[postfix-users] Timeout nach DATA.
Moin,
ich habe gerade folgendes Problem:
Einliefernder MTA (nicht unter meiner Fuchtel) hat mehrere Mails eines Mailman in seiner Queue an einen Empfänger für den ich Relay bin.
Der Empfänger bekommt ansonsten wunderbar seine Mail über mich - der Einlieferungspfad tut also.
Beide Server reden via IPv6.
In meinem Log sehe ich, dass mein MTA noch ein '354 End data with <CR><LF>.<CR><LF>" sendet, 5 Minuten später terminiert mein server dann mit der Meldung 421 4.4.2 mx02.streibelt.net Error: timeout exceeded den SMTP-Dialog. Beim Remoteserver kommt diese Meldung auch im Log an bzw. der Empfänger bekommt ein ensprechendes Bounce weil die Nachricht so alt ist.
Der Absender meint nun, das Problem läge bei mir, weil er im Log nichts auffälliges sieht.
Wir haben beide das debug level auf 2 gesetzt und uns gegenseitig loggen lassen. Ich habe beide Logs hier und werde nicht schlau draus, zusätzlich erschwert wird es, weil der remote-server mittlerweile 3 Verbindungen parallel innrehalb dersleben Sekunde aufmacht und die in den timeout laufen.
Hat jemand so etwas schonmal gesehen?
Logfiles kann ich morgen (Dienstag) Nacht beibringen, bin gerade nicht zu Hause.
Meine Vermutung war ja ein kaputter Festplattensektor beim einliefernden MTA - aber das scheints nicht zu sein -.-
Grüße, Florian
Am 27.06.2011 01:50 schrieb Florian Streibelt:
okay, hier doch mal logfiles -.-
Irgendwie sieht es für mich fast so aus, als würde er die mails an ein smtp proxy einliefern.... *grybel* unterwegs sollte da nichts sein, weil beide TLS machen. weil ich sende definiv kein 250 OK....
Auf beiden Seiten postfix...
Jun 26 16:02:39 mx02 postfix/smtpd[7753]: connect from example.org[ipv6::2]
Jun 26 16:02:43 mx02 postfix/smtpd[7753]: BAC7E60C2F: client=example.org[ipv6::2]
Jun 26 16:12:43 mx02 postfix/smtpd[7753]: timeout after DATA from example.org[ipv6::2]
Jun 26 16:12:43 mx02 postfix/smtpd[7753]: disconnect from example.org[ipv6::2]
hier warte ich sogar 10 Minuten auf dem socket...
und hier das log vom *einliefernden* MTA - zwecks lesbarkeit hostname und IP gekürzt:
Jun 26 16:02:39 newvegas postfix/smtp[970]: > mx02....[ipv6::167]:25: EHLO example.org
Jun 26 16:02:39 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250-mx02.streibelt.net
Jun 26 16:02:39 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250-PIPELINING
Jun 26 16:02:39 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250-SIZE 18480000
Jun 26 16:02:39 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250-ETRN
Jun 26 16:02:39 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250-AUTH PLAIN LOGIN
Jun 26 16:02:39 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250-ENHANCEDSTATUSCODES
Jun 26 16:02:39 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250-8BITMIME
Jun 26 16:02:39 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250 DSN
Jun 26 16:02:39 newvegas postfix/smtp[970]: server features: 0x900f size 18480000
Jun 26 16:02:39 newvegas postfix/smtp[970]: Using ESMTP PIPELINING, TCP send buffer size is 4096
Jun 26 16:02:39 newvegas postfix/smtp[970]: > mx02....[ipv6::167]:25: MAIL FROM:discuss-bounces@example.org SIZE=2993
Jun 26 16:02:39 newvegas postfix/smtp[970]: > mx02....[ipv6::167]:25: RCPT TO:xxx@xx.xx ORCPT=rfc822; xxxxx@xxxx.xx
Jun 26 16:02:39 newvegas postfix/smtp[970]: > mx02....[ipv6::167]:25: DATA
Jun 26 16:02:43 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250 2.1.0 Ok
Jun 26 16:02:43 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 250 2.1.5 Ok
Jun 26 16:02:43 newvegas postfix/smtp[970]: < mx02....[ipv6::167]:25: 354 End data with <CR><LF>.<CR><LF>
Jun 26 16:02:43 newvegas postfix/smtp[970]: > mx02....[ipv6::167]:25: .
Jun 26 16:02:43 newvegas postfix/smtp[970]: > mx02....[ipv6::167]:25: QUIT
* Florian Streibelt postfix@f-streibelt.de:
Einliefernder MTA (nicht unter meiner Fuchtel) hat mehrere Mails eines Mailman in seiner Queue an einen Empfänger für den ich Relay bin.
Der Empfänger bekommt ansonsten wunderbar seine Mail über mich - der Einlieferungspfad tut also.
Beide Server reden via IPv6.
Natives IPv6 oder via Tunnel? Wenn Tunnel, welches Verfahren, welche MTU? Geht es über IPv4 (transport_maps Eintrag mit IPv4)? Habt ihr mal testhalber ECN und Window Scaling deaktiviert?
Chao Stefan
Am 27.06.2011 05:21 schrieb Stefan Foerster:
Natives IPv6 oder via Tunnel? Wenn Tunnel, welches Verfahren, welche MTU? Geht es über IPv4 (transport_maps Eintrag mit IPv4)? Habt ihr mal testhalber ECN und Window Scaling deaktiviert?
Die MTU isses!
Alle beteiligten Server haben nativ IPv6. Der einliefernde MTA steht bei Hetzner meiner bei manitu. Ein ping mit -s 1433 kommt durch, ein ping mit 1434 nicht mehr. Ich kann von manitu nicht mit -s 1433 pingen, aber von meinem strato server aus kann ich den manitu server mit -s 1433 pingen.
Danke für den Hinweis auf die mtu! Ich berichte dann nochmal kurz was das Problem war.
Grüße, Florian
Zitat von Florian Streibelt postfix@f-streibelt.de:
Moin,
ich habe gerade folgendes Problem:
Einliefernder MTA (nicht unter meiner Fuchtel) hat mehrere Mails eines Mailman in seiner Queue an einen Empfänger für den ich Relay bin.
Der Empfänger bekommt ansonsten wunderbar seine Mail über mich - der Einlieferungspfad tut also.
Beide Server reden via IPv6.
In meinem Log sehe ich, dass mein MTA noch ein '354 End data with <CR><LF>.<CR><LF>" sendet, 5 Minuten später terminiert mein server dann mit der Meldung 421 4.4.2 mx02.streibelt.net Error: timeout exceeded den SMTP-Dialog. Beim Remoteserver kommt diese Meldung auch im Log an bzw. der Empfänger bekommt ein ensprechendes Bounce weil die Nachricht so alt ist.
Bester Lösungansatz(TM):
Auf beiden Seiten der Verbindung einen TCP Dump durchführen und mit entsprechenden Tools (z.B. Wireshark) und Sachverstand überprüfen. Testweise dazu eventuell auch mal TLS ausschalten. Alles andere ist geraten.
Gruß
Andreas
* lst_hoe02@kwsoft.de lst_hoe02@kwsoft.de:
Zitat von Florian Streibelt postfix@f-streibelt.de:
Moin,
ich habe gerade folgendes Problem:
Einliefernder MTA (nicht unter meiner Fuchtel) hat mehrere Mails eines Mailman in seiner Queue an einen Empfänger für den ich Relay bin.
Der Empfänger bekommt ansonsten wunderbar seine Mail über mich - der Einlieferungspfad tut also.
Beide Server reden via IPv6.
In meinem Log sehe ich, dass mein MTA noch ein '354 End data with <CR><LF>.<CR><LF>" sendet, 5 Minuten später terminiert mein server dann mit der Meldung 421 4.4.2 mx02.streibelt.net Error: timeout exceeded den SMTP-Dialog. Beim Remoteserver kommt diese Meldung auch im Log an bzw. der Empfänger bekommt ein ensprechendes Bounce weil die Nachricht so alt ist.
Bester Lösungansatz(TM):
Auf beiden Seiten der Verbindung einen TCP Dump durchführen und mit entsprechenden Tools (z.B. Wireshark) und Sachverstand überprüfen. Testweise dazu eventuell auch mal TLS ausschalten. Alles andere ist geraten.
"Measure, don't speculate!" (Wietse)
Mehr sog i ned. ;)
p@rick
participants (4)
-
Florian Streibelt -
lst_hoe02@kwsoft.de -
Patrick Ben Koetter -
Stefan Foerster