iT邦幫忙

0

Mail server 斷線

匿名 2015-12-14 22:54:013741 瀏覽

大家好:

公司的網路架構為:ADSL → IP分享器 → switch hub → (mail server和NAS和ERP以及使用者電腦)

最近下班回家後常常會發生mail server(domlinux)斷線的狀況,如下:

*在瀏覽器打https://mail.xxx.com連不上 (正常狀況下是連得到的)
*但是去ping mail.xxx.com 卻又ping得到
*同時間亦可以遠端連到NAS

人在公司時已測試過,重開ADSL或IP分享器或switch hub(三者其中之一重開就可以)

不過當mail server無法連線時,公司的電腦可正常上網,也可以使用NAS和ERP系統,唯獨mail server無法

所以這樣是只剩下mail server的問題嗎?

因為若是下班就無法重開ADSL或IP分享器或switch hub,這樣很容易會漏信

感謝大家!

看更多先前的討論...收起先前的討論...
ayu iT邦研究生 1 級 ‧ 2015-12-15 02:08:50 檢舉
IP分享器的品牌型號?
有能力查看mail server(domlinux)裡面的記錄嗎? 這是很重要的線索來源.
匿名 檢舉
IP分享器為TP-LINK TL-WR841N
以你的狀況看,分享器的因素比較大,
你要看一下分享器的 LOG
還有 MAIL SERVER 掃毒掃木馬做一次
你的狀況應該是 MAIL SERVER 用的端口被攻擊造成 分享器中斷服務
因此你必須查明攻擊是來自內部還是外部,有沒有超過 分享器的警示點
你的 MAIL SERVER 有開 WEB 服務,那SMTP & POP & IMAP 可以通嗎
檢查一下吧,如果只是單純 WEB 服務不通,那基本上被攻擊的可能性比較大
匿名 檢舉
斷線時SMTP & POP & IMAP 也都不能通
ayu iT邦研究生 1 級 ‧ 2015-12-16 00:21:55 檢舉
感謝提供資訊, 這不是maillog, 而是系統message, 但也需要參考啦.
有辦法檢查一下磁碟空間嗎? 特別是放log的分割區(通常是/var或沒有獨立出來).

順便問, 分享器以前通常多久重開一次? 還是一直開著不用管它?
如方便透漏的話, 公司內網大約多少連網設備數量?
匿名 檢舉
感謝您的回覆,以附上mail log檔案

這個系統當初是廠商直接設定,只有灌mail server,磁碟空間目前只用了12G,總共有500G

分享器之前頂多三四個月才需要重開一次,而內網大概10部電腦左右

謝謝您
建議你改用 雲端服務吧 GAPPS 或 OFFICE 365 都行
把攻擊交給大廠處理,把服務還給你們
基本上一台伺服器也要好幾萬,頻寬一個月也要上千
這頂多給五十個人用,如果要更多,伺服器等級就要拉高,頻寬要加大
換算下來一個人一年至少要 五百,如果人數只有30人一個人就要750了
GAPP 一年 1500~3000 OFFICE 365 一年350~750 看方案內容
對了還有一堆面對攻擊的設備,那都要費用的
這些都會增加TCO,但改用雲端服務
就只剩下單純的租賃關係,你付錢,就有穩定的服務可用
ayu iT邦研究生 1 級 ‧ 2015-12-25 20:55:28 檢舉
機率很小.
如果是TL-WR841N造成, 那麼斷線不會只針對mail主機, 而是所有測試都會失敗.
我還是傾向mail server硬體(如PSU), 或是它連接到路由器的線路/HUB, 其中之一出問題.
如果再度發生斷線狀況, 建議:
1)觀察mail server本機console是否還能動作?
2)考慮mail server放在外網, 但須改本機IP及mail.xxx.com的 A Record.
6
門神JanusLin
iT邦超人 1 級 ‧ 2015-12-15 08:34:15
最佳解答

1.Check 其他伺服器 DNS openDNS是否打勾
2.Check 郵件伺服器 儲列管理
3.Chech 郵件伺服器 郵件攻擊阻斷記錄
4.Check 郵件伺服器 進階設定 smtpd 最大連線數量

看更多先前的回應...收起先前的回應...
匿名 檢舉

iT邦幫忙MVPjanuslin提到:
DNS openDNS

J大您好,按照您的方式查詢結果如下:

  1. 允許open dns 服務 : 沒有打勾 (若無特別使用目的 , 建議關閉這個選項)
  2. 儲列管理有三封寄件者為 MAILER-DAEMON 收件者為沒有看過的奇怪email address
  3. 郵件攻擊阻斷紀錄有72筆阻斷中IP
  4. 進階設定 smtpd 最大連線數量: 100
  1. 進階設定 smtpd 最大連線數量: 100

改300或是500試試

  1. 郵件攻擊阻斷紀錄有72筆阻斷中IP

找找看有沒有自己的IP
包含分享器Wan的IP

匿名 檢舉

好 我試試改成300

阻斷記錄當中沒有看到自己的IP

剛才發現又斷線了,IP分享器TL-WR841N V8有設定遠端控制,
用內建的診斷工具去ping:

  1. mail.xxx.com---------------------ping得到
  2. 111.111.1.1(假設的外部IP)--------ping得到
  3. 192.168.X.X(NAS內部IP)-----------ping得到
  4. 192.168.y.y(mail server內部IP)---ping不到
    用telnet去測試:
  5. mail.xxx.com (不通)
  6. 111.111.1.1(假設的外部IP)(不通)
  7. mail.xxx.com 25 (不通)
  8. mail.xxx.com 8888(不通)
    從遠端將TL-WR841N V8重新開機,結果依然一樣,實在是很苦惱

Mail Server改接和TP並行試試

8
raytracy
iT邦大神 1 級 ‧ 2015-12-14 23:14:07

那就讓他掉信吧!

如果掉一封信可以損失百萬的話, 看老闆是否願意用20萬投資穩定度較好的郵件系統..

價格, 雖然不保證絕對的穩定度, 但是低價格的產品, 絕對不會有足夠的穩定度.
如果這是一個非常重要的謀生工具, 為何不能把錢花在刀口上, 把工具琢磨到發亮?

匿名 檢舉

其實mail server使用了三年多 一直都很穩定 是最近幾天開始有這種情況發生

0
mwu4
iT邦新手 2 級 ‧ 2015-12-15 14:42:11

請問是否有試過「 telnet mail.xxx.com 25 」的連線測試?是否有看過無法連線時的Log檔案內容?謝謝。

看更多先前的回應...收起先前的回應...
匿名 檢舉

出現連線到主機時發生錯誤- 無法在連接埠23

mwu4 iT邦新手 2 級 ‧ 2015-12-16 14:32:38 檢舉

麻煩留意測試指令要完整,不能省略「25」;謝謝。

匿名 檢舉

telnet mail.xxx.com 25

謝謝您 剛測試 telnet mail.xxx.com 25 是OK的 晚上若是斷線我會在家再測試看看

不過我剛剛在區網 telnet WAN IP 沒有回應 這正常的嗎?

mwu4 iT邦新手 2 級 ‧ 2015-12-22 09:04:23 檢舉

區網內是否可使用WAN IP測試,要看貴司區網內的DNS設定。如果區網內使用Private IP,那麼就要使用Private IP測試。由於貴司的問題在重開ADSL或IP分享器或switch hub就可解決,因此希望貴司能先確認問題在Mail Server還是網路設備?謝謝。

0
riches88
iT邦研究生 4 級 ‧ 2015-12-15 16:03:24

這系統你有啟用攻擊服務阻斷攻擊而已,於是某IP因為帳密錯誤,或為勾選認證
多次傳送接收後,IP被擋住而已,可以在攻擊防護紀錄確認該IP
所以你重啟後,可能IP換了,所以是OK
然後確認該IP主機設定是否正確勾選認證即可
如有問題可以聯繫協助處理(瑞鑫資訊 http://www.richesinfo.com.tw )

匿名 檢舉

不過公司是固定IP耶

0
max
iT邦新手 4 級 ‧ 2015-12-22 10:03:56

就mail server ping不到而已,不是很明顯就是mail server的問題,

從IP分享器或 mail server上查log,看是被當跳板還是被大量攻擊,

如果被當跳板,應該會有大量的Q信,

被攻擊的話,從IP分享器上的LOG應該很容易看的出來。

我要發表回答

立即登入回答