Hallo zusammen,
ich habe derzeit (mal wieder) das Problem, dass qmail Mails erst nach bis zu 30-40sek. Verzögerung annimmt. Thunderbird zeigt in dieser Zeit nur "Verbunden mit <SMTP-Server>". Allerdings passiert das nur, wenn ich die SMTP SSL-Verschlüsselung (per gleichnamiger Option im Thunderbird) aktiviere. Mails ohne SSL-Verschlüsselungen werden innerhalb von 3 Sekunden angenommen und verarbeitet. Kapazitäten stehen genug zur Verfügung und auch die Queue ist leer.
Für mich wirkt das wie der bekannte Timeout bei der Reverseauflösung der IP-Adresse. Aber das sollte eigentlich schon abgeschaltet sein (siehe unten). Ist das bei SLL-Verschlüsselung evtl. normal oder habt ihr weitere Ansatzpunkte für mich?
Ein paar Zeitmessungen von mir:
Was unter /var/log/mail.info steht:
Demnach tritt die Verzögerung also nach dem relaylock auf...
Was ich schon probiert habe:
1. Alle IP-Adressen (lokalhost, Server-IP-Adresse, IP-Adresse des Absenders) per nslookup/host aufgelöst. Die Ergebnisse kamen alle wie aus der Pistole geschossen.
2. /etc/inetd.conf (ich verwende openbsd-inetd) wie unter [1] beschrieben angepasst, inetd bzw. inzwischen auch den Server neugestartet. Hier ein Auszug aus meiner /etc/inetd.conf
Kann mir jemand bestätigen, dass ich das "-Rt0" an der richtigen Stelle eingebaut habe?
3. Die Zertifikate unter /var/qmail/control durch eigene Zertifikate ersetz und diese durch eine eigene Zertifizierungsstelle zertifiziert, sowie die Zertifizierungsstelle in Thunderbird bekannt gemacht. Muss ich hier noch weitere Einstellungen vornehmen?
4. Das ganze von verschiedenen Rechner und aus verschiedenen Netzwerken getestet; immer das gleiche Problem.
Mein einziger Verdacht:
Ich habe wie an vielen Stellen beschrieben die qmail-smtpd für Greylisting gepatched. Das sollte aber doch nichts mit dem Maileingang über SMTP-Authentifizierung zu tun haben, oder?
Zu meinem System
Links
[1] KB #298 - Some clients experience a 30-60 second delay when trying to send/receive mail with Plesk mail server.
Schon mal vielen Dank für eure Mühe!
Viele Grüße, Zeaq
ich habe derzeit (mal wieder) das Problem, dass qmail Mails erst nach bis zu 30-40sek. Verzögerung annimmt. Thunderbird zeigt in dieser Zeit nur "Verbunden mit <SMTP-Server>". Allerdings passiert das nur, wenn ich die SMTP SSL-Verschlüsselung (per gleichnamiger Option im Thunderbird) aktiviere. Mails ohne SSL-Verschlüsselungen werden innerhalb von 3 Sekunden angenommen und verarbeitet. Kapazitäten stehen genug zur Verfügung und auch die Queue ist leer.
Für mich wirkt das wie der bekannte Timeout bei der Reverseauflösung der IP-Adresse. Aber das sollte eigentlich schon abgeschaltet sein (siehe unten). Ist das bei SLL-Verschlüsselung evtl. normal oder habt ihr weitere Ansatzpunkte für mich?
Ein paar Zeitmessungen von mir:
Code:
SMTP an interne Mailadresse: ~2sek
SMTP an GMX-Adresse: ~3sek
SMTPS an interne Mailadresse: 6-35sek
SMTPS an GMX-Adresse: ~35sekWas unter /var/log/mail.info steht:
Code:
Jul 17 12:17:43 h1234567 relaylock: /var/qmail/bin/relaylock: mail from 77.24.246.219:1576 (ip-77-24-246-219.web.vodafone.de)
Jul 17 12:18:10 h1234567 qmail-queue-handlers[14852]: Handlers Filter before-queue for qmail started ...
Jul 17 12:18:11 h1234567 qmail: 1216289891.081766 new msg 2327428Demnach tritt die Verzögerung also nach dem relaylock auf...
Was ich schon probiert habe:
1. Alle IP-Adressen (lokalhost, Server-IP-Adresse, IP-Adresse des Absenders) per nslookup/host aufgelöst. Die Ergebnisse kamen alle wie aus der Pistole geschossen.
2. /etc/inetd.conf (ich verwende openbsd-inetd) wie unter [1] beschrieben angepasst, inetd bzw. inzwischen auch den Server neugestartet. Hier ein Auszug aus meiner /etc/inetd.conf
Code:
smtp stream tcp nowait.1000 root /var/qmail/bin/tcp-env tcp-env -Rt0 /usr/bin/env SMTPAUTH=1 END=1 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
smtps stream tcp nowait.1000 root /var/qmail/bin/tcp-env tcp-env -Rt0 /usr/bin/env SMTPAUTH=1 END=1 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/trueKann mir jemand bestätigen, dass ich das "-Rt0" an der richtigen Stelle eingebaut habe?
3. Die Zertifikate unter /var/qmail/control durch eigene Zertifikate ersetz und diese durch eine eigene Zertifizierungsstelle zertifiziert, sowie die Zertifizierungsstelle in Thunderbird bekannt gemacht. Muss ich hier noch weitere Einstellungen vornehmen?
4. Das ganze von verschiedenen Rechner und aus verschiedenen Netzwerken getestet; immer das gleiche Problem.
Mein einziger Verdacht:
Ich habe wie an vielen Stellen beschrieben die qmail-smtpd für Greylisting gepatched. Das sollte aber doch nichts mit dem Maileingang über SMTP-Authentifizierung zu tun haben, oder?
Zu meinem System
- Rootserver bei Strato
- Debian Etch
- Plesk 8.4.0
- Mailclient: Thunderbird
- Qmail 1.03
- SMTP-Versand nur über SMTP-Authentifizierung möglich (Plesk Standard)
Links
[1] KB #298 - Some clients experience a 30-60 second delay when trying to send/receive mail with Plesk mail server.
Schon mal vielen Dank für eure Mühe!
Viele Grüße, Zeaq