Проблема с Sendmail, не приходит некоторая почта

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1809
Зарегистрирован: 2008-10-03 14:56:40

Проблема с Sendmail, не приходит некоторая почта

Непрочитанное сообщение kharkov_max » 2019-01-25 15:39:59

День добрый.
Прошу помощи с sendmail

Обратились сотрудники с проблемой что не приходят письма с некоторых доменов.
На Ubuntu 10.04 как релей стоит sendmail, пересылает письма на внутренний почтовик.

Начал смотреть логи и нашел такое:

Код: Выделить всё

SYSERR(root): collect: read timeout on connection from mail.host.ua, from=<xxx@host.ua>
По данному сообщению можно предположить что лежит удаленный хост, проблема в сети, дроп фаервола и т.д., но это не так telnet mail.host.ua 25 работает.

Далее решил тестить с домашнего сервера и к удивлению обнаружил что от моего домена письма на рабочий сервер не доходят с такой же ошибкой :(
Но если делать оправку письма с домашнего сервера на рабочий через telnet - все работает, письмо доходит
Из последнего что делал у себя дома это обновился с Freebsd11 до Freebsd12.

Домашний сервер чудесно шлет почту на gmail и т.д., рабочий так же.

Танцы с бубном вокруг конфига рабочего сервера не помогают.
Решил проверить получение почты через tcpdump и обнаружил что передаются все данные и проходят все проверки, начинается передача тела письма, тело передается, но мой домашний sendmail не ставит точку в конце письма (что письмо закончено), рабочий сервер ждет отведенное время, данные не идут и он по таймауту дропает подключение о чем пишет в логе.

Теперь вопрос, как полечить ситуацию, может есть какая то возможность научить рабочий сервер понимать конец письма как то по другому ?
Есть предположение что проблема доставки почты с других доменов так же связана с этой проблемой т.к. ошибки в логе одинаковые ...

Заранее благодарен за помощь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1329
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Проблема с Sendmail, не приходит некоторая почта

Непрочитанное сообщение dekloper » 2019-01-26 21:24:48

во-первых - убунта...
во-вторых - старая.. у них же там счет на 18 уже идет...

стафьте нормальный ОСь!
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
kharkov_max
капитан
Сообщения: 1809
Зарегистрирован: 2008-10-03 14:56:40

Проблема с Sendmail, не приходит некоторая почта

Непрочитанное сообщение kharkov_max » 2019-01-26 21:39:04

))) Причем тут убунта?
Я нашел намётку. Как решу отпишу решение. Но проблема не в почтовиках.

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1329
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Проблема с Sendmail, не приходит некоторая почта

Непрочитанное сообщение dekloper » 2019-01-27 5:17:54

ну конфиг переканпилять для начала можно конечно..
но лучше снести к ипиням бубунту ))
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
kharkov_max
капитан
Сообщения: 1809
Зарегистрирован: 2008-10-03 14:56:40

Проблема с Sendmail, не приходит некоторая почта

Непрочитанное сообщение kharkov_max » 2019-01-27 13:19:03

Пишу решение т.к. сутки поиска решения моей проблемы не дали результата, возможно кому то поможет.

По данной проблеме инет пишет что проблема в маршрутизации, доступности сервера и в фаерволе.

Начал анализировать, при помощи tcpdump со стороны домашнего шлюза и packet sniffer рабочего шлюза (Mikrotik), пакеты которые передает мой шлюз и что принимает рабочий шлюз. Все пакеты что отсылает мой шлюз рабочий шлюз принимает.
Далее запустил анализ packet sniffer на интерфейсе который смотрит на почтовый сервер и обратил внимание что на почтовый сервер уходят все пакеты размером до 1500, у меня были пакеты размером 1514, все эти пакеты рабочий машрутизатор при передаче на почтовый сервер дропал.
А именно в этих пакетах был конец секции DATA и конец письма '.'

Проблема была в криворукости администратора т.е. меня ...
Решение оказалось банальным, нужно было согласовать размеры пакетов общения рабочего маршрутизатора.
Добавил в mikrotik правило на все интерфейсы:

Код: Выделить всё

/ip firewall mangle
chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp
поднял его в самый верх и все взлетело...

dekloper, Так что пробоема не в 'плохой' убунте ...
Стоит ли обновлять - да, но есть золотое правило "Работает - не трогай".
Пока не вижу необходимости в обновлении, сервер и ОС на 100% справляется более 5 лет с почтой...
Возможно, когда то придется обновить, а сейчас не до обновлений ... )))

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1329
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Проблема с Sendmail, не приходит некоторая почта

Непрочитанное сообщение dekloper » 2019-01-27 14:44:03

таки ж сами писали, что с нормальной ОСи всё работает
Но если делать оправку письма с домашнего сервера на рабочий через telnet - все работает, письмо доходит
но соглашусь, tcpdump рулит аднака :smile:
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
kharkov_max
капитан
Сообщения: 1809
Зарегистрирован: 2008-10-03 14:56:40

Проблема с Sendmail, не приходит некоторая почта

Непрочитанное сообщение kharkov_max » 2019-01-27 15:11:17

Ну я тело письма не писал через телнет, и скорее всего все умещалось в один пакет менее 1500...