Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3994 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

System Freeze

AliIsmail
Dear Friends,

There is something that caused my ASL to get freeze. I notice that SMTP/POP Proxy Content shows some SMTP emails that make my system halted. No ping and no login

All message are came from the same IP: 198.64.149.227

Find here sample of the tip and raw message

Tip:
===
2006-11-05 00:01:05  Received from <> R=1GgSWc-0001Nu-5T U=exim P=local S=1900  
2006-11-05 00:01:05  do-not-reply@fw-notify.net R=dnslookup T=remote_smtp: retry time not reached for any host after a long failure period  
*** Frozen (delivery error message 

Raw Message:
===========
Received: from exim by host.domain.com with local (Exim 4.43)
id 1GgSWf-0001O0-8q
for do-not-reply@fw-notify.net; Sun, 05 Nov 2006 00:01:05 +0307
X-Failed-Recipients: do-not-reply@fw-notify.net
Auto-Submitted: auto-generated
From: Mail Delivery System 
To: do-not-reply@fw-notify.net
Subject: [mx.domain.example] Mail delivery failed : returning message to sender
Message-Id: 
Date: Sun, 05 Nov 2006 00:01:05 +0307
This message was created automatically by the SMTP relay on mx.domain.example.
  
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:

  do-not-reply@fw-notify.net
    Connection reset by peer:
    deadmail2.fw-notify.net [198.64.149.227]: retry timeout exceeded

------ This is a copy of the message, including all the headers. ------

Return-path: 
Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
by host.domain.com with esmtp (Exim 4.43)
id 1GgSWc-0001Nu-5T
for do-not-reply@fw-notify.net; Sun, 05 Nov 2006 00:01:02 +0308
Content-Disposition: inline
Content-Length: 299
Content-Transfer-Encoding: binary
Content-Type: text/plain
MIME-Version: 1.0
From: "Firewall Notification System" 
To: do-not-reply@fw-notify.net
Subject: [host.domain.com][INFO-000] System was restarted
Date: Sun, 05 Nov 2006 00:01:00 +0307
Message-Id: 
X-Mailer: Firewall Notification System ($Revision: 1.40.2.1 $)
X-LOC-Source-is-local: Yes (User:[] Addr:[127.0.0.1])

System was restarted

-- 
Last WebAdmin login: admin at Sat Nov  4 20:08:48 from 10.0.0.6
System Uptime      : 0 days 0 hours 1 minutes
System Load        : 1.01
System Version     : Astaro Security Gateway 6.303

Please refer to the manual for detailed instructions.


This thread was automatically locked due to age.
  • 0
    Aehm, thats is only the status mail, from the firewall itself that mentioned, that the system got restarted. 
    It seems, that your mail-server was not reachable for some time, so the status mails could not get delivered to your mail adress and therefore the firewall tried to send them to the original "sender" do-not-reply@fw-notify.net, wich is just a bogus address. And because they can't get delivered, they get frozen in the proxy content, till they time-out. If there are to many, the system can lack massive performance, because it tries to bulk deliver the frozen mails.
  • 0 in reply to NimmdirKeks
    I just had an issue at a customer's site the other day, where it would hum along, then processor and ram usage would skyrocket, rendering the unit inaccessable via WebAdmin, and slowing internet traffic to a crawl (SSH still worked, though).  Accessing the console and using TOP / ps -A revealed that there were a whole bunch of exim processes running.. found that there were 65,000 or so items in quarantine. Astaro support said that was way too many, and the processes were what was eating all the memory, as they were trying to iterate through all of the quarantine items.  Deleting most of the items from the shell, rebooting, then setting more restrictive limits on the quarantine solved the problem.  For reference, this was an ASG 220, which the support guy said should have only about 4000 or 5000 items max in quarantine, he said we set a new "record".  He also said they were changing the way quarantine items were parsed in the new version, that it checked an SQL DB rather than parsing each file.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Normaly we set it to around 2000 - 3000 max. Our record was far beyond 65000, with the system doing a shut down due to hard disk getting over 95% used. 

    DB usage for the quarantine is long overdue.
  • 0 in reply to NimmdirKeks
    It was noticed that the system never halted while the Administratative email is "wee_aliismail@hotmail.com". Leaving it blank or unreachable email will cause the system halted.

    Thank you Simon. Thank you warda.

    Regards,
  • 0 in reply to NimmdirKeks
    It was noticed that the system never halted while the Administratative email is "wee_aliismail@hotmail.com". Leaving it blank or unreachable email will cause the system halted.

    Thank you Simon. Thank you warda.

    Regards,