Domanda:
Che cosa può causare il ritardo del banner SMTP?
In genere, quando si esegue il telnet alla porta 25 di un server di posta, il banner SMTP viene visualizzato molto rapidamente. Ecco alcuni esempi di banner SMTP:
220 host.example.com
554 host.example.com
A volte si verifica un ritardo e tutto ciò che si ottiene sono le informazioni di connessione sul display. Di seguito è riportato un esempio:
host.example.com> telnet 10.92.152.18.25
Sto provando 10.92.152.18...
Connesso a host.example.com.
Il carattere di escape è '^]'.
In questo esempio, il banner non è presente. Dopo qualche tempo, lo striscione dovrebbe finalmente apparire sulla riga successiva. Questo articolo affronta questa situazione specifica. Di seguito vengono descritte quattro cause comuni: problemi DNS, utilizzo elevato della CPU, modalità di risparmio delle risorse e firewall.
Problemi DNS
La causa più comune del ritardo del banner SMTP è che le ricerche DNS hanno richiesto più tempo del normale o sono scadute. Tra la connessione e la visualizzazione del banner vengono eseguite tre ricerche: una ricerca DNS (o record PTR) inversa, una ricerca in avanti (o record A) del nome host specificato nel record PTR e quindi una ricerca SenderBase per ottenere il punteggio SBRS (SenderBase Reputation Score) dell'host che esegue la connessione.
Queste ricerche vengono utilizzate per determinare a quale gruppo di mittenti appartiene l'host di connessione. Determina i criteri del flusso di posta utilizzati e se la posta verrà accettata da questo host. Ciò influisce sull'eventuale banner postale che verrà inviato. Ecco perché è fondamentale che queste ricerche avvengano prima che lo striscione venga dato.
Per determinare se il problema è relativo al DNS, è necessario accedere alla riga di comando (CLI) dell'ESA e usare il comando nslookup. È importante eseguire questa operazione dall'accessorio stesso in modo da lavorare dalla sua prospettiva. Innanzitutto è necessario conoscere l'indirizzo IP che si sta tentando di connettere. È possibile utilizzare mail_logs o Message Tracking per ottenere l'indirizzo IP.
Una volta individuato l'indirizzo IP, è possibile iniziare a utilizzare nslookup per eseguire il test. Accertarsi di contare quanti secondi sono necessari per ciascuna di queste operazioni
Ricerche DNS. Prima ricerca DNS inversa:
host.example.com> nslookup 10.92.152.18
PTR= host.example.com TTL=2h 35m 43s
Quindi, eseguire una ricerca nel nome host restituito dalla ricerca DNS inversa, come indicato di seguito:
host.example.com> nslookup host.example.com
A=10.92.152.18 TTL=2h 34 m 16 s
Se il tempo totale per queste due ricerche corrisponde approssimativamente al ritardo del banner, è stata individuata la causa e si desidera esaminare ulteriormente la situazione DNS. I passaggi successivi potrebbero includere il test di altri indirizzi IP di reti diverse. In questo modo è possibile stabilire se il problema è isolato per host o reti specifici o se esiste un problema DNS più generale.
Utilizzo CPU elevato
Un'altra possibile causa del ritardo del banner SMTP è l'elevato utilizzo della CPU.
Quando un sistema è sottoposto a un carico di lavoro pesante, tutto richiede più tempo. Per verificare questa condizione, andare alla pagina Stato del sistema della scheda Monitor o usare il comando 'status detail' CLI. Entrambi forniranno le statistiche sull'utilizzo della CPU nella sezione Indicatori. Di seguito è riportato un esempio:
Utilizzo CPU
Totale 67%
MGA 16%
CASO 46%
AntiSpam Brightmail 0%
Antivirus 0%
Segnalazione 4%
Metti in quarantena 0%
Se il totale è molto elevato (95% o superiore) e continua a rimanere elevato per diversi minuti, è probabile che l'utilizzo della CPU sia la causa
i ritardi del banner SMTP.
Modalità risparmio risorse
Un'altra possibile causa del ritardo del banner SMTP è che il sistema è entrato in modalità Risorsa Conservazione. In questa modalità, il sistema si protegge rallentando il flusso di accettazione della posta. Ciò avviene ritardando intenzionalmente ogni risposta SMTP che invia. Per determinare se il sistema è in modalità Risorsa Conservazione, andare alla pagina Stato del sistema della scheda Monitor o usare il comando 'status detail' CLI. Cercare la riga Resource Conservation nella sezione Gages.
Di seguito è riportato un esempio:
Conservazione delle risorse 0
Qualsiasi numero diverso da zero indica che il sistema sta tentando di proteggersi rallentando le risposte SMTP. Per ulteriori informazioni sulla conservazione delle risorse, fare clic qui:
Informazioni sulla modalità di conservazione delle risorse
Firewall
L'ultima causa comune dei ritardi dei banner SMTP sono i firewall compatibili con SMTP. Queste funzionalità, ad esempio l'esecuzione di correzioni SMTP o di scansioni di protezione su tutto il contenuto SMTP. A volte un firewall può ritardare il banner durante la scansione e, se possibile, modificare il contenuto del banner SMTP. Di seguito è riportato un esempio di firewall che altera il banner SMTP:
220
*****02**********************************************************************
0 ***************2*******200**0*********0*00