[Postfixbuch-users] MTU-Abhängigkeit?
Peer Heinlein
p.heinlein at heinlein-support.de
Fr Apr 21 14:20:13 CEST 2006
Am Donnerstag, 20. April 2006 16:13 schrieb Rainer Wiesenfarth:
> hier eher eine Frage zum Verständnis: Ich habe mir sagen lassen, dass
> Postfix aus dem Tritt kommen kann, wenn die MTU des
> Netzwerk-Interfaces zu groß ist (z.B. 1500 statt 1492). Kann mir
> jemand erklären, was da genau passiert?
Das hat mit Postfix an sich nichts zu tun (Stichwort:
OSI-Schichtenmodell) sondern ist wenn schon denn schon ein allgemeines
Netzwerkproblem.
Wir hatten in den vergangenen Monaten zwei Fälle, wo eine Firewall
Verbindungen zerhackt und terminiert hat, wenn auf dem Hinweg eine
andere MTU-Size ausgehandelt worden ist, als für den Rückweg. Die
witterte dann Manipulation, Einbruch und Schlimmeres und hielt es für
eine gute Idee, die IP-Pakete kommentarlos zu droppen, was dann aus
Sicht von Postfix als "Timeout" geloggt wurde.
(Ich muß jetzt nicht sagen, daß das ein großer namenhafter Hersteller
war und ich von diesen Firewalls einfach nix halte, oder?)
> postfix/qmgr[29406]: CD4FC2EF45:
> from=<xxx at freenet.de>, size=4908, nrcpt=1 (queue active)
> postfix/lmtp[24625]: CD4FC2EF45:
> to=<yyy at yyy.yyy>, relay=127.0.0.1[127.0.0.1], delay=1,
> status=deferred (host 127.0.0.1[127.0.0.1] said:
> 421 <yyy at yyy.yyy> Error ! (in reply to end of DATA command))
Das hier ist aber was anderes. Postfix leitet die Mail an localhost per
LMTP weiter und der LMTP-Server (Cyrus?) quittiert das mit einem
temporären Fehler. Das hat mit MTU und Netzwerk nix zu tun -- das hat
noch nicht mal was mit Postfix zu tun, sondern erstmal mußt Du
rauskriegen, warum Dein LMTP-Server hier nichtssagend "Error" auswirft
(ja, auch diese Meldung ist von ihm, nicht von Postfix).
> Hier geht's dann schief. Und ich versteh' einfach nicht, wo da das
> Problem mit der MTU sein soll ...
Ich auch nicht; soll aber ja auch nicht, gibt's ja auch nicht.
Lieben Gruß
Peer
--
Heinlein Professional Linux Support GmbH
Akademie: Linux - Support - Hosting
http://www.heinlein-support.de
Mehr Informationen über die Mailingliste Postfixbuch-users