Problema invio mail con allegati
-
Non ho trovato soluzinoe, nemmeno nel topic inglese (tra l'altro "very old") con lo stesso oggetto: http://forum.pfsense.org/index.php/topic,11735.15.html
Ho comunque verificato le indicazioni di quel post (mtu, errori delle schede di rete, ecc)Quando mandiamo una mail con allegati sopra i 50/60K la maggior parte delle volte il server smtp va in timeout, senza allegati nessun problema; è da 2/3 mesi che si è creato il problema.
Il server smtp è esterno alla nostra rete.Lan (10.71.9.0) -> pfsense box (10.71.10.0) -> router
Se la stessa mail la inviamo utilizzando un "percorso alternativo", ovvero la vecchia adsl con il vecchio ipcop come firewall, tutto procede correttamente.
La versione di pfsense è, o meglio era, la 2.0.1; ho eseguito l'autoupdate alla 2.0.2 e poi verificherò se la cosa si risolve, nel frattempo qualche suggerimento sarebbe molto gradito.
Grazie
-
Hai Snort attivo oppure esci diretto? SMTP normale (25) o SMTPS?
-
No, snort non è attivo e porta standard smtp (25); traffic shaper l'avevo abilitato per bloccare il p2p con layer7, ma poi disabilitato 2 gg dopo.
Durante l'update si è inchiodato nel reinstallare i pacchetti per cui ho dovuto procedere "manualmente" a sbloccare e dare il reinstall dei pacchetti, ora è la 2.0.2.
Appena riesco in giornata faccio delle verifiche se con l'update si è risolto il problema, nel frattempo sempre pronto a ricevere suggerimenti!Edit:
Dimenticavo, il proxy è trasparente.Ri-edit:
server smtp in timeout! :( -
Ecco il tracert al server smtp, questo passando attraverso pfsense:
Traccia instradamento verso mail.xxxx.xx [x.x.x.x]
su un massimo di 30 punti di passaggio:1 <1 ms <1 ms <1 ms 10.71.9.251 (pfsense)
2 10 ms 13 ms 11 ms [x.x.x.x]
3 27 ms 18 ms 28 ms [x.x.x.x]
4 18 ms 21 ms 23 ms [x.x.x.x]
5 73 ms 22 ms 23 ms [x.x.x.x]
6 27 ms 35 ms 29 ms [x.x.x.x]
7 59 ms 31 ms 37 ms [x.x.x.x]
8 32 ms 32 ms 31 ms [x.x.x.x]
9 41 ms 39 ms 44 ms [x.x.x.x]
10 100 ms 100 ms 86 ms [x.x.x.x]
11 40 ms 40 ms 37 ms mail.xxxx.xx [x.x.x.x]Traccia completata.
E questo dopo aver inserito la route statica (nel mio client) per usare la vecchia linea:
Traccia instradamento verso mail.xxxx.xx [x.x.x.x]
su un massimo di 30 punti di passaggio:1 1 ms <1 ms <1 ms 10.71.9.253 (ipcop)
2 <1 ms 1 ms <1 ms [x.x.x.x]
3 48 ms 47 ms 49 ms [x.x.x.x]
4 48 ms 46 ms 47 ms [x.x.x.x]
5 49 ms 50 ms 50 ms [x.x.x.x]
6 47 ms 48 ms 48 ms [x.x.x.x]
7 47 ms 48 ms 49 ms [x.x.x.x]
8 47 ms 89 ms 115 ms [x.x.x.x]
9 48 ms 48 ms 47 ms [x.x.x.x]
10 49 ms 47 ms 47 ms [x.x.x.x]
11 57 ms 61 ms 55 ms [x.x.x.x]
12 58 ms 57 ms 58 ms mail.xxxx.xx [x.x.x.x]Traccia completata.
Nonostante faccia un passaggio in più e sia molto più lenta, nel secondo caso il server smtp a cui mi collego non va in timeout e le mail vengono inviate.
Questa vecchia adsl deve essere dismessa, ma se non risolvo questo problema siamo nei guai!
-
Con mia sorpresa l'unico a non aver problemi a inviare posta con allegati passando attraverso pfsense è il server centos con postfix (ma non fa forward a smtp del nostro dominio)!
Ho inserito una regola nel firewall, cosa che non dovrebbe essere necessaria (almeno a livello teorico) e sono riuscito ad inviare una mail con allegato da 581Kb:
Action: pass
Interface: lan
Protocol: tcp
Source: lan address
Source port range: smtp/smtp
Destination: single host -> ip del server smtpAdvanced features:
Advanced Options
Ho abilitato: This allows packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic. -
Ho disinstallato pfblocker (che era disattivato e senza regole) e sembra tutto sia tornato a funzionare; non so per quale motivo e non ho nemmeno il tempo di indagare!