Добрый день!
Почта уходит наружу на все направления кроме mail.ru, bk.ru, list.ru.
В очереди писем неотправленное выглядит так:
7BB81401A2 5594 Mon Apr 15 17:21:35 v.....@mydomain.ru
(host mxs.mail.ru[94.100.176.20] said: 421 SMTP command timeout. Closing connection (in reply to end of DATA command)) s.....@mail.ruКонфиг:
myhostname = ......local
mydomain = ......local
mynetworks = 127.0.0.0/8,10.7.7.239,10.7.7.0/24,10.7.7.133
local_recipient_maps =
mydestination = $myhostname, localhost.$mydomain
transport_maps = hash:/etc/postfix/transport
relay_domains = $mydomain, ......com, ......ru
smtpd_banner = $myhostname ESMTP.
queue_minfree = 720000000
mailbox_size_limit = 0
message_size_limit = 52582912
maximal_queue_lifetime = 14d
local_destination_concurrency_limit = 3
smtp_recipient_limit = 10
default_destination_concurrency_limit = 6
#smtpd_reject_unlisted_sender = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 4
connection_cache_protocol_timeout = 120s
kolabpolicy_time_limit = 3600
#kolabpolicy_max_idle = 20
smtp_generic_maps = hash:/etc/postfix/.....
smtp_helo_timeout = 600s
smtp_data_done_timeout = 650s
smtp_data_init_timeout = 120s
smtp_data_xfer_timeout = 220s
smtpd_recipient_restrictions =
permit_mynetworks
check_client_access hash:/etc/postfix/sender_access
reject_unknown_client_hostname
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
Куда смотреть?
также в логах mail.warn присутствует:
Apr 16 08:37:45 mailpost postfix/local[4062]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
вот ещё в логах mail.info это письмо
Apr 15 17:22:05 mailpost postfix/smtp[1732]: 7BB81401A2: to=<s....@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=30, delays=0.01/0.15/30, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.176.20] said: 421 SMTP command timeout. Closing connection (in reply to end of DATA command))
> вот ещё в логах mail.info это письмо
> Apr 15 17:22:05 mailpost postfix/smtp[1732]: 7BB81401A2: to=<s....@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25,
> delay=30, delays=0.01/0.15/30, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.176.20]
> said: 421 SMTP command timeout. Closing connection (in reply to end
> of DATA command))Пиши в саппорт, пусть занимаются.
Я к ним уже обращался по подобному поводу, мой тикет "висит" не решенным (либо просто timedout пока мне отправляли ответ :-) ).
> вот ещё в логах mail.info это письмо
> Apr 15 17:22:05 mailpost postfix/smtp[1732]: 7BB81401A2: to=<s....@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25,
> delay=30, delays=0.01/0.15/30, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.176.20]
> said: 421 SMTP command timeout. Closing connection (in reply to end
> of DATA command))1 - больше похоже на проблему с MTU.
пинганите хост 94.100.176.20 пакетами по 1500 байт, по 1472 или еще меньше.
2 - у вас поднят свой нэймсервер на BIND ?
если да, то проверьте делали ли аксели запрета некоторых сетей в секции acl "bogon"
и если дедали, то удалите строчку 94.0.0.0/8 в named.conf в секции acl "bogon"
>> вот ещё в логах mail.info это письмо
>> Apr 15 17:22:05 mailpost postfix/smtp[1732]: 7BB81401A2: to=<s....@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25,
>> delay=30, delays=0.01/0.15/30, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.176.20]
>> said: 421 SMTP command timeout. Closing connection (in reply to end
>> of DATA command))
> 1 - больше похоже на проблему с MTU.
> пинганите хост 94.100.176.20 пакетами по 1500 байт, по 1472 или еще меньше.похоже, но также не исключено, что это "на той стороне"...
я tcpdumpил по своей проблеме - у меня сообщение чуть другое:status=deferred (conversation with mxs.mail.ru[94.100.176.20] timed out while sending end of data -- message may be sent more than once)
так вот, письмо успешно сливается большими пакетами, но _иногда_ (далеко не для всех отправляемых сообщений) после отправки точки наступает длинная тишина, ответ "оттуда" не приходит. Возможно, что он приходит уже после того, как на моей стороне истечет таймаут (2 минуты) и соединение с этой стороны уже будет закрыто.
> 2 - у вас поднят свой нэймсервер на BIND ?
> если да, то проверьте делали ли аксели запрета некоторых сетей в секции
> acl "bogon"
> и если дедали, то удалите строчку 94.0.0.0/8 в named.conf в секции acl
> "bogon"
>[оверквотинг удален]
>> delay=30, delays=0.01/0.15/30, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.176.20]
>> said: 421 SMTP command timeout. Closing connection (in reply to end
>> of DATA command))
> 1 - больше похоже на проблему с MTU.
> пинганите хост 94.100.176.20 пакетами по 1500 байт, по 1472 или еще меньше.
> 2 - у вас поднят свой нэймсервер на BIND ?
> если да, то проверьте делали ли аксели запрета некоторых сетей в секции
> acl "bogon"
> и если дедали, то удалите строчку 94.0.0.0/8 в named.conf в секции acl
> "bogon"1 - Пинги проверял: идут на 500 , 1500, 2500
2 - Нет, не поднят
> 1 - Пинги проверял: идут на 500 , 1500, 2500на 2500 ??? Это как ?
> на 2500 ??? Это как ?например так
[root@l3-core-hrk1 ~]# ping -s 2500 mail.ru
PING mail.ru (94.100.180.201) 2500(2528) bytes of data.
2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=1 ttl=58 time=28.0 ms
2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=2 ttl=58 time=25.0 ms
2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=3 ttl=58 time=27.4 ms
2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=4 ttl=58 time=27.9 ms
2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=5 ttl=58 time=24.9 ms
2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=6 ttl=58 time=26.3 ms
^C
--- mail.ru ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5428ms
rtt min/avg/max/mdev = 24.985/26.629/28.018/1.283 ms
>[оверквотинг удален]
> 2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=2 ttl=58 time=25.0 ms
> 2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=3 ttl=58 time=27.4 ms
> 2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=4 ttl=58 time=27.9 ms
> 2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=5 ttl=58 time=24.9 ms
> 2508 bytes from ko.mail.ru (94.100.180.201): icmp_seq=6 ttl=58 time=26.3 ms
> ^C
> --- mail.ru ping statistics ---
> 6 packets transmitted, 6 received, 0% packet loss, time 5428ms
> rtt min/avg/max/mdev = 24.985/26.629/28.018/1.283 ms
>
Сколько при этом пакетов было реально отправлено/получено? =)
> Сколько при этом пакетов было реально отправлено/получено? =)6 packets transmitted, 6 received
>> Сколько при этом пакетов было реально отправлено/получено? =)
> 6 packets transmitted, 6 receivedа что на фрагvtнтиhjваные пакеты ping должен будет сказать что-то другое
>> Сколько при этом пакетов было реально отправлено/получено? =)
> 6 packets transmitted, 6 receivedвоспользуйся tcpdump-ом чтобы подсветить жирным написанное мной слово реально
>> 1 - Пинги проверял: идут на 500 , 1500, 2500
> на 2500 ??? Это как ?Вобщем вот такое мне помогло:
/sbin/sysctl -w net.ipv4.tcp_mtu_probing = 1
> также в логах mail.warn присутствует:
> Apr 16 08:37:45 mailpost postfix/local[4062]: warning: dict_nis_init: NIS domain name
> not set - NIS lookups disabledЭто можно игнорировать. если не хочешь видеть таких мессаг отключи NIS lookups
http://tech.groups.yahoo.com/group/postfix-users/message/281628
>> также в логах mail.warn присутствует:
>> Apr 16 08:37:45 mailpost postfix/local[4062]: warning: dict_nis_init: NIS domain name
>> not set - NIS lookups disabled
> Это можно игнорировать. если не хочешь видеть таких мессаг отключи NIS lookups
> http://tech.groups.yahoo.com/group/postfix-users/message/281628спасибо