Exim 4.68 и почта Яндекс
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Exim 4.68 и почта Яндекс
Рискну ещё раз обратиться к больной теме.
Заметил что обрывается сессия исключительно от форвардов Яндекса и исключительно при передаче писем с аттачами. Причём судя по дампу, Яндекс считает что всё передал (win=0), а Exim заявляет что connection lost. Подробно дамп в wireshark ещё не смотрел, но может есть опыт борьбы с этим явлением? Обновить или нужен специальный ключ в конфиге?
Да, RBL-ями не увлекаюсь, запросов к внешним серверам нет вообще.
Заметил что обрывается сессия исключительно от форвардов Яндекса и исключительно при передаче писем с аттачами. Причём судя по дампу, Яндекс считает что всё передал (win=0), а Exim заявляет что connection lost. Подробно дамп в wireshark ещё не смотрел, но может есть опыт борьбы с этим явлением? Обновить или нужен специальный ключ в конфиге?
Да, RBL-ями не увлекаюсь, запросов к внешним серверам нет вообще.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
Добавление информации.
1. Обновил до 4.76-0, ситуация не изменилась.
Исследования дали следующий результат:
Когда смотрю сессию tcpdump'ом, ощущение что коннект идёт по телефону, запросы с моего сервера улетают к передающему сразу по получении пакета, следующий пакет с передающего из далёкой сети появляется хорошо если через пару секунд.
Первое что проверил - послал письмо с таким же вложением с сервера, находящегося в городской сети (10 мбит коннект). Письмо прилетело за пренебрежимо малое время, как и положено. Т.е. Exim вполне справляется.
Хорошо, грешим на провайдера... Тяну через это интерфейс wget-ом с далёкого сервера - скорость порядка 400 Кбайт, что ну очень хорошо. Проверяю проходимость до пула передающего сервера - посылаю письмо с мегабайтным вложением, улетает мгновенно...
Оттуда - всё так же, в час по чайной ложке. Проверял на Гуглепочте, кое-как, с четвёртой попытки, получил письмо с мегабайтным вложением. С Яндекса удалось получить только сто килобайтный аттач...
Так... Скорость получения существенно возросла оказывается, только посмотрел tcpdump. Но получить что-то объёмное с Яндекса не получается.
Очень прошу помочь, дурная проблема какая-то.
1. Обновил до 4.76-0, ситуация не изменилась.
Исследования дали следующий результат:
Когда смотрю сессию tcpdump'ом, ощущение что коннект идёт по телефону, запросы с моего сервера улетают к передающему сразу по получении пакета, следующий пакет с передающего из далёкой сети появляется хорошо если через пару секунд.
Первое что проверил - послал письмо с таким же вложением с сервера, находящегося в городской сети (10 мбит коннект). Письмо прилетело за пренебрежимо малое время, как и положено. Т.е. Exim вполне справляется.
Хорошо, грешим на провайдера... Тяну через это интерфейс wget-ом с далёкого сервера - скорость порядка 400 Кбайт, что ну очень хорошо. Проверяю проходимость до пула передающего сервера - посылаю письмо с мегабайтным вложением, улетает мгновенно...
Оттуда - всё так же, в час по чайной ложке. Проверял на Гуглепочте, кое-как, с четвёртой попытки, получил письмо с мегабайтным вложением. С Яндекса удалось получить только сто килобайтный аттач...
Так... Скорость получения существенно возросла оказывается, только посмотрел tcpdump. Но получить что-то объёмное с Яндекса не получается.
Очень прошу помочь, дурная проблема какая-то.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
Ещё добавление: с серверов rbc (pochta.ru) письма с аттачами пролетают как по маслу, Yandex и Gmail - тормозят.
Проверил с Yahoo - прекрасно прошел 1 мб, с hotmail - опять тормоз...
Проверил с Yahoo - прекрасно прошел 1 мб, с hotmail - опять тормоз...
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
C Hotmail прошло, но с задержкой, а с Яндекса и Гмайл долбятся о отпадают "на этапе передачи данных".
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Exim 4.68 и почта Яндекс
Не закрыты ли у вас icmp? Может ограничения скорости есть на сервере?
Попробуйте все то же с отключенным файерволом.
Попробуйте все то же с отключенным файерволом.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- сержант
- Сообщения: 249
- Зарегистрирован: 2009-02-06 23:02:40
- Откуда: Москва
- Контактная информация:
Re: Exim 4.68 и почта Яндекс
Была подобная проблема (дикое торможение и отвал по тайм-ауту при обмене с гуглом письмами объемом больше1 Мбайт), наведенная сочетанием системных библиотек и программ.
Вылечилось полной перестановкой системы почтовика. Проверьте, что у Вас с версией операционки и прикладного софта.
Вылечилось полной перестановкой системы почтовика. Проверьте, что у Вас с версией операционки и прикладного софта.
Сисадмин - вождь апачей
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
Система старенькая, FreeBSD 6.2-RELEASE-p9, унаследованная. Сейчас как раз перевожу всё на новый сервер. Поскольку задач, как всегда, навалом, получается медленно, поэтому пока как временное решение поставить ещё один Exim релеем.
Laa, что, у Яндекса и близким к нему жизненно необходимыми требованиями является прохождение ICMP до сервера? Они у меня все за кисками и NAT'ом, который естественно ICMP не рутит. Но киска отвечает, а она имеет как раз адрес MX'а. Если это критично, не имеет смысла что-то делать, всё будет вести себя одинаково...
Laa, что, у Яндекса и близким к нему жизненно необходимыми требованиями является прохождение ICMP до сервера? Они у меня все за кисками и NAT'ом, который естественно ICMP не рутит. Но киска отвечает, а она имеет как раз адрес MX'а. Если это критично, не имеет смысла что-то делать, всё будет вести себя одинаково...
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Exim 4.68 и почта Яндекс
Ага, бывает что борешся-борешся, а проблема плавающая и не решается, обновляеш иос у кошки и проблемы больше нет. Бывает такое...
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
Хм... мне обновляться только в пятнадцатую версию, а про её взлом пока не слышал ни разу
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
Поставил на новый сервер пока в режиме релея 4.74, с Яндекса письмо с вложением на 2 Мб живого веса (т.е. письмо где-то около трёх) оооочень медленно (наблюдал сессию по tcpdump), но прошло с первого раза.
Кстати, почему-то tcpdump на машинах с BSD в режиме расширенной диагностики (-v) постоянно метит исходящие пакеты как бы имеющие проблему с cksum:
cksum 0xaaaa (incorrect -> 0xbbbb)
Я чего-то не понимаю или где?
Кстати, почему-то tcpdump на машинах с BSD в режиме расширенной диагностики (-v) постоянно метит исходящие пакеты как бы имеющие проблему с cksum:
cksum 0xaaaa (incorrect -> 0xbbbb)
Я чего-то не понимаю или где?
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Exim 4.68 и почта Яндекс
А покажите вывод команды ifconfig, какие настройки на интерфейсе? IP можете скрыть
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: Exim 4.68 и почта Яндекс
у вас скорость канала какова? и на нем что еще сидит? торренты, прокси? пользователи с свободным шелом?
//del
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
LaaА чего там секретного?
ADRE Это свободный канал шириной 10 Мбит, уж пропускную способность канала проверили в первую очередь. И такого что бы для Яндекса ширина канала была одна, а для почты qip.ru или rbcmail - другая, как-то не логично.
И хто такие "свободные шеломы"?
Код: Выделить всё
igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=1bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4>
ether 00:15:17:ec:9b:50
inet 192.168.17.221 netmask 0xffffff00 broadcast 192.168.17.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
И хто такие "свободные шеломы"?
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Exim 4.68 и почта Яндекс
попробуйте так:
Код: Выделить всё
ifconfig igb0 -rxcsum -txcsum -tso
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Exim 4.68 и почта Яндекс
Шелл, приглашение имелось в виду. Свободный шелл. Юзера, которые могут заходить и создавать какую-то активность на сервере, которая может быть ен проконтроллирована.SinClaus писал(а):И хто такие "свободные шеломы"?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
Угу, от непонятных пометок помогло, а вот реально изменились ли суммы в пакетах - что-то сомневаюсь, просто похоже поменялось место где их считают, нет?
Добавка: на сервер не залезает никто, тут сплошь ни разу не грамотные в этом вопросе программеры, слова ssh боятся. 99.9% процентов заходов на сервер мои, оставшиеся - гл. инженера, моего непосредственного начальника
Добавка: на сервер не залезает никто, тут сплошь ни разу не грамотные в этом вопросе программеры, слова ssh боятся. 99.9% процентов заходов на сервер мои, оставшиеся - гл. инженера, моего непосредственного начальника
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Exim 4.68 и почта Яндекс
Реально суммы начали считаться программно, а не аппаратно, imho.
А как это повлияло на вашу проблему вы не сказали!
А как это повлияло на вашу проблему вы не сказали!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
Собственно, я пытался выяснить, проблема это или нет. Оказалось (как я и предполагал) что нет, т.е. csum просто на BSD считается после точки сбора информации tcpdump'ом, т.е. картой. Естественно, в диагностике предупреждения исчезли, но если бы суммы были не верны на интерфейсе, они просто не были бы приняты ни одним здравомыслящим сервером.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Exim 4.68 и почта Яндекс
Почта с Яндексом начала ходить или нет?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
Собственно сразу отписался.SinClaus писал(а):Поставил на новый сервер пока в режиме релея 4.74, с Яндекса письмо с вложением на 2 Мб живого веса (т.е. письмо где-то около трёх) оооочень медленно (наблюдал сессию по tcpdump), но прошло с первого раза.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Exim 4.68 и почта Яндекс
Ок, после изменений в ifconfig стало быстрее?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
Ещё не проверял. Но сомневаюсь... Завтра проверю - всё же я в другой временнОй зоне.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
На взгляд - точно так же, два-три-четыре пакета в секунду.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
Re: Exim 4.68 и почта Яндекс
В качестве итога: перенёс почту на новый (FreeBSD 8.2) могучий сервер, слегка получшало, но с яндекса и гугля по прежнему smtp ползло по пакету в секунду и большие письма категорически не проходили. Одно время их не было просто, потом проблема опять появилась, и исследование показало, что тормоза были из за кискиных IPS правил. Поскольку почта у нас идёт на отдельный интерфейс, просто запретил IPS на нём, и всё стало просто прекрасно
Не забывайте оглядываться по сторонам!
Не забывайте оглядываться по сторонам!
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении