Shorewall i exim - nie wychodz

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
DuG1
Posty: 1
Rejestracja: 18 marca 2009, 21:37

Shorewall i exim - nie wychodzą wszystkie maile

Post autor: DuG1 »

Mam mały problem ze skonfigurowaniem shorewalla. Serwer ma jeden interfejs, standardowa konfiguracja: shorewall + dodane reguły dla portów 110,995, 25, 465, 587. Większość poczty przechodzi bez problemu ale niektóre przesyłki nie. W logach exima mam komunikat:

Kod: Zaznacz cały

Connection timed out: [/B][B]SMTP timeout while connected to *.*.*.* after sending data block
Po wyłączeniu firewalla wysyłane są normalnie. Próbowałem podejrzeć przez tcpdump co się dzieje ale nie bardzo mi to pomogło (wynik przefiltrowany przez grepa dla nazwy zdalnego hosta), poczta nie wysłana (fw on):

Kod: Zaznacz cały

11:22:30.438376 IP moj.adres.59390 > adres.zewnetrzny.smtp: . 2154457383:2154458831(1448) ack 3764779870 win 92 <nop,nop,timestamp 129384801 3265275034>
11:22:30.438790 IP adres.zewnetrzny.smtp > moj.adres.59390: P ack 4344 win 59368
11:22:30.438816 IP moj.adres.59390 > adres.zewnetrzny.smtp: . 46336:49232(2896) ack 1 win 92 <nop,nop,timestamp 129384801 3265275034>
11:22:42.954410 IP moj.adres.59391 > adres.zewnetrzny.smtp: . 2242942039:2242943487(1448) ack 3505499105 win 92 <nop,nop,timestamp 129387930 3265275661>
11:22:42.954806 IP adres.zewnetrzny.smtp > moj.adres.59391: P ack 20272 win 36200
11:22:42.954846 IP moj.adres.59391 > adres.zewnetrzny.smtp: . 37648:40544(2896) ack 1 win 92 <nop,nop,timestamp 129387930 3265275661>
11:22:42.959808 IP adres.zewnetrzny.smtp > moj.adres.59391: . ack 20272 win 53576 <nop,nop,timestamp 3265276356 129387034,nop,nop,sack 3 {865434397:865441637}{865430053:865431501}{865424261:865428605}>
11:22:42.960551 IP adres.zewnetrzny.smtp > moj.adres.59391: . ack 20272 win 53576 <nop,nop,timestamp 3265276356 129387034,nop,nop,sack 3 {865434397:865443085}{865430053:865431501}{865424261:865428605}>
11:23:04.458380 IP moj.adres.59391 > adres.zewnetrzny.smtp: . 20272:21720(1448) ack 1 win 92 <nop,nop,timestamp 129393306 3265275661>
11:23:04.458764 IP adres.zewnetrzny.smtp > moj.adres.59391: P ack 26064 win 50680
11:23:28.902405 IP moj.adres.59390 > adres.zewnetrzny.smtp: . 20272:21720(1448) ack 1 win 92 <nop,nop,timestamp 129399417 3265275034>
11:23:28.902907 IP adres.zewnetrzny.smtp > moj.adres.59390: P ack 26064 win 39096
11:23:28.902948 IP moj.adres.59390 > adres.zewnetrzny.smtp: . 55024:57920(2896) ack 1 win 92 <nop,nop,timestamp 129399417 3265275034>
poczta wysłana (fw off):

Kod: Zaznacz cały

11:29:28.315877 IP adres.zewnetrzny.smtp > moj.adres.59390: F 3764779870:3764779870(0) ack 2154495031 win 49232 <nop,nop,timestamp 3265316890 129414265,nop,nop,sack 3 {1032207007:1032221487}{1032202663:1032205559}{1032199767:1032201215}>
11:29:28.315896 IP moj.adres.59390 > adres.zewnetrzny.smtp: R 2154495031:2154495031(0) win 0
11:29:28.524996 IP adres.zewnetrzny.smtp > moj.adres.59390: F 0:0(0) ack 1 win 49232 <nop,nop,timestamp 3265316911 129414265,nop,nop,sack 3 {1032207007:1032221487}{1032202663:1032205559}{1032199767:1032201215}>
11:29:28.525012 IP moj.adres.59390 > adres.zewnetrzny.smtp: R 2154495031:2154495031(0) win 0
11:29:28.944988 IP adres.zewnetrzny.smtp > moj.adres.59390: F 0:0(0) ack 1 win 49232 <nop,nop,timestamp 3265316953 129414265,nop,nop,sack 3 {1032207007:1032221487}{1032202663:1032205559}{1032199767:1032201215}>
11:29:28.945004 IP moj.adres.59390 > adres.zewnetrzny.smtp: R 2154495031:2154495031(0) win 0
11:29:29.784969 IP adres.zewnetrzny.smtp > moj.adres.59390: F 0:0(0) ack 1 win 49232 <nop,nop,timestamp 3265317037 129414265,nop,nop,sack 3 {1032207007:1032221487}{1032202663:1032205559}{1032199767:1032201215}>
11:29:29.784988 IP moj.adres.59390 > adres.zewnetrzny.smtp: R 2154495031:2154495031(0) win 0
11:29:30.995084 IP moj.adres.59989 > ip-*.*.*.*.static.crowley.pl.domain: 40468+ MX? gis.gov.pl. (28)
11:29:31.002466 IP ip-*.*.*.*.static.crowley.pl.domain > moj.adres.59989: 40468 1/2/2 MX adres.zewnetrzny. 10 (133)
11:29:31.002587 IP moj.adres.58618 > ip-*.*.*.*.static.crowley.pl.domain: 3525+ AAAA? adres.zewnetrzny. (33)
11:29:31.010072 IP moj.adres.59496 > ip-*.*.*.*.static.crowley.pl.domain: 6417+ A? adres.zewnetrzny. (33)
11:29:31.018957 IP ip-*.*.*.*.static.crowley.pl.domain > moj.adres.59496: 6417 1/2/1 A mail.gis.gov.pl (117)
11:29:31.021635 IP moj.adres.36934 > adres.zewnetrzny.smtp: S 154651727:154651727(0) win 5840 <mss 1460,sackOK,timestamp 129489946 0,nop,wscale 6>
11:29:31.024202 IP adres.zewnetrzny.smtp > moj.adres.36934: S 4189640227:4189640227(0) ack 154651728 win 5792 <mss 1460,sackOK,timestamp 3265317160 129489946,nop,wscale 0>
11:29:31.024231 IP moj.adres.36934 > adres.zewnetrzny.smtp: . ack 1 win 92 <nop,nop,timestamp 129489947 3265317160>
11:29:31.061183 IP adres.zewnetrzny.smtp > moj.adres.36934: P 1:42(41) ack 1 win 5792 <nop,nop,timestamp 3265317164 129489947>
11:29:31.061216 IP moj.adres.36934 > adres.zewnetrzny.smtp: . ack 42 win 92 <nop,nop,timestamp 129489956 3265317164>
Jakby wszystkie nie wychodziły to jeszcze rozumiem ale tylko część (np. na onet)? W czym może być problem?
Na górę
ODPOWIEDZ

Wróć do „Serwer”