courier-ssl - Mailabruf bleibt hängen

User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

courier-ssl - Mailabruf bleibt hängen

Post by lesswire »

Hallo zusammen,

meine beiden unabhängigen Mailserver (postfix, courier) machten jahrelang - bis vorgestern - keinerlei Probleme, ohne SSL funktioniert es auch jetzt noch einwandfrei.

MIT SSL werden plötzlich nicht mehr alle Mails abgeholt, sondern nur - rein volumenbezogen - max. ca. 400 KB übertragen. Dann hängt die Übertragung bis zum "timeout" meines Clients. Wiederholung des Abrufs ergibt das gleiche Verhalten. Volumenbezogen heißt, daß kleinere Mails vollständig übertragen werden, aber spätestens nach ca. 400-500 KB ist Schluß.

Ich betreue 2 verschiedene Server, bei beiden tritt dieses Verhalten auf. System: Debian Squeeze, Postfix 2.7.1-1, courier-pop-ssl 0.65.0-3.

Es arbeiten nur Postfix und Courier, weitere Programme wie z.B. Virenscanner, fail2ban, etc. sind nicht installiert. Hardware-Ressourcen sind völlig ausreichend. Probiert habe ich es natürlich auch mit anderen Mails, etc. -bin aber nun am Ende von einem Latein. :(

Hat jemand eine Idee dazu ?

Danke und Gruß!
Top

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 395
Joined: 2008-03-12 05:36

Re: courier-ssl - Mailabruf bleibt hängen

Post by rudelgurke »

Steht in den entsprechenden Logs etwas dass weiterhilft ?

Ein "tail -f" auf mail.info bspw. während Mails abgerufen werden.
Top

User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

Re: courier-ssl - Mailabruf bleibt hängen

Post by lesswire »

Leider nein - in den Logs ist alles normal.

Der Mailserver tut so, als bekomme er keine Antwort vom Client, der Client entsprechend umgekehrt.

Manchmal gehen auch bis zu 700 KB durch, manchmal auch gar nichts.
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: courier-ssl - Mailabruf bleibt hängen

Post by Joe User »

Könnte auch am DSL-Router liegen, mal von einem Bekannten aus testen.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

Re: courier-ssl - Mailabruf bleibt hängen

Post by lesswire »

Bei mir ist DSl-Notstandsgebiet - deswegen UMTS (HSPA) Anbindung, Router ist einer der Linux-PCs im internen Netz mit simplem Masquerading.

Einem meiner Kunden zufolge haben Windows-Clients mit ssl keine Probleme - mehr schlafende Hunde will ich erstmal lieber nicht wecken. ;)

Ich probier's jetzt mit sylpheed anstelle clawsmail, muß aber erstmal warten, bis mailqueue voll genug ist.
Last edited by lesswire on 2011-04-11 16:54, edited 1 time in total.
Top

User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

Re: courier-ssl - Mailabruf bleibt hängen

Post by lesswire »

Mit sylpheed funktioniert es.

Eigentlich kein Thema für's rootforum - sorry und Dank an Euch beide für die Mühe!
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: courier-ssl - Mailabruf bleibt hängen

Post by Joe User »

Hauptsache es funktioniert wieder ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

omgno
Posts: 4
Joined: 2011-04-13 17:04

Re: courier-ssl - Mailabruf bleibt hängen

Post by omgno »

Hallo!


Habe das gleiche Problem, ist am gleichen Tag aufgetaucht. Ich hatte zwar ein clawsmail-upgrade, aber ein downgrade hat nicht geholfen. Nehme an, es ist der server, nicht der client?

Mein apt - log ist mir leider abhanden gekommen... irgendwas wichtiges habe ich vermutlich verpasst. Ich vermute stark, der server ist nicht in Ordnung (irgendwelche Standard-Einstellungen geändert, was hätte ich anpassen müssen?) - thunderbird & sylphweed haben evtl. workarounds eingebaut, claws-mail nicht...?

Weiß wer weiter?


lesswire, hast / hattest du zufällig vor kurzem Upgrades von einer niedrigeren Version auf:
Debian lenny courier-pop(/-ssl) 0.65.0-3?
Archlinux claws-mail 3.7.6?
Last edited by omgno on 2011-04-13 17:15, edited 1 time in total.
Top

User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

Re: courier-ssl - Mailabruf bleibt hängen

Post by lesswire »

Hallo omgno,

schön, daß ich nicht der Einzige mit dem Problem bin - das beruhigt ;)

Ich hab' auf dem Server Debian 6.0.1 (squeeze) / courier-pop/ssl Version 0.65.0-3. Laut apt-Logs ab 22. Februar war aber kein "courier" upgrade dabei.

Client ist archlinux / clawsmail 3.7.9-1, die Version kam erst kürzlich, der Fehler war aber auch schon eine Version vorher.

VG, LW.

EDIT:
Besonders seltsam ist ja auch, daß beim Abruf einer größeren Mail die Übertragung mittendrin hängen bleibt. Ruft man diese wiederholt ab, sind es immer wieder unterschiedliche Stellen, wo es hängt. Vielleicht ein Thread im clawsmail-Prozeß? Dazu fällt mir ein, daß ich Kernel 2.6.38.2 letzte Woche installiert habe - es könnte damit im Zusammenhang stehen - wäre mal zu prüfen. (Habe im Moment leider keine ältere Kernelversion bootfähig).
Last edited by lesswire on 2011-04-14 04:58, edited 1 time in total.
Top

omgno
Posts: 4
Joined: 2011-04-13 17:04

Re: courier-ssl - Mailabruf bleibt hängen

Post by omgno »

Also ein downgrade auf claws-mail-3.7.5-3 brachte nichts. Weiter geht bei mir nicht, ohne diverse Bibliotheken auseinander zu nehmen - aber so lange liegt das denke ich auch nicht zurück.

Clawsmail sagt:

Code: Select all

[09:00:57] POP3> STAT
[09:00:57] POP3< +OK 404 2633932
[09:00:57] POP3> UIDL
[09:00:57] POP3< +OK
[...]op.c:275:num 402 uidl UID2120-1302687609: unknown
pop.c:275:num 403 uidl UID2121-1302687609: unknown
pop.c:275:num 404 uidl UID2122-1302687609: unknown
[09:00:57] POP3> LIST
[09:00:57] POP3< +OK POP3 clients that break here, they violate STD53.
pop.c:345:retrieving 89 [UID1807-1302687609]
[09:00:57] POP3> RETR 89
[09:00:57] POP3< +OK 4271 octets follow.

und dann hängt es.

Die ganze Zeit über hat der Server nichts ungewöhnliches gesagt. Die Nachricht an der er hängt kann ich nicht finden - wie müsste ich die denn erkennen?

Heißt das, dass Courier Nachrichten anpreist, die es nicht gibt? Oder so tut, als ob es sie überträgt? Sieht irgendwie aus, als ob claws-mail einfach geduldig wartet, aber von der anderen seite kommt nix. Kann dann theoretisch auch ein openssl-Problem sein? Leider kann ich pop3 ohne ssl gerade nicht testen und mich manuell mit dem Server zu unterhalten (telnet oder so) habe ich mit ssl nicht hin gekriegt.

Ich hatte auf dem gleichen Server noch ein anderes Konto - das hat die ganze Zeit ohne Probleme funktionniert. Nachdem ich die Emails von dem kaputten Konto mit Sylpheed abgeholt habe, habe ich auf dem Server die maildir gelöscht. Danach ging alles wieder eine ganze Weile lange (gut 200 Mails) mit claws-mail, bis der Fehler wieder auftrat.

Meine anderen Konten (googlemail) laufen völlig ohne Probleme. Also egal was es ist, es kann nicht nur Claws-mail alleine sein. client-seitige Einstellungen für die Konten sind identisch.
Top

User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

Re: courier-ssl - Mailabruf bleibt hängen

Post by lesswire »

- Du hast wesentlich ältere Versionen von clawsmail als ich (3.7.9-1) mit archlinux. Die funktionierten bei mir "damals" aber!
- Einfacher pop3-Abruf (ohne ssl) funktioniert auch, es hat definitiv mit ssl zu tun.
- Neue Zertfikate habe ich auch erstellt - erfolglos
- Ich habe mehrere Rechner mit claws-mail, es geht auf keinem mehr
- Habe mit mehreren Mails getestet, mehrere kleine werden auch empfangen oder eine grosse nur zum Teil
- meine letzte Vermutung, daß es am neuesten Kernel liegen könnte, ist falsch. Hab's mit 2.6.37 probiert, da hängt es ebenfalls
- claws nutzt libssl.so 1.0.0 - der Server 0.9.8 - welche Versionen hast Du ?

Welche Kernel-Version hast Du im Einsatz ?

Habe mich mittlerweile an sylpheed gewöhnt und werde wohl nicht mehr viel Zeit investieren, um den Fehler zu finden.

VG, LW.
Top

omgno
Posts: 4
Joined: 2011-04-13 17:04

Re: courier-ssl - Mailabruf bleibt hängen

Post by omgno »

Mein openssl...
arch client: 1.0.0.d-1
debian host: 0.9.8o-4squeeze1

Hier mal die Client-Upgrades aus dem Zeitraum, die mir auf den ersten Blick verdächtig vorkommen:

Code: Select all

[2011-04-10 08:36] upgraded libgpg-error (1.9-2 -> 1.9-3)
[2011-04-10 08:36] upgraded libgcrypt (1.4.6-1 -> 1.4.6-2)
[2011-04-10 08:36] upgraded gnutls (2.10.5-1 -> 2.12.2-1)
[2011-04-11 22:32] upgraded claws-mail (3.7.8-1 -> 3.7.9-1)
[2011-04-11 22:32] upgraded claws-mail-extra-plugins (3.7.8-2 -> 3.7.9-1)
[2011-04-11 22:33] upgraded kernel26 (2.6.37.5-1 -> 2.6.38.2-1)
[2011-04-11 22:33] upgraded kernel26-headers (2.6.37.5-1 -> 2.6.38.2-1)

(waren leider sehr viele mehr - hoffe ich habe nichts was in Frage kommt von der Liste entfernt. War aber ansonsten hauptsächlich "Desktop-Zeug")

Server hab' ich leider keine logs mehr...

Was immer es ist: Man kann den server definitiv so einrichten, dass es trotzdem geht (Habe inzwischen mehrere "kostenlos-mail-provider" getestet, alle gehen mit claws-mail). Und das würde ich gerne tun. Und wissen was es war. Sonst kommt das Problem mit etwas Pech in 'nem halben Jahr oder so mit 10 mal so vielen Leuten wieder, wenn es bis zu Ubuntu durch gerutscht ist ;). Zumindest aber befürchte ich, dass das Problem sich auf sylpheed und vielleicht noch ein paar andere ausbreitet, wenn diese das nächste mal neu compiliert werden. ;)
Last edited by omgno on 2011-04-15 18:19, edited 1 time in total.
Top

User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

Re: courier-ssl - Mailabruf bleibt hängen

Post by lesswire »

"Man kann den server definitiv so einrichten, dass es trotzdem geht" - hmmm. Auf dem Rechner meiner Frau ging eine Mail > 4MB bei gleichem Versionsstand und über denselben Server problemlos durch. Bei mir hängts irgendwann <1MB - aber immer an unterschiedlichen Stellen - man meint geradezu, es ist eine Attacke von "draussen". Dann sollte es aber mit anderen Clients genauso hängen.

Ich habe ja einstweilen eine Lösung und warte erstmal - die weitere Suche ist mir einfach zu zeitaufwändig - es wäre nett, falls Du die Lösung hast und es hier dann kurz postest ;)

EDIT:
Jetzt hab ich doch nochmal grosse Testmails versendet und mit Clawsmail (natürlich wieder mit StartTLS/SSL) abgerufen - und siehe da: geht plötzlich einwandfrei - bei Dir auch? :((
Leider habe ich die Logbücher von pacman für die updates der letzten Tage nicht mehr. Aber erstmal noch weiter beobachten - heute abend lässt sich mehr sagen.

EDIT-2 (1 Tag später):
Zu früh gefreut. Neu war allerdings, daß auch mal fast 5 MB abzurufen waren - im Laufe des Tages wieder das Verhalten "wie gewohnt". Ist ja wie ein Zufallsgenerator. Ich bleibe bei Sylpheed - und dieses Thema ist für mich erstmal erledigt.
Last edited by lesswire on 2011-04-19 03:34, edited 2 times in total.
Top

omgno
Posts: 4
Joined: 2011-04-13 17:04

Re: courier-ssl - Mailabruf bleibt hängen

Post by omgno »

Sieht bei mir ungefähr genauso aus - habe viel probiert, komme aber nicht weiter. Sowohl das löschen von einzelnen Mails auf dem Server als auch das löschen vom Claws-Mail-Cache (uidl, tmp etc) kann das Problem zeitweise einfach beseitigen. Es kommt aber wieder. Im Moment geht bei mir z.B. der Account, der die ganze Zeit über nicht ging. Und jetzt geht der andere nicht mehr.

Ich hoffe nur, daß Sylpheed nach dem nächsten Update nicht auch betroffen ist und vielleicht sogar andere.
Top

chris2000
Posts: 54
Joined: 2002-08-21 21:33

Re: courier-ssl - Mailabruf bleibt hängen

Post by chris2000 »

omgno wrote:Kann dann theoretisch auch ein openssl-Problem sein? Leider kann ich pop3 ohne ssl gerade nicht testen und mich manuell mit dem Server zu unterhalten (telnet oder so) habe ich mit ssl nicht hin gekriegt.


funktioniert mit openssl s_client normalerweise ganz gut. Zum eigentlichen Problem kann ich leider nichts schreiben.
Top