-
Отправка сообщений с вложениями
У пользователей недели полторы назад стала возникать проблема см. сабж
Почтовые клиенты разные: Ват, ОЕ, большой оутлук. Провайдеры, даже страны разные.Возникает отлуп при отправке сообщений с вложениями. Отправка не проходит как по 25 порту, так и по 465 (SSl)
В оутлуке выглядит как отсутствие ответа от сервера, а дальше отключение по таймауту.
Чистые (без вложений проскакивают).
Что пробовали: отключить файрвалл, отключить антивирус.
Лазал по Инету, искал советы, но в большинстве они ничем не помогают.
Если у кого возникнут мысли - пишите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
что общего у этих юзеров?
-
-
IMHO, суперсовременные сетевые карты NVidia или Intel - с управлением фрагментацией пакетов. Если действительно так, то в свойствах адаптера, в дополнительных параметрах, надо выставить Segmentation Offload и Checksum Offload (так у NVidia, у Intel вроде бы немного по-другому) в Disabled.
-
-
Сообщение от
pig
IMHO, суперсовременные сетевые карты NVidia или Intel - с управлением фрагментацией пакетов. Если действительно так, то в свойствах адаптера, в дополнительных параметрах, надо выставить Segmentation Offload и Checksum Offload (так у NVidia, у Intel вроде бы немного по-другому) в Disabled.
Оказывается мифы бывают не только про DrWeb , этот любят на форуме доктора . Не знаю как у Intel, а на nForce 4 с драйверами 6.86 этой проблемы нет .
-
Это не миф, это шаблон
Вообще да, тут вполне может быть что-то другое, поскольку антивирус отключали. Вопрос - какой и как?
-
-
В сети появился только сейчас.
Отвечаю 2all:
Общего у этих пользователей - почтовые адреса из одного домена(окончание .ru) из России, а юзеры зарубежные. Таких у нас около 300 чел., проблема пока замечена у четверых.
Антивирусы - Касперский 4 и 5. Отключали через монитор в трее. Плагины Касперского для Ват не установлены.
Сегодня попробуем отправлять почту со стороннего ящика @yandex.ru
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
То есть, пользователи за бугром, а почтовый сервер - inside? Кто хозяин сервера? Не он ли начал резать?
-
-
Хозяин почтового домена - наша авиакомпания. Работают представительства через различных провайдеров в загранке, да и в России тоже. Проявляется в США и Индии.
Не проходят письма с вложениями и просто текст более 10 строк. Чисто текст проскакивает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
И как это видится со стороны сервера? Или домен ваш, но на аутсорсинге?
Пока по описанию проблема находится либо на самом сервере, либо рядом с ним. Клиенты вроде как ни при чём.
Вопрос: какие работы происходили на сервере или у вашего центрального провайдера (который каналы на сервер обслуживает) полторы недели назад?
-
-
Начал терзать майладминов на тему логов.
На серверах работы проводятся постоянно, да и много их у нас.
В HQ(Mow) все работает, проблема в удаленных офисах
Домен на аутсорсинге, но админы сидят у нас.
Что за домен см. в профиле, либо напишу в ЛС
На всякий случай запросил лог хиджакера у одного из юзеров.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Если удалённые офисы обламываются, а местные спокойно работают, то сам почтовый сервер тоже вроде как ни при чём. Надо искать развилку в трассах, и на том канале, который ведёт за бугор - "человека посередине". Например, полусдохший маршрутизатор.
Наверное, более продуктивно будет запросить у юзеров логи tracert на почтовый сервер. Причём не только у проблемных, но и у кого проблемы нет. Тогда путём сопоставления можно будет выявить узкое место. Я надеюсь, админы никакой суперизощрённой логики на IP-адреса по части обработки почты клиентов не навешивали?
-
-
Имеем порядка 50-80 удаленных офисов, работающих через и-нет. Из них один, индийский не функциклирует полностью, а в американском проблема в единственном рс. Я подозреваю, что в Америке либо вирус, либо железо поддает. С Индией пока непонятки.
Серверов почтовых у нас куча, поэтому в логах пока найти ничего не удалось. Пробовал телнетить по 25 порту от пользователя - проходит успешно.
Извращенных правил на IP адреса нет, но некоторые ограничения на внешних юзеров наложены. Вроде они как-то непричем.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Со Штатами - да, скорее всего. А с Индией - мог накрыться какой-нибудь прямой канал, и пакеты еле ползают через узкое горлышко. Или сеть спамботами загадили. Маршрутизатор перегружен, чуть что - отбрасывает пакеты. Видел я такие вещи. Выходит, проблему надо искать там, на юге.
-
-
Из Америки отправили письмо из Яндекса с вложением, т.е через НТТР . Нормально прошло. Получил лог Hijacka, в нем ничего интересного не заметил. Единственное винды необновленные.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
С индусами разобрались. Оказывается, они ограничивают траффик для не своих SMTP-серверов (борьба со спамом).
В Америке несколько чуднее - не работает только один РС с нашими ящиками, а ящик от Verizon (провайдера) нормально все отправляет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Не проходят письма с вложениями и просто текст более 10 строк. Чисто текст проскакивает.
Возможно, проблемы с фрагментацией пакетов (например, криво настроенный файервол на том единственном глючащем в США компе режет ICMP code=4 (fragmentation needed and DF set), что препятствует работе механизма MTU Path Discovery, что приводит к сбоям в передаче больших пакетов).
Рекомендую взять любой сетевой монитор (будь то tcpdump, Network Monitor или Ethereal) и смотреть, "кто виноват" в том, что сервер не отвечает.
-
-
С индусами, тьфу, т.е. с нашими, которые там работают разобрались.
Выдали цисковики программку SetMTU. MTU изменили и все заработало.
Америка пока молчит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Спасибо RobinFood. Установка SetMTU помогла и в Индии, и в США.
Тему можно закрывать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-