| View previous topic :: View next topic |
| Author |
Message |
Cabal2002
n00b
Joined: 22 Dec 2004
Posts: 72
Location: Germany
|
 Posted: Sat Aug 06, 2005 12:50 am Post subject: [SOLVED] courier-mta verzögertes smtp |
 |
|
Hallo zusammen,
Ich habe einen RootServer bei Strato auf dem läuft der courier-mta. Ich benutze dessen SMTP Server um von daheim Mails zu versenden. Das funktioniert auch aber es gibt dabei einen mir unerklärlichen Delay. Nachdem im Thunderbird auf Senden gedrückt wurde kommt das PopUp Fenster mit dem Statusbalken und sagt: "Status: Connected to <Servername>"
Dann passiert erstmal ca. 30sek nichts mehr. Auch im Syslog zuckt nichts erst nach dieser Pause escheint im Syslog
| Code: | | Aug 6 00:28:48 [courieresmtpd] started,ip=[::ffff:84.176.xxx.yyy] |
Was mich irritiert ist die darauf folgende Zeile die im Syslog auftaucht.
| Code: | | Aug 6 00:26:13 [courierd] newmsg,id=001B818A.42F403A5.00004585: dns; [192.168.192.97] (p5AAAAAAE.dip0.t-ipconnect.de [::ffff:84.176.xxx.yyy]) |
Wie kommt meine private IP Adresse ins Logfile? Und kann das eventuell der Auslöser für die Zwangspause sein? Ich habe Testweise mal einen Eintrag in /etc/hosts für diese Adresse gemacht aber das hilft auch nicht.
Vielleicht habt ihr ja noch eine Idee...
Gruss
Cabal
EDIT:
Hab grad mal mit tcpdump nachgeschaut was da genau abläuft.
zuerst ein smtp SYN SYN ACK
danach schickt mir der Server ein SYN auf TCP Port 113
das prallt hier an der Firewall ab
jetzt genau 30sek Pause
danach gehts mit dem gewöhnlichen SMTP weiter
EHLO
AUTH LOGIN
etc....
Wie gewöhnt man ihm das ab, dass er hier auf tcp113 anruft??
_________________
Close the world, txEn eht nepO.
Last edited by Cabal2002 on Sat Aug 06, 2005 1:40 am; edited 1 time in total |
|
| Back to top |
|
 |
Cabal2002
n00b
Joined: 22 Dec 2004
Posts: 72
Location: Germany
|
|
| Back to top |
|
|
Deever
Veteran
Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland
|
| Posted: Sat Aug 06, 2005 2:00 pm Post subject: |
|
|
Richtig!
Jetzt wäre es doch ein idealer Zeitpunkt, um noch deine Firewall richtig zu implementiern und zu rejecten, statt zu droppen. 
SCNR,
/dev |
|
| Back to top |
|
|
Cabal2002
n00b
Joined: 22 Dec 2004
Posts: 72
Location: Germany
|
| Posted: Sat Aug 06, 2005 3:58 pm Post subject: |
|
|
Hi
im Cisco IOS gibt es nur Permit und Deny. Das Reject erfolgt durch eine ICMP type 3 (unreachable) messages. Nun empfiehlt allerdings Cisco auf jedem "untrusted" Interface das Senden von icmp unreachables zu deaktivieren.
MfG
Cabal
_________________
Close the world, txEn eht nepO. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
