Direkt zum Hauptbereich

Sendmail, Spam und der wichtigste Teil der Welt !

Die letzten Tage hat mir meine Überwachungssoftware des öfteren einen SMTP-Fehler auf einem Server gemeldet. Meistens war der Ausfall nur von kurzer Dauer (ca. 10 Minuten). Erst heute konnte ich mir das Ausmaß in vollem Umfang ansehen.

Bei einer Prozessübersicht von sendmail bekamm ich z.B. folgendes Bild:

15:06 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:07 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:09 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:10 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:11 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:12 ? 00:00:00 sendmail: server 189-29-155-199-nd.cpe.vivax.com.br [189.29.155.199] (may be forged) cmd read

Hmm, warum versucht ein Server aus Korea mit der IP: 211.115.254.254 mir eine bzw. mehrere Emails zu senden. Vermutlich schickt mir meine Bank über Korea eine Email, dass ich doch bitte meine Tan´s online zur Korrektur "eingeben" soll. Naja wird schon seine Richtigkeit haben... - Und der Server aus Brasilien (IP: 189.29.155.199) bestätigt mir wohl nur meine Bestellung des "orientalischer Teekocher", den ich schnäppchen-mässig für 161,30 Euro bestellt habe.

==> Hier ist auch das Problem meines SMTP-Servers zu suchen, die vielen Prozesse bzw. Anfragen die solche Server bei mir versuchen machen einfach die Zahl an erlaubten Sendmail-Prozessen dicht, und wirklich wichtige Mailserver können meinen SMTP-Server nicht mehr erreichen. Natütrlich kann ich die Anzahl an erlaubten Prozessen für sendmail hochsetzen, das hat aber sicher nur zur Folge das noch mehr Prozesse von Servern aus Korea und der Ukrainie eröffnet werden. Standardmäßig sind soviel ich weiß 15 Prozesse eingetragen. Dieser Wert erscheint mir etwas zu klein, und sollte an die jeweilige Hardware angepasst werden.

Mittels der Timeout - Parameter in der sendmail.cf kann das Timeout für solche Prozesse festgelegt (Timeout.command) werden. Per default sind hier soviel ich weiß 60 Minuten eingetragen, das ist meiner Meinung nach viel zu lang, besser wäre 1-2 Minuten, aber wir können auch großzügig sein, und den wert auf 5 Minuten stellen:

O Timeout.initial=5m
O Timeout.connect=5m
O Timeout.aconnect=0s
O Timeout.iconnect=30s
O Timeout.command=5m
(einfach die obigen Zeilen, die teilweise auskommentiert sind, ent-kommentieren, sendmail stoppen und neu-starten), und das Problem sollte sich erledigt haben.

Bei solchen Vorfällen wächst in mir die Wut, und ich würde am Liebsten den ganzen wichtigen Teil der Welt (Korea, Ukraine, Brasilien, Russland, Singapur) schon per Default von der Firewall blockieren. Leider sind die IP-Blöcke zwar schon irgendwie nach Ländern/Regionen vergeben, aber es gibt eben Ausnahmen, sodaß das leider nicht leicht nicht mit ein paar Regeln zu filtern ist.

Kommentare

Beliebte Posts aus diesem Blog

Mac OS X unter Windows 7 mit Virtualbox 3.2.0

Da in den letzten Tagen die neue Version von Virtualbox erschienen ist, dachte ich mir es wäre nun mal an der Zeit ein How-To abzubilden, wie man sehr leicht unter Virtualbox ein Mac OS X Snow Leopard ans Laufen bekommt. Alles was man dazu braucht ist
1) eine Snow Leopard Retail DVD, die es für etwas über 20 Euro bei Amazon gibt. (oder Ihr leiht Euch von einem Freund einfach die DVD und macht ein ISO davon)
2) ein EmpireEFI ISO (ich benutze empireEFIv1085.iso) gibt es unter http://prasys.co.cc/osx86hackint0sh/ zum Download
3) und natürlich Virtualbox Version 3.2.0 Download unter http://www.virtualbox.org/

Das wars.

Nach der Installation von Virtualbox legt man sich einfach eine neue VM an:

Man vergibt einen Namen für die VM und wählt als BS und Version einfach Mac OS X aus

gibt der VM etwas Speicher (1024 MB, oder besser 2048 MB)

legt eine neue virtuelle Festplatte an:


vergibt einen Namen und eine Grösse:

und fertig ist die VM angelegt:

Anschließend nochmals mit Ändern die VM Eigenschaften be…

Windows Server 2008 - Aufgabenplanung

Vor kurzem bin ich über die Windows Server 2008 Aufgabenverwaltung gestolpert. Es gab auf dem Server eine kleine CMD (oder wahlweise auch BAT)-Datei um ein Backup zu automatisiseren. In der CMD-Box hat das Ding auch einwandfrei funktioniert. In der 2008er Aufgabenplanung jedoch nicht...
Des Rätsels Lösung ist, dass man in der CMD oder BAT-Datei die man erstellt hat keine Bildschirm-Ausgaben (echo bzw. Ausgaben von cmd wie "1 Datei kopiert") machen darf, wenn man das Ding in die Aufgabenverwaltung steckt. Da die Tasks in der Aufgabenverwaltung "ohne Fenster" laufen, könnte eine mögliche echo-Ausgabe auch nirgendwohin etwas schreiben. Folge, Sie bricht ab und es gibt in der Aufagabenverwaltung einen Fehler 0x1 oder etwas in der Art.
Eure BATCH-Datei sollte dann zwecks echo in etwa so aussehen:
@echo off copy c:\Programme\Programm1\wichtigesfile.xxx c:\backup > c:\tmp\log.txt xcopy "c:\programme\Programm1\Data" /i /e /y "c:\backup\Data" >> c:\…

Microsoft Wireless Display Adapter

Heute ist mein neues kleines Spielzeug bei mir eingetroffen, welches ich Montag bei www.notebooksbillger.de bestellt habe, der Microsoft Wireless Display Adapter:



Ein ganz feines Stück Hardware, überträgt der Stick doch von einem Windows 8.1 Rechner/Phone oder Android Gerät per Miracast http://de.wikipedia.org/wiki/Miracast den Bildschirminhalt und Ton auf ein Gerät mit HDMI-Schnittstelle, hauptsächlich also große TV-Bildschirme oder Beamer.
Im Paket gibt´s den Display-Adapter mit HDMI und einem USB-Anschluß (für den Strom) und eine HDMI-Verlängerung, falls bei Eurem TV der HDMI-Port ggf. etwas schwer zu erreichen ist, oder einfach der USB-Anschluß etwas weiter entfernt ist:


Den Stick einfach in einen HDMI-Port stecken und kurzen Moment später begrüsst Euch der Startscreen des Display-Adapter:
Nun einfach das Win 8.1 Gerät eurer Wahl oder ein Android Phone/Tablet starten und verbinden.
Per Android:
Display wählen:
Bildschirmübertragung

Dann wird auch schon der Display Adapter gefunde…