[phpug-admin 2490] Re: メンテナンスしたメールを出しました

[Yasuo Ohgaki]

大垣です。

あまり関係ないとは思いますが、参考までにメールします。
ルータ/ファイアーウォール/メールを管理していない人には無用の情報
なので必要ない方は読み飛ばしてください。

最近弊社のメールサーバで見つけた問題にIPTablesでMTUの調整をす
るルールが動作しなくなっていたため一部のメールが受信できなくなっ
ていた問題がありました。
（以前は動作していたのでKernelのバグフィックスの影響と思われる）

このあたりの調整はホスティング環境ならルータで行われているはず
なので大丈夫だと思いますが、参考までに該当するルールを貼り付け
ます。

# Path MTU discovery workaround.
$IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu

以前は

$IPTABLES -I FORWARD -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -I FORWARD -m state --state RELATED     -j ACCEPT

の前にMTU調整ルールを書いていても動作していたのですが、現在
のカーネル（Scientific Linux 6.x）では「正しく」これらのルールの
前にMTU調整ルールを書いていないと、MTUが合わない一部のメール
サーバから受信ができなくなっていました。

Webなどのトラフィックには問題なかったので、見つけるのが大変で
した。一部のウイルスゲートウェイ経由の場合には、MTU問題が発生
しやすいようでしたが、サンプルが少なく、送信側のネットワーク
構成も分からないので確実な事は分かりません。

php.gr.jpも状況がよく分かっていなし、いい加減な推測ですが、送信側
でなく受信側の問題であるかも知れません。

--
Yasuo Ohgaki
yohgaki ＠ ohgaki.net


2012年8月15日 18:09 Tadashi Jokagi (a.k.a. elf, elf2000) <elf ＠ poyo.jp>:
>       上鍵です．
>
>       php-users@ でメールが配送されないという方が上鍵以外にもいらっしゃ
>     るようです．個人的に php(ug-admin|dev|doc)@，ml-admin@，elf@ は届
>     いて php-users@ のみ届かない状況です．maillog は関連するエラーはな
>     さそうで mailman の smtp-failure に
>
>> Aug 15 17:58:12 2012 (27272) delivery to elf ＠ poyo.jp failed with code -1: [Errno 104] Connection reset by peer
>
>       そか相当数でてるんだけど phpug-admin@ は連番を見ても Received:
>     を見ても目視の範囲では確実に届いているので謎です．
>
> --
> ----.----1----.----2----.----3----.----4----.----5----.----6----.----7----
> Tadashi Jokagi / Live in Matsuyama city, Ehime pref.
>   + E-mails:
>       mailto:elf ＠ poyo.jp (PC) mailto:elf2000 ＠ gmail.com (mobile)
>   + Social sites:
>     Twitter:  http://bit.ly/elfTwitter    mixi: http://bit.ly/elfMixi
>     Facebook: http://on.fb.me/elfFacebook Spysee: http://bit.ly/elfSpysee
>   + Web sites:
>     To ehime... http://bit.ly/elfEhime
> _______________________________________________
> phpug-admin mailing list
> phpug-admin ＠ php.gr.jp
> http://ml.php.gr.jp/mailman/listinfo/phpug-admin