Exim Server Loadı Uçuruyor, Çözümü ? (Sadece Bilgisi iyi olanlar baksın)

Seal · 26 Nisan 2008

Arkadaşlar

Serverda son zamanlarda çok aşırı yüklemeler oluyor, load normalde 1 'lerde iken bir anda 100 ve hatta 1000'lere kadar ulaşıyor eğer müdahale etmezsem. Sebebi de EXIM. Böyle bir anda
service exim stop
yaptığımda load bir anda normal duruma kadar iniyor. Cpanelden Mail Queue Manager 'e tıkladığım zaman, binlerce mesaj birikmiş oluyor. Bu maillerin hemen hepsi de olmayan mail adreslerine gelen mailler. Örnek :

[email protected]
[email protected]
[email protected]

vs... normalde gibi olmayan, mail adresleri. Serverimde spam yapan bir mail de yok, çünkü server genelinde sadece benim kullandığım ve üst yöneticilerimizin kullandığı bir kaç mail mail var onun harici mail kullanılmıyor ve dağıtılmıyor. Yani giden mailden değil hep bu yukardaki gibi olmayan mail adreslerine GELEN MAİLLERDEN oluşuyor. Bu arada spam filresi de açık ama hepsini önlemiyor, yine bir çoğu bu şekilde geliyor.

Şimdi 2 seçenek var karşımda:

1) Bu olmayan mail adreslerine gelecek mailleri bloklayabiliyor muyum? Spam Filtresi işe yaramıyor önleyemiyor

2) Load 5 yada 10 olduğu zaman otomatik olarak Serverda Exim 'i durduracak bir şey nasıl ekleyebilir miyim? service exim stop

Lütfen bu konuda tecrübeli ve bilen arkadaşlar yazsın, bu konuyu çözmek istiyorum. Şimdiden teşekkür ederim, Saygılar

CaLViN · 26 Nisan 2008

WHM >> Tweak Settings >> Mail

tabı altında bulunan fail seçeneğini seçiniz.

Seal · 26 Nisan 2008

WHMDestek' Alıntı:
WHM >> Tweak Settings >> Mail

tabı altında bulunan fail seçeneğini seçiniz.

Öncelikle çok teşekkürler cevap için.

Default catch-all/default address behavior for new accounts. "fail" is usually the best choice if you are getting mail attacks.
localuser blackhole fail
Bu seçenek mi acaba? Bu şu an Blackhole konumunda. Bunu mu Fail yapayım acaba. Bir de bunların ne işe yaradığı, ne manaya geldiğini sorsam, sanırım daha iyi olur benim de öğrenmem için.

CaLViN · 26 Nisan 2008

Sunucunuzda bulunan domainlerin olmayan mail adreslerine gelen mailleri varsayılan mail adresine göndermek yerine kabul etmez.
Yani exim high load a neden olmaz,sunucunuzda problem yaşanmaz.

Seal · 26 Nisan 2008

WHMDestek' Alıntı:
Sunucunuzda bulunan domainlerin olmayan mail adreslerine gelen mailleri varsayılan mail adresine göndermek yerine kabul etmez.
Yani exim high load a neden olmaz,sunucunuzda problem yaşanmaz.

Çok teşekkür ederim WHMDestek istediğim de buydu. Çok çok Saol Allah razı olsun. Walla korkulu rüyam olmaya başlamıştı son zamanlarda. Teşekkür ederim süpersin

sonsuzhost · 26 Nisan 2008

Bence çözüm bu değil yani maillerin gelmesinden çok servera dışarıdan erişilip serverdan spam mail gönderiliyor gibime geldi

whm panelinizden şunları kontrol edin bunları yapın:

WHM (CPanel) HARDENING GUIDE:

You should configure the following in your WHM (CPanel):

Main >> Server Configuration >> Tweak Settings

[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)

[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)

Main >> Security >> Fix Insecure Permissions (Scripts)

Main >> Security >> Tweak Security

"Compilers are disabled for unpriviledge users"

Main >> Service Configuration >> Enable/Disable SuExec

suexec Status "enabled"

Main >> Account Functions >> Disable or Enable Demo Mode

Select from "Users" the "demo" account and click "Modify" then click "Disable" if it exists

Seal · 26 Nisan 2008

Bu arada bişey sorabilir miyim, E-kart ve Forum var serverimde ve bir hayli kullanılıyorlar. Mesela bu iki sistemin kullandığı mailleşmeler Exim'den etkilenir mi. Yani örneğin ben exim'i durdurmuş, STOP etmiş konumundayen bu ekartlarda milletin birbrine gönderdiği mailler sorunsuzca gider mi, yada forumun kendi oluşturduğu örneğin hesap aktivasyonu gibi mailler.

Çünkü ekartta yollanmış bazı mailleri Mail Queue Manager 'de görüyorum da, o yüzden sordum

Seal · 26 Nisan 2008

sonsuzhost' Alıntı:
Bence çözüm bu değil yani maillerin gelmesinden çok servera dışarıdan erişilip serverdan spam mail gönderiliyor gibime geldi

whm panelinizden şunları kontrol edin bunları yapın:

WHM (CPanel) HARDENING GUIDE:

You should configure the following in your WHM (CPanel):

Main >> Server Configuration >> Tweak Settings

[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)

[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)

Main >> Security >> Fix Insecure Permissions (Scripts)

Main >> Security >> Tweak Security

"Compilers are disabled for unpriviledge users"

Main >> Service Configuration >> Enable/Disable SuExec

suexec Status "enabled"

Main >> Account Functions >> Disable or Enable Demo Mode

Select from "Users" the "demo" account and click "Modify" then click "Disable" if it exists

Çok teşekkür ederim. Sorun Gelen Mailler yada Giden mail de olsa, yine de faydalı olacaksa bunları da ilave bir tedbir olarak yapmakta fayda var, eğer bir zararı dokunmayacaksa.

1)
Main >> Server Configuration >> Tweak Settings

[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)

[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)

Bunlar şu an işaretsiz durumda, bunların yanına TIK mı koyayım, yanı seçili mi bırakayım kutuyu? Bir de ne işe yarıyorlar, böyle yapmakla acaba ne yapmış oluyoruz, onu da söylerseniz çok memnun olurum.

2)
Main >> Security >> Fix Insecure Permissions (Scripts)
Bunda Fix Now yazıyor. Fix Now mu diyim. Ne olcak peki öyle yapınca, çalışan başka şeyleri etkiler mi serverdaki?

3)
Main >> Security >> Tweak Security

"Compilers are disabled for unpriviledge users"

Main >> Service Configuration >> Enable/Disable SuExec

suexec Status "enabled"
Bu ikisini bulamadım

Security
Fix Insecure Permissions (Scripts)
Manage SSH Keys
Manage Wheel Group Users
Modify Apache Memory Usage
Quick Security Scan
Scan for Trojan Horses
Security Center

Service Configuration
Apache Setup
Bandmin Password
Configure PHP and SuExec
Courier Configuration
Exim Configuration Editor
FTP Configuration
Manage Service SSL Certificates
Nameserver Setup
PHP Configuration Editor
Service Manager

4)
Main >> Account Functions >> Disable or Enable Demo Mode

Select from "Users" the "demo" account and click "Modify" then click "Disable" if it exists
Bunu Disable yapınca acaba ne gibi bir değişiklik olacak? Yani mantığını öğrenirsem, ne yaptığımı da bilmiş olurum, onu da yazabilirseniz çok memnun olurum.

Şimdiden çok saol

Seal · 30 Nisan 2008

sonsuzhost' Alıntı:
Main >> Server Configuration >> Tweak Settings

[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)

[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)

Bunu yapınca yollanan e-kartlar vs... gitmemeye başladı. Bu uygun olmadı yani, geri iptal ettim.

Seal · 30 Nisan 2008

WHMDestek' Alıntı:
WHM >> Tweak Settings >> Mail

tabı altında bulunan fail seçeneğini seçiniz.

Malesef bu da etki etmedi, halen site ismi adına binlerce, onbinlerce mail geliyor. Load yine uçuyor havalarda. Fail yapmak da çözmedi ne yazık ki

mehmet-ali · 30 Nisan 2008

Seal' Alıntı:
Arkadaşlar

yaptığımda load bir anda normal duruma kadar iniyor. Cpanelden Mail Queue Manager 'e tıkladığım zaman, binlerce mesaj birikmiş oluyor. Bu maillerin hemen hepsi de olmayan mail adreslerine gelen mailler. Örnek :

[email protected]
[email protected]
[email protected]

vs... normalde gibi olmayan, mail adresleri. Serverimde spam yapan bir mail de yok, çünkü server genelinde sadece benim kullandığım ve üst yöneticilerimizin kullandığı bir kaç mail mail var onun harici mail kullanılmıyor ve dağıtılmıyor. Yani giden mailden değil hep bu yukardaki gibi olmayan mail adreslerine GELEN MAİLLERDEN oluşuyor. Bu arada spam filresi de açık ama hepsini önlemiyor, yine bir çoğu bu şekilde geliyor.

Çok çelişkili konuşuyorsunuz, mail gönderme sadece panelden açtıgınız maille olmaz mail() fonksiyonu ile scriptlede gönderilebilir. Kaldıki olmayan bir adrese mail gönderiyorlarsa size neden gelsin ki ? domain mail dns i aranır o adrese gider. Yani sorununuz gelen mail değil giden mail bence.
Bunu nasıl anlayabiliriz ? mail fonksiyonunu yasaklayın öncelikle normale dönerse dediğim gibi.

Main >> Service Configuration >> PHP Configuration Editor >> Switch to Advanced Mode.

disable_functions kısmına mail yazıp Saveleyin.

Seal · 30 Nisan 2008

mehmet-ali' Alıntı:
Çok çelişkili konuşuyorsunuz, mail gönderme sadece panelden açtıgınız maille olmaz mail() fonksiyonu ile scriptlede gönderilebilir. Kaldıki olmayan bir adrese mail gönderiyorlarsa size neden gelsin ki ? domain mail dns i aranır o adrese gider. Yani sorununuz gelen mail değil giden mail bence.
Bunu nasıl anlayabiliriz ? mail fonksiyonunu yasaklayın öncelikle normale dönerse dediğim gibi.

Main >> Service Configuration >> PHP Configuration Editor >> Switch to Advanced Mode.

disable_functions kısmına mail yazıp Saveleyin.

Çelişki nerde pardon? Nerden anlıyorum, Mail Queue Manager 'da ha bire [email protected] diye onbinlerce maillerle doluyor da ondan. Bir sürü değişik adreslerden siteye yollanmış gibi gözüküyor? Daha nasıl olması lazım? Ben başka bişey söylemedim ki, söylediğim sadece buydu.

From: [email protected]
To : [email protected]

ha bire ıvır zıvır tonlarca mail. Ve de işin ilginci hepsi de farklı ıp'lerden gönderilmiş.

mehmet-ali · 1 Mayıs 2008

Main >> Service Configuration >> Exim Configuration Editor

Mail

Sender Verification Callouts [İşaretle]
Sender Verification [İşaretle]

Seal · 1 Mayıs 2008

mehmet-ali' Alıntı:
Main >> Service Configuration >> Exim Configuration Editor

Mail

Sender Verification Callouts [İşaretle]
Sender Verification [İşaretle]

Teşekkürler cevap için. Sender Verification zaten işaretli imiş, ama Sender Verification Callouts değildi, onu da işaretledim. Bakalım inşallah bu çözer.

Olmazsa bir de EXIM stop demekten biktim, cpanel kendi yeniden başlatıyor. Exim'i tamamen durdurmak için ne yapmam lazım, onu da varsa bilen yazsın, memnun olurum. Zaten kullandığım 2 mail var, onları da başka bir mailime yönlendiririm domain panelimden, exim'e gerek de kalmaz o zaman. Forum ve Ekart'ın sanırım kullandığı mail sistemi kendi php içinden olduğu için sanırım etkilemez Exim'i kapatmam. Yanlışım varsa yine düzeltin de.

qazqaz · 1 Mayıs 2008

Service Manager'dan di,sable edersen chkservd eximi yeniden başlatmaz

#service chkservd stop
#service exim stop

Sonra exim i Service Manager'dan disable et.
Sonra da:
#service cpanel restart
#service chkservd start

Seal · 1 Mayıs 2008

qazqaz' Alıntı:
Service Manager'dan di,sable edersen chkservd eximi yeniden başlatmaz

#service chkservd stop
#service exim stop

Sonra exim i Service Manager'dan disable et.
Sonra da:
#service cpanel restart
#service chkservd start

Çok teşekkür ederim, hallettim. En iyisi iptal etmek olcaktı zaten. Kullandığım zaten bir tane mail var, onu da domain panelimden başka bir mailime forward yaptım. 1 mail için serveri bu kadar kasmanın da anlamı yoktu. Çok saol

Exim Server Loadı Uçuruyor, Çözümü ? (Sadece Bilgisi iyi olanlar baksın)

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5