Postfix Server SMTP lento per accettare la connessione in entrata

Naviga le tue risposte
0

Ho una configurazione del server os-x di snow-snow con postfix senza firewall locale su X-Serve.

Quando un client tenta di connettersi alla porta SMTP, la connessione impiega circa 15 secondi per accettare la connessione e ottenere di nuovo lo string dell'id smtp.

Qualcuno ha idea di cosa potrebbe essere il ritardo.

telnet smtpserver 25 richiede 15 secondi esternamente

telnet localhost 25 è quasi immediato

L'uso di tcpdump sul firewall in entrata (host separato) e sul server smtp per la porta indica che la connessione viene passata quasi immediatamente ma la risposta è molto lenta nel tornare indietro.

Grazie per il supporto.

    
posta sweetfa 13.12.2011 - 12:13
fonte

1 risposta

2

Il ritardo è dovuto al postfix che esegue una ricerca inversa sull'IP del client e fa un'altra ricerca su quel risultato per vedere se ritorna all'IP.

se si utilizza una connessione consumer a Internet molto probabilmente il primo test passerà. ma il secondo test causerà il problema.

puoi verificarlo sul server stesso. 

nslookup <your client IP>

restituisce qualcosa come 80-41-90-213.dsl.iwx.uk.net

ma invertendola 

nslookup 80-41-90-213.dsl.iwx.uk.net

probabilmente riceverai SERVFAIL dopo un ritardo.

è quel ritardo che viene visualizzato quando ci si connette al server. Per scoprire quale dei due passi attraverso ogni server in /etc/resolve.conf 

nameserver x.x.x.x
nameserver y.y.y.y
nameserver z.z.z.z

provali con 

nslookup 80-41-90-213.dsl.iwx.uk.net x.x.x.x

Uno o più mostreranno un ritardo prima che torni al prompt dei comandi.

Una volta individuato quale DNS provoca il ritardo del grande SERVFAIL, sostituirlo con un altro. Ad esempio, Google Analytics 8.8.8.8 e 8.8.4.4 tornano relativamente rapidamente.

    
risposta data 21.02.2015 - 14:18
fonte

Leggi altre domande sui tag

Qualche consiglio per bloccare un intervallo di indirizzi per i pacchetti in uscita? iOs non si sta aggiornando sul mio iPod Touch: come posso risolvere il problema?