тормоза qmail?

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-27 20:36:37

Доброго времени суток,
Есть сервер FreeBSD 6.3/qmail 1.3_6 и некоторое время назад, возникла проблемка:
Отправка пустого сообщения происходит в течении 12 сек., чего раньше не наблюдалось.
Так-же, подключение по telnet на 25-й порт, происходить за 12 сек. локально и 39 сек. по локальной сети.
в поисковиках говорят что проблема с DNS, но никаких сложностей не обнаружено (хотя может не там искал).
ДНС, он-же AD на Win2003/2000 все ответы отдает моментально.

Код: Выделить всё

resolv.conf
  192.168.1.100  #DNS1
  192.168.1.110  #DNS2
  XXX.XXX.XXX.XXX #DNS провайдера

Код: Выделить всё

named.conf:
...
forwardes {
  192.168.1.100  #DNS1
  192.168.1.110  #DNS2
  XXX.XXX.XXX.XXX #DNS провайдера
}
...

Код: Выделить всё

#tcpdump host 192.168.1.151
15:59:38.720180 arp who-has myserv tell mc151
15:59:38.720189 arp reply myserv is-at 00:15:17:80:08:bb (oui Unknown)
15:59:38.720430 IP mt151.49495 > myserv.smtp: S 565877608:565877608(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
15:59:38.720461 IP myserv.smtp > mc151.49495: S 798177577:798177577(0) ack 565877609 win 65535 <mss 1460,nop,wscale 1,sackOK,eol>
15:59:38.720680 IP mt151.49495 > myserv.smtp: . ack 1 win 16425
15:59:38.722099 IP myserv.56805 > mc151.auth: S 1208383005:1208383005(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 451888695 0,sackOK,eol>
15:59:41.722274 IP myserv.56805 > mc151.auth: S 1208383005:1208383005(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 451891695 0,sackOK,eol>
15:59:44.922786 IP myserv.56805 > mc151.auth: S 1208383005:1208383005(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 451894895 0,sackOK,eol>
15:59:48.123295 IP myserv.56805 > mc151.auth: S 1208383005:1208383005(0) win 65535 <mss 1460,sackOK,eol>
15:59:51.323804 IP myserv.56805 > mc151.auth: S 1208383005:1208383005(0) win 65535 <mss 1460,sackOK,eol>
15:59:54.524316 IP myserv.56805 > mc151.auth: S 1208383005:1208383005(0) win 65535 <mss 1460,sackOK,eol>
16:00:00.725304 IP myserv.56805 > mc151.auth: S 1208383005:1208383005(0) win 65535 <mss 1460,sackOK,eol>
16:00:17.002769 IP myserv.smtp > mc151.49495: P 1:27(26) ack 1 win 32850
[skip]
16:00:17.011231 IP myserv.smtp > mc151.49495: P 135:155(20) ack 515 win 32850
16:00:17.011242 IP myserv.smtp > mc151.49495: F 155:155(0) ack 515 win 32850
16:00:17.011527 IP mc151.49495 > myserv.smtp: . ack 156 win 16386
16:00:17.085235 IP mc151.49495 > myserv.smtp: F 515:515(0) ack 156 win 16386
16:00:17.085266 IP myserv.smtp > mc151.49495: . ack 516 win 32849
Очень надеюсь на помощь, или хотя бы на подсказку, куда капать.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: тормоза qmail?

Непрочитанное сообщение Гость » 2010-04-27 20:43:16

у вас проблема с DNS на винде
проблема уже поднималась сдесь

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-28 9:53:31

это была моя тема, но я ее не нашел.
интернет и локалка работает нормально, проблема только с почтой.
как найти эту проблему, если nslookup отрабатывает обращения моментально?

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: тормоза qmail?

Непрочитанное сообщение Gegemon » 2010-04-28 12:39:27

Смотрите сколько соединений "висит" на 25-ом порту.
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

Гость
проходил мимо

Re: тормоза qmail?

Непрочитанное сообщение Гость » 2010-04-28 12:45:37

судя по tcpdump, mss окно нужно фиксить

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: тормоза qmail?

Непрочитанное сообщение Gegemon » 2010-04-28 13:02:29

Покажите скрипт запуска smtp.
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-28 14:04:13

Gegemon писал(а):Покажите скрипт запуска smtp.
#more qmail.sh

Код: Выделить всё

#!/bin/sh

# Using logger to send the log through cyslog.
# Using qmail-local to deliver messages to ~/Mailbox by default.

case "$1" in
start)

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`

    exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Mailbox \
/usr/local/bin/accustamp | /usr/local/bin/setuser qmaill        \
/usr/local/bin/cyclog /var/log/qmail &

#---------------- start tcpserver for 25 port and smtpd

/usr/local/bin/supervise /var/spool/lock/smtpd \
/usr/local/bin/tcpserver -v -p -x/etc/tcp.smtp.cdb -c"$MAXSMTPD"\
-u"$QMAILDUID" -g"$NOFILESGID" 0 smtp \
/usr/local/bin/rblsmtpd /var/qmail/bin/qmail-smtpd 2>&1 | \
/usr/local/bin/setuser qmaill /usr/local/bin/accustamp | \
/usr/local/bin/setuser qmaill /usr/local/bin/cyclog -s500000 -n5 \
/var/log/qmail/qmail-smtpd &
    exit 0
    ;;
stop)
    exec killall qmail-send
    ;;
*)
    %%ECHO_CMD%% "Usage: `basename $0` {start|stop}" >&2
    exit 64
    ;;
esac

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-28 14:13:20

Гость писал(а):судя по tcpdump, mss окно нужно фиксить
думаешь, если увеличить MSS=4422, проблема уйдет?

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-28 14:16:10

Gegemon писал(а):Смотрите сколько соединений "висит" на 25-ом порту.
от 20 до 30

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: тормоза qmail?

Непрочитанное сообщение Gegemon » 2010-04-28 14:58:40

Покажите:

Код: Выделить всё

netstat -na | grep xxx.xxx.xxx.xxx.25
где xxx.xxx.xxx.xxx - IP сервера.
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-28 16:58:55

Gegemon писал(а):Покажите:

Код: Выделить всё

netstat -na | grep xxx.xxx.xxx.xxx.25
где xxx.xxx.xxx.xxx - IP сервера.
если netstat -na | grep 192.168.ххх.ххх.25 - то больше 5-ти невидел
а если netstat -na | grep .25 - в пределах 20-30, т.е. снаружи принимаются в основном спам
в ".../qmail/control/concurrencyincoming" указано "40"

_Gegemon
проходил мимо

Re: тормоза qmail?

Непрочитанное сообщение _Gegemon » 2010-04-28 19:38:20

Больше интересует сколько соединений со статусом "SYN_RECV".

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-28 19:57:18

_Gegemon писал(а):Больше интересует сколько соединений со статусом "SYN_RECV".
в течении дня не видел, но вечером, ниодного

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-28 20:37:21

да, и для пробы поставил ComuniGate Pro, он работает без задержек, но когда восстановил qmail, все осталось по прежнему


VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-28 22:21:28

_Gegemon писал(а):Покажите лог:

Код: Выделить всё

/var/log/qmail/qmail-smtpd
там 2МВ логов, какую часть или какие фрагменты?

Код: Выделить всё

# tail -50 \@00001272475790
1272482353.170870 tcpserver: pid 98157 from 77.40.106.72
1272482353.278653 tcpserver: status: 7/40
1272482353.278763 tcpserver: pid 98158 from 77.40.106.72
1272482354.325109 tcpserver: end 98141 status 256
1272482354.325143 tcpserver: status: 6/40
1272482354.552410 tcpserver: status: 7/40
1272482354.552583 tcpserver: pid 98161 from 77.40.106.72
1272482355.040668 tcpserver: ok 98157 umt.enterra.dp.ua:91.212.80.38:25 :77.40.106.72::3269
1272482356.441862 tcpserver: ok 98158 umt.enterra.dp.ua:91.212.80.38:25 :77.40.106.72::3273
1272482358.136385 tcpserver: ok 98161 umt.enterra.dp.ua:91.212.80.38:25 :77.40.106.72::3391
1272482361.745256 tcpserver: status: 8/40
1272482361.745408 tcpserver: pid 98166 from 85.138.15.204
1272482364.460192 tcpserver: status: 9/40
1272482364.460339 tcpserver: pid 98175 from 218.166.195.66
1272482364.921418 tcpserver: status: 10/40
1272482364.921565 tcpserver: pid 98176 from 111.67.207.104
1272482365.304730 tcpserver: ok 98176 umt.enterra.dp.ua:91.212.80.38:25 mail.bsoconsulting.com:111.67.207.104::34480
1272482365.645607 tcpserver: end 98157 status 256
1272482365.645642 tcpserver: status: 9/40
1272482367.121237 tcpserver: end 98161 status 256
1272482367.121272 tcpserver: status: 8/40
1272482367.267047 tcpserver: status: 9/40
1272482367.267173 tcpserver: pid 98195 from 111.67.207.104
1272482367.411468 tcpserver: status: 10/40
1272482367.411582 tcpserver: pid 98196 from 77.40.106.72
1272482367.552418 tcpserver: ok 98196 umt.enterra.dp.ua:91.212.80.38:25 :77.40.106.72::4232
1272482367.653864 tcpserver: ok 98195 umt.enterra.dp.ua:91.212.80.38:25 mail.bsoconsulting.com:111.67.207.104::35940
1272482368.835654 tcpserver: status: 11/40
1272482368.835818 tcpserver: pid 98197 from 77.40.106.72
1272482368.979594 tcpserver: ok 98197 umt.enterra.dp.ua:91.212.80.38:25 :77.40.106.72::4178
1272482374.397217 tcpserver: end 98176 status 256
1272482374.397254 tcpserver: status: 10/40
1272482377.603617 tcpserver: ok 98175 umt.enterra.dp.ua:91.212.80.38:25 218-166-195-66.dynamic.hinet.net:218.166.195.66::5156
1272482378.184374 tcpserver: end 98197 status 256
1272482378.184410 tcpserver: status: 9/40
1272482378.589993 tcpserver: status: 10/40
1272482378.590131 tcpserver: pid 98210 from 77.40.106.72
1272482378.737949 tcpserver: ok 98210 umt.enterra.dp.ua:91.212.80.38:25 :77.40.106.72::4780
1272482380.364600 tcpserver: end 98195 status 0
1272482380.364639 tcpserver: status: 9/40
1272482387.955073 tcpserver: status: 10/40
1272482387.955218 tcpserver: pid 98228 from 95.246.42.129
1272482388.959128 tcpserver: end 98175 status 0
1272482388.959164 tcpserver: status: 9/40
1272482400.096849 tcpserver: ok 98166 umt.enterra.dp.ua:91.212.80.38:25 a85-138-15-204.cpe.netcabo.pt:85.138.15.204::30413
1272482400.366937 tcpserver: ok 98228 umt.enterra.dp.ua:91.212.80.38:25 host129-42-dynamic.246-95-r.retail.telecomitalia.it:95.246.42.129::16887
1272482404.775833 tcpserver: status: 10/40
1272482404.776006 tcpserver: pid 98251 from 83.235.67.31
1272482405.651599 tcpserver: status: 11/40
1272482405.651760 tcpserver: pid 98253 from 84.91.37.82


_Gegemon
проходил мимо

Re: тормоза qmail?

Непрочитанное сообщение _Gegemon » 2010-04-29 7:28:27

Проверил один из вашего лога IP адрес:

Код: Выделить всё

http://www.robtex.com/ip/218.166.195.66.html#blacklists
Как видите на ваш сервер идет спам.
Возникает несколько вопросов:
1. Кто ставил qmail и по каким howto.
2. У вас работает rbl ? Если нет, то зачем он у вас вызывается.
p.s.: Ставьте exim и не морочьте людям голову. ;)

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-29 8:59:21

_Gegemon писал(а):Проверил один из вашего лога IP адрес:

Код: Выделить всё

http://www.robtex.com/ip/218.166.195.66.html#blacklists
Как видите на ваш сервер идет спам.
Возникает несколько вопросов:
1. Кто ставил qmail и по каким howto.
2. У вас работает rbl ? Если нет, то зачем он у вас вызывается.
p.s.: Ставьте exim и не морочьте людям голову. ;)
ставилось это задолго до меня, и по каким howto неизвестно. На счет rbl, по идее работает, но как проверить не знаю, есть блеклисты.
я бы поставил другой МТА, но например CGP (раньше я его админил) дорого, а freeware надо время для настройки. ни того ни другого у меня сейчас нет. Тут дело в том что почта работает нормально, но вот конект-отправка сообщений (даже пустых), происходит слишком долго, у некоторых 12 сек, у других 39 сек. Хотя, как утверждают юзеры, раньше все было быстро (склонен им верить).

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: тормоза qmail?

Непрочитанное сообщение Gegemon » 2010-04-29 9:19:56

В вашем скрипте я не вижу какие rbl сервера используются.
По логу видно, что к вам с затрояненных машин шлют спам.
VladimirL писал(а):...На счет rbl, по идее работает, но как проверить не знаю, есть блеклисты.
Покажите их (блек листы).
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-29 9:38:32

Gegemon писал(а):В вашем скрипте я не вижу какие rbl сервера используются.
По логу видно, что к вам с затрояненных машин шлют спам.
VladimirL писал(а):...На счет rbl, по идее работает, но как проверить не знаю, есть блеклисты.
Покажите их (блек листы).
блеклисты в .../qmail/control/badmailfrom, qspam и qworm
а вот где расположены rblsmtpd блеклисты, незнаю :(

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-29 22:04:19

поставил exim 4.71, вроде как все работает, но при проверке telnet-ом ругается:
451 Temporary local problem - please try later

одна из причин - проблемы с DNS
похоже никуда от нее не уйти :st:

VladimirL
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-27 20:33:06

Re: тормоза qmail?

Непрочитанное сообщение VladimirL » 2010-04-30 17:33:49

проблема решилась тем, что дописал в соотв. конфиги (.../qmail/control/*) домен с АД, т.к. его переименовали, и никто ничего не сказал
также, добавил адекватный rbl.spamcop.net в rblsmtpd, что позволило сократить время ответа на 3-4 сек.