Problem
Wenn folgende Fehlermeldung im Maillog steht, sind mehr Connections innerhalb einer Minute auf dem POP3-Port ankommen als erlaubt wurde.
pop3/tcp server failing (looping) service terminated
Begründung
Eine erhöhte Anfragezahl kann verschiedene Gründe haben:
- Unnötige Abrufe verschiedener Mailclients.
(ist es wirklich im Minutentakt nötig?) - Gestiegene Benutzerzahl.
- Eine DoS- bzw. BruteForce-Attacke.
Es ist also wichtig, vorher erstmal zu erkenne, woher die hohen Zugriffe eigentlich kommen.
Erst wenn man sicher ist, daß es sich um keine Attacke handelt, sollte man die folgende Lösung umsetzen.
Lösung
Der inetd
beschränkt standardmäßig jeden Prozess auf nur 40 Anfragen pro Minute. Um diesen Wert höher zu setzten, wird in der /etc/inetd.conf
dem nowait
ein Punkt mit der neuen Anzahl an gehängt. Z.B.:
pop3s stream tcp nowait.80 root /usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper-tls.conf
Nach einem Neuladen der Konfiguration (/etc/init.d/inetd reload
) können in Zukunft 80 Anfragen in der Minute gestellt werden.
Kategorien:
Stichwörter:
server · pop3 · inetd · verbindung · connection · attacke · qpopper · terminated ·