Beiträge von UserNeo

Und schon etwas herausgefunden? Die Mailingliste bei Sourceforge geht auch nur bis zum 31.12.2009 :?

Hi,

betrifft das auch einer Eueren Endian Maschine?
http://winfuture.de/news,52522.html

Bzw. wie kann man den Fix bei Endian herunterladen/installieren

Hi,

auf meine Endian Firewall werden Emails weitergeleitet, die SMTP Server (Postfix) bringt mir folgende Fehlermeldung:

host mail.domain.de[1.2.3.4] refused to talk to me: 421 4.7.0 mail.domain.de Error: too many connections from 5.6.8.9

Das bedeutet das der Endian (1.2.3.4) zuviele SMTP Verbindungen vom SMTP Postfix Server (5.6.8.9) hat. Wie kann ich die Verbindungsanzahl pro IP für SMTP Verbindungen erhöhen?

cu
UserNeo

Hi,

so könnt Ihr eigene BADWORDS erstellen, wird dieses Wort in der Email (im Body) gefunden so wird diese Email blockiert. Leider gibt es diese wirklich nötige Funktion nicht .

1. erstellt eine neue Textdatei mit dem Namen body_check.pcre

2. der Inhalt lautet
/BADWORD/                       DISCARD

Das BADWORD ersetzt Ihr durch das BADWORD z.b. XXX, Viagra etc. das zweite Wort steht für die Aktion die durchgeführt werden soll DISCARD steht zum löschen der Email, REJECTED wird die Email zurückgeschickt.

3. ladet die Datei per WinSCP etc. ins folgende Verzeichnis /etc/postfix

4. Fügt der Datei main.cf.tmpl folgende Datei hinzu
body_checks = pcre:/etc/postfix/body_check.pcre

5. Startet den Server neu und fertig

Im Log sieht das dann so aus

Aug 8 22:03:50 postfix/cleanup[3837]: F36111E80002: discard: body BADWORD from srv.de[174.1.1.1]; from= to= proto=ESMTP helo=

Leider hat es noch einen Haken, es wird keine Kopie der Email im Spamordner angelegt. Wenn jemand weis was dafür gemacht werden muss wäre das Klasse .

Hi,

also das mit der local.cf funktioniert, jedoch habe ich nun heraus gefunden das amavis die SpamAssassins Header in seiner amavis.conf ausblendet . Nun habe ich wie blöd in der Endian diese amavis.conf gesucht aber nicht gefunden . Wißt ihr zufällig wo diese liegt?

So ich habe das was reinkommen muss gefunden http://spamassassin.apache.org/full/3.1.x/doc…ging_options%20 (add_header).

Bei jedem Start holt sich Endian jedoch ein Standard local.cf und überschreibt meine Einstellungen (etc/spamassassin/local.cf) weis jemand wo man die Einstellung vornehmen muss?

Hi,

ich bin es mal wieder , ich benutze ja die Endian als Spam Gateway und es kommen noch einige Emails durch, die jedoch eindeutig Spam sind. Nun wollte ich im Header der Emails schauen welchen Spam-Score diese Emails von SpamAssissans erhalten haben. Jedoch finde ich als einzigstens zusätzlichen Header neben den üblichen:

X-Virus-Scanned: by Endian Firewall

Ich benötige den

X-Spam-Score

wo zu entscheiden ob die aktuelle Spam-Score Einstellungen in der EFW ausreicht oder ob diese zu locker sind.
Weiss jemand ob man das nachträglich aktivieren kann?

Kannst du gerne ins Wiki aufnehmen. Ich hoffe du hast das mit dem *Gelöst* so gemeint, habe keinen "Gelöst" Button oder Auswahl gefunden.

Soooo habe das Problem gefunden! Amavis ist mit einem Regelwerk von 19MB überfordert!

http://www.linuxforen.de/forums/archive…p/t-223161.html

ffischer
Das mit dem Spamupdate Script, muss man überarbeiten und nur kleine Regelwerke runterladen

Der Emailverkehr ist normal, es laufen einige Testmails auf dem System. Aber es hat ja bisher auch problemlos funktioniert und die CPU war gerade mal max. 20% beschäftigt. Seit gestern gegen 16Uhr hat der amavis Dienst ohne ersichtlichen Grund solche hohe Systemlast verursacht. Selbst ein Neustart des Server und das entfernen des aktivieren SMTP Verkehrs (werden jetzt von einem anderen Server verarbeitet) behebt das Problem nicht. Auch nach dem ich Virenscan, Geblockte Anfänge und bis auf zen.spamhaus.org alles abgeschaltet habe ist die CPU Last selbst beim simplen abarbeiten der MailQueue von 900 Mails dermassen langsam das die Mail Queue max. 10-20 Mails pro Minute abnimmt.

Ich werde dann wohl doch die Software Lizenz holen, weißt du wie schnell Endian auf Supportanfragen reagiert? Beim Telefon scheint ja nie jemand da zu sein !

PS: Endian dient als Gateway und das "verschicken" bedeutet das weiterleiten an den Mailserver.

Oder weißt du wo man Support erhalt (auch gegen Geld)?

Auch das Emailaufkommen hat sich nicht geändert.

Ich habe nur eine IP und eine Netzwerkkarte drin. Ich nutze Endian nur als SMTP Gateway für Spam/AntiVirus. Um die Sicherheit kümmert seine eine seperate Firewall. Im Anhang nochmal die CPU Belastung der letzten 24h. Es beginnt gestern ab ca. 16Uhr und betrifft nur den aktuellen Benutzer.

PS: Habe alle IP's gecheckt sind alle nicht geblockt.

nein wir sind nicht gesperrt

IP Address Lookup
xx.xx.xx.xx is not listed in the SBL
xx.xx.xx.xx is not listed in the PBL
xx.xx.xx.xx is not listed in the XBL

Also der Pfad lautet:

/var/spool/postfix/active/

Diesen habe ich beobachtet und er arbeitet pro Minute 20 Emails ab. Ebenso habe ich festgestellt das er seit 2 tagen permanent volle CPU Leistung hat :o ich glaube daran liegt die langsame Verarbeitung!

23326 amavis    18   0  266m 254m 3072 R   41  7.4   1:21.26 amavisd
23868 amavis    25   0  264m 252m 3000 R   20  7.4   0:25.17 amavisd 
23281 amavis    25   0  266m 254m 3072 R   18  7.4   1:31.65 amavisd
23298 amavis    25   0  264m 252m 3080 R   17  7.4   1:29.63 amavisd
22938 amavis    25   0  267m 255m 3076 R   17  7.5   2:15.18 amavisd
23222 amavis    25   0  265m 253m 3076 R   17  7.4   1:44.58 amavisd
23220 amavis    19   0  265m 253m 3096 R   15  7.4   1:50.40 amavisd
 3842 dnsmasq   16   0  4044 2916  424 S   14  0.1  61:37.25 dnsmasq
23243 amavis    25   0  267m 255m 3060 R    8  7.5   1:41.90 amavisd
23508 amavis    25   0  265m 253m 3080 R    8  7.4   1:11.16 amavisd
23130 amavis    20   0  266m 254m 3080 R    7  7.4   2:08.00 amavisd
23495 amavis    23   0  265m 253m 3084 R    7  7.4   1:17.21 amavisd
 3441 root      15   0 90576  71m 1616 S    2  2.1  10:47.50 snort
 4212 ntop      15   0  176m  34m 2152 S    2  1.0  12:27.53 ntop
20662 postfix   15   0  5684 2900 2236 S    2  0.1   0:00.39 smtpd
22835 postfix   15   0  5444 2720 2132 S    1  0.1   0:02.23 smtp
22842 postfix   15   0  5444 2720 2132 S    1  0.1   0:02.08 smtp
 1173 root      15   0  3432 2152  700 S    1  0.1   1:56.32 syslog-ng
 3449 clamav    15   0  125m  72m 1168 S    1  2.1   3:15.65 clamd

Ich denke der amavis wird hier ungewöhnlich hoch beansprucht. Der Server ist ein AMD X2 6000+ 4GB RAM und 2x 500GB HDD.

Hi,

heute das gleich Problem es haben sich schon wieder 500Mails angestaut und Sie werden nur langsam abgearbeitet. Liegt es eventuell daran das die Spamserver nicht erreichbar sind? Solche Meldungen bekomme ich sehr viele:

Jul 23 14:18:44 postfix/smtpd[14435]: warning: 83.134.25.194.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=83.134.25.194.zen.spamhaus.org type=A: Host not found, try again
Jul 23 14:18:44 postfix/smtpd[14516]: connect from aedh167.neoplus.adsl.tpnet.pl[79.186.85.167]
Jul 23 14:18:44 postfix/smtpd[14436]: warning: 5.34.214.85.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=5.34.214.85.list.dsbl.org type=A: Host not found, try again
Jul 23 14:18:43 postfix/smtpd[16619]: warning: 170.158.212.89.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=170.158.212.89.zen.spamhaus.org type=A: Host not found, try again
Jul 23 14:18:43 postfix/smtpd[13407]: disconnect from unknown[213.147.114.186]
Jul 23 14:18:43 postfix/smtpd[13407]: NOQUEUE: reject: RCPT from unknown[213.147.114.186]: 554 5.7.1 Service unavailable; Client host [213.147.114.186] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?213.147.114.186; from=<carfax1962@INeedBeerMoney.com> to=<bridgmanfku174@domain.xxx> proto=ESMTP helo=<[213.147.114.186]>
Jul 23 14:18:42 postfix/smtpd[13407]: connect from unknown[213.147.114.186]
Jul 23 14:18:42 postfix/smtpd[14862]: NOQUEUE: reject: RCPT from unknown[201.79.191.161]: 554 5.7.1 Service unavailable; Client host [201.79.191.161] blocked using dul.dnsbl.sorbs.net; Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?201.79.191.161; from=<LottieZamora@mail15.com> to=<restaurateurrvf4@domain.xxx> proto=SMTP helo=<20179191161.user.veloxzone.com.br>
Jul 23 14:18:41 postfix/smtpd[14163]: disconnect from 93-139-6-65.adsl.net.t-com.hr[93.139.6.65]
Jul 23 14:18:41 postfix/smtpd[14862]: NOQUEUE: reject: RCPT from unknown[201.79.191.161]: 554 5.7.1 Service unavailable; Client host [201.79.191.161] 


Jul 23 14:18:40 postfix/smtp[17794]: B3CF91E80076: to=<email@domain.xxx>, relay=192.168.1.120[192.168.1.120]:25, delay=0.17, delays=0.01/0.02/0/0.14, dsn=2.6.0, status=sent (250 2.6.0 <2163D8B0ABAE426E833AAD53A3979DD4@PP245> Queued mail for delivery)
Jul 23 14:18:40 postfix/smtp[17794]: B3CF91E80076: to=<email@domain.xxx>, relay=192.168.1.120[192.168.1.120]:25, delay=0.17, delays=0.01/0.02/0/0.14, dsn=2.6.0, status=sent (250 2.6.0 <2163D8B0ABAE426E833AAD53A3979DD4@PP245> Queued mail for delivery)
Jul 23 14:18:40 postfix/qmgr[3738]: B3CF91E80076: removed


Jul 23 14:18:40 postfix/smtp[17794]: warning: 192.168.1.120[192.168.1.120] offered no supported AUTH mechanisms: 'NTLM'

Ansonsten sieht es ganz normal aus.

So jetzt ist die Mail Queue wieder leer und arbeitet normal. War schon seltsam aber vielleicht brauch der Server ein wenig bis er wieder in Fahrt kommt !?

kann leider die Beiträge nicht löschen, kannst du ja machen

Ja, ist Email Eingang. Der Mail Queue ist jetzt bei 1172 Mails. Wie gesagt es geht aber langsam. Ich werde mal heute abend ein wenig stöbern wenn die Maillast um 70% zurückgeht . Wenn du das Verzeichnis kennst wäre das Klasse und danke für deine Hilfe

Hi,

es ist viel Spam dabei. Wenn ich den SMTP Proxy Abschalte sollten dann dennoch der MailQueue abgearbeitet werden? Kann man diese auch irgendwo per SSH löschen? Oder wie bekommt man die Emails aus dem MailQueue?

Es wird abgearbeitet, aber total langsam, jetzt ist er nach 2h erst bei 1300 von ehemals 1600 Mails !?