Exim не проходит почта с некоторых доменов

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
alexandr_n
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-11-01 18:16:00

Exim не проходит почта с некоторых доменов

Непрочитанное сообщение alexandr_n » 2013-11-01 18:53:37

Здравствуйте.

На днях возникла проблема с получением электронной почты. Письма с некоторых почтовых серверов и даже от некоторых пользователей из локальной сети не проходят. В логах exim'а

SMTP connection from mail.quantum.ru [213.170.105.182]:40376 I=[10.0.0.2]:25 lost while reading message data (header)
SMTP connection from (OM) [10.0.0.87]:50324 I=[10.0.0.2]:25 lost while reading message data

Частично проблема решилась отключением задержки на прием писем. Но с некоторых доменов все равно почта не проходит.
Отключал проверки на спам и на вирусы, проблема не решилась. Перед почтовым сервером Cisco ASA не стоит.

Если смотреть результат вывода tcpdump, то соединение рвется либо не доходя до передачи DATA. Либо во время приема сообщения.

Код: Выделить всё

220 mydomain, ESMTP EXIM 4.72
EHLO remote_domain
250-mydomain Hello remote_domain [2MAIL FROM:<mail@remote_domain> SIZE=907179
250 OK
RCPT TO:<mail@mydomain>
250 Accepted
DATA
354 Enter message, ending with "." on a li421 Lost incoming connection 

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: Exim не проходит почта с некоторых доменов

Непрочитанное сообщение moury » 2013-11-02 12:56:43

Похоже, что-то глотает куски SMTP-сессии перед MTA. Я подозреваю некорректно работающую инспекцию на циске.

Для проверки вручную эмулируйте SMTP-сессию и из локальной сети, и из интернета.
Сисадмин - вождь апачей

alexandr_n
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-11-01 18:16:00

Re: Exim не проходит почта с некоторых доменов

Непрочитанное сообщение alexandr_n » 2013-11-03 11:30:26

Цисок в сети нет, проблема проявляется и с локальными пользователями. На внутреннем интерфейса шлюза есть ошибки, но их появление не совпадает с ошибками в логах MTA

Код: Выделить всё

 Link encap:Ethernet  HWaddr 00:15:17:E7:CC:B9
 inet addr:10.0.0.39  Bcast:10.0.0.255  Mask:255.255.255.0
 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 RX packets:444981158 errors:953 dropped:0 overruns:0 frame:953
 TX packets:591309003 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:1000
 RX bytes:740636211 (706.3 MiB)  TX bytes:36515221 (34.8 MiB)
 Interrupt:169 Memory:b1a00000-b1a20000
Отправлял письмо с яндекса, смотрел tcpdump и вывод exim'а, запущенного в режиме отладки. Все прекрасно работает.От домена, с которым начались проблемы, раньше все ходило отлично, но есть подозрение что у них сменился сервер,с которого теперь в мир почта ходит.Думаю связываться с их администратором, но хочется убедиться, что с нашей стороны нет проблем. А они похоже есть, раз такие ошибки появляются и от локальных юзеров и от некоторых других доменов.

alexandr_n
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-11-01 18:16:00

Re: Exim не проходит почта с некоторых доменов

Непрочитанное сообщение alexandr_n » 2013-11-03 12:16:19

Забыл описать схему сети.
Интернет от провайдера приходит в коммутатор 3-го уровня, который по сути выполняет функции марщрутизатора. Затем оттуда в прокси-сервер. Почтовый сервер находится внутри локальной сети, порты на него проброшены на прокси-сервере при помощи shorewall(обвязка к iptables). Пользователи в локальной сети подключаются напрямую к почтовику.