Да, спасибо. Дельная мысль. Вполне возможно. И я думаю это где-то ближе к их стороне, так как на нашей я и iptables опускал (без эффекта, то есть не помогло). И более ни с кем я этого как с этим виндовозским сервером не видел. Best Regards, vk. Alexandre Snarskii wrote:

On Thu, Oct 08, 2009 at 04:45:56PM +0300, Viktor Kirilko wrote:

...

Привет All,

У меня есть проблема в SMTP "взаимопонимании" моего CommuniGate сервера при SMTP передаче писем на Windows Exchange сервер у клиента (Teleplan.com). От него и отовсюду в 2 стороны почта ездит без проблем.

А вот на этот конкретный Windows Exchange на mgw02.teleplan.com получаю вот эти "клуджи" :

06:07:07.468 4 SMTP-000144(teleplan.com) connecting [0.0.0.0]:0 -> [195.39.11.22]:25 06:07:07.836 4 SMTP-000144(teleplan.com) connected to mgw02.teleplan.com [195.39.11.22]:25 06:07:07.836 4 SMTP-000144(teleplan.com) cmd: HELO xromptlinx.com 06:07:08.019 4 SMTP-000144(teleplan.com) rsp: 250 tpdc02m001.tgn.teleplan.com Hello [7x.16x.15x.4x] 06:07:08.019 4 SMTP-000144(teleplan.com) Connected. 06:07:08.019 4 SMTP-000144(teleplan.com) [2191241] sending 06:07:08.019 4 SMTP-000144(teleplan.com) cmd: MAIL FROM: 06:07:08.203 4 SMTP-000144(teleplan.com) rsp: 250 2.1.0 xntonsx@xromptlinx.com....Sender OK 06:07:08.203 4 SMTP-000144(teleplan.com) cmd: RCPT TO: 06:07:08.510 4 SMTP-000144(teleplan.com) rsp: 250 2.1.5 xugx.xentzex@teleplan.com 06:07:08.510 4 SMTP-000144(teleplan.com) cmd: DATA 06:07:08.694 4 SMTP-000144(teleplan.com) rsp: 354 Start mail input; end with <CRLF>.<CRLF> 06:12:08.704 3 SMTP-000144(teleplan.com) write failed. Error Code=write time-out 06:12:08.704 3 SMTP-000144(teleplan.com) [2191241] failed to send. Error Code=write time-out 06:12:08.704 4 SMTP-000144(teleplan.com) closing connection 06:12:08.704 4 SMTP-000144(teleplan.com) releasing stream

здесь IP и некоторые имена слегка модифицированы (что не важно по сути проблемы)

Как видно из протокола обмена, после отдачи всего тела письма на ту сторону, оттуда получаю "write failed" и письма к ним уже третий день висят в очереди. Размер письма не имеет значения.

Руками с этого mailrelay-a ( " telnet mgw02.teleplan.com 25 " ) письмо уезжает со свистом. С Google-a к ним письма на *@teleplan.com тоже ходят.

А вот на моем Communigate к ним письма висят в очереди.

Кто-то видел такой цирк ?

Это называется "проблема с MTU по дороге", и, возможно, криво настроенный firewall. Суть проблемы: communigate пытается запихнуть полноразмерный (1500 байт) tcp-пакет, который по причине недостаточности MTU до "той стороны" не доходит, а результирующий ICMP Unreachable/Fragmentation required не доходит до вас. В результате - ваша машина пытается переотправить этот пакет еще пару раз, после чего и отваливается по write failed...

...

У меня есть предположение: Они поставили какой-то антиспам/антивирус который misconfigured и меня "не любит", или все-же еще что-то ?

Thanks in advance, vk.

On Thu, Oct 08, 2009 at 07:12:31PM +0300, valik@naverex.net wrote:

...

Это называется "проблема с MTU по дороге", и, возможно, криво

Снар, почему ты не добавил "эх, молодежь, молодежь"? :)

Потому что когда мы на это первый раз наступили - мы несколько месяцев не могли понять, что за фигня с _некоторыми_ сайтами происходит... Благо, кто-то из клиентов подсказал ;)

...

настроенный firewall. Суть проблемы: communigate пытается запихнуть полноразмерный (1500 байт) tcp-пакет, который по причине недостаточности MTU до "той стороны" не доходит, а результирующий ICMP Unreachable/Fragmentation required не доходит до вас. В результате - ваша машина пытается переотправить этот пакет еще пару раз, после чего и отваливается по write failed...

Наблюдал проблему с MTU в сторону Exchange, когда между "миром" и ыксченьжем стоял ISA сервер (вин-фаервол). В вашем случае не схожая схема? 2009/10/8 Viktor Kirilko :

Да, спасибо. Дельная мысль. Вполне возможно. И я думаю это где-то ближе к их стороне, так как на нашей я и iptables опускал (без эффекта, то есть не помогло). И более ни с кем я этого как с этим виндовозским сервером не видел.

Best Regards, vk.

Alexandre Snarskii wrote:

...

On Thu, Oct 08, 2009 at 04:45:56PM +0300, Viktor Kirilko wrote:

...

Привет All,

У меня есть проблема в SMTP "взаимопонимании" моего CommuniGate сервера при SMTP передаче писем на Windows Exchange сервер у клиента (Teleplan.com). От него и отовсюду в 2 стороны почта ездит без проблем.

А вот на этот конкретный Windows Exchange на mgw02.teleplan.com получаю вот эти "клуджи" :

06:07:07.468 4 SMTP-000144(teleplan.com) connecting [0.0.0.0]:0 -> [195.39.11.22]:25 06:07:07.836 4 SMTP-000144(teleplan.com) connected to mgw02.teleplan.com [195.39.11.22]:25 06:07:07.836 4 SMTP-000144(teleplan.com) cmd: HELO xromptlinx.com 06:07:08.019 4 SMTP-000144(teleplan.com) rsp: 250 tpdc02m001.tgn.teleplan.com Hello [7x.16x.15x.4x] 06:07:08.019 4 SMTP-000144(teleplan.com) Connected. 06:07:08.019 4 SMTP-000144(teleplan.com) [2191241] sending 06:07:08.019 4 SMTP-000144(teleplan.com) cmd: MAIL FROM: 06:07:08.203 4 SMTP-000144(teleplan.com) rsp: 250 2.1.0 xntonsx@xromptlinx.com....Sender OK 06:07:08.203 4 SMTP-000144(teleplan.com) cmd: RCPT TO: 06:07:08.510 4 SMTP-000144(teleplan.com) rsp: 250 2.1.5 xugx.xentzex@teleplan.com 06:07:08.510 4 SMTP-000144(teleplan.com) cmd: DATA 06:07:08.694 4 SMTP-000144(teleplan.com) rsp: 354 Start mail input; end with <CRLF>.<CRLF> 06:12:08.704 3 SMTP-000144(teleplan.com) write failed. Error Code=write time-out 06:12:08.704 3 SMTP-000144(teleplan.com) [2191241] failed to send. Error Code=write time-out 06:12:08.704 4 SMTP-000144(teleplan.com) closing connection 06:12:08.704 4 SMTP-000144(teleplan.com) releasing stream

здесь IP и некоторые имена слегка модифицированы (что не важно по сути проблемы)

Как видно из протокола обмена, после отдачи всего тела письма на ту сторону, оттуда получаю "write failed" и письма к ним уже третий день висят в очереди. Размер письма не имеет значения.

Руками с этого mailrelay-a ( " telnet mgw02.teleplan.com 25 " ) письмо уезжает со свистом. С Google-a к ним письма на *@teleplan.com тоже ходят.

А вот на моем Communigate к ним письма висят в очереди.

Кто-то видел такой цирк ?

Это называется "проблема с MTU по дороге", и, возможно, криво настроенный firewall. Суть проблемы: communigate пытается запихнуть полноразмерный (1500 байт) tcp-пакет, который по причине недостаточности MTU до "той стороны" не доходит, а результирующий ICMP Unreachable/Fragmentation required не доходит до вас. В результате - ваша машина пытается переотправить этот пакет еще пару раз, после чего и отваливается по write failed...

...

У меня есть предположение: Они поставили какой-то антиспам/антивирус который misconfigured и меня "не любит", или все-же еще что-то ?

Thanks in advance, vk.

-- VEL-[RIPE|UANIC]

...

...

Это называется "проблема с MTU по дороге", и, возможно, криво

Снар, почему ты не добавил "эх, молодежь, молодежь"? :)

молодежь? .. а ну да ;)

Ну на самом деле это еще только предположение об МТУ. Так как ВСЕ отправляемые к ним письма стоят в очереди, но отправляемые именно конкретным моим Communigate-ом и при опущенном iptables (который да к сожалению часто глючит , но это когда он поднят). Даже примитивные "test, please ignore" не проходят и в тоже время "telnet somegate.teleplan.com 25" и затем теже "test, please ignore" идет на ура с той-же самой машины (когда не из под Communigat-a). Все-же я не сбрасываю версию об антивирусе с антиспамом у клииента который как-то криво заточен и воспринимает "клуджи" Communigate-a по своему.

Я бы попробовал на сервере что-то вроде iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (вроде не напутал) и посмотрел на результат :)

Короче нужно смотреть tcpdump-ом (завтра займемся). Тут MTU должно проявить себя (если это оно).

...

...

настроенный firewall. Суть проблемы: communigate пытается запихнуть полноразмерный (1500 байт) tcp-пакет, который по причине недостаточности MTU до "той стороны" не доходит, а результирующий ICMP Unreachable/Fragmentation required не доходит до вас. В результате - ваша машина пытается переотправить этот пакет еще пару раз, после чего и отваливается по write failed...

"А я? Я ж тоді хто?!?!" "Ну не знаю... Москаль, мабуть..." 2009/10/10 Nick 'tarantul' Novikov

2009/10/9 Valentyn Klindukh :

...

Я бы попробовал на сервере что-то вроде iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (вроде не напутал) и посмотрел на результат :)

Эх, молодежь, молодежь... Пакеты от самого сервера в FORWARD никогда не попадают. И MSS там берется исходя из MTU интерфейса. Который и можно попробовать уменьшить и посмотреть что получится. Это если в выводе tcpdump нет знакомых букв.

-- tarantul Dios es Amor

-- /doka

On Fri, Oct 09, 2009 at 03:39:09PM +0300, Valentyn Klindukh wrote: VK> Я бы попробовал на сервере что-то вроде iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (вроде не напутал) и посмотрел на результат :) clamp-mss-to-pmtu не покотит, проще явно занизить mtu а еще некоторые очень старые pix-ы блокируют tcp c ecn bit sysctl -w net.ipv4.tcp_ecn=0 -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Иван Сусанин: первый полупроводник

On Mon, Oct 12, 2009 at 04:17:32PM +0300, Viktor Kirilko wrote: VK> Alexander Trotsai wrote: VK> > On Fri, Oct 09, 2009 at 03:39:09PM +0300, Valentyn Klindukh wrote: VK> > VK> > VK> Я бы попробовал на сервере что-то вроде iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (вроде не напутал) и посмотрел на результат :) VK> > VK> > clamp-mss-to-pmtu не покотит, проще явно занизить mtu VK> > а еще некоторые очень старые pix-ы блокируют tcp c ecn bit VK> > sysctl -w net.ipv4.tcp_ecn=0 VK> > VK> К сожалению ни то ни другое не помогло, хотя из анализа iptables ясно VK> что пакеты VK> через правило уменьшиния размера пакета прошли, но без пользы. VK> Наверное все-же что-то с их антиспамом/антифилтьтром, или что-то "более VK> тонкое" в их файрволле tcpdump + tcptrace чтобы окончательно убедиться что на уровне ip/tcp проблем нету -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Приложение выполнило невыполнимую операцию...