Problem mit Postfix, doch warum?

[infong]

Schönen guten Abend,

jetzt wollte ich eben meine Mails abrufen und was merke ich da, postfix ist down.
Kein einziger Acount funktioniert mehr, obwohl alle Postfächer noch leer sind.

Ich kann Postfix nicht starten, denn da passiert überhaupt nichts. Wenn ich es mit rcpostfix restart mache kommt die "Startmeldung" es geht aber nicht weiter.

Das Schlimmste an der Sache ist aber, dass ich überhaupt nichts am Server geädert habe. Heute Morgen ging noch alles und heute Abend funktioniert es nicht mehr.


Leider habe ich auch gar kein Ahung, wo ich Fehler suchen könnte und wie ich herausbekommen kann, was passiert ist.

Könnt Ihr mir da irgendwie helfen und sagen, welche Informationen Ihr braucht?


Vielen Dank
Matthias

[Joe User]

Du bist nun wirklich ausreichend lang im Rootforum unterwegs, um meine Signatur rückwärts schreiben zu können, oder?

[infong]

So, ich habe mir das jetzt alles mal genz genau angeschaut und es ist so, das zig tausend Aufrufe stattfinden. Diese jeodoch kommen von extern und haben mir den normalen Mail Aounts nichts zu tun.

Kann es daran liegen, dass man Postfix nicht starten kann, da zu viele Anfragen gestellt werden?

Wie kann ich bestimtme IPs komplett auschließen oder besser gsagt, wie kann ich mich gegen diese Massenanfragen schützen?


Beste Grüße
Matthias

[duergner]

Was genau an relevanten Logs und genauen Angaben hast du nicht verstanden?

[infong]

Beispiel:

Code: Select all

...
Jul  9 20:01:55 network postfix/bounce[12119]: fatal: open file defer 7B5D214498E3: No space left on device
Jul  9 20:01:56 network postfix/bounce[12120]: fatal: open file defer 7B5D214498E3: No space left on device
Jul  9 20:02:56 network postfix/bounce[12135]: fatal: open file defer 7D7BD142DDF6: No space left on device
Jul  9 20:02:57 network postfix/bounce[12134]: fatal: open file defer 7D7BD142DDF6: No space left on device
Jul  9 18:13:18 network postfix/postqueue[1482]: fatal: Cannot flush mail queue - mail system is down
Jul  9 18:13:27 network postfix/postqueue[1493]: fatal: Cannot flush mail queue - mail system is down
Jul  9 19:28:21 network postfix/postqueue[2982]: fatal: Cannot flush mail queue - mail system is down
Jul  9 21:31:04 network postfix/postfix-script: fatal: the Postfix mail system is not running
...

Die anderen Logs durchforste ich gerade noch und poste dann einen Auszug.

[enforcerǃ]

Und, welchen Teil von "no space left on device" hast du jetzt nicht verstanden?

Deine Platte ist voll! Das ist - vermutlich - alles.

[infong]

Wie meine Platte ist voll???

Ich habe mal gerade vier User angelegt und sgane wir mal maximal 5 GB sinf belegt.

Das kann es doch nun wirklich nicht sein oder verstehe ich dich jetzt falsch.


Fakt ist, dass es nur diese komischen Logeinträge gibt, Postfix nicht läuft, man es aber auch nicht wieder starten kann und das alles ohne das irgendjemand überhaupt auf dem Server war.
Die Frage bleibt trotzdem immer noch, was tun und warum?

Wenn ich überhaupt nicht weiß warum kann ich euch auch leider gar kein Informationen geben, da, wie gesagt, gar nichts an dem Server gemacht wurde.

[mutantx]

gib mal in der Konsole folgendes ein und poste die Ausgabe:

df -h

Dein Log ist eigentlich mehr als eindeutig.

[infong]

Code: Select all

Filesystem            Size  Used Avail Use% Mounted on
/dev/hda1             510M  146M  338M  31% /
tmpfs                  20M     0   20M   0% /dev/shm
/dev/hda5             4.9G  533M  4.4G  11% /usr
/dev/hda6             4.9G  2.5G  2.5G  50% /var
/dev/hda7              63G  2.3M   63G   1% /home
tmpfs                 249M     0  249M   0% /tmp

[captaincrunch]

df -i

[infong]

Code: Select all

Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/hda1              66400   27229   39171   42% /
tmpfs                  63582       3   63579    1% /dev/shm
/dev/hda5            5124672   28986 5095686    1% /usr
/dev/hda6            5124672  520140 4604532   11% /var
/dev/hda7            65320256       7 65320249    1% /home
tmpfs                  63582       3   63579    1% /tmp

[duergner]

Sind evtl Quotas aktiv?

[infong]

Nein, Quota ist deaktiv.

Meinst du denn, das es daran liegen könnte, wenn man postfix noch nicht einmal starten kann?

[infong]

So, da es keine Lösung gab, habe ich alels neu aufgesetzt und eingerichtet.

Nun endlich mal genaueres:

Code: Select all

Jul 10 19:26:32 p15153160 postfix/smtpd[4864]: connect from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]
Jul 10 19:26:36 p15153160 postfix/smtpd[4882]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<fota@ms55.hinet.net> proto=SMTP helo=<mailserver>
Jul 10 19:26:39 p15153160 postfix/smtpd[4882]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<fox2@ms55.hinet.net> proto=SMTP helo=<mailserver>
Jul 10 19:26:39 p15153160 postfix/smtpd[4838]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<yhll@ms55.hinet.net> proto=SMTP helo=<mailserver>
Jul 10 19:26:39 p15153160 postfix/smtpd[4864]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<a3299@ms55.hinet.net> proto=SMTP helo=<mailserver>
...
Jul 10 19:34:06 p15153160 postfix/smtpd[4978]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<suntorymaster@ms61.hinet.net> proto=SMTP helo=<mailserver>
Jul 10 19:34:07 p15153160 postfix/smtpd[4989]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<f152345@ms61.hinet.net> proto=SMTP helo=<mailserver>
Jul 10 19:34:07 p15153160 postfix/smtpd[4980]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<jamesher@ms61.hinet.net> proto=SMTP helo=<mailserver>
Jul 10 19:34:08 p15153160 postfix/smtpd[4978]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<jackkuo999@ms61.hinet.net> proto=SMTP helo=<mailserver>
Jul 10 19:34:08 p15153160 postfix/smtpd[4989]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<f213120@ms61.hinet.net> proto=SMTP helo=<mailserver>
Jul 10 19:34:09 p15153160 postfix/smtpd[4980]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<jamincha@ms61.hinet.net> proto=SMTP helo=<mailserver>
Jul 10 19:34:09 p15153160 postfix/smtpd[4978]: NOQUEUE: reject: RCPT from 164.7.80.219.dynamic.tfn.net.tw[219.80.7.164]: 450 < i w     j>: Sender address rejected: User unknown in local recipient table; from=<?i?w?????j> to=<jackmax123@ms61.hinet.net> proto=SMTP helo=<mailserver>

Das ist nur ein Auszug von zig tausend Einträgen in den Log-Dateien.

Bitte bitte helft mir jetzt endlich mal, denn wenn das so weitergeht, läuft es dann bald wieder nicht, so wie beim letzten mal.

Was soll ich machen, damit ich gegen diese "Aufrufe" angehen kann?


Vielen Dank
Matthias

[duergner]

Wenn ich das jetzt net falsch lese, dann versucht dich da einfach nur jemand zuzuspammen, wird aber abgewiesen, weil das Postfach an das gesendet werden soll nicht vorhanden ist. Ich denke das sollte soweit i.O. sein und auch nicht zu dem von dir vorher beschriebenen Fehler führen, außer dein Logfile schreibt die Partition voll.

[the.dancer]

hast du smtp auth aktiviert? hier wird versucht, deinen server als relay zu nutzen an willkürliche adressen (nicht lokal). sollte eigentlich sofort ein "relay access denied" folgen.

[infong]

Wie gerne ich das auf sich beruhen lassen mächte :o , aber es darf nicht wieder dazu kommen, dass postfix nicht mehr funktioniert, da irgend welche Fehler aufgetreten sind.

Jetzt hbe ich den Server gerade neu eingerichtet und nochmal habe ich da keinen Bock drauf :x

Ich würde gerne auf Nummer Sicher gehen und die IP komplett für das gesamte System aussperren.
Leider habe ich null Ahnung davon, gibt es dazu ein gutes HowTo oder ein vorheriges Postig, welches jemand mal vervasst hat?

Beste Grüße
Matthias

[infong]

Ich sag mal soviel:

1&1 Standardkonfiguration, Suse 9.1, Confixx 3.0.2

Eigentlich sollte das sowei alles passen konfigurieert sein, oder nicht?

[the.dancer]

... denn spammer nutzen bekanntlich gefakte, wechselnde ip`s. pack dir postfix oberhalt version 2.x drauf, dazu amavisd-new und spamassassin. wirkungsvoller schutz. anfragen werden bleiben, hängst ja schliesslich im WAN.

[infong]

Aber wenn ich mir jetzt die Logs anschaue ist es immer nur eine IP, keine andere IP triit auch nur irgendwo auf.

Wie kann ich denn jetzt diese IP komplett ausgrenzen...


Beste Grüße
Matthias

[infong]

Es ist übrigens postfix 2.0.19 drauf...

[Joe User]

Der Spammer wird eh in wenigen Stunden aufgeben, dafür lohnt sich das Querlesen der iptables Dokumentation definitiv nicht. Abwarten und die Postfix Dokumentation lesen...

[infong]

Hi,

nagut, aber vielleicht für einen anderen Fall?

Ich habe eben mal iptables installiert und es funktioniert auch soweit alles.
Damit ich jetzt nicht alle Dokumentationen lesen muss, wäre es klasse, wenn mir einfach mal jemand sagen könte, was ich eingeben muss, um eine bestimtme IP komplett auszuschließen, sowohl für Mail, Web oder Sonstiges...

Ich habe bis jetzt rausgefunden, dass man mit Reject arbeiten sollte, aber ein kurzes Feedback wäre für mich sehr hilfreich und das Problem wäre endlich gelöst.


Besten Dank
Matthias

[enforcerǃ]

Ich habe eben mal iptables installiert und es funktioniert auch soweit alles. Damit ich jetzt nicht alle Dokumentationen lesen muss, wäre es klasse, wenn mir einfach mal jemand sagen könte, was ich eingeben muss, um eine bestimtme IP komplett auszuschließen, sowohl für Mail, Web oder Sonstiges

Moin,

Beispiele für iptables:

- iptables -A INPUT -s <IP_Adresse> -j REJECT
- iptables -A INPUT -s <IP_Adresse> -p tcp --sport <port> -j REJECT
- iptables -A INPUT -p tcp --dport <port> -j REJECT

usw.

"-s" = source address, "-p" = Protokoll, "--sport/--dport" source/destination port, "-j" = Jump to Rule


ciao
Jens