После каких-то колдовских действий моих кривых рук стал сильно тормозить sendmail при отправке письма. Проверяю так:telnet linux 25
220 domain.com ESMTP Sendmail 8.13.8/8.13.8; Thu, 6 Mar 2008 13:30:31 +13:53
HELO 192.168.1.100
250 domain.com Hello user.domain.local [192.168.1.100], pleased to meet you
MAIL FROM:user@domain.com
250 2.1.0 user@domain.com... Sender ok --- Вот тут большая пауза
RCPT TO:user@yandex.ru
250 2.1.5 user@yandex.ru... Recipient ok --- и тут большая пауза
DATA
354 Enter mail, end with "." on a line by itself
Test
.
250 2.0.0 m26AUVMS011446 Message accepted for delivery
quit
221 2.0.0 domain.com closing connectionВсе остальное отрабатывает мгновенно.
Вот мой sendmail.mc
divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for ASPLinux')dnl
OSTYPE(`linux')dnl
define(`confDEF_USER_ID',``8:12'')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(`confTO_IDENT', `0')dnl
define(`confLOCAL_MAILER', `cyrusv2')dnl
define(`LUSER_RELAY',`local:postmaster')dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`dnsbl', `sbl-xbl.spamhaus.org', `"550 Mail from " $`'&{client_addr} " refused - see http://www.spamhaus.org/sbl/"')
FEATURE(`dnsbl', `list.dsbl.org', `"550 Mail from " $`'&{client_addr} " refused - see http://dsbl.org/"')
FEATURE(`dnsbl', `bl.spamcop.net', `"450 Mail from " $`'&{client_addr} " refused - see http://spamcop.net/bl.shtml"')
EXPOSED_USER(`root')dnl
LOCAL_DOMAIN(`domain.local')dnl
MASQUERADE_AS(`domain.com')dnl
FEATURE(masquerade_envelope)dnl
MASQUERADE_DOMAIN(domain)dnl
MASQUERADE_DOMAIN(domain.local)dnl
dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
dnl FEATURE(dnsbl)dnl
MAILER(cyrusv2)dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter/spamass-milter.sock, F=,T=C:15m;S:4m;R:4m;E:10m')dnl
INPUT_MAIL_FILTER(`clamav-milter', `S=local:/var/run/clamav-milter/clamav.sock, F=,T=S:4m;R:4m;E:10m')dnlГде копать?
>После каких-то колдовских действий моих кривых рук стал сильно тормозить sendmail при
>отправке письма. Проверяю так:
>Колдовские действия часом не с днс-ом были связаны?
включите полное логирование iptables (или что вы там используете) на почтовике и посмотрите куда он так долго обращается во время вашей сессии
>После каких-то колдовских действий моих кривых рук стал сильно тормозить sendmail при
>отправке письма. Проверяю так:
>
>Где копать?может быть dnsbl подвисает?
>может быть dnsbl подвисает?Странно. С ним изначально строилась система и проблем не было. Ладно бы я понял когда MAIL FROM не из локальной сети. Причем одновременно появились проблемы с авторизацией по ssh. Т.е. те же 30-40 секунд таймаута после ввода логина и пароля. Все системы аутентификации упростил донельзя. (Раньше была аутентификация через AD и LDAP -оставил только shadow).
>>может быть dnsbl подвисает?
>
>Странно. С ним изначально строилась система и проблем не было. Ладно бы
>я понял когда MAIL FROM не из локальной сети. Причем одновременно
>появились проблемы с авторизацией по ssh. Т.е. те же 30-40 секунд
>таймаута после ввода логина и пароля. Все системы аутентификации упростил донельзя.
>(Раньше была аутентификация через AD и LDAP -оставил только shadow).Проблемы с DNS.
>Проблемы с DNS.Какие? Все что прописано у меня в resolv.conf работает как часы.
Везде вижу этот чертов ответ "проблемы с ДНС". А КАКИЕ там могут
быть проблемы?
>>Проблемы с DNS.
>
>Какие? Все что прописано у меня в resolv.conf работает как часы.
>Везде вижу этот чертов ответ "проблемы с ДНС". А КАКИЕ там могут
>
>быть проблемы?Взломайте domain.com.
Сделайте оттуда nslookup <domain-name>, потом <IP> Вашего сервера. Если все - OK, назовите всех кто Вас отсылает к DNS-проблемам кретинами :)
>>>Проблемы с DNS.
>>
>>Какие? Все что прописано у меня в resolv.conf работает как часы.
>>Везде вижу этот чертов ответ "проблемы с ДНС". А КАКИЕ там могут
>>
>>быть проблемы?
>
>Взломайте domain.com.
>Сделайте оттуда nslookup <domain-name>, потом <IP> Вашего сервера. Если все - OK, назовите всех кто Вас отсылает к DNS-проблемам кретинами :)domain.com - это мой сервер 8)
С него резолвится отправитель как:
nslookup user.domain.local
nslookup 192.168.1.11дают нормальный результат
nslookup user (по короткому имени) дает ошибку. Может в этом дело?
В resolv.conf прописаны
1) Внутренний днс сервер
2) Сам сервер поскольку он держит зону domain.com
3) Внешний днс сервер на всякий случайВ hosts на два интерфейса прописано
192.168.1.10 linux.domain.local linux
х.х.х.х domain.comПробовал отключать все фильтры и блеклисты в sendmail - безрезультатно.
>nslookup user (по короткому имени) дает ошибку. Может в этом дело?Исправил эту ошибку. Теперь nslookup user (по короткому имени компа) нормально резолвится. Результат тот же. Тормозит.
DNS. Посмотри /etc/hosts и логи на предмет полной разрешенности твоих лок интерфейсов.
>DNS. Посмотри /etc/hosts и логи на предмет полной разрешенности твоих лок
>интерфейсов.Ответил в сообщении выше.
>>DNS. Посмотри /etc/hosts и логи на предмет полной разрешенности твоих лок
>>интерфейсов.
>
>Ответил в сообщении выше.Дествительно. А есть ли необходимость в этом domain.local?