SysAdmin
|
La verdad que no me llego a dar cuenta que puede estar pasando, chequea estas cosas
1 – Que en el servidor nuevo tengas configurada en gnupanel la misma IP del sistema
2 – Que no tengas dos servidores configurados con la misma IP
3 – Chequea nuevamente en tu proveedor de dominios que los DNSs estén bien configurados.
Saludos.
|
valjhoda
|
que significa este error:
10 de junio 18:00:03 doscorporacion amavis [12966]: Net :: Servidor: Grupo No está definido. Incumplimiento de EGID ‘123 123 ‘
10 de junio 18:00:03 doscorporacion amavis [12966]: Net :: Servidor: El usuario no definido. Incumplimiento de EUID ‘116 ‘
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo Amavis :: Conf. 2.207
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo Archive :: Zip 1.30
10 de junio 18:00:03 doscorporacion amavis [12966]: BerkeleyDB Módulo 0.42
10 de junio 18:00:03 doscorporacion amavis [12966]: Compress :: Zlib Módulo 2.02
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo Convert :: TNEF 0.17
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo Convert :: UUlib 1.12
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo Crypt :: OpenSSL :: RSA 0.25
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo DBD :: mysql 4.016
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo DBI 1.612
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo DB_File 1.82
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo Digest :: MD5 2.39
Jun 10 18:00:03 doscorporacion amavis [12966]: módulo Digest :: SHA 5.47
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo Digest :: SHA1 2.13
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo IO :: Socket :: INET6 2.65
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo MIME :: Entity 5.428
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo MIME :: Parser 5.428
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo MIME :: Herramientas 5.428
10 de junio 18:00:03 doscorporacion amavis [12966]: Mail Module :: DKIM :: Verificador 0.38
10 de junio 18:00:03 doscorporacion amavis [12966]: Mail Module :: Header 2.06
10 de junio 18:00:03 doscorporacion amavis [12966]: Mail Módulo :: Internet 2,06
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo Mail :: SPF v2.007
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo Mail :: SpamAssassin 3.003001
10 de junio 18:00:03 doscorporacion amavis [12966]: módulo Net :: DNS 0.66
10 de junio 18:00:03 doscorporacion amavis [12966]: Net Module :: Servidor 0.97
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo NetAddr :: IP 4.028
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo Razor2 :: Client :: Version 2.84
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo Socket6 0.23
10 de junio 18:00:03 doscorporacion amavis [12966]: Tiempo Module :: HiRes 1.9719
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo URI 1.54
10 de junio 18:00:03 doscorporacion amavis [12966]: Módulo Unix :: Syslog 1.1
10 de junio 18:00:03 doscorporacion amavis [12966]: Amavis :: DB código cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Amavis :: código de caché cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: código base SQL no se ha cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: SQL :: código de registro no cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: SQL :: Cuarentena NO cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Búsqueda de código SQL :: NO cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Búsqueda de código :: LDAP no se ha cargado
Jun 10 18:00:03 doscorporacion amavis [12966]: AM.PDP en código proto cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: SMTP en código proto cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código de proto Courier no cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: SMTP Salida Código proto cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código de proto tubo de salida no cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código de proto BSMTP de salida no cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código de proto Local Salida cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código OS_Fingerprint NO cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código ANTI-VIRUS cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: código anti-spam cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código de ANTI-SPAM-EXT NO cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código de ANTI-SPAM-C no se ha cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: ANTI-SPAM-SA código cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: unpackers código cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código de DKIM no cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Código herramientas no cargado
10 de junio 18:00:03 doscorporacion amavis [12966]: Encontrado $ file en / usr / bin / archivo
10 de junio 18:00:03 doscorporacion amavis [12966]: No $ alterMIME, no usarlo
10 de junio 18:00:03 doscorporacion amavis [12966]:. Decodificador interno para el correo
10 de junio 18:00:03 doscorporacion amavis [12966]:. No decodificador para F
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador encontrados para Z en / bin / descomprimir.
10 de junio 18:00:03 doscorporacion amavis [12966]:. Decodificador interno para gz
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador encontrados para bz2 en / bin/bzip2-d.
10 de junio 18:00:03 doscorporacion amavis [12966]:. No decodificador para lzo trataron: lzop-d
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador encontrados para rpm / usr/bin/rpm2cpio.
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador encontrados para cpio en / usr / bin / pax.
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador encontrados para tar en / usr / bin / pax.
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador encontrados para deb en / usr / bin / ar.
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador interno para zip.
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador encontrados para .7 z a / usr/bin/7za
Jun 10 18:00:03 doscorporacion amavis [12966]:. No decodificador para rar trataron: descomprimir libre
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador encontrados para arj en / usr / bin / arj.
10 de junio 18:00:03 doscorporacion amavis [12966]:. No decodificador para arco intentó: nomarch, arco
10 de junio 18:00:03 doscorporacion amavis [12966]:. No decodificador para zoológico intentó: zoo
10 de junio 18:00:03 doscorporacion amavis [12966]: No decodificador para lha.
10 de junio 18:00:03 doscorporacion amavis [12966]:. No decodificador para doc trató: ripole
10 de junio 18:00:03 doscorporacion amavis [12966]:. No decodificador para la cabina intentó: cabextract
10 de junio 18:00:03 doscorporacion amavis [12966]: No decodificador para tnef.
Jun 10 18:00:03 doscorporacion amavis [12966]: decodificador interno para tnef.
10 de junio 18:00:03 doscorporacion amavis [12966]: decodificador encontrados para exe en / usr / bin / arj.
10 de junio 18:00:03 doscorporacion amavis [12966]: El uso de escáner de código de av interna principal para Clam
|
SysAdmin
|
No creo que este ahí el problema por que es mas o menos parecida a la salida de mi amavis.
===============================================================================
Jun 11 22:33:48 geeklab amavis[4395]: starting. /usr/sbin/amavisd-new at geeklab.com.ar amavisd-new-2.7.1 (20120429), Unicode aware
Jun 11 22:33:57 geeklab amavis[4862]: Net::Server: Group Not Defined. Defaulting to EGID ‘112 112’
Jun 11 22:33:57 geeklab amavis[4862]: Net::Server: User Not Defined. Defaulting to EUID ‘110’
===============================================================================
Saludos.
|
valjhoda
|
al parecer estoy siendo atacado por spammers por que mi servidor mantienen demasiadas conexiones simultaneas y casi todas fallan. y se quedan consumiendo recursos. . alguna idea de como bloquear a usuarios que tienen errores y eliminarlos.
|
SysAdmin
|
Hay muchas maneras, hace un tiempo tuve un problema similar y los bloqueaba con iptables,
pero antes revisa que alguno de tus clientes no tenga contenido polémico, en caso que sea así
hazle un backup, dalo de baja y ponle el tar.gz durante un tiempo a disposición para que se lo
descargue.
Saludos.
|
valjhoda
|
Ricardo. Ahora me sale esto en mail.log
Jun 12 16:33:40 doscorporacion postfix/smtpd[9196]: setting up TLS connection from unknown[199.231.186.170]
Jun 12 16:33:40 doscorporacion postfix/smtpd[9196]: warning: network_biopair_interop: error reading 11 bytes from the network: Connection reset by peer
Jun 12 16:33:40 doscorporacion postfix/smtpd[9196]: SSL_accept error from unknown[199.231.186.170]: -1
Jun 12 16:33:40 doscorporacion postfix/smtpd[9196]: lost connection after STARTTLS from unknown[199.231.186.170]
Jun 12 16:33:40 doscorporacion postfix/smtpd[9196]: disconnect from unknown[199.231.186.170]
parece ser algo con el certificado.
|
SysAdmin
|
Hola,
Lo que puedes hacer para chequear que SSL este funcionando bien es en algún cliente de correo ( yo uso claws-mail pero puede ser cualquiera ) primero configura el SMTP con autenticación y starttls por el puerto 587 y luego configúrala con SSL en el puerto 465, seguramente te avisara que es un certificado genérico, aceptas y listo.
En caso que puedas enviar correos en ambos casos ( SSL y STARTTLS ) es que los certificados SSL están correctos y el problema es en las conexiones externas y puede que este relacionado con el intento de ataque.
Saludos.
|
valjhoda
|
Hola Ricardo,
Si efectivamente es un ataque, el postfix tienen demasiadas conexiones y se sobrecarga el servidor.
La verdad no se que hacer no se por donde empezar, eh leido sobre Postfix stress pero no entiendo mucho lo que hablan, http://www.postfix.org/STRESS_README.html
Ricardo ayudame!! que hago primero y como configuro el postfix para que no se bloquee.
gracias de antemano ,
saludos
valjhoda
|
SysAdmin
|
Si el servidor es atacado debes filtrar las IPs que te están atacando con iptables,
Saludos.
|
Samael
|
Usa CSF es un firewall muy bueno para todo este tipo de cosas, trae muchas configuraciones adaptables y te hace la vida mucho mas fácil ya que todo ataque lo para automáticamente, busca en google info hay una buena cantidad, saludos.
|
wallax.
