smtpエラー421 4.4.2エラー:数分後にタイムアウトを超え、いくつかのバイトが受信されました-Ubuntu 16.04
クライアントxxxx-01からtelnetを使用してメール本文を一定量のテキストを超えて送信しようとすると、次のエラーが表示されます。本体の同じ長さは、残りの2つのホストxxxx-02および03で同じリレーホストに問題なく機能します。ターゲットリレーホストは、RHEL 6およびpostfix 2.6で実行されます。 TCP DUMPは、ターゲットホスト/クライアントの問題を示しません。
TCPウィンドウのスケーリングは、ターゲットホストとクライアントホストの両方で有効になっているため、他のクライアントで正常に機能するため、実際に無効にする必要はないと思います。
Xxxx-01>ターゲットリレーホストからのテキストが少ないメールは完全に正常に機能します。
エラーメッセージ:
smtp error 421 4.4.2 Error: timeout exceeded after 5 minutes
3クライアントとそのカーネルバージョン(Ubuntu)
root@xxxx-02:~# uname -r
4.4.0-63-generic
root@xxxx-03:~# uname -r
4.4.0-59-generic
動作していないクライアント:
root@xxxx-01:~# uname -r
4.4.0-64-generic
Postfix 2.6およびRHEL6を実行しているメールリレーホストのエラーログ:
2017-04-12T18:56:40.999543-05:00 840439-abc8 postfix/smtpd[8865]: connect from unknown[172.24.32.6]
2017-04-12T18:56:41.010133-05:00 840439-abc8 postfix/smtpd[8865]: 02717B0093E: client=unknown[172.24.32.6]
2017-04-12T18:57:05.481704-05:00 840439-abc8 postfix/smtpd[10309]: connect from unknown[172.24.32.6]
2017-04-12T18:57:32.091900-05:00 840439-abc8 postfix/smtpd[10309]: 16678B009B1: client=unknown[172.24.32.6]
2017-04-12T19:01:41.112792-05:00 840439-abc8 postfix/smtpd[8865]: timeout after DATA (0 bytes) from unknown[172.24.32.6]
2017-04-12T19:01:41.112811-05:00 840439-abc8 postfix/smtpd[8865]: disconnect from unknown[172.24.32.6]
2017-04-12T19:03:12.218402-05:00 840439-abc8 postfix/smtpd[10309]: timeout after DATA (30 bytes) from unknown[172.24.32.6]
2017-04-12T19:03:12.218421-05:00 840439-abc8 postfix/smtpd[10309]: disconnect from unknown[172.24.32.6]
クライアントからのTelnet
ops@xxxx-01:~$ telnet mail8.xyz.com 25
Trying 192.168.203.205...
Connected to mail8.xyz.com.
Escape character is '^]'.
220 mail8.xyz.com ESMTP Postfix
EHLO 72.xx.xx.xx
250-mail8.xyz.com
250-PIPELINING
250-SIZE 9900000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: Some Feed Results: SomeFeedserviceFeedService - xxxx-01
01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*100* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*200* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*300* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*400* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*500* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*600* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*700* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*800* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*900* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 9012*1000* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*100* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*200* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*300* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123456
.
421 4.4.2 mail8.xyz.com Error: timeout exceeded
Connection closed by foreign Host.
ops@xxxx-01:~$
メール本文の最後からいくつかの数字を削除するとうまくいきます
ops@xxxx-01:~$ telnet mail8.xyz.com 25
Trying 192.168.203.205...
Connected to mail8.xyz.com.
Escape character is '^]'.
220 mail8.xyz.com ESMTP Postfix
EHLO 72.xx.xx.xx
250-mail8.xyz.com
250-PIPELINING
250-SIZE 9900000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: Some Feed Results: SomeFeedserviceFeedService - xxxx-01
01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*100* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*200* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*300* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*400* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*500* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*600* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*700* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*800* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*900* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 9012*1000* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*100* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*200* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 90123*300* 01234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 901234567 9012345
.
250 2.0.0 Ok: queued as 87871B01839
quit
221 2.0.0 Bye
質問は、クライアントの1つだけで失敗する理由です。クライアント「xxxx-01」でのみ数分後にタイムアウトします。これら3つのクライアントの唯一の違いはカーネルバージョンのわずかな違いですが、それが根本的な原因だとは思いません。
まず、SMTPの詳細を理解するために、これが役立つことを願っています。 http://www.freesoft.org/CIE/RFC/1123/109.htm は、データ注入開始の2分後、データブロックの3分。これらは両方とも5分で貢献します
小さいメッセージサイズを送信するのに疲れているため、明らかにメッセージのサイズによって問題が引き起こされています。
そのためには、考えるべき2つのパスがあります。
まず、フラグメントフラグが0に設定されたメッセージが大きすぎるため、ICMPv4がファイアウォールまたは宛先ファイアウォールまたはその他のセキュリティデバイスでブロックされています。これは、2つの側(送信者、受信者)がMTUに同意できないことを意味します。つまり、SMTPハンドシェイク中にサイズが受け入れられないことを意味します。
2番目のオプションは、受信者に特定のサイズを制限する特定のメールポリシーがある場合があります(調整)。