forum.opennet.ru - "exim - вопрос по таймаутам удаленного MTA" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"exim - вопрос по таймаутам удаленного MTA"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"exim - вопрос по таймаутам удаленного MTA"
Сообщение от PoL (ok) on 14-Дек-06, 20:54
проблема: не отправляется почта на один сервер, из за того что у удаленного smtp сервера до показа банера MTA проходит около 40 секунд (проверяю telnet remote.server.ru 25) в логах exim пишет: SMTP timeout while connected to remote.server.ru [xxx.xxx.xxx.xxx] after EHLO my.server.com (941 bytes written): Connection timed out user@remote.server.ru R=dnslookup T=remote_smtp defer (110): Connection timed out: SMTP timeout while connected to remote.server.ru [xxx.xxx.xxx.xxx] after EHLO my.server.com (941 bytes written) user@remote.server.ru R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host на моей стороне: exim-4.62 в разделе transport добавил такие опции: remote_smtp: driver = smtp connect_timeout = 2m command_timeout = 2m data_timeout = 2m И все равно, ошибка таже. Мой сервер висит на vpn интерфейсе которому назначен внешний адрес. прямые и обратные зоны dns отрабатывают не более 1 секунды как моего сервера, так и удаленного. Но есть интересная особенность, с клиентских машин, расположенных в моей локальной сети, и выходящих в интернет через маскарад, через vpn интерфейс на шлюзе (на нем-же и висит мой MTA) тот-же telnet remote.server.ru 25 отрабатывает не более 5 секунд. Подскажите в какую сторону копать. Я в тупике. P.S. пробовал подключаться с других серверов telnet ом, к remote.server.ru и просил попробовать как подключается к этому серверу из других стран, все отрабатывает нормально. Может еще как-то провайдер мой тут замешан? Хотя с другой стороны, через это этого же провайдера я без проблем с клиентских машин подключаюсь, соединение до банера длится не более 5 сек.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

exim - вопрос по таймаутам удаленного MTA, bass, 09:31 , 15-Дек-06, (1)

exim - вопрос по таймаутам удаленного MTA, PoL, 10:31 , 15-Дек-06, (2)

exim - вопрос по таймаутам удаленного MTA, bakake, 17:03 , 15-Дек-06, (3)

exim - вопрос по таймаутам удаленного MTA, PoL, 07:00 , 18-Дек-06, (4)

exim - вопрос по таймаутам удаленного MTA, bass, 08:03 , 18-Дек-06, (5)

exim - вопрос по таймаутам удаленного MTA, PoL, 08:35 , 18-Дек-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "exim - вопрос по таймаутам удаленного MTA"

Сообщение от bass (??) on 15-Дек-06, 09:31

>проблема: не отправляется почта на один сервер, из за того что у
>удаленного smtp сервера до показа банера MTA проходит около 40 секунд
>
>(проверяю telnet remote.server.ru 25)
exim -bd -d+all и смотрите, что заставило задуматься, а потом обрубить сессию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "exim - вопрос по таймаутам удаленного MTA"

Сообщение от PoL (??) on 15-Дек-06, 10:31

>>проблема: не отправляется почта на один сервер, из за того что у
>>удаленного smtp сервера до показа банера MTA проходит около 40 секунд
>>
>>(проверяю telnet remote.server.ru 25)
>
>exim -bd -d+all и смотрите, что заставило задуматься, а потом обрубить сессию.
>
да, обязательно проверю в дебаг режиме, но дело в том что даже если я подключаюсь обычным телнетом со шлюза на 25 порт того сервера, то до показа банера не менее 40 секунд проходит, и если сразу после банера я напишу ehlo my.server.com то команда ehlo не отработает, а если подождать секкунд 20, то тогда отработает. Через этот же шлюз, подключаясь из локальной сети телнетом, таких проблем просто нет, все отрабатывает моментально.
Спасибо за ответ!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "exim - вопрос по таймаутам удаленного MTA"

Сообщение от bakake on 15-Дек-06, 17:03

>проблема: не отправляется почта на один сервер, из за того что у
>удаленного smtp сервера до показа банера MTA проходит около 40 секунд
>
>(проверяю telnet remote.server.ru 25)
Бяка может быть в том, что если на remote.server.ru стоит проверка ident для входящих smtp соединений: например стоит exim на котором не поменяли дефолтовое значение параметра rfc1413_query_timeout на 0, то remote.server.ru будет тыкаться к машине с которой пришло соединение (в данном случае к вашей) по 113/tcp порту. И ежели стоит фаерволл и на нем пакеты дропаются (нормальная практика), то remote.server.ru будет все 30 секунд тормозить перед тем как баннер показать. Предлагаю попробовать на фаерволе для входящих пакетов на 113/tcp делать не drop а reject. Соответсвенно ident будет сразу отлупаться, и exim не будет ждать таймаута. Насчет 20 секунд после ehlo, это может быть нынче модная фича от спамеров, хотя по моему она задержку выставляет после MAIL FROM и RCPT TO. Нормальный почтовик по идее должен спокойно обождать эти 20 секунд

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "exim - вопрос по таймаутам удаленного MTA"

Сообщение от PoL (??) on 18-Дек-06, 07:00

>>проблема: не отправляется почта на один сервер, из за того что у
>>удаленного smtp сервера до показа банера MTA проходит около 40 секунд
>>
>>(проверяю telnet remote.server.ru 25)
>
>Бяка может быть в том, что если на remote.server.ru стоит проверка ident
>для входящих smtp соединений: например стоит exim на котором не поменяли
>дефолтовое значение параметра rfc1413_query_timeout на 0, то remote.server.ru будет тыкаться к
>машине с которой пришло соединение (в данном случае к вашей) по
>113/tcp порту. И ежели стоит фаерволл и на нем пакеты дропаются
>(нормальная практика), то remote.server.ru будет все 30 секунд тормозить перед тем
>как баннер показать. Предлагаю попробовать на фаерволе для входящих пакетов на
>113/tcp делать не drop а reject. Соответсвенно ident будет сразу отлупаться,
>и exim не будет ждать таймаута. Насчет 20 секунд после ehlo,
>это может быть нынче модная фича от спамеров, хотя по моему
>она задержку выставляет после MAIL FROM и RCPT TO. Нормальный почтовик
>по идее должен спокойно обождать эти 20 секунд
Да спасибо, это было уже проверено в файрволе на 113 порту отвергнутых пакетов нету. Прошу прощения что повторяюсь, но проблема как мне думается не в моем exim, а возможно в сетевом соединении, потому что я обычным телнетом со шлюза захожу телнетом на удаленный SMTP сервер (это Lotus Domino) и тормозит вывод не только банера, но и последующих команд, которые надо вводить с задержкой секунд 15-20. а из локальной сети, которая выходит в интернет через этот же шлюз, все проходит очень быстро. Шлюз в интернет смотрит через vpn соединение, tcpdump-ом ничего подозрительного увидеть не удалось.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "exim - вопрос по таймаутам удаленного MTA"

Сообщение от bass (??) on 18-Дек-06, 08:03

>Да спасибо, это было уже проверено в файрволе на 113 порту отвергнутых
>пакетов нету. Прошу прощения что повторяюсь, но проблема как мне думается
>не в моем exim, а возможно в сетевом соединении, потому что
>я обычным телнетом со шлюза захожу телнетом на удаленный SMTP сервер
>(это Lotus Domino) и тормозит вывод не только банера, но и
>последующих команд, которые надо вводить с задержкой секунд 15-20. а из
>локальной сети, которая выходит в интернет через этот же шлюз, все
>проходит очень быстро. Шлюз в интернет смотрит через vpn соединение, tcpdump-ом
>ничего подозрительного увидеть не удалось.
exim слушает и отправляет с того интерфейса, с которого локальная сеть выходит в инет?
роутинг для локальных сервисов шлюза совпадает с роутингом локальной сети?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "exim - вопрос по таймаутам удаленного MTA"

Сообщение от PoL (??) on 18-Дек-06, 08:35

>>Да спасибо, это было уже проверено в файрволе на 113 порту отвергнутых
>>пакетов нету. Прошу прощения что повторяюсь, но проблема как мне думается
>>не в моем exim, а возможно в сетевом соединении, потому что
>>я обычным телнетом со шлюза захожу телнетом на удаленный SMTP сервер
>>(это Lotus Domino) и тормозит вывод не только банера, но и
>>последующих команд, которые надо вводить с задержкой секунд 15-20. а из
>>локальной сети, которая выходит в интернет через этот же шлюз, все
>>проходит очень быстро. Шлюз в интернет смотрит через vpn соединение, tcpdump-ом
>>ничего подозрительного увидеть не удалось.
>
>exim слушает и отправляет с того интерфейса, с которого локальная сеть выходит
>в инет?
>роутинг для локальных сервисов шлюза совпадает с роутингом локальной сети?
Да, именно так, exim сидит на vpn интерфейсе, у vpn интерфейса белый IP. Через этот же интерфейс маскарадится локальная сеть. Проблема только с данным конкретным удаленным smtp сервером, проблемы с отправкой на другие серверы интернет замечены небыли. В тоже время я пробовал отправлять почту и заходит telnet-ом с других серверов на этот проблемный сервер и просил проверить с Украины, проблем с задержкой нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "exim - вопрос по таймаутам удаленного MTA"
Сообщение от bass (??) on 15-Дек-06, 09:31
>проблема: не отправляется почта на один сервер, из за того что у >удаленного smtp сервера до показа банера MTA проходит около 40 секунд > >(проверяю telnet remote.server.ru 25) exim -bd -d+all и смотрите, что заставило задуматься, а потом обрубить сессию.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "exim - вопрос по таймаутам удаленного MTA"
	Сообщение от PoL (??) on 15-Дек-06, 10:31
	>>проблема: не отправляется почта на один сервер, из за того что у >>удаленного smtp сервера до показа банера MTA проходит около 40 секунд >> >>(проверяю telnet remote.server.ru 25) > >exim -bd -d+all и смотрите, что заставило задуматься, а потом обрубить сессию. > да, обязательно проверю в дебаг режиме, но дело в том что даже если я подключаюсь обычным телнетом со шлюза на 25 порт того сервера, то до показа банера не менее 40 секунд проходит, и если сразу после банера я напишу ehlo my.server.com то команда ehlo не отработает, а если подождать секкунд 20, то тогда отработает. Через этот же шлюз, подключаясь из локальной сети телнетом, таких проблем просто нет, все отрабатывает моментально. Спасибо за ответ!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "exim - вопрос по таймаутам удаленного MTA"
Сообщение от bakake on 15-Дек-06, 17:03
>проблема: не отправляется почта на один сервер, из за того что у >удаленного smtp сервера до показа банера MTA проходит около 40 секунд > >(проверяю telnet remote.server.ru 25) Бяка может быть в том, что если на remote.server.ru стоит проверка ident для входящих smtp соединений: например стоит exim на котором не поменяли дефолтовое значение параметра rfc1413_query_timeout на 0, то remote.server.ru будет тыкаться к машине с которой пришло соединение (в данном случае к вашей) по 113/tcp порту. И ежели стоит фаерволл и на нем пакеты дропаются (нормальная практика), то remote.server.ru будет все 30 секунд тормозить перед тем как баннер показать. Предлагаю попробовать на фаерволе для входящих пакетов на 113/tcp делать не drop а reject. Соответсвенно ident будет сразу отлупаться, и exim не будет ждать таймаута. Насчет 20 секунд после ehlo, это может быть нынче модная фича от спамеров, хотя по моему она задержку выставляет после MAIL FROM и RCPT TO. Нормальный почтовик по идее должен спокойно обождать эти 20 секунд
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "exim - вопрос по таймаутам удаленного MTA"
	Сообщение от PoL (??) on 18-Дек-06, 07:00
	>>проблема: не отправляется почта на один сервер, из за того что у >>удаленного smtp сервера до показа банера MTA проходит около 40 секунд >> >>(проверяю telnet remote.server.ru 25) > >Бяка может быть в том, что если на remote.server.ru стоит проверка ident >для входящих smtp соединений: например стоит exim на котором не поменяли >дефолтовое значение параметра rfc1413_query_timeout на 0, то remote.server.ru будет тыкаться к >машине с которой пришло соединение (в данном случае к вашей) по >113/tcp порту. И ежели стоит фаерволл и на нем пакеты дропаются >(нормальная практика), то remote.server.ru будет все 30 секунд тормозить перед тем >как баннер показать. Предлагаю попробовать на фаерволе для входящих пакетов на >113/tcp делать не drop а reject. Соответсвенно ident будет сразу отлупаться, >и exim не будет ждать таймаута. Насчет 20 секунд после ehlo, >это может быть нынче модная фича от спамеров, хотя по моему >она задержку выставляет после MAIL FROM и RCPT TO. Нормальный почтовик >по идее должен спокойно обождать эти 20 секунд Да спасибо, это было уже проверено в файрволе на 113 порту отвергнутых пакетов нету. Прошу прощения что повторяюсь, но проблема как мне думается не в моем exim, а возможно в сетевом соединении, потому что я обычным телнетом со шлюза захожу телнетом на удаленный SMTP сервер (это Lotus Domino) и тормозит вывод не только банера, но и последующих команд, которые надо вводить с задержкой секунд 15-20. а из локальной сети, которая выходит в интернет через этот же шлюз, все проходит очень быстро. Шлюз в интернет смотрит через vpn соединение, tcpdump-ом ничего подозрительного увидеть не удалось.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "exim - вопрос по таймаутам удаленного MTA"
	Сообщение от bass (??) on 18-Дек-06, 08:03
	>Да спасибо, это было уже проверено в файрволе на 113 порту отвергнутых >пакетов нету. Прошу прощения что повторяюсь, но проблема как мне думается >не в моем exim, а возможно в сетевом соединении, потому что >я обычным телнетом со шлюза захожу телнетом на удаленный SMTP сервер >(это Lotus Domino) и тормозит вывод не только банера, но и >последующих команд, которые надо вводить с задержкой секунд 15-20. а из >локальной сети, которая выходит в интернет через этот же шлюз, все >проходит очень быстро. Шлюз в интернет смотрит через vpn соединение, tcpdump-ом >ничего подозрительного увидеть не удалось. exim слушает и отправляет с того интерфейса, с которого локальная сеть выходит в инет? роутинг для локальных сервисов шлюза совпадает с роутингом локальной сети?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "exim - вопрос по таймаутам удаленного MTA"
	Сообщение от PoL (??) on 18-Дек-06, 08:35
	>>Да спасибо, это было уже проверено в файрволе на 113 порту отвергнутых >>пакетов нету. Прошу прощения что повторяюсь, но проблема как мне думается >>не в моем exim, а возможно в сетевом соединении, потому что >>я обычным телнетом со шлюза захожу телнетом на удаленный SMTP сервер >>(это Lotus Domino) и тормозит вывод не только банера, но и >>последующих команд, которые надо вводить с задержкой секунд 15-20. а из >>локальной сети, которая выходит в интернет через этот же шлюз, все >>проходит очень быстро. Шлюз в интернет смотрит через vpn соединение, tcpdump-ом >>ничего подозрительного увидеть не удалось. > >exim слушает и отправляет с того интерфейса, с которого локальная сеть выходит >в инет? >роутинг для локальных сервисов шлюза совпадает с роутингом локальной сети? Да, именно так, exim сидит на vpn интерфейсе, у vpn интерфейса белый IP. Через этот же интерфейс маскарадится локальная сеть. Проблема только с данным конкретным удаленным smtp сервером, проблемы с отправкой на другие серверы интернет замечены небыли. В тоже время я пробовал отправлять почту и заходит telnet-ом с других серверов на этот проблемный сервер и просил проверить с Украины, проблем с задержкой нет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]