Muchos errores de envio de correo por error Connection timed out

  • Autor Autor paginalia.es
  • Fecha de inicio Fecha de inicio
P

paginalia.es

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenas tardes,

En uno de los Servidores VPS que tenemos alojados en Unelink estamos teniendo desde hace unas semanas muchos problemas con la salida de los correos de uno de nuestros clientes, con muchos errores a diferentes direcciones de sus clientes con errores de Connection timed out.

En la oficina de la empresa de nuestro cliente usa desde hace años Outlook configurados como IMAP en su gran mayoría y algunos pocos como POP.

Llevamos días quizás semanas con el soporte de Unelink intentando solucionar el problema, solo nos dicen que han revisado el servidor y que esta todo correcto, se han hecho pruebas desde WebMail y el funcionamiento es correcto, al igual que sucede con los envíos mediante protocolos IMAP/POP desde los PCs de la oficina con Outlook pero durante el día se presentan varios errores de envíos a diferentes direcciones con errores de Connection timed out, esto no siempre sucede, es decir a una misma dirección hay envíos correctos y envíos con error de Connection timed out por lo tanto deducimos que algo esta fallando funcionando mal en el Servidor ya sea en el Servidor IMAP, POP o SMTP.

El caso es que no nos dan una solución, y esto antes no había ocurrido nunca.

Comentar que se han desactivado todas las políticas de seguridad que tenían las IPs y también se ha desactivado el Firewall del Servidor y aun se siguen produciendo errores de envío con error de Connection timed out.

También se ha aumentado el número de logins en WHM >> Mail configuration de 200 a 500 y el problema persiste.

¿Alguien que nos pueda arrojar un poco de luz al problema?

Saludos y muchas gracias!
 
Sin logs es muy dificil saber.
 
Para ser 200 a 500 mail por hora, ¿no es algo elevado?

Tal vez tu no seas el problema sino el servidor a donde quiere llegar. Algunas empresas tienen configurado algunas IP respestuosas.
Tu servidor es nuevo?
Que tipo de conexión esta usando TLS o SSL?
El problema ocurre con un solo dominio remitente?
Podrías compartir al menos una línea del error log?
 
[MENTION=30735]paginalia.es[/MENTION] cuales son las dns que tienes en /etc/resolv.conf? prueba usar estas en el siguiente orden:

nano /etc/resolv.conf

Insertar CODE, HTML o PHP: 
options single-request
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 4.2.2.1

Para que al reiniciar el network, este no haga cambios, bloquea el archivo por chattr +i /etc/resolv.conf y luego service network restart, esto aplica tanto para Ubuntu, Debian, CentOS entre otros. Después de hacer esto, vacia tu cola de correos pendientes y valida nuevamente si el incidente persiste, puedes revisar también bajar las iptables y las ip6tables, con esto ya no deberias tener mas temas de timeouts.

Es bien importante que el servidor tenga lmtpd activo, que los fichers de SSL estén actualizados y que los equipos no sean MS Windows XP (ya que suelen dar problemas cuando se esta usando conexión con SSL a estas alturas). Con que nos compartas logs y datos más precisos, podre ayudarte dentro de lo posible.

- - - Actualizado - - -

paginalia.es dijo:
Hola SnAFKe,

No tenemos acceso a estos logs, el Servidor es administrado por parte de Unelink.

Saludos!
Hacer clic para expandir...
[MENTION=30735]paginalia.es[/MENTION] solicitalos please, ocupamos conocer mas detalles de la situación a través de los mismos.

Aunque el servidor sea administrado por ellos, ustedes o el cliente está en el derecho de solicitarlos.
 

Es raro porque esto ha empezado a pasar desde hace cosa de unas semanas y se envían correos a clientes habituales de siempre que nunca ha habido problemas.

La conexión se usa sin TLS ni SSL.

El servidor solo aloja la web y correo de esta empresa. Correos remitentes del mismo dominio hay varios de los distintos empleados.

No tenemos acceso a los logs, el servidor es administrado por parte de Unelik.

Este problema es intermitente, a una misma dirección a veces se envían los correos, y a veces da error de Connection timeout.
 
[MENTION=30735]paginalia.es[/MENTION] es posible que sea un problema en el resolv.conf, quizás esté casi seguro o bien el sysctl.conf, valida los puntos que te comente arriba!
 
Última edición:
Y como puedes estar casi seguro que son los nameserver sin tan siquiera ver los logs?

Por muy lo que le expliques que hacer el no podra porque los del host no quiere soltar los datos del root y solo ellos quieren administarlos.
 
SnAFKe dijo:
Y como puedes estar casi seguro que son los nameserver sin tan siquiera ver los logs?

Por muy lo que le expliques que hacer el no podra porque los del host no quiere soltar los datos del root y solo ellos quieren administarlos.
Hacer clic para expandir...
[MENTION=113303]SnAFKe[/MENTION] porque esto le ha pasado a varios clientes que me han buscado en los últimos 45 días después del upgrade de CentOS a 7.4.

Por otro lado, el puede copiarle y enviarle la solución a los que "Administran" ese servidor, el también puede sugerir.
 
Última edición:
Estas generalizando solo porque les paso algunos otros le pueden pasar.

Aunque tampoco hay que descartar que pueda suceder, se me hace bien raro que una actualizacion del CentOS hagan cambios del archivo resolv.conf.

Yo por el momento con mis servidores tengo actualizada a la ultima version y no me han modificado nada del resolv.conf
 

Hola Sysdop,

Gracias, ya he solicitado lo que me pides.

He entrado al panel de WHM y la versión de Centos es: CENTOS 6.9 virtuozzo [servidor] v66.0.26

¿Esta versión también puede dar estos problemas?

Saludos!
 
paginalia.es dijo:
Hola Sysdop,

Gracias, ya he solicitado lo que me pides.

He entrado al panel de WHM y la versión de Centos es: CENTOS 6.9 virtuozzo [servidor] v66.0.26

¿Esta versión también puede dar estos problemas?

Saludos!
Hacer clic para expandir...

Si, Virtuozzo en especial... :encouragement:

- - - Actualizado - - -


[MENTION=113303]SnAFKe[/MENTION] depende de la tecnología del VPS, arriba está del porque "He generalizado" hasta cierto sentido.

El resolv suele ser cambiado automáticamente mayormente en las instancias virtuales, a veces hasta el mismo ifcfg-ehX se auto modifica.
 

Hola de nuevo sysdop,

Me comentan lo siguiente:

Dicen que LMTP está activado, ya que es necesario y no puede desactivarse.

Me dicen también que los resolvers son 8.8.8.8 y 8.8.4.4.

Me adjuntan también el log del correo, el main_log de Exim, ahora en breve os lo comparto.

Gracias y un saludo!
 
[MENTION=30735]paginalia.es[/MENTION] como plus diles que adicionen estas lineas (de no existir) en sysctl.conf y le den update con sysctl -p

Insertar CODE, HTML o PHP: 
net.ipv4.tcp_timestamps=0
net.ipv4.ip_nonlocal_bind=1
net.ipv6.conf.eth0.dad_transmits=0

Y que el resolv, no tan solo tenga los dns sino el options single-request y un tercer DNS como lo puede ser el de level3 mencionado.

Con esto, reinicias el servicio de exim y nos comentas en caso de persistir.
 

Hola sysdop,

Muchas gracias, ya les he solicitado estos cambios, espero que se solucione.

¿Cómo puedo compartir el archivo main_log que me han enviado?

Saludos!
 
sysdop dijo:
[MENTION=30735]paginalia.es[/MENTION] puedes compartirnos esto en un github o pastebin:

Pastebin.com - #1 paste tool since 2002!
Hacer clic para expandir...

Hola sysdop,

Disculpa la demora en responderte, te comparto el link de Pastebin.com con parte del log:

2017-10-20 08:00:04 cwd=/ 2 args: /usr/sbin/exim -bpu 2017-10-20 08:02:05 SMTP - Pastebin.com

Comentar que actualmente y tras haber realizado los cambios solicitados, aun hay problemas de Connection timeout.

A veces en los Outlook en la parte inferior derecha en el estado de Conexión, aparece desconectado, esto también ocurre desde los iPhones iPads que da problemas de conexión de forma intermitente.

Saludos!
 
[MENTION=30735]paginalia.es[/MENTION] baja el CSF y los dos servicios de iptables e ip6tables por unas horas, luego confirmanos si pese a esto el problema persiste.

Insertar CODE, HTML o PHP: 
csf -x;service iptables stop;service ip6tables stop

Si han tocado recientemente la configuración de Mail por medio de "Mail Configuration" seria bueno que nos compartiesen los parámetros que tienen establecidos por allí para descartar falsos positivos, si con lo anteriormente mencionado del firewall persiste lo mas probable es que algo esté chocando en el servidor ya sea integrado por medio de algún upgrade o instalación de tercero por SSH.

Asegurate de que la selinux policy este removida y no exista ningún otro firewall al CSF adicionado por medio del siguiente comando.

Insertar CODE, HTML o PHP: 
yum remove firewall* selinux-policy* -y

* No borra CSF, solo cualquier otro firewall ajeno al CSF instalado, que es lo ideal, se recomienda correr la primera linea de comandos de desactivar las iptables y el firewall de WHM/cPanel antes de correr esta última por temas de seguridad. Selinux no es necesario para WHM/cPanel, se recomienda su eliminación y de cualquier otro firewall por igual basado en software.

Tambien asegurate de que las iptables guardadas que se ejecutan cuando el CSF esta desactivado o en no ejecución esten limpias, las puedes limpiar por medio de las siguientes líneas (por experiencias anteriores):

HTML: 
cd /root;rm -rf /etc/sysconfig/iptables;rm -rf /etc/sysconfig/ip6tables;rm -rf /etc/sysconfig/iptables.save;rm -rf /etc/sysconfig/ip6tables.save;ip6tables --flush;service ip6tables save;cd /etc/sysconfig;cp ip6tables iptables;service iptables restart;service ip6tables restart

Te recomiendo que revises el consumo de internet del servidor para descartar que se esté usando la totalidad del mismo o bien optimizar el sysctl.conf para configurar el adaptador de red que tiene asignado esa instancia virtual, esto también descarta temas de recursos virtuales o de software.
 


Hola sysdop,

Voy a pasar nota al soporte de lo que me dices, solo tengo una duda.

¿Las iptables/ip6tables las limpio antes de bajar CSF y los dos servicios de iptables e ip6tables?

Es decir primero me dices que baje CSF y los dos servicios de iptables e ip6tables pero ¿tal cual estén sin limpiarlas?

Te lo pregunto porque veo al final del siguiente código:

HTML: 
cd /root;rm -rf /etc/sysconfig/iptables;rm -rf /etc/sysconfig/ip6tables;rm -rf /etc/sysconfig/iptables.save;rm -rf /etc/sysconfig/ip6tables.save;ip6tables --flush;service ip6tables save;cd /etc/sysconfig;cp ip6tables iptables;service iptables restart;service ip6tables restart

un restart de iptables e ip6tables, por lo tanto si primero se baja CSF y los dos servicios de iptables e ip6tables y luego se limpian las iptables e ip6tables estas estarán de nuevo activas no?

Saludos!
 
Última edición:
[MENTION=30735]paginalia.es[/MENTION] es porque si limpias las iptables sin desactivar CSF cuelgas el servidor, tendrías que reniciarlo o entrar por Serial Console. En tal caso, es lógico pero la idea no es basarse en que la configuración vuelva a ser la misma sino en determinar donde se encuentra el fallo. De solucionarse, la solución mas sencilla es reinstalar el CSF, borrandolo ya desactivado y volviendolo a instalar & configurandolo nuevamente.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Ayuda [Network error: Connection timed out]
Respuestas
4
Visitas
288
Marcelo Andres
Menú
Acceder
Registro