Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / Обратная зона для локальных пользоватлей

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Здравствуйте

В последнее время у локальных пользователей начались проблемы с отправкой почты. TheBat отваливается по таймауту и мотивирует тем, что сервер сообщает... и последние команды... Начали разбираться, обнаружили интересную вещь

автор пишет:
10:11:39 7771
Connection from: 192.168.0.68:1553 10:11:39 7771 Reply: 220 mail.domain.ru Eserv/3.4557 (PigMail/1.35) ESMTP. Welcome, Local user! Fri, 23 Apr 2010 10:11:39 +0400 10:11:39 7771 Local Network 10:11:39 7771 EHLO [192.168.0.68] 10:11:41 7771 Can't get IP of HELO host, err=11004 10:11:41 7771 BlackList (deferred) 10:11:41 7771 Reply: 250-mail.domain.ru Hello [192.168.0.68], your messages will be rejected probably. You don't permitted to use IP in HELO command 10:11:41 7771 AUTH PLAIN 10:11:41 7771 Reply: 334 VXNlcm5hbWU6 10:11:41 7771 Authorization domain: domain.ru, authorization source: domain.ru, authorization type: auth_md5 10:11:41 7771 Authorized as: mail@domain.ru 10:11:41 7771 Authorization domain: domain.ru, authorization source: domain.ru, authorization type: auth_md5 10:11:41 7771 Reply: 235 Authentication successful 10:11:41 7771 MAIL FROM:<mail@domain.ru> 10:11:41 7771 Authorized sender, antispam check disabled 10:11:41 7771 Local domain user ООО, accepted [/quote] То есть сервер принимает локальное подключение, опознает его как локальное, а потом проверяет обратную зону (ненастроенную) и говорит страшные слова. Но письма потом уходят. Не в этом ли проблема.
 
Комментарии к этой версии (23.04.2010 09:43) [~DAC] 813feb48
АвторДатаТекстtags
ac23.04.2010 10:18
Да, обратный резолвинг бывает медленный (причем, как ни странно, в ЛС бывает медленнее, чем в интернете). Но в вашем случае в рамках приличия — всего 2 секунды (и эту проверку в PigMail'е можно отключить). Т.е. в этом логе никакого особенного торможения не вижу. Какие у TheBat'а "последние команды"?

P.S. Раньше Eserv'у для TheBat'а приходилось специально подтормаживаться, т.к. при "слишком быстром" ответе TheBat его каким-то образом не видел. Но это в далеком прошлом...
wikipost
DAC23.04.2010 11:09
автор пишет: а, обратный резолвинг бывает медленный (причем, как ни странно, в ЛС бывает медленнее, чем в интернете). Но в вашем случае в рамках приличия — всего 2 секунды (и эту проверку в PigMail'е можно отключить)


Подскажите, пожалуйста, как.

Журнал TheBat
автор пишет:
23.04.2010, 11:53:29: SEND — Отправка почты — писем в очереди: 1
23.04.2010, 11:53:29: SEND — Соединение с SMTP сервером прошло удачно
23.04.2010, 11:53:29: SEND — Аутентификация (обычный метод)...
23.04.2010, 11:53:30: SEND — Отправка письма для @*.*.ru!23.04.2010, 11:54:31: SEND — Письмо не отправлено. Сервер сообщает: the mail data, end with .
!23.04.2010, 11:54:31: SEND — Сервер сообщает об ошибке: mail data, end with .
!23.04.2010, 11:54:31: SEND — Сервер сообщает об ошибке: mail data, end with .
23.04.2010, 11:54:31: SEND — Соединение завершено — отправлено писем: 0
23.04.2010, 11:54:31: SEND — Не удалось отправить некоторые письма — подробности смотрите в Журнале работы
wikipost
DAC23.04.2010 11:16
А вот со стороны сервера, это выглядит так
автор пишет: 11:53:32 7984
Connection from: 192.168.0.36:4295 11:53:32 7984 Reply: 220 mail.domain.ru Eserv/3.4557 (PigMail/1.35) ESMTP. Welcome, Local user! Fri, 23 Apr 2010 11:53:32 +0400 11:53:32 7984 Local Network 11:53:32 7984 EHLO ws9 11:53:32 7984 Reply: 250-mail.domain.ru Hello [192.168.0.36], pleased to meet you 11:53:32 7984 AUTH PLAIN 11:53:32 7984 Reply: 334 VXNlcm5hbWU6 11:53:32 7984 Authorization domain: domain.ru, authorization source: domain.ru, authorization type: auth_md5 11:53:32 7984 Authorized as: podkorytova@domain.ru 11:53:32 7984 Authorization domain: domain.ru, authorization source: domain.ru, authorization type: auth_md5 11:53:32 7984 Reply: 235 Authentication successful 11:53:33 7984 MAIL FROM:<irina_podkorytova@domain.ru> 11:53:33 7984 Authorized sender, antispam check disabled 11:53:33 7984 Local domain user Irina Podkorytova, accepted 11:53:33 7984 Reply: 250 irina_podkorytova@domain.ru OK. Glad to meet you, Irina Podkorytova 11:53:33 7984 RCPT TO:<***@***.****.ru> 11:53:33 7984 Accepted 11:53:33 7984 Reply: 250 ***@***.****.ru OK, auth: podkorytova@domain.ru 11:53:33 7984 DATA 11:53:33 7984 Reply: 354 send the mail data, end with . 11:53:33 7984 Message has been received completely, 414416 bytes size 11:58:34 7984 AvScanFile OK File=..\DATA\mail\spool\irina_podkorytova@domain.ru!7984!428628734!1.eml 11:58:34 7984 Message size check passed OK 11:58:34 7984 Loopback check passed OK ("Received:" count is 0) 11:58:34 7984 Sender validation passed OK 11:58:34 7984 Start processing "magic" words 11:58:34 7984 End processing "magic" words 11:58:34 7984 Reply: 250 OK message accepted for delivery 11:58:34 7984 Local sender: irina_podkorytova@domain.ru, copied to archive folder: ..\DATA\mail\archive\local 11:58:34 7984 Starting MContent for ..\DATA\mail\spool\irina_podkorytova@domain.ru!7984!428628734!1.eml 11:58:34 7984 MContent: Temporary copy ..\DATA\temp\irina_podkorytova@domain.ru!7984!428930671!3.eml has been created 11:58:34 7984 MContent: ..\DATA\temp\irina_podkorytova@domain.ru!7984!428930671!3.eml is successfully loaded 11:58:34 7984 MContent successfully processed 11:58:35 7984 Routed to remote user: rki@spb.vtb24.ru 11:58:35 7984 Outbound mail, copied to archive folder: ..\DATA\mail\archive\out 11:58:35 7984 Outbound mail, copied to folder: ..\DATA\mail\out 11:58:35 7984 RSET 11:58:35 7984 Reply: 250 Reset state 11:58:35 7984 STAT: 414552:525:0:0:303063 [/quote] Где-то не слабо тормозит
wikipost
ac23.04.2010 11:44
DAC пишет: 11:53:33 7984 Message has been received completely, 414416 bytes size
11:58:34 7984 AvScanFile OK File=..\DATA\mail\spool

Вот где тормозит — на антивирусной проверке, аж 5 минут. Что за антивирус у вас? Отключите для проверки.
wikipost
DAC23.04.2010 12:04
Антивирус KAV5. Отключать боязно, но попробуем.
Проблема в том, что тормоза не постоянные, что бы убедиться, что помогло придется долго сидеть без антивируса.
wikipost
ac23.04.2010 12:15
KAV5 встроенный в Eserv? Не совпадает ли тормоз со временем перезагрузки базы после обновления?
wikipost
DAC23.04.2010 12:28
KAV5 встроенный в Eserv


23.04.2010 11:57:48 AvReload: DbInfo: 23.4.2010 0:28:25 (3969626 virus records); Engine: KAVE 5.0.1.93


Близко, но до секунд не совпадает
wikipost
DAC23.04.2010 12:55
Судя по логу SMTP сервера KAV5 периодически тратит от десятков секунд до минуты на проверку писем не зависимо от размера (иногда меньше 100К)
wikipost
pig23.04.2010 16:23
Больше от начинки зависит, чем от размера.
wikipost
DAC23.04.2010 16:31
ред: 23.04.2010 16:33
Это конечно!
Но пять минут на вполне приличном сервере (2 Xeon 3GHz) это не есть хорошо. Во всяком случае почтовые клиенты не дожидаются.

После отключения KAV5 на SMTP тормоза исчезли, но использовать антивирус все-таки хочется.

Подскажите, пожалуйста, как избавиться от проверки обратной зоны для локальных пользователей
wikipost
pig23.04.2010 20:47
Давайте уточним диспозицию.
Во-первых, обратная зона там ни разу не проверяется. Делается попытка разрешить HELO-имя в IP по прямой зоне — с целью сравнения с клиентским IP. Отключается флагом H в строке списка локальных или доверенных сетей — где там ваша сеть записана. Скорее, всё-таки, в локальных числится.
Во-вторых, отключение этой проверки ни разу не повлияет на закидоны антивируса. Если ему захочется проверять письмо пять минут, он будет это делать. Они все такие упёртые. По уму, такие файлы надо бы отлавливать и пересылать в вирлаб/техподдержку на разборки. Проблема на их стороне, по крайней мере, так выглядит.
В-третьих, есть ещё проверки адресатов по DNS, которые тоже могут тормозить в зависимости от ситуации. Именно из-за них я в своё время всем пользователям сети ставил тайм-аут в почтовом клиенте не меньше четырёх минут. Мышу, по-моему, можно и десять поставить.
wikipost
ac24.04.2010 15:04
DAC пишет: Но пять минут на вполне приличном сервере (2 Xeon 3GHz) это не есть хорошо.

Само собой. Для антивирусов и 1 секунда — много, т.к. их обычная скорость проверки 10-20 писем в секунду (см. http://www.eserv.ru/EservClamav , там и про KAV). Никогда не видел писем, которые проверялись бы 5 минут, хотел бы посмотреть на образец такого (и передать в KL). Скорее все-таки тут добавилось время перезагрузки баз, которое действительно может минуты занимать на загруженной дисковой работой машине.
wikipost
DAC30.04.2010 23:26
ред: 30.04.2010 23:27
Видимо задержки связанны с перегрузкой баз. Отключение касперского проблему решило. Не очень понятно, что с этим делать. За пять минут, пользователи успевают понервничать два-три раза. Подскажите, пожалуйста, варианты обхода этого дела. Увиличение задержек TheBat-а давольно хлопотно. Хотелось бы решить как-то подругому.

Сегодня стряслось. SMTP встал и стоял до презапуска.


Файл: acSMTP.log [26841 bytes]
wikipost
ac01.05.2010 00:30
Стоял из-за "MaxThreads reached", надо увеличить SMTP[MaxConnections].

Загрузку баз средствами Eserv'а никак не ускорить — он загружает их обращением к функции KAV API, т.е. нечего оптимизировать. Если дело не в каких-то особо больших или "особо-сложных" письмах, которые KAV долго проверяет, а именно в загрузке баз, то надо искать узкое место — диск (дефрагментировать?), нехватка памяти (своп?), или может быть есть какой-то резидентный файловый монитор, который не дает KAV'у быстро читать его базы? На моей машине KAV загружается менее чем за 20 секунд.
wikipost
pig02.05.2010 18:38
DAC пишет: Увиличение задержек TheBat-а давольно хлопотно.

Зато радикально. И борет все возможные задержки, не только на антивирусе.
wikipost
DAC06.05.2010 10:06
Подскажите, пожалуйста, как посмотреть время которое тратит KAV на перегрузку баз? Без этого сложно понять дают ли меры результаты. Насколько я понял, в лог пишется только время окончания.

Увеличение задержек делать не хочется (несколько офисов, нелокальные пользователи). Единственным выходом (временным, разумеется) видится перегрузка баз в начале и конце дня. Возможно ли такое? Скажем сторонним планировщиком.
wikipost
pig07.05.2010 02:25
Запускайте этим стороним планировщиком обновление баз, обновлятор KAV сам даёт ядру команду на перезагрузку. А штатное можно совсем отключить.
wikipost
ac07.05.2010 03:33
Либо можно увеличить время в параметре AntivirusKAV[UpdateInterval].

Время перезагрузки можно засечь так: в файле acSMTP\conf\smtp\plugins\antivirus\kav5\activate.f строку "AvReload" заменить на три строки:
GetTickCount >R AvReload GetTickCount R> - ." Reload time=" . CR

Будет печатать время в миллисекундах.
wikipost
pig08.05.2010 02:22
У меня это не в activate.f плагина, а в index.f.
wikipost
DAC11.05.2010 14:16
То есть для PigMail получится?
ac пишет:
GetTickCount >R
['] AvReload Pig.SyncKaveMutex
GetTickCount R> — ." Reload time=" . CR
wikipost
pig11.05.2010 23:19
Да, так должно получиться.
wikipost
DAC18.05.2010 17:38
Наконец дошли руки. Результат:

acSMTPErr.log

18:34:21 0 Error 2003 in the rule file "myconf\smtp\plugins\antivirus\KAV5\index.f", line: 50, char: 26
18:34:21 0 Error 2003 in the rule file "myconf\OnStartupPlugins.rules.txt", line: 85, char: 52
18:34:21 0 Error 2003 in the rule file "myconf\OnStartup.rules.txt", line: 5, char: 27

Что-то не так. 50:26 это пробел после тире.
wikipost
ac18.05.2010 18:12
Там не тире должен быть, а минус. Коды у них разные, так что дело может быть как раз в этом — если вы скопировали код из своего комментария, где wiki заменил минус на тире. И проверьте, что после ." есть пробел.
wikipost
DAC18.05.2010 22:13
Ошибка исчезла, но в лог выводится
автор пишет: 18.05.2010 23:11:13 AvLoad: DbInfo: 18.5.2010 14:40:8 (4123775 virus records); Engine: KAVE 5.0.1.93

То есть длительности то нет.
wikipost
ac18.05.2010 23:13
См. в acSMTP.log, а не в антивирусном логе.
wikipost
Работает на Eserv/5.05567 (10.02.2020)