Problem

Wenn folgende Fehlermeldung im Maillog steht, sind mehr Connections innerhalb einer Minute auf dem POP3-Port ankommen als erlaubt wurde.

pop3/tcp server failing (looping) service terminated

Begründung

Eine erhöhte Anfragezahl kann verschiedene Gründe haben:

Es ist also wichtig, vorher erstmal zu erkenne, woher die hohen Zugriffe eigentlich kommen.
Erst wenn man sicher ist, daß es sich um keine Attacke handelt, sollte man die folgende Lösung umsetzen.

Lösung

Der inetd beschränkt standardmäßig jeden Prozess auf nur 40 Anfragen pro Minute. Um diesen Wert höher zu setzten, wird in der /etc/inetd.conf dem nowait ein Punkt mit der neuen Anzahl an gehängt. Z.B.:

pop3s   stream  tcp   nowait.80    root   /usr/sbin/tcpd  /usr/sbin/in.qpopper -f /etc/qpopper-tls.conf

Nach einem Neuladen der Konfiguration (/etc/init.d/inetd reload) können in Zukunft 80 Anfragen in der Minute gestellt werden.

Kategorien:

Stichwörter:

server · pop3 · inetd · verbindung · connection · attacke · qpopper · terminated ·