День добрый.На один из доменов почта с релея Postfix не уходит...встает в очередь. Логи с postfix ниже.
Mar 19 13:01:49 relay postfix/smtp[3518]: 905B844F156: to=<BrundasovaIN@aeon-group.ru>, relay=127.0.0.1[127.0.0.1]:8025, delay=0.42, delays=0.12/0.02/0/0.28, dsn=2.6.0, status=sent (250 2.6.0 Ok - msg queued as 00040C9D)
Mar 19 13:01:49 relay postfix/qmgr[3789]: D0E7F44F158: to=<BrundasovaIN@aeon-group.ru>, relay=none, delay=0.22, delays=0.14/0.08/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: conversation with mail.aeon-group.ru[212.44.139.162] timed out while sending MAIL FROM)
То есть по таймауту отправка отвалилась и встала в очередь.
Также вот логи tcpdump
tcpdump -i eth1 host mail.aeon-group.ru13:08:38.510506 IP relay.kvotabank.ru.43003 > mail.aeon-group.ru.smtp: S 272601573:272601573(0) win 5840 <mss 1460,sackOK,timestamp 311735274 0,nop,wscale 7>
13:08:38.513570 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43003: S 1036891038:1036891038(0) ack 272601574 win 16384 <mss 1380,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK>
13:08:38.513588 IP relay.kvotabank.ru.43003 > mail.aeon-group.ru.smtp: . ack 1 win 46 <nop,nop,timestamp 311735277 0>
13:08:38.516892 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43003: P 1:95(94) ack 1 win 65535 <nop,nop,timestamp 7060167 311735274>
13:08:38.516905 IP relay.kvotabank.ru.43003 > mail.aeon-group.ru.smtp: . ack 95 win 46 <nop,nop,timestamp 311735281 7060167>
13:08:38.516943 IP relay.kvotabank.ru.43003 > mail.aeon-group.ru.smtp: P 1:26(25) ack 95 win 46 <nop,nop,timestamp 311735281 7060167>
13:08:38.520222 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43003: P 95:265(170) ack 26 win 65510 <nop,nop,timestamp 7060167 311735281>
13:08:38.520275 IP relay.kvotabank.ru.43003 > mail.aeon-group.ru.smtp: P 26:159(133) ack 265 win 54 <nop,nop,timestamp 311735285 7060167>
13:08:38.678551 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43003: . ack 159 win 65377 <nop,nop,timestamp 7060169 311735285>
13:09:35.273895 IP relay.kvotabank.ru.43011 > mail.aeon-group.ru.smtp: S 3294825149:3294825149(0) win 5840 <mss 1460,sackOK,timestamp 311792037 0,nop,wscale 7>
13:09:35.277117 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43011: S 2251317204:2251317204(0) ack 3294825150 win 16384 <mss 1380,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK>
13:09:35.277131 IP relay.kvotabank.ru.43011 > mail.aeon-group.ru.smtp: . ack 1 win 46 <nop,nop,timestamp 311792041 0>
13:09:35.280839 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43011: P 1:95(94) ack 1 win 65535 <nop,nop,timestamp 7060734 311792037>
13:09:35.280850 IP relay.kvotabank.ru.43011 > mail.aeon-group.ru.smtp: . ack 95 win 46 <nop,nop,timestamp 311792044 7060734>
13:09:35.280912 IP relay.kvotabank.ru.43011 > mail.aeon-group.ru.smtp: P 1:26(25) ack 95 win 46 <nop,nop,timestamp 311792044 7060734>
13:09:35.284179 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43011: P 95:265(170) ack 26 win 65510 <nop,nop,timestamp 7060734 311792044>
13:09:35.284251 IP relay.kvotabank.ru.43011 > mail.aeon-group.ru.smtp: P 26:159(133) ack 265 win 54 <nop,nop,timestamp 311792048 7060734>
13:09:35.443778 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43011: . ack 159 win 65377 <nop,nop,timestamp 7060737 311792048>
13:09:38.604594 IP relay.kvotabank.ru.43003 > mail.aeon-group.ru.smtp: F 159:159(0) ack 265 win 54 <nop,nop,timestamp 311795369 7060169>
13:09:38.607318 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43003: . ack 160 win 65377 <nop,nop,timestamp 7060767 311795369>
13:10:14.524265 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43003: P 265:310(45) ack 160 win 65377 <nop,nop,timestamp 7061127 311795369>
13:10:14.524290 IP relay.kvotabank.ru.43003 > mail.aeon-group.ru.smtp: R 272601733:272601733(0) win 0
13:10:14.524912 IP mail.aeon-group.ru.smtp > relay.kvotabank.ru.43003: FP 310:356(46) ack 160 win 65377 <nop,nop,timestamp 7061127 311795369>Также пробовал с нашего релея следующее
[root@relay log]# telnet 212.44.139.162 25
Trying 212.44.139.162...
Connected to mail.aeon-group.ru (212.44.139.162).
Escape character is '^]'.
220 mail.aeon-group.ru Microsoft ESMTP MAIL Service ready at Wed, 19 Mar 2014 11:27:05 +0400
helo ivybank.ru
250 mail.aeon-group.ru Hello [195.146.78.211]
mail from:<it@ivybank.ru>
250 2.1.0 Sender OK
rcpt to:<BrundasovaIN@aeon-group.ru>
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
test
.
То есть как бы все проходит...правда после команды rcpt to:<BrundasovaIN@aeon-group.ru> секунд 20-30 задержка.Не могли бы подсказать, где рыть то? ))
>[оверквотинг удален]
> 250 mail.aeon-group.ru Hello [195.146.78.211]
> mail from:<it@ivybank.ru>
> 250 2.1.0 Sender OK
> rcpt to:<BrundasovaIN@aeon-group.ru>
> 250 2.1.5 Recipient OK
> data
> 354 Start mail input; end with <CRLF>.<CRLF>
> test
> .
> ivybank.ruNon-authoritative answer:
Name: ivybank.ru
Address: 212.193.245.140> 212.193.245.140
Non-authoritative answer:
140.245.193.212.in-addr.arpa name = kvotabank.nichost.ru.
140.245.193.212.in-addr.arpa name = htc-ps.nichost.ru.родной, у тебя тупо прямая запись с реверсом не совпадает - о каком "ходит" ты вообще говоришь? ))
>[оверквотинг удален]
>> ivybank.ru
> Non-authoritative answer:
> Name: ivybank.ru
> Address: 212.193.245.140
>> 212.193.245.140
> Non-authoritative answer:
> 140.245.193.212.in-addr.arpa name = kvotabank.nichost.ru.
> 140.245.193.212.in-addr.arpa name = htc-ps.nichost.ru.
> родной, у тебя тупо прямая запись с реверсом не совпадает - о
> каком "ходит" ты вообще говоришь? ))Ммм)) Поправим-с....))Хотя собственно раньше на этот домен почта ходила нормально...в последнее время вот проблемы возникли. Да собственно и с другими получателями никто не жалуется из-за неправильной ptr-записи
>[оверквотинг удален]
>> Address: 212.193.245.140
>>> 212.193.245.140
>> Non-authoritative answer:
>> 140.245.193.212.in-addr.arpa name = kvotabank.nichost.ru.
>> 140.245.193.212.in-addr.arpa name = htc-ps.nichost.ru.
>> родной, у тебя тупо прямая запись с реверсом не совпадает - о
>> каком "ходит" ты вообще говоришь? ))
> Ммм)) Поправим-с....))Хотя собственно раньше на этот домен почта ходила нормально...в
> последнее время вот проблемы возникли. Да собственно и с другими получателями
> никто не жалуется из-за неправильной ptr-записиМмм...хотя причем здесь не соответствие ivybank c реверсом? В Helo пишется relay.kvotabank.ru. А для него ptr корректная. Или я в чем то ошибаюсь? ))
> Ммм...хотя причем здесь не соответствие ivybank c реверсом? В Helo пишется relay.kvotabank.ru.строка #6
[root@relay log]# telnet 212.44.139.162 25
Trying 212.44.139.162...
Connected to mail.aeon-group.ru (212.44.139.162).
Escape character is '^]'.
220 mail.aeon-group.ru Microsoft ESMTP MAIL Service ready at Wed, 19 Mar 2014 11:27:05 0400
helo ivybank.ru
250 mail.aeon-group.ru Hello [195.146.78.211]
mail from:<it@ivybank.ru>
250 2.1.0 Sender OK
rcpt to:<BrundasovaIN@aeon-group.ru>
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
test
.
То есть как бы все проходит...правда после команды rcpt to:<BrundasovaIN@aeon-group.ru> секунд 20-30 задержка.это ваш лог? или "мотороллер не мой"?
> А для него ptr корректная. Или я в чем то ошибаюсь?
> ))видимо ...
>[оверквотинг удален]
> data
> 354 Start mail input; end with <CRLF>.<CRLF>
> test
> .
> То есть как бы все проходит...правда после команды rcpt to:<BrundasovaIN@aeon-group.ru>
> секунд 20-30 задержка.
> это ваш лог? или "мотороллер не мой"?
>> А для него ptr корректная. Или я в чем то ошибаюсь?
>> ))
> видимо ...Да с телнетом то все нормально как раз))
>[оверквотинг удален]
>> 354 Start mail input; end with <CRLF>.<CRLF>
>> test
>> .
>> То есть как бы все проходит...правда после команды rcpt to:<BrundasovaIN@aeon-group.ru>
>> секунд 20-30 задержка.
>> это ваш лог? или "мотороллер не мой"?
>>> А для него ptr корректная. Или я в чем то ошибаюсь?
>>> ))
>> видимо ...
> Да с телнетом то все нормально как раз))ну то есть письмо через телнет на той стороне видят...
я имел ввиду про письмо из почтового клиента...
> ну то есть письмо через телнет на той стороне видят...
> я имел ввиду про письмо из почтового клиента...Ты перенапряжён, расслабься. Про "строку #6", видимо, имелось в виду "реверс имени из HELO сервера" а не _телнета.
Твой tcpdump показал вместо ip "relay.kvotabank.ru", в HELO -- он же, вдруг кто проверяет?
Хотя логичнее было бы проверять прямую запись HELO-имени на совпадение с исх.ip. Но я, конечно, ничего не понимаю в почтах, возможно, г-н Pahanivo обладает знанием, которое не смог донести с первого раза. Он исправится.
>> ну то есть письмо через телнет на той стороне видят...
>> я имел ввиду про письмо из почтового клиента...
> Ты перенапряжён, расслабься. Про "строку #6", видимо, имелось в виду "реверс имени
> из HELO сервера" а не _телнета.
> Твой tcpdump показал вместо ip "relay.kvotabank.ru", в HELO -- он же, вдруг
> кто проверяет?
> Хотя логичнее было бы проверять прямую запись HELO-имени на совпадение с исх.ip.
> Но я, конечно, ничего не понимаю в почтах, возможно, г-н Pahanivo
> обладает знанием, которое не смог донести с первого раза. Он исправится.
>>> ну то есть письмо через телнет на той стороне видят...
>>> я имел ввиду про письмо из почтового клиента...
>> Ты перенапряжён, расслабься. Про "строку #6", видимо, имелось в виду "реверс имени
>> из HELO сервера" а не _телнета.
>> Твой tcpdump показал вместо ip "relay.kvotabank.ru", в HELO -- он же, вдруг
>> кто проверяет?
>> Хотя логичнее было бы проверять прямую запись HELO-имени на совпадение с исх.ip.
>> Но я, конечно, ничего не понимаю в почтах, возможно, г-н Pahanivo
>> обладает знанием, которое не смог донести с первого раза. Он исправится.Ок)) Видно мой telnet ввел в заблуждение всех.
Вот телнет, в котором имя из helo совпадает с tcpdump
И реверс правильныйtelnet 212.44.139.162 25
Trying 212.44.139.162...
Connected to mail.aeon-group.ru (212.44.139.162).
Escape character is '^]'.
220 mail.aeon-group.ru Microsoft ESMTP MAIL Service ready at Wed, 19 Mar 2014 16:02:27 +0400
helo relay.kvotabаnk.ru
250 mail.aeon-group.ru Hello [195.146.78.211]
mail from:<it@ivybank.ru>
250 2.1.0 Sender OK
rcpt to:<BrundasovaIN@aeon-group.ru>
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
test
.
250 2.6.0 <012b13f0-2fe0-4dfb-90b6-c6c21b5b519e@MAIL2.mirax.ru> Queued mail for delivery
> Ок)) Видно мой telnet ввел в заблуждение всех.
> Вот телнет, в котором имя из helo совпадает с tcpdump
> И реверс правильныйнууу давайте по пунктам
> telnet 212.44.139.162 25
> Trying 212.44.139.162...
> Connected to mail.aeon-group.ru (212.44.139.162).
> Escape character is '^]'.
> 220 mail.aeon-group.ru Microsoft ESMTP MAIL Service ready at Wed, 19 Mar 2014
> 16:02:27 +0400
> helo relay.kvotabаnk.ruвроде "ehlo" нонче модно, но да бог с ним не прицЫЫЫпиально
т.е. ты какгбы говоришь "превед, йа relay.kvotabаnk.ru"
> 250 mail.aeon-group.ru Hello [195.146.78.211]"ну превед 195.146.78.211", кагбы отвечает удаленная сторона
#смотрим реверс на 195.146.78.211
#и видим 211.78.146.195.in-addr.arpa domain name pointer mx10.ivybank.ru (прямая запись совпадает)
#видим что он какбы нихера не похож на relay.kvotabаnk.ru, что писано в ehlo ...
#смотрим прямую запись relay.kvotabаnk.ru - Host relay.kvotabnk.ru not found: 3(NXDOMAIN)
#вы таки уверенны что с телнетом все у вас в порядке? :)
> mail from:<it@ivybank.ru>
> 250 2.1.0 Sender OK
> rcpt to:<BrundasovaIN@aeon-group.ru>
> 250 2.1.5 Recipient OK
> data
> 354 Start mail input; end with <CRLF>.<CRLF>
> test
> .
> 250 2.6.0 <012b13f0-2fe0-4dfb-90b6-c6c21b5b519e@MAIL2.mirax.ru> Queued mail for delivery
>[оверквотинг удален]
> #вы таки уверенны что с телнетом все у вас в порядке? :)
>> mail from:<it@ivybank.ru>
>> 250 2.1.0 Sender OK
>> rcpt to:<BrundasovaIN@aeon-group.ru>
>> 250 2.1.5 Recipient OK
>> data
>> 354 Start mail input; end with <CRLF>.<CRLF>
>> test
>> .
>> 250 2.6.0 <012b13f0-2fe0-4dfb-90b6-c6c21b5b519e@MAIL2.mirax.ru> Queued mail for deliveryРеверс у relay.kvotabаnk.ru вчера до недавнего времени был правильным Потом поменяли имя релея на mx10.ivybank.ru и для него же поправили ptr-запись. MX-запись также ссыллалась и ссылается на mx10.ivbybank.ru
Все эти телодвижения в принципе не нужно было делать, так как раньше релей представлялся как relay.kvotabank.ru, сейчас уже представляется как mx10.ivybank.ru
И собственно с чего вы изначально взяли, что у меня релей представляется как ivybank.ru? Из телнет-сессии? А причем здесь она? Логи postfix и того же tcpdump для чего я выложил?
Телнет сессию я выложил, дабы показать связь с удал.серваком. К тому же я в ней представился первым пришедшим на ум имени...и удал. сервак ничего не отбраковал, а поставил в очередь сообщение.
проблема не в Вашем реверсе, хотя это и повод задуматься,
проблема в настройках почты на:mail.aeon-group.ru/212.44.139.162
они просто не выдают SMTP GREETING(PROMPT) и postfix отваливается по таймауту
Вот и все.
> проблема не в Вашем реверсе, хотя это и повод задуматься,
> проблема в настройках почты на:
> mail.aeon-group.ru/212.44.139.162
> они просто не выдают SMTP GREETING(PROMPT) и postfix отваливается по таймаутуMicrosoft Exchange ESMTP
видать с MS Exchange надо говорить на своем языке ;)
Вообще странный сервер
PORT STATE SERVICE VERSION
25/tcp open smtp Microsoft Exchange ESMTP
| smtp-commands: mail.aeon-group.ru Hello [xxx.xxx.114.28], SIZE 26091520, PIPELINING, DSN, ENHANCEDSTATUSCODES, AUTH, 8BITMIME, BINARYMIME, CHUNKING
|_ This server supports the following commands: HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDATНо при этом никакого STARTTLS нет или он только для избранных?
# telnet 212.44.139.162 25
Trying 212.44.139.162...
Connected to 212.44.139.162.
Escape character is '^]'.
220 mail.aeon-group.ru Microsoft ESMTP MAIL Service ready at Thu, 20 Mar 2014 22:57:59 +0400
ehlo webstagings.com
250-mail.aeon-group.ru Hello [xxx.xxx.114.28]
250-SIZE 26091520
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-AUTH
250-8BITMIME
250-BINARYMIME
250 CHUNKING
quit
Все у человека в порядке с прямой и обратной зоной.
host 195.146.78.211
211.78.146.195.in-addr.arpa domain name pointer mx10.ivybank.ru
host mx10.ivybank.ru
mx10.ivybank.ru has address 195.146.78.211
Проверка (PTR A) прямой и обратной зоны выполняется почтовиками именно в таком порядке.
Все совпадает.. проверка по helo нормальные серваки и люди не используют по ряду причин с организацией мультидоменных почтовых серверов.И судя по тому что телнетом Вас пустило на сервак-получателя, но вы говорили что большой таймаут... то скорее всего нужно копать в сторону увеличения таймера интервала ожидания на вашем сервере. Сам сталкивался с подобным раз, подобная проблема решалась установкой таймера 120 сек.
>[оверквотинг удален]
> host mx10.ivybank.ru
> mx10.ivybank.ru has address 195.146.78.211
> Проверка (PTR A) прямой и обратной зоны выполняется почтовиками именно в таком
> порядке.
> Все совпадает.. проверка по helo нормальные серваки и люди не используют по
> ряду причин с организацией мультидоменных почтовых серверов.
> И судя по тому что телнетом Вас пустило на сервак-получателя, но вы
> говорили что большой таймаут... то скорее всего нужно копать в сторону
> увеличения таймера интервала ожидания на вашем сервере. Сам сталкивался с подобным
> раз, подобная проблема решалась установкой таймера 120 сек.Спасибо за наводку. Поменял в main.cf параметр smtp_mail_timeout на 90s (был 60s)...и все забегало на данный домен. По rfc вроде данный параметр должен быть 5 мин...ну да ладно...
>[оверквотинг удален]
>> порядке.
>> Все совпадает.. проверка по helo нормальные серваки и люди не используют по
>> ряду причин с организацией мультидоменных почтовых серверов.
>> И судя по тому что телнетом Вас пустило на сервак-получателя, но вы
>> говорили что большой таймаут... то скорее всего нужно копать в сторону
>> увеличения таймера интервала ожидания на вашем сервере. Сам сталкивался с подобным
>> раз, подобная проблема решалась установкой таймера 120 сек.
> Спасибо за наводку. Поменял в main.cf параметр smtp_mail_timeout на 90s (был 60s)...и
> все забегало на данный домен. По rfc вроде данный параметр должен
> быть 5 мин...ну да ладно...возможно задержка для борьбы со спамом ;) Я так тоже делаю, обычно 20-30 секунд ставлю