[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 4267] Re: 時折サーバ負荷増大



荻野さん

アドバイスありがとうございます。

同一ホストからの接続対策は、一応してあるのですが、ログを見た限り、国内外
問わず何千ものホストからアクセスが来きます。
同一ホストからも来ますが、同じホストからはかなりの時間を空けて一回ずつと
いうのが基本で、この対策は効果が出ていません。

一度、ログから"lost connection after CONNECT..."の発生したホストのIPアド
レスを、1500くらいiptablesで片っ端からフィルタしてみたことがありますが、
キリがないです。
しかし、別のホストからの接続が増えてくるまでの間は、フィルタによってサー
バ負荷が減少することは確認できました。

また、フィルタをしなくても、postfixを停止させることでもサーバ負荷が減少
するので、postfixに対する外部からの接続がサーバ負荷増大の原因であること
は間違いないと考えています。


手近な疑問点として、ログの"lost connection after CONNECT..."は、接続に来
たホストが、期待する返信をくれなかったことによって発生していると考えてい
るのですが、以下のように時刻をみると、接続から1秒未満で発生しています。

> Apr xx xx:19:34 xxx postfix/smtpd[13510]: connect from unknown[xx.107.xx.77]
> Apr xx xx:19:34 xxx postfix/smtpd[13510]: lost connection after CONNECT from unknown[xx.107.xx.77]
> Apr xx xx:19:35 xxx postfix/smtpd[13510]: disconnect from unknown[xx.107.xx.77]

つまり、タイムアウトってわけではなさそうに思っています。
これって、どういう状況で出力されるんでしょう。


-- 
NobuoMorita

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 4268] Re: 時折サーバ負荷増大, 荻野裕介
References
[postfix-jp: 4263] 時折サーバ負荷増大, NobuoMorita
[postfix-jp: 4264] Re: 時折サーバ負荷増大, 荻野裕介

[検索ページ] [Postfix-JP ML Home]