[Postfixbuch-users] Lost connection after DATA
Peer Heinlein
p.heinlein at heinlein-support.de
Do Sep 4 09:57:14 CEST 2008
Am Donnerstag, 4. September 2008 schrieb gbalzer at balzer-computing.ch:
> Das Problem ist, dass in meinem Fall der Absender ein Mitglied der
> Liste, bzw. ein Bekannter von mir ist. Und ich so keine Mails von ihm
> auf meinem Haupt-Mail-Account bekommen kann.
Wenn das reproduzierbar von einem Server aus ist. dann ist das in 99% der
Fälle ein MTU-Problem, hat also gar nichts mit Postfix zu tun.
Ursache ist dann, daß die beteiligten verschiedene MTU-Größen verwenden,
beispielsweise weil jemand kurze Pakete an einem DSL-Anschluß benutzt.
Auch SDSL-Firmenstandleitungen sind davon oft betroffen.
Hinzu kommt dann oft das Problem, daß irgendwo eine Firewall im Weg steht,
deren Admin der Meinung sei, alle ICMP-Pakete seien böse. ICMP 3/3 und
3/4 hingegen sind jedoch wichtig, damit sich die verschiedenen Hosts über
Paketgrößen und Paketfragmentierung unterhalten können. Werden diese
ICMP-Pakettypen dann auch noch geblockt, geht die Information verloren,
daß die Pakete zu groß sind.
In der Flge "schlafen" die Verbindungen ein, sobald begonnen wird, Pakete
> MTU zu senden. Ein "HELO xy" oder "MAIL FROM: bla" ist naturgemäß noch
so klein, daß es einwandfrei durchgeht. Aber ab dem DATA-Kommando dann
wird die maximale Paketgröße ausgenutzt und die Verbindung geht vor die
hunde.
Also:
a) MTU kontrollieren, vor allem aber
b) Firewall verprügeln
Das muß nicht zu 100% die Ursache sein, aber sehr, sehr oft ist genau das
das Problem. Vor allem dann, wenn es genau zwischen zwei Hosts hakt.
Hatte ich erst gestern wieder bei einem Firmenkunden -- da hatte die
Gegenstelle SDSL mit einer handvoll festen IP-Nummern und dann kam wieder
der Firewall-Fehler dazu. Ein Absenken der MTU-Größe auf einem der Hosts
hat (als Workaround!) dann sofort dafür gesorgt, daß alles wieder geht --
nun kann in Ruhe die Firewall gefixt werden.
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users