Out of connections and mail delayed

At first glance and a few lookups, it seems you have people connecting from:
Florida 67.76.212.82
Amsterdam 190.67.136.48
Latin America 190.67.136.48

Unless you are a multi national company, my guess would be that your packet filter rule for email says "any >>>> any"

If you are hosting your own email server this may be correct, but if your not it looks as if you are allowing open SMTP.

Might also be some kind of DOS attack.

More info on your config may produce more intelligent responses than what I can provide.

Our you running exchange behind the firewall?

Yes we are a multinational company and have our own Exchange server running behind the firewall.  We use the SMTP Proxy in transparent mode and have all the Anti-spam and antivirus, etc enabled.
 
I have SPF, BATV and Blacklists on but not Greylisting.
 
Thanks for the response.
 
Chris

Chris, 

First I would check the licensing and the number of users.

If that isnt the issue, the I would try seting up packet filter rules for your remote locations.

I am far from an expert and am limited in my knowledge as I dont have exchange and our offices all connect thru our VPN and use the proxy for email.

Is this a new setup or did it just start happening.

Chris, I agree that you are experiencing a DOS.  That is unless your customer base is primarily from South America....

Cheers - Bob

Chris, there is a way to up the number of concurrent smtp connections that Astaro will accept.   My understanding is that in prior versions, the Denial of Service checkbox was what controlled whether it was wide open or limited to 20 connections.  That hasn't been an option for a while now.

The following pertains to version 7.305
Update the smtp_accept_max parameter in /var/storage/chroot-smtp/exim.conf to a higher number.  I then restarted my Astaro instance to ensure that it took effect (not sure if that is necessary or not).

I'm having a similar flood of e-mail, and am getting lots of "rejected: too many connections" messages (100,00+ in last 24 hours).  I've just upgraded to 7.305 from 7.304 and pushed the max up to 50 concurrent.  I'll also be keeping an eye on performance, but so-far no issues.  I'm still getting the refusals, but am anticipating that things will settle down once the backlog works through.

Ben

I will update and see if it helps.  Maybe it has always been doing this and I have never noticed.  Only when we have had a particularly bad delay on mail did I see the issues.
 
Thanks for your info and replies folks.
 
Will try the latest update and monitor.
 
Have a great weekend all!
 
Chris
 

Chris, there is a way to up the number of concurrent smtp connections that Astaro will accept. My understanding is that in prior versions, the Denial of Service checkbox was what controlled whether it was wide open or limited to 20 connections. That hasn't been an option for a while now.
 
The following pertains to version 7.305
Update the smtp_accept_max parameter in /var/storage/chroot-smtp/exim.conf to a higher number. I then restarted my Astaro instance to ensure that it took effect (not sure if that is necessary or not).
 
I'm having a similar flood of e-mail, and am getting lots of "rejected: too many connections" messages (100,00+ in last 24 hours). I've just upgraded to 7.305 from 7.304 and pushed the max up to 50 concurrent. I'll also be keeping an eye on performance, but so-far no issues. I'm still getting the refusals, but am anticipating that things will settle down once the backlog works through.
 
Ben

Upped connections to 50 and things are moving along. 35-40 seems to be the sweet spot from monitoring but higher will work for future issues.
 
Thanks for the tip on the max connections.
 
Regards,
 
Chris
 
 

Chris, there is a way to up the number of concurrent smtp connections that Astaro will accept. My understanding is that in prior versions, the Denial of Service checkbox was what controlled whether it was wide open or limited to 20 connections. That hasn't been an option for a while now.
 
The following pertains to version 7.305
Update the smtp_accept_max parameter in /var/storage/chroot-smtp/exim.conf to a higher number. I then restarted my Astaro instance to ensure that it took effect (not sure if that is necessary or not).
 
I'm having a similar flood of e-mail, and am getting lots of "rejected: too many connections" messages (100,00+ in last 24 hours). I've just upgraded to 7.305 from 7.304 and pushed the max up to 50 concurrent. I'll also be keeping an eye on performance, but so-far no issues. I'm still getting the refusals, but am anticipating that things will settle down once the backlog works through.
 
Ben

I am having the same issue with emails being delayed over 1.5 hours.  I have noticed that many connections are being refused and after seeing this post am convinced that is the issue.  Unfortunately however I am no Linux guy so I can not get access to the shell.

I SSH'd to the ASG using putty and can get to the login prompt but my admin user/pass combo does not work, my standard username/pass doesn't work so I am stumped.

I read that you can not log in via the admin username to the SSH and that you have to use the "loginuser" and then do an su - but to be honest I tried all the users I know of none of them work.  Any thoughts?  I really need to fix this issue.  Thanks much!

With SSH, you _must_ login as 'loginuser'. (The username is literally loginuser.)
You need to enable that, and set the password in the web admin. Also, you need to set the root password so you can use 'su'.

Barry

That did the trick.  Thank you!