forum.lissyara.su

Здравствуйте.

На днях возникла проблема с получением электронной почты. Письма с некоторых почтовых серверов и даже от некоторых пользователей из локальной сети не проходят. В логах exim'а

SMTP connection from mail.quantum.ru [213.170.105.182]:40376 I=[10.0.0.2]:25 lost while reading message data (header)
SMTP connection from (OM) [10.0.0.87]:50324 I=[10.0.0.2]:25 lost while reading message data

Частично проблема решилась отключением задержки на прием писем. Но с некоторых доменов все равно почта не проходит.
Отключал проверки на спам и на вирусы, проблема не решилась. Перед почтовым сервером Cisco ASA не стоит.

Если смотреть результат вывода tcpdump, то соединение рвется либо не доходя до передачи DATA. Либо во время приема сообщения.

Похоже, что-то глотает куски SMTP-сессии перед MTA. Я подозреваю некорректно работающую инспекцию на циске.

Для проверки вручную эмулируйте SMTP-сессию и из локальной сети, и из интернета.

Цисок в сети нет, проблема проявляется и с локальными пользователями. На внутреннем интерфейса шлюза есть ошибки, но их появление не совпадает с ошибками в логах MTA
Отправлял письмо с яндекса, смотрел tcpdump и вывод exim'а, запущенного в режиме отладки. Все прекрасно работает.От домена, с которым начались проблемы, раньше все ходило отлично, но есть подозрение что у них сменился сервер,с которого теперь в мир почта ходит.Думаю связываться с их администратором, но хочется убедиться, что с нашей стороны нет проблем. А они похоже есть, раз такие ошибки появляются и от локальных юзеров и от некоторых других доменов.

Забыл описать схему сети.
Интернет от провайдера приходит в коммутатор 3-го уровня, который по сути выполняет функции марщрутизатора. Затем оттуда в прокси-сервер. Почтовый сервер находится внутри локальной сети, порты на него проброшены на прокси-сервере при помощи shorewall(обвязка к iptables). Пользователи в локальной сети подключаются напрямую к почтовику.