[Postfixbuch-users] Lost connection after DATA

Peer Heinlein p.heinlein at heinlein-support.de
Do Sep 4 09:57:14 CEST 2008


Am Donnerstag, 4. September 2008 schrieb gbalzer at balzer-computing.ch:
> Das Problem ist, dass in meinem Fall der Absender ein Mitglied der
> Liste, bzw. ein Bekannter von mir ist. Und ich so keine Mails von ihm
> auf meinem Haupt-Mail-Account bekommen kann.

Wenn das reproduzierbar von einem Server aus ist. dann ist das in 99% der 
Fälle ein MTU-Problem, hat also gar nichts mit Postfix zu tun.

Ursache ist dann, daß die beteiligten verschiedene MTU-Größen verwenden, 
beispielsweise weil jemand kurze Pakete an einem DSL-Anschluß benutzt. 
Auch SDSL-Firmenstandleitungen sind davon oft betroffen. 

Hinzu kommt dann oft das Problem, daß irgendwo eine Firewall im Weg steht, 
deren Admin der Meinung sei, alle ICMP-Pakete seien böse. ICMP 3/3 und 
3/4 hingegen sind jedoch wichtig, damit sich die verschiedenen Hosts über 
Paketgrößen und Paketfragmentierung unterhalten können. Werden diese 
ICMP-Pakettypen dann auch noch geblockt, geht die Information verloren, 
daß die Pakete zu groß sind.

In der Flge "schlafen" die Verbindungen ein, sobald begonnen wird, Pakete 
> MTU zu senden. Ein "HELO xy" oder "MAIL FROM: bla" ist naturgemäß noch 
so klein, daß es einwandfrei durchgeht. Aber ab dem DATA-Kommando dann 
wird die maximale Paketgröße ausgenutzt und die Verbindung geht vor die 
hunde.

Also: 

a) MTU kontrollieren, vor allem aber
b) Firewall verprügeln


Das muß nicht zu 100% die Ursache sein, aber sehr, sehr oft ist genau das 
das Problem. Vor allem dann, wenn es genau zwischen zwei Hosts hakt. 
Hatte ich erst gestern wieder bei einem Firmenkunden -- da hatte die 
Gegenstelle SDSL mit einer handvoll festen IP-Nummern und dann kam wieder 
der Firewall-Fehler dazu. Ein Absenken der MTU-Größe auf einem der Hosts 
hat (als Workaround!) dann sofort dafür gesorgt, daß alles wieder geht -- 
nun kann in Ruhe die Firewall gefixt werden.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users