Не работает SMTP протокол
 

Возможно, проблема для ОСей...
Есть сетка. В ней есть SMTP-сервер. И все бы хорошо, но с одного-единственного компа не отправляется почта с аттачами более 10Кб. Судя по логам сервера, клиент (пробовал The BAT!, Outlook Express, Pegasus) коннектится... и просто ждет незнамо чего, не передавая данных, пока не отвалится по таймауту. ОСь на компе, с которого не ходит почта,Win2K WS + SP4. Все остальные ТСР-сервисы работают правильно. Фильтрации пакетов нет. Аутпост настроен. (Для пробы отключал, не помогло.) Winsock фиксил -- не полегчало. Вирусов не обнаружено (Стоит Каспер 5.0.27 со сверими базами). Пингуется все успешно, даже с большими размерами пакетов (до 16Кб).

C чего началось -- непонятно. Уж месяцев пять на комп ничего нового не ставилось. Очень нужны идеи, ибо переустановка ОСи крайне нежелательна, а почта просто необходима.

Mg0
А через сторонний SMTP-сервер не пробовал почту отправлять с этого компа? Что тогда происходит?

Mg0
и какой SMTP сервер

Merlin Cori
Локальный Qmail
Внешний Communigate Pro

А какая разница, если все другие компы этой сетки нормально передают аттачи? Имхо, надо копать в самом компе, с которым траблы. Вот только где и что...

Mg0

Все фаерволы, резалки и антивирусы скопом пробовал отключать?

Clown
Это уж как водится...Хотя там кроме Аутпоста и нет ничего.

ALL
Поставил на этот комп локальный Easy SMTP server v.2.7 -- то же самое. Коннектится... и всё. Так что убежденность насчет кривизны TCP-стека только усилилась.

З.Ы. Менял порт для SMTP -- переделал на 6225 и на сервере, на клиенте -- результатов ноль. При этом по фтп файлы ходят

Mg0

На счет кривизны стека я бы не спешил ...

Для начала проверь свой "Каспер 5.0.27 ", а не проверяет ли он часом исходящюю почту? (А веть он гад такой это умеет делать, тока лучше бы не умел, т.к. часто создает проблемы). См. настройу параметров постоянной защиты.

Да и обновить его не мешало бы... (последний билд 5.0.676).

Да, я думаю проверять стОит не разными почтовыми клиентами а с помощью
telnet <smtp-server-name> 25
из командной строки (типа сеанс MSDOS, Far).
И смотреть внимательно, чего пишет в ответ.

Вообще-то если письма уходят, а с вложениями - нет, да еще и зависит от размера вложений, то кривизна стека тут совершенно не при чем. Больше всего похоже на все таки на припадки злобного антивиря. У себя я своему NIS категорически запретил трогать почту и на вход и на выход. Благо он конфигурится. КАВ по моему не отучается проверять все подряд (считает себя умнее юзера :) )

Про антивирь поддерживаю, но если и после его отключения трабла остается, то стоит попробовать его снести вообще. Оутпост тоже не стоит со счетов сбрасывать, малоли какое приложение изменилось и малоли что было нажато в выпрыгнувшем окне, с ним тоже беспощадно - насмерть удалить. Если после убивания обоих бойцов почта не уходит, то хотябы понятно, что не по их вине :)
Кстати, при отключении оутпоста у меня вообще инет пропадает, поэтому удалить - самый надежный вариант.

Кстати, как проверялось насчет размера вложений - в смысле файлы были одного типа?

Спасибо всем.
Сорри, тут отсутствовал малость, не успевал ответить.
Аутпост точно ни при чём. Сносился.
Насчет Каспера -- пока не сносил, только отключал. В следующий заход попробую прибить как процесс, если ничего не изменится, снесу.

Если пробовать отправить через внешний SMTP, то же самое: коннектится... и молчок.

Насчет аттачей: не пропускает, видимо, ЛЮБЫЕ файлы более 10 Кб. Пробовались: doc, zip, xls, pdf.

Mg0
Еще глупых вопросов:
1) не стоит ли какой-нибудь VPN прог третьего производителя?
2) Если все-таки переустановаить на интерфейсе TCP/IP??? Не снять чекбокс/установить чекбокс, а удалить/проинсталлировать? Что-нибудь меняется?

Ну давайте рассуждать здраво! Стеку вообще не свойственно пропускать ВСЕ в ЛЮБОМ КОЛИЧЕСТВЕ, а на SMTP ограничивать бедного юзверя. :)
Все же отдельными протоколами занимаются: файерволлы, антивири, smtp серверы и т.д.

SinClaus
я видел как рубился любой файл по фтп больший определенного размера, при этом все остальное ходило как угодно. Проблема была в комбинации драйверов и некоего софта для поднятия VPN. Так что "темна вода во облацех".

незнаю насколько в тему , но чтобы локализовать траблу ,можно попробовать livecd ... если с него все ок , значить проблема в windah ...

KomatoZo
Никаких VPN прог нету
Снос и инсталляция протокола не помогли

noname
Под линуксом обычный мейл в текстовом шелле работает на "ура" на том же самом компе

А IP адрес тот же был, что и под виндой? Если да, то сервер и сеть точно не виноваты.

Если после сноса Каспера тоже проблема не решилась, тогда стОит посмотреть сравнить настройки сетевухи в виндах и линухе. Не исключено там проблема. Хотя если ты говоришь, что по ФТП файлы можно выливать любого размера, то врядли дело в сетевухе....

А netstat что показывает после начала отправки письма? Нет ли какого постороннего трафика? И лучше не netstat юзать (единственное что в нем хорошо, что он всегда есть в виндах) а TcpView (http://www.sysinternals.com/Utilities/TcpView.html).
Он и процессы покажет, которые соединения инициировали.

Забавно, когда админа начинают учить, чем смотреть соединения....
Дровосек, а настройки почтовых клиентов? Авторизация там, и прочая и прочая... Мистика мистикой, но интересно же, в чем причина...

SinClaus
К этой сетке попаду в след. раз в будущий понедельник. Навскидку: авторизация там, и прочая и прочая... -- имхо, не объясняют траблу с аттачами. Если бы проблема была с авторизацией, не отправляла бы вообще ничего.

Вот еще что интересно: когда пытаешься отправить через внешний SMTP-сервер, неважно, в локалке или "большом интернете", BAT!, скажем, сразу начинает тормозить, т.е. в самом начале письма подвисает, и больше никаких данных не передает. А если на эту машину поставить SMTP-сервер, и в клиенте прописать "localhost" или 127.0.0.1, то ВАТ! пропихивает 100%, и только потом подвисает. Ессно, письмо все равно не отправляется.

Ну раз такие эффекты, остается одно - поствить снифер и посмотреть внимательно сессию - кто что шлет, кто не отвечает...
А то как-то в юности встречал терминал, который вешал машину (LSI-11). Она при старте у него спрашивала "Ты - VT100?" А он отвечал какую-то муть, не предусмотренную DEC'овским протоколом (типа моя твоя не понимай) :) Машина удивлялась и снова спрашивала... И так до бесконечности...

Проверь сначала достижимость SMTP сервера (25-порт TCP) каким-нить сканером.

AndreyN
Пробовал. Когда ставишь локально Easy SMTP-server PRO (там есть встроенная проверялка портов), он говорит, что 25-й порт доступен и фунционален.

Я имел виду прохождение пакетов от станции до 25-го порта сервера. На самом сервере он может прекрасно работать, но быть не доступным по разным причинам с некоторых станций. Проскань 25-й порт сервера со станции. Или выполни на станции "telnet server 25". Должна показаться строка ответа SMTP-сервера.

Не знаю станешь ли что-нибудь из этого делать, но скажу что бы сделал я
(в произвольной последовательности)

если есть возможность поинтересовался бы статистикой на соответствующем порту свича

не смотря на то, что работает с Linux (насколько я понял, письма отправляются с большими прикреплёнными файлами) попробовал бы с другой сетевой картой и на другой порт свича, особенно если он допускает конфигурирование порта

попробовал бы с руками установленной скоростью 10 Mb/s

сравнил бы настройки сетевой карты с настройками на “работающем “компе”, попробовал бы некоторые из ни поменять (например “длину пакета”, как уже упоминал “тип подключения” …)

если проверить руками возможность отправки просто тестового письма прямо с самого глючного компа ?
- что происходит ?

2) Если стоит Qmail - то наверняка он пишет в лог что происходит
во FreeBSD это - /var/log/maillog - там что ?

Спасибо всем откликнувшимся, просто напомню, что следующий "подход" к проблеме состоится только в ближайший понедельник.

Телнетиться пока не пробовал, попробую обязательно.
В логе пишется, что клиент подключается, авторизуется, и ... висит, пока не отвалится по таймауту. Данные даже не начинает передавать.

AndreyN
Ты не понял. Я ставил на проблемную машину SMTP-сервер локально. И функциональность 25 ТСР порта подтверждалась.

gluon
Свитч там и так 10 М-битный . Порты перетыкал. На SMTP-сервере (и, соответственно, клиенте) порт 25 менял. Не полегчало.

Из Линукса идут большие аттачи. Из винды пингуется с большим размером пакета. Файлы по фтп передаются без проблем. И как в этих условиях грешить на сетевуху?

Если Qmail запускается из-под Daemontools'а и нормально сконфинурированы логи, то qmail-smtpd пишет в /var/log/mail/qmail-smtpd, qmail-send - тоже в лог своего имени. Кстати о логах - а не глючит ли Spamassasin именно с этой машинкой (в порядке бреда :) )? И я бы все же рекомендовал посмотреть снифером сессию, внимательно.
wagner - научи через telnet сессию посылать аттачи, а? :biggrin:

Сарказм понимаю - просто интересно что вообще с этой SMTP сессией происходит - не к аттачам приминительно а начинать копать где загвоздка так с самого начала...

По поводу логов - у каждой системы в своих каталогах согласен - но опять же суть не в месте размещения а в самих логах - собственноть а там что ? Надо же с чего-то начинать искать проблемму ! :biggrin:

Очень похоже на действие антивирусного фильтра при проверке сообщения .... (У меня так Panda for SMTP фильтр убивал сессию на ISA сервере)

Вспоминая название сервера, ещё раз выскажу своё мнение, думаю, имеет смысл сравнить параметры на “нормальной” и “глючной машине” в

CurrentControlSet/Services/Tcpip/Parameters:

особливо:
SACKOpts
TCPMaxDataRetransmissions
DisableDynaicUpdates

С других-то машин, да и с этой под ругой осью по словам автора все проходит. У Qmail'а по моему нет резалки по размеру письма для индивидуальных IP. Извратиться конечно можно, но по умолчанию - нет.

Ну так каков результат "подхода"?
Кстати, если уж ничего не помогает, имеет смысл глянуть, не написано ли что-нибудь дурное в файлах каталога %WINDIR%\system32\drivers\etc\ :)
И в винде есть такой...