forum.lissyara.su

Рискну ещё раз обратиться к больной теме.
Заметил что обрывается сессия исключительно от форвардов Яндекса и исключительно при передаче писем с аттачами. Причём судя по дампу, Яндекс считает что всё передал (win=0), а Exim заявляет что connection lost. Подробно дамп в wireshark ещё не смотрел, но может есть опыт борьбы с этим явлением? Обновить или нужен специальный ключ в конфиге?
Да, RBL-ями не увлекаюсь, запросов к внешним серверам нет вообще.

Добавление информации.

1. Обновил до 4.76-0, ситуация не изменилась.
Исследования дали следующий результат:
Когда смотрю сессию tcpdump'ом, ощущение что коннект идёт по телефону, запросы с моего сервера улетают к передающему сразу по получении пакета, следующий пакет с передающего из далёкой сети появляется хорошо если через пару секунд.
Первое что проверил - послал письмо с таким же вложением с сервера, находящегося в городской сети (10 мбит коннект). Письмо прилетело за пренебрежимо малое время, как и положено. Т.е. Exim вполне справляется.
Хорошо, грешим на провайдера... Тяну через это интерфейс wget-ом с далёкого сервера - скорость порядка 400 Кбайт, что ну очень хорошо. Проверяю проходимость до пула передающего сервера - посылаю письмо с мегабайтным вложением, улетает мгновенно...
Оттуда - всё так же, в час по чайной ложке. Проверял на Гуглепочте, кое-как, с четвёртой попытки, получил письмо с мегабайтным вложением. С Яндекса удалось получить только сто килобайтный аттач...

Так... Скорость получения существенно возросла оказывается, только посмотрел tcpdump. Но получить что-то объёмное с Яндекса не получается.
Очень прошу помочь, дурная проблема какая-то.

Ещё добавление: с серверов rbc (pochta.ru) письма с аттачами пролетают как по маслу, Yandex и Gmail - тормозят.
Проверил с Yahoo - прекрасно прошел 1 мб, с hotmail - опять тормоз...

C Hotmail прошло, но с задержкой, а с Яндекса и Гмайл долбятся о отпадают "на этапе передачи данных".

Не закрыты ли у вас icmp? Может ограничения скорости есть на сервере?
Попробуйте все то же с отключенным файерволом.

Была подобная проблема (дикое торможение и отвал по тайм-ауту при обмене с гуглом письмами объемом больше1 Мбайт), наведенная сочетанием системных библиотек и программ.

Вылечилось полной перестановкой системы почтовика. Проверьте, что у Вас с версией операционки и прикладного софта.

Система старенькая, FreeBSD 6.2-RELEASE-p9, унаследованная. Сейчас как раз перевожу всё на новый сервер. Поскольку задач, как всегда, навалом, получается медленно, поэтому пока как временное решение поставить ещё один Exim релеем.
Laa, что, у Яндекса и близким к нему жизненно необходимыми требованиями является прохождение ICMP до сервера? Они у меня все за кисками и NAT'ом, который естественно ICMP не рутит. Но киска отвечает, а она имеет как раз адрес MX'а. Если это критично, не имеет смысла что-то делать, всё будет вести себя одинаково...

Ага, бывает что борешся-борешся, а проблема плавающая и не решается, обновляеш иос у кошки и проблемы больше нет. Бывает такое...

Хм... мне обновляться только в пятнадцатую версию, а про её взлом пока не слышал ни разу

Поставил на новый сервер пока в режиме релея 4.74, с Яндекса письмо с вложением на 2 Мб живого веса (т.е. письмо где-то около трёх) оооочень медленно (наблюдал сессию по tcpdump), но прошло с первого раза.
Кстати, почему-то tcpdump на машинах с BSD в режиме расширенной диагностики (-v) постоянно метит исходящие пакеты как бы имеющие проблему с cksum:
cksum 0xaaaa (incorrect -> 0xbbbb)
Я чего-то не понимаю или где?

А покажите вывод команды ifconfig, какие настройки на интерфейсе? IP можете скрыть

у вас скорость канала какова? и на нем что еще сидит? торренты, прокси? пользователи с свободным шелом?

LaaА чего там секретного? ADRE Это свободный канал шириной 10 Мбит, уж пропускную способность канала проверили в первую очередь. И такого что бы для Яндекса ширина канала была одна, а для почты qip.ru или rbcmail - другая, как-то не логично.
И хто такие "свободные шеломы"?

попробуйте так:

SinClaus писал(а):И хто такие "свободные шеломы"?

Шелл, приглашение имелось в виду. Свободный шелл. Юзера, которые могут заходить и создавать какую-то активность на сервере, которая может быть ен проконтроллирована.

Угу, от непонятных пометок помогло, а вот реально изменились ли суммы в пакетах - что-то сомневаюсь, просто похоже поменялось место где их считают, нет?

Добавка: на сервер не залезает никто, тут сплошь ни разу не грамотные в этом вопросе программеры, слова ssh боятся. 99.9% процентов заходов на сервер мои, оставшиеся - гл. инженера, моего непосредственного начальника

Реально суммы начали считаться программно, а не аппаратно, imho.
А как это повлияло на вашу проблему вы не сказали!

Собственно, я пытался выяснить, проблема это или нет. Оказалось (как я и предполагал) что нет, т.е. csum просто на BSD считается после точки сбора информации tcpdump'ом, т.е. картой. Естественно, в диагностике предупреждения исчезли, но если бы суммы были не верны на интерфейсе, они просто не были бы приняты ни одним здравомыслящим сервером.

Почта с Яндексом начала ходить или нет?

SinClaus писал(а):Поставил на новый сервер пока в режиме релея 4.74, с Яндекса письмо с вложением на 2 Мб живого веса (т.е. письмо где-то около трёх) оооочень медленно (наблюдал сессию по tcpdump), но прошло с первого раза.

Собственно сразу отписался.

Ок, после изменений в ifconfig стало быстрее?

Ещё не проверял. Но сомневаюсь... Завтра проверю - всё же я в другой временнОй зоне.

На взгляд - точно так же, два-три-четыре пакета в секунду.

В качестве итога: перенёс почту на новый (FreeBSD 8.2) могучий сервер, слегка получшало, но с яндекса и гугля по прежнему smtp ползло по пакету в секунду и большие письма категорически не проходили. Одно время их не было просто, потом проблема опять появилась, и исследование показало, что тормоза были из за кискиных IPS правил. Поскольку почта у нас идёт на отдельный интерфейс, просто запретил IPS на нём, и всё стало просто прекрасно

Не забывайте оглядываться по сторонам!