• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема SMTP Server: Waiting for all tasks to complete

Eugen

Green Team
22.03.2012
210
1
BIT
1
Добрый день.

Жил да был сервак 8.5.2. Проапдейтили его до 9.0.1FP9 x64.
Первое время работал нормально, через пару недель начал сбоить.

У нас система следующая: ежедневно в 22 часа система бэкапирования пишет "quit" в консоль, бэкапит сервак, а затем рестартует службу Domino.
С недавних пор "quit" перестал срабатывать. Глушатся все процессы кроме nserver и nsmtp. Примерно в это время в консоли мелькает месседж "SMTP Server: Waiting for all tasks to complete". Затем срабатывает бэкапер и сервак уже корректно не поднимается.

Пробовал смотреть с помощью netstat что и откуда ломится на 25 порт - вроде ничего.
Включил логирование Domino.SMTP.Sessions в серверной конфигурации, но не понял как оно работает, т.к. в логах ничего нового.

Подскажите, как понять, что мешает SMTP корректно завершиться?

Зыранее спасибо.

PS: Как временное решение сделал шедулер, который "рисует" батник с shutdown -r -f, но не считаю это правильным.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
Подскажите, как понять, что мешает SMTP корректно завершиться?
открытый сокет м.б. по любым причинам, пробуйте опускать интерфейс, к кот. биндится СМТП (если висит на всех - забиндить к конкретному)
в винде не помню - как поднять именно интерфейс с адресом (как всегда - через...)
ну эт слишком кардинально ;)
 

Eugen

Green Team
22.03.2012
210
1
BIT
1
открытый сокет м.б. по любым причинам, пробуйте опускать интерфейс, к кот. биндится СМТП (если висит на всех - забиндить к конкретному)
в винде не помню - как поднять именно интерфейс с адресом (как всегда - через...)
К сожалению не совсем понял о чем речь, т.к. я разраб, а не админ.
Можете попроще объяснить - что значит опускать интерфейс? Блокировать порт?
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
15
Если стоит Domino 9.0.1FP9 в чистом виде без хотфиксов, то рекомендую для начала последний хотфикс для FP9 установить, или проапгрейдиться до FP10 (там тоже про HF не забывать).
В FP9 были некоторые проблемы с SMTP, например -
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
Можете попроще объяснить - что значит опускать интерфейс? Блокировать порт?
про блокировку не говорил...
в никсах так
где интерфейс для доп. адреса может быть в виде eth0:0
т.е. домина привязана к конкретному адресу ( )
если я "опущу" интерфейс - listener (SMTP) не сможет привязаться к нему, а соединения закроются
Повторю - в виндядке я не помню действия как по созданию "алиаса" сетевого интерфеса, так и его рулежке...
существует кастыль, для виндосервера еще есть (штатно) (очередной кастыль, кот. для клиентской виндядко надо устанавливать)
через netsh и Павер-уШёл (PowerShell) можно этим управлять но будет многабукв ;)
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
"каким образом? "Tell SMTP quit" в консоль или процесс на уровне ОС?"
Да, именно так. Худое решение лучше наличия проблемы, КМК :)
 

Eugen

Green Team
22.03.2012
210
1
BIT
1
FP10 я конечно поставил, но дело было не в этом...
у админов тулза какая-то шерстила порты, в т.ч. SMTP. Разобрался как смотреть на вкладке Server=>Analysis активити и увидел там список сессий длительностью от 4 до 30 сек. Добавил этот ip в deny list и проблема решилась.
Что странно - в domlog этих обращений не было видно.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
у админов тулза какая-то шерстила порты, в т.ч.
напсал же - интерфейс "опускать", вполне очевидный шаг для выключения сервера
Добавил этот ip в deny list и проблема решилась.
если админы таким образом счупали доступность сервера (что вполне нормально для SMTP), то результатом может стать перенаправление почты на другой шлюз...
как следствие - нарушение спланированной маршрутизации почты
возможно ваше "решенение" создаст "новые" проблемы ;)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
кому как... этож к нему по rdp тоже потом не подрубишься? Если подвиснет что, придется к админам идти
это разные вещи...
адрес/порт для домины никак (напрямую) не зависит от таковых для ОС, подробности про алиасы адресов выше
мало-того - вредным является дефолтная привязка ко всем интерфейсам/адресам на хосте, что происходит если ничего не делать в notes.ini
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!