Pergunta:
O que pode fazer com que o banner SMTP seja atrasado?
Normalmente, ao executar telnet para a porta 25 de um servidor de e-mail, você obterá o banner SMTP muito rapidamente. Aqui estão exemplos de banners SMTP:
220 host.example.com ESMTP
554 host.example.com
Às vezes, há um atraso e tudo o que você obtém são as informações de conexão em seu monitor. Aqui está um exemplo:
host.example.com> telnet 10.92.152.18 25
Tentando 10.92.152.18...
Conectado a host.example.com.
O caractere de escape é '^]'.
Observe que o banner está faltando neste exemplo. Depois de algum tempo, o banner deve finalmente ser exibido na próxima linha. Este artigo aborda esta situação específica. Há quatro causas comuns que discutiremos: Problemas de DNS, Alto Uso de CPU, Modo de Conservação de Recursos e Firewalls.
Problemas de DNS
A causa mais comum do atraso do banner SMTP é que as pesquisas de DNS demoraram mais do que o normal ou atingiram o tempo limite. Há três pesquisas que acontecem entre a conexão e a exibição do banner: uma pesquisa de DNS reverso (ou registro PTR), uma pesquisa de encaminhamento (ou registro A) do nome de host fornecido no registro PTR e, em seguida, uma pesquisa SenderBase para obter o SBRS (SenderBase Reputation Score) do host de conexão.
Essas pesquisas são usadas para determinar a que Grupo de Remetentes o host de conexão pertence. Determina qual Política de fluxo de e-mail é usada e se e-mails serão aceitos deste host. Isso afeta o banner de e-mail, se houver, que será enviado. É por isso que é fundamental que essas pesquisas ocorram antes que o banner seja fornecido.
Para determinar se o problema está relacionado ao DNS, você precisará fazer login na linha de comando (CLI) do ESA e usar o comando nslookup. É importante fazer isso a partir do próprio dispositivo para que você esteja trabalhando a partir de sua perspectiva. Primeiro, você precisará saber o endereço IP que está tentando se conectar. Você pode usar mail_logs ou o Rastreamento de mensagem para obter o endereço IP.
Depois de conhecer o IP, você pode começar a usar o nslookup para testar. Certifique-se de contar quantos segundos são necessários para cada um desses
Pesquisas de DNS! Primeiro, a pesquisa de DNS reverso:
host.example.com> nslookup 10.92.152.18
PTR= host.example.com TTL=2h 35m 43s
Em seguida, faça uma pesquisa no nome do host que voltou na pesquisa de DNS reverso, assim:
host.example.com> nslookup host.example.com
A=10.92.152.18 TTL=2h 34m 16s
Se o tempo total para essas duas pesquisas corresponder aproximadamente ao tempo de atraso do banner, você terá encontrado a causa e desejará analisar a situação do DNS mais a fundo. As próximas etapas podem incluir o teste de outros endereços IP de redes diferentes. Isso informará se o problema está isolado a hosts ou redes específicas ou se há um problema mais geral de DNS.
Alto Uso da CPU
Outra causa possível do atraso do banner SMTP é o uso muito alto da CPU.
Quando um sistema está sobrecarregado, tudo leva mais tempo para acontecer. Para verificar isso, vá para a página Status do sistema da guia Monitor ou use o comando CLI 'status detail'. Ambos fornecerão as estatísticas de uso da CPU na seção Medidores. Aqui está um exemplo:
Utilização da CPU
Total de 67%
MGA 16%
CASO 46%
Antisspam Brightmail 0%
Antivírus 0%
Relatórios 4%
Quarentena 0%
Se o Total for muito alto (95% ou mais) e continuar a permanecer alto por vários minutos, o uso da CPU é provavelmente a causa de
os atrasos de banner SMTP.
Modo de Conservação de Recursos
Outra causa possível do atraso do banner SMTP é que o sistema entrou no modo de Conservação de Recursos. Nesse modo, o sistema se protege diminuindo o fluxo de aceitação de e-mails. Ele faz isso atrasando intencionalmente cada resposta SMTP que envia. Para determinar se o sistema está no modo de Conservação de Recursos, vá para a página Status do Sistema da guia Monitor ou use o comando CLI 'status detail'. Procure a linha Conservação de recursos na seção Medidores.
Aqui está um exemplo:
Conservação de recursos 0
Qualquer número diferente de zero significa que o sistema está tentando se proteger reduzindo a velocidade das respostas SMTP. Você pode saber mais sobre a conservação de recursos aqui:
O que é modo de conservação de recursos?
Firewalls
A última causa comum de atrasos de banner SMTP são firewalls que reconhecem o SMTP. Esses recursos, como executar 'correções de SMTP' ou executar verificações de segurança em todo o conteúdo de SMTP. Às vezes, um firewall pode atrasar o banner enquanto ele examina e possivelmente modifica o conteúdo do banner SMTP. Aqui está um exemplo de um firewall popular alterando o banner SMTP:
220
*****02***********************************************************0****0****
0 ***************2******200**0*********0*00
Feedback