Jump to content

Πρόβλημα με την αποστολή mail προς το domain yahoo.com


g-int
 Share

Recommended Posts

Θα ηθελα την γνωμη σας για το παρακατω

 

Το πρόβλημα ειναι με την αποστολή mail προς το domain yahoo.com (σε όλα τα άλλα domain στέλνω κανονικά, δεν είμαι blacklisted)

 

Με αποτέλεσμα τα mail προς yahoo.com να μένουν στην ουρά του exchange με επαναλαμβανόμενα retries (δεν επιστέφει NDR) το μόνο που βλέπω στην ΜΜC κονσόλα στο queue είναι

 

The connection dropped by the remote Host

και μετά ξανά retrie μέχρι να γίνει expired από την πολιτική.

 

 

 

Έχω το παρακατω network trace (σε wireshark) το πρόβλημα ,

 

Από νομιζω οτι κατάλαβα από το tracing το πρόβλημα δεν είναι στο smtp αλλά στο tcp..

Απο οτι βλεπω το smtp παιζει

220

ΕHLO

250 ok

MAIL FROM

250 ok

RCPT to

250 ok

DATA

354

και εδω αρχιζουν τα προβληματα...

γινεται το fragmentention με 1452 packet size

και στο tcp πακετο βγαζει σφαλμα για το bit ACK (duplicate ack)

Στην συνεχεια το tcp πακετο το θεωρει σαν bad TCP με FLAG {This frame is a (supected) retranmision}

 

Αυτη η διαδικασια επαναλαμβανεται μεχρι να γινει expired το mail απο την πολιτικη του exchange.

 

Θα ηθελα την γνωμη σας ποσο λοθος το βλεπω???

Link to comment
Share on other sites

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Καλησπέρα,

Σε ποια έκδοση Exchange Server αναφέρεσαι?
Κάποιο μήνυμα λάθους στα
Event Logs σου έχεις?
Ανέφερες ότι δεν λαμβάνεις κάποιο
NDR, EXBRA (Exchange Best Practices Analyzer) έτρεξες?

Link to comment
Share on other sites

Καλησπέρα,

exchange 2003

To mail μενει στο queue του exchange με retries μεχρι να γινει expairation

Σε ολα τα αλλα domain τα mail καταληγουν ακομα και στο yahoo.gr

Link to comment
Share on other sites

Καλησπερα και παλι, αν υπαρχει θεμα με τα Domain Keys..Φαντοζομαι οτι θα το δειχνει καπου στο tracing..Θα ψαξω στο traffic ..ισως κατι σχετικο με DKIM Headers....

 

Ευχαριστω, θα επανελθω

Link to comment
Share on other sites

Καλημερα, επανερχομαι στο προβλημα

 

Απο μια διαφορετικη λιγο προσεγγιση..

 

Παρακολουθησα το ιστορικο του της αποστολης του mail απο το domain μου , προς το yahoo.com..(Απο το tracking monitor του exchange) Εκει βλεπω τα εξης...

 

....

...

 

* Started outbound transport of mail

* Message transefered to mta1212.mail.mud.yahoo.com

* Started outbound transport of mail

* Message transefered to mta1000.mail.re4.yahoo.com

* Started outbound transport of mail

* Message transefered to mta194.mail.sp2.yahoo.com

 

Και Φυσικα το mail δεν παει...

 

Ωστοσο κανοντας telnet π.χ. στον mta1000.mail.re4.yahoo.com port 25

 

Μεσα απο τον cmd του server πηρα απαντηση

...ΕSMTP Ysmtp service ready.

 

Φανταζομαι οτι αυτοι ειναι οι ΜΧ serverw της yahoo.com και δειχνει οτι με δεχονται για smtp...Αν ειχα προβλημα με Domain Keys, SPF .Δεν θα το εβλεπα σε καποια απαντηση απο τους servers τους ?

 

Link to comment
Share on other sites

Καλημέρα,

από αυτό που βλέπω νομίζω πως έχει κάποιο firewall/IDS μπροστά από το 192.x.x.x και μπλοκάρει το περιεχόμενο του μυνήματος που προσπαθεί να σταλθεί. Τα dup ack που στέλνονται και προς τις 2 μεριές σημαίνει πως τα frames 52190 & 52188 δεν τα παρέλαβαν ο 74.χ& 192.χ αντίστοιχα. Βέβαια στη συνέχεια ο 192.χ στέλνει ξανά αυτό που του ζητήθηκε (3 retransmissions) αλλά τελικά ο 192.χ αποφασίζει να κλείσει τη σύνδεση με TCP RST. Άρα αυτό που βλέπουμε είναι μάλλον 3 retries και τέλος κλείσιμο που είναι λογική συμπεριφορά, όλα δείχνουν λοιπόν σε κάτι ενδιάμεσο που φιλτράρει/κόβει κομμάτια πληροφορίας.

Τέλος όσον αφορά το fragmentation που αναφέρεις δεν πρόκειται για IP fragmentation που θα σήμαινε κάποιο θέμα με MTU αλλά το wireshark καταλαβαίνει πως είναι data fragments δλδ προφανώς το περιεχόμενο του μυνήματος που απλά έχει κοπεί σε 3-4 tcp packets λόγω του MTU.

Δοκιμάσε να στείλεις ένα μήνυμα χωρίς τπτ επιπλέον, plain text χωρίς υπογραφές, εικόνες κλπ.

 

Link to comment
Share on other sites

Ναι, αν σε έκαναν reject για λόγους 'antispam' θα έπαιρνες κατευθείαν NDR με σχετική αιτιολογία. Συνήθως όταν γίνεις reject δεν γίνεται retry.

Ιδέα : μήπως έχεις μπροστά κάποιο Cisco Router/Firewall (PIX) με enabled SMTP inspect? Έχουν μια τάση να δημιουργούν τέτοια θέματα ...

Link to comment
Share on other sites

Υποπτευομαι ..οτι ειναι το appliance..το οποιο ελεγχει την outbound κινηση του δικτυου...Δευτερα θα απαντησω αναλυτικοτερα..θα προσπαθησω να κανω capture την κινηση απο exchange-appliance..

 

Ευχαριστω και παλι

Link to comment
Share on other sites

+1 Διόγος  [y]  !!!! Respect !!!! Για το troubleshooting ....!!!!
Μια παρουσίαση ...level 300 - 400 ...σε Autoexec event ... αποκλειστικά για Wireshark or Νetwork Analyzers θα ήταν θεμιτή ...για να κατανoήσουμε τις "συνομιλίες"  του τύπου :

"δεν το θέλω .... πάρτο πίσω .... γιατί μου το έστειλες απο IDS/Firewall και μέσω "τρίτων"....δεν μου άρεσει ...δεν το θέλω .... δεν έχει σωστη διεύθυνση ...δεν είνα ολόκληρο λείπει ενα κομμάτι ... δεν έχει γραμματόσημο και σφραγίδα .... "

 και άλλα πολλά στο delivery των packets !!!!! [:D][:D][:D][:D]

Link to comment
Share on other sites

χαίρομαι που βρέθηκε η λύση...

αν και θα το απαντούσα και εγώ τώρα γιατί το είχα αντιμετωπίσει το πρόβλημα στο παρελθόν...και το είχα αναφέρει σε κάποιο άλλο thread του autoexec...

 

αν βρω το σχετικό thread θα το παραθέσω...

 

skok για το Wireshark μάλλον δεν έχεις παρακολουθήσει Διόγο ...

 

 

Link to comment
Share on other sites

Καλημέρα, Δυστυχώς δεν είναι και πολύ ευχάριστα τα πράγματα.. έχω παρακάμψει το appliance αλλά μόνο plain text email μπορώ να παραδώσω στο yahoo.com..

Αν υπάρχει κάποια ιδέα...θα ήθελα να την ακούσω
Link to comment
Share on other sites

χαίρομαι που βρέθηκε η λύση...

αν και θα το απαντούσα και εγώ τώρα γιατί το είχα αντιμετωπίσει το πρόβλημα στο παρελθόν...και το είχα αναφέρει σε κάποιο άλλο thread του autoexec...

αν βρω το σχετικό thread θα το παραθέσω...

skok για το Wireshark μάλλον δεν έχεις παρακολουθήσει Διόγο ...

Blackman εχω παρακολουθήσει Διόγο και για αυτό πρότεινα ότι αφού όλες οι παρουσιάσεις του έχουν παντα wireshark ... το γνωρίζω το wireshark ... αν μπορούσε να γίνει μια αποκλειστική παρουσίαση level 300 (δεν αναφέρομαι σε εισαγωγική παρουσίασι wireshark) μόνο με ανάλυση σε packets για διάφορα services που σχετίζονται με AD . Δηλαδή "Advanced Troubleshooting με Wireshark or Νetwork Analyzers"

 

Link to comment
Share on other sites

Έχω ένα θεματακι με το capturing του external interface του fw..δεν έχει monitoring port οπότε ψάχνω ενναλακτικο τρόπο για να κάνω και εκεί capture τα πακέτα

Link to comment
Share on other sites

Μήπως σου έχει ξεμείνει πουθενά κανένα παλιό Hub? Αν είναι cisco (pix etc) ενεργοποίησε το sysloging και στήσε κάποιον πχ kiwi και δες εκεί τι γίνεται.

Ίσως βέβαια αν βλέπαμε ολόκληρο το trace να βοηθούσε.

 

Link to comment
Share on other sites

 Share

×
×
  • Create New...