Добрый день. Имеется Centos 6.2, а на нем Postfix-2.6.6. Работал полгода без проблем.Проблема в следующем вот уже несколько дней появляется прихожу утром и вижу в логах следующее:
Nov 6 06:55:27 proxy postfix/smtpd[26398]: NOQUEUE: reject_warning: RCPT from vancoover.org.ua[85.17.138.224]: 451 4.3.0 <market@domain.com>: Temporary lookup failure; from=<???@espro.org.ua> to=<market@domain.com> proto=ESMTP helo=<star-media.org>
Nov 6 06:55:27 proxy postfix/smtpd[26269]: NOQUEUE: reject_warning: RCPT from vancoover.org.ua[85.17.138.224]: 451 4.3.0 <market@domain.com>: Temporary lookup failure; from=<???@hijet.org.ua> to=<market@domain.com> proto=ESMTP helo=<star-media.org>
Nov 6 06:55:27 proxy postfix/smtpd[25823]: NOQUEUE: reject_warning: RCPT from vancoover.org.ua[85.17.138.224]: 451 4.3.0 <market@domain.com>: Temporary lookup failure; from=<???@hijet.org.ua> to=<market@domain.com> proto=ESMTP helo=<star-media.org>
На root пришло след письмо Transcript of session follows.
Out: 220 post.betonmash.com ESMTP Postfix In: EHLO star-media.org Out: 250-post.betonmash.com Out: 250-PIPELINING Out: 250-SIZE 35840000 Out: 250-ETRN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM:<???@barracuda.org.ua> SIZE=280572 Out: 250 2.1.0 Ok In: RCPT TO:<urist@betonmash.com> ORCPT=rfc822;urist@betonmash.com Out: 451 4.3.0 < @barracuda.org.ua>: Temporary lookup failure In: DATA Out: 554 5.5.1 Error: no valid recipients In: RSET Out: 250 2.0.0 Ok In: QUIT Out: 221 2.0.0 Bye
For other details, see the local mail logfile
При этом лог разрастается до вселенских размеров. При этом в 23:00 запускается awstats для парсинга и отжирает все ресурсы, все начинат дико тормозить. Так как думал что спам атака то в первый день закрыл этот ip 85.17.138.134 в iptables. И добавил ограничения на соединения в main.cf
anvil_rate_time_unit=60s smtpd_client_connection_rate_limit=20 smtpd_client_connection_count_limit=3 smtpd_connection_message_rate_limit=10
И внес в проверку заголовков header_checks=pcre:/etc/... след строку /From:.*<[?]+([^>]+)/ REJECT In your email adress wrong symbols Для отсеивания адресов вида ????@.
Но сегодня ситуация опять повторилась но в логе уже был другой ip и сервак
Nov 9 07:15:35 proxy postfix/smtpd[19579]: NOQUEUE: reject_warning: RCPT from mail.betterwitnesses.com[63.226.243.162]: 451 4.3.0 <urist@domain.com>: Temporary lookup failure; from=<MASTERGROUP???@pledgebank.org.ua> to=<urist@domain.com> proto=ESMTP helo=<betterwitnesses.com> Nov 9 07:15:35 proxy postfix/smtpd[19579]: NOQUEUE: reject_warning: RCPT from mail.betterwitnesses.com[63.226.243.162]: 451 4.3.0 <urist@domain.com>: Temporary lookup failure; from=<MASTERGROUP???@pledgebank.org.ua> to=<urist@domain.com> proto=ESMTP helo=<betterwitnesses.com>
Тогда прслушал tcpdumpom все интерфейсы никаких соединений на smtp порт не было. Но ошибки продолжали сыпаться. Затем обрубил 25 порт на инетовском и локальном интерфейсе - ошибки все равно продолжали валиться. Посмотрел qshape - все очереди пусты, да и в логах пишет что NOQUEUE. Только после перезапуска postfix ошибки перестали валиться.
Очень прошу помогите, в чем может быть причина.
Вот конфиги постфикса и mysql:
myhostname = post.betonmash.com
smtp_helo_name = post.betonmash.com
mydomain = betonmash.com
myorigin = betonmash.com
mynetworks_style = host
mynetworks = 127.0.0.0/8 192.168.0.0/24
mydestination =
#local_recipient_maps = $virtual_mailbox_maps
##############System defaults################### inet_protocols = ipv4
#inet_ifaces = all
#########Section for users and aliases########## alias_maps = hash:/etc/aliases
virtual_mailbox_base = /var/spool/mailboxes
virtual_mailbox_domains = mysql:/etc/postfix/virtual_maps/virtual_domains.cf
virtual_uid_maps = mysql:/etc/postfix/virtual_maps/virtual_uid.cf
virtual_gid_maps = $virtual_uid_maps
transport_maps = mysql:/etc/postfix/virtual_maps/virtual_transport.cf
virtual_mailbox_maps = mysql:/etc/postfix/virtual_maps/virtual_users.cf
virtual_alias_maps = mysql:/etc/postfix/virtual_maps/virtual_aliases.cf
debug_peer_level = 2
##########Section for restrictions and spamming############## smtpd_recipient_restrictions =
warn_if_reject reject_non_fqdn_recipient
warn_if_reject reject_unknown_recipient_domain
permit_mynetworks
reject_unauth_destination
check_recipient_access hash:/etc/postfix/restrictions/recipient_exceptions
check_client_access hash:/etc/postfix/restrictions/client_access
reject_unknown_reverse_client_hostname
reject_unknown_client
check_helo_access hash:/etc/postfix/restrictions/hello_access
check_helo_access pcre:/etc/postfix/restrictions/hello_checks
reject_unknown_hostname
reject_non_fqdn_hostname
reject_invalid_hostname
check_sender_access hash:/etc/postfix/restrictions/sender_access
check_sender_mx_access cidr:/etc/postfix/restrictions/bogus_mx
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_rbl_client dnsbl.njabl.org
reject_rbl_client bl.spamcop.net
reject_rbl_client cbl.abuseat.org
check_policy_service inet:127.0.0.1:2501 permit header_checks = pcre:/etc/postfix/restrictions/mime_header_checks
smtp_data_restrictions = reject_multi_recipient_bounce
################Restrictions for connections################ smtp_soft_error_limit = 5
smtp_hard_error_limit = 10
smtp_error_sleep_time = 1s
#################Restriction for lifetime################## maximum_queue_lifetime = 5d
queue_run_delay = 10m
anvil_rate_time_unit=60s
smtpd_client_connection_rate_limit=20
smtpd_client_connection_count_limit=3
smtpd_connection_message_rate_limit=10
###########Other restrictions##################
disable_vrfy_command = yes
smtpd_banner = $myhostname ESMTP $mail_name
message_size_limit = 35840000
###########SMTP AUTH FOR SERVER-SERVER###########
#smtp_sasl_auth_enable = yes
#smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd.db
##########Scaning conent for viruses and spam###############
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
***********************Вот mysql*********************** [mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock user=mysql
default-character-set=utf8
character-set-server=utf8
init-connect='SET NAMES UTF8'
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[client]
default-character-set=utf8
Ошибок в mysqllog нет:
121101 11:12:21 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
121101 11:13:30 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
121101 11:13:30 [Warning] '--default-character-set' is deprecated and will be removed in a future release. Please use '--character-set-server' instead.
121101 11:13:31 InnoDB: Initializing buffer pool, size = 8.0M
121101 11:13:31 InnoDB: Completed initialization of buffer pool
121101 11:13:31 InnoDB: Started; log sequence number 0 44233
121101 11:13:31 [Note] Event Scheduler: Loaded 0 events
121101 11:13:31 [Note] /usr/libexec/mysqld: ready for connections.
Version: '5.1.61' socket: '/var/lib/mysql/mysql.sock' port: 3306 Source distribution
