проблема: не отправляется почта на один сервер, из за того что у удаленного smtp сервера до показа банера MTA проходит около 40 секунд
(проверяю telnet remote.server.ru 25)

в логах exim пишет:
SMTP timeout while connected to remote.server.ru [xxx.xxx.xxx.xxx] after EHLO my.server.com (941 bytes written): Connection timed out
user@remote.server.ru R=dnslookup T=remote_smtp defer (110): Connection timed out: SMTP timeout while connected to remote.server.ru [xxx.xxx.xxx.xxx] after EHLO my.server.com (941 bytes written)

user@remote.server.ru R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

на моей стороне:
exim-4.62
в разделе transport добавил такие опции:
remote_smtp:
driver = smtp
connect_timeout = 2m
command_timeout = 2m
data_timeout = 2m

И все равно, ошибка таже. Мой сервер висит на vpn интерфейсе которому назначен внешний адрес. прямые и обратные зоны dns отрабатывают не более 1 секунды как моего сервера, так и удаленного. Но есть интересная особенность, с клиентских машин, расположенных в моей локальной сети, и выходящих в интернет через маскарад, через vpn интерфейс на шлюзе (на нем-же и висит мой MTA) тот-же telnet remote.server.ru 25 отрабатывает не более 5 секунд.
Подскажите в какую сторону копать. Я в тупике.

P.S. пробовал подключаться с других серверов telnet ом, к remote.server.ru и просил попробовать как подключается к этому серверу из других стран, все отрабатывает нормально. Может еще как-то провайдер мой тут замешан? Хотя с другой стороны, через это этого же провайдера я без проблем с клиентских машин подключаюсь, соединение до банера длится не более 5 сек.

• exim - вопрос по таймаутам удаленного MTA,bass, 09:31 , 15-Дек-06
  • exim - вопрос по таймаутам удаленного MTA,PoL, 10:31 , 15-Дек-06
• exim - вопрос по таймаутам удаленного MTA,bakake, 17:03 , 15-Дек-06
  • exim - вопрос по таймаутам удаленного MTA,PoL, 07:00 , 18-Дек-06
    • exim - вопрос по таймаутам удаленного MTA,bass, 08:03 , 18-Дек-06
      • exim - вопрос по таймаутам удаленного MTA,PoL, 08:35 , 18-Дек-06

>проблема: не отправляется почта на один сервер, из за того что у
>удаленного smtp сервера до показа банера MTA проходит около 40 секунд
>
>(проверяю telnet remote.server.ru 25)

exim -bd -d+all и смотрите, что заставило задуматься, а потом обрубить сессию.

>>проблема: не отправляется почта на один сервер, из за того что у
>>удаленного smtp сервера до показа банера MTA проходит около 40 секунд
>>
>>(проверяю telnet remote.server.ru 25)
>
>exim -bd -d+all и смотрите, что заставило задуматься, а потом обрубить сессию.
>

да, обязательно проверю в дебаг режиме, но дело в том что даже если я подключаюсь обычным телнетом со шлюза на 25 порт того сервера, то до показа банера не менее 40 секунд проходит, и если сразу после банера я напишу ehlo my.server.com то команда ehlo не отработает, а если подождать секкунд 20, то тогда отработает. Через этот же шлюз, подключаясь из локальной сети телнетом, таких проблем просто нет, все отрабатывает моментально.
Спасибо за ответ!

>проблема: не отправляется почта на один сервер, из за того что у
>удаленного smtp сервера до показа банера MTA проходит около 40 секунд
>
>(проверяю telnet remote.server.ru 25)

Бяка может быть в том, что если на remote.server.ru стоит проверка ident для входящих smtp соединений: например стоит exim на котором не поменяли дефолтовое значение параметра rfc1413_query_timeout на 0, то remote.server.ru будет тыкаться к машине с которой пришло соединение (в данном случае к вашей) по 113/tcp порту. И ежели стоит фаерволл и на нем пакеты дропаются (нормальная практика), то remote.server.ru будет все 30 секунд тормозить перед тем как баннер показать. Предлагаю попробовать на фаерволе для входящих пакетов на 113/tcp делать не drop а reject. Соответсвенно ident будет сразу отлупаться, и exim не будет ждать таймаута. Насчет 20 секунд после ehlo, это может быть нынче модная фича от спамеров, хотя по моему она задержку выставляет после MAIL FROM и RCPT TO. Нормальный почтовик по идее должен спокойно обождать эти 20 секунд

>>проблема: не отправляется почта на один сервер, из за того что у
>>удаленного smtp сервера до показа банера MTA проходит около 40 секунд
>>
>>(проверяю telnet remote.server.ru 25)
>
>Бяка может быть в том, что если на remote.server.ru стоит проверка ident
>для входящих smtp соединений: например стоит exim на котором не поменяли
>дефолтовое значение параметра rfc1413_query_timeout на 0, то remote.server.ru будет тыкаться к
>машине с которой пришло соединение (в данном случае к вашей) по
>113/tcp порту. И ежели стоит фаерволл и на нем пакеты дропаются
>(нормальная практика), то remote.server.ru будет все 30 секунд тормозить перед тем
>как баннер показать. Предлагаю попробовать на фаерволе для входящих пакетов на
>113/tcp делать не drop а reject. Соответсвенно ident будет сразу отлупаться,
>и exim не будет ждать таймаута. Насчет 20 секунд после ehlo,
>это может быть нынче модная фича от спамеров, хотя по моему
>она задержку выставляет после MAIL FROM и RCPT TO. Нормальный почтовик
>по идее должен спокойно обождать эти 20 секунд

Да спасибо, это было уже проверено в файрволе на 113 порту отвергнутых пакетов нету. Прошу прощения что повторяюсь, но проблема как мне думается не в моем exim, а возможно в сетевом соединении, потому что я обычным телнетом со шлюза захожу телнетом на удаленный SMTP сервер (это Lotus Domino) и тормозит вывод не только банера, но и последующих команд, которые надо вводить с задержкой секунд 15-20. а из локальной сети, которая выходит в интернет через этот же шлюз, все проходит очень быстро. Шлюз в интернет смотрит через vpn соединение, tcpdump-ом ничего подозрительного увидеть не удалось.

>Да спасибо, это было уже проверено в файрволе на 113 порту отвергнутых
>пакетов нету. Прошу прощения что повторяюсь, но проблема как мне думается
>не в моем exim, а возможно в сетевом соединении, потому что
>я обычным телнетом со шлюза захожу телнетом на удаленный SMTP сервер
>(это Lotus Domino) и тормозит вывод не только банера, но и
>последующих команд, которые надо вводить с задержкой секунд 15-20. а из
>локальной сети, которая выходит в интернет через этот же шлюз, все
>проходит очень быстро. Шлюз в интернет смотрит через vpn соединение, tcpdump-ом
>ничего подозрительного увидеть не удалось.

exim слушает и отправляет с того интерфейса, с которого локальная сеть выходит в инет?
роутинг для локальных сервисов шлюза совпадает с роутингом локальной сети?

>>Да спасибо, это было уже проверено в файрволе на 113 порту отвергнутых
>>пакетов нету. Прошу прощения что повторяюсь, но проблема как мне думается
>>не в моем exim, а возможно в сетевом соединении, потому что
>>я обычным телнетом со шлюза захожу телнетом на удаленный SMTP сервер
>>(это Lotus Domino) и тормозит вывод не только банера, но и
>>последующих команд, которые надо вводить с задержкой секунд 15-20. а из
>>локальной сети, которая выходит в интернет через этот же шлюз, все
>>проходит очень быстро. Шлюз в интернет смотрит через vpn соединение, tcpdump-ом
>>ничего подозрительного увидеть не удалось.
>
>exim слушает и отправляет с того интерфейса, с которого локальная сеть выходит
>в инет?
>роутинг для локальных сервисов шлюза совпадает с роутингом локальной сети?

Да, именно так, exim сидит на vpn интерфейсе, у vpn интерфейса белый IP. Через этот же интерфейс маскарадится локальная сеть. Проблема только с данным конкретным удаленным smtp сервером, проблемы с отправкой на другие серверы интернет замечены небыли. В тоже время я пробовал отправлять почту и заходит telnet-ом с других серверов на этот проблемный сервер и просил проверить с Украины, проблем с задержкой нет.