[gull] Sendmail: Connections Rejected due to load average
Daniel Cordey
dc at mjt.ch
Mon Jan 24 11:07:02 CET 2005
On Monday 24 January 2005 10:29, Pierre Keller - BCU Lausanne wrote:
> Le serveur en question n'est pas censé envoyer de mails, à l'exception
> des messages de LogWatch, du résultat de la sauvegarde automatique,
> et une ou deux broutilles de ce genre. En tout 4 messages par nuit, à
> tout casser. Pas de quoi mettre un serveur à genoux...
Un LogWatch n'est qu'un resume de ce qui se trouve dans le fichier de log de
sendmail (/var/log/mail). Il serait judicieux de jeter un coup d'oeil dans
celui-ci a fin de savoir s'il y a des tentatives de "relay", ou autres
connexions. Surtout, connaitre le nombre de mails effectivement envoyes par
le systeme.
> Suis-je victime de spammeurs ??? (relais ???) Cela me paraît assez
> invraisemblable, car mon iptables rejette quasiment tout sauf le
> port 80.
En fait, il est assez simple d'empecher le relai de mail sur un systeme. Le
fichier /etc/mail/relay-domains permet deja de bien limiter les choses...
Ceci peut-etre complete avec des regles iptables, mais ce n'est pas
indispensable juste pour empecer le "relay". Si ton systeme n'est pas cense
recevoir du mail, le mieux est encore de na pas avoir de process sendmail
"ecoutant" le port 25 ! Tu peux parfaitement avoir sendmail n'acceptant que
les connexions locales (127.0.0.1); sauf erreur ceci est le defaut sous RH et
Suse....
Par contre, le message que tu recois n'indique pas qu'il y a beaucoup de mail,
mais plutot une charge exessive de ton systeme. Sendmail a la possibilite de
refuser toute connexions lorsque la charge du systeme atteind certaines
valeurs (Load Average -> LA). Ces valeurs sont programmables dans le ficheir
de configuration de sendmail (Options : QueueLA, RefuseLA, DelayLA). Ce qui
m'etonne dans ton cas c'est de voir un LA de 55 !!! C'est monstrueux :-)
La veritable question est de savoir a quoi cette charge est due. Lancer 'sar'
sur ton systeme permettrait de collecter plsu d'informations quand aux
processus qui menent a ces valeurs elevees.
dc
More information about the gull
mailing list