[Qmail-it] Problema con qmail-smtpd

Enrico Valsecchi admin at hostyle.it
Fri Jun 23 17:49:02 CEST 2006 

> >il suo e' un problema di connessioni appese in ingresso
> >non in coda :-)
> >
> >ciaooo
>
> già.. ma spesso il problema è riflesso.. se hai  grosse code in uscita.. (
> dovute es a bounce)..
> ti rallenta tutto.. e ti fa alzare il numero di sessioni di tutti i
> processi .. smtp in primis..
> ( a meno che non hai una macchina.. penta-processor..con raffreddamento ad
> idrogeno e banda.
> comprata. .a pacchi di Giga..)
>
> a proposito.. poi magari Enrico ci dice come è andata..

Dunque,
grazie mille dell'interessamento!

Ci ho messo un paio di giorni per venirne a capo....

Il mio carissimo qmail faceva da MX secondario per un'azienda di grosse 
dimensioni.
Qualcuno dentro la', ovvero sull'MX primario, ha applicato un bel filtrino,
che manteneva in loop tutte le connessioni che reputava fonte di SPAM....
....e il loop era di tipo incrementale.
Ovvero, se un server manda 10 email di spam, alla seconda connessione
viene tenuto in loop per 10 minuti.
Alla seconda di 20, etc etc etc etc....
....ora, a parte la fantastica idea di rifiutare questo genere di connessioni 
quando hai un MX secondario (non ha molto senso....), questi bravi ragazzi 
non hanno lasciato l'indirizzo IP del mio server in whitelist, cosicche' il 
mio buon qmail tentava la spedizione all'MX primario....
Il fatto e' che parecchie e-mails mandate dal mio buon qmail erano SPAM
(gli spammers, a tutti gli effetti, tendono a utilizzare ormai gli MX 
secondari....).
Cosi' l'MX primario non faceva altro che mantenere aperte tutte le connessioni 
disponibili, doSSando il mio server, che era considerato un server di SPAM!
....mandando in loop tutte le mie connessioni!

Mo' ho preso questa scusa per ricompilare il mio buon 
qmail+vpopmail+simscan+clamav+spamassassin,
impostando, fra le altre cose, il CHKUSER....
Gia' che c'ero, ho impostato sia il POP3S che l'SMTPS,
funzionanti alla perfezione, utilizzando UCSPI-SSL-PID.
Questo mi permette di avere l'SMTPS-After-POP3S, cosa molto figosa.
Il funzionamento e' lo stesso dell'autenticazione con POP3 tramite il vchk,
solo che il tutto e' sotto SSL!
Devo dire che il todos funziona alla perfezione.
Finalmente le email di buonce sono praticamente sparite (almeno quelle di 
spam, destinate a user non esistenti....), che era l'unica cosa di cui qmail 
mi lasciava abbondantemente perplesso....
:-)

Bye,

Enrico

P.S.: se interessa, posso mandare gli script di avvio per 
l'SMTPS-After-POP3S....

More information about the Qmail-it mailing list