LinkBack URL
About LinkBacksHallo,
Wij hebben sinds een half jaar een probleem met onze smtp server. Zodra we proberen een e-mail te versturen is die rond de 30 sec bezig met versturen.
Ook heb ik op de zelfde server een script draaien die een class gebruikt om mailtjes te sturen via smtp(via localhost in dit geval). Ook dit gaat enorm langzaam en mislukt ook vaak.
Op het moment dat ik tijdelijk iptables stop, gaat het smtp'en met het script probleemloos en snel(via localhost). Voorheen ging het versturen van mails via een buitenstaande computer dan ook goed, maar om een of andere reden blijft die sinds vandaag dan toch langzaam.
Waarschijnlijk zit het probleem toch in de firewall, alleen vind ik het vreemd dat die de verbinding dan niet helemaal tegen houdt.
We gebruiken qmail als smtp server.
Heeft een van jullie een idee wat het probleem kan zijn?
Ps. Ik kan als dat nodig is voor het zoeken naar een oplossing, even me iptables configuratie hier neer zetten.
advertentie
Evenementen voor de komende 60 Dag(en)
Resultaten 1 tot 13 van de 13
Onderwerp: SMTP server erg langzaam
-
09/08/06 09:19SMTP server erg langzaam
-
09/08/06 09:37De ps zou inderdaad wel handig zijn. Gokje? uitgaande poorten ook geblocked? wellicht de DNS poort waardoor de DNS lookup onmogelijk wordt gemaakt?
-
09/08/06 10:11DNS ben ik het mee eens. Kijk in resolv.conf en zorg ervoor dat udp en tcp poort 53 kan communiceren.
Zorg er ook voor dat je rules niet voorkomen dat er met localhost met zichzelf kan babbelen.
-
09/08/06 12:49De dns poort lijkt gewoon toegelaten te worden door de firewall.
Dit zijn in ieder geval de regels:
In het bestand resolv.conf staat:Action Condition Move Add
Accept If protocol is TCP and destination port is 80
Accept If protocol is UDP and destination port is 80
Accept If protocol is TCP and destination port is 443
Accept If protocol is UDP and destination port is 443
Accept If protocol is TCP and destination port is 8443
Accept If protocol is UDP and destination port is 8443
Drop If protocol is TCP and destination port is 22
Drop If protocol is UDP and destination port is 22
Accept If protocol is TCP and destination port is 20:21
Accept If protocol is UDP and destination port is 20:21
Accept If protocol is TCP and destination port is 3306
Accept If protocol is UDP and destination port is 3306
Accept If protocol is TCP and destination port is 53
Accept If protocol is UDP and destination port is 53
Accept If protocol is TCP and destination port is 25
Accept If protocol is UDP and destination port is 25
Accept If protocol is TCP and destination port is 110
Accept If protocol is UDP and destination port is 110
Accept If protocol is UDP and destination port is 143
Accept If protocol is TCP and destination port is 143
Accept If protocol is TCP and destination port is 1024:63353
Accept If protocol is UDP and destination port is 1024:63353 and source port is 53
Accept If protocol is ICMP and ICMP type is echo-reply
Accept If state of connection is ESTABLISHED
Accept If protocol is TCP and source port is 3262
Accept If protocol is UDP and source port is 3262
Accept If state of connection is RELATED
Accept If protocol is TCP and destination port is 106
Forwarded packets (FORWARD)
Action Condition Move Add
Accept Always
Hierbij is het eerste ip-adres nameserver1 op de server de andere 2 zijn nameservers van de organisatie waar de server staat. Ook heb ik een keer 127.0.0.1 als eerste gezet, dit heeft ook niet geholpen.nameserver 213.193.215.112
nameserver 213.239.177.5
nameserver 80.95.170.10
Heeft iemand een idee met deze informatie waar het probleem kan liggen?
-
09/08/06 14:56Zet deze er eens bij:
Accept If protocol is TCP and source port is 53
Accept If protocol is UDP and source port is 53
-
09/08/06 15:38Unregistered user397 Berichten- Ingeschreven
- 27/12/04
- Locatie
- Geertruidenberg
5 Berichten zijn liked
Bedrijf: Monshouwer InterNet Diensten
Functie: Creatieve duizendpoot
URL: www.monshouwer.eu
Registrar SIDN: ja
KvK nummer: 18075928
Ondernemingsnummer: nvt
Heb je poort 113 toevallig dicht staan?
Als dat het geval is moet je eens proberen om deze regel aan je firewall toe te voegen. Waarschijnlijk gaat het dan een stuk beter als het een linux server is natuurlijk
iptables -A INPUT -p tcp -i #ext_if# -d #ext_ip# --dport auth -j REJECT --reject-with tcp-reset
Mvgr,
Kees
-
09/08/06 16:13Die heb ik altijd dicht staan, nooit last van trage form submits of wat dan ook.Oorspronkelijk geplaatst door mind
Zie ook niet zoveel goede redenen om die te openen..
- advertentie
-
09/08/06 16:26113 is IDENT poort; sommige MTA's (zoals qmail met tcpserver, als ik 't me goed herinner) doen standaard een ident lookup bij elke inkomende connectie; als je 113 dus blocked, zonder tcp-reset zoals 'mind' hierboven aangaf, dan duurt het 30 seconden voordat die lookup een timeout oplevert. poort 113 tcp dus OF open zetten, of rejecten met tcp-reset, maar 113 is een slechte poort om te DROP'en!
-
09/08/06 16:33Ik heb poort 113 nu open gezet en horde en me mail scriptje werken nu wel probleemloos. Dus dit was inderdaad een deel van me probleem.
Het gekke alleen is dat het versturen via pop3 met me mailprogramma nog wel iets van 30 seconde duurt. Dit probleem hou ik ook als ik iptables uit zet en dus helemaal geen firewall draai. Kan het dat dit even ze tijd nodig heeft, of zou er ook nog iets anders aan de hand zijn?
Ik heb bij het toevoegen van de regel voor source en destination gekozen bij zowel poort 25 als 113. Normaal hebben we alleen destination open staan. Ik heb alleen geen idee wat het precies betekent en of het kwaad kan om voor beide te kiezen?
-
09/08/06 17:31Unregistered user397 Berichten- Ingeschreven
- 27/12/04
- Locatie
- Geertruidenberg
5 Berichten zijn liked
Bedrijf: Monshouwer InterNet Diensten
Functie: Creatieve duizendpoot
URL: www.monshouwer.eu
Registrar SIDN: ja
KvK nummer: 18075928
Ondernemingsnummer: nvt
Nu is het omgekeerde waarschijnlijk het geval. Pop server doet een ident lookup. Oplosing is ident lookups uitschakelen voor de pop server. Waarschijnlijk ergens in /etc/xinetd.dOorspronkelijk geplaatst door nielsvroegin
-
09/08/06 17:43Ik zit per ongeluk termen door elkaar te gebruiken, ik bedoel smtp. Pop3 doet het gelukkig nog perfect.:-)(heb pop3 problemen op een andere server dus zit alles door elkaar te halen).
Ik bedoelde dat de vertraging van 30 seconden zich alleen nog voordoet als ik vanaf een buitenstaande computer een SMTP actie doe.
Als ik nu via horde een mail verstuur of via een smtp-mail script(php) gaat het wel goed sinds ik die poort 113 heb open gezet(horde en smtp script staan op dezelfde server).
Iemand een idee wat ik nu fout doe?
-
09/08/06 17:53Unregistered user397 Berichten- Ingeschreven
- 27/12/04
- Locatie
- Geertruidenberg
5 Berichten zijn liked
Bedrijf: Monshouwer InterNet Diensten
Functie: Creatieve duizendpoot
URL: www.monshouwer.eu
Registrar SIDN: ja
KvK nummer: 18075928
Ondernemingsnummer: nvt
Blijft een beetje het zelfde verhaal alleen nu voor qmail
ik zou hier eens kijken in het hoofstuk G.10. DNS or IDENT lookups can make SMTP slow.
http://www.lifewithqmail.org/lwq.html#smtp-slow
-
10/08/06 18:25Me baas is het gelukt om het probleem te verhelpen.
Hij heeft in het bestand: /etc/xinetd.d/smtp_psa
server_args = /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
naar
server_args = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
Veranderend.
Alles draait nu perfect.
Bedankt voor jullie hulp!(Y)
Forum Rechten
- Je mag geen nieuwe onderwerpen plaatsen
- Je mag geen reacties plaatsen
- Je mag geen bijlagen toevoegen
- Je mag jouw berichten niet wijzigen
