Главная » Форум » Gentoo Linux » Системное администрирование

Почта: не соединяются два сервака по smtp

Slava29 17 марта, 2011 - 10:20

[РЕШЕНО] Есть два независимых почтовых сервака. Работают вцелом нормально, почту оправляют-получают исправно, но связаться друг с другом по smtp не могут, хотя через telnet почта спокойно пробрасывается.

Помогите разобраться с проблемой!..

мой - server1 (xxx.xxx.xxx.xxx)
тот - server2 (yyy.yy.yy.yy)

с моей стороны(postfix):
----------------
" 868FE4ACBABB: to=
, relay=mail.server2.ru[yyy.yy.yy.yy]:25, delay=300, delays=0.09/0/300/0, dsn=4.4.2, status=deferred (conversation with mail.server2.ru[yyy.yy.yy.yy] timed out while receiving the initial server greeting)"
----------------

Лог с той стороны(ipfilter):
----------------
[16/Mar/2011 08:45:48] Packet filter: ACL 2:0 LAN: permit packet out id=1337202 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:33925
[16/Mar/2011 08:48:51] Packet filter: ACL 1:0 LAN: permit packet in id=1340913 : TCP xxx.xxx.xxx.xxx:33925 -> 192.168.0.253:25
[16/Mar/2011 08:48:51] Packet filter: ACL 2:0 LAN: permit packet out id=1340914 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:33925
[16/Mar/2011 08:53:50] Packet filter: ACL 1:0 LAN: permit packet in id=1347000 : TCP xxx.xxx.xxx.xxx:51717 -> 192.168.0.253:25
[16/Mar/2011 08:53:50] Packet filter: ACL 2:0 LAN: permit packet out id=1347001 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:51717
[16/Mar/2011 08:53:50] Packet filter: ACL 1:0 LAN: permit packet in id=1347002 : TCP xxx.xxx.xxx.xxx:51717 -> 192.168.0.253:25
[16/Mar/2011 08:53:50] Packet filter: ACL 2:0 LAN: permit packet out id=1347003 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:51717
[16/Mar/2011 08:53:53] Packet filter: ACL 2:0 LAN: permit packet out id=1347011 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:51717
[16/Mar/2011 08:53:59] Packet filter: ACL 2:0 LAN: permit packet out id=1347024 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:51717
[16/Mar/2011 08:54:11] Packet filter: ACL 2:0 LAN: permit packet out id=1347057 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:51717
[16/Mar/2011 08:54:23] Packet filter: ACL 2:0 LAN: permit packet out id=1362784 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:51717
[16/Mar/2011 08:54:35] Packet filter: ACL 2:0 LAN: permit packet out id=1375028 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:51717
[16/Mar/2011 08:54:59] Packet filter: ACL 2:0 LAN: permit packet out id=1375184 : TCP 192.168.0.253:25 -> xxx.xxx.xxx.xxx:51717
----------------

У меня почтовик вертится на шлюзе. Там - очевидно отдельный сервер в подсетке.
Увеличение окна TCP до 92 не помогло.

‹ Dovecot + ldap ".....Authenticated user not found......" [SOLVED] iptables + ulogd + nulog ›
»

1. Возможно срабатывает СПАМ

Автор SysA, дата создания 17 марта, 2011 - 11:13.

1. Возможно срабатывает СПАМ фильтр на той стороне.
2. Поиграйся с параметрами slow_*: slow_destination_rate_delay, slow_destination_concurrency_limit, slow_destination_recipient_limit, slow_concurrency_failed_cohort_limit, slow_destination_concurrency_failed_cohort_limit и т.д.

»

Нужны логи того сервера.

Автор winterheart, дата создания 17 марта, 2011 - 16:06.

Нужны логи того сервера.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

логи есть в топике. в ходе

Автор Гость, дата создания 17 марта, 2011 - 19:07.

логи есть в топике.

в ходе преприрательств с тамошим одмином, выяснилась что у него крутится mdaemon и еще антивирус. под виндами.

но есть одно НО.
при подключении телнетом к его почтовику с моего шлюза(с почтой)

# telnet mail.server2.ru 25
Trying yyy.yy.yy.yy...
Connected to mail.server2.ru.
Escape character is '^]'.
421 Sorry, SMTP server too busy right now (20); try again later
Connection closed by foreign host.

то есть нет кода 220 или 250 по RFC5321.
НО если то же самое сделать с компа в моей локалке (с виндами):

telnet.exe:
220 connecting to localhost.localdomain

то есть подключается сразу и код 220 присутсвует, НО откуда-то берется непонятное localhost.localdomain.

Что может давать такой эффект?

Но если телнетом подключаться из моей подсети, то:

telnet.exe:
------------
cmd> telnet mail.server2.ru 25
220 localhost.localdomain ESMTP
-------------

»

ДОБАВЛЕНИЕ:т.е. с моего

Автор Slava29, дата создания 21 марта, 2011 - 13:26.

ДОБАВЛЕНИЕ:

т.е. до моего шлюза/почтовика оттуда не доходит исключительно первая 220ая строчка

01 server ~ # telnet mail.server2.ru 25
02 Trying server2.ru...
03 Connected to mail.server2.ru.
04 Escape character is '^]'.
05 helo server
06 220 server2.ru ESMTP MDaemon 9.5.6; Mon, 21 Mar 2011 12:16:21 +0300
07 250 server2.ru Hello server, pleased to meet you

в 5ой строчке отклика от того сервера нет, поэтому я отправляю HELO, после чего возвращается 220

У меня логи вот такого вида:

2011-03-19T19:30:04.321198+03:00 server kernel: [ 3596.320866] iptablesIN= OUT=eth0 SRC=xxx.xxx.xxx.xxx DST=yyy.yyy.yyy.yyy LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=25539 DF PROTO=TCP SPT=33208 DPT=25 WINDOW=46 RES=0x00 ACK URGP=0
2011-03-19T19:30:04.360206+03:00 server kernel: [ 3596.359540] iptablesIN= OUT=eth0 SRC=xxx.xxx.xxx.xxx DST=yyy.yyy.yyy.yyy LEN=54 TOS=0x10 PREC=0x00 TTL=64 ID=25540 DF PROTO=TCP SPT=33208 DPT=25 WINDOW=46 RES=0x00 ACK PSH URGP=0
2011-03-19T19:30:04.360210+03:00 server kernel: [ 3596.359548] iptablesIN= OUT=eth0 SRC=xxx.xxx.xxx.xxx DST=yyy.yyy.yyy.yyy LEN=54 TOS=0x10 PREC=0x00 TTL=64 ID=25540 DF PROTO=TCP SPT=33208 DPT=25 WINDOW=46 RES=0x00 ACK PSH URGP=0
2011-03-19T19:30:04.321177+03:00 server kernel: [ 3596.320818] iptablesIN=eth0 OUT= MAC=00:22:15:b1:e8:11:00:d0:06:4d:34:00:08:00 SRC=yyy.yyy.yyy.yyy DST=xxx.xxx.xxx.xxx LEN=64 TOS=0x00 PREC=0x00 TTL=120 ID=497 PROTO=TCP SPT=25 DPT=33208 WINDOW=16384 RES=0x00 ACK SYN URGP=0
2011-03-19T19:30:04.321189+03:00 server kernel: [ 3596.320832] iptablesIN=eth0 OUT= MAC=00:22:15:b1:e8:11:00:d0:06:4d:34:00:08:00 SRC=yyy.yyy.yyy.yyy DST=xxx.xxx.xxx.xxx LEN=64 TOS=0x00 PREC=0x00 TTL=120 ID=497 PROTO=TCP SPT=25 DPT=33208 WINDOW=16384 RES=0x00 ACK SYN URGP=0

то-есть уехало 3 пакета, вернулось - два. В этом топике я уже приводил лог того сервера: у него наблюдается обратная картина, когда он пакеты отправляет, но к нему также от нас не возвращаются.
но это актуально только для 220ой строчки. есть продолжить сессию, то пакеты нормально туда-сюда ходят.
никаких отдельных фильтров антиспамов или антивирусов не стоит.

Где может теряться этот пакет?

»

А "серые" списки не

Автор SysA, дата создания 21 марта, 2011 - 13:36.

А "серые" списки не используете?

»

Использовать-то используем.

Автор Slava29, дата создания 21 марта, 2011 - 13:50.

Использовать-то используем. но 220ый код не приезжает даже при подключении telnet'ом.
А с серыми списками работает постфикс. Разве не так?

»

Tak! Но и на запросы по 25

Автор SysA, дата создания 21 марта, 2011 - 15:17.

Tak! Но и на запросы по 25 порту отвечает он же!.. :)

»

Проблема была в 06 220

Автор Slava29, дата создания 21 марта, 2011 - 17:23.

Проблема была в
06 220 server2.ru ESMTP MDaemon 9.5.6; Mon, 21 Mar 2011 12:16:21 +0300

слишком заморочное приветсвтвие - постфикс обрабатывал ее не так, как хотелось бы =)
поставили нечто server2.ru greeting - все заработало )

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".