[FUG-BR] Qmail (envio de e-mails) muito, muito lento

Juliana julianalduque em yahoo.com.br
Quinta Abril 30 10:31:49 BRT 2009


Oi Irado. Bom dia
Isto está acontecendo tem 3 dias.
Olhe o log como está, os ip´s são diferenciados.
 
049f9932222a481e4 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysukk4 em hecormetal.com T:3d
049f993222962df1c Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysukk4 em hecormetal.com T:3d
049f993222e1a15fc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysukk4 em hecormetal.com T:3d
049f99322311e0b14 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysukk4 em hecormetal.com T:3d
049f9932238746674 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysukk4 em hecormetal.com T:44
049f993223901a2b4 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:117.123.183.190:unknown H:VEZEEHM F:decoysukk4 em hecormetal.com T:a0
049f99387182a9f64 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:122.3.43.207:unknown H:122.3.43.207.pldt.net F:toughsqz em instructio
049f99387183522cc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:122.3.43.207:unknown H:122.3.43.207.pldt.net F:toughsqz em instructio
049f993871837e5d4 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:122.3.43.207:unknown H:122.3.43.207.pldt.net F:toughsqz em instructio
049f99387183a4f04 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:122.3.43.207:unknown H:122.3.43.207.pldt.net F:toughsqz em instructio
049f993891b23c6dc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:119.48.119.80:unknown H:SBYNNKVQ F:fgku em booska.com T:edei em se049f993891b36e94c Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:119.48.119.80:unknown H:SBYNNKVQ F:fgku em booska.com T:edi em se
049f993891b3ac1ac Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:119.48.119.80:unknown H:SBYNNKVQ F:fgku em booska.com T:editais em s
049f993891f7f50fc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:200.181.217.152:unknown H:200.181.217-152.mganm702.e.brasiltelecom
049f9938a19fa98bc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:spriest7 em supportmax.com T:0a00
049f9938a1d9b75cc Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:93.141.106.31:unknown H:speedtouch.lan F:relieven19 em microsoft.trgi
049f9938a1e48b944 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:spriest7 em supportmax.com T:0al@
049f9938a1f85ffec Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:124.120.101.33:unknown H:ppp-124-120-101-33.revip2.asianet.co.th F
049f9938a23c5ad3c Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:spriest7 em supportmax.com T:1f00
049f9938a26c34d3c Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:spriest7 em supportmax.com T:2f00
049f9938a2a43e0ac Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:58.140.153.173:unknown H:TCHLGZED F:spriest7 em supportmax.com T:313c
 

No tcpdump eu consigo ver estes ips, mas como são muitos, fica complicado para  descobrir qual é o principal. :(
 
 

--- Em qui, 30/4/09, irado furioso com tudo <irado em vfemail.net> escreveu:

De: irado furioso com tudo <irado em vfemail.net>
Assunto: Re: [FUG-BR] Qmail (envio de e-mails) muito, muito lento
Para: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd em fug.com.br>
Data: Quinta-feira, 30 de Abril de 2009, 9:34

Em Wed, 29 Apr 2009 19:54:40 -0700 (PDT)
Juliana <julianalduque em yahoo.com.br>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Gostaria, então de uma dica, de como descobrir de onde está vindo
> para que eu possa bloquear (já observei os logs e não tem nada de
> errado, pois os e-mails são enviados corretamente, acontece que
> demora muito, muito, muito)

nos logs vc deve ter a informação dos ip-addr então vc terá que fazer
uma pequena ginástica com grep + awk + sort para isolar os ip-addr e
verificar o volume de conexões de cada um. Se for - por ex - um DDoS
não haverá muito o que fazer :(

isso começou a acontecer desde quando? de repente um tcpdump +
wireshark ajuda a isolar o trafego por porta/protocolo.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
O marido enganado é um homem que se engana a respeito da mulher que o
engana.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



      Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


Mais detalhes sobre a lista de discussão freebsd