Sendmail 8.13.4, FreeBSD 6.0при попытке выполнить скрипт (или отпрвить почту любым прямым вызовом sendmail)
(
echo 'From: dim;'
echo 'To: <dmitry@domain.ru>'
echo 'Subject: test subj'
echo hello world ) | /usr/sbin/sendmail -tэто отправляется 5 секунд. На аналогичном сервере, стоит рядом - за доли секунды.
Даже и не знаю куда копать :( ... NS у них один и тот же, канал тоже.
Подскажите где искать?
>Sendmail 8.13.4, FreeBSD 6.0
>
>при попытке выполнить скрипт (или отпрвить почту любым прямым вызовом sendmail)
>
>(
>echo 'From: dim;'
>echo 'To: <dmitry@domain.ru>'
>echo 'Subject: test subj'
>echo hello world ) | /usr/sbin/sendmail -t
>
>это отправляется 5 секунд. На аналогичном сервере, стоит рядом - за доли
>секунды.
>
>Даже и не знаю куда копать :( ... NS у них один
>и тот же, канал тоже.
>
>Подскажите где искать?1. Логи почтовые
2. Запусти под strace ту же команду
3. tcpdump - посмотри что он по сети шлет (открой еще один шелл :) )
>1. Логи почтовыев логах стоит время когда скрипт завершил работу, секунда в секунду, т.е. ощущение что он ждал 5 секунд, а потом стал отсылать.
>2. Запусти под strace ту же командуЭто та что /usr/ports/devel/strace ?
>3. tcpdump - посмотри что он по сети шлет (открой еще один
>шелл :) )А что смотреть? Почта идет от локального юзера локальному же.
>Подскажите где искать?
1) проверить резолвинг
2) включить iptables с логированием или, как уже предложили выше, tcpdump
и посмотреть, на какой порт стучится sendmail за эти 5 секунд
>1) проверить резолвингну вроде с резолвинговм все в порядке.
>2) включить iptables с логированием или, как уже предложили выше, tcpdump
>и посмотреть, на какой порт стучится sendmail за эти 5 секундПодскажите как tcpdump'ом понять, что делает именно sendmail?... про порты адреса и т.п. я в курсе.
А вот как отследить определенное приложение?
Вообще-то sendmail слушает 25 порт,
но он может при отсылке локальной почты инициировать соединение
с каким-либо другим сервисом (например identd) а значит и портом
Нужно включить tcpdump и отправить почту и внимательно просмотреть лог, куда обращался хост перед тем как отправить письмо (обратиться к 25 порту)Вот ссылка, правда, не совсем по теме,
http://www.anrb.ru/linux/sendmail_tips.html#1
>Вообще-то sendmail слушает 25 порт,
>но он может при отсылке локальной почты инициировать соединение
>с каким-либо другим сервисом (например identd) а значит и портом
>Нужно включить tcpdump и отправить почту и внимательно просмотреть лог, куда обращался
>хост перед тем как отправить письмо (обратиться к 25 порту)хост генерит примерно 1,5 мегабайта исходящего трафика в секунду... как отловить в нем трафик sendmail'a?
вопрос именно в этом.
>>Вообще-то sendmail слушает 25 порт,
>>но он может при отсылке локальной почты инициировать соединение
>>с каким-либо другим сервисом (например identd) а значит и портом
>>Нужно включить tcpdump и отправить почту и внимательно просмотреть лог, куда обращался
>>хост перед тем как отправить письмо (обратиться к 25 порту)
>
>хост генерит примерно 1,5 мегабайта исходящего трафика в секунду... как отловить в
>нем трафик sendmail'a?
>
>вопрос именно в этом.Может быть это?
confTO_IDENT Timeout.ident [5s] The timeout waiting for a
response to an IDENT query.
>Может быть это?
>
>confTO_IDENT
>Timeout.ident [5s] The timeout waiting for a
неа, закомментирован:#O Timeout.ident=5s
>
>>Может быть это?
>>
>>confTO_IDENT
>>Timeout.ident [5s] The timeout waiting for a
>
>
>неа, закомментирован:
>
>#O Timeout.ident=5s
а поставить в 0 его? це ж таймаут до идента
>>#O Timeout.ident=5s
>а поставить в 0 его? це ж таймаут до идентаНе поверите все заработало :)
торможу иногда, опыта нет. Вообще непонятно значение этой переменной, почему ставят 5 по умолчанию.
Всем спасибо!