Re: Почтовый сервер за NATом
В Втр, 10/03/2009 в 23:17 +0300, Andrey Melnikoff пишет:
> ivan <ivan@ngavt.omskcity.com> wrote:
> > Всем привет!
>
> > Есть у меня два почтовых сервера. Оба стоят во внутренней сети
> > (192.168.x.x) за НАТом. Работают три года, исправно получают и отсылают
> > в любые стороны. Но неделю назад появился сервер который не захотел
> > принимать от меня почту ни с одного из них.
> результат "sysctl -a 2>/dev/null| grep _window" в президиум покажи.
sysctl -a 2>/dev/null| grep _window
net.irda.max_tx_window = 7
net.ipv4.tcp_workaround_signed_windows = 0
net.ipv4.tcp_window_scaling = 1
> Заодно и iptables -t nat -L POSTROUTING
pkts bytes target prot opt in out source destination
3945 237K MASQUERADE tcp -- any ppp0 smtp.xxxx.ru anywhere
tcp
> > Проверил телнетом. EHLO <мой_домен> - ответ 250 OK. Соединение рвется
> > после "MAIL FROM:<мой_ящик>" без обьяснений. Просто тишина. Мой сервер
> > говорит, что Connection timeout и status deferred. Проверил tcpdump'ом,
> > действительно, сначала идет соединение, переговоры с той и другой
> > стороны, а потом от меня идут попытки, а с противоположной стороны
> > молчание. Смотрел как на шлюзе (на внешнем интерфейсе), так и на
> > почтовике который внутри сети. Картина идентичная. Думал что медленно
> > набираю руками - отправил через скрипт, то же самое. Админ с той стороны
> > сказал, что у него время ожидания 50 секунд (хватает даже на ручной
> > ввод).
> Идиот (C). На резолвинг домена из mail from - может потребоваться горазадо
> больше времени, чем 50 секунд.
> RFC2821 секция 4.5.3.2 Timeouts пусть читает.
>
Наверное таким образом он со спамом борется.
За ссылку спасибо. Буду знать.
Reply to: