forum.opennet.ru - "Exim - Broken pipe при отправке почты в мир" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Exim - Broken pipe при отправке почты в мир"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Exim - Broken pipe при отправке почты в мир"
Сообщение от ai (??) on 04-Фев-09, 12:46
Доброго всем времени суток. Существует проблема с отправкой писем среднего и большого размера через remote_smtp нарисую сначала конфигурацию сети: ............................................................................................./--------- AltLinux 4-----\ ............................................................................................/........(ВПС релэй серв).\ инет --- шлюз прова --- дсл модем -- Cisco PIX Firewall..................................-(локалка)--------(Lotus Domino Mail Server) ............................................................................................\......................................./ ..............................................................................................\--------- AltLinux 4-----/ ................................................................................................(резерв) Cisco PIX Firewall - работает просто натом, руки не дошли до него... AltLinux 4 (все сервера VPS, на ноде только firewall, который натит ВПС сеть и ДНАТит 25 порт внутрь ВПС сети на ВПС Релей сервер ). Lotus Domino Mail Server - на данный момент шлет почту в инет через НАТ, тоесть напрямую минуя ВПС Релэй. ВПС Релай: [root@mail mail]# uname -a Linux my.domain.name 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:15 MSD 2007 i686 GNU/Linux [root@mail mail]# rpm -qa\|grep exim exim-control-1.0-alt1 exim-common-4.67-alt1 exim-mysql-4.67-alt1 Дальше покажу ошибку влогах: Feb 2 13:35:50 mail exim[1810]: [1810] 1LTvzV-0000QJ-6E SMTP timeout while connected to mxs.mail.ru [94.100.176.20] after sending data block (2563250 bytes written): Connection timed out Feb 2 13:35:50 mail exim[1809]: [1809] 1LTvzV-0000QJ-6E == имя@mail.ru R=dnslookup T=remote_smtp defer (110): Connection timed out: SMTP timeout while connected to mxs.mail.ru [94.100.176.20] after sending data block (2563250 bytes written) Дальше попробую показать где затыкается пересылка: 13:47:25 3246 writing data block fd=8 size=8189 timeout=300 13:47:25 3246 writing data block fd=8 size=8189 timeout=300 13:47:25 3246 writing data block fd=8 size=8190 timeout=300 13:47:25 3246 writing data block fd=8 size=8189 timeout=300 13:47:25 3246 writing data block fd=8 size=8189 timeout=300 13:47:25 3246 writing data block fd=8 size=8190 timeout=300 13:47:47 3244 selecting on subprocess pipes 13:48:47 3244 selecting on subprocess pipes ................. 13:56:38 3405 LOG: MAIN 13:56:38 3405 == имя@mail.ru R=dnslookup T=remote_smtp defer (32): Broken pipe: mxs.mail.ru [94.100.176.20] Что в этот момент говорит tcpdump: 12:50:57.655508 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3422401:3423781(1380) ack 0 win 5840 12:50:57.689586 IP mxs.mail.ru.smtp > 192.168.5.53.2080: . ack 3393421 win 31388 12:50:57.691466 IP mxs.mail.ru.smtp > 192.168.5.53.2080: . ack 3393421 win 32768 12:50:57.691514 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3423781:3425161(1380) ack 0 win 5840 12:50:57.720087 IP mxs.mail.ru.smtp > 192.168.5.53.2080: . ack 3394801 win 31388 12:50:57.720108 IP mxs.mail.ru.smtp > 192.168.5.53.2080: . ack 3394801 win 32768 12:50:57.720251 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3425161:3426541(1380) ack 0 win 5840 12:51:11.335957 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3397561:3398941(1380) ack 0 win 5840 12:51:25.799982 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3397561:3398941(1380) ack 0 win 5840 12:51:54.728113 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3397561:3398941(1380) ack 0 win 5840 12:52:52.584443 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3397561:3398941(1380) ack 0 win 5840 12:54:43.051257 IP mxs.mail.ru.smtp > 192.168.5.53.2080: FP 0:46(46) ack 3398941 win 32768 12:54:43.051410 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3398941:3400321(1380) ack 0 win 5840 12:54:43.051421 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . 3400321:3401701(1380) ack 0 win 5840 12:54:43.088973 IP 192.168.5.53.2080 > mxs.mail.ru.smtp: . ack 47 win 5840 12:54:43.130715 IP mxs.mail.ru.smtp > 192.168.5.53.2080: R 3892496824:3892496824(0) win 0 По поводу MTU: Пробовал изменять значение MTU в диапазоне от 200 до 1500 как и на интерфейсах, так и правилами iptables. В tcpdump было видно применение установленного MTU, но результата не было. Параметры которые могут вас заинтересовать: smtp_accept_max = 10 smtp_accept_max_per_connection = 10 smtp_connect_backlog = 30 smtp_accept_max_per_host = 5 По поводу предложения о remote_smtp: driver = smtp max_rcpt = 10 Значение max_rcpt менялось на 1, но результата не дало... Да, кстати, ситуация с проблемой отправки наблюдается при отправке именно Exim'ом. Сервер Лотус Домино нормально шлет почту через тот же самый нат. ПС: буду очень признателен за любую помощь... идеи кончились уже давно.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Exim - Broken pipe при отправке почты в мир, Golub Mikhail, 16:06 , 04-Фев-09, (1)

Exim - Broken pipe при отправке почты в мир, ai, 19:55 , 04-Фев-09, (2)

Exim - Broken pipe при отправке почты в мир, Golub Mikhail, 09:42 , 05-Фев-09, (3)

Exim - Broken pipe при отправке почты в мир, ai, 10:38 , 05-Фев-09, (4)

Exim - Broken pipe при отправке почты в мир, ai, 18:07 , 05-Фев-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Exim - Broken pipe при отправке почты в мир"

Сообщение от Golub Mikhail (ok) on 04-Фев-09, 16:06

>Да, кстати, ситуация с проблемой отправки наблюдается при отправке именно Exim'ом.
>Сервер Лотус Домино нормально шлет почту через тот же самый нат.
>
>ПС: буду очень признателен за любую помощь... идеи кончились уже давно.
Не этот ли баг?
Проблема может возникнуть в том случае, если SMTP-порт почтового сервера защищён с помощью
устройства Cisco (ASA или PIX), которое выполняет рандомизацию SN в TCP-соединении.
Если программное обеспечение Cisco имеет указанный багa,
рандомизация SN в SACK-сегментах выполняется неверно,
что полностью соответствует нашей проблеме.
Описание бага доступно здесь:
http://www.cisco.com/cgi-bin/bugtool/onebug.pl?bugid=CSCse14419
=======================================================================
CSCse14419 Bug Details
        Headline     ASA 7.0(4) : not randomizing TCP SACK sequence numbers
        Product      pix-asa
        Feature      Statefull Firewall    Components   Duplicate
of
        Severity     3  Severity help   Status   Verified  Status help
        First Found-in Version   7.0(4)     First Fixed-in Version
7.2(2.2), 7.0(6.14), 7.1(2.34), 8.0(0.141)  Version help
        Release Notes
         Symptom:
         PIX randomizing main TCP sequence number but not TCP SACK sequence numbers

         Conditions:        7.0(4)

         Workaround:        Disable randomization of TCP sequence numbers

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Exim - Broken pipe при отправке почты в мир"

Сообщение от ai (??) on 04-Фев-09, 19:55

а лечение есть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Exim - Broken pipe при отправке почты в мир"

Сообщение от Golub Mikhail (ok) on 05-Фев-09, 09:42

>а лечение есть?
Обновление IOS или : "Workaround:  Disable randomization of TCP sequence numbers"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Exim - Broken pipe при отправке почты в мир"

Сообщение от ai (??) on 05-Фев-09, 10:38

>>а лечение есть?
>
>Обновление IOS или : "Workaround:  Disable randomization of TCP sequence numbers"
>
большое спасибо за ответы
рад что еще есть люди не безразличные к чужим проблемам...
*пошел читать книжку по пиксу...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Exim - Broken pipe при отправке почты в мир"

Сообщение от ai (??) on 05-Фев-09, 18:07

>>>а лечение есть?
>>
>>Обновление IOS или : "Workaround:  Disable randomization of TCP sequence numbers"
>>
>
>большое спасибо за ответы
>рад что еще есть люди не безразличные к чужим проблемам...
>
>*пошел читать книжку по пиксу...
хреново получилось....
пикс мой с 32мб РАМ - обновитсо до версии без бага не получиться (((
*пикс в мусорку...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Exim - Broken pipe при отправке почты в мир"
Сообщение от Golub Mikhail (ok) on 04-Фев-09, 16:06
>Да, кстати, ситуация с проблемой отправки наблюдается при отправке именно Exim'ом. >Сервер Лотус Домино нормально шлет почту через тот же самый нат. > >ПС: буду очень признателен за любую помощь... идеи кончились уже давно. Не этот ли баг? Проблема может возникнуть в том случае, если SMTP-порт почтового сервера защищён с помощью устройства Cisco (ASA или PIX), которое выполняет рандомизацию SN в TCP-соединении. Если программное обеспечение Cisco имеет указанный багa, рандомизация SN в SACK-сегментах выполняется неверно, что полностью соответствует нашей проблеме. Описание бага доступно здесь: http://www.cisco.com/cgi-bin/bugtool/onebug.pl?bugid=CSCse14419 ======================================================================= CSCse14419 Bug Details Headline ASA 7.0(4) : not randomizing TCP SACK sequence numbers Product pix-asa Feature Statefull Firewall Components Duplicate of Severity 3 Severity help Status Verified Status help First Found-in Version 7.0(4) First Fixed-in Version 7.2(2.2), 7.0(6.14), 7.1(2.34), 8.0(0.141) Version help Release Notes Symptom: PIX randomizing main TCP sequence number but not TCP SACK sequence numbers Conditions: 7.0(4) Workaround: Disable randomization of TCP sequence numbers
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Exim - Broken pipe при отправке почты в мир"
	Сообщение от ai (??) on 04-Фев-09, 19:55
	а лечение есть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Exim - Broken pipe при отправке почты в мир"
	Сообщение от Golub Mikhail (ok) on 05-Фев-09, 09:42
	>а лечение есть? Обновление IOS или : "Workaround: Disable randomization of TCP sequence numbers"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Exim - Broken pipe при отправке почты в мир"
	Сообщение от ai (??) on 05-Фев-09, 10:38
	>>а лечение есть? > >Обновление IOS или : "Workaround: Disable randomization of TCP sequence numbers" > большое спасибо за ответы рад что еще есть люди не безразличные к чужим проблемам... *пошел читать книжку по пиксу...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Exim - Broken pipe при отправке почты в мир"
	Сообщение от ai (??) on 05-Фев-09, 18:07
	>>>а лечение есть? >> >>Обновление IOS или : "Workaround: Disable randomization of TCP sequence numbers" >> > >большое спасибо за ответы >рад что еще есть люди не безразличные к чужим проблемам... > >пошел читать книжку по пиксу... хреново получилось.... пикс мой с 32мб РАМ - обновитсо до версии без бага не получиться ((( пикс в мусорку...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]