Decine di migliaia di mail in queue deferred di postfix

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

Decine di migliaia di mail in queue deferred di postfix

Messaggioda Ticospa » martedì 9 luglio 2019, 21:55

Ciao a tutti!

Server Ubuntu 16, con postfix.
Dopo una fresca installazione LAMP server con postfix, e ripristino dei domini da vecchio server il problema rimane.

Codice: Seleziona tutto
# qshape deferred

Questo comando mostra migliaia di email in coda al dominio xx.com

Estrazione del file logs (le righe aumentano ogni secondo!!): /var/log/mail.log:

Codice: Seleziona tutto
Jul  9 19:00:14 serverhostname postfix/cleanup[2080]: 9F34EC417E9: message-id=<20190709170014.9E279C4196F@serverhostname.provider.it>
Jul  9 19:00:14 serverhostname postfix/local[2202]: 9E279C4196F: to=<www-data@serverhostname.provider.it>, relay=local, delay=0.01, delays=0/0/0/0, dsn=2.0.0, status=sent (forwarded as 9F34EC417E9)
Jul  9 19:00:14 serverhostname postfix/qmgr[32545]: 9F34EC417E9: from=<>, size=3842, nrcpt=1 (queue active)
Jul  9 19:00:14 serverhostname postfix/qmgr[32545]: 9E279C4196F: removed
Jul  9 19:00:14 serverhostname postfix/smtp[3369]: 675F0C435C4: host mx1.mail.xx.com[111.205.219.57] refused to talk to me: 550 Connection frequency limited. http://service.mail.xx.com/cgi-bin/help?subtype=1&&id=20022&&no=1000722 [MCj1SoG4RK1Lbqhg9NuiPZxDQFflS+uGb0wBkbtkPmc83UvhdUdZLAvIjD6QfHbmRw== IP: 151.11.50.111]
Jul  9 19:00:15 serverhostname postfix/smtp[3369]: 675F0C435C4: host mx3.xx.com[111.205.219.57] refused to talk to me: 450 Too many concurrent connections from your IP 151.11.50.111
Jul  9 19:00:15 serverhostname postfix/smtp[3369]: connect to mx3.xx.com[2001:df6:f400::2808]:25: Network is unreachable
Jul  9 19:00:16 serverhostname postfix/smtp[3369]: 675F0C435C4: host mx2.mail.xx.com[111.205.219.58] refused to talk to me: 450 Too many concurrent connections from your IP 151.11.50.111
Jul  9 19:00:16 serverhostname postfix/smtp[3380]: 38675C5C0CE: host mx2.mail.xx.com[111.205.219.58] refused to talk to me: 550 Connection frequency limited. http://service.mail.xx.com/cgi-bin/help?subtype=1&&id=20022&&no=1000722 [MLN2jV+3DRpMio+39Rvbz+jgV06HRDwyBtOXkKkb0ddvxfDoupFd+qfPpoUifEHzKA== IP: 151.11.50.111]
Jul  9 19:00:16 serverhostname postfix/smtp[3380]: connect to mx3.mail.xx.com[2001:df6:f400::2808]:25: Network is unreachable
Jul  9 19:00:16 serverhostname postfix/smtp[3380]: 38675C5C0CE: to=<zc1976@xxxmail.com>, relay=none, delay=126461, delays=126458/0/3/0, dsn=4.4.1, status=deferred (connect to mx3.mail.xx.com[2001:df6:f400::2808]:25: Network is unreachable)
Jul  9 19:00:16 serverhostname postfix/smtp[2166]: 48139C4B82A: to=<ave563476@ooo.com>, relay=ooomx.ooo.com[106.3.156.156]:25, delay=227940, delays=227937/0/1.9/1.5, dsn=4.1.8, status=deferred (host ooomx.ooo.com[106.3.156.156] said: 450 4.1.8 <www-data@serverhostname.provider.it>: Sender address rejected: Domain not found (in reply to RCPT TO command))
Jul  9 19:00:17 serverhostname postfix/sendmail[3422]: warning: /etc/postfix/main.cf, line 47: overriding earlier entry: smtpd_recipient_restrictions=permit_inet_interfaces


Ho provato diverse cose e perso giorni di prove:

1. Fail2ban configurando il config postfix (come suggerito in diversi forum in inglese):

Codice: Seleziona tutto
failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 554 5\.7\.1 .*$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.7\.1 Client host rejected: cannot find your hostname, (\[\S*\]); from=<\S*> to=<\S+> proto=ESMTP helo=<\S*>$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.7\.1 : Helo command rejected: Host not found; from=<> to=<> proto=ESMTP helo= *$
            ^%(__prefix_line)sNOQUEUE: reject: VRFY from \S+\[<HOST>\]: 550 5\.1\.1 .*$
            ^%(__prefix_line)simproper command pipelining after \S+ from [^[]*\[<HOST>\]:?$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from (.*)\[<HOST>\]: 454 4\.7\.1\.*



2. Svuotato la queue eliminando tutti i messaggi a xx.com (a indirizzi random tipo 32092320@xx.com 02390293@xx.com)
Codice: Seleziona tutto
mailq | grep -B3 "\xx.com$" | grep "^[0-9A-Z]" | cut -f 1 -d ' ' | xargs -n 1 postsuper -d


Qualche suggerimento per risolvere questo problema?
Ho una trentina di domini sul server, senza cms open source, solo moduli di contatto (form) semplici.. con Captcha..

Grazie mille in anticipo
Ultima modifica di trekfan1 il mercoledì 10 luglio 2019, 9:16, modificato 1 volta in totale.
Motivazione: inseriti i tag code, ricordati di usarli in futuro quando posti dei listati
Ticospa
Prode Principiante
 
Messaggi: 1
Iscrizione: luglio 2019
Distribuzione: Ubuntu 16.04.6 LTS
Sesso: Maschile

Re: Decine di migliaia di mail in queue deferred di postfix

Messaggioda Sam9999 » mercoledì 10 luglio 2019, 6:52

Banna direttamente a mano gli ip che inviano le email.... anche perché dal log mi sembra che le stia gia rifiutando... il problema sono gli accessi continui che creano un effetto ddos....

Fal2ban lo stai gia configurando.. che captcha stai usando il google re-captcha ?

Ma quindi ti stanno usando come server smtp per spam ?

Nella configurazione di postfix come hai configurato "/etc/postfix/main.cf" la variaible "mynetworks = xxx.xxx.xxx.xxx"?
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1774
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 19.04 (Disco Dingo)

Re: Decine di migliaia di mail in queue deferred di postfix

Messaggioda Pike » mercoledì 10 luglio 2019, 9:24

Sam9999 Immagine ha scritto:Ma quindi ti stanno usando come server smtp per spam ?

E in meno di dieci minuti il suo IP sarà in tutte le spamlist del pianeta...

O postfix è configurato alla "porte aperte in renault", o ancor peggio ha più form in PHP che consentono di inviare a chi pare senza il controllo di cosa invia, da dove e perchè...
Perchè rispondere a tema quando la puoi mandare in vacca? Ah già.... dimenticavo. C'è chi ha ragione per regolamento.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Se il tuo tempo è più importante del mio, allora non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3908
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)


Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 2 ospiti