雷電當掉？

[wt813]

我的MailServer最近都怪怪的

有時使用者寄信忽然就寄不出去 停頓了一下 再等個幾秒鐘就又寄出去了
(這時我有看到一下Mailserver，但進去他的主要介意，但一直點不出來，好像要當了，好不容易畫面出來，就表示mail可以寄出去了。)

不然就是信直接寄不出去，會出現錯誤訊息，寄信逾時或者是要等待or停止回應的訊息

感覺好像是雷電當掉？因為重開又可以了…

請問一下，我該怎麼解決比較好呢？謝謝

[Arnor]

有這情況的時候,
看一下當時的RaidenMAILD.exe 行程是否cpu loading 佔很高.
看log 是否有不尋常的大量記錄.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[wt813]

RaidenMAILD.exe 行程沒有佔loading很高

但是log的確有大量不正常的記錄

那我該怎麼辦呢？

謝謝

[Arnor]

那要看看該log 是由哪個IP 產生的要求...
看是被攻擊, 還是被盜寄
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[wt813]

剛才雷電又當掉了

點右下角的圖示會一直開不起來

這個時候LOADING就很大

異常的IP感覺滿多的

我把LOG寄給您看一下，麻煩教我一下，拜託了，謝謝。

[Arnor]

看完你的log
幾點大問題

1.
> accuway.com.tw
Server: dns.hinet.net
Address: 168.95.1.1

accuway.com.tw MX preference = 10, mail exchanger = accuway.com.tw
accuway.com.tw internet address = 192.168.0.8
accuway.com.tw internet address = 192.168.0.10
accuway.com.tw internet address = 60.248.235.98
>

DNS 設錯, 誰教你把虛擬IP 加進DNS 的呀?
刪除吧.



2.
你怎麼把所有寄信全導到 msa.hinet.net
我只能講, 你這種作法是加速玩死自家 IP 的玩法
hinet 都回應了 421 Too many SMTP sessions for this host
還不明白hinet 可不是無限制的給你使用

3. 你有盜寄的跡象
去把\outboxes 裡頭的檔案全殺光

並且將 .cmd 的記錄檔也一併寄來,
假如你沒啟用這個功能, 請把它啟用,
再繼續記錄一天再把 .dtl, .cmd 寄來.
因為你的情況很有可能有人猜中某帳號密碼利用SMTP AUTH 再寄信.
這必須要從.cmd 看詳細的記錄.

前幾天才幫一個客戶處理他的 test 帳號密碼設 test 給人猜中就被拿來使用形成盜寄了, 所以不要小看密碼的問題.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[wt813]

看完你的log
幾點大問題

1.
> accuway.com.tw
Server: dns.hinet.net
Address: 168.95.1.1

accuway.com.tw MX preference = 10, mail exchanger = accuway.com.tw
accuway.com.tw internet address = 192.168.0.8
accuway.com.tw internet address = 192.168.0.10
accuway.com.tw internet address = 60.248.235.98
>

DNS 設錯, 誰教你把虛擬IP 加進DNS 的呀?
刪除吧.

我有把虛擬IP刪除了，請問一下大約要多久才會改變DNS，有什麼方法讓他快速改變嗎？謝謝

2.
你怎麼把所有寄信全導到 msa.hinet.net
我只能講, 你這種作法是加速玩死自家 IP 的玩法
hinet 都回應了 421 Too many SMTP sessions for this host
還不明白hinet 可不是無限制的給你使用

呃，這個方法我是看討論區有人提供的方法下去設的，不過我剛把他拿掉了。
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=13225

3. 你有盜寄的跡象
去把\outboxes 裡頭的檔案全殺光

我把outboxes的東西刪掉囉!這裡面是要自己定時刪囉？

並且將 .cmd 的記錄檔也一併寄來,
假如你沒啟用這個功能, 請把它啟用,
再繼續記錄一天再把 .dtl, .cmd 寄來.
因為你的情況很有可能有人猜中某帳號密碼利用SMTP AUTH 再寄信.
這必須要從.cmd 看詳細的記錄.

我現在就馬上把cmd記錄檔啟用，那我後天再把記錄給您，謝謝。

前幾天才幫一個客戶處理他的 test 帳號密碼設 test 給人猜中就被拿來使用形成盜寄了, 所以不要小看密碼的問題.

呃...我們剛好上上星期有設了一個test帳號，密碼也是@@"不過現在馬上刪掉了...

[Arnor]