AW: Unklare Übertragungsprobleme bei einigen Mails

Stephan Jacob stephan.jacob at ovgu.de
Do Jun 30 07:22:33 CEST 2016 

Trotzdem vielen Dank!
Ich lebe jetzt erst einmal damit. Mit meiner totalen Firewallfreigabe zu dem besagten Server läuft der Verkehr ja erst einmal ohne Probleme. Und da die Gegenseite vertrauenswürdig ist, kann ich damit Leben das meine Ports von dort aus erreichbar sind.

Ich werde mal beobachten, ob ich ggf. zu irgendwelchen anderen Stellen im großen weiten Internet auch ein solches Phänomen auftreten wird. Der Server ist noch recht jung und hat daher bei weitem noch nicht mit allen mehr oder minder "exotischen" Gegenstellen, die es so gibt gesprochen.

VG

Stephan

Stephan Jacob

Otto-von-Guericke Universität Magdeburg
Universitätsrechenzentrum (URZ)

Universitätsplatz 2
Gebäude 26 - 035

39106 Magdeburg

Tel.: 0391-67-58572
Fax:  0391-67-11134

-----Ursprüngliche Nachricht-----
Von: Jörn Bredereck [mailto:jb at bw-networx.net] 
Gesendet: Mittwoch, 29. Juni 2016 17:12
An: Stephan Jacob <stephan.jacob at ovgu.de>
Cc: postfix-users at de.postfix.org
Betreff: Re: Unklare Übertragungsprobleme bei einigen Mails

> Am 28.06.2016 um 11:27 schrieb Stephan Jacob <stephan.jacob at ovgu.de>:
> 
> Ok, ich glaube hier benötige ich Interpretationshilfe:
> 
> Zuerst die Ausgabe von ping  -M do -s 1500 149.AAA.BBB.CCC
> 
> user at m:~$ ping  -M do -s 1500 149.AAA.BBB.CCC
> PING 149.AAA.BBB.CCC (149.AAA.BBB.CCC) 1500(1528) bytes of data.
> ping: local error: Message too long, mtu=1500
> ping: local error: Message too long, mtu=1500
> ping: local error: Message too long, mtu=1500
> ping: local error: Message too long, mtu=1500
> ^C
> --- 149.AAA.BBB.CCC ping statistics ---
> 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3023ms
> 
> Das kam mir spanisch vor. Bei Google habe ich gefunden, dass der noch 28 Bytes Paketheader auf die angegebene auf die angebende Größe packt. Somit ergeben sich 1528 was größer als die MTU auf meinem Server von 1500 ist.
> Ich habe mal zum Spaß einen Server von mir angepingt, wo ich in der ifconfig gesehen habe, dass die MTU auf 1500 beim Zielsystem steht; da kam der selbe Fehler.

ja, das macht Sinn. Da der Header noch drauf kommt, muss man das bei der Grösse der ICMP-Pakete berücksichtigen.


> Dann habe ich mal eine Größe von 1500-28 = 1472 angegeben und das scheint zu klappen: 
> user at m:~$ ping  -M do -s 1472 149.AAA.BBB.CCC
> PING 149.AAA.BBB.CCC (149.AAA.BBB.CCC) 1472(1500) bytes of data.
> 1480 bytes from 149.AAA.BBB.CCC: icmp_seq=1 ttl=60 time=1.65 ms
> 1480 bytes from 149.AAA.BBB.CCC: icmp_seq=2 ttl=60 time=1.66 ms
> 1480 bytes from 149.AAA.BBB.CCC: icmp_seq=3 ttl=60 time=1.73 ms
> ^C
> --- 149.AAA.BBB.CCC ping statistics ---
> 3 packets transmitted, 3 received, 0% packet loss, time 2003ms
> rtt min/avg/max/mdev = 1.650/1.681/1.730/0.058 ms

Ok, dann scheinen alle beteiligten Router und die Gegenstelle eine MTU von 1500 zu unterstützen. Dann kannst du das als Ferhlerquelle wohl ausschließen. Schade, das wäre einfach zu fixen gewesen.






-----Ursprüngliche Nachricht-----
> Von: Jörn Bredereck [mailto:jb at bw-networx.net] 
> Gesendet: Dienstag, 28. Juni 2016 10:15
> An: Stephan Jacob <stephan.jacob at ovgu.de>
> Cc: postfix-users at de.postfix.org
> Betreff: Re: Unklare Übertragungsprobleme bei einigen Mails
> 
> Hallo Stephan,
> 
> hast du mal die MTU händisch getestet? Dass das Path-MTU-Discovery nicht zuverlässig läuft, kann auch an der Gegenseite liegen. Versuch doch mal mit verschieden grossen PING-Paketen herauszufinden, welche MTU zwischen den beiden Servern möglich ist. Anschließend könntest du der Netzwerkkarte einfach die maximale MTU geben, die möglich ist.
> 
> Unter Linux kannst du mit
> 
> ping -M do -s <packet size> <ZIEL>
> 
> testen, ob entsprechend grosse Pakete ohne Fragmentierung durchgehen. Fang mit einer MTU von 1500 an. Wenn du die Rückmeldung „Frag needed and DF set“ bekommst, dann versuch es mit einer kleineren MTU (z.B. 1490), bis das Paket sauber durch geht. Danach einfach mit
> 
> ifconfig <device> mtu <wert> 
> 
> die MTU für dein Interface festlegen. 
> 
> Anschließend sollten nur noch Pakete verschickt werden, die maximal diese Größe haben. Ggf. ist dein Problem damit dann gelöst.
> 
> 
> Siehe auch: http://muzso.hu/2009/05/17/how-to-determine-the-proper-mtu-size-with-icmp-pings
> 
> 
> 
> Viele Grüße,
> Jörn Bredereck
> 
> -- 
> 
> ******************************
> B&W-NetworX GmbH & Co. KG
> Landstr. 67a
> 76547 Sinzheim
> Fon: 07221 996388-8
> Fax: 07221 996388-1
> http://www.bw-networx.net
> info at bw-networx.net
> -----------------------------
> AG Mannheim HRA 521208
> Pers. haf. Ges.:
> B&W-NetworX Verwaltungs-GmbH
> Sitz: 76532 Baden-Baden
> AG Mannheim HRB Nr.: 202122
> Geschäftsführer:
> Jörn Bredereck
> Dipl. Ing. Holger Wunsch
> ******************************
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5990 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20160630/2d84404c/attachment-0001.bin>

Mehr Informationen über die Mailingliste postfix-users