URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64749
[ Назад ]

Исходное сообщение
"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 13-Мрт-06 13:50

Очень часто я получаю от Postfix сообщения типа: <user2003@gmail.com>: conversation with alt2.gmail-smtp-in.l.google.com[66.249.83.27] timed out while sending message body, mail.ru: <user2003@mail.ru>: conversation with mxs.mail.ru[194.67.23.20] timed out while sending message body. Собственно говоря письма откладываются на какой срок, и все ошибки вновь повторяются.
Просмотрел параметры Linux: echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc echo 0 >/proc/sys/net/ipv4/tcp_ecn все в норме.
канал не загружен.
Подскажите, как можно осуществить средствами Postfix (какие параметры прописать в main.cf) чтобы: - отложенные письма с промежутком времени каждые 15 минут отправлялись из outbound сроком до 1 суток, после чего уже убивались.
Сейчас прописано следующее: maximal_queue_lifetime = 1d delay_warning_time = 1h но не знаю это то что нужно.

Содержание

Проблемы с отложенной почтой в Postfix,_KAV_, 14:01 , 13-Мрт-06
- Проблемы с отложенной почтой в Postfix,vladimirk, 14:09 , 13-Мрт-06
  - Проблемы с отложенной почтой в Postfix,_KAV_, 14:20 , 13-Мрт-06
    - Проблемы с отложенной почтой в Postfix,vladimirk, 14:25 , 13-Мрт-06
      - Проблемы с отложенной почтой в Postfix,_KAV_, 14:40 , 13-Мрт-06
        
        Проблемы с отложенной почтой в Postfix,vladimirk, 15:11 , 13-Мрт-06
        
        Проблемы с отложенной почтой в Postfix,_KAV_, 15:39 , 13-Мрт-06
        
        Проблемы с отложенной почтой в Postfix,vladimirk, 16:07 , 13-Мрт-06
        
        Проблемы с отложенной почтой в Postfix,_KAV_, 16:53 , 13-Мрт-06
Проблемы с отложенной почтой в Postfix,jonatan, 15:08 , 13-Мрт-06
- Проблемы с отложенной почтой в Postfix,vladimirk, 15:20 , 13-Мрт-06
  - Проблемы с отложенной почтой в Postfix,jonatan, 17:17 , 13-Мрт-06
    - Проблемы с отложенной почтой в Postfix,vladimirk, 17:37 , 13-Мрт-06
      - Проблемы с отложенной почтой в Postfix,vladimirk, 17:43 , 13-Мрт-06
        
        Проблемы с отложенной почтой в Postfix,jonatan, 17:49 , 13-Мрт-06
        
        Проблемы с отложенной почтой в Postfix,vladimirk, 19:19 , 13-Мрт-06
        
        Проблемы с отложенной почтой в Postfix,jonatan, 09:17 , 14-Мрт-06
        
        Проблемы с отложенной почтой в Postfix,vladimirk, 12:12 , 14-Мрт-06
Проблемы с отложенной почтой в Postfix,Michael Akishin, 16:21 , 14-Мрт-08

Сообщения в этом обсуждении

"Проблемы с отложенной почтой в Postfix"
Отправлено _KAV_ , 13-Мрт-06 14:01

Настроить так можно.... Но вскорости от тебя письма на большинство адресов перестанут проходить вообще - как только попадешь в блеклист abuse.org

"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 13-Мрт-06 14:09

>Настроить так можно.... Но вскорости от тебя письма на большинство адресов перестанут
>проходить вообще - как только попадешь в блеклист abuse.org
проблема в основном с аттачами файлов. все что я пока получаю от RBL сайтов это сообщения вида:
host mail2.f-trade.ru[213.27.38.18] said: 554 Service
    unavailable; Client host [мой_IP] blocked using dul.dnsbl.sorbs.net;
    Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?мой_IP
    (in reply to RCPT TO command)
Как лучше настроить?

"Проблемы с отложенной почтой в Postfix"
Отправлено _KAV_ , 13-Мрт-06 14:20

>>Настроить так можно.... Но вскорости от тебя письма на большинство адресов перестанут
>>проходить вообще - как только попадешь в блеклист abuse.org
>
>проблема в основном с аттачами файлов. все что я пока получаю от
>RBL сайтов это сообщения вида:
>
>host mail2.f-trade.ru[213.27.38.18] said: 554 Service
>    unavailable; Client host [мой_IP] blocked using dul.dnsbl.sorbs.net;
>    Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?мой_IP
>    (in reply to RCPT TO command)
>
>Как лучше настроить?
ОЙ!!!
Ну ты даешь... При чем здесь задержки?
И, кстати, у тебя почтовик настроен _ногами_ - получив ответ, начинающийся с 5 (в данном случае 554), твой сервер обязан _немедленно_ прекратить попытки доставки и вернуть письмо отправителю. Тот сервер сказал тебе, что почту от тебя он принимать не будет вообще - ты занесен в списки диалапщиков. А после этого - связывайся с провайдером, с sorbs и реши эту проблему

"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 13-Мрт-06 14:25

>>>Настроить так можно.... Но вскорости от тебя письма на большинство адресов перестанут
>>>проходить вообще - как только попадешь в блеклист abuse.org
>>
>>проблема в основном с аттачами файлов. все что я пока получаю от
>>RBL сайтов это сообщения вида:
>>
>>host mail2.f-trade.ru[213.27.38.18] said: 554 Service
>>    unavailable; Client host [мой_IP] blocked using dul.dnsbl.sorbs.net;
>>    Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?мой_IP
>>    (in reply to RCPT TO command)
>>
>>Как лучше настроить?
>ОЙ!!!
>Ну ты даешь... При чем здесь задержки?
>И, кстати, у тебя почтовик настроен _ногами_ - получив ответ, начинающийся с
>5 (в данном случае 554), твой сервер обязан _немедленно_ прекратить попытки
>доставки и вернуть письмо отправителю. Тот сервер сказал тебе, что почту
>от тебя он принимать не будет вообще - ты занесен в
>списки диалапщиков. А после этого - связывайся с провайдером, с sorbs
>и реши эту проблему
да ну его нафик. у меня не в этом проблема. Проблема в первом сообщении. на Часть mail серверов невозможно отправить почту с аттачами (mail.ru, hotmail.ru). Без аттач все нормально.

"Проблемы с отложенной почтой в Postfix"
Отправлено _KAV_ , 13-Мрт-06 14:40

>да ну его нафик. у меня не в этом проблема.
И в этом тоже... Ко мне, к примеру, от тебя _никакое_ письмо не пройдет.
> Проблема в
>первом сообщении. на Часть mail серверов невозможно отправить почту с аттачами
>(mail.ru, hotmail.ru). Без аттач все нормально.
И что пишут в отлупе?
Ибо по тому, что приведено в начале - просто хреновый канал. Аттачи байт в 100 проходят?

"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 13-Мрт-06 15:11

>>да ну его нафик. у меня не в этом проблема.
>И в этом тоже... Ко мне, к примеру, от тебя _никакое_ письмо
>не пройдет.
>> Проблема в
>>первом сообщении. на Часть mail серверов невозможно отправить почту с аттачами
>>(mail.ru, hotmail.ru). Без аттач все нормально.
>
>И что пишут в отлупе?
>Ибо по тому, что приведено в начале - просто хреновый канал. Аттачи
>байт в 100 проходят?
и более проходят. и на многие домены отправляется метрами все нормально. а вот на mail.ru, hotmail.ru, gmail.com и т.д. ну не идут аттачи.
смотрим > mailq:
(conversation with alt2.gmail-smtp-in.l.google.com[64.233.167.114] timed out while sending message body)
                                         vladimirkenator@gmail.com
A2E175D4E1   307295 Mon Mar 13 11:12:11  user!domain.ru
(conversation with mxs.mail.ru[194.67.23.20] timed out while sending message body)
                                         vadimrnd@mail.ru
и т.п.
вот расширенный лог Postfix:
Mar 13 14:42:26 gate postfix/smtp[22435]: 401CD4C8DA: to=<vadimrnd@mail.ru>, relay=mxs.mail.ru[194.67.23.20], delay=12615, status=deferred (conversation with
mxs.mail.ru[194.67.23.20] timed out while sending message body)
Mar 13 14:42:26 gate postfix/smtp[22435]: flush_add: site mail.ru id 401CD4C8DA
Mar 13 14:42:26 gate postfix/smtp[22435]: match_hostname: mail.ru ~? domain.ru
Mar 13 14:42:26 gate postfix/smtp[22435]: match_hostname: mail.ru ~? localhost.domain.ru
Mar 13 14:42:26 gate postfix/smtp[22435]: match_hostname: mail.ru ~? domain.ru
Mar 13 14:42:26 gate postfix/smtp[22435]: match_list_match: mail.ru: no match
sendmail -bv vadimrnd@mail.ru ->
This is the Postfix program at host intelsys.ru.
Enclosed is the mail delivery report that you requested.
<vadimrnd@mail.ru>: delivery via mxs.mail.ru[194.67.23.20]: 250 OK

"Проблемы с отложенной почтой в Postfix"
Отправлено _KAV_ , 13-Мрт-06 15:39

>>Ибо по тому, что приведено в начале - просто хреновый канал. Аттачи
>>байт в 100 проходят?
>
>и более проходят. и на многие домены отправляется метрами все нормально. а
>вот на mail.ru, hotmail.ru, gmail.com и т.д. ну не идут аттачи.
а аттач в 100 байт на эти адреса? или вообще пустой на них же?
>смотрим > mailq:
>
>(conversation with alt2.gmail-smtp-in.l.google.com[64.233.167.114] timed out while sending message body)
>
Поднять таймауты ожидания? Проверить туда пинги?
P.S. Я бы начал с правильной регистрации своего адреса - фиг знает, что отрабатывает mail.ru при таких косяках
P.P.S. Дурной, но надежный путь - релеить на эти адреса через провайдера

"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 13-Мрт-06 16:07

>>>Ибо по тому, что приведено в начале - просто хреновый канал. Аттачи
>>>байт в 100 проходят?
>>
>>и более проходят. и на многие домены отправляется метрами все нормально. а
>>вот на mail.ru, hotmail.ru, gmail.com и т.д. ну не идут аттачи.
>а аттач в 100 байт на эти адреса? или вообще пустой на
>них же?
<vladimirsit@yahoo.com>: delivery via mx2.mail.yahoo.com[67.28.113.70]: 250
recipient <vladimirksit@yahoo.com> ok
<vladimir@hotmail.ru>: delivery via mail.hotmail.ru[80.68.241.153]: 250 ok
нет проблем.
>
>>смотрим > mailq:
>>
>>(conversation with alt2.gmail-smtp-in.l.google.com[64.233.167.114] timed out while sending message body)
>>
>Поднять таймауты ожидания?
таймауты кого/чего/где?
Проверить туда пинги?
>P.S. Я бы начал с правильной регистрации своего адреса - фиг знает,
>что отрабатывает mail.ru при таких косяках
не понимаю что такое правильная регистрация. обычно если твой IP находиться в RBL листах то mail.ru об этом уведомляет. в данном случае ничего.
небольшие письма отсылаются, но вот объемные начиная с 50Kb уже отлаживаются на веки вечные. :-)

"Проблемы с отложенной почтой в Postfix"
Отправлено _KAV_ , 13-Мрт-06 16:53

>не понимаю что такое правильная регистрация. обычно если твой IP находиться в
>RBL листах то mail.ru об этом уведомляет. в данном случае ничего.
>небольшие письма отсылаются, но вот объемные начиная с 50Kb уже отлаживаются на
>веки вечные. :-)
  Тааак.... Вот и пришли к вопросу - точнее, к правильной постановке.
Итого - не отвергаются письма, не отвергаются аттачи - отвергаются большие письма. Думаю, что письмо без аттача, но больше 50 кил, тоже отобьется.
  jonatan не зря спрашивал про vpn, а со спутником еще веселее - задержки больше. Кроме всего прочего, при работе со спутником его прозрачная прокся оперирует большими фреймами... что время задержки не уменьшает. При этом в постфиксе есть такой параметр - smtp_connect_timeout - это  timeout for completing TCP connections. При работе с большими задержками он сессию и закрывает. Если режет твой таймаут - тогда можно поднимать, если их - а сильнонагруженые сервера ставят с уменьшением этого параметра, чтоб меньше зависших сессий было - тоды тяжко.
  По поводу правильной регистрации - есть несколько методик обрезания спама. Одна из них - при коннекте от сервера, который входит в те блеклисты, которые дают много ложных срабатываний, выдержать паузу. Спаммерский софт отвалится - им объем нужен, ждать некогда, а правильный почтовик подождет.
  Ну и по поводу твоей идеи с учащением коннектов и быстрым отвалом... Сервер получателя (или его канал) может пролежать какое-то время, обычно почту ему пытаются доставить в течении 3-5 суток - сколько ложных возвратов у тебя будет? И есть такие сервера, на которые ты попытаешься при их загруженности поломиться 3-4 раза за час - и автоматом влетишь не в dul, а в blacklist abuse.org - вот тут-то и начнется...
  Вроде, понятно? А вообще тема огромная.

"Проблемы с отложенной почтой в Postfix"
Отправлено jonatan , 13-Мрт-06 15:08

Подключение локальной сети к Инет через vpn (pptp)?
>- отложенные письма с промежутком времени каждые 15 минут отправлялись из
>outbound сроком до 1 суток, после чего уже убивались.
http://www.postfix.org/TUNING_README.html#hammer

"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 13-Мрт-06 15:20

>Подключение локальной сети к Инет через vpn (pptp)?
спутник. IPIP туннель.
>>- отложенные письма с промежутком времени каждые 15 минут отправлялись из
>>outbound сроком до 1 суток, после чего уже убивались.
>http://www.postfix.org/TUNING_README.html#hammer
спасибо. оно.

"Проблемы с отложенной почтой в Postfix"
Отправлено jonatan , 13-Мрт-06 17:17

К тому, что написал _KAV_, могу только посоветовать "послушать" сессию с таким MTA
tcpdump -s 2000 -w /file/name host 193.67.23.20 and port 25
По поводу второго вопроса
postconf -d | default_rbl_reply
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}

"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 13-Мрт-06 17:37

>К тому, что написал _KAV_, могу только посоветовать "послушать" сессию с таким
>MTA
>tcpdump -s 2000 -w /file/name host 193.67.23.20 and port 25
>
1. прослушал. в логах видел что отправляются письма те что задежаны. увеличил smtp_connect_timeout до 5 минут, далее postuser -r ALL, не помогло. через 5 минут все письма опять отложены.
2. минуя гейт, прописал в клиенте smtp.mail.ru, отправил письмо 3метра за раз. проблем никаких.
ps: что самое интересное, проблемы возникают именно с доменами типа mail.ru, gmail.com, hotmail.ru ...
>По поводу второго вопроса
>postconf -d | default_rbl_reply
>default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
понял.

"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 13-Мрт-06 17:43

>>К тому, что написал _KAV_, могу только посоветовать "послушать" сессию с таким
>>MTA
>>tcpdump -s 2000 -w /file/name host 193.67.23.20 and port 25
>>
>
1. прослушал. в логах видел что отправляются письма те что задежаны. увеличил
smtp_connect_timeout до 5 минут, далее postuser -r ALL, не помогло. через
5 минут все письма опять отложены.
2. минуя гейт, прописал в клиенте smtp.mail.ru, отправил письмо 3метра за раз.
проблем никаких.
ps: что самое интересное, проблемы возникают именно с доменами типа mail.ru, gmail.com,
hotmail.ru ... с yandex.ru таких проблем не наблюдается.
>
>>По поводу второго вопроса
>>postconf -d | default_rbl_reply
>>default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
>
понял.

"Проблемы с отложенной почтой в Postfix"
Отправлено jonatan , 13-Мрт-06 17:49

>1. прослушал. в логах видел что отправляются письма те что задежаны.
Хотель бы знать, на каком этапе, кто и через какое время "рвет" сессию TCP? Смотрите еще параметры
smtp_data_done_timeout = 600s
smtp_data_init_timeout = 120s

"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 13-Мрт-06 19:19

>>1. прослушал. в логах видел что отправляются письма те что задежаны.
>Хотель бы знать, на каком этапе, кто и через какое время "рвет"
>сессию TCP? Смотрите еще параметры
>smtp_data_done_timeout = 600s
>smtp_data_init_timeout = 120s
не более 3х минут. вот что получил с mail.ru, когда отослал небольшорй размер письма.
Received-SPF: none (mx24.mail.ru: мой_IP is neither permitted nor denied by domain of domain.ru) client-ip=мой_IP;
не знаю правда о чем речь.

"Проблемы с отложенной почтой в Postfix"
Отправлено jonatan , 14-Мрт-06 09:17

>не более 3х минут. вот что получил с mail.ru, когда отослал небольшорй
>размер письма.
Что не более 3 минут? Вы можете просто проанализировать TCP-сессию?
>Received-SPF: none (mx24.mail.ru: мой_IP is neither permitted nor denied by domain of
>domain.ru) client-ip=мой_IP;
>
>не знаю правда о чем речь.
mail.ru вставляет это во все письма, но реально SPF пока не использует.

"Проблемы с отложенной почтой в Postfix"
Отправлено vladimirk , 14-Мрт-06 12:12

>>не более 3х минут. вот что получил с mail.ru, когда отослал небольшорй
>>размер письма.
>Что не более 3 минут? Вы можете просто проанализировать TCP-сессию?
я и пишу. не более 3х минут. далее сообщение уходит в очередь.
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
2EC405AF5A   157845 Tue Mar 14 11:54:12  spam@domain.ru
(conversation with mxs.mail.ru[194.67.23.20] timed out while sending message body)
                                         vadimrnd@mail.ru
C7851648BB     2338 Tue Mar 14 12:02:26  spam@domain.ru
(host mxs.mail.ru[194.67.23.20] said: 421 SMTP command timeout. Closing connection (in reply to end of DATA command))
                                         vadimrnd@mail.ru
Точно известно, что небольшие сообщения проходят нормально, но вот уже от 2Kb и более, уходят в очередь.
Не приложу, за что еще можно зацепиться, чтобы выяснить решение этой проблемы.

"Проблемы с отложенной почтой в Postfix"
Отправлено Michael Akishin , 14-Мрт-08 16:21

>[оверквотинг удален]
>Просмотрел параметры Linux: echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc echo 0 >/proc/sys/net/ipv4/tcp_ecn все в норме.
>
>канал не загружен.
>
>Подскажите, как можно осуществить средствами Postfix (какие параметры прописать в main.cf) чтобы:
>- отложенные письма с промежутком времени каждые 15 минут отправлялись из
>outbound сроком до 1 суток, после чего уже убивались.
>
>Сейчас прописано следующее: maximal_queue_lifetime = 1d delay_warning_time = 1h но не знаю
>это то что нужно.
У меня такая же проблема была решена установкой на интерфейсе который смотрит на провайдера "MTU 1000"