Goedemorgen mede-whters,

Ik heb nu al een paar dagen het volgende probleem en heb nog geen oplossing kunnen vinden. Misschien hebben jullie nog een goed idee. Die van mij zijn op...

Hier op kantoor heb ik onze oude inkomende/uitgaande postfix mail relay vervangen voor een nieuwe.
De oude draaide op een fysieke server, de nieuwe in ons vmware cluster. De oude draaide op postfix 2.1.5 onder Debian. De nieuwe is 2.5.1 op Ubuntu Hardy.

Nu het probleem:
Bij het versturen van mail naar planet.nl,wxs.net,hetnet.nl, met meer dan 2 regels inhoud, zie ik op mijn mailserver de volgende error:

host mailin.hetnet.nl[213.75.3.30] said: 451 Timeout waiting for client input (in reply to end of DATA command)

Nu lijkt de oplossing heel simpel, want meestal duid dit op een mtu probleem, of een router die path mtu discovery filtert. Ik heb echter 2 redenen om aan te nemen dat dit niet het probleem is.
- Ik kan pingen met 1500 byte packets naar de mailserver:

# ping mailin.hetnet.nl -s 1472
PING mailin.hetnet.nl (213.75.3.30) 1472(1500) bytes of data.
1480 bytes from ews.kpnxchange.com (213.75.3.30): icmp_seq=1 ttl=122 time=4.69 ms
1480 bytes from ews.kpnxchange.com (213.75.3.30): icmp_seq=2 ttl=122 time=4.92 ms

--- mailin.hetnet.nl ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 4.694/4.808/4.922/0.114 ms
- de oude mailrelay had geen problemen en is in het zelfde netwerksegment geplaatst.

Beide servers hebben trouwens een mtu van 1500 op de interfaces.

Als ik mail voor hetnet,wxs enz. relay naar de oude mailserver wordt het gewoon wel afgeleverd.
Iemand nog een goeie suggestie? Het feit dat dit een virtuele machine onder vmware is, zie ik niet als mogelijk probleem eigenlijk.

Kan je vanaf die machine wel een telnet sessie naar poort 25 openen naar mailin.hetnet.nl?

Ja, dat is geen enkel probleem. Het gaat ook pas echt mis na het "DATA" commando. mail.hetnet.nl zegt dat nog: "354 Start mail input; end with <CRLF>.<CRLF>" maar blijkbaar heeft mijn mailserver dan niet het idee om data te gaan versturen. Hieronder staat een stukje debug.



Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 220 cpbrm-ews10.kpnxchange.com kpnxchange.com Thu, 18 Jun 2009 17:32:34 +0200
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: > mailin.hetnet.nl[213.75.3.30]:25: EHLO mx3.gardenrs.net
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-cpbrm-ews10.kpnxchange.com Hello [77.242.120.166]
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-TURN
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-SIZE 15744000
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-ETRN
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-PIPELINING
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-DSN
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-ENHANCEDSTATUSCODES
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-8bitmime
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-BINARYMIME
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-CHUNKING
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250-VRFY
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250 OK
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: server features: 0x900f size 15744000
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: Using ESMTP PIPELINING, TCP send buffer size is 4096
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: > mailin.hetnet.nl[213.75.3.30]:25: MAIL FROM:<xx@yy.nl> SIZE=1437091
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: > mailin.hetnet.nl[213.75.3.30]:25: RCPT TO:<xx@hetnet.nl> ORCPT=rfc822;xx@hetnet.nl
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: > mailin.hetnet.nl[213.75.3.30]:25: DATA
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250 2.1.0 xx@yy.nl....Sender OK
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 250 2.1.5 xx@hetnet.nl
Jun 18 17:32:34 bkp-mailrelay1 postfix/smtp[8051]: < mailin.hetnet.nl[213.75.3.30]:25: 354 Start mail input; end with <CRLF>.<CRLF>


Verder kloppen mijn SPF records, rdns is gelijk aan de (EHLO) hostname ed. Dus dat lijkt mij het probleem niet.

Om mijn eigen vraag te beantwoorden. Ik heb het inmiddels gevonden en opgelost. Raar maar waar, maar het ligt aan de kernel versie. Bij ubuntu 8.04 zit 2.6.24-24 tegenwoordig. Ook heb ik getest met de oudste die er bij zit: 2.6.24-16, maar met beiden bovenstaand probleem.
Wanneer ik echter 2.6.27-14 uit ubuntu intrepid installeer, is het probleem weg. Ik heb ook nog een machine met een custom kernel 2.6.18.8 en daar heb ik het probleem ook niet.

Blijkbaar heeft het dus met 2.6.24 te maken. Maar waarom?... Ik heb geen idee.
Bedankt voor het meedenken in ieder geval.

Om mijn eigen vraag te beantwoorden. Ik heb het inmiddels gevonden en opgelost. Raar maar waar, maar het ligt aan de kernel versie. Bij ubuntu 8.04 zit 2.6.24-24 tegenwoordig. Ook heb ik getest met de oudste die er bij zit: 2.6.24-16, maar met beiden bovenstaand probleem.
Wanneer ik echter 2.6.27-14 uit ubuntu intrepid installeer, is het probleem weg. Ik heb ook nog een machine met een custom kernel 2.6.18.8 en daar heb ik het probleem ook niet.

Blijkbaar heeft het dus met 2.6.24 te maken. Maar waarom?... Ik heb geen idee.
Bedankt voor het meedenken in ieder geval.

Heb je hier ook een bug voor geopend in Launchpad.net? Best handig als de Ubuntu developers dit ook te weten komen.

Goed idee, zojuist gedaan.

Top, bedankt! Welk nummer is het? Dan kan ik hem ook volgen :)

Om mijn eigen vraag te beantwoorden. Ik heb het inmiddels gevonden en opgelost. Raar maar waar, maar het ligt aan de kernel versie. Bij ubuntu 8.04 zit 2.6.24-24 tegenwoordig. Ook heb ik getest met de oudste die er bij zit: 2.6.24-16, maar met beiden bovenstaand probleem.
Wanneer ik echter 2.6.27-14 uit ubuntu intrepid installeer, is het probleem weg. Ik heb ook nog een machine met een custom kernel 2.6.18.8 en daar heb ik het probleem ook niet.

Blijkbaar heeft het dus met 2.6.24 te maken. Maar waarom?... Ik heb geen idee.
Bedankt voor het meedenken in ieder geval.Raar, al onze Postfix machines in ons mailcluster draaien 8.04 met dat kernel en daar heb ik geen enkel probleem mee.

Heel apart dat jij dit dan ondervind.

Ja, ik ook, daarom wil ik zien wat de Ubuntu developers hier van denken :P

Ja, ik zou ook graag willen weten wat het is. Ik heb om te testen gewoon nog even een werkstation gepakt, en daar ubuntu vanaf cd vers geinstalleerd, maar ook daar precies hetzelfde probleem. Overigens is het ook alleen maar naar de mailserver van kpn/hetnet. Ik heb het in ieder geval bij geen enkele andere opgemerkt. Ik heb ook contact op proberen te nemen met kpn, maar dat is niet echt gelukt (= geen reactie).
Wellicht heeft het ook te maken met mijn internetverbinding te maken? Ik probeer het nu op een server in mijn colo, en daar heb ik het probleem inderdaad ook niet met deze ubuntu versie en kernel.
Mijn internet verbinding is overigens een 10/10mbit glas, maar ik heb geen idee wat daar dan weer mis mee zou kunnen zijn.

de bugmelding staat trouwens hier -> https://bugs.launchpad.net/ubuntu/+source/linux/+bug/397730

Zoals gezegd, ik zou graag verder willen testen, maar ik zou niet meer weten wat en hoe.

Ik heb net mijn logs nog even ge-cat op mailin.hetnet.nl, maar ik lever gewoon netjes bij HetNet af.

Ja, het heeft inderdaad ook iets met mijn verbinding hier op kantoor te maken. Ik denk dat ik er nooit achter ga komen. Het is een vaag probleem waar meerdere factoren een rol in spelen.
Zoals gezegd, vanaf mijn colo in Amsterdam met deze ubuntu en kernel versie werkt het inderdaad ook zonder problemen.
Dat had ik al eerder getest, maar dat was een machine met custom kernel, dus ging er vanuit dat dat de reden was dat het wel werkte.

Heb je het ook zonder pipelining ( smtp_discard_ehlo_keywords=pipelining ) geprobeerd?

Heb je het ook zonder pipelining ( smtp_discard_ehlo_keywords=pipelining ) geprobeerd?
Zojuist geprobeerd, maar maakt geen verschil. Ik denk dat het toch een tcp/ip gerelateerd probleem is, aangezien er na het het DATA commando gewoon niets meer gebeurt totdat de timeout bereikt is. Als je met tcpdump kijkt, zie je ook geen dataverkeer naar de andere host.

Met de 2.6.27 kernel uit intrepid werkt het overigens als een trein.