Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: h0nk am 24.01.07 - 10:58:37
-
Hallo zusammen,
kurz zu meiner Person:
Mein Name ist Dennis ich bin 27 Jahre alt, nicht verheiratet, keine Kinder ;)
Bin bei einem führenden Möbelbeschlaghersteller in der IT angestellt und
seit Juni´06 in der Notes Administration tätig...
Bin also absoluter Neuling auf dem Gebiet...
Meine Frage bezieht sich sich auf die BL Abfragen per DNS.
Dieses ist auf unserem Mailserver, welcher mit dem Inet verbunden ist eingestellt.
Wir prüfen 3Hosts ab und stellen seit einiger Zeit fest, das sehr viele Smtp Anfragen gestellt werden, wobei ein Teil durch die BL abgewiesen wird. Jetzt passiert es häufig, das sich diese Smtp Anfragen stauen - habe schon so zwischen 1600 und 3500 offene Verbindungen gesehen, was dazu führt, das der Server irgendwann alle viere von sich streckt und neu gestartet wird...
Frage war jetzt, ob diese evtl durch zu viele Hosteinträge für BL-Server passieren kann, da ja für jede Verbindung einzeln geprüft und dann bestätigt wird.
Oder kann man die DNS Abfrage aus Performancegründen als nicht relevant einstufen ?
Server ist ein 6.55 mit Mail und Smtp Routing.
Als Antiviren/Antispam kommt TrendMicro in der Version 3.0 zu einsatz...Server steht in der DMZ.
Gruß
-
Hallo Dennis,
willkommen im Forum.
Frage war jetzt, ob diese evtl durch zu viele Hosteinträge für BL-Server passieren kann, da ja für jede Verbindung einzeln geprüft und dann bestätigt wird.
Oder kann man die DNS Abfrage aus Performancegründen als nicht relevant einstufen ?
Möglich ist das schon, genauer kannst Du das mit einem Netzwerk Analyse Tool ermitteln.
Aber das hast Du sicherlich schon getan oder wo hast Du " 1600 und 3500 offene Verbindungen gesehen"
Welche BL benutzt Du denn?
-
Hallo Dirk,
danke :)
Die Anzahl der SMTP Verbindungen sehe ich doch anhand der SMTP Server tasks im Adminclient, sowie die verbunden Internetuser...oder bin ich da auf einem völlig falschem Dampfer ?
Folgende BLs benutzen wir:
relays.ordb.org
bl.spamcop.net
sbl-xbl.spamhaus.org
spamcop.net
cbl.abuseat.org
dnsbl.net.au
psbl.surriel.com
Gruß
-
dnsbl.net.au = 203.56.255.12
IP address: 203.56.255.12
Reverse DNS: titus.reynolds.net.au.
Reverse DNS authenticity: [Verified]
ASN: 7635
ASN Name: RTS-AS-AP (Reynolds Technology Pty Ltd ACN 078 831 740)
IP range connectivity: 2
Registrar (per ASN): APNIC
Country (per IP registrar): AU [Australia]
Country Currency: AUD [Australia Dollars]
Country IP Range: 203.56.254.0 to 203.56.255.255
Country fraud profile: Normal
City (per outside source): Perth, Western Australia
Country (per outside source): AU [Australia]
Private (internal) IP? No
IP address registrar: whois.apnic.net
Known Proxy? No
Link for WHOIS: 203.56.255.12
Eine Liste aus Australien??? Hmm, ist Australien auf von dem Seebeben Problem betroffen?
-
Hmm das kann ich nicht sagen.
Allerdings sind die letzten 4 Einträge aus der Liste erst gestern hinzugekommen...
Gruß
-
Also ich hab nun mal auf meinen Server geschaut:
ich habe ca. 30-40 SMTP Verbinungen offen mehr nicht. :-:
Hast Du den SMTP-Server aufgesetzt?
-
Nein hab ich nicht.
Wir haben auch ziemliche Spamprobleme - auf eine "richtige" Mail kommen ca. 15-17Spams...
Gruß
-
Das ist nun nicht einfach die Sache einzugrenzen:
gibt es in der notes.ini rigendwelche Parameter die mit SMTP oder ROUTER beginnen?
Bitte Posten
Ausserden gibt es im Konfig Dok des Servers unter "Router/SMTP" "Resrictions and Controls" "Transfer Contols" die Einstellungen:
Maximum transfer threads:
Maximum concurrent transfer threads:
Was steht hier?
-
Guten Morgen,
gibt es in der notes.ini rigendwelche Parameter die mit SMTP oder ROUTER beginnen?
Negativ - bis auf smtpdebug= und das smtpgreeting nichts...
Ausserden gibt es im Konfig Dok des Servers unter "Router/SMTP" "Resrictions and Controls" "Transfer Contols" die Einstellungen:
Maximum transfer threads:
Maximum concurrent transfer threads:
Was steht hier?
Maximum transfer threads: nichts
Maximum concurrent transfer threads: nichts
Das bedeutet der Router entscheidet je nach Speicher wieviel Threads maximal gleichzeitig erstellt werden, oder?
Gruß
-
Das bedeutet der Router entscheidet je nach Speicher wieviel Threads maximal gleichzeitig erstellt werden, oder?
Ja, und mit dieser Einstellung fahre ich schon seit Jahren ohne Probleme...
Ist das Debug eingeschaltet =1?
Wenn es auf 0 steht, dann sollte das auch nicht weiter stören.
Habt Ihr gültige Lizenzen? Ich würde den IBM Support mit hinzuziehen, da es nun anfängt interessant zu werden.
Habt ihr jemanden, der sich im Netzwerk auskennt?
Ich denke, dass ihr anfangen solltet, auch mal im Netzwerk zu sniffen, was hier passiert.
Ich werfe nun mal ein paar Stichworte in den Raum, die Du mal überprüfen solltest:
Internetanbindung,
Bandbreite,
Performance der Leitung,
Netz Performance DMZ
Performance zur Firewall
Auslastung Domino Server / CPU
Manuelle SMTP Verbindung aufbauen, klappt das?
Wenn ihr nichst anderes zum Sniffen habt, ggf. Ethereal installieren um SMTP / DNS auf dem Netz zu Prüfen.
Wurde in der letzten Zeit irgendetwas in der DMZ verändert?
-
Das bedeutet der Router entscheidet je nach Speicher wieviel Threads maximal gleichzeitig erstellt werden, oder?
Ja, und mit dieser Einstellung fahre ich schon seit Jahren ohne Probleme...
Ist das Debug eingeschaltet =1?
Wenn es auf 0 steht, dann sollte das auch nicht weiter stören.
Habt Ihr gültige Lizenzen? Ich würde den IBM Support mit hinzuziehen, da es nun anfängt interessant zu werden.
Habt ihr jemanden, der sich im Netzwerk auskennt?
Ich denke, dass ihr anfangen solltet, auch mal im Netzwerk zu sniffen, was hier passiert.
Ich werfe nun mal ein paar Stichworte in den Raum, die Du mal überprüfen solltest:
Internetanbindung,
Bandbreite,
Performance der Leitung,
Netz Performance DMZ
Performance zur Firewall
Auslastung Domino Server / CPU
Manuelle SMTP Verbindung aufbauen, klappt das?
Wenn ihr nichst anderes zum Sniffen habt, ggf. Ethereal installieren um SMTP / DNS auf dem Netz zu Prüfen.
Wurde in der letzten Zeit irgendetwas in der DMZ verändert?
Ja, das wird dann leider schwierig, da alle die von Dir angesprochenden Punkte von unserem Dienstleister übernommen werden...
Aber ich schliesse aus Deinen Aussagen, das es sich offensichtlich nicht um ein Notes-Problem handelt ?
Gruß
-
100% kann ich Dir das nicht sagen, aber so wie sich das von hier aus darstellt, würde ich auch ausserhalb von Domino suchen....
Wie gesagt 1600-3000 offene Verbindungen sind für mich nicht "Normal"....
-
Hmm würde es zumindest temporär Sinn machen,
Maximum transfer threads:
Maximum concurrent transfer threads:
zu konfigurieren ?
Wenn ja, welche Größen gibt man an ?
Gruß
-
Chris "DNSBL with Domino" Linfoot hat in seinem Blog zwei Artikel, welche Du Dir, glaub ich, mal ansehen willst:
Interesting W2K DNS problem (http://chris-linfoot.net/d6plinks/CWLT-6XAH9Z)
Domino and Windows DNS redux (http://chris-linfoot.net/d6plinks/CWLT-6XBL4K)
-
Chris "DNSBL with Domino" Linfoot hat in seinem Blog zwei Artikel, welche Du Dir, glaub ich, mal ansehen willst:
Interesting W2K DNS problem (http://chris-linfoot.net/d6plinks/CWLT-6XAH9Z)
Domino and Windows DNS redux (http://chris-linfoot.net/d6plinks/CWLT-6XBL4K)
Ui, das ist ja der Hammer.........
Ich probier das morgen gleich mal aus...... :D
-
Hallo,
die beiden Artikel sind wirklich interessant - allerdings weiß ich noch nicht, wozu es gut sein sollte den SMTPTimeoutMultiplier hoch zu setzten...
Was ich bei uns bei der BL-Prüfung feststelle ist folgendes:
29.01.2007 10:41:59 SMTP Server: Remote host 24.225.209.176 (host-24-225-209-176.patmedia.net) found in DNS blacklist at bl.spamcop.net.
29.01.2007 10:41:59 SMTP Server: Message from 24.225.209.176 (host-24-225-209-176.patmedia.net) rejected by DNS blacklist filter
29.01.2007 10:41:59 SMTP Server: host-24-225-209-176.patmedia.net (24.225.209.176) connected
Der letzte wird nicht disconnected, obwohl er schon auf einer BL gefunden wird.
Finde ich etwas komisch - kann das jemand bestätige?
Gruß
-
Nein, leider nicht:
29.01.2007 09:58:51 SMTP Server: Remote host 59.93.81.113 () found in DNS blacklist at xbl.spamhaus.org
29.01.2007 09:58:51 SMTP Server: Message from 59.93.81.113 () rejected by DNS blacklist filter
29.01.2007 09:58:51 SMTP Server: 59.93.81.113 connected
29.01.2007 09:58:51 SMTP Server: 59.93.81.113 disconnected. 0 message received
-
Hmm,
29.01.2007 11:08:44 SMTP Server: akm190.neoplus.adsl.tpnet.pl (83.26.16.190) connected
29.01.2007 11:08:44 SMTP Server: Remote host 83.28.100.24 (bhk24.neoplus.adsl.tpnet.pl) found in DNS blacklist at sbl-xbl.spamhaus.org.
29.01.2007 11:08:44 SMTP Server: Message from 83.28.100.24 (bhk24.neoplus.adsl.tpnet.pl) rejected by DNS blacklist filter
29.01.2007 11:08:44 SMTP Server: bhk24.neoplus.adsl.tpnet.pl (83.28.100.24) connected
29.01.2007 11:08:44 SMTP Server: bhk24.neoplus.adsl.tpnet.pl (83.28.100.24) disconnected. 0 message received
Hab ich auch so - was mich nur stört, ist das erst connected wird, ein Eintrag in der BL gefunden wird, daraufhin wird die Message rejected und danach aber erneut connected, diesmal ohne BL Prüfung?
Gruß
-
Hallo,
gibt es irgendwo eine Seite, auf der Bugs etc. der versch. Notesversionen gelistet sind?
Gruß