Hallo Forum.
Ich habe auf einem Rootserver mit exim, cyrus und procmail einen IMAP-fähigen Mailserver aufgesetzt, der auch problemlos läuft.
Das einzige, was nicht ganz so klappt ist das Versenden über Port 25.
Der Aufbau einer TLS-Sicheren Verbindung und die Authentifizierung mit PLAIN klappt am Server, jedoch dauert es ab dem Punkt, wo der MUA mit dem Server verbunden ist bis zur STARTTLS usw. Client-Server-Kommunikation ca. 30s.
Wer weiss, woran das liegen könnte.
Escape character is '^]'.
220 servername ESMTP Exim 3.35 #1 Fri, 04 Feb 2005 19:43:35 +0100
Ein Telnet per localhost bringt sofort die 220 ESMTP usw. aber von extern dauert es eben ca. 30 s, bis das kommt.
MfG
Sebastian
PS: Sollten weitere infos benötigt werden, poste ich diese hier!
SMTP-Aufbau dauert...
-
antondollmaier
- Posts: 485
- Joined: 2004-03-30 10:06
Re: SMTP-Aufbau dauert...
Eventuell probleme beim Auflösen der Client-IP?
Ã?berprüf doch mal mit "dig -x ip" die Antwortzeiten ...
Bei ProFTPd ist das die Ursache für einen langen Timeout beim Verbinden ...
Ã?berprüf doch mal mit "dig -x ip" die Antwortzeiten ...
Bei ProFTPd ist das die Ursache für einen langen Timeout beim Verbinden ...
30 Sek. == ident request timeout
:!: 30 Sek. == ident request timeout
:arrow: bitte mein Tipp im Thread "nachricht verbleibt lange im postausgang" http://www.rootforum.org/forum/viewtopic.php?t=32754 beachten und prüfen, ob das auf dein Setup zutrifft. Es geht um den ident-Request beim SMTP-Connect. Ob qmail oder Exim ist egal. Ein Versucht ist es wert. :)
:arrow: bitte mein Tipp im Thread "nachricht verbleibt lange im postausgang" http://www.rootforum.org/forum/viewtopic.php?t=32754 beachten und prüfen, ob das auf dein Setup zutrifft. Es geht um den ident-Request beim SMTP-Connect. Ob qmail oder Exim ist egal. Ein Versucht ist es wert. :)
-
s.schumann
- Posts: 4
- Joined: 2005-02-04 19:32
Re: SMTP-Aufbau dauert...
Da gabs keine Probleme:antondollmaier wrote: Ã?berprüf doch mal mit "dig -x ip" die Antwortzeiten
;; Query time: 538 msec
Problem gelöst:
# The settings below, which are actually the same as the defaults in the
# code, cause Exim to make RFC 1413 (ident) callbacks for all incoming SMTP
# calls. You can limit the hosts to which these calls are made, and/or change
# the timeout that is used. If you set the timeout to zero, all RFC 1413 calls
# are disabled. RFC 1413 calls are cheap and can provide useful information
# for tracing problem messages, but some hosts and firewalls have problems
# with them. This can result in a timeout instead of an immediate refused
# connection, leading to delays on starting up an SMTP session.
rfc1413_hosts = *
rfc1413_query_timeout = 30s
Change to:
rfc1413_query_timeout = 0s
in der /etc/exim/exim.conf geändert und es funktioniert.
Vielen Dank für den entscheidenden Tip kawfy!!
Sebastian
Re: SMTP-Aufbau dauert...
So kann man das Problem zwar auch lösen, aber IMHO wäre die "richtige" Lösung den kaputten Paketfilter zu reparieren oder komplett zu entfernen und eben NICHT, dass man seine Software anpa^Wverkrüppelt, damit sie mit solchem Schrott zurecht kommt.
Ich habe den ident_timeout bei mir weiterhin absichtlich auf 30s stehen, damit solche hirntoten Paketfilter auch entsprechend mit einer Verzögerung bestraft werden.
Naja, kann jeder selbst entscheiden...
Ich habe den ident_timeout bei mir weiterhin absichtlich auf 30s stehen, damit solche hirntoten Paketfilter auch entsprechend mit einer Verzögerung bestraft werden.
Naja, kann jeder selbst entscheiden...
-
s.schumann
- Posts: 4
- Joined: 2005-02-04 19:32
Re: SMTP-Aufbau dauert...
Das habe ich!dodolin wrote:Naja, kann jeder selbst entscheiden...
kaputte Paketfilter
dodolin wrote:So kann man das Problem zwar auch lösen, aber IMHO wäre die "richtige" Lösung den kaputten Paketfilter zu reparieren oder komplett zu entfernen und eben NICHT, dass man seine Software anpa^Wverkrüppelt, damit sie mit solchem Schrott zurecht kommt.
Damit hast du eigentlich Recht. Diese "kaputten Paketfilter" sitzen z. B. in den tollen DSL-Routern ("stealth mode" o. ä.) aber auch bei einem Computer mit ISDN-Internetanschluss habe ich die 30-Sekunden-Kunstpause gesehen.:oops: Der Serverbetreiber ist aber in der Bredouille, wenn er für seine Kunden ein Mail-Relay anbeitet und die Kunden sich wundern, warum die Mails immer 30 Sekunden warten, bis sie aus dem "Postausgang" (MS Outschlook-Sprech) verschwinden. Da kann der Serverbetreiber ja nicht sagen: "deaktiviere deinen kaputten Paketfilter, patche die Firmware oder lebe damit". :arrow: Also gibt der klügere nach ...
:!: Außerdem ist ein ident-Daemon auf einer Ein-Benutzer-Maschine weniger sinnvoll.
-
s.schumann
- Posts: 4
- Joined: 2005-02-04 19:32
Re: SMTP-Aufbau dauert...
Genau deshalb habe ich mich für _diese_ Lösung entschieden.
Da mir das Prolem nun bekannt ist und es nicht am Server, sondern am Client lag habe ich das als die Lösung gesehen, die für alle User des Mailservers (nicht nur für mich, der es nun weiß) am komfortablesten ist.
Und das ist nicht die, zu sagen: Mach was an deinem Router/PC ....
Wenngleich ich dir rechtgeben muss, das wäre die sauberste Methode.
Da mir das Prolem nun bekannt ist und es nicht am Server, sondern am Client lag habe ich das als die Lösung gesehen, die für alle User des Mailservers (nicht nur für mich, der es nun weiß) am komfortablesten ist.
Und das ist nicht die, zu sagen: Mach was an deinem Router/PC ....
Wenngleich ich dir rechtgeben muss, das wäre die sauberste Methode.