Mail-Server » POP3

ID #1297 pop3/tcp server failing (looping) service terminated

Problem

Wenn folgende Fehlermeldung im Maillog steht, sind mehr Connections innerhalb einer Minute auf dem POP3-Port ankommen als erlaubt wurde.

pop3/tcp server failing (looping) service terminated

Begründung

Eine erhöhte Anfragezahl kann verschiedene Gründe haben:

  • Unnötige Abrufe verschiedener Mailclients.
    (ist es wirklich im Minutentakt nötig?)
  • Gestiegene Benutzerzahl.
  • Eine DoS- bzw. BruteForce-Attacke.

Es ist also wichtig, vorher erstmal zu erkenne, woher die hohen Zugriffe eigentlich kommen.
Erst wenn man sicher ist, daß es sich um keine Attacke handelt, sollte man die folgende Lösung umsetzen.

Lösung

Der inetd beschränkt standardmäßig jeden Prozess auf nur 40 Anfragen pro Minute. Um diesen Wert höher zu setzten, wird in der /etc/inetd.conf dem nowait ein Punkt mit der neuen Anzahl an gehängt. Z.B.:

pop3s   stream  tcp   nowait.80    root   /usr/sbin/tcpd  /usr/sbin/in.qpopper -f /etc/qpopper-tls.conf

Nach einem Neuladen der Konfiguration (/etc/init.d/inetd reload) können in Zukunft 80 Anfragen in der Minute gestellt werden.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

vom 2008-04-08 14:39, zuletzt 2008-04-15 07:32     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   5 von 5 (1 Bewertungen)

Artikel kommentieren

Kommentar von wstuermer (2008-04-15 00:31:06):
Welche Fehlermeldung? ;)