问题[vestacp](server)

我安装了 VestaCP 并将他们的邮件服务器用于我的域邮件。但是当我在我的服务器上运行 netstat 时，它显示了一些奇怪的连接。到目前为止，我的邮件服务器没有问题，我只是担心这些连接。

我的服务器是否遇到任何安全问题？

# netstat -antp

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      5033/exim
tcp        0      0 0.0.0.0:2525            0.0.0.0:*               LISTEN      5033/exim
tcp        0     35 my.server.ip.address:25        87.246.7.228:63258      ESTABLISHED 13152/exim
tcp        0     35 my.server.ip.address:25        212.70.149.88:38064     ESTABLISHED 13518/exim
tcp        0      0 my.server.ip.address:25        212.70.149.88:20194     ESTABLISHED 13519/exim

我在 Debian 9 上使用 VestaCP。

昨天我收到了 3 封与 cron 相关的电子邮件警报。所有三个都包含相同的错误消息：/bin/sh: execle: Cannot allocate memory.

所以，我从free --mega命令开始：

              total        used        free      shared  buff/cache   available
Mem:           5969        5078         366         210         525         452
Swap:             0           0           0

显然存在 RAM 问题，因为我只有 366 Mb 可用空间。

要了解更多信息，我使用以下命令ps -A --sort -rss -o comm,pmem,rss | head -n 20列出使用 RAM 的进程：

fail2ban-server 35.2 2101952
systemd-journal 22.9 1370060
clamd           16.9 1014312
mysqld           2.8 169508
spamd child      1.5 95288
spamd            1.3 83448
spamd child      1.3 83048
apache2          0.6 41752
apache2          0.6 41444
apache2          0.6 40308
apache2          0.6 40276
apache2          0.6 40156
apache2          0.6 39860
apache2          0.6 39624
apache2          0.6 38696
apache2          0.6 37840
apache2          0.5 32160
apache2          0.3 17912
named            0.2 16016

所以我理解对了，前3个进程似乎使用了75%的RAM！

我想听听您对如何优化的意见：

1) 这些结果正常吗？

2）有没有办法解决这个问题？也许通过清除缓存？

3）我听说过ulimit命令，但它真的有效吗？如果我为fail2ban 和clamav 配置ulimit 256，难道不会让这些进程变得无用吗？

我做了很多研究，但要么与我的问题无关，要么是 2010-2012 年的主题，因此在 2020 年可能不正确。

编辑 1：我不知道如何检查 fail2ban 和 clamav 但对于日志，我想配置文件在 /etc/systemd/journald.conf 中。这是我的：

[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitIntervalSec=30s
#RateLimitBurst=1000
#SystemMaxUse=
#SystemKeepFree=
#SystemMaxFileSize=
#SystemMaxFiles=100
#RuntimeMaxUse=
#RuntimeKeepFree=
#RuntimeMaxFileSize=
#RuntimeMaxFiles=100
#MaxRetentionSec=
#MaxFileSec=1month
#ForwardToSyslog=yes
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg

是否应该对此进行更改以限制 RAM 的使用？

编辑2：这是结果cat /proc/sys/vm/swappiness：60

我正在使用 CentOS 7 + Exim 4.92 + Dovecot 2.2.36 和 RoundCubeMail 作为 Web 界面运行邮件服务器，并且遇到以下问题：当我发送或接收不是 admin@ 或 info@ 或 dev@ 等的电子邮件时.我有以下错误：

2020-04-05 05:37:52 H=mail.mydomain.com (IP) [IP] sender verify fail for <[email protected]>: Unknown user
2020-04-05 05:37:52 H=mail.mydomain.com (IP) [IP] F=<[email protected]> A=dovecot_login:[email protected] rejected RCPT <[email protected]>: Sender verify failed

在这里，我尝试从[email protected] 向[email protected] 发送电子邮件。但是，如果我从管理员向 info 发送电子邮件，或者从 dev 向 info 发送电子邮件，一切顺利：发送和接收电子邮件，不会发生错误。

如果我向[email protected] 发送电子邮件，那么我会收到返回的消息：

邮件传递失败：将邮件返回给发件人

此消息是由邮件传递软件自动创建的。

您发送的邮件无法传递给一个或多个收件人。这是一个永久性错误。以下地址失败：

[email protected] 未知用户报告-MTA：dns；mail.mydomain.com

行动：失败

最终收件人：rfc822;[email protected]

状态：5.0.0

所有邮箱都是通过 VESTA CP 创建的并且确实存在，passwd文件位于 /home/user/conf/mail/mydomain.com/ 并包含以下条目：

bender:{MD5}$1$XXX:user:mail::/home/user:0

邮件服务器主机：mail.mydomain.com

MX 条目：mail.mydomain.com

exim 配置文件中通过 dovecot 进行身份验证：

dovecot_login:
  driver = dovecot
  public_name = LOGIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

dovecot_plain:
  driver = dovecot
  public_name = PLAIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

Dovecot 的10-auth.conf文件包含以下条目：

disable_plaintext_auth = no
auth_verbose = yes
auth_mechanisms = plain login
!include auth-passwdfile.conf.ext

Dovecot 的auth-passwdfile.conf.ext：

passdb {
  driver = passwd-file
  args = scheme=MD5-CRYPT username_format=%n /etc/exim/domains/%d/passwd
}

userdb {
  driver = passwd-file
  args = username_format=%n /etc/exim/domains/%d/passwd
}

/etc/exim/domains/mydomain.com - 符号链接到/home/user/conf/mail/mydomain.com/

我可以使用所有这些邮件帐户成功登录 RoundCube Web 界面。

我花了 3 天时间试图在互联网上找到答案并尝试更改 exim/dovecot 配置文件，但没有任何帮助。我被困住了。我猜像 admin/info/dev 这样的电子邮件是一些受信任的标准，或者存在于以前的 passwd 文件/配置文件中的某个地方，但是我在我的服务器上没有找到任何东西，无论如何，如果我在 /home 中更改用户名或密码哈希/user/conf/mail/mydomain.com/passwd 我什至无法登录 RoundCubeMail 并发送电子邮件。我是邮件服务器的新手，所以我什至不知道在哪里挖掘，我尽我所能尝试了我的知识。

PS exim 和 dovecot 带有 VESTA CP，但由于升级到最新版本的 mysql 依赖性，我手动删除并安装了它们。