Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

exim4 sehr langsam

4 views
Skip to first unread message

Heiko (GreenRover) Henning

unread,
Oct 29, 2007, 9:48:16 AM10/29/07
to
Hallo, ich habe einen Exim4 MTA.
Der bei einigen Clients extrem lange (über 1 min) braucht bis er sein
ident sendet.
mit Ident meine ich "220 ..hostname.. ESMTP Exim 4.50 ... "

woran kann dieses liegen?

Ich vermute das es am Reverse DNS hängt. Habe aber in der exim config
schon "CHECK_RCPT_REVERSE_DNS = false" stehen. Das debug log gibt leider
auch keine Hinweise her ob er überhaupt reverse auflöst oder nicht.

OS Debian sarge.

MFG Heiko

Sven Gottwald

unread,
Oct 29, 2007, 11:34:13 AM10/29/07
to
* Quoting "Heiko (GreenRover) Henning" <green...@arcor.de>:

> Der bei einigen Clients extrem lange (über 1 min) braucht bis er sein
> ident sendet.
> mit Ident meine ich "220 ..hostname.. ESMTP Exim 4.50 ... "

Schuss in's Blaue: Versucht exim vielleicht eine ident-Abrage (und damit
meine ich nicht den SMTP-Banner) zu machen?

Wenn dem so wäre, könnte "rfc1413_query_timeout = 0s" helfen.

--
The truth may be out there, but lies are inside your head.
-- Terry Pratchett

Thomas Hochstein

unread,
Oct 29, 2007, 3:06:49 PM10/29/07
to
Heiko (GreenRover) Henning schrieb:

> Der bei einigen Clients extrem lange (über 1 min) braucht bis er sein
> ident sendet.
> mit Ident meine ich "220 ..hostname.. ESMTP Exim 4.50 ... "
>
> woran kann dieses liegen?

Meistens daran, daß Exim eine ident-Abfrage versucht und der
einliefernde Rechner eine hirntot konfigurierte "Firewall" hat, die
Pakete an "geschlossene" Ports nicht zurückweist, sondern verwirft
(drop statt reject), so daß es erst nach dem Timeout weitergeht.

Richtige Lösung wäre die Behebung der sinnlosen Konfiguration auf der
Einliefererseite, Workaround auf der Serverseite wäre das
Heruntersetzen oder Abstellen des Timeouts bei Exim mit dem Parameter
"rfc1413_query_timeout".

-thh
--
Informationsschnipsel rund um Mail und Mailserver:
<http://th-h.de/infos/email/>

Heiko (GreenRover) Henning

unread,
Oct 30, 2007, 6:26:01 AM10/30/07
to
Danke an euch beide, Thomas und Thomas

es hat geholfen.

Es hilft leider nur das Ident aus 0s zu legen.
Es hat sehr viel unnette Entwickler von Haushaltsroutern. Wo die
Kästchen gerne mal spielen, ich antworte nicht, ich bin nicht da.

MFG Heiko

Message has been deleted
Message has been deleted
Message has been deleted

Heiko (GreenRover) Henning

unread,
Nov 1, 2007, 10:59:01 AM11/1/07
to
Heiko Schlenker schrieb:

> Immer daran denken: Die Antworten von ident-Abfragen sind in erster
> Linie für die "Gegenseite", also den Betreibern von ident-Servern,
> gut. Für Mailserver, die als ident-Clients fungieren, sind die
> Antworten von sekundärem Nutzen.

Ja aber wird das wirklich in der Praxis genutzt?
Also gibt es irgend welche namenhaften Hoster die einen Identserver
betreiben?
Ich pers. lasse vom Mailserver alles in eine Datei schreiben (was Ident
versendet und mehr) und eine Kennnummer per Mail mitliefern.
Wenn Häckerlein das ausschalten kann (schon die Möglichkeit hatte meine
ls Datei zu manipulieren) dann hat er auch die macht des Ident zu
unterbinden. Und damit kann ich die Kiste eh nur noch plätten. Ist aus
meiner Sicht wirkungsvoller, da man nur eine Spammail zur Rückverfolgung
braucht.

Message has been deleted

Heiko GreenRover Henning

unread,
Nov 3, 2007, 1:42:23 PM11/3/07
to
Heiko Schlenker schrieb:
> Verstehe ich das richtig, Du bist der Betreiber des IDENT-Dienstes?
> Falls dem so ist, was ist der tiefere Sinn der o.g. Maßnahme? ;-)

Ich habe mich falsch ausgedrückt. Ich habe das gesamte ident
abgeschaltet und nutze nur noch meine eigenes propriotäres zeug ;-)

Es bringt leider nichts, macht doch eh keiner mit und heim router stören
ein bloß.


MFG Heiko

0 new messages