Probleme bei Maileinlieferung per IPv6

11/12/2010 - 16:49 von Peter Mairhofer | Report spam
Hi,

Ich erhalte seit kurzem tonnenweise folgende Messages im Log meiner
(Linux)firewall:

FORWARD:REJ:IN=sixxs OUT=eth0.3 SRC=$ext_mailserver DST=$my_mailserver
LEN6 TC=0 HOPLIMITQ FLOWLBL=0 FRAG:1232 ID:bf11727d PROTO=TCP

$my_mailserver ist dabei die IPv6 Adresse meines eigenen Mailservers
(exim) in der DMZ.

$ext_mailserver ist nach kurzer Recherche die IPv6 Adresse des
Mailservers einer großen deutschen Universitàt (DNS:
mail.informatik.example.com). Es wird offenbar versucht ein Mail per
IPv6 einzuliefern. Im exim-log findet sich ebenfalls massenhaft:

2010-12-11 08:20:07 SMTP data timeout (message abandoned) on connection
from mail.informatik.example.com (informatik.example.com)
[$ext_mailserver] F=<somebody@informatik.example.com>

Auf der Firewall ist allerdings alles SMTP relevantes freigeschaltet:

# ip6tables -L FORWARD | grep $my_mailserver
ACCEPT tcp anywhere $my_mailserver/128tcp dpt:25
ACCEPT tcp anywhere $my_mailserver/128tcp dpt:465
ACCEPT tcp anywhere $my_mailserver/128tcp dpt:993

Ein telnet $ext_mailserver 25 vom eigenem Mailserver per IPv6 haut
ebenfalls problemlos hin.

An was könnte es hier haken? Vor allem: Wieso zeigen die Logeintràge
fürs Reject einerseits das Protokoll TCP, andererseits nur "LEN6 TC=0
HOPLIMITQ FLOWLBL=0 FRAG:1232 ID:bf11727d", allerdings keine Ports?!

LG,
Peter

PS: xpost de.comp.os.unix.networking.misc,de.comm.software.mailserver,
kein fup da ich nicht weiss wo die Frage besser hingehört ...
 

Lesen sie die antworten

#1 Sven Hartge
11/12/2010 - 19:18 | Warnen spam
Peter Mairhofer wrote:

2010-12-11 08:20:07 SMTP data timeout (message abandoned) on connection
from mail.informatik.example.com (informatik.example.com)
[$ext_mailserver] F=

Auf der Firewall ist allerdings alles SMTP relevantes freigeschaltet:

# ip6tables -L FORWARD | grep $my_mailserver
ACCEPT tcp anywhere $my_mailserver/128tcp dpt:25
ACCEPT tcp anywhere $my_mailserver/128tcp dpt:465
ACCEPT tcp anywhere $my_mailserver/128tcp dpt:993



Und was für ICMPv6-Eintràge hast du? Das oben vom MTA sieht aus, wie
wenn die Verbindung kippt, weil die MTU nicht passt. Bei IPv6 dürfen ja
Router nicht fragmentieren und wenn PMTUD defekt ist, dann klemmt die
Verbindung, sobald die Pakete größer werden.



Sig lost. Core dumped.

Ähnliche fragen