Re: [opensuse-es]Error con envio correo postfix

28 Feb 2008

      Active el log en mi ASA 5510 y encontré esto:

Dropping TCP packet from metrointer:192.168.16.1/10970 to
Outside:200.6.55.16/25, reason: MSS exceeded, MSS 536, data 1072

El 192.168.16.1 es mi equipo con linux que hace de smtp front end y
está atras de mi asa 5510.

Esto es problema de nosotros o de ellos.

2008/2/21 Alejandro González :
...
Te lo agradezco voy a revisar
2008/2/20 Camaleón :
...
El 21/02/08, Alejandro González escribió:
...
Inicialmente era con un solo dominio, pero ellos tenian un problema
con el dns reverso, ahora da esporádico pero hay bastante incidencia
con un dominio, tengo bastantes timeout
(lost connection with bcrmail.bancentro.com.ni[200.85.167.74] while
sending end of data -- message may be sent more than once)
                                        CRODRIGUEZ@seguroslafise.com.ni
                                        MBSOLIS@seguroslafise.com.ni
Una traza al dominio se me corta en 200.85.167.210. Ahí deben tener
"algo" (cortafuegos). El servidor de correo lo gestiona un banco,
tendrá una buena seguridad.
...
5C23618112B     2839 Sun Feb 17 12:22:11  MAILER-DAEMON
(host mail-fwd.verio.de[128.241.52.1] said: 451 Could not load DRD (in
reply to RCPT TO command))
                                        shavuotip@showroominteriors.com
Este error es de otro tipo y no es tuyo.
...
8A6001810FF   157410 Fri Feb 15 09:39:36  DOchoa@metroseg.com
          (connect to financia.biz.com[65.116.138.236]: Connection timed out)
                                        mcabrera@financia.biz.com
Ese dominio no tiene entrada MX :-?
...
88F29181150     2881 Sun Feb 17 22:11:23  MAILER-DAEMON
(host mail-fwd.mx.g19.rapidsite.net[199.239.254.18] said: 451 Could
not load DRD (in reply to RCPT TO command))
                                        lounge7@scopeseal.com
Este es el otro error.
...
89150181157     3801 Mon Feb 18 01:33:16  MAILER-DAEMON
      (connect to border.actioninc.com[76.231.186.234]: Connection timed out)
                                        _e_puentes@actioninc.com
Tampoco tiene entrada MX.
Hum...
...
El que más me interesa es un dominio en especifico con el cual
tenemos una fuerte relacion, ellos tiene un pix de cisco pero no se
que modelo es,
¡Ahh! ¿Has dicho un pix de Cisco? D'esos cortafuegos no te puedo decir
gran cosa O:-), pero sí he leido algo en Postfix relacionado con los
timeouts y esos chismes:
***
http://www.postfix.org/faq.html#timeouts
Mail fails consistently with timeout or lost connection
Every now and then, mail fails with "timed out while sending end of
data -- message may be sent more than once", or with: "lost connection
after DATA". Network outages happen, systems crash. There isn't much
you can do about it. Usually the problem goes away by itself.
However, when you see mail deliveries fail consistently, you may have
a different problem: broken path MTU discovery. Or it could be a
broken PIX firewall.
Cisco PIX "fixup protocol smtp" bug
The Cisco PIX firewall has a bug when running software older than
version 5.2(4) or 6.0(1).
The bug ID is CSCds90792. The "fixup protocol smtp" feature does not
correctly handle the case where the "." and the "CRLF" at the end of
mail are sent in separate packets.
***
Mira a ver si no te está mordiendo en algún extremo ese bug :-/
...
tiene un exchange 2003, y tiene un appliance de mcafee
para spam y viru,s nosotros tenemos un asa5510 de cisco y trenemos
como gateway a postifx que viene con suse 10.2 como gateway y dentro
de nuestra red tenemos un excahnge 2007, nosotros tenemos tambien un
applaince de mcafee para spam y virus pero este esta detras de linux
entre linux y exchange.
Entran en juego muchas aplicaciones, podría ser cualquiera (el
exchange o el mcafee)... pero revisa lo del cisco, primero, para
descartar al culpable más probable :-).
Saludos,
--
Camaleón
---------------------------------------------------------------------
Para dar de baja la suscripciÃ³n, mande un mensaje a:
  opensuse-es+unsubscribe@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
  opensuse-es+help@opensuse.org
---------------------------------------------------------------------
Para dar de baja la suscripciÃ³n, mande un mensaje a:
   opensuse-es+unsubscribe@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
   opensuse-es+help@opensuse.org