[postfix-es] Servidor lento

Jue Oct 21 10:27:59 CEST 2004

Muchas gracias a todos por las ideas. Estoy en ello, a ver si encuentro algo. Lo que mas me preocupa es que se nos halla "colado" alguien y el no saber que hacer para solucionarlo. Y como sería eso posible? 

Creo que el DNS está ok porque responde adecuandamente al comando host y al comando dig.

Por otra parte y volviendo al correo misterioso, efectivamente hay varios correos con el virus Netsky pero lo que no entiendo es porque postfix arranca desde el demonio pickup. Es como si se generase desde el servidor. Os envío un extracto de uno de esos correos fantasma y la parte del log correspondiente, en todos estos correos 'fantasma' el postfix arranca desde pickup. Ni que decir tiene que no tengo ni idea de quien es "colemanharwood.......".

From: =?iso-8859-1?Q?Usuario?= <usuario2 en dominio.es>
To: "myself" <usuario2 en dominio.es>
Subject: RECORDATORIO
Date: Tue, 20 Jan 2004 13:54:58 +0100
Message-ID: <00a801c3df54$9c3a9e00$3401a8c0 en dominio.es>
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----=_NextPart_000_00A9_01C3DF5C.FDFF0600"
Importance: Normal
Status: RO
.............

En el log aparece lo siguiente:

Sep 23 01:59:46 hostname postfix/pickup[14776]: 8FA9D24C546: uid=1529 from=<colemanharwood en leshiqu.approvedfreestuff.com>
Sep 23 01:59:46 hostname postfix/cleanup[14246]: 8FA9D24C546: message-id=<00a801c3df54$9c3a9e00$3401a8c0 en dominio.es>
Sep 23 01:59:46 hostname postfix/qmgr[30702]: 8FA9D24C546: from=<colemanharwood en leshiqu.approvedfreestuff.com>, size=4689, nrcpt=1 (queue active)
Sep 23 01:59:46 hostame postfix/local[15213]: 8FA9D24C546: to=usuario en dominio.es, relay=local, delay=0, status=sent (mailbox)

José Luis Tallón <jltallon en adv-solutions.net> wrote:
Isabel Alonso wrote:

> Muchas gracias a todos por las ideas.
> Lo estoy mirando y no veo nada raro pero me surgen unas dudas:
> Cómo saber si el DNS está bien configurado?

dig, host; RFC 1035 + las BCP relevantes

> Cómo saber si existe algun problema para encontrar los servidores RBL?

dig y host ( RBL es DNS también )

> Esta máquina solo se utiliza como servidor de correo y como ya os 
> comenté con Amavis, Spamassasin y Sasl.

Bien

> Los usuarios son usuarios del sistema.

No pasa nada

> Aunque en su momento conseguí que funcionara todo con Mysql todavía no 
> hemos hecho el cambio y seguimos con usuarios del sistema (redhat7).

Esa distribución no tiene soporte alguno desde hace mucho tiempo.
O bien actualizáis a RHEL (si estáis empeñados en seguir con RedHat) ó 
bien os planteáis cambiar a alguna distribución "seria", que no te deje 
en la estacada, como Debian.

Es posible/probable que se os haya "colado" alguien en la máquina...

> El problema es desde pop3(outlook) y dice la frase "...el servidor de 
> correo no ha respondido en 60 sg, esperar?...". Y no tenemos ni idea 
> de que puede estar pasando, porque de memoria, de ancho de banda y de 
> procesador estamos bien.

Efectivamente. El problema de Microsoft es que siempre da unos mensajes 
de error tan útiles.... (sarcástico, lo siento)
No, se refiere a un "timeout"... comprobad:

a) que Postfix está bien configurado: "tail /var/log/maillog | grep 
postfix | grep fatal" (puede que sea /var/log/messages, dependiendo de 
cómo esté configurado syslog )

b) que no hay un "firewall" bloqueando las conexiones al puerto 
correspondiente

> Lo cierto es que cada vez recibimos mas spam y aunque tenemos un 
> filtro para que los correos con un tamaño muy grande no los mire 
> quizas los tiros vayan por ahí, no lo se.
> 
> Muchas gracias de nuevo.

No hay de qué.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

---------------------------------

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20041021/db876e71/attachment.htm