Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3162 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ver. 5.200 - Slow SMTP Movement

Kronatus
Hello all,
I have a strange problem I will try to describe, sorry for the complexity.
Our topology is as follows:
We have one relay server on the dmz that gets and sends all mail from and to the outside.
This server gets and sends all the mail from and to the astaro from the inside.
we use exchange servers 5.5 that sends all their mail to the asl and receives all the mail to it.
It looks like this:
Exchange5.5-->ASL5.202-->Outside MailRelay-->Internet.
Internet-->Outside MailRelay-->Asl5.202-->Exchange5.5
The problem is when the outside MR sends the mail to the asl.
On large volumes the astaro seems to not accepting it's traffic and the outside MR gets queued with over 1000 letters in a matter of 1 hour.
Now what we did is to relay all inside mail to the exchanges Directly and the outside mailrelay has emptied its queue within 10 minutes (over 680 Megs).
This is how we got that the problem is within the ASL.
Our configuration is checking for viruses, and Spam. No extension checking and no Expressions.
We also disabled the DOS because we saw errors about "more than 10 mails with no mail command".
Now the log is not showing any more messages except the "no host name found" but we read somewhere here that it is not really a problem.

Any ideas will be appreciated.
K


This thread was automatically locked due to age.
Parents
  • 0
    Hello all,
    Could it be that the spam engine is holding up traffic?
    I turned it off today and mails got in a lot quicker?
    Also, we opened the ports needed for the ASL to communicate with the antispam engines, So its not the direction.

    Astaro Development, We really need your help on this!!

    K
  • 0 in reply to Kronatus
    At the moment the problem occures, is there really nothing in the logfiles of Astaro? If there is nothing in the logs, the Astaro does not receive anything or the packets are droped at a lower level. At the moment the problem exists, are you still able to send an email manually? Try to send an email manually using telnet.

    telnet  25
    HELO sadgasdg
    mail from:
    rcpt to:
    data
    test
    .


    Also check the contentfilter.log. Is the load of the ASL high (see reporting).

    Xeno
  • 0 in reply to Xeno
    The moment the problem occurs there is no error messages in the logs (Except the regular "no host name found"). It's not that the Astaro is not receiving anything, it's just that it receives it very slowly (about one mail for a minute, when the queue on the outside MR has 30 mails to send in).

    I tried the smtp telnet and received replies and I could send a mail inside, which arrived in a second to my mailbox.

    K
  • 0 in reply to Kronatus
    Then I would assume there is a network error in between the sending station and the ASL.

    How fast is the maschine? SPAM detection takes a lot of CPU time. If you are using a slot CPU (lower than 800MHz, the SPAM detection might be very slow. Have a look onto the process list using the command 'top'.

    Xeno
  • 0 in reply to Xeno
    Hello xeno,
    The machine is pretty strong:
    It has a dual CPU Xeon 1.3G with 2Gbytes of Physical Memory.
    The ASL is also used as an organizational HTTP and FTP proxy, and users are not complaining of slow internet traffic.
    I would assume that a bottleneck at the ASL would raise such complaints.
Reply
  • 0 in reply to Xeno
    Hello xeno,
    The machine is pretty strong:
    It has a dual CPU Xeon 1.3G with 2Gbytes of Physical Memory.
    The ASL is also used as an organizational HTTP and FTP proxy, and users are not complaining of slow internet traffic.
    I would assume that a bottleneck at the ASL would raise such complaints.
Children
  • 0 in reply to Kronatus
    Hello Xeno, Hello all,
    I checked to see if it is the spam protection that causes this slowness, and can now negate it is.
    I shut down the SPAM protection, and mails still got processed very slow. (There were 300 mails when I started, and got bigger to 317 when I stopped).
    I rerouted mails directly to the Exchange server and all 317 mails were sent in 2 minutes.

    Please,
    Your Help is needed ASAP.
  • 0 in reply to Kronatus
    Hello Kronatus,

    did you have DoS Protection enabled in the SMTP Proxy on ASL ???

    What ´s in the logfile of the mailrelay ?

    Alex
  • 0 in reply to alasc
    Hello Alasc,
    We don't have the DoS enabled,
    And Logs on the External MailRelay Shows no problem.
    The thing is they deliever the mail, but very slowly, so the mailrelay doesn't log anything about it. 
    (Remember that even The ASL doesn't log any error, It just works slow).
  • 0 in reply to Kronatus
    Are there any packet drops on the interface which receives or sends emails?

    Xeno
  • 0 in reply to Xeno
    Hi,
    Sorry, I just got back from an holiday.
    Yes, therer are packets dropped on the interface, but they are not SMTP related (they are mostly Multicast BPDU packets, and BroadCasts).
    Don't think it has to do with the slow movement.
  • 0 in reply to Kronatus
    Hi,

    just a guess, but could it be that the ASL box has some DNS trouble. 
    Had such like behavior when there where crappy forwarders in the DNS proxy. 

    Chris
  • 0 in reply to Kronatus
    Had once a problem with a provider, sending/receiving mail was painful slow.
    We figured out, that the provider wanted to do an IDENT query to the ASL box, which was rejected.
    After allowing the providers adress to IDENT the external interface, mails were running very fast.

    Just an idea.
Cookie Information Banner