67640 34320 ? Ss Mar13 0:00 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-d
root 1361 0.0 0.0 6640 904 ? Ss Mar13 0:42 /usr/sbin/inetd
root 1374 0.0 0.0 34976 1988 ? Ss Mar13 0:01 /usr/sbin/saslauthd -a pam shadow
root 1375 0.0 0.0 34976 1972 ? S Mar13 0:01 /usr/sbin/saslauthd -a pam shadow
root 1376 0.0 0.0 34976 1972 ? S Mar13 0:01 /usr/sbin/saslauthd -a pam shadow
root 1377 0.0 0.0 34976 1972 ? S Mar13 0:01 /usr/sbin/saslauthd -a pam shadow
root 1378 0.0 0.0 34976 1972 ? S Mar13 0:01 /usr/sbin/saslauthd -a pam shadow
root 1386 0.0 0.0 59636 1340 ? Ss Mar13 21:34 /usr/sbin/spamass-milter -P /var/run/spamass.pid -f -p /var/run
root 1393 0.0 0.0 18280 1116 ? Ss Mar13 0:12 /usr/sbin/sshd
root 1400 0.0 0.0 8712 916 ? Ss Mar13 0:00 /sbin/rpc.statd
root 1507 0.0 0.3 36288 7760 ? Ss Mar13 0:05 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniser
nobody 1524 0.0 0.0 19592 1372 ? Ss Mar13 0:00 proftpd: (accepting connections)
daemon 1527 0.0 0.0 6932 396 ? Ss Mar13 0:00 /usr/sbin/atd
root 1530 0.0 0.0 9052 840 ? Ss Mar13 0:05 /usr/sbin/cron
root 1545 0.0 0.0 2648 500 tty1 Ss+ Mar13 0:00 /sbin/getty 38400 tty1
root 1547 0.0 0.0 2648 500 tty2 Ss+ Mar13 0:00 /sbin/getty 38400 tty2
root 1548 0.0 0.0 2648 500 tty3 Ss+ Mar13 0:00 /sbin/getty 38400 tty3
root 1550 0.0 0.0 2652 500 tty4 Ss+ Mar13 0:00 /sbin/getty 38400 tty4
root 1551 0.0 0.0 2648 500 tty5 Ss+ Mar13 0:00 /sbin/getty 38400 tty5
root 1552 0.0 0.0 2652 504 tty6 Ss+ Mar13 0:00 /sbin/getty 38400 tty6
root 23769 0.0 0.5 43800 10408 ? S Mar23 0:39 /usr/sbin/apache
root 26810 0.0 0.0 0 0 ? S Mar31 2:45 [pdflush]
root 12671 0.0 0.0 0 0 ? S Apr10 4:45 [pdflush]
bind 16102 0.0 0.2 70648 4444 ? Ss Apr12 0:38 /usr/sbin/named -u bind
root 25220 0.0 1.9 73688 40472 ? S Apr25 0:28 spamd child
root 25265 0.0 1.9 74384 41144 ? S Apr25 0:27 spamd child
identd 32701 0.0 0.0 60532 1308 ? S 08:10 0:00 identd
root 1225 0.0 0.1 41436 2284 ? Ss 08:29 0:00 sshd: root@pts/0
root 1228 0.0 0.0 10152 1720 pts/0 Ss 08:29 0:00 -bash
root 7805 0.0 0.1 39220 2844 ? Ss 09:01 0:00 sendmail: MTA: accepting connections
www-data 23761 0.0 0.4 43932 8460 ? S 09:48 0:00 /usr/sbin/apache
root 26472 0.0 0.1 40860 3648 ? S 10:21 0:00 sendmail: MTA: ./k3NHG9ko001031 top.findlove.com.ua.: user open
root 27216 0.0 0.1 40860 3656 ? S 10:31 0:00 sendmail: MTA: ./k3MHbapK027187 top.flirt.uzhgorod.net.ua.: use
root 27260 0.0 1.7 69876 36096 ? S 10:32 0:00 spamd child
root 27628 0.0 1.7 69100 35308 ? S 10:37 0:00 spamd child
root 28043 0.0 0.1 40296 3112 ? S 10:41 0:00 sendmail: MTA: ./k3PIsTwc011922 61.187.98.10.: user open
root 28398 0.0 1.5 67640 32472 ? S 10:44 0:00 spamd child
root 28732 0.0 0.0 8780 932 pts/0 R+ 10:46 0:00 ps -aux


Der Server funktioniert während der Mail-Ausfällt ganz normal. Homepage ist erreichbar FTP-Login klappt auch und sonst funzt auch alles. An der Anbindung kanns also nicht liegen.


@cane: Also in der der mail.log tauchen immer nur folgende Zeilen auf:


Apr 26 10:58:01 ns1 sm-mta[29622]: NOQUEUE: connect from [212.58.123.34]
Apr 26 10:58:01 ns1 sm-mta[29622]: ruleset=check_relay, arg1=[212.58.123.34], arg2=212.58.123.34, relay=[212.58.123.34], reject=421 4.3.2 Connection rate limit exceeded.

Diese Zeilen kommen allerdings auch, wenn der Mailbetrieb funktioniert. Seltsam ist allerdings schon, dass diese ständig (alle paar Sekunden) kommt. Leider bin ich kein Linux-Profi kann also nicht sagen was genau das bedeutet. Ich nehme an, dass der Rechner hinter der IP versucht meinen Server als Mail-Relay zu nutzen. Korrigiert mich wenn ich falsch liege.

Was meinst du mit timeout? Wo muss ich da nachsehen?

Was genau nun der pop3 Daemon ist weis ich leider selbst nicht, wie gesagt, das System wurde aufgesetzt geleifert und Linux-Profi bin ich leider (noch) keiner.


@Hitman: Wie überprüfe ich das?

mfg, Speed

cane
26.04.06, 11:10
"Connection Rate Limit" scheint die Ursache zu sein, schau dir das mal an:

http://www.google.de/search?hl=de&q=reject%3D421+4.3.2+Connection+rate+limit+exceede d.&btnG=Google-Suche&meta=

Kann da nicht mehr zu sagen da ich Sendmail nicht kenne...

mfg
cane

speedracer
26.04.06, 11:18
Hab ich mir auch schon gedacht. Hab auch schon viele Seiten darüber gelesen bin aber auf keinen grünen Zweig gekommen. Gibts ne Möglichkeit diese IP-Adresse generell auszusperren? Habs mit hosts.deny mit dem EIntrag "ALL: 212.58.123.34" versucht aber da bekomm ich mit "tcpdchk" nur die Fehlermeldung "warning: /etc/hosts.deny, line 20: host address 212.58.123.34->name lookup failed".

Gibts irgend eine andere Möglichkeit diese IP-Adresse komplett auszusperren? Vielleicht wäre das Problem dann gelöst...

mfg, Speed

quinte17
26.04.06, 11:42
iptables? firewall regel?
fail2ban?

greetz

speedracer
26.04.06, 11:45
@quinte17: Wie erstelle ich iptables bzw. firewall regeln?

cane
26.04.06, 11:49
Ich halte das für keine saubere Lösung, gerade deswegen nicht weil es ADSL-DialIn.IPs sind:


inetnum: 212.58.120.0 - 212.58.123.255
netname: GE-TELENETADSL
descr: For ADSL Customers in Tbilisi
country: GE
admin-c: ZZ128-RIPE
tech-c: ZZ128-RIPE
status: ASSIGNED PA
mnt-by: GE-IBR-MNT
mnt-lower: GE-IBR-MNT
mnt-routes: GE-IBR-MNT
changed: ****@iberiapac.ge 20050323
source: RIPE

person: Zurab Zurashvili
address: JSC Telenet
address: 31 Rustaveli ave
address: Tbilisi
address: Georgia
phone: +995 32 505050
fax-no: +995 32 505051
e-mail: ****@telenet.ge
nic-hdl: ZZ128-RIPE
remarks: technical contact from Telenet
notify: ****@telenet.ge
mnt-by: GE-IBR-MNT
changed: ****@iberiapac.ge 20050323
source: RIPE

% Information related to '212.58.123.0/24AS16106'

route: 212.58.123.0/24
descr: GE-TELENET-ADSL
origin: AS16106
mnt-by: GE-IBR-MNT
changed: ****@telenet.ge 20050326
source: RIPE

mfg
cane

speedracer
26.04.06, 13:33
Wie kann man denn zumindest diese eine IP sperren. Ist schon seit ich das festgestellt habe immer dieselbe.

Tomek
26.04.06, 13:34
Am besten mit iptables:

iptables -A INPUT -i eth0 -s 192.168.0.1 -j REJECT

speedracer
26.04.06, 14:06
@Tomek: Habs versucht, halt die IP-Adresse ausgetauscht. Antwort:



iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


Was nun??

EDIT: Aja, was ich noch sagen wollte: Wenn ich den Befehl "sendmailconfig" ausführe funktioniert der Mailempfang sofort wieder.

Tomek
26.04.06, 14:08
Ist das zufällig ein vserver? Oder eigener Kernel ohne iptables-Support?

speedracer
26.04.06, 14:09
Wie stelle ich das fest?

marce
26.04.06, 14:11
na, Du solltest doch wissen, was Du dir gemietet hast...

speedracer
26.04.06, 14:16
Naja, ich hatte einen Server mit Linux, Apache, Perl und Bind und Webmin bestellt. Das wars *gg* Das Problem ist, dass der zwar eingerichtet wurde, das Mailproblem von Beginn an bestand derjenige der den aufgesetzt hat aber leugnet, dass das Problem seine Schuld ist und mich leider hängen gelassen hat. Jetzt muss ichs wohl selbst machen

Tomek
26.04.06, 14:34
Was sagt denn:

uname -a

Und wo hast du deinen Server bestellt und wie genau heisst er?

speedracer
26.04.06, 14:41
Linux ns1 2.6.15.4 #1 SMP Sun Feb 19 03:26:06 CET 2006 x86_64 GNU/Linux

Die Hardware ist von Fujitsu Siemens. Wer die Software aufgesetzt hat, möchte ich nicht gerne sagen, da ich keine Rufmordklage bekommen möchte. Ich hoffe Ihr habt Verständnis dafür.

Tomek
26.04.06, 14:58
Ja, aber wo du genau welches Produkt bestellt hast, kannst du uns nicht sagen? :rolleyes:

speedracer
26.04.06, 15:00
Na bei Siemens Österreich. Eingestellt ist der Server bei Edis.at. Der ist mein eigener Server. Also kein virtueller Rootserver. Das passt ja alles. Aufgesetzt hat ihn einer, der sich damit auskennen "sollte"

cane
26.04.06, 15:11
Dan frag denjenigen am besten bevor Du alles zerhaust :)

mfg
cane

speedracer
09.05.06, 14:21
So, sind mittlerweile draufgekommen, dass zu viele Postfächer in zu kurzer Zeit abgerufen werden. Ein paar haben Zuhause wohl einen Exchange Server stehen, der in 2 Sekunden 30 Postfächer abfragt. Wenn das nun 2 zugleich machen sind das zu viele für den qpopper und er macht dicht. Nach genau 10 Minuten macht er dann wieder auf.

Hat jemand ne Idee, was man da machen kann? Natürlich außer denen zu sagen sie müssen alle der Reihe nach abrufen *gg*

Hitman
09.05.06, 14:29
Schau mal in der inetd.conf, ob das was von port 110 und pop3, sowie was mit timeout in einer Zeile drinne steht.