GWIA и облачные сервисы

Обсуждение технических вопросов по продуктам Novell

GWIA и облачные сервисы

Сообщение Михаил Цветаев » 03 июн 2019, 20:22

Идет проблема по нарастающей с отправкой сообщений.
Систематически в логах вылезает ошибка 420 TCP Write error. Результат - через какое-то время Вам сообщатся о не доставке сообщения.
При попытке найти в инете информацию по решению удивила расшифровка https://wiki.mattrude.com/SMTP_Status_Codes

При разборе полетов выяснилось что в 10 случаях из 10 ошибка вылезает при отправке сообщений в облачные сервисы.
Так стало модно применять облачные сервисы по защите от спама. Предполагаю что на этом ломаемся.
Пример такой модной шутки

Имеется ли метода борьбы с данной проблемой?
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: GWIA и облачные сервисы

Сообщение Ковалев Артем » 04 июн 2019, 10:50

Михаил Цветаев писал(а):Имеется ли метода борьбы с данной проблемой?

Ну как обычно:
  • обратная зона
  • spf
  • если не помогло - обращение в "модную штучку" с вопросом "wtf?"
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 922
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: GWIA и облачные сервисы

Сообщение Михаил Цветаев » 04 июн 2019, 15:38

Ковалев Артем писал(а):
Михаил Цветаев писал(а):Имеется ли метода борьбы с данной проблемой?

Ну как обычно:
  • обратная зона
  • spf
  • если не помогло - обращение в "модную штучку" с вопросом "wtf?"

С ptr и TXT - всё в порядке. Предполагаю, если были проблемы то сообщения на один и тот же ресурс не уходили всегда. В моем случае не так. Иногда уходят.
По некоторым разрозненным публикация в инете что в основном это проблеме с GW и проблема с какими-то мифическими задержками.
И ни где нет хотя бы попытки решения.

По данным базы знаний Novell.com проблемы были в версиях 6.x, 7.0.1.
Но по поиску ошибки есть проблемы у версий 8.x и 2012 но ошибка 420 TCP Read error.
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: GWIA и облачные сервисы

Сообщение URRY » 04 июн 2019, 16:18

поставь между gwia и интернетом postfix в качестве релея и забудь про проблемы.
URRY
 
Сообщения: 181
Зарегистрирован: 13 май 2012, 22:40

Re: GWIA и облачные сервисы

Сообщение skoltogyan » 05 июн 2019, 11:54

туда из gwia уходит не по ssl ?
если не по ssl, то снимите tcpdump и посмотрите smtp-диалог и ход tcp соединения

может там чего интересного обнаружите.

А вы имеет информацию о том - в какие именно облачные сервисы отправка с проблемой ?

Вы к провайдеру не PPoE ?
skoltogyan
 
Сообщения: 1953
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: GWIA и облачные сервисы

Сообщение Михаил Цветаев » 05 июн 2019, 16:26

URRY писал(а):поставь между gwia и интернетом postfix в качестве релея и забудь про проблемы.

Что-то в этом плане и сделано. Но это, в моем понимании, костыль. И это не правильно.

skoltogyan писал(а):туда из gwia уходит не по ssl ?
если не по ssl, то снимите tcpdump и посмотрите smtp-диалог и ход tcp соединения

может там чего интересного обнаружите.

Тяжкое дело. Не благодарное.
skoltogyan писал(а):А вы имеет информацию о том - в какие именно облачные сервисы отправка с проблемой ?

Всех получателей с кем были проблемы объединяет что используют хрень messagelabs.com, т.е. облачный антиспам.

skoltogyan писал(а):Вы к провайдеру не PPoE ?

PPoE не используется.
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: GWIA и облачные сервисы

Сообщение skoltogyan » 06 июн 2019, 16:22

Михаил Цветаев писал(а):
URRY писал(а):поставь между gwia и интернетом postfix в качестве релея и забудь про проблемы.

Что-то в этом плане и сделано. Но это, в моем понимании, костыль. И это не правильно.

skoltogyan писал(а):туда из gwia уходит не по ssl ?
если не по ssl, то снимите tcpdump и посмотрите smtp-диалог и ход tcp соединения

может там чего интересного обнаружите.

Тяжкое дело. Не благодарное.
--------------

Та чо ?
tcpdump -nnl -i eth0 -s0 -w/var/log/dump1.log

где eth0 - интерфейс с которого уходит почта по smtp наружу.
как запустите его, отправте короткое тестовое письмо, обязательно такое:
-формат: plain text ( не html )
- в поле тема(однимсловом): testmessage9988
- в теле письма: bodymessage 7766
и отправить
как прийдет отлуп, так прерывайте tcpdump , и если сочтете возможным, и мне кинте фай /var/log/dump1.log на посмотреть.

1. у вашего IP( с которого smtp уходит) PTR куда указывает ?
2. в команде helo ваш GWIA что именно пишет при начале smtp сессии ?
3. отправте куда-либо, например в gmail тест от себя и там глянте, как выглядит полученны header - по-возможности сюда его выложите или мне кинте.
4. Ваш IP , с которого уходит почта от вас, как он тут(https://www.talosintelligence.com/reputation_center) выглядит. впишите там свой IP , откуда уходит SMTP и посмотрите ?

+ довесок:
каой DNS серврер используется на серваке, где GWIA установлен ?
попробуйте там настроить н аиспользование , типа 8.8.8.8 и "In order to solve it we built a linux DNS server just for our GWIA to use
and dropped its caching time to absolute minimum. That solved the issue."
skoltogyan
 
Сообщения: 1953
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: GWIA и облачные сервисы

Сообщение Михаил Цветаев » 03 июл 2019, 16:04

skoltogyan писал(а):
Михаил Цветаев писал(а):
URRY писал(а):поставь между gwia и интернетом postfix в качестве релея и забудь про проблемы.

Что-то в этом плане и сделано. Но это, в моем понимании, костыль. И это не правильно.

skoltogyan писал(а):туда из gwia уходит не по ssl ?
если не по ssl, то снимите tcpdump и посмотрите smtp-диалог и ход tcp соединения

может там чего интересного обнаружите.

Тяжкое дело. Не благодарное.
--------------

Та чо ?
tcpdump -nnl -i eth0 -s0 -w/var/log/dump1.log

где eth0 - интерфейс с которого уходит почта по smtp наружу.
как запустите его, отправте короткое тестовое письмо, обязательно такое:
-формат: plain text ( не html )
- в поле тема(однимсловом): testmessage9988
- в теле письма: bodymessage 7766
и отправить
как прийдет отлуп, так прерывайте tcpdump , и если сочтете возможным, и мне кинте фай /var/log/dump1.log на посмотреть.

1. у вашего IP( с которого smtp уходит) PTR куда указывает ?
2. в команде helo ваш GWIA что именно пишет при начале smtp сессии ?
3. отправте куда-либо, например в gmail тест от себя и там глянте, как выглядит полученны header - по-возможности сюда его выложите или мне кинте.
4. Ваш IP , с которого уходит почта от вас, как он тут(https://www.talosintelligence.com/reputation_center) выглядит. впишите там свой IP , откуда уходит SMTP и посмотрите ?

+ довесок:
каой DNS серврер используется на серваке, где GWIA установлен ?
попробуйте там настроить н аиспользование , типа 8.8.8.8 и "In order to solve it we built a linux DNS server just for our GWIA to use
and dropped its caching time to absolute minimum. That solved the issue."


Спасибо за указание направления.
1. PTR - указывает на почтовый сервер. Сейчас на нем сидит Mdaemon как релей.
2. С репутацией IP по классификации mail - Good
3. С DNS пробовал экспериментировать - безрезультатно.

P.S. Я бы понял, да не работает и всегда - проблема в GWIА, но почему бывает что уходят сообщения. Предполагаю формат сообщений не зависит от времени суток и дня недели. Я уже начал прикидывать а не с наличием кириллицы проблемы?
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: GWIA и облачные сервисы

Сообщение skoltogyan » 03 июл 2019, 22:23

можете прислать одно письмо с кирилицей и одно без кирилицы в адрес ?
u2 AT amintegrator com
skoltogyan
 
Сообщения: 1953
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron