Langsamer Versand, wo kommt SSL3 her?
Stefan G. Weichinger
lists at xunil.at
Mi Apr 13 14:01:21 CEST 2022
Am 13.04.22 um 13:22 schrieb Frank Kirschner via Postfixbuch-users:
> Am 13.04.2022 um 12:45 schrieb Stefan G. Weichinger via Postfixbuch-users:
>> ich werde auch mal IPv6 ausknipsen
>
> Das war mal bei mir ein Problem. Postfix läuft virtuell im LXC
> Container, im Kernel gab es ein Bug mit der Netzwerk Virtualisierung,
> wenn Postfix für IPv4 und v6 konfiguriert war (default), die Node aber
> IPv6 deaktiviert hatte.
Soeben auf meinem PC IPv6 per NetworkManager ausgeschaltet.
Versand aus TB zackig/problemlos.
DNS-Record kontrolliert: AAAA-Record OK aus Sicht des PCs, ssh auf FQDN
per IPv6 klappt tadellos, also sollte das Routing passen.
Mein swaks-Docker-Image kann kein "-6", also lokal nachinstalliert.
Und da haben wir den Timeout.
swaks --server oc.oops.co.at --from office at oops.co.at --to
stefan at oops.co.at --auth --auth-user oc at oc.oops.co.at --auth-password
$somepass --port 587 -tls -6 --helo mypc.loc.oops.co.at
=== Trying oc.oops.co.at:587...
=== Connected to oc.oops.co.at.
<** Timeout (30 secs) waiting for server response
-> QUIT
<** Timeout (30 secs) waiting for server response
=== Connection closed with remote host.
Währenddessen sehe ich am Server nur:
Apr 13 13:52:01 oc.oops.co.at postfix/submission/smtpd[1270232]:
initializing the server-side TLS engine
ohne Angabe einer IP, weder v4 noch v6.
smtpd lauscht laut "ss -lnp" auf v4 und v6
Das heißt, es klappt nicht mit ipv6-only, und der Fallback auf v4 ist
das, was ich als "Verzögerung" wahrnehme.
Ich hab jetzt mal die v6-IP meines PCs als debug_peer eingetragen und
generiere entsprechend detaillierte Logs ...
Mehr Informationen über die Mailingliste Postfixbuch-users