Mail server 斷線

linux 伺服器 windows server mail domlinux

匿名 2015-12-14 22:54:01 ‧ 7453 瀏覽

分享至

大家好:

公司的網路架構為:ADSL → IP分享器 → switch hub → (mail server和NAS和ERP以及使用者電腦)

最近下班回家後常常會發生mail server(domlinux)斷線的狀況，如下:

*在瀏覽器打https://mail.xxx.com連不上 (正常狀況下是連得到的)
*但是去ping mail.xxx.com 卻又ping得到
*同時間亦可以遠端連到NAS

人在公司時已測試過，重開ADSL或IP分享器或switch hub(三者其中之一重開就可以)

不過當mail server無法連線時，公司的電腦可正常上網，也可以使用NAS和ERP系統，唯獨mail server無法

所以這樣是只剩下mail server的問題嗎?

因為若是下班就無法重開ADSL或IP分享器或switch hub，這樣很容易會漏信

感謝大家!

看更多先前的討論...收起先前的討論...

ayu iT邦好手 2 級 ‧ 2015-12-15 02:08:50 檢舉

IP分享器的品牌型號?
有能力查看mail server(domlinux)裡面的記錄嗎? 這是很重要的線索來源.

匿名檢舉

IP分享器為TP-LINK TL-WR841N

窮嘶發發發 iT邦高手 1 級 ‧ 2015-12-15 09:22:43 檢舉

以你的狀況看，分享器的因素比較大，
你要看一下分享器的 LOG
還有 MAIL SERVER 掃毒掃木馬做一次
你的狀況應該是 MAIL SERVER 用的端口被攻擊造成分享器中斷服務
因此你必須查明攻擊是來自內部還是外部，有沒有超過分享器的警示點
你的 MAIL SERVER 有開 WEB 服務，那SMTP & POP & IMAP 可以通嗎
檢查一下吧，如果只是單純 WEB 服務不通，那基本上被攻擊的可能性比較大

匿名檢舉

斷線時SMTP & POP & IMAP 也都不能通

ayu iT邦好手 2 級 ‧ 2015-12-16 00:21:55 檢舉

感謝提供資訊, 這不是maillog, 而是系統message, 但也需要參考啦.
有辦法檢查一下磁碟空間嗎? 特別是放log的分割區(通常是/var或沒有獨立出來).

順便問, 分享器以前通常多久重開一次? 還是一直開著不用管它?
如方便透漏的話, 公司內網大約多少連網設備數量?

匿名檢舉

感謝您的回覆，以附上mail log檔案

這個系統當初是廠商直接設定，只有灌mail server，磁碟空間目前只用了12G，總共有500G

分享器之前頂多三四個月才需要重開一次，而內網大概10部電腦左右

謝謝您

窮嘶發發發 iT邦高手 1 級 ‧ 2015-12-25 09:07:36 檢舉

建議你改用雲端服務吧 GAPPS 或 OFFICE 365 都行
把攻擊交給大廠處理，把服務還給你們
基本上一台伺服器也要好幾萬，頻寬一個月也要上千
這頂多給五十個人用，如果要更多，伺服器等級就要拉高，頻寬要加大
換算下來一個人一年至少要五百，如果人數只有30人一個人就要750了
GAPP 一年 1500~3000 OFFICE 365 一年350~750 看方案內容

窮嘶發發發 iT邦高手 1 級 ‧ 2015-12-25 09:10:48 檢舉

對了還有一堆面對攻擊的設備，那都要費用的
這些都會增加TCO，但改用雲端服務
就只剩下單純的租賃關係，你付錢，就有穩定的服務可用

ayu iT邦好手 2 級 ‧ 2015-12-25 20:55:28 檢舉

機率很小.
如果是TL-WR841N造成, 那麼斷線不會只針對mail主機, 而是所有測試都會失敗.
我還是傾向mail server硬體(如PSU), 或是它連接到路由器的線路/HUB, 其中之一出問題.
如果再度發生斷線狀況, 建議:
1)觀察mail server本機console是否還能動作?
2)考慮mail server放在外網, 但須改本機IP及mail.xxx.com的 A Record.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2015-12-15 08:34:15

最佳解答

1.Check 其他伺服器 DNS openDNS是否打勾
2.Check 郵件伺服器儲列管理
3.Chech 郵件伺服器郵件攻擊阻斷記錄
4.Check 郵件伺服器進階設定 smtpd 最大連線數量

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

匿名檢舉

iT邦幫忙MVPjanuslin提到：
DNS openDNS

J大您好，按照您的方式查詢結果如下:

允許open dns 服務 : 沒有打勾 (若無特別使用目的 , 建議關閉這個選項)
儲列管理有三封寄件者為 MAILER-DAEMON 收件者為沒有看過的奇怪email address
郵件攻擊阻斷紀錄有72筆阻斷中IP
進階設定 smtpd 最大連線數量: 100

林門神JanusLin iT邦超人 1 級 ‧ 2015-12-15 10:06:46 檢舉

進階設定 smtpd 最大連線數量: 100

改300或是500試試

林門神JanusLin iT邦超人 1 級 ‧ 2015-12-15 10:07:37 檢舉

郵件攻擊阻斷紀錄有72筆阻斷中IP

找找看有沒有自己的IP
包含分享器Wan的IP

匿名檢舉

好我試試改成300

阻斷記錄當中沒有看到自己的IP

林門神JanusLin iT邦超人 1 級 ‧ 2015-12-22 09:59:35 檢舉

剛才發現又斷線了，IP分享器TL-WR841N V8有設定遠端控制，
用內建的診斷工具去ping:

mail.xxx.com---------------------ping得到

111.111.1.1(假設的外部IP)--------ping得到

192.168.X.X(NAS內部IP)-----------ping得到

192.168.y.y(mail server內部IP)---ping不到
用telnet去測試:

mail.xxx.com (不通)

111.111.1.1(假設的外部IP)(不通)

mail.xxx.com 25 (不通)

mail.xxx.com 8888(不通)
從遠端將TL-WR841N V8重新開機，結果依然一樣，實在是很苦惱

Mail Server改接和TP並行試試

登入發表回應

Ray

iT邦大神 1 級 ‧ 2015-12-14 23:14:07

那就讓他掉信吧!

如果掉一封信可以損失百萬的話, 看老闆是否願意用20萬投資穩定度較好的郵件系統..

價格, 雖然不保證絕對的穩定度, 但是低價格的產品, 絕對不會有足夠的穩定度.
如果這是一個非常重要的謀生工具, 為何不能把錢花在刀口上, 把工具琢磨到發亮?

回應 1
分享
檢舉

匿名檢舉

其實mail server使用了三年多一直都很穩定是最近幾天開始有這種情況發生

登入發表回應

mwu4

iT邦新手 2 級 ‧ 2015-12-15 14:42:11

請問是否有試過「 telnet mail.xxx.com 25 」的連線測試？是否有看過無法連線時的Log檔案內容？謝謝。

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

匿名檢舉

出現連線到主機時發生錯誤- 無法在連接埠23

mwu4 iT邦新手 2 級 ‧ 2015-12-16 14:32:38 檢舉

麻煩留意測試指令要完整，不能省略「25」；謝謝。

匿名檢舉

telnet mail.xxx.com 25

謝謝您剛測試 telnet mail.xxx.com 25 是OK的晚上若是斷線我會在家再測試看看

不過我剛剛在區網 telnet WAN IP 沒有回應這正常的嗎?

mwu4 iT邦新手 2 級 ‧ 2015-12-22 09:04:23 檢舉

區網內是否可使用WAN IP測試，要看貴司區網內的DNS設定。如果區網內使用Private IP，那麼就要使用Private IP測試。由於貴司的問題在重開ADSL或IP分享器或switch hub就可解決，因此希望貴司能先確認問題在Mail Server還是網路設備？謝謝。

登入發表回應

riches88

iT邦研究生 3 級 ‧ 2015-12-15 16:03:24

這系統你有啟用攻擊服務阻斷攻擊而已，於是某IP因為帳密錯誤，或為勾選認證
多次傳送接收後，IP被擋住而已，可以在攻擊防護紀錄確認該IP
所以你重啟後，可能IP換了，所以是OK
然後確認該IP主機設定是否正確勾選認證即可
如有問題可以聯繫協助處理(瑞鑫資訊 http://www.richesinfo.com.tw )