Сервер пробывал до этого ребутил не один раз не помогло.Попробуем поставить свой NS, также решили посмотреть что будет если прописать два mx сервера для домена, один указали на ИП в котором заблокирован 25ый порт, второй mx прописан на новый ИП и там smtp запущен.
Сейчас попробуем операции со своим NS сервер.
Версия ОС FreeBSD 5.4
Мне кажется, что проблема как раз с DNS. У Вас куча операций, которые требуют обращений к DNS. Коннекция устанавливается, сервер начинает проверять Return-Path, а также многочисленные RBL.
Какая у Вас конкретно FreeBSD? Я натыкался на проблему, когда при большом трафике возникли проблемы с DNS и вылечились только после перезагрузки системы(!!!). Давно в последний раз перегружались?
Попробуйте следующие действия:
1. Запустите локальный NS-сервер 2. Перенастройте CGP на работу на локальный NS-сервер 3. Посмотрите по логам CGP есть ли изменения 4. Если нет, то попробуйте все-таки перезагрузить сервер 5. Посмотрите по логам CGP есть ли изменения 6. Если нет, то попробуйте отключить RBL 7. Посмотрите по логам CGP есть ли изменения
Почтовый сервер под нагрузкой создает существенную нагрузку на NS-сервер. У провайдера может и не быть проблем с NS-сервером, но провайдер может ограничить ресурсы сервера на один IP или т.п., чтобы обеспечить нормальное функционирование. Лучше используйте собственный сервер. Тогда у Вас будет все под контролем! Когда перейдете на свой, то посмотрите с помощью dnstop на количество запросов.
---
Попробуйте увеличить детализацию логов, чтобы понять что делает сервер после установки коннекции! Это увеличит нагрузку на сервер, так что лучше включить, собрать данные, сбросить сюда, отключить!
Man пишет:
AUTH to: everybody
Return Paths for: everybody
HELO for: everybody
Check SPF records: Disabled
Reverse Connect: Disabled
Ну соответственно отправка только для тех кто авторизацию пройдет.
NS сервер провайдера используется.
RBL используется, и достаточно много, например:
list.dsbl.org
bl.spamcop.net
sbl.spamhaus.org
dnsbl.njabl.org
eurospam.spamblocked.com
dynablock.sorbs.net
dnsbl.sorbs.net даже сорбс зафигачил
dul.ru
и еще другие всякие.
Лог например:
11:58:07.74 5 SMTP connection request from [198.63.210.176:2176], socket=64
11:58:07.74 4 SMTPI-08041([198.63.210.176]) got connection on [xxxxxx:25](xxx) from [198.63.210.176:2176]
Все, дальше висит вроде ничего не делает, в мониторинге пишется: checking the source network address
Тут уже предполагали проблему с NS, но провайдер говорит с NS все ок, да и прием писем и отправка работают нормально.Так что непонятно что такое, ну а даже если проблема с NS то это не решит пробелму с десятками тысячами подключений.
ОС: FreeBSD
Man пишет:
Пробывал увеличивать кол-во подключений, поставил 1000, забили,
поставил 50 000, после того как кол-во соединений превысило 15
000!!!(это при том что у меня стоит разрешение на 1 коннект с одного
ИП адреса) сервер просто почти умер.В принципе некоторые пытаются
отсылать спам с некоторых ящиков, но у большинства какаято проблема,
что они просто висят.Как же с этим вообще бороться??
Какие дополнительные ограничения на прием почты у Вас включены?
Проверка Return-Path?
Проверка Reverse Connect?
Проверка по RBL? По каким конкретно? С каким действием?
Какая операционная система?
CGP пользуется локальным NS-сервером или удаленным?
Можете дать сюда детализированный лог для какого-либо одного SMTP-соединения?
Man пишет:
Я уже писал о куче коннектов на 25ый порт, забивают все возможные слоты(наверняка боты, наверно попал в какието списки).Подумал сменить
ИП адрес почтовика, открыл комунигейт на другом ИП, только стоило переписать mx'ы и после обновления информации, боты начали ломиться на новый ИП, видимо они ломятся не на конкретный ИП а на мхы моего почтовика...что делать?? =( как с таким бороться? невозможно же запретить всем соединения кроме почтовиков сторонних популярных? кто подскажет? заранее большео спасибо.
Если увеличить количество входящих коннекций в CGP и последить за
процессом, то до какой цифры доходит?
Вы не смотрели что происходит с этими коннекциями? Просто
устанавливаются и отсыхают по timeout или есть какая-либо активность?
Если есть активность, то какая? Идут письма или "отлупы"? На реально
существующие account'ы или нет?
################################################################## Вы
получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста -
mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим
- mailto:<CGatePro-index@mx.ru> Для административных запросов адрес
<CGatePro-request@mx.ru> Архив списка:
http://mx.demos.su/lists/cgp-russian/
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru>
Архив списка: http://mx.demos.su/lists/cgp-russian/
Получено Sat Aug 25 09:30:35 2007
Этот архив был сгенерирован hypermail 2.1.8 : Sat 25 Aug 2007 - 16:13:36 MSD