postfix/smtpd: timeout after DATA

 ( spikes | 2016. november 15., kedd - 12:52 )

Üdv!

Segítséget kérnék az alábbi hibaüzenetre. Bizonyos szerverekről nem jönnek meg az üzenetek. LOG-ban ez látszik.
Utána túrtam a neten, több helyen is MTU gondokat írnak, de látszólag az rendben van. Esetleg találkozott már vki hasonlóval?

/var/log/mail.info:Nov 15 09:14:03 hydramail postfix/smtpd[31668]: timeout after DATA (163 bytes) from mail4.eon-is.com[160.44.230.245]
/var/log/mail.info:Nov 15 09:15:23 hydramail postfix/smtpd[31719]: timeout after DATA (0 bytes) from mail.jp.hu[82.141.138.133]
/var/log/mail.info:Nov 15 09:41:39 hydramail postfix/smtpd[32139]: timeout after DATA (0 bytes) from mail.jp.hu[82.141.138.133]
/var/log/mail.info:Nov 15 09:47:06 hydramail postfix/smtpd[32245]: timeout after DATA (81 bytes) from mail.fogazextra.hu[194.0.164.15]
/var/log/mail.info:Nov 15 09:58:19 hydramail postfix/smtpd[32245]: timeout after DATA (81 bytes) from mail.gazelosztas.hu[194.0.164.15]
/var/log/mail.info:Nov 15 09:58:20 hydramail postfix/smtpd[32493]: timeout after DATA (0 bytes) from amv136.rev.netart.pl[85.128.204.136]
/var/log/mail.info:Nov 15 10:00:01 hydramail postfix/smtpd[32504]: timeout after DATA (81 bytes) from mail.foldgazelosztas.hu[194.0.164.15]
/var/log/mail.info:Nov 15 10:19:08 hydramail postfix/smtpd[422]: timeout after DATA (163 bytes) from mail4.eon-is.com[160.44.230.245]
/var/log/mail.info:Nov 15 10:50:10 hydramail postfix/smtpd[1032]: timeout after DATA (81 bytes) from mail.elosztas.hu[194.0.164.15]
/var/log/mail.info:Nov 15 10:50:49 hydramail postfix/smtpd[1112]: timeout after END-OF-MESSAGE from localhost[127.0.0.1]
/var/log/mail.info:Nov 15 11:00:32 hydramail postfix/smtpd[1172]: timeout after DATA (81 bytes) from mail.gazmuvek.hu[194.0.164.15]
/var/log/mail.info:Nov 15 11:03:05 hydramail postfix/smtpd[1032]: timeout after DATA (81 bytes) from mail.gazbiztos.hu[194.0.164.15]
/var/log/mail.info:Nov 15 11:23:05 hydramail postfix/smtpd[1679]: timeout after DATA (163 bytes) from mail4.eon-is.com[160.44.230.245]

A segítséget előre is köszi.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem NAT mögött van véletlenül ez a szerver valamilyen PPPoE kapcsolattal súlyosbítva?

Spikes

Valóban a szervernek belső IP-je van, de egy publikus IP van ráirányítva.
PPPOE vagy ilyesmi nincs szerverteremben van.

Én is gondoltam ilyesmire, de egy full dst / src nat van Pulic IP-re minden szűrés nélkül.

Az 1500-as mtu tuti jo mindenhol? A conntrack tabla megtelesre nem panaszkodik a tuzfal vagy a levelezo szerver? Adott kuldo szerver mindig hibara fut?

Beállítottam a szervernek fix publikus IP-t kíváncsi vagyok mi történik.

/var/log/mail.info:Nov 16 04:01:51 hydramail postfix/smtpd[8584]: timeout after DATA (0 bytes) from unknown[190.237.8.108]
/var/log/mail.info:Nov 16 04:02:13 hydramail postfix/smtpd[8405]: timeout after DATA (0 bytes) from sun.dbx.hu[95.131.48.90]
/var/log/mail.info:Nov 16 04:18:11 hydramail postfix/smtpd[8928]: timeout after DATA (81 bytes) from mail.fogazfix.hu[194.0.164.15]
/var/log/mail.info:Nov 16 04:21:17 hydramail postfix/smtpd[8974]: timeout after DATA (163 bytes) from mail4.eon-is.com[160.44.230.245]
/var/log/mail.info:Nov 16 04:21:48 hydramail postfix/smtpd[8975]: timeout after DATA (0 bytes) from s4.gruppi.hu[85.25.37.53]
/var/log/mail.info:Nov 16 04:27:06 hydramail postfix/smtpd[8975]: timeout after DATA (0 bytes) from maile-ba.linkedin.com[108.174.3.201]
/var/log/mail.info:Nov 16 04:28:21 hydramail postfix/smtpd[9043]: timeout after DATA (0 bytes) from sa4.xgrpi.com[207.38.83.27]
/var/log/mail.info:Nov 16 04:29:59 hydramail postfix/smtpd[8928]: timeout after DATA (0 bytes) from plutus.eopont.net[195.56.148.141]
/var/log/mail.info:Nov 16 04:38:08 hydramail postfix/smtpd[9158]: timeout after DATA (0 bytes) from smtp139221.spread25.com[203.78.139.221]
/var/log/mail.info:Nov 16 04:43:31 hydramail postfix/smtpd[9158]: timeout after DATA (81 bytes) from mail.fogaz-fix.hu[194.0.164.15]
/var/log/mail.info:Nov 16 04:53:00 hydramail postfix/smtpd[9347]: timeout after DATA (81 bytes) from mail.gazkartya.hu[194.0.164.15]
/var/log/mail.info:Nov 16 04:53:24 hydramail postfix/smtpd[9356]: timeout after DATA (81 bytes) from mail.fogazextra.hu[194.0.164.15]
/var/log/mail.info:Nov 16 05:21:30 hydramail postfix/smtpd[9739]: timeout after DATA (81 bytes) from mail.gazelosztas.hu[194.0.164.15]
/var/log/mail.info:Nov 16 05:22:49 hydramail postfix/smtpd[9770]: timeout after END-OF-MESSAGE from localhost[127.0.0.1]
/var/log/mail.info:Nov 16 05:24:36 hydramail postfix/smtpd[9760]: timeout after DATA (163 bytes) from mail4.eon-is.com[160.44.230.245]
/var/log/mail.info:Nov 16 05:25:34 hydramail postfix/smtpd[9811]: timeout after END-OF-MESSAGE from localhost[127.0.0.1]
/var/log/mail.info:Nov 16 05:32:23 hydramail postfix/smtpd[9871]: timeout after DATA (0 bytes) from maile-ba.linkedin.com[108.174.3.201]
/var/log/mail.info:Nov 16 05:46:25 hydramail postfix/smtpd[10076]: timeout after DATA (81 bytes) from mail.foldgazelosztas.hu[194.0.164.15]
/var/log/mail.info:Nov 16 05:47:42 hydramail postfix/smtpd[10092]: timeout after DATA (0 bytes) from o14.mx.tumblr.com[167.89.19.120]
/var/log/mail.info:Nov 16 05:55:54 hydramail postfix/smtpd[10169]: timeout after DATA (0 bytes) from a.smtp.nrholding.net[92.43.58.130]
/var/log/mail.info:Nov 16 05:56:18 hydramail postfix/smtpd[10171]: timeout after DATA (81 bytes) from mail.elosztas.hu[194.0.164.15]
/var/log/mail.info:Nov 16 05:56:29 hydramail postfix/smtpd[10076]: timeout after DATA (81 bytes) from mail.gazmuvek.hu[194.0.164.15]
/var/log/mail.info:Nov 16 06:00:11 hydramail postfix/smtpd[10225]: timeout after DATA (0 bytes) from c.smtp.nrholding.net[92.43.58.132]
/var/log/mail.info:Nov 16 06:04:30 hydramail postfix/smtpd[10239]: timeout after DATA (0 bytes) from a.smtp.nrholding.net[92.43.58.130]
/var/log/mail.info:Nov 16 06:08:47 hydramail postfix/smtpd[10325]: timeout after DATA (0 bytes) from b.smtp.nrholding.net[92.43.58.131]
/var/log/mail.info:Nov 16 06:13:04 hydramail postfix/smtpd[10365]: timeout after DATA (0 bytes) from a.smtp.nrholding.net[92.43.58.130]
/var/log/mail.info:Nov 16 06:17:22 hydramail postfix/smtpd[10435]: timeout after DATA (0 bytes) from b.smtp.nrholding.net[92.43.58.131]
/var/log/mail.info:Nov 16 06:18:55 hydramail postfix/smtpd[10480]: timeout after DATA (0 bytes) from b.smtp.nrholding.net[92.43.58.131]
/var/log/mail.info:Nov 16 06:19:06 hydramail postfix/smtpd[10365]: timeout after DATA (0 bytes) from mx-ca-46.xqueue.com[212.6.174.46]
/var/log/mail.info:Nov 16 06:19:13 hydramail postfix/smtpd[10477]: timeout after DATA (0 bytes) from mx-ca-28.xqueue.com[212.6.174.28]
/var/log/mail.info:Nov 16 06:21:39 hydramail postfix/smtpd[10489]: timeout after DATA (0 bytes) from c.smtp.nrholding.net[92.43.58.132]
/var/log/mail.info:Nov 16 06:23:12 hydramail postfix/smtpd[10529]: timeout after DATA (0 bytes) from a.smtp.nrholding.net[92.43.58.130]
/var/log/mail.info:Nov 16 06:24:50 hydramail postfix/smtpd[10435]: timeout after DATA (81 bytes) from mail.gazbiztos.hu[194.0.164.15]

A publikus IP-vel sem oldódott meg a gondom:(

milyen gép? virtuális? oprendszer?


// Happy debugging, suckers
#define true (rand() > 10)

SZia!

Igen VPS és debian fut rajta.

Megpingeltem így az egyik hostot, és ez jött vissza:

ping -M do -s 1500 mail.gazbiztos.hu
PING mail.gazbiztos.hu (194.0.164.15) 1500(1528) bytes of data.
ping: local error: Message too long, mtu=1500
ping: local error: Message too long, mtu=1500
ping: local error: Message too long, mtu=1500
ping: local error: Message too long, mtu=1500

1500 az MTU, a ping -s a payload meretet hatarozza meg (jelzi is)
Vagyis 1500(payload) + 28 (icmp header) csomagot akarsz kuldeni
Ezek alapján vissza kell "szorítanod", így lesz 1472 a payload méret, vagyis:
ping -M do -s 1472 mail.gazbiztos.hu


// Happy debugging, suckers
#define true (rand() > 10)

double

1472-re sem jött válasz, csak ide pont az 1500-t copyztam be.

Úgy fest megvan a hiba.

A gond valóban a tcp körül volt. A szerverek egy MT eszközön keresztül kapcsolódnak a netre. Ugyan nincs nat vagy ilyesmi, ennek ellenére mégis egy mangle szabály oldotta meg a gondot.

Köszönöm a hozzászólásokat.

Spikes

MT, mint MikroTik? Azért azt a mangle szabályt megtudhatjuk?

Igen Mikrotik.

chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp log=no log-prefix=""

Spikes