Direkt zum Hauptbereich

Sendmail, Spam und der wichtigste Teil der Welt !

Die letzten Tage hat mir meine Überwachungssoftware des öfteren einen SMTP-Fehler auf einem Server gemeldet. Meistens war der Ausfall nur von kurzer Dauer (ca. 10 Minuten). Erst heute konnte ich mir das Ausmaß in vollem Umfang ansehen.

Bei einer Prozessübersicht von sendmail bekamm ich z.B. folgendes Bild:

15:06 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:07 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:09 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:10 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:11 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:12 ? 00:00:00 sendmail: server 189-29-155-199-nd.cpe.vivax.com.br [189.29.155.199] (may be forged) cmd read

Hmm, warum versucht ein Server aus Korea mit der IP: 211.115.254.254 mir eine bzw. mehrere Emails zu senden. Vermutlich schickt mir meine Bank über Korea eine Email, dass ich doch bitte meine Tan´s online zur Korrektur "eingeben" soll. Naja wird schon seine Richtigkeit haben... - Und der Server aus Brasilien (IP: 189.29.155.199) bestätigt mir wohl nur meine Bestellung des "orientalischer Teekocher", den ich schnäppchen-mässig für 161,30 Euro bestellt habe.

==> Hier ist auch das Problem meines SMTP-Servers zu suchen, die vielen Prozesse bzw. Anfragen die solche Server bei mir versuchen machen einfach die Zahl an erlaubten Sendmail-Prozessen dicht, und wirklich wichtige Mailserver können meinen SMTP-Server nicht mehr erreichen. Natütrlich kann ich die Anzahl an erlaubten Prozessen für sendmail hochsetzen, das hat aber sicher nur zur Folge das noch mehr Prozesse von Servern aus Korea und der Ukrainie eröffnet werden. Standardmäßig sind soviel ich weiß 15 Prozesse eingetragen. Dieser Wert erscheint mir etwas zu klein, und sollte an die jeweilige Hardware angepasst werden.

Mittels der Timeout - Parameter in der sendmail.cf kann das Timeout für solche Prozesse festgelegt (Timeout.command) werden. Per default sind hier soviel ich weiß 60 Minuten eingetragen, das ist meiner Meinung nach viel zu lang, besser wäre 1-2 Minuten, aber wir können auch großzügig sein, und den wert auf 5 Minuten stellen:

O Timeout.initial=5m
O Timeout.connect=5m
O Timeout.aconnect=0s
O Timeout.iconnect=30s
O Timeout.command=5m
(einfach die obigen Zeilen, die teilweise auskommentiert sind, ent-kommentieren, sendmail stoppen und neu-starten), und das Problem sollte sich erledigt haben.

Bei solchen Vorfällen wächst in mir die Wut, und ich würde am Liebsten den ganzen wichtigen Teil der Welt (Korea, Ukraine, Brasilien, Russland, Singapur) schon per Default von der Firewall blockieren. Leider sind die IP-Blöcke zwar schon irgendwie nach Ländern/Regionen vergeben, aber es gibt eben Ausnahmen, sodaß das leider nicht leicht nicht mit ein paar Regeln zu filtern ist.

Kommentare

Beliebte Posts aus diesem Blog

Mac OS X unter Windows 7 mit Virtualbox 3.2.0

Da in den letzten Tagen die neue Version von Virtualbox erschienen ist, dachte ich mir es wäre nun mal an der Zeit ein How-To abzubilden, wie man sehr leicht unter Virtualbox ein Mac OS X Snow Leopard ans Laufen bekommt. Alles was man dazu braucht ist
1) eine Snow Leopard Retail DVD, die es für etwas über 20 Euro bei Amazon gibt. (oder Ihr leiht Euch von einem Freund einfach die DVD und macht ein ISO davon)
2) ein EmpireEFI ISO (ich benutze empireEFIv1085.iso) gibt es unter http://prasys.co.cc/osx86hackint0sh/ zum Download
3) und natürlich Virtualbox Version 3.2.0 Download unter http://www.virtualbox.org/

Das wars.

Nach der Installation von Virtualbox legt man sich einfach eine neue VM an:

Man vergibt einen Namen für die VM und wählt als BS und Version einfach Mac OS X aus

gibt der VM etwas Speicher (1024 MB, oder besser 2048 MB)

legt eine neue virtuelle Festplatte an:


vergibt einen Namen und eine Grösse:

und fertig ist die VM angelegt:

Anschließend nochmals mit Ändern die VM Eigenschaften be…

Windows Server 2008 - Aufgabenplanung

Vor kurzem bin ich über die Windows Server 2008 Aufgabenverwaltung gestolpert. Es gab auf dem Server eine kleine CMD (oder wahlweise auch BAT)-Datei um ein Backup zu automatisiseren. In der CMD-Box hat das Ding auch einwandfrei funktioniert. In der 2008er Aufgabenplanung jedoch nicht...
Des Rätsels Lösung ist, dass man in der CMD oder BAT-Datei die man erstellt hat keine Bildschirm-Ausgaben (echo bzw. Ausgaben von cmd wie "1 Datei kopiert") machen darf, wenn man das Ding in die Aufgabenverwaltung steckt. Da die Tasks in der Aufgabenverwaltung "ohne Fenster" laufen, könnte eine mögliche echo-Ausgabe auch nirgendwohin etwas schreiben. Folge, Sie bricht ab und es gibt in der Aufagabenverwaltung einen Fehler 0x1 oder etwas in der Art.
Eure BATCH-Datei sollte dann zwecks echo in etwa so aussehen:
@echo off copy c:\Programme\Programm1\wichtigesfile.xxx c:\backup > c:\tmp\log.txt xcopy "c:\programme\Programm1\Data" /i /e /y "c:\backup\Data" >> c:\…

Router mit DD-WRT

Ein derzeit bei mir laufendes Projekt ist mein DSL/WLAN-Router den ich mit DD-WRT betreibe. Mehr Infos zur Historie, bzw. ist DD-WRT nicht das einzige Projekt dieser Art gibt es unter:
http://de.wikipedia.org/wiki/DD-WRT
DD-WRT ist eine auf Linux basierende OpenSource Firmware für eine grössere Anzahl von Routern diverser Hersteller (z.B. Linksys, Asus, Netgear usw.). http://www.dd-wrt.com
Um einen Einblick in DD-WRT zu bekommen, und da ich meinen bisheriger Netgear Router FVG 318
http://www.netgear.de/products/business/VPN-firewalls-appliances/wireless-VPN-firewalls/FVG318.aspx
gerne aufgrund einiger Unzulänglichkeiten austauschen wollte, habe ich mir den Linksys WRT54GL geholt.
Der Linksys WRT54GL ist bei diversen Online-Shops für relativ wenig Geld (ca. 45 Euro) zu bekommen, z.B. bei Amazon unter:
http://www.amazon.de/Linksys-WRT54GL--Wireless-G-Broadband-Router/dp/B000EHIA06/ref=sr_1_1
bzw. über Eingabe von WRT54GL in Google-Shopping. Die Hardware des Routers ist schon etwas älter aber…