Exim 4.68 и почта Яндекс

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-06-27 4:43:35

Рискну ещё раз обратиться к больной теме.
Заметил что обрывается сессия исключительно от форвардов Яндекса и исключительно при передаче писем с аттачами. Причём судя по дампу, Яндекс считает что всё передал (win=0), а Exim заявляет что connection lost. Подробно дамп в wireshark ещё не смотрел, но может есть опыт борьбы с этим явлением? Обновить или нужен специальный ключ в конфиге?
Да, RBL-ями не увлекаюсь, запросов к внешним серверам нет вообще.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-06-29 16:27:53

Добавление информации.

1. Обновил до 4.76-0, ситуация не изменилась.
Исследования дали следующий результат:
Когда смотрю сессию tcpdump'ом, ощущение что коннект идёт по телефону, запросы с моего сервера улетают к передающему сразу по получении пакета, следующий пакет с передающего из далёкой сети появляется хорошо если через пару секунд.
Первое что проверил - послал письмо с таким же вложением с сервера, находящегося в городской сети (10 мбит коннект). Письмо прилетело за пренебрежимо малое время, как и положено. Т.е. Exim вполне справляется.
Хорошо, грешим на провайдера... Тяну через это интерфейс wget-ом с далёкого сервера - скорость порядка 400 Кбайт, что ну очень хорошо. Проверяю проходимость до пула передающего сервера - посылаю письмо с мегабайтным вложением, улетает мгновенно...
Оттуда - всё так же, в час по чайной ложке. Проверял на Гуглепочте, кое-как, с четвёртой попытки, получил письмо с мегабайтным вложением. С Яндекса удалось получить только сто килобайтный аттач...

Так... Скорость получения существенно возросла оказывается, только посмотрел tcpdump. Но получить что-то объёмное с Яндекса не получается.
Очень прошу помочь, дурная проблема какая-то.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-06-30 8:55:11

Ещё добавление: с серверов rbc (pochta.ru) письма с аттачами пролетают как по маслу, Yandex и Gmail - тормозят.
Проверил с Yahoo - прекрасно прошел 1 мб, с hotmail - опять тормоз...
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-06-30 10:38:24

C Hotmail прошло, но с задержкой, а с Яндекса и Гмайл долбятся о отпадают "на этапе передачи данных".
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение Laa » 2011-07-07 23:00:13

Не закрыты ли у вас icmp? Может ограничения скорости есть на сервере?
Попробуйте все то же с отключенным файерволом.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение moury » 2011-07-08 1:07:12

Была подобная проблема (дикое торможение и отвал по тайм-ауту при обмене с гуглом письмами объемом больше1 Мбайт), наведенная сочетанием системных библиотек и программ.

Вылечилось полной перестановкой системы почтовика. Проверьте, что у Вас с версией операционки и прикладного софта.
Сисадмин - вождь апачей

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-07-08 5:21:42

Система старенькая, FreeBSD 6.2-RELEASE-p9, унаследованная. Сейчас как раз перевожу всё на новый сервер. Поскольку задач, как всегда, навалом, получается медленно, поэтому пока как временное решение поставить ещё один Exim релеем.
Laa, что, у Яндекса и близким к нему жизненно необходимыми требованиями является прохождение ICMP до сервера? Они у меня все за кисками и NAT'ом, который естественно ICMP не рутит. Но киска отвечает, а она имеет как раз адрес MX'а. Если это критично, не имеет смысла что-то делать, всё будет вести себя одинаково...
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение Laa » 2011-07-11 23:00:39

Ага, бывает что борешся-борешся, а проблема плавающая и не решается, обновляеш иос у кошки и проблемы больше нет. Бывает такое...
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-07-12 11:18:47

Хм... мне обновляться только в пятнадцатую версию, а про её взлом пока не слышал ни разу :)
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-07-15 8:30:10

Поставил на новый сервер пока в режиме релея 4.74, с Яндекса письмо с вложением на 2 Мб живого веса (т.е. письмо где-то около трёх) оооочень медленно (наблюдал сессию по tcpdump), но прошло с первого раза.
Кстати, почему-то tcpdump на машинах с BSD в режиме расширенной диагностики (-v) постоянно метит исходящие пакеты как бы имеющие проблему с cksum:
cksum 0xaaaa (incorrect -> 0xbbbb)
Я чего-то не понимаю или где?
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение Laa » 2011-07-15 9:34:58

А покажите вывод команды ifconfig, какие настройки на интерфейсе? IP можете скрыть
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение ADRE » 2011-07-15 17:03:17

у вас скорость канала какова? и на нем что еще сидит? торренты, прокси? пользователи с свободным шелом?
//del

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-07-17 8:12:01

LaaА чего там секретного? ;)

Код: Выделить всё

igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=1bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4>
        ether 00:15:17:ec:9b:50
        inet 192.168.17.221 netmask 0xffffff00 broadcast 192.168.17.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ADRE Это свободный канал шириной 10 Мбит, уж пропускную способность канала проверили в первую очередь. И такого что бы для Яндекса ширина канала была одна, а для почты qip.ru или rbcmail - другая, как-то не логично.
И хто такие "свободные шеломы"?
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение Laa » 2011-07-18 14:05:13

попробуйте так:

Код: Выделить всё

ifconfig igb0 -rxcsum -txcsum -tso
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение Laa » 2011-07-18 14:27:53

SinClaus писал(а):И хто такие "свободные шеломы"?
Шелл, приглашение имелось в виду. Свободный шелл. Юзера, которые могут заходить и создавать какую-то активность на сервере, которая может быть ен проконтроллирована.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-07-18 14:42:44

Угу, от непонятных пометок помогло, а вот реально изменились ли суммы в пакетах - что-то сомневаюсь, просто похоже поменялось место где их считают, нет?

Добавка: на сервер не залезает никто, тут сплошь ни разу не грамотные в этом вопросе программеры, слова ssh боятся. 99.9% процентов заходов на сервер мои, оставшиеся - гл. инженера, моего непосредственного начальника :)
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение Laa » 2011-07-18 15:29:08

Реально суммы начали считаться программно, а не аппаратно, imho.
А как это повлияло на вашу проблему вы не сказали!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-07-18 15:51:10

Собственно, я пытался выяснить, проблема это или нет. Оказалось (как я и предполагал) что нет, т.е. csum просто на BSD считается после точки сбора информации tcpdump'ом, т.е. картой. Естественно, в диагностике предупреждения исчезли, но если бы суммы были не верны на интерфейсе, они просто не были бы приняты ни одним здравомыслящим сервером.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение Laa » 2011-07-18 15:54:21

Почта с Яндексом начала ходить или нет?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-07-18 15:58:48

SinClaus писал(а):Поставил на новый сервер пока в режиме релея 4.74, с Яндекса письмо с вложением на 2 Мб живого веса (т.е. письмо где-то около трёх) оооочень медленно (наблюдал сессию по tcpdump), но прошло с первого раза.
Собственно сразу отписался.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение Laa » 2011-07-18 16:01:24

Ок, после изменений в ifconfig стало быстрее?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-07-18 16:11:03

Ещё не проверял. Но сомневаюсь... Завтра проверю - всё же я в другой временнОй зоне.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-07-19 5:45:45

На взгляд - точно так же, два-три-четыре пакета в секунду.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

Аватара пользователя
SinClaus
ефрейтор
Сообщения: 51
Зарегистрирован: 2010-09-14 5:25:34
Откуда: Tomsk

Re: Exim 4.68 и почта Яндекс

Непрочитанное сообщение SinClaus » 2011-12-15 12:13:07

В качестве итога: перенёс почту на новый (FreeBSD 8.2) могучий сервер, слегка получшало, но с яндекса и гугля по прежнему smtp ползло по пакету в секунду и большие письма категорически не проходили. Одно время их не было просто, потом проблема опять появилась, и исследование показало, что тормоза были из за кискиных IPS правил. Поскольку почта у нас идёт на отдельный интерфейс, просто запретил IPS на нём, и всё стало просто прекрасно :-D

Не забывайте оглядываться по сторонам! :"":
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении