LINUX.ORG.RU
решено ФорумAdmin

Postfix lost connection after DATA


1

1

Работало работало и в один прекрасный день письма с удаленного офиса, который ходит через проксю (debian 7), перестали уходить с вложениями - на пк в почтовом клиенте ошибка, что smtp сервер не ответил за время, в posfix вижу ошибки 

# grep 'lost connection after DATA (' /var/log/mail.log

Jul 28 08:30:19 proxy postfix/smtpd[58861]: lost connection after DATA (24509 bytes) from unknown[удаленный-ip]
Jul 28 08:51:02 proxy postfix/smtpd[59233]: lost connection after DATA (16319 bytes) from unknown[удаленный-ip]
Jul 28 09:51:55 proxy postfix/smtpd[60576]: lost connection after DATA (40889 bytes) from unknown[удаленный-ip]
Jul 28 10:22:35 proxy postfix/smtpd[61283]: lost connection after DATA (16319 bytes) from unknown[удаленный-ip]
Jul 28 10:54:31 proxy postfix/smtpd[61854]: lost connection after DATA (16319 bytes) from unknown[удаленный-ip]
Jul 28 11:12:44 proxy postfix/smtpd[62234]: lost connection after DATA (212971 bytes) from unknown[удаленный-ip]
Jul 28 11:13:03 proxy postfix/smtpd[62247]: lost connection after DATA (2502605 bytes) from unknown[удаленный-ip]
Jul 28 11:13:06 proxy postfix/smtpd[62128]: lost connection after DATA (417729 bytes) from unknown[удаленный-ip]
Jul 29 09:24:31 proxy postfix/smtpd[86586]: lost connection after DATA (376814 bytes) from unknown[удаленный-ip]
потери есть, но не значительные, до 5% на больших пакетах по 2кб, видимо сказывается их связь по вай фаю, инет работает, imap и pop3 тоже, с других адресов почта нормально уходит, включили там вместа прокси - роутер - письмо большое ушло.
с чем может быть связано? что искать? (proxy - это имя postfix сервера, а не шлюза удаленного)
MTU:1500 дефольный, пробовал 1024 даже - не помогает.

★★★

Последнее исправление: wolverin (всего исправлений: 3)

Вообще-то 5% потерь — это дофига.

Не очень понятна схема. Правильно ли я понимаю:

smtp в удаленном офисе → некая прокся на дебиане → postfix.

Так вот что там такого на проксе (роутере) с дебианом, кроме, вероятно, маскарада, что его следует отдельно упоминать?

dmiceman ★★★★★
()
Ответ на: комментарий от dmiceman

схема такая
удаленный офис - их прокся на дебиане - posfix на дебиане
на той проксе локальный интерфейс объединен в мост с виртуальным для виртуалки, а так же iptables (хотя открывал политики INPUT и FORWARD не помогло), может это влиять или нет не знаю, поэтому сразу уточняю.
проблема в том, что ничего не менял, а откуда косяк взялся не пойму, может какие обновления ставил, но они ставятся везде и нигде больше не всплыло, хотя аналогичные конфигурации есть и в других местах.

wolverin ★★★
() автор топика
Ответ на: комментарий от dmiceman

читал что возможно косяк в этом
http://www.postfix.org/faq.html
IP path MTU discovery в фразах When mail fails consistently due to a timeout, I suspect that the sending machine runs a modern UNIX which implements path MTU discovery. That causes the machine to send packets as large as it would send over the LAN, with the IP DON'T FRAGMENT bit set, preventing intermediate routers from fragmenting the packets that are too big for their networks.

Depending on what network path a message follows, some router on the way responds with an ICMP MUST FRAGMENT message saying the packet is too big. Normally, the sending machine will re-send the data after chopping it up into smaller pieces.


но что конкретно нужно сделать не пойму

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

вот такое вижу при дампе на локальной интерфейсе 

 IP 192.168.168.1 > 192.168.168.15: ICMP postfix-ip unreachable - need to frag (mtu 1500), length 556

wolverin ★★★
() автор топика
1 сентября 2014 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin