Как проверить почему почтовик рвет соединение?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Casufi
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-10 12:42:50

Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение Casufi » 2009-03-19 11:33:25

В логах сервера наблюдаю тучу строк вида
2009-03-19 10:00:51 SMTP connection from mail.velikan.ru [195.94.246.110] lost while reading message data (header)
2009-03-19 10:01:15 SMTP connection from mail.econotel.ru [213.243.93.235] lost while reading message data (header)
2009-03-19 10:03:15 SMTP connection from forwards5.yandex.ru [77.88.61.37] lost while reading message data (header)
2009-03-19 10:04:09 SMTP connection from massmail.ozon.ru [194.186.179.143] lost while reading message data (header)
Такая проблема наблюдается при получении почты с yandex.ru, mail.ru, ozon.ru и еще десятка mail серверов.
Тех поддержка одного из серверов сказала, что соединение рвется на этапе отсылки FROM

Подскажите пожалуйста можно ли вывести в лог полностью сессию с одним из mail серверов, хочу посмотреть через телнет кто виноват, слишком задумчивый сервер или задержки на линии у провайдера.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение hizel » 2009-03-19 11:50:07

от-tcpdump-ить в файлик и предметно рассмотреть в GUI например wireshark

Код: Выделить всё

tcpdump -i <int> -w <file> port 25
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение Laa » 2009-03-19 12:56:39

Проверять dns RBL и другие внешние проверки!!!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Casufi
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-10 12:42:50

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение Casufi » 2009-03-19 14:22:25

Laa писал(а):Проверять dns RBL и другие внешние проверки!!!
Именно в них и была проблема.

Спасибо.

ZERGE
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-07-25 15:57:05

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение ZERGE » 2009-10-05 22:17:48

Аналогичное появляется, отладочный лог:

Код: Выделить всё

92001 SMTP>> 250 Accepted                                                                                                  
92001 SMTP<< DATA                                                                                                          
92001 SMTP>> 354 Enter message, ending with "." on a line by itself                                                        
92001 search_tidyup called                                                                                                 
92001 host in ignore_fromline_hosts? no (option unset)                                                                     
92001 LOG: lost_incoming_connection smtp_connection MAIN                                                                   
92001 SMTP connection from xxx.xxxxxx.ua (mail.xxx.xxxxxx.ua) [190.9.145.38] lost while reading message data (header)
92001 SMTP>> 421 Lost incoming connection                                                                                  
92001 search_tidyup called                                                                                                 
90630 child 92001 ended: status=0x0                                                                                        
90630 0 SMTP accept processes now running                                                                                  
90630 Listening...                                                                                                         
dns RBL и другие внешние проверки отключены. Куда копать?

Casufi
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-10 12:42:50

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение Casufi » 2009-10-07 17:39:43

ZERGE писал(а):Аналогичное появляется, отладочный лог:
dns RBL и другие внешние проверки отключены. Куда копать?
Сейчас я тебе раскажу каким образом я искал проблему. Захожу в терминал и набираю
telnet smtp.myhost.my 25
HELO local.host.com
и так далее, полностью имитировал сессию, так я увидел в какой момент появляется задержка, а дальше в конфиг вставил отладочные метки и в логе посмотрел между какими командами возникла задержка.

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение Laa » 2009-10-07 17:45:03

Да, правильно!
Может еще быть, если в конфиге есть лукапы в базу данных, а база тормозит или перегружена. Но, у тех у кого такое настроено обычно хватает опыта понять где проблема и они не спрашивают такие вопросы. А эти вопросы часто связаны с тучей RBL проверок, среди которых есть медленные или неработающие. ;-)
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

ZERGE
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-07-25 15:57:05

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение ZERGE » 2009-10-07 23:15:51

Laa писал(а):А эти вопросы часто связаны с тучей RBL проверок, среди которых есть медленные или неработающие. ;-)
По моему логу видно, что все проверки RBL пройдены, проблема не в них. Бок начинается в момент передачи данных (заголовков).

Casufi
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-10 12:42:50

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение Casufi » 2009-10-08 17:23:17

ZERGE писал(а):По моему логу видно, что все проверки RBL пройдены, проблема не в них. Бок начинается в момент передачи данных (заголовков).
Я же рассказал метод, как найти строку в конфиге из за которой проблемы, при помощи warn выводишь в лог свои метки, для дебуга и смотришь между какими метками задержка

ZERGE
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-07-25 15:57:05

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение ZERGE » 2009-10-08 19:57:03

Casufi писал(а):Я же рассказал метод, как найти строку в конфиге из за которой проблемы, при помощи warn выводишь в лог свои метки, для дебуга и смотришь между какими метками задержка
Задержки нету, все пробегает за 1 секунду. Может проблема с той стороны...


g1itch
проходил мимо

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение g1itch » 2009-10-14 17:28:57

Странно, но у меня тоже появились отваливающиеся соединения, но только с яндекса и адрес с которого идут письма исключен почти из всех проверок и всех задержек.
cat /var/log/maillog | grep "lost while reading message data" | tail
Oct 14 16:42:42 mail exim[86702]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 16:43:15 mail exim[86757]: SMTP connection from forward1.yandex.ru [77.88.46.6] I=[192.168.1.10]:25 lost while reading message data
Oct 14 16:48:18 mail exim[86963]: SMTP connection from forward3.yandex.ru [77.88.46.8] I=[192.168.1.10]:25 lost while reading message data
Oct 14 16:59:58 mail exim[87382]: SMTP connection from forward1.yandex.ru [77.88.46.6] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:05:47 mail exim[87770]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:07:50 mail exim[87773]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:13:09 mail exim[88077]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:13:11 mail exim[88161]: SMTP connection from forward3.yandex.ru [77.88.46.8] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:14:28 mail exim[88123]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:27:15 mail exim[88866]: SMTP connection from forward1.yandex.ru [77.88.46.6] I=[192.168.1.10]:25 lost while reading message data
С чего бы?

Shacker
проходил мимо

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение Shacker » 2012-01-24 15:07:55

g1itch писал(а):Странно, но у меня тоже появились отваливающиеся соединения, но только с яндекса и адрес с которого идут письма исключен почти из всех проверок и всех задержек.
cat /var/log/maillog | grep "lost while reading message data" | tail
Oct 14 16:42:42 mail exim[86702]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 16:43:15 mail exim[86757]: SMTP connection from forward1.yandex.ru [77.88.46.6] I=[192.168.1.10]:25 lost while reading message data
Oct 14 16:48:18 mail exim[86963]: SMTP connection from forward3.yandex.ru [77.88.46.8] I=[192.168.1.10]:25 lost while reading message data
Oct 14 16:59:58 mail exim[87382]: SMTP connection from forward1.yandex.ru [77.88.46.6] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:05:47 mail exim[87770]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:07:50 mail exim[87773]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:13:09 mail exim[88077]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:13:11 mail exim[88161]: SMTP connection from forward3.yandex.ru [77.88.46.8] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:14:28 mail exim[88123]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:27:15 mail exim[88866]: SMTP connection from forward1.yandex.ru [77.88.46.6] I=[192.168.1.10]:25 lost while reading message data
С чего бы?
Та же самая проблема! :(

Анонимно
проходил мимо

Re: Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение Анонимно » 2013-03-11 16:05:23

Shacker писал(а):
g1itch писал(а):Странно, но у меня тоже появились отваливающиеся соединения, но только с яндекса и адрес с которого идут письма исключен почти из всех проверок и всех задержек.
cat /var/log/maillog | grep "lost while reading message data" | tail
Oct 14 16:42:42 mail exim[86702]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 16:43:15 mail exim[86757]: SMTP connection from forward1.yandex.ru [77.88.46.6] I=[192.168.1.10]:25 lost while reading message data
Oct 14 16:48:18 mail exim[86963]: SMTP connection from forward3.yandex.ru [77.88.46.8] I=[192.168.1.10]:25 lost while reading message data
Oct 14 16:59:58 mail exim[87382]: SMTP connection from forward1.yandex.ru [77.88.46.6] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:05:47 mail exim[87770]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:07:50 mail exim[87773]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:13:09 mail exim[88077]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:13:11 mail exim[88161]: SMTP connection from forward3.yandex.ru [77.88.46.8] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:14:28 mail exim[88123]: SMTP connection from forward13.yandex.ru [95.108.130.120] I=[192.168.1.10]:25 lost while reading message data
Oct 14 17:27:15 mail exim[88866]: SMTP connection from forward1.yandex.ru [77.88.46.6] I=[192.168.1.10]:25 lost while reading message data
С чего бы?
Та же самая проблема! :(
Та же самая проблема. Со спамерами и Яндексом.

acidik
проходил мимо

Как проверить почему почтовик рвет соединение?

Непрочитанное сообщение acidik » 2017-01-06 11:22:01

У меня проблема была с задержкой выполнения правила acl, в котором было написано

Код: Выделить всё

delay = 1m
Рекомендую смотреть acl_check_rcpt и acl_check_mail, на наличие delay'ев.