Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / MaxThreads reached (server)! до бесконечности

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Mon, 28 Jan 2008 08:54:14 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:15 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:15 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:16 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:16 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:17 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:17 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:18 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:19 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:19 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:20 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:20 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:21 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:21 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:22 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:22 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:23 +0800 MaxThreads reached (server)!
Mon, 28 Jan 2008 08:54:23 +0800 MaxThreads reached (server)!

Вот... При этом процесс acSMTP грузит процессор на 100% . Почта при этом не идет.
Такая петрушка продолжается до рестарта сервиса acSMTP вручную.
Началось все пятницу вечером, когда меня уже не было на работе, я в понедельник утром рестартил службу, посмотрел в лог acSMTP.log, а там такие строки каждую секнуду, если не чаще.

Это превышение количества подключений к серверу? Лимит был 100, сделал 500, то же самое. Если это редиски мучают сервер то как их отловить с целью сунуть IP в файревол?

P.S. до пятницы сервер работал без вмешательств уже с пол года как...
 
Комментарии к этой версии (28.01.2008 07:50) [~mammonth] 84179a8e
АвторДатаТекстtags
mammonth28.01.2008 08:41
добавка... сделал
MaxConnectionsFromIP=3
MaxConnections=30

теперь такого в логе нет... просто тупо 100% процессора занято процессом acSMTP
imported
mammonth28.01.2008 10:16
нашел нет связи с одним из RBL серверов из списка... печально

однако сервис иногда все же "западает" со 100% загрузкой процессора
imported
alex112429.01.2008 09:25
А каким именно RBL — не подскажите?
imported
mammonth29.01.2008 10:31
да есть уже связь... а эта зараза выпадает в осадок все равно если верить процесс эксплореру, то виснет один из трэдов acSMTP.exe, грузит процессор на 100% причем грузит вызовом ядра ntokrnl.exe !?!?!? а самая засада что не могу выявить условия зависания можно и 1000 писем вподряд через него пропустить, а может на десятом после запуска запасть
  • думаю*
imported
Enotos29.01.2008 11:11
У меня та же проблема...
Версия Есерва обновлена до последней... может глюк разработчиков ?

В любом случае хзотелось бы как то решить проблему...
imported
rvm29.01.2008 11:50
Используются ли какие-либо файрволы, NAT третьих фирм, или т.п.?
imported
Enotos29.01.2008 11:51
И еще, после начала глюков в data\mail\spool лежит ~500 писем... и их становиться все больше... походу не обрабатываются...
imported
Enotos29.01.2008 11:55
rvm пишет: Используются ли какие-либо файрволы, NAT третьих фирм, или т.п.?

Файрволы — используются стандартный Микрософтовский, про есерв он знает и ему велено есерв пропускать без вопросов...
Используется NAT32, НО он успешно использовался до этого более полугода и при этом никаких проблем не вызывал...

Настройки не меняли соответственно непонятно с чег бы это вдруг вопрос может быть в файрволах и НАТе...
imported
mammonth29.01.2008 12:08
никаких файреволов на сервере нет... между сервером и интернет стоит аппаратный, пускает внутрь только на 25 и 80 порты, наружу выпускает все. в spool заглянул... это капец сколько там файлов... удалил все нафик (остановив сервер) это вообще чотакое за папка? зачем нужна? почему там мусор копится? (purge.cmd по ночам запускается)
imported
Enotos29.01.2008 12:14
mammonth пишет: никаких файреволов на сервере нет... между сервером и интернет стоит аппаратный, пускает внутрь только на 25 и 80 порты, наружу выпускает все. в spool заглянул... это капец сколько там файлов... удалил все нафик (остановив сервер) это вообще чотакое за папка? зачем нужна? почему там мусор копится? (purge.cmd по ночам запускается)

Это типа принятые письма ждут обработку... вопрос в том что совпадает время начала проблем и время когда начались копиться письма в спуле... т.е. проблема ЯВНО не в файрволе\НАТе...
Какая то херь происходит в самом Есерве...
И хотелось бы наконец услышать хоть что нибудь от разработчиков... хоть какие то коментарии...
imported
mammonth29.01.2008 12:17
выскажу предположение... судя по тому, что показывает процесс эксплорер, комплект есерва черезвычайно любит лазить на диск... причем создает кучу всяких не особо нужных файлов.... винда же переварить эту кучу файлов не могёт.... хоть он и ntfs (я обнаружил в какой то папке за две сотни тысяч файлов, удалил их... щас вроде не виснет. наблюдаю) вот и выпадает оно в осадок

эххх.... говорил шефу, надо ставить на почту линукс
imported
mammonth29.01.2008 12:19
Enotos пишет:
mammonth пишет: никаких файреволов на сервере нет... между сервером и интернет стоит аппаратный, пускает внутрь только на 25 и 80 порты, наружу выпускает все. в spool заглянул... это капец сколько там файлов... удалил все нафик (остановив сервер) это вообще чотакое за папка? зачем нужна? почему там мусор копится? (purge.cmd по ночам запускается)

Это типа принятые письма ждут обработку... вопрос в том что совпадает время начала проблем и время когда начались копиться письма в спуле... т.е. проблема ЯВНО не в файрволе\НАТе...
Какая то херь происходит в самом Есерве...
И хотелось бы наконец услышать хоть что нибудь от разработчиков... хоть какие то коментарии...
это... а уменя эта папка была забита мусором... НО письма то входящие никуда не терялись! почта идет по 30 писем в секунду иногда... однако жалоб на не дошедшие письма не было никогда! если по логу письмо пришло... то человек его получил! и никак иначе
imported
ac29.01.2008 12:26
Enotos пишет: Используется NAT32, НО он успешно использовался до этого более полугода и при этом никаких проблем не вызывал...

Настройки не меняли соответственно непонятно с чег бы это вдруг вопрос может быть в файрволах и НАТе...

Что за NAT32?
В NAT/firewall дело может быть "с чего-то вдруг", если просто нагрузка на сервер больше обычной. И в firewall'е не хватило размеров таблиц, или я не знаю что там у них переполняется, но что Outpost, ZoneAlarm и другие fw могут вызывать проблемы — выявлялось неоднократно за последние годы.

Еще проверьте, что никакой резидентный антивирус не сидит на папках Eserv (надо их исключить из проверок, и вообще антивирус в таком режиме на сервере — зло).
imported
mammonth29.01.2008 12:31
ac пишет:
Enotos пишет: Используется NAT32, НО он успешно использовался до этого более полугода и при этом никаких проблем не вызывал...

Настройки не меняли соответственно непонятно с чег бы это вдруг вопрос может быть в файрволах и НАТе...

Что за NAT32?
В NAT/firewall дело может быть "с чего-то вдруг", если просто нагрузка на сервер больше обычной. И в firewall'е не хватило размеров таблиц, или я не знаю что там у них переполняется, но что Outpost, ZoneAlarm и другие fw могут вызывать проблемы — выявлялось неоднократно за последние годы.

Еще проверьте, что никакой резидентный антивирус не сидит на папках Eserv (надо их исключить из проверок, и вообще антивирус в таком режиме на сервере — зло).


у меня такой бяки там отродясь не было а виснет (вернее сжирает ресурсы процессора) оно на ntoskrnl.exe+0x20861 вызванном из acSMTP.exe

symbols качать долго... да и за 240 мег трафика шеф не похвалит

P.S. eserv 333 windows 2003srv std sp1
imported
ac29.01.2008 12:33
Enotos пишет:
mammonth пишет: никаких файреволов на сервере нет... между сервером и интернет стоит аппаратный, пускает внутрь только на 25 и 80 порты, наружу выпускает все. в spool заглянул... это капец сколько там файлов... удалил все нафик (остановив сервер) это вообще чотакое за папка? зачем нужна? почему там мусор копится? (purge.cmd по ночам запускается)

Это типа принятые письма ждут обработку... вопрос в том что совпадает время начала проблем и время когда начались копиться письма в спуле... т.е. проблема ЯВНО не в файрволе\НАТе...
Какая то херь происходит в самом Есерве...

Загляните в acSMTP.log. Если там есть записи про EXCEPTION, то это херь в Eserv'е (лог в студию, точнее на support@eserv.ru). А вот если там записи про невозможность удалить файлы в спуле или еще что-то в этом роде, то причины явно внешние. Антивирусы очень любят так хулиганить.

spool — каталог, в котором лежат те файлы, которые _в данный момент_ принимаются сервером. Т.е. их в норме не больше, чем потоков в acSMTP. Если больше — ищем проблемы в логе, что-то мешает обработке.
imported
Enotos29.01.2008 12:37
ac пишет:
Enotos пишет: Используется NAT32, НО он успешно использовался до этого более полугода и при этом никаких проблем не вызывал...

Настройки не меняли соответственно непонятно с чег бы это вдруг вопрос может быть в файрволах и НАТе...

Что за NAT32?
В NAT/firewall дело может быть "с чего-то вдруг", если просто нагрузка на сервер больше обычной. И в firewall'е не хватило размеров таблиц, или я не знаю что там у них переполняется, но что Outpost, ZoneAlarm и другие fw могут вызывать проблемы — выявлялось неоднократно за последние годы.

Еще проверьте, что никакой резидентный антивирус не сидит на папках Eserv (надо их исключить из проверок, и вообще антивирус в таком режиме на сервере — зло).

NAT32 это собственно программка такая... обеспечивает использование NAT на конкретном компе... у меня используется для шлюзования банк-клиента из локальной сети наружу...
Больше она ничего делать не может...
Антивирус на сервере резидентом не сидит.

в любом случае все вышенаписанное не объясняет почему в папке SPOOL начинают скапливаться письма...
imported
Enotos29.01.2008 12:39
ac пишет:
Enotos пишет:
mammonth пишет: никаких файреволов на сервере нет... между сервером и интернет стоит аппаратный, пускает внутрь только на 25 и 80 порты, наружу выпускает все. в spool заглянул... это капец сколько там файлов... удалил все нафик (остановив сервер) это вообще чотакое за папка? зачем нужна? почему там мусор копится? (purge.cmd по ночам запускается)

Это типа принятые письма ждут обработку... вопрос в том что совпадает время начала проблем и время когда начались копиться письма в спуле... т.е. проблема ЯВНО не в файрволе\НАТе...
Какая то херь происходит в самом Есерве...

Загляните в acSMTP.log. Если там есть записи про EXCEPTION, то это херь в Eserv'е (лог в студию, точнее на support@eserv.ru). А вот если там записи про невозможность удалить файлы в спуле или еще что-то в этом роде, то причины явно внешние. Антивирусы очень любят так хулиганить.

spool — каталог, в котором лежат те файлы, которые _в данный момент_ принимаются сервером. Т.е. их в норме не больше, чем потоков в acSMTP. Если больше — ищем проблемы в логе, что-то мешает обработке.

Фишка в том, что в acSMTP.log сечас вообще ничего нового не отображается — типа стартовал учпешно, все замечательно... и тишина...
imported
pig29.01.2008 12:57
Enotos пишет: Фишка в том, что в acSMTP.log сечас вообще ничего нового не отображается — типа стартовал учпешно, все замечательно... и тишина...

Значит, явных ошибок нет. Надо смотреть другие логи, которые в DATA\log\smtp
imported
ac29.01.2008 13:00
Enotos пишет: Антивирус на сервере резидентом не сидит.

в любом случае все вышенаписанное не объясняет почему в папке SPOOL начинают скапливаться письма...

Антивирус объяснил бы легко Заблокированный файл Eserv не может удалить, потому и скапливаются.

Собственно размножение файлов в спуле не создает нагрузочной проблемы для Eserv/3 (в отличие от Eserv/2), т.к. он их там никогда не перебирает. Т.е. в момент приема письма поток создает там файл с гарантировано уникальным именем, пишет туда письмо, а после обработки удаляет, и всё.

Эти файлы в spool'е можно пробовать удалять без останова acSMTP. Те, что он сейчас принимает, он удалить не даст. А остальные удалять безопасно — если они остались в спуле, значит сессия прервалась на стадии DATA или сразу после приема — еще до того момента, когда Eserv ответил отправителю "ОК, письмо принято". Значит письмо осталось у отправителя, и он будет продолжать попытки.

Так. Если в acSMTP.log пусто, то давайте заглянем в DATA\log\smtp\200801log.txt — на чем останавливаются сессии?

БД-архивирование (новая опция UseDbArc) включено или выключено? Какие включены другие plugin'ы, отключенные в штатном конфиге?

Еще посмотрите по логу DATA\log\smtp\200801mail.txt и в loop — не зацикливается ли у вас какая почта? (неверной настройкой алиасов, форвардинга) Eserv считает хопы и прерывает зацикливание, но если писем много, и каждое из них крутится до MaxReceivedCnt, то это тоже может создавать лишнюю нагрузку.
imported
mammonth29.01.2008 13:10
только что "завис" трэд я его убил (только тот трэд) в acSMTP.EXE записи типа ..\DATA\mail\spool\имяфайла.eml will not delete(2)

штуки четыре

я вот подумал... а не доктор ли веб ли это? открыл... проверил... но не закрыл?
  • отключил доктора, жду*
P.S. из spool файлы удалились сразу после убийства треда
imported
Enotos29.01.2008 13:16
ac пишет:
Enotos пишет: Антивирус на сервере резидентом не сидит.

в любом случае все вышенаписанное не объясняет почему в папке SPOOL начинают скапливаться письма...

Антивирус объяснил бы легко Заблокированный файл Eserv не может удалить, потому и скапливаются.

Собственно размножение файлов в спуле не создает нагрузочной проблемы для Eserv/3 (в отличие от Eserv/2), т.к. он их там никогда не перебирает. Т.е. в момент приема письма поток создает там файл с гарантировано уникальным именем, пишет туда письмо, а после обработки удаляет, и всё.

Эти файлы в spool'е можно пробовать удалять без останова acSMTP. Те, что он сейчас принимает, он удалить не даст. А остальные удалять безопасно — если они остались в спуле, значит сессия прервалась на стадии DATA или сразу после приема — еще до того момента, когда Eserv ответил отправителю "ОК, письмо принято". Значит письмо осталось у отправителя, и он будет продолжать попытки.

Так. Если в acSMTP.log пусто, то давайте заглянем в DATA\log\smtp\200801log.txt — на чем останавливаются сессии?

Все замечательно в этом файле ошибок нет...

ac пишет:
БД-архивирование (новая опция UseDbArc) включено или выключено? Какие включены другие plugin'ы, отключенные в штатном конфиге?

БД-архивирование = 0
Используется POPFile как антиспам.
И RBL-ы используются...

ac пишет:
Еще посмотрите по логу DATA\log\smtp\200801mail.txt и в loop — не зацикливается ли у вас какая почта? (неверной настройкой алиасов, форвардинга) Eserv считает хопы и прерывает зацикливание, но если писем много, и каждое из них крутится до MaxReceivedCnt, то это тоже может создавать лишнюю нагрузку.

О ! нашел: в файле 200801smtpsend.txt
...
2008-01-29 13:08:19;snn@bpmes.debryansk.ru;guseva_nl@rtsoft.msk.ru.;0;<479EF547.9090704@bpmes.debryansk.ru>;mail.rtsoft.ru;10060;501 <guseva_nl@rtsoft.msk.ru.>: domain missing or malformed ... 2008-01-29 13:11:03;snn@bpmes.debryansk.ru;guseva_nl@rtsoft.msk.ru.;0;<479EF547.9090704@bpmes.debryansk.ru>;chgmail.rtsoft.ru;10061;421 Too many concurrent SMTP connections; please try again later. ...
в папке \DATA\mail\out\ нашел это письмо... но хоть убей меня бог с рогатки не понимаю как оно может блокировать почтовик...
imported
ac29.01.2008 13:32
Enotos пишет: > DATA\log\smtp\200801log.txt — на чем останавливаются сессии?
Все замечательно в этом файле ошибок нет...

Какие ответы дает Eserv на команду DATA?

Enotos пишет: И RBL-ы используются...

Какие?

Enotos пишет: в файле 200801smtpsend.txt
...
2008-01-29 13:08:19;snn@bpmes.debryansk.ru;guseva_nl@rtsoft.msk.ru.;0;<479EF547.9090704@bpmes.debryansk.ru>;mail.rtsoft.ru;10060;501 <guseva_nl@rtsoft.msk.ru.>: domain missing or malformed ... 2008-01-29 13:11:03;snn@bpmes.debryansk.ru;guseva_nl@rtsoft.msk.ru.;0;<479EF547.9090704@bpmes.debryansk.ru>;chgmail.rtsoft.ru;10061;421 Too many concurrent SMTP connections; please try again later. ...
в папке \DATA\mail\out\ нашел это письмо... но хоть убей меня бог с рогатки не понимаю как оно может блокировать почтовик...

Это не может блокировать почтовик. Это исходящая очередь, которую даже не acSMTP обрабатывает, а smtpsend4. Если в mail/out писем не много, то и нагрузки заметной это не создаст. Письмо <479EF547.9090704@bpmes.debryansk.ru> либо удалите, либо исправьте там (в For адрес получателя — точку в конце удалите. Когда MX'ы получателя rtsoft.ru очухаются от нагрузки, то есть шанс, что письма эти уйдут.
imported
Enotos29.01.2008 14:03
ac пишет:
Enotos пишет: > DATA\log\smtp\200801log.txt — на чем останавливаются сессии?
Все замечательно в этом файле ошибок нет...

Какие ответы дает Eserv на команду DATA?

Enotos пишет: И RBL-ы используются...

Какие?

Enotos пишет: в файле 200801smtpsend.txt
...
2008-01-29 13:08:19;snn@bpmes.debryansk.ru;guseva_nl@rtsoft.msk.ru.;0;<479EF547.9090704@bpmes.debryansk.ru>;mail.rtsoft.ru;10060;501 <guseva_nl@rtsoft.msk.ru.>: domain missing or malformed ... 2008-01-29 13:11:03;snn@bpmes.debryansk.ru;guseva_nl@rtsoft.msk.ru.;0;<479EF547.9090704@bpmes.debryansk.ru>;chgmail.rtsoft.ru;10061;421 Too many concurrent SMTP connections; please try again later. ...
в папке \DATA\mail\out\ нашел это письмо... но хоть убей меня бог с рогатки не понимаю как оно может блокировать почтовик...

Это не может блокировать почтовик. Это исходящая очередь, которую даже не acSMTP обрабатывает, а smtpsend4. Если в mail/out писем не много, то и нагрузки заметной это не создаст. Письмо <479EF547.9090704@bpmes.debryansk.ru> либо удалите, либо исправьте там (в For адрес получателя — точку в конце удалите. Когда MX'ы получателя rtsoft.ru очухаются от нагрузки, то есть шанс, что письма эти уйдут.
вот кусок лога из 200801log.txt

250-AUTH PLAIN LOGIN
250-AUTH=LOGIN
250-STARTTLS
250-SIZE 45000000
250-ETRN
250-8bitmime
250-BINARYMIME
250 HELP
2008-01-29 13:53:20;83.167.103.95;@bpmes.debryansk.ru;MAIL FROM:<dmunro@mindpi.com> 2008-01-29 13:53:20;78.181.36.27;@bpmes.debryansk.ru;451 Your IP [78.181.36.27] is blocked by CBL RBL. See http://cbl.abuseat.org/lookup.cgi?ip=78.181.36.27 2008-01-29 13:53:20;58.186.167.251;@;250 ascue@bpmes.debryansk.ru OK, my domain, user ascue exists 2008-01-29 13:53:20;58.186.167.251;@;DATA 2008-01-29 13:53:20;58.186.167.251;@;354 send the mail data, end with . 2008-01-29 13:53:20;83.167.103.95;@bpmes.debryansk.ru;250 dmunro@mindpi.com OK 2008-01-29 13:53:20;83.167.103.95;@bpmes.debryansk.ru;RCPT TO: <chief_rza@bpmes.debryansk.ru> 2008-01-29 13:53:20;89.179.185.156;@;250 secretar@bpmes.debryansk.ru OK, my domain, user secretar exists 2008-01-29 13:53:20;89.179.185.156;@;DATA 2008-01-29 13:53:20;89.179.185.156;@;354 send the mail data, end with . 2008-01-29 13:53:20;83.167.103.95;@bpmes.debryansk.ru;451 Your IP [83.167.103.95] is blocked by CBL RBL. See http://cbl.abuseat.org/lookup.cgi?ip=83.167.103.95 2008-01-29 13:54:08;84.17.229.100;@bpmes.debryansk.ru;220 bpmes.debryansk.ru Eserv/3.4475 ESMTP. Tue, 29 Jan 2008 13:54:08 +0300 2008-01-29 13:54:08;84.17.229.100;@bpmes.debryansk.ru;EHLO SIwan 2008-01-29 13:54:08;84.17.229.100;@bpmes.debryansk.ru;250-bpmes.debryansk.ru Hello [84.17.229.100] 250-AUTH PLAIN LOGIN 250-AUTH=LOGIN 250-STARTTLS 250-SIZE 45000000 250-ETRN 250-8bitmime 250-BINARYMIME 250 HELP 2008-01-29 13:54:08;84.17.229.100;@bpmes.debryansk.ru;334 VXNlcm5hbWU6 2008-01-29 13:54:08;84.17.229.100;@bpmes.debryansk.ru;334 UGFzc3dvcmQ6 2008-01-29 13:54:08;84.17.229.100;chief_tp@bpmes.debryansk.ru;235 Authentication successful 2008-01-29 13:54:08;84.17.229.100;chief_tp@bpmes.debryansk.ru;MAIL FROM: <chief_tp@bpmes.debryansk.ru> 2008-01-29 13:54:08;84.17.229.100;chief_tp@bpmes.debryansk.ru;250 chief_tp@bpmes.debryansk.ru OK, my domain 2008-01-29 13:54:08;84.17.229.100;chief_tp@bpmes.debryansk.ru;RCPT TO: <iharchenko@ensyst.ru> 2008-01-29 13:54:11;10.74.21.54;Butarev@bpmes.debryansk.ru;220 bpmes.debryansk.ru Eserv/3.4475 ESMTP. Welcome, Local user! 10.74.21.network Tue, 29 Jan 2008 13:54:11 +0300 2008-01-29 13:54:11;10.74.21.54;10.74.21.network@bpmes.debryansk.ru;WhiteList, 10.74.21.network 2008-01-29 13:54:11;10.74.21.54;10.74.21.network@bpmes.debryansk.ru;EHLO [10.74.21.54] 2008-01-29 13:54:11;10.74.21.54;10.74.21.network@bpmes.debryansk.ru;250-bpmes.debryansk.ru Hello [10.74.21.54] 250-AUTH PLAIN LOGIN 250-AUTH=LOGIN 250-STARTTLS 250-SIZE 45000000 250-ETRN 250-8bitmime 250-BINARYMIME 250 HELP 2008-01-29 13:54:11;10.74.21.54;bga@bpmes.debryansk.ru;235 Authentication successful 2008-01-29 13:54:11;10.74.21.54;bga@bpmes.debryansk.ru;MAIL FROM:<bga@bpmes.debryansk.ru> SIZE=3311 2008-01-29 13:54:11;10.74.21.54;bga@bpmes.debryansk.ru;250 bga@bpmes.debryansk.ru OK, my domain 2008-01-29 13:54:11;10.74.21.54;bga@bpmes.debryansk.ru;RCPT TO:<sdo@optima.ru>
по RBL:
UseOrdbRbl = 1
UseMapsRbl = 1
UseRBLList = 1
imported
ac29.01.2008 14:25
Сессия 89.179.185.156 ниже приведенного фрагмента по логу чем завершилась?

Maps и Ordb отключите, они давно не работают!
imported
Enotos29.01.2008 14:36
ac пишет: Сессия 89.179.185.156 ниже приведенного фрагмента по логу чем завершилась?

Maps и Ordb отключите, они давно не работают!

Этот лог сделан до конца файла — ниже ничего нет...

Мапс и ОрДБ отключил...
imported
Enotos29.01.2008 14:41
И еще — такой интересный момент — отправка письма... все типа нормально — пошла отправка, добежало до 100% и все — передано 818\818 байт и висит... т.е. походу не разрывает сессию после завершения отправки... и тогда в принципе понятно почему "ту мени коннекшенс"
imported
ac29.01.2008 14:47
mammonth пишет: а виснет (вернее сжирает ресурсы процессора) оно на ntoskrnl.exe+0x20861 вызванном из acSMTP.exe
acSMTP никогда не обращается к ядру напрямую. Он работает с "официальным" API через kernel32.dll, user32.dll и т.д.
imported
Enotos29.01.2008 15:01
так чего делать то ? по прежнему повисает, сцуко (?((((((()
imported
ac29.01.2008 15:07
Enotos пишет:
ac пишет: Сессия 89.179.185.156 ниже приведенного фрагмента по логу чем завершилась?

Этот лог сделан до конца файла — ниже ничего нет...

Теперь наверное уже есть. Поищите по IP.

Enotos пишет: т.е. походу не разрывает сессию после завершения отправки... и тогда в принципе понятно почему "ту мени коннекшенс"

Да. После получения письма SMTP-сервером он выполняет антивирусные и антиспам-проверки, прочие обработки контента (DbArc, если включен, и т.д.), потом говорит "принято", и отправитель отключается. Вот что-то где-то у вас на этом этапе затыкается. PopFile отрабатывает нормально?
imported
ac29.01.2008 15:10
Enotos пишет: так чего делать то ?

А попробуйте все-таки отключить временно свой NAT32. Если он только "для шлюзования банк-клиента", то наверное без него можно пережить час-другой?
imported
Enotos29.01.2008 15:37
ac пишет:
Enotos пишет:
ac пишет: Сессия 89.179.185.156 ниже приведенного фрагмента по логу чем завершилась?

Этот лог сделан до конца файла — ниже ничего нет...

Теперь наверное уже есть. Поищите по IP.

Enotos пишет: т.е. походу не разрывает сессию после завершения отправки... и тогда в принципе понятно почему "ту мени коннекшенс"

Да. После получения письма SMTP-сервером он выполняет антивирусные и антиспам-проверки, прочие обработки контента (DbArc, если включен, и т.д.), потом говорит "принято", и отправитель отключается. Вот что-то где-то у вас на этом этапе затыкается. PopFile отрабатывает нормально?
вот следующее упоминание этого ИП в логах... но я так понимаю (судя по времени) это уже другое письмо
2008-01-29 14:40:25;89.179.185.156;@bpmes.debryansk.ru;220 bpmes.debryansk.ru Eserv/3.4475 ESMTP. Tue, 29 Jan 2008 14:40:25 +0300 2008-01-29 14:40:25;89.179.185.156;@bpmes.debryansk.ru;HELO aport.ru 2008-01-29 14:40:25;89.179.185.156;@bpmes.debryansk.ru;250 bpmes.debryansk.ru Hello [89.179.185.156] 2008-01-29 14:40:25;89.179.185.156;@bpmes.debryansk.ru;RSET 2008-01-29 14:40:25;89.179.185.156;@bpmes.debryansk.ru;250 Reset state 2008-01-29 14:40:25;89.179.185.156;@bpmes.debryansk.ru;250 jjhzpg@mail.ru OK 2008-01-29 14:40:25;89.179.185.156;@bpmes.debryansk.ru;RCPT TO:<secretar@bpmes.debryansk.ru> 2008-01-29 14:41:16;89.179.185.156;@;250 secretar@bpmes.debryansk.ru OK, my domain, user secretar exists 2008-01-29 14:41:16;89.179.185.156;@;DATA 2008-01-29 14:41:16;89.179.185.156;@;354 send the mail data, end with . 2008-01-29 14:41:16;89.179.185.156;@;550 Your message is classified as SPAM! If this an error, please click here: http://bpmes.debryansk.ru:8085/MailClassify/jjhzpg@mail.ru!11!97255687!2.eml
imported
ac29.01.2008 15:48
Да, другое. Здесь полная нормальная сессия без зависаний. Кстати,
2008-01-29 14:40:25;89.179.185.156;@bpmes.debryansk.ru;RCPT TO:<secretar@bpmes.debryansk.ru> 2008-01-29 14:41:16;89.179.185.156;@;250 secretar@bpmes.debryansk.ru OK, my domain, user secretar exists - почти минута на стадии RCPT, это DNS-проверки, долго... Тогда еще были включены maps и ordb? DNS-сервер свой или провайдерский?
imported
Enotos29.01.2008 16:30
ac пишет: Да, другое. Здесь полная нормальная сессия без зависаний. Кстати,
2008-01-29 14:40:25;89.179.185.156;@bpmes.debryansk.ru;RCPT TO:<secretar@bpmes.debryansk.ru> 2008-01-29 14:41:16;89.179.185.156;@;250 secretar@bpmes.debryansk.ru OK, my domain, user secretar exists - почти минута на стадии RCPT, это DNS-проверки, долго... Тогда еще были включены maps и ordb? DNS-сервер свой или провайдерский?[/quote:280c075dc3] Отключены... ДНС по умолчанию = берется из настроек сетевой карты = провайдерский...
imported
Enotos29.01.2008 16:32
ac пишет: PopFile отрабатывает нормально?

Вроде да — вполне себе отбивает спам... в логах вроде ошибок нет...
imported
Enotos29.01.2008 16:40
нашел в папке попфайла лог с вот этим:

2008/1/28 11:42:20 1864: bayes: 708: Attempting to connect to dbi:SQLite:Dbname=./popfile.db (1)
2008/1/28 11:42:20 1864: bayes: 714: Using SQLite library version 2.8.5
2008/1/28 11:42:22 1864: WARNING: Couldn't open POPFile packing list (./popfile.pck) so cannot check configuration[0a]

что бы это могло быть ?
imported
ac29.01.2008 17:06
В логе POPFile — так и должно быть (в нашей версии).

По поводу DNS — а встречаются ли в логе отлупы по причине несуществующих доменов?

Отследить задержки в DNS можно, включив (раскомментировав) команду "DnsDebug ON" в acSMTP\conf\OnStartup.rules.txt и перезапустив acSMTP.

И с отключением NAT32 надо попробовать — хотя бы после рабочего дня. Влияет ли это на зависание процессов отправки по SMTP.
imported
ac29.01.2008 17:10
Еще что интересно проверить: сколько всего живых коннектов на сервере, и к каким они сервисам. Посмотреть можно в списке коннектов на первой странице веб-интерфейса Eserv или запуском netstat.exe -n.
imported
Enotos29.01.2008 17:12
ac пишет: В логе POPFile — так и должно быть (в нашей версии).

По поводу DNS — а встречаются ли в логе отлупы по причине несуществующих доменов?

Отследить задержки в DNS можно, включив (раскомментировав) команду "DnsDebug ON" в acSMTP\conf\OnStartup.rules.txt и перезапустив acSMTP.

И с отключением NAT32 надо попробовать — хотя бы после рабочего дня. Влияет ли это на зависание процессов отправки по SMTP.

Включил ДНС дебаг...
НАТ32 отключил...
Завтра с утра проверю что получится...
imported
mammonth30.01.2008 04:33
Enotos пишет: И еще — такой интересный момент — отправка письма... все типа нормально — пошла отправка, добежало до 100% и все — передано 818\818 байт и висит... т.е. походу не разрывает сессию после завершения отправки... и тогда в принципе понятно почему "ту мени коннекшенс"
такое было и у меня...

P.S. вчера вечером отключил доктора веба... утром прихожу... а сервер не висит сейчас еще придут 139 юзеров, и еще потестируют.... если к вечеру не зависнет — значит доктор веб — редиска
imported
ac30.01.2008 10:02
Как у вас подключен Dr.WEB — plugin'ом в Eserv или иначе?
imported
mammonth30.01.2008 10:33
ac пишет: Как у вас подключен Dr.WEB — plugin'ом в Eserv или иначе?
плагином в Eserv, (версия — последняя доступная)... был. щас сменил на ClamAV
DATA\mail\spool\ теперь пуст, не засоряется ничего не виснет жаль только что зря подписку на веба продлили месяц назад

по моему предположению он (доктор веб) после проверки файлы писем не отпускал, Eserv же такое очень сильно не любит?
imported
ac30.01.2008 10:40
Да нет, при работе plugin'ом Dr.WEB работает чисто. Может вы устанавливали когда-то "обычный" Dr.WEB, и был запущен его SpiderGuard? Вот он вредитель знатный, да.
imported
Enotos30.01.2008 10:48
а теперь вести с моего фронта:

После отключения всего чего только можно включая NAT32 — повисания прекратились... НО Спул вчерась засирался до 17:05... после чего засирания прекратились...
Сечас все нормально несмотря на то что NAT32 с утра включен...
Подозрительно выглядит расхождение статистики ПроксиИнспектора по SMTP и провайдерской статистики за день...
Провайдер утверждает что за день прошло чуть меньше 800 мегов, а Прокси Инспектор — ~500... видимо разница за счет не до конца принятых писем...

И еще — я тут вчерась сделал подмену плугина DrWebа обычным, новым (4.44) файлом и базой — все работает в логах антивиря все типа нормально... Насколько это вообще корректно ?
imported
pig30.01.2008 13:22
Что такое "обычный новый файл"? И что у вас было до этого?
imported
mammonth30.01.2008 13:47
ac пишет: Да нет, при работе plugin'ом Dr.WEB работает чисто. Может вы устанавливали когда-то "обычный" Dr.WEB, и был запущен его SpiderGuard? Вот он вредитель знатный, да.


таки не поленился я снести там винду и поставить с нуля... никаких вебов там и в виде дистрибутивов то не было однако висло... да и до этого там доктора веба не было
imported
Enotos30.01.2008 14:14
pig пишет: Что такое "обычный новый файл"? И что у вас было до этого?
ну еперный театр...

объясняю:
Стоял к Есерву плагин др-веба с лицензионным ключом. т.к. плагин версии 4.33, мне захотелось проверить (раз уж всеравно ковыряюсь с есервом) что будет если заменить базы антивируса-плагина и файл "drweb32w.exe" (все это в каталоге eserv3\antivirus\drweb\) файлами от версии DrWeb 4.44 т.е. я взял файлы с другой машины где стоял дрвеб 4.44 и переписал их вместо плагина. Так понятно ?
Что самое прикольно антивирь в таком варианте — работает
imported
ac30.01.2008 14:18
Можно было просто поставить Eserv/3.33, там drweb 4.44.
imported
pig30.01.2008 16:01
drweb32w.exe — это в Eserv не используется. Приехало когда-то давно из-за прыжков зоны обновления. Ваши файлы — drweb32.dll и drwebupw.exe.

А вообще плагин (то есть, не плагин, а рантайм антивируса с настроенным обновлением) лежит отдельно: http://www.eserv.ru/download/Eserv_DrWeb_444.zip
imported
Enotos30.01.2008 16:49
На моем фронте без перемен — все работает, на удивление.
NAT32 — включен. Все настройки вернул взад. Работает.
Вобщем не понимаю нихрена — все настройки как и были, но при этом три дня глючило, а сечас — все Ок.
Хотя с другой стороны до этого вообще пару лет без глюков работало...

ac пишет: Можно было просто поставить Eserv/3.33, там drweb 4.44.

Ага. Щазззз.
Хрен там — в последней сборке Есерва плагин drWeb-а был 4.33
Я когда качал\ставил = убедился...

pig пишет: drweb32w.exe — это в Eserv не используется. Приехало когда-то давно из-за прыжков зоны обновления. Ваши файлы — drweb32.dll и drwebupw.exe.

А вообще плагин (то есть, не плагин, а рантайм антивируса с настроенным обновлением) лежит отдельно: http://www.eserv.ru/download/Eserv_DrWeb_444.zip

Может и лежит... только с веб страницы есерва он недоступен — там по прежнему ссылка на 4.33...
imported
ac30.01.2008 17:22
Enotos пишет: Хрен там — в последней сборке Есерва плагин drWeb-а был 4.33

В Eserv/3.33 Dr.WEB/4.44, сейчас проверил.
Enotos пишет: Может и лежит... только с веб страницы есерва он недоступен — там по прежнему ссылка на 4.33...
Ссылку поправил.
imported
tbm31.01.2008 15:12
У меня похожая проблема была.
Вот что сделал:
Поставил:
TarpitDelay 1000
MaxConnections 350
ListenQLen: 2000 в OnStartup.rules.txt(по совету ac) убрал firewall zonealarm
Больше месяца без проблем.
imported
ac31.01.2008 15:36
Не исключено, что если бы мы сразу отключили zonealarm, то не пришлось бы больше ничего крутить.
imported
tbm31.01.2008 20:19
Скорее убили. .Эти перенастройки все равно помогли от большего кличества спама,а признаки были похожие — забивания spool ,зависания отправки и в логе acsmtp те же записи ,как и у создателя темы,да, у меня еще была старая версия файла rbl,поэтому cbl не работал. ас -еще раз спасибо за помощь,с той проблемой.
imported
ac31.01.2008 20:37
tbm пишет: Скорее убили.

Очень правильное слово, firewall'ы надо убивать. Деинсталлировать. А то они даже в отключенном (не фильтрующем) состоянии умудряются сидеть на канале и мешать нормальной работе.
imported
Enotos13.03.2008 10:43
во что в логе smtp.log:

DrWebPromptOn4 DrWebPromptOn4 DrWebPromptOn4 DrWebPromptOn4
Thu, 13 Mar 2008 00:27:21 +0300 MaxThreads reached (server)!
Треады прут до бесконечности...
Спул засран...
Настройки не менялись — все как обычно — глюк вылезает с периодичностью раз в 2 недели...

в data\log\antivirus\200803av-r.txt:
2008-03-12 17:00:11 AvReload: DbInfo: 12.3.2008 (317152 virus records); Engine: DrWEB 4.44 2008-03-12 17:30:19 AvReload: DbInfo: 12.3.2008 (317172 virus records); Engine: DrWEB 4.44 2008-03-13 03:09:29 AvLoad: DbInfo: 12.3.2008 (317172 virus records); Engine: DrWEB 4.44 2008-03-13 03:09:35 AvLoad: DbInfo: 0; Engine: 0 2008-03-13 08:41:50 AvLoad: DbInfo: 0; Engine: 0 2008-03-13 08:41:57 AvLoad: DbInfo: 13.3.2008 (317910 virus records); Engine: DrWEB 4.44 2008-03-13 09:47:18 AvLoad: DbInfo: 13.3.2008 (317910 virus records); Engine: DrWEB 4.44
После перезапуска AsSMTP наблюдаю отказ пользователям в отправке почты — типа прошло соединение, типа пошла отправка, добегает до 100 % (на маленьких сообщениях) и где то 84-87% на больших, после чего Бат повисает и через некоторое время выдает ошибку отправки...
imported
mammonth13.03.2008 11:04
у меня проблемы с Dr.WEB решились его заменой на Clam
imported
ac13.03.2008 11:07
"DrWebPromptOn" Это DrWEB что-то сказать пытается, но не получается в этом режиме. Может перезагрузиться хочет для обновления или еще что... Непосредствено при старте acSMTP что в логе acSMTP.log пишется? Если отключить временно DrWEB, то проблемы проходят?
Еще по поводу "MaxThreads reached (server)!" — убедитесь, что у вас из RBL включен только CBL, т.к. все остальные, которые когда-либо были включены в Eserv по умолчанию, уже не функционируют.
imported
ac13.03.2008 11:10
mammonth пишет: у меня проблемы с Dr.WEB решились его заменой на Clam

У ClamAV, к сожалению, своих проблем больше, чем у DrWEB.
imported
Enotos13.03.2008 13:53
ac пишет: "DrWebPromptOn" Это DrWEB что-то сказать пытается, но не получается в этом режиме. Может перезагрузиться хочет для обновления или еще что... Непосредствено при старте acSMTP что в логе acSMTP.log пишется? Если отключить временно DrWEB, то проблемы проходят?
Еще по поводу "MaxThreads reached (server)!" — убедитесь, что у вас из RBL включен только CBL, т.к. все остальные, которые когда-либо были включены в Eserv по умолчанию, уже не функционируют.

Я так и понял, что ДрВеб чсто то пытается сказать... но ЧТО и ПОЧЕМУ ?

RBL проверил — был включен CWHOIS (combined-hib.dnsiplists.completewhois.com) — отключил.
Все остальное — отключено...

DrWeb сечас отключил — вроде все работает... но я ж говорю проблема всплывает раз в две недели... причем проходит тоже сама... как правило на след. день...
imported
pig13.03.2008 14:27
Проблема с выпадением Dr.Web (AvLoad: DbInfo: 0; Engine: 0) может быть связана с некорректным состоянием баз. При обнаружении этого безобразия имеет смысл просто руками запустить обновлялку из antivirus\drweb\, дождаться окончания работы и перезапустить службу (почему-то релоад при работающей службе антивирус не оживляет).
imported
Работает на Eserv/5.05567 (10.02.2020)