السلام عليكم ..
كما هو واضح من العنوان فمنذ فترة بدأ السيرفر يتعطل معظم اوقات اليوم بعد ما كان يعمل 24 ساعة لسنوات متتالية بدون مشاكل
لكن منذ فترة والسيرفر يصل اللود فيه الى 400 ويفصل نهائيا ولا استطيع الدخول للشيل واضطر لفصل السويتش الموصل بالسيرفر والذي لدي تحكم به عن بعد لاعادة تشغيل السيرفر مرة اخرى
وبعد متابعة طويلة اتضح ان السبام هو السبب حيث تقوم الشركات الدعائية بارسال آلاف الرسائل الي ايميلات على السيرفر فقمت باستخدام spamassistant الذي يأتي مع السي بنل مما زاد الطين بلة
نعم لا تاتيني رسائل دعائية لكن هذا البرنامج تسبب في لود زائد 24 ساعة واصبحت بمجرد تشغيل السيرفر يرتفع اللود الى ارقام خيالية ولا استطيع تشغيل اي شىء بسبب ان ال spamassistant يحلل آلاف الرسائل الواردة اليه ليقوم بفلترتها طبعا باستخدام قوانين وضعتها له.
وتابعت ال exim log ووجدت فعلا ان المشكلة منه واليكم مثال على اللوج الخاص بال exim
كود PHP:
(windstream.net) [216.170.19.73]:30145 I=[xxx.xxx.xx.xx]:25 closed by QUIT
2010-12-22 21:25:31 1PVUJO-0001R4-2x => someaccount <ahmed@xxxxx.com> F=<ezusi9950@windstream.net> R=localuser T=local_delivery S=2719
2010-12-22 21:25:31 1PVUJO-0001R4-2x Completed
2010-12-22 21:25:41 SMTP connection from [94.14.52.201]:37176 I=[xxx.xxx.xx.xx]:25 (TCP/IP connection count = 1)
2010-12-22 21:25:47 H=5e0e34c9.bb.sky.com (sky.com) [94.14.52.201]:37176 I=[xxx.xxx.xx.xx]:25 Warning: Sender rate 0.0 / 1h
2010-12-22 21:25:57 1PVUJo-0001UH-IU H=5e0e34c9.bb.sky.com (sky.com) [94.14.52.201]:37176 I=[xxx.xxx.xx.xx]:25 Warning: "SpamAssassin as someaccount detected message as spam (24.8)"
2010-12-22 21:25:58 1PVUJo-0001UH-IU <= lujeyqu1349@sky.com H=5e0e34c9.bb.sky.com (sky.com) [94.14.52.201]:37176 I=[xxx.xxx.xx.xx]:25 P=esmtp S=3088 id=201012221925.CD9687C19CD25F9B9BEA2@Vivienne-PC T="Pfizer -80% now!" from <lujeyqu1349@sky.com> for ahmed@xxxxx.com
2010-12-22 21:25:58 SMTP connection from 5e0e34c9.bb.sky.com (sky.com) [94.14.52.201]:37176 I=[xxx.xxx.xx.xx]:25 closed by QUIT
2010-12-22 21:26:03 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1PVUJo-0001UH-IU
2010-12-22 21:26:07 1PVUJo-0001UH-IU => someaccount <ahmed@xxxxx.com> F=<lujeyqu1349@sky.com> R=localuser T=local_delivery S=3212
2010-12-22 21:26:07 1PVUJo-0001UH-IU Completed
2010-12-22 21:39:25 SMTP connection from [201.25.78.113]:11617 I=[xxx.xxx.xx.xx]:25 (TCP/IP connection count = 2)
2010-12-22 21:39:27 H=201-25-78-113.bsace705.dsl.brasiltelecom.net.br (brasiltelecom.net.br) [201.25.78.113]:11617 I=[xxx.xxx.xx.xx]:25 Warning: Sender rate 0.0 / 1h
2010-12-22 21:39:29 1PVUX1-0002S0-8s H=201-25-78-113.bsace705.dsl.brasiltelecom.net.br (brasiltelecom.net.br) [201.25.78.113]:11617 I=[xxx.xxx.xx.xx]:25 Warning: "SpamAssassin as someaccount detected message as spam (24.9)"
2010-12-22 21:39:29 1PVUX1-0002S0-8s <= ybusybe8028@brasiltelecom.net.br H=201-25-78-113.bsace705.dsl.brasiltelecom.net.br (brasiltelecom.net.br) [201.25.78.113]:11617 I=[xxx.xxx.xx.xx]:25 P=esmtp S=3375 id=201012221739.20A18AD2B392DE5FD6320@Venda-2 T="Pfizer -80% now!" from <ybusybe8028@brasiltelecom.net.br> for msy@mysite.com
2010-12-22 21:39:29 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1PVUX1-0002S0-8s
2010-12-22 21:39:29 1PVUX1-0002S0-8s => :blackhole: <msy@site.com> R=virtual_aliases
2010-12-22 21:39:29 1PVUX1-0002S0-8s Completed
2010-12-22 21:39:29 SMTP connection from 201-25-78-113.bsace705.dsl.brasiltelecom.net.br (brasiltelecom.net.br) [201.25.78.113]:11617 I=[xxx.xxx.xx.xx]:25 closed by QUIT
2010-12-22 21:39:33 SMTP connection from localhost [127.0.0.1]:35102 I=[127.0.0.1]:25 closed by QUIT
عندما اقوم بايقاف ال exim يقل اللود على السيرفر حتى يصل الى معدله الطبيعي جدا
لكن بمجرد تشغيله يرتفع اللود بشكل جنوني
جربت عمل ترقية لل exim عن طريق eximup --force لكن لا فائدة
ما العمل في هذه المشكلة الخطيرة لان السيرفر متوقف بسببها؟