Problema invio mail con allegati



  • Non ho trovato soluzinoe, nemmeno nel topic inglese (tra l'altro "very old") con lo stesso oggetto: http://forum.pfsense.org/index.php/topic,11735.15.html
    Ho comunque verificato le indicazioni di quel post (mtu, errori delle schede di rete, ecc)

    Quando mandiamo una mail con allegati sopra i 50/60K la maggior parte delle volte il server smtp va in timeout, senza allegati nessun problema; è da 2/3 mesi che si è creato il problema.
    Il server smtp è esterno alla nostra rete.

    Lan (10.71.9.0) -> pfsense box (10.71.10.0) -> router

    Se la stessa mail la inviamo utilizzando un "percorso alternativo", ovvero la vecchia adsl con il vecchio ipcop come firewall, tutto procede correttamente.

    La versione di pfsense è, o meglio era, la 2.0.1; ho eseguito l'autoupdate alla 2.0.2 e poi verificherò se la cosa si risolve, nel frattempo qualche suggerimento sarebbe molto gradito.

    Grazie



  • Hai Snort attivo oppure esci diretto? SMTP normale (25) o SMTPS?



  • No, snort non è attivo e porta standard smtp (25); traffic shaper l'avevo abilitato per bloccare il p2p con layer7, ma poi disabilitato 2 gg dopo.
    Durante l'update si è inchiodato nel reinstallare i pacchetti per cui ho dovuto procedere "manualmente" a sbloccare e dare il reinstall dei pacchetti, ora è la 2.0.2.
    Appena riesco in giornata faccio delle verifiche se con l'update si è risolto il problema, nel frattempo sempre pronto a ricevere suggerimenti!

    Edit:
    Dimenticavo, il proxy è trasparente.

    Ri-edit:
    server smtp in timeout! :(



  • Ecco il tracert al server smtp, questo passando attraverso pfsense:
    Traccia instradamento verso mail.xxxx.xx [x.x.x.x]
    su un massimo di 30 punti di passaggio:

    1    <1 ms    <1 ms    <1 ms  10.71.9.251 (pfsense)
      2    10 ms    13 ms    11 ms  [x.x.x.x]
      3    27 ms    18 ms    28 ms  [x.x.x.x]
      4    18 ms    21 ms    23 ms  [x.x.x.x]
      5    73 ms    22 ms    23 ms  [x.x.x.x]
      6    27 ms    35 ms    29 ms  [x.x.x.x]
      7    59 ms    31 ms    37 ms  [x.x.x.x]
      8    32 ms    32 ms    31 ms  [x.x.x.x]
      9    41 ms    39 ms    44 ms  [x.x.x.x]
    10  100 ms  100 ms    86 ms  [x.x.x.x]
    11    40 ms    40 ms    37 ms  mail.xxxx.xx [x.x.x.x]

    Traccia completata.

    E questo dopo aver inserito la route statica (nel mio client) per usare la vecchia linea:
    Traccia instradamento verso mail.xxxx.xx [x.x.x.x]
    su un massimo di 30 punti di passaggio:

    1    1 ms    <1 ms    <1 ms  10.71.9.253 (ipcop)
      2    <1 ms    1 ms    <1 ms  [x.x.x.x]
      3    48 ms    47 ms    49 ms  [x.x.x.x]
      4    48 ms    46 ms    47 ms  [x.x.x.x]
      5    49 ms    50 ms    50 ms  [x.x.x.x]
      6    47 ms    48 ms    48 ms  [x.x.x.x]
      7    47 ms    48 ms    49 ms  [x.x.x.x]
      8    47 ms    89 ms  115 ms  [x.x.x.x]
      9    48 ms    48 ms    47 ms  [x.x.x.x]
    10    49 ms    47 ms    47 ms  [x.x.x.x]
    11    57 ms    61 ms    55 ms  [x.x.x.x]
    12    58 ms    57 ms    58 ms  mail.xxxx.xx [x.x.x.x]

    Traccia completata.

    Nonostante faccia un passaggio in più e sia molto più lenta, nel secondo caso il server smtp a cui mi collego non va in timeout e le mail vengono inviate.

    Questa vecchia adsl deve essere dismessa, ma se non risolvo questo problema siamo nei guai!



  • Con mia sorpresa l'unico a non aver problemi a inviare posta con allegati passando attraverso pfsense è il server centos con postfix (ma non fa forward a smtp del nostro dominio)!

    Ho inserito una regola nel firewall, cosa che non dovrebbe essere necessaria (almeno a livello teorico) e sono riuscito ad inviare una mail con allegato da 581Kb:
    Action: pass
    Interface: lan
    Protocol: tcp
    Source: lan address
    Source port range: smtp/smtp
    Destination: single host -> ip del server smtp

    Advanced features:
    Advanced Options
    Ho abilitato: This allows packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.



  • Ho disinstallato pfblocker (che era disattivato e senza regole) e sembra tutto sia tornato a funzionare; non so per quale motivo e non ho nemmeno il tempo di indagare!


Locked