[MEGOLDVA] Postfix - 5 perc után timeout

Linux-haladó

Sziasztok!

Egy postfix-es mail szűrő szervermnél 1-2 bejövő levélnél a köv. probléma áll fenn:

Dec 24 04:27:10 akarmi postfix/smtpd[1332]: connect from proxy.pharmos.cz[81.30.227.213]
Dec 24 04:32:10 akarmi postfix/smtpd[1332]: lost connection after CONNECT from proxy.pharmos.cz[81.30.227.213]
Dec 24 04:32:10 akarmi postfix/smtpd[1332]: disconnect from proxy.pharmos.cz[81.30.227.213]

Kapcsolódik, aztán 5 percig nem történik semmi, aztán nyilván timeout és bontjuk a kapcsolatot.

A kín nyilván az, hogy miért nem jönnek be onnan a levelek.
Én úgy érzem, hogy a mail szerver kapuja tárva-nyitva, a feladó mail szerver nem szól egy szót sem és hát néma gyereknek....

Tipp? Miért nem csinál 5 percig semmit?

Megoldás:

- rendbe kellett tenni a hostname -f és az smtp helo greeting körüli anomáliát
- tcp windows scaling-et le kellett tiltani

  • 4211 megtekintés

( eyez00 | 2009. 12. 28., h – 15:32 )

update: feljebb tekertem, hogy az smtp komm. debug módon legyen logolva, hátha elcsípünk valamit.

"a feladó mail szerver nem szól egy szót sem"
Nagyjából két eset képzelhető el. Az egyik az, hogy nem is akar a kapcsolódáson kívül semmit. Ezt talán elvethetjük. A másik, hogy nem kapja meg a szerveredtől az üdvözlő üzenetet (welcome, opening message). A debugból ez egyértelműen kiderül (< és > kezdetű sorok), a kettes debug level elég hozzá. Ha azt látod, hgy tőled elmegy a kezdeti 220-as üzenet, és erre nem jön semmilyen további válasz, akkor vedd fel a kapcsolatot a másik szerver postmasterével.

már erre gondolsz:

mail:~# telnet mail.akarmi.hu 25
Trying x.y.z.w...
Connected to mail.akarmi.hu.
Escape character is '^]'.
220 host.akarmi.hu ESMTP Postfix (Debian/GNU)

?

Ha igen, akkor ez gondolom elmegy, mert pl telnet 25-ös porton azonnal mgkapja.
De megnézem úgy is, ahogy javasoltad. (mivel nyilvan a problémás host-okról nem tudom ugyanezt bevizsgálni, mert nem az én kezemben vannak)

Köszi a tippet!

híjjááá!

Dec 30 13:26:26 host postfix/smtpd[24663]: connect from nemszereti.com[x.y.z.w]
Dec 30 13:26:26 host postfix/smtpd[24663]: match_list_match: nemszereti.com: no match
Dec 30 13:26:26 host postfix/smtpd[24663]: match_list_match: nemszereti.com: no match
Dec 30 13:26:26 host postfix/smtpd[24663]: match_hostname: nemszereti.com ~? 127.0.0.0/8
Dec 30 13:26:26 host postfix/smtpd[24663]: match_hostname: nemszereti.com ~? 192.168.2.2/32
Dec 30 13:26:26 host postfix/smtpd[24663]: match_list_match: nemszereti.com: no match
Dec 30 13:26:26 host postfix/smtpd[24663]: > nemszereti.com[80.240.227.27]: 220 host.akarmi.hu ESMTP Postfix (Debian/GNU)

Minek kéne meccselnie?

bár, ez a tread message size limit emeléssel zárul, ami eetünkben nem hinném, hogy megoldás lenne.
A tesztüzenetek is elhasalnak, mert az egyik problémás domain-ból tudok küldeni (bár a kiküldő smtp szerverre már nincs hozzáférésem)

"Minek kéne meccselnie?"
Itt még nem kell semminek. Ebből nagyjából az derül ki, hogy a túloldal nem relayelhet a te szervereden. Ez normális.

Az SMTP session további részében mi van? Vagy csak ez a 220 megy vissza, és a túloldal már nem küld EHLO/HELO-t? Meddig jutnak el, ki szólal meg utoljára és mit mond?

Ezesetben írj egy levelet a postmaster@proxy.pharmos.cz és a postmaster@pharmos.cz címekre, mellékeld ennek az kapcsolatnak a teljes debug logját - kiemelve azt, hogy a te szervered által küldött üzenetre nem érkezik válasz -, és kérd meg őket, hogy próbáljanak a túloldalon utánanézni.

( sj | 2009. 12. 30., sze – 15:21 )

Miért nem csinál 5 percig semmit?

Honnan tudod, hogy semmit?

ngrep -x -e host 81.30.227.213

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

mi folyamatosan kiabáljuk, hogy 220 220, de ő nem mond semmit:

mail:~# ngrep -x -e host 80.240.227.27
interface: eth0 (192.168.2.0/255.255.255.0)
filter: (ip or ip6) and ( host 80.240.227.27 )

#
T 80.240.227.27:51028 -> 192.168.2.3:25 [S]
#
T 192.168.2.3:25 -> 80.240.227.27:51028 [AS]
#
T 80.240.227.27:51029 -> 192.168.2.3:25 [S]
#
T 192.168.2.3:25 -> 80.240.227.27:51029 [AS]
#
T 80.240.227.27:51028 -> 192.168.2.3:25 [A]
#
T 80.240.227.27:51029 -> 192.168.2.3:25 [A]
#
T 192.168.2.3:25 -> 80.240.227.27:51028 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51029 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51029 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51028 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51029 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51028 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51029 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51028 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51029 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51028 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51029 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51028 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51029 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 192.168.2.3:25 -> 80.240.227.27:51028 [AP]
32 32 30 20 65 6d 65 78 2e 74 72 61 6e 73 65 6d 220 host.akarmi.hu
65 78 2e 68 75 20 45 53 4d 54 50 20 50 6f 73 74 ESMTP Post
66 69 78 20 28 44 65 62 69 61 6e 2f 47 4e 55 29 fix (Debian/GNU)
0d 0a ..
#
T 80.240.227.27:51028 -> 192.168.2.3:25 [AF]
#
T 192.168.2.3:25 -> 80.240.227.27:51028 [AF]
#
T 80.240.227.27:51029 -> 192.168.2.3:25 [AF]
#
T 192.168.2.3:25 -> 80.240.227.27:51029 [AF]
#
T 80.240.227.27:51028 -> 192.168.2.3:25 [R]
14 98 7a aa 72 c0 ..z.r.
#
T 80.240.227.27:51029 -> 192.168.2.3:25 [R]
2a 2c e5 b7 00 67

Ezalatt ennyi történik:

Jan 4 11:25:13 host postfix/smtpd[3935]: connect from mailto20.logwin-logistics.com[80.240.227.27]
Jan 4 11:30:10 host postfix/smtpd[4735]: lost connection after CONNECT from mailto20.logwin-logistics.com[80.240.227.27]
Jan 4 11:30:10 host postfix/smtpd[4735]: disconnect from mailto20.logwin-logistics.com[80.240.227.27]

már a disable_vrfy_command és az RBL listák kivételével mindent kikapcsoltam a Postfix-ben.
Csak mögötte szűrögél az SA, de odáig el sem jutunk.

Két tipp és három kérdés.

A túloldalról származó "timed out while receiving the initial" logrészletnek utánakeresve meg lehetne próbálni a TCP window scaling letiltását, van rá példa, ahol ez megoldást jelentett.

Egyértelműsítő kérdések:
a) a "conversation...timed out" hibaüzenet a túloldali szerver (kliens) logjában tűnik fel?
b) a "lowbudget Zyxel" a te szervered előtt van, vagy a túloldalon?
c) "A másik oldalon pont az látszik, hogy én adom a helo greeting-et, ő meg nem válaszol."
ez pontosan hol látszott, netán a túloldalon (kliensen), vagy az előtte lévő tűzfalon?

"hátha dns para, de nem az"
Rendkívül valószínűtlen ok lehet. Kérdés, hogy a túloldalon (vagy közben) mi történik. Extrém esetben még DNS probléma is lehetne, mivel az a hostnév, amit a 220 után küld a szervered, nem létezik (nem a host.akarmi.hu-ra gondolok). Elképzelhető, hogy ezt is ellenőrzi a túloldalon valami. De ha nem ellenőrzi, akkor is célszerű lenne olyat hirdetni, ami valóban feloldható. Igaz, erre csak egy apró, nagyon halvány és ködös utalás van az RFC2821-ben:
"An SMTP client MUST determine its actions only by the reply code, not by the text (except for the "change of address" 251 and 551 and, if necessary, 220, 221, and 421 replies);"

a) a "conversation...timed out" hibaüzenet a túloldali szerver (kliens) logjában tűnik fel?

a túloldali szerver logját nem látom. a visszalőtt email-ben tűnik fel. az egyik problémás domain-ból pont tudok levelet küldeni. a szerver logot csak azért nem látom, mert kimegy külföldre és onnan küldödik ki.

b) a "lowbudget Zyxel" a te szervered előtt van, vagy a túloldalon?

az enyém előtt, de nincs semmi megszorítás rajta.
korábban nem volt vele gond. egy régi CentOS mail filter-t cseréltem debian-ra.

c) "A másik oldalon pont az látszik, hogy én adom a helo greeting-et, ő meg nem válaszol."
ez pontosan hol látszott, netán a túloldalon (kliensen), vagy az előtte lévő tűzfalon?
nem hinném, hogy tűzfal para lenne...

a saját maillog-omban, vagy ha ngrep-pel nézem

( eyez00 | 2010. 01. 04., h – 14:29 )

másik oldalról meg:

: delivery temporarily suspended: conversation with
host.akarmi.hu[x.y.z.w] timed out while receiving the initial
server greeting

( eyez00 | 2010. 01. 05., k – 08:11 )

Minden jel szerint a smtp helo greeting tartalmával volt a probléma.

Én eddig szilárdul meg voltam győződve arról, hogy ha az MX record úgy van megfogalmazva, hogy: addr of MX mail.akarmi.hu.: x.y.z.w, akkor az MX record végén ülő mail szerver helo greeting-jében értelemszerűen ennek a host-névnek kell megjelennie, azaz "sziasztok, én vagyok mail.akarmi.hu" (reverse DNS ugyebár)

Ehhez képest a problémás domainek-ről egyből elkezdtek bejönni a levelek, amint átállítottam a greeting-ben szereplő host-nevet simán akarmi.hu-ra.

Kicsit logikátlannak tűnik...
Hogy van ez? Rosszul tudtam?

igen, hosszabb távon megnézve, amikkel eddig probléma volt, azok nagyobb részt megoldódtak.

Ezek minde olyanok voltak, mint azt fentebb írtam.
A mi oldalunkról nézve: connect, 5 perc kuss, disconnect

Most ilynek látszanak a log-ban:

Jan 5 15:04:00 mail postfix/smtp[4938]: 815D06174E: to=, relay=mail.haeuplsped.at[85.125.38.2]:25, delay=22332, delays=22029/0.02/303/0, dsn=4.4.2, status=deferred (conversation with mail.haeuplsped.at[85.125.38.2] timed out while receiving the initial server greeting)

Ilyen korábban nem volt (legalábbis a mi oldalunkon beírva a log-ba)