SMTP-Aufbau dauert...

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
s.schumann
Posts: 4
Joined: 2005-02-04 19:32

SMTP-Aufbau dauert...

Post by s.schumann » 2005-02-04 19:36

Hallo Forum.

Ich habe auf einem Rootserver mit exim, cyrus und procmail einen IMAP-fähigen Mailserver aufgesetzt, der auch problemlos läuft.

Das einzige, was nicht ganz so klappt ist das Versenden über Port 25.
Der Aufbau einer TLS-Sicheren Verbindung und die Authentifizierung mit PLAIN klappt am Server, jedoch dauert es ab dem Punkt, wo der MUA mit dem Server verbunden ist bis zur STARTTLS usw. Client-Server-Kommunikation ca. 30s.

Wer weiss, woran das liegen könnte.

Escape character is '^]'.
220 servername ESMTP Exim 3.35 #1 Fri, 04 Feb 2005 19:43:35 +0100

Ein Telnet per localhost bringt sofort die 220 ESMTP usw. aber von extern dauert es eben ca. 30 s, bis das kommt.


MfG
Sebastian

PS: Sollten weitere infos benötigt werden, poste ich diese hier!

antondollmaier
Posts: 485
Joined: 2004-03-30 10:06

Re: SMTP-Aufbau dauert...

Post by antondollmaier » 2005-02-04 21:43

Eventuell probleme beim Auflösen der Client-IP?

Ã?berprüf doch mal mit "dig -x ip" die Antwortzeiten ...


Bei ProFTPd ist das die Ursache für einen langen Timeout beim Verbinden ...

kawfy
Posts: 307
Joined: 2002-08-08 23:45

30 Sek. == ident request timeout

Post by kawfy » 2005-02-04 22:41

:!: 30 Sek. == ident request timeout

:arrow: bitte mein Tipp im Thread "nachricht verbleibt lange im postausgang" http://www.rootforum.org/forum/viewtopic.php?t=32754 beachten und prüfen, ob das auf dein Setup zutrifft. Es geht um den ident-Request beim SMTP-Connect. Ob qmail oder Exim ist egal. Ein Versucht ist es wert. :)

s.schumann
Posts: 4
Joined: 2005-02-04 19:32

Re: SMTP-Aufbau dauert...

Post by s.schumann » 2005-02-05 10:54

antondollmaier wrote: Ã?berprüf doch mal mit "dig -x ip" die Antwortzeiten
Da gabs keine Probleme:
;; Query time: 538 msec

Problem gelöst:

# The settings below, which are actually the same as the defaults in the
# code, cause Exim to make RFC 1413 (ident) callbacks for all incoming SMTP
# calls. You can limit the hosts to which these calls are made, and/or change
# the timeout that is used. If you set the timeout to zero, all RFC 1413 calls
# are disabled. RFC 1413 calls are cheap and can provide useful information
# for tracing problem messages, but some hosts and firewalls have problems
# with them. This can result in a timeout instead of an immediate refused
# connection, leading to delays on starting up an SMTP session.

rfc1413_hosts = *
rfc1413_query_timeout = 30s

Change to:

rfc1413_query_timeout = 0s

in der /etc/exim/exim.conf geändert und es funktioniert.
Vielen Dank für den entscheidenden Tip kawfy!!

Sebastian

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SMTP-Aufbau dauert...

Post by dodolin » 2005-02-05 14:45

So kann man das Problem zwar auch lösen, aber IMHO wäre die "richtige" Lösung den kaputten Paketfilter zu reparieren oder komplett zu entfernen und eben NICHT, dass man seine Software anpa^Wverkrüppelt, damit sie mit solchem Schrott zurecht kommt.

Ich habe den ident_timeout bei mir weiterhin absichtlich auf 30s stehen, damit solche hirntoten Paketfilter auch entsprechend mit einer Verzögerung bestraft werden.

Naja, kann jeder selbst entscheiden...

s.schumann
Posts: 4
Joined: 2005-02-04 19:32

Re: SMTP-Aufbau dauert...

Post by s.schumann » 2005-02-05 15:02

dodolin wrote:Naja, kann jeder selbst entscheiden...
Das habe ich!

kawfy
Posts: 307
Joined: 2002-08-08 23:45

kaputte Paketfilter

Post by kawfy » 2005-02-05 15:36

dodolin wrote:So kann man das Problem zwar auch lösen, aber IMHO wäre die "richtige" Lösung den kaputten Paketfilter zu reparieren oder komplett zu entfernen und eben NICHT, dass man seine Software anpa^Wverkrüppelt, damit sie mit solchem Schrott zurecht kommt.
:wink: Damit hast du eigentlich Recht. Diese "kaputten Paketfilter" sitzen z. B. in den tollen DSL-Routern ("stealth mode" o. ä.) aber auch bei einem Computer mit ISDN-Internetanschluss habe ich die 30-Sekunden-Kunstpause gesehen.

:oops: Der Serverbetreiber ist aber in der Bredouille, wenn er für seine Kunden ein Mail-Relay anbeitet und die Kunden sich wundern, warum die Mails immer 30 Sekunden warten, bis sie aus dem "Postausgang" (MS Outschlook-Sprech) verschwinden. Da kann der Serverbetreiber ja nicht sagen: "deaktiviere deinen kaputten Paketfilter, patche die Firmware oder lebe damit". :arrow: Also gibt der klügere nach ...

:!: Außerdem ist ein ident-Daemon auf einer Ein-Benutzer-Maschine weniger sinnvoll.

s.schumann
Posts: 4
Joined: 2005-02-04 19:32

Re: SMTP-Aufbau dauert...

Post by s.schumann » 2005-02-05 16:02

Genau deshalb habe ich mich für _diese_ Lösung entschieden.
Da mir das Prolem nun bekannt ist und es nicht am Server, sondern am Client lag habe ich das als die Lösung gesehen, die für alle User des Mailservers (nicht nur für mich, der es nun weiß) am komfortablesten ist.
Und das ist nicht die, zu sagen: Mach was an deinem Router/PC ....
Wenngleich ich dir rechtgeben muss, das wäre die sauberste Methode.