servidor de e-mail marketing (TIMEOUT)

1. servidor de e-mail marketing (TIMEOUT)

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/06/2013 - 21:12h

Boa Noite, tenho um servidor de e-mail marketing com 30 ips.

Estou utilizando está regra para randomizar os IPS


..
iptables -t nat -A POSTROUTING -p tcp --dport 25 -m statistic --mode nth --every 5 -j SNAT --to-source 192.x.x.7
iptables -t nat -A POSTROUTING -p tcp --dport 25 -m statistic --mode nth --every 5 -j SNAT --to-source 192.x.x.8
...
.....


O problema é que colocando estás regras (Com todos os 30 ips) meu postfix da erro de TIMEOUT.

Jun 18 03:07:55 servidor postfix/smtp[6761]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out
Jun 18 03:07:55 servidor postfix/smtp[6841]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out
Jun 18 03:07:55 servidor postfix/smtp[6845]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out
Jun 18 03:07:55 servidor postfix/smtp[6769]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out
Jun 18 03:07:55 servidor postfix/smtp[6849]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out
Jun 18 03:07:55 servidor postfix/smtp[6761]: connect to gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out


Não é somente o google, é todos os smtps.. Bom quando limpo o iptables e tiro as regras volta a enviar, porém apenas 1 ip envia.

Gostaria de randomizar todos os 30.


meu main.conf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = e.servidor.com.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = e.servidor.com.br, servidor.com.br, localhost.com.br, localhost,
relayhost =

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.x.109.x, 192.x.109.x (TODOS OS IPS)

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all




  


2. Re: servidor de e-mail marketing (TIMEOUT)

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 17/06/2013 - 23:16h

Você precisa colocar na sequencia.



Exemplo para 5 IPs:


iptables -t nat -A POSTROUTING -p tcp --dport 25 -m statistic --mode nth --every 5 -j SNAT --to-source 192.x.x.1
iptables -t nat -A POSTROUTING -p tcp --dport 25 -m statistic --mode nth --every 4 -j SNAT --to-source 192.x.x.2
iptables -t nat -A POSTROUTING -p tcp --dport 25 -m statistic --mode nth --every 3 -j SNAT --to-source 192.x.x.3
iptables -t nat -A POSTROUTING -p tcp --dport 25 -m statistic --mode nth --every 2 -j SNAT --to-source 192.x.x.4
iptables -t nat -A POSTROUTING -p tcp --dport 25 -m statistic --mode nth --every 1 -j SNAT --to-source 192.x.x.5


3. Re: servidor de e-mail marketing (TIMEOUT)

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/06/2013 - 07:45h

Já tentei, mesmo assim continua o problema de TIMEOUT.


4. Re: servidor de e-mail marketing (TIMEOUT)

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/06/2013 - 09:52h

alguém ?


5. Re: servidor de e-mail marketing (TIMEOUT)

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/06/2013 - 11:43h

Só sai o e-mail do IP principal, os outros IPS da tudo TIMEOUT.

Pode ser algum problema no DC (Algum bloqueio ?).


6. Re: servidor de e-mail marketing (TIMEOUT)

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/06/2013 - 12:14h

O DC, respondeu que não tem nada bloqueado..

Alguém tem alguma idéia do problema ?


7. Re: servidor de e-mail marketing (TIMEOUT)

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/06/2013 - 13:48h

alguma idéia ?


8. Re: servidor de e-mail marketing (TIMEOUT)

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/06/2013 - 14:40h

Bom assim funciona tb:


iptables -t mangle -A POSTROUTING -o eth0 -p tcp --dport 25 -m state --state new -m statistic --mode nth --every 2 --packet 1 -j CONNMARK --set-mark 1
iptables -t mangle -A POSTROUTING -o eth0 -p tcp --dport 25 -m state --state new -m statistic --mode nth --every 2 --packet 0 -j CONNMARK --set-mark 2


depois de marcar eu aponto


iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 25 -m connmark --mark 1 -j SNAT --to 198.x.x.2
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 25 -m connmark --mark 2 -j SNAT --to 198.x.x.3


Mas com todos os 30 ips, como fica ?????

Só da para colocar PACKET1 ou PACKET0 !

Alguma alma caridosa ?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts