• Версия для печати

Mail - логи ISPConfig

Описание: Настройка, обслуживание, эксплуатация, управление панелью ISPConfig 3. А так же обсуждение установки и оптимизация сайта под ISPConfig 3
Правила раздела: Условием использования нашего форума, является соблюдение настоящих Правил форума.


Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Модератор: kulia

Автор
Сообщение
kulia M
Автор темы
Аватара
kulia M
Автор темы
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#1 kulia » Вт, 28 июня 2016, 0:10

Коллеги - это нормально в логах почты в панели ISPConfig?

Код: Выделить всё

Jun 27 21:57:01 server postfix/smtpd[12443]: connect from localhost[::1]
Jun 27 21:57:01 server postfix/smtpd[12443]: lost connection after CONNECT from localhost[::1]
Jun 27 21:57:01 server postfix/smtpd[12443]: disconnect from localhost[::1]
Jun 27 21:57:01 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, secured, session=<KTDtFUc2MAAAAAAAAAAAAAAAAAAAAAAB>
Jun 27 21:57:02 server dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, secured, session=<YFHtFUc2TgAAAAAAAAAAAAAAAAAAAAAB>
Jun 27 21:58:01 server postfix/smtpd[12443]: connect from localhost[::1]
Jun 27 21:58:01 server postfix/smtpd[12443]: lost connection after CONNECT from localhost[::1]
Jun 27 21:58:01 server postfix/smtpd[12443]: disconnect from localhost[::1]
Jun 27 21:58:01 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, secured, session=<sTh5GUc2SAAAAAAAAAAAAAAAAAAAAAAB>
Jun 27 21:58:01 server dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, secured, session=<7Fl5GUc2ZgAAAAAAAAAAAAAAAAAAAAAB>
Jun 27 21:59:01 server postfix/smtpd[12443]: connect from localhost[::1]
Jun 27 21:59:01 server postfix/smtpd[12443]: lost connection after CONNECT from localhost[::1]
Jun 27 21:59:01 server postfix/smtpd[12443]: disconnect from localhost[::1]
Jun 27 21:59:02 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, secured, session=<5FUUHUc2WgAAAAAAAAAAAAAAAAAAAAAB>
Jun 27 21:59:02 server dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, secured, session=<2XYUHUc2eAAAAAAAAAAAAAAAAAAAAAAB>

И так каждую минуту. Это DDOS или это проверка на новые почтовые сообщения? *SCRATCH*
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

SinglWolf M
Аватара
SinglWolf M
Возраст: 46
Репутация: 199
Лояльность: 71
Сообщения: 1294
С нами: 5 лет 8 месяцев
Откуда: Башкирия
ICQ

#2 SinglWolf » Вт, 28 июня 2016, 7:16

kulia писал(а):И так каждую минуту. Это DDOS или это проверка на новые почтовые сообщения?
Это не DDoS.

kulia M
Автор темы
Аватара
kulia M
Автор темы
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#3 kulia » Вт, 28 июня 2016, 8:56

Уже легче :) А можно поподробнее, про что эти логи?
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

SinglWolf M
Аватара
SinglWolf M
Возраст: 46
Репутация: 199
Лояльность: 71
Сообщения: 1294
С нами: 5 лет 8 месяцев
Откуда: Башкирия
ICQ

#4 SinglWolf » Вт, 28 июня 2016, 13:38

kulia, насколько я понял, dovecot проверяет по pop3 и imap поступление почты. Сильно не вникал в этот вопрос. *PARDON*

kulia M
Автор темы
Аватара
kulia M
Автор темы
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#5 kulia » Вт, 28 июня 2016, 14:11

А почему он это делает по IPv6, а не IPv4? Может есть смысл попробовать отключить IPv6 на сетевой карте?
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

SinglWolf M
Аватара
SinglWolf M
Возраст: 46
Репутация: 199
Лояльность: 71
Сообщения: 1294
С нами: 5 лет 8 месяцев
Откуда: Башкирия
ICQ

#6 SinglWolf » Вт, 28 июня 2016, 22:14

kulia писал(а):Может есть смысл попробовать отключить IPv6 на сетевой карте?
Надо отключать поддержку IPv6 на уровне ядра.

kulia M
Автор темы
Аватара
kulia M
Автор темы
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#7 kulia » Ср, 29 июня 2016, 0:49

Для отключения IPv6 в Ubuntu 12.04 | 14.04 нужно отредактировать файл sysctl.conf

Код: Выделить всё

sudo nano /etc/sysctl.conf

В конец в файла добавляем:

Код: Выделить всё

# IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Код: Выделить всё

ctrl+o
ctrl+x

Код: Выделить всё

sudo reboot

Теперь протокол IPv6 отключен в нашей системе.
Чтобы задействовать IPv6 снова, редактируем файл sysctl.conf и удаляем добавленные строки, или заменяем в них "1" на "0", перезагружаем систему.

Добавлено спустя 1 час 3 минуты:
После выключения IPv6 логи стали такими:

Код: Выделить всё

Jun 28 23:41:01 server postfix/smtpd[3929]: connect from localhost[127.0.0.1]
Jun 28 23:41:01 server postfix/smtpd[3929]: lost connection after CONNECT from localhost[127.0.0.1]
Jun 28 23:41:01 server postfix/smtpd[3929]: disconnect from localhost[127.0.0.1]
Jun 28 23:41:01 server dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<F46vp1w2+gB/AAAB>
Jun 28 23:41:01 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<6J6vp1w2BgB/AAAB>
Jun 28 23:42:02 server postfix/smtpd[3929]: connect from localhost[127.0.0.1]
Jun 28 23:42:02 server postfix/smtpd[3929]: lost connection after CONNECT from localhost[127.0.0.1]
Jun 28 23:42:02 server postfix/smtpd[3929]: disconnect from localhost[127.0.0.1]
Jun 28 23:42:02 server dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<jH5Kq1w2IAB/AAAB>
Jun 28 23:42:02 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<h5RKq1w2LAB/AAAB>
Jun 28 23:43:01 server postfix/smtpd[3929]: connect from localhost[127.0.0.1]
Jun 28 23:43:01 server postfix/smtpd[3929]: lost connection after CONNECT from localhost[127.0.0.1]
Jun 28 23:43:01 server postfix/smtpd[3929]: disconnect from localhost[127.0.0.1]
Jun 28 23:43:01 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<p23Wrlw2TgB/AAAB>
Jun 28 23:43:01 server dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<kHzWrlw2QgB/AAAB>
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...


Вернуться в «ISPConfig 3»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость