İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Exim Server Loadı Uçuruyor, Çözümü ? (Sadece Bilgisi iyi olanlar baksın)

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Arkadaşlar

Serverda son zamanlarda çok aşırı yüklemeler oluyor, load normalde 1 'lerde iken bir anda 100 ve hatta 1000'lere kadar ulaşıyor eğer müdahale etmezsem. Sebebi de EXIM. Böyle bir anda
service exim stop
yaptığımda load bir anda normal duruma kadar iniyor. Cpanelden Mail Queue Manager 'e tıkladığım zaman, binlerce mesaj birikmiş oluyor. Bu maillerin hemen hepsi de olmayan mail adreslerine gelen mailler. Örnek :

[email protected]
[email protected]
[email protected]

vs... normalde gibi olmayan, mail adresleri. Serverimde spam yapan bir mail de yok, çünkü server genelinde sadece benim kullandığım ve üst yöneticilerimizin kullandığı bir kaç mail mail var onun harici mail kullanılmıyor ve dağıtılmıyor. Yani giden mailden değil hep bu yukardaki gibi olmayan mail adreslerine GELEN MAİLLERDEN oluşuyor. Bu arada spam filresi de açık ama hepsini önlemiyor, yine bir çoğu bu şekilde geliyor.

Şimdi 2 seçenek var karşımda:

1) Bu olmayan mail adreslerine gelecek mailleri bloklayabiliyor muyum? Spam Filtresi işe yaramıyor önleyemiyor

2) Load 5 yada 10 olduğu zaman otomatik olarak Serverda Exim 'i durduracak bir şey nasıl ekleyebilir miyim? service exim stop

Lütfen bu konuda tecrübeli ve bilen arkadaşlar yazsın, bu konuyu çözmek istiyorum. Şimdiden teşekkür ederim, Saygılar
 

CaLViN

0
İyinet Üyesi
Katılım
25 Kasım 2004
Mesajlar
7,485
Reaction score
63
Konum
Antalya
WHM >> Tweak Settings >> Mail

tabı altında bulunan fail seçeneğini seçiniz.
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
WHM >> Tweak Settings >> Mail

tabı altında bulunan fail seçeneğini seçiniz.
Öncelikle çok teşekkürler cevap için.

Default catch-all/default address behavior for new accounts. "fail" is usually the best choice if you are getting mail attacks.
localuser blackhole fail

Bu seçenek mi acaba? Bu şu an Blackhole konumunda. Bunu mu Fail yapayım acaba. Bir de bunların ne işe yaradığı, ne manaya geldiğini sorsam, sanırım daha iyi olur benim de öğrenmem için.
 

CaLViN

0
İyinet Üyesi
Katılım
25 Kasım 2004
Mesajlar
7,485
Reaction score
63
Konum
Antalya
Sunucunuzda bulunan domainlerin olmayan mail adreslerine gelen mailleri varsayılan mail adresine göndermek yerine kabul etmez.
Yani exim high load a neden olmaz,sunucunuzda problem yaşanmaz.
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Sunucunuzda bulunan domainlerin olmayan mail adreslerine gelen mailleri varsayılan mail adresine göndermek yerine kabul etmez.
Yani exim high load a neden olmaz,sunucunuzda problem yaşanmaz.
Çok teşekkür ederim WHMDestek istediğim de buydu. Çok çok Saol Allah razı olsun. Walla korkulu rüyam olmaya başlamıştı son zamanlarda. Teşekkür ederim süpersin ;)
 

sonsuzhost

0
İyinet Üyesi
Katılım
28 Şubat 2006
Mesajlar
1,287
Reaction score
1
Konum
burdan yak
Bence çözüm bu değil yani maillerin gelmesinden çok servera dışarıdan erişilip serverdan spam mail gönderiliyor gibime geldi

whm panelinizden şunları kontrol edin bunları yapın:

WHM (CPanel) HARDENING GUIDE:

You should configure the following in your WHM (CPanel):



Main >> Server Configuration >> Tweak Settings

[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)

[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)



Main >> Security >> Fix Insecure Permissions (Scripts)



Main >> Security >> Tweak Security

"Compilers are disabled for unpriviledge users"



Main >> Service Configuration >> Enable/Disable SuExec

suexec Status "enabled"



Main >> Account Functions >> Disable or Enable Demo Mode

Select from "Users" the "demo" account and click "Modify" then click "Disable" if it exists
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Bu arada bişey sorabilir miyim, E-kart ve Forum var serverimde ve bir hayli kullanılıyorlar. Mesela bu iki sistemin kullandığı mailleşmeler Exim'den etkilenir mi. Yani örneğin ben exim'i durdurmuş, STOP etmiş konumundayen bu ekartlarda milletin birbrine gönderdiği mailler sorunsuzca gider mi, yada forumun kendi oluşturduğu örneğin hesap aktivasyonu gibi mailler.

Çünkü ekartta yollanmış bazı mailleri Mail Queue Manager 'de görüyorum da, o yüzden sordum
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Bence çözüm bu değil yani maillerin gelmesinden çok servera dışarıdan erişilip serverdan spam mail gönderiliyor gibime geldi

whm panelinizden şunları kontrol edin bunları yapın:

WHM (CPanel) HARDENING GUIDE:

You should configure the following in your WHM (CPanel):



Main >> Server Configuration >> Tweak Settings

[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)

[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)



Main >> Security >> Fix Insecure Permissions (Scripts)



Main >> Security >> Tweak Security

"Compilers are disabled for unpriviledge users"



Main >> Service Configuration >> Enable/Disable SuExec

suexec Status "enabled"



Main >> Account Functions >> Disable or Enable Demo Mode

Select from "Users" the "demo" account and click "Modify" then click "Disable" if it exists
Çok teşekkür ederim. Sorun Gelen Mailler yada Giden mail de olsa, yine de faydalı olacaksa bunları da ilave bir tedbir olarak yapmakta fayda var, eğer bir zararı dokunmayacaksa.

1)
Main >> Server Configuration >> Tweak Settings

[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)

[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)


Bunlar şu an işaretsiz durumda, bunların yanına TIK mı koyayım, yanı seçili mi bırakayım kutuyu? Bir de ne işe yarıyorlar, böyle yapmakla acaba ne yapmış oluyoruz, onu da söylerseniz çok memnun olurum.


2)
Main >> Security >> Fix Insecure Permissions (Scripts)
Bunda Fix Now yazıyor. Fix Now mu diyim. Ne olcak peki öyle yapınca, çalışan başka şeyleri etkiler mi serverdaki?

3)
Main >> Security >> Tweak Security

"Compilers are disabled for unpriviledge users"



Main >> Service Configuration >> Enable/Disable SuExec

suexec Status "enabled"

Bu ikisini bulamadım

Security
Fix Insecure Permissions (Scripts)
Manage SSH Keys
Manage Wheel Group Users
Modify Apache Memory Usage
Quick Security Scan
Scan for Trojan Horses
Security Center


Service Configuration
Apache Setup
Bandmin Password
Configure PHP and SuExec
Courier Configuration
Exim Configuration Editor
FTP Configuration
Manage Service SSL Certificates
Nameserver Setup
PHP Configuration Editor
Service Manager



4)
Main >> Account Functions >> Disable or Enable Demo Mode

Select from "Users" the "demo" account and click "Modify" then click "Disable" if it exists

Bunu Disable yapınca acaba ne gibi bir değişiklik olacak? Yani mantığını öğrenirsem, ne yaptığımı da bilmiş olurum, onu da yazabilirseniz çok memnun olurum.

Şimdiden çok saol
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Main >> Server Configuration >> Tweak Settings

[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)

[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)
Bunu yapınca yollanan e-kartlar vs... gitmemeye başladı. Bu uygun olmadı yani, geri iptal ettim.
 

mehmet-ali

0
İyinet Üyesi
Katılım
6 Şubat 2007
Mesajlar
1,088
Reaction score
12
Konum
Ankara
Arkadaşlar

yaptığımda load bir anda normal duruma kadar iniyor. Cpanelden Mail Queue Manager 'e tıkladığım zaman, binlerce mesaj birikmiş oluyor. Bu maillerin hemen hepsi de olmayan mail adreslerine gelen mailler. Örnek :

[email protected]
[email protected]
[email protected]

vs... normalde gibi olmayan, mail adresleri. Serverimde spam yapan bir mail de yok, çünkü server genelinde sadece benim kullandığım ve üst yöneticilerimizin kullandığı bir kaç mail mail var onun harici mail kullanılmıyor ve dağıtılmıyor. Yani giden mailden değil hep bu yukardaki gibi olmayan mail adreslerine GELEN MAİLLERDEN oluşuyor. Bu arada spam filresi de açık ama hepsini önlemiyor, yine bir çoğu bu şekilde geliyor.

Çok çelişkili konuşuyorsunuz, mail gönderme sadece panelden açtıgınız maille olmaz mail() fonksiyonu ile scriptlede gönderilebilir. Kaldıki olmayan bir adrese mail gönderiyorlarsa size neden gelsin ki ? domain mail dns i aranır o adrese gider. Yani sorununuz gelen mail değil giden mail bence.
Bunu nasıl anlayabiliriz ? mail fonksiyonunu yasaklayın öncelikle normale dönerse dediğim gibi.

Main >> Service Configuration >> PHP Configuration Editor >> Switch to Advanced Mode.

disable_functions kısmına mail yazıp Saveleyin.
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Çok çelişkili konuşuyorsunuz, mail gönderme sadece panelden açtıgınız maille olmaz mail() fonksiyonu ile scriptlede gönderilebilir. Kaldıki olmayan bir adrese mail gönderiyorlarsa size neden gelsin ki ? domain mail dns i aranır o adrese gider. Yani sorununuz gelen mail değil giden mail bence.
Bunu nasıl anlayabiliriz ? mail fonksiyonunu yasaklayın öncelikle normale dönerse dediğim gibi.

Main >> Service Configuration >> PHP Configuration Editor >> Switch to Advanced Mode.

disable_functions kısmına mail yazıp Saveleyin.
Çelişki nerde pardon? Nerden anlıyorum, Mail Queue Manager 'da ha bire [email protected] diye onbinlerce maillerle doluyor da ondan. Bir sürü değişik adreslerden siteye yollanmış gibi gözüküyor? Daha nasıl olması lazım? Ben başka bişey söylemedim ki, söylediğim sadece buydu.

From: [email protected]
To : [email protected]

ha bire ıvır zıvır tonlarca mail. Ve de işin ilginci hepsi de farklı ıp'lerden gönderilmiş.
 

mehmet-ali

0
İyinet Üyesi
Katılım
6 Şubat 2007
Mesajlar
1,088
Reaction score
12
Konum
Ankara
Main >> Service Configuration >> Exim Configuration Editor

Mail

Sender Verification Callouts
[İşaretle]
Sender Verification [İşaretle]
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Main >> Service Configuration >> Exim Configuration Editor

Mail

Sender Verification Callouts
[İşaretle]
Sender Verification [İşaretle]
Teşekkürler cevap için. Sender Verification zaten işaretli imiş, ama Sender Verification Callouts değildi, onu da işaretledim. Bakalım inşallah bu çözer.

Olmazsa bir de EXIM stop demekten biktim, cpanel kendi yeniden başlatıyor. Exim'i tamamen durdurmak için ne yapmam lazım, onu da varsa bilen yazsın, memnun olurum. Zaten kullandığım 2 mail var, onları da başka bir mailime yönlendiririm domain panelimden, exim'e gerek de kalmaz o zaman. Forum ve Ekart'ın sanırım kullandığı mail sistemi kendi php içinden olduğu için sanırım etkilemez Exim'i kapatmam. Yanlışım varsa yine düzeltin de.
 

qazqaz

0
İyinet Üyesi
Katılım
17 Mart 2008
Mesajlar
6
Reaction score
0
Service Manager'dan di,sable edersen chkservd eximi yeniden başlatmaz

#service chkservd stop
#service exim stop

Sonra exim i Service Manager'dan disable et.
Sonra da:
#service cpanel restart
#service chkservd start
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Service Manager'dan di,sable edersen chkservd eximi yeniden başlatmaz

#service chkservd stop
#service exim stop

Sonra exim i Service Manager'dan disable et.
Sonra da:
#service cpanel restart
#service chkservd start
Çok teşekkür ederim, hallettim. En iyisi iptal etmek olcaktı zaten. Kullandığım zaten bir tane mail var, onu da domain panelimden başka bir mailime forward yaptım. 1 mail için serveri bu kadar kasmanın da anlamı yoktu. Çok saol ;)
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst