Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-15 Par sujet neo futur 
 il se passe quelque chose avec la MTU. je n ai pas eu le probleme en
SMTP mais je l ai eu sur du ssh et sur des formulaires web, heberges
sur des serveurs chez online , et les symptomes sont proches.

 plus de problemes apres avoir baisse la mtu a 1400. il semble que je
ne sois pas le seul, voir ma reponse complete sur :

 
http://serverfault.com/questions/210408/ssh-access-problem-debug1-expecting-ssh2-msg-kex-dh-gex-reply/676026#676026

 Je n ai jamais eu ce probleme depuis plus de 10 ans que je gere des
serveurs, seulement ces derniers mois.
 Certains suggerent que ca pourrait etre lie a des option de DPI des
routeurs cisco . . . dans tous les cas il serait interessant que des
experts se penchent sur le sujet.

  desole si ca n a rien a voir avec ton probleme, mais au cas ou . . .
je signale mon experience, vu que les symptomes sont proches.


2016-04-15 7:32 GMT-05:00 JC PAROLA :
> On Fri, 15 Apr 2016 09:30:01 +0200
> Pierre DOLIDON  wrote:
>
>> Le 14/04/2016 15:17, JC PAROLA a écrit :
>> > Bonjour à tous,
>> >
>> > Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
>> >
>> > Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
>> > to=, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
>> > dsn=4.4.2,
>> > status=deferred (delivery temporarily suspended: conversation with 
>> > ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- 
>> > message
>> > may be sent more than once)
>> >
>> >
>> > PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans 
>> > l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est
>> > plus important.
>>
>> Comme manifestement, j'ai été le seul choqué par cela, je voudrais dire
>> que non, le delay de 4,8sec n'est pas la latence vers le japon.
>> Depuis postfix 2.3.13 :
>>
>> Better insight into the nature of performance bottle necks, with
>> detailed logging of delays in various stages of message delivery.
>> Postfix logs additional delay information as "delays=a/b/c/d" where
>> a=time before queue manager, including message transmission; b=time in
>> queue manager; c=connection setup time including DNS, HELO and TLS;
>> d=message transmission time.
>>
>> Les 4,8 sec sont donc "perdues" dans ton pipe local (antispam antivirus,
>> etc.).
>> Il n'y a que 70ms de transmission de data a proprement parler.
>>
>> Pierre.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> Je viens de supprimer toutes les policy et le mail est correctement envoyé.
>
> indépendemment de cela, j'avais observé un temps de traitement en file 
> d'attente important dans postfix.
>
> Je pense que tout était lié.
>
> Merci à tous, Merci Pierre. tu avais bien vu.
>
> bonne fin de journée
>
> --
> Jean-christophe PAROLA
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Cordialement
   ---
 William Waisse
  http://waisse.org | http://neoskills.com | http://ww7.pe |
https://careers.stackoverflow.com/neofutur
"Computers are like air conditionners. They work better when you close windows."
"You have enemies? Good. That means you've stood up for something in your life."
"First they ignore you, then they laugh at you, then they fight you,
then you win"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-15 Par sujet JC PAROLA 
On Fri, 15 Apr 2016 09:30:01 +0200
Pierre DOLIDON  wrote:

> Le 14/04/2016 15:17, JC PAROLA a écrit :
> > Bonjour à tous,
> >
> > Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
> >
> > Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
> > to=, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
> > dsn=4.4.2,
> > status=deferred (delivery temporarily suspended: conversation with 
> > ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- 
> > message
> > may be sent more than once)
> >
> >
> > PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans 
> > l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est
> > plus important.
> 
> Comme manifestement, j'ai été le seul choqué par cela, je voudrais dire 
> que non, le delay de 4,8sec n'est pas la latence vers le japon.
> Depuis postfix 2.3.13 :
> 
> Better insight into the nature of performance bottle necks, with 
> detailed logging of delays in various stages of message delivery. 
> Postfix logs additional delay information as "delays=a/b/c/d" where 
> a=time before queue manager, including message transmission; b=time in 
> queue manager; c=connection setup time including DNS, HELO and TLS; 
> d=message transmission time.
> 
> Les 4,8 sec sont donc "perdues" dans ton pipe local (antispam antivirus, 
> etc.).
> Il n'y a que 70ms de transmission de data a proprement parler.
> 
> Pierre.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Je viens de supprimer toutes les policy et le mail est correctement envoyé.

indépendemment de cela, j'avais observé un temps de traitement en file 
d'attente important dans postfix.

Je pense que tout était lié.

Merci à tous, Merci Pierre. tu avais bien vu.

bonne fin de journée

-- 
Jean-christophe PAROLA
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-15 Par sujet JC PAROLA 
On Fri, 15 Apr 2016 09:30:01 +0200
Pierre DOLIDON  wrote:

> Le 14/04/2016 15:17, JC PAROLA a écrit :
> > Bonjour à tous,
> >
> > Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
> >
> > Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
> > to=, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
> > dsn=4.4.2,
> > status=deferred (delivery temporarily suspended: conversation with 
> > ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- 
> > message
> > may be sent more than once)
> >
> >
> > PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans 
> > l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est
> > plus important.
> 
> Comme manifestement, j'ai été le seul choqué par cela, je voudrais dire 
> que non, le delay de 4,8sec n'est pas la latence vers le japon.
> Depuis postfix 2.3.13 :
> 
> Better insight into the nature of performance bottle necks, with 
> detailed logging of delays in various stages of message delivery. 
> Postfix logs additional delay information as "delays=a/b/c/d" where 
> a=time before queue manager, including message transmission; b=time in 
> queue manager; c=connection setup time including DNS, HELO and TLS; 
> d=message transmission time.
> 
> Les 4,8 sec sont donc "perdues" dans ton pipe local (antispam antivirus, 
> etc.).
> Il n'y a que 70ms de transmission de data a proprement parler.
> 
> Pierre.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Merci beaucoup pour cette précision. Ma version de postfix 2.11 est donc 
concernée.

Ton explication nous permet de comprendre pourquoi le mail ne part pas avec 
Postfix mais peut être émis avec telnet quelque soit la valeur du champ
DATA par rapport au MTU.

Je vais donc analyser cela en fonction de mes policy.

Je ferais un retour sur la liste pour que cela puisse servir à d'autres.

merci encore

-- 
Jean-christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-15 Par sujet Pierre DOLIDON 

Le 14/04/2016 15:17, JC PAROLA a écrit :

Bonjour à tous,

Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:

Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: to=, 
relay=none, delay=4.8, delays=4.8/0/0/0.07, dsn=4.4.2,
status=deferred (delivery temporarily suspended: conversation with 
ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- message
may be sent more than once)


PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans 
l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est plus
important.


Comme manifestement, j'ai été le seul choqué par cela, je voudrais dire 
que non, le delay de 4,8sec n'est pas la latence vers le japon.

Depuis postfix 2.3.13 :

Better insight into the nature of performance bottle necks, with 
detailed logging of delays in various stages of message delivery. 
Postfix logs additional delay information as "delays=a/b/c/d" where 
a=time before queue manager, including message transmission; b=time in 
queue manager; c=connection setup time including DNS, HELO and TLS; 
d=message transmission time.


Les 4,8 sec sont donc "perdues" dans ton pipe local (antispam antivirus, 
etc.).

Il n'y a que 70ms de transmission de data a proprement parler.

Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-14 Par sujet JC PAROLA 
On Thu, 14 Apr 2016 17:30:58 +0200
Manuel Guesdon  wrote:

> On Thu, 14 Apr 2016 17:14:09 +0200
> JC PAROLA  wrote:
> >| On Thu, 14 Apr 2016 16:37:24 +0200
> >| Manuel Guesdon  wrote:
> >| > On Thu, 14 Apr 2016 15:17:45 +0200
> >| > JC PAROLA  wrote:
> >| > >| Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
> >| > >| 
> >| > >| Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
> >to=, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
> >dsn=4.4.2,
> >| > >| status=deferred (delivery temporarily suspended: conversation with 
> >ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data --
> >| > >message | may be sent more than once)
> >| > >| 
> >| > >| Mes recherches RTFM et autres indiquent à chaque fois une corrélation 
> >direct avec le MTU qui faut abaisser en dessous de 1500.
> >| > 
> >| > Il peut y avoir une autre raison: serveur SMTP derrière un firewall qui 
> >fait
> >| > de l'analyse applicative et qui drop (oui c'est sale) la connection quand
> >| > quelque chose ne lui plait pas dans le message (au hasard du 8bits non 
> >encodé
> >| > dans les en-têtes).
> >| > Regarde si ca passe avec un mail "basique".
> >| 
> >| j'ai fais le test en envoyant un mail avec telnet directement, et tout est 
> >OK
> >| 
> >| le MTU ne semble pas concerné
> 
> OK, cela dit en telnet tu ne remplis pas les 1500 octets.
> 
> Tu peux faire 2 autres tests:
> - envoyer en mail en texte sans accents du genre 4000 caractères
> - envoyer un mail avec un sujet comportant des accents non encodés
> 
> Si le 1er passe mais que le 2eme ne passe pas avec le même message d'erreur
> c'est très certainement une appliance qui filtre de leur coté.
> Si le 2eme passe,  là c'est plus difficile à dire...
> 
> 
> --
> __
> Manuel Guesdon - OXYMIUM
> 

- envoyer en mail en texte sans accents du genre 4000 caractères

Le mail est bien accepté. Les 4000 caractères ont été génerés avec makepass

resultat: http://pastebin.com/Fqj0HJdH

- envoyer un mail avec un sujet comportant des accents non encodés

http://pastebin.com/wGuMw0M7

ce qui est bizarre c'est lorsque que j'insère des caractères accentué, je me 
retrouve avec des caratère du type 

C)C C'aa
C) C C(

> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Jean-christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-14 Par sujet Manuel Guesdon 
On Thu, 14 Apr 2016 17:14:09 +0200
JC PAROLA  wrote:
>| On Thu, 14 Apr 2016 16:37:24 +0200
>| Manuel Guesdon  wrote:
>| > On Thu, 14 Apr 2016 15:17:45 +0200
>| > JC PAROLA  wrote:
>| > >| Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
>| > >| 
>| > >| Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
>to=, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
>dsn=4.4.2,
>| > >| status=deferred (delivery temporarily suspended: conversation with 
>ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data --
>| > >message | may be sent more than once)
>| > >| 
>| > >| Mes recherches RTFM et autres indiquent à chaque fois une corrélation 
>direct avec le MTU qui faut abaisser en dessous de 1500.
>| > 
>| > Il peut y avoir une autre raison: serveur SMTP derrière un firewall qui 
>fait
>| > de l'analyse applicative et qui drop (oui c'est sale) la connection quand
>| > quelque chose ne lui plait pas dans le message (au hasard du 8bits non 
>encodé
>| > dans les en-têtes).
>| > Regarde si ca passe avec un mail "basique".
>| 
>| j'ai fais le test en envoyant un mail avec telnet directement, et tout est OK
>| 
>| le MTU ne semble pas concerné

OK, cela dit en telnet tu ne remplis pas les 1500 octets.

Tu peux faire 2 autres tests:
- envoyer en mail en texte sans accents du genre 4000 caractères
- envoyer un mail avec un sujet comportant des accents non encodés

Si le 1er passe mais que le 2eme ne passe pas avec le même message d'erreur
c'est très certainement une appliance qui filtre de leur coté.
Si le 2eme passe,  là c'est plus difficile à dire...


--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-14 Par sujet JC PAROLA 
On Thu, 14 Apr 2016 16:37:24 +0200
Manuel Guesdon  wrote:

> Bonjour,
> 
> On Thu, 14 Apr 2016 15:17:45 +0200
> JC PAROLA  wrote:
> >| Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
> >| 
> >| Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
> >to=, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
> >dsn=4.4.2,
> >| status=deferred (delivery temporarily suspended: conversation with 
> >ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data --
> >message | may be sent more than once)
> >| 
> >| Mes recherches RTFM et autres indiquent à chaque fois une corrélation 
> >direct avec le MTU qui faut abaisser en dessous de 1500.
> 
> Il peut y avoir une autre raison: serveur SMTP derrière un firewall qui fait
> de l'analyse applicative et qui drop (oui c'est sale) la connection quand
> quelque chose ne lui plait pas dans le message (au hasard du 8bits non encodé
> dans les en-têtes).
> Regarde si ca passe avec un mail "basique".
> 
> Manuel 
> 
> --
> __
> Manuel Guesdon - OXYMIUM
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

j'ai fais le test en envoyant un mail avec telnet directement, et tout est OK

le MTU ne semble pas concerné

Trying 203.183.218.26...
Connected to ah16.wadax.ne.jp.
Escape character is '^]'.
220 ah16.wadax.ne.jp Active!Hunter VSMTP
EHLO mimi
250-ah16.wadax.ne.jp Hello [91.212.205.151]
250-8BITMIME
250 OK
MAIL FROM: export1@_expediteur.com  
250 2.1.0 expo...@ninasparis.comSender OK
RCPT TO: innovat...@.com
250 2.1.5 innovat...@mirei-i.com
DATA
354 Start mail input; end with .
test pour ninaparis.com
.
250 2.6.0 <20160413T235307+0900-3686-0001> Queued mail for delivery
quit
221 2.0.0 ah16.wadax.ne.jp Service closing transmission channel
Connection closed by foreign host

-- 
Jean-christophe PAROLA


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-14 Par sujet Manuel Guesdon 
Bonjour,

On Thu, 14 Apr 2016 15:17:45 +0200
JC PAROLA  wrote:
>| Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
>| 
>| Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
>to=, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
>dsn=4.4.2,
>| status=deferred (delivery temporarily suspended: conversation with 
>ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- message
>| may be sent more than once)
>| 
>| Mes recherches RTFM et autres indiquent à chaque fois une corrélation direct 
>avec le MTU qui faut abaisser en dessous de 1500.

Il peut y avoir une autre raison: serveur SMTP derrière un firewall qui fait
de l'analyse applicative et qui drop (oui c'est sale) la connection quand
quelque chose ne lui plait pas dans le message (au hasard du 8bits non encodé
dans les en-têtes).
Regarde si ca passe avec un mail "basique".

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-14 Par sujet David Ponzone 

4.8s !!!
Euh, c'est une liaison V24 ?

Blague à part, ça donne quoi un telnet sur le port 25 du smtp distant ?

David Ponzone



> Le 14 avr. 2016 à 15:17, JC PAROLA  a écrit :
> 
> Bonjour à tous,
> 
> Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:
> 
> Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: 
> to=, relay=none, delay=4.8, delays=4.8/0/0/0.07, 
> dsn=4.4.2,
> status=deferred (delivery temporarily suspended: conversation with 
> ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- 
> message
> may be sent more than once)
> 
> Mes recherches RTFM et autres indiquent à chaque fois une corrélation direct 
> avec le MTU qui faut abaisser en dessous de 1500.
> 
> certains sources considérées comme "fiables"
> 
> http://www.hsc.fr/ressources/cours/postfix/doc/faq.html#timeouts
> 
> indiquent que le serveur SMTP distant possède une stack TCP super balaise qui 
> n'a pas besoin de fragmenter autant les paquets IP.
> 
> J'ai tenté de mon côté de changer le MTU du serveur en question mais cela n'a 
> pas d'incidence. Cela ne m'étonne pas trop car je pense que mon routeur
> de bordure réassemble les paquets pour retomber sur son 1500.
> 
> avant de me lancer dans une modification aussi importante sur le routeur, 
> j'aimerais savoir si vous avez été déjà confronter à ce type de problème ?
> 
> PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans 
> l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est plus
> important.
> 
> 
> 
> 
> -- 
> Jean-christophe PAROLA
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-14 Par sujet Xavier Beaudouin 
Hello,

Autrement y a des protos super balaises et ultra récents (<10 ans) qui 
s'appellent :

- ECN
- pMTUd

Ah... Oui c'est basé sur icmp que chacun sait "proprement" filtrer et laisser 
les choses utiles ?

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH]: correlation MTU et time-out SMTP ?

2016-04-14 Par sujet JC PAROLA 
Bonjour à tous,

Des clients m'ont remontés l'erreur suivante sur les serveurs SMTP:

Apr 14 09:30:12  postfix/error[25452]: 7D3191BF0488: to=, 
relay=none, delay=4.8, delays=4.8/0/0/0.07, dsn=4.4.2,
status=deferred (delivery temporarily suspended: conversation with 
ah16.wadax.ne.jp[203.183.218.26] timed out while sending end of data -- message
may be sent more than once)

Mes recherches RTFM et autres indiquent à chaque fois une corrélation direct 
avec le MTU qui faut abaisser en dessous de 1500.

certains sources considérées comme "fiables"

http://www.hsc.fr/ressources/cours/postfix/doc/faq.html#timeouts

indiquent que le serveur SMTP distant possède une stack TCP super balaise qui 
n'a pas besoin de fragmenter autant les paquets IP.

J'ai tenté de mon côté de changer le MTU du serveur en question mais cela n'a 
pas d'incidence. Cela ne m'étonne pas trop car je pense que mon routeur
de bordure réassemble les paquets pour retomber sur son 1500.

avant de me lancer dans une modification aussi importante sur le routeur, 
j'aimerais savoir si vous avez été déjà confronter à ce type de problème ?

PS: le serveur SMTP distant est au japon, il y a donc de la latence. Dans 
l'exemple ci-dessus le delay est de 4.8s mais dans certains cas il est plus
important.




-- 
Jean-christophe PAROLA

   


---
Liste de diffusion du FRnOG
http://www.frnog.org/