메일 가져오기 속도 문제 질문
여기저기 검색해 보니 ident라는 113번 포트와 reverse lookup때문이라는 건 알겠습니다. 헌데 문젠 리눅스 초짜가 어떻게 해야 하는지에 대한 대책이 나와있질 않네요. imap2003-dev와 메일 보내는데 필요한 Redhat9의 기본 패키지들(sendmail, openssl등)로 돌리고 있는데 113번 포트는 열려있지도 않고
유동ip 사용자들 땜에 host화일에 직접 ip 써줄수도 없습니다.
tcpdump로 나온 로그를 일단 올립니다.
14:01:32.985723 218.148.162.176.1050 > 221.154.191.165.pop3s: S 4102831554:41028
31554(0) win 16384 <mss 1322,nop,nop,sackOK> (DF)
14:01:32.985754 221.154.191.165.pop3s > 218.148.162.176.1050: S 535603179:535603
179(0) ack 4102831555 win 5808 <mss 1452,nop,nop,sackOK> (DF)
14:01:33.034096 218.148.162.176.1050 > 221.154.191.165.pop3s: . ack 1 win 17186
(DF)
14:01:33.035694 221.154.191.165.33045 > 218.148.162.176.auth: S 535013386:535013
386(0) win 5808 <mss 1452,sackOK,timestamp 754002 0,nop,wscale 0> (DF)
14:01:33.037262 218.148.162.176.1050 > 221.154.191.165.pop3s: P 1:91(90) ack 1 w
in 17186 (DF)
14:01:33.037290 221.154.191.165.pop3s > 218.148.162.176.1050: . ack 91 win 5808
(DF)
14:01:36.031554 221.154.191.165.33045 > 218.148.162.176.auth: S 535013386:535013
386(0) win 5808 <mss 1452,sackOK,timestamp 754302 0,nop,wscale 0> (DF)
14:01:42.031554 221.154.191.165.33045 > 218.148.162.176.auth: S 535013386:535013
386(0) win 5808 <mss 1452,sackOK,timestamp 754902 0,nop,wscale 0> (DF)
14:01:54.031554 221.154.191.165.33045 > 218.148.162.176.auth: S 535013386:535013
386(0) win 5808 <mss 1452,sackOK,timestamp 756102 0,nop,wscale 0> (DF)
14:02:00.096150 221.154.191.165.33046 > 210.222.61.126.40009: S 570901053:570901053(0) win 5808
<mss 1452,sackOK,timestamp 756708 0,nop,wscale 0> (DF)
14:02:00.148552 210.222.61.126.40009 > 221.154.191.165.33046: S 573366429:573366429(0) ack 57090
1054 win 5792 <mss 1412,sackOK,timestamp 258999939 756708,nop,wscale 0> (DF)
14:02:00.148586 221.154.191.165.33046 > 210.222.61.126.40009: . ack 1 win 5808 <nop,nop,timestam
p 756713 258999939> (DF)
14:02:00.203562 210.222.61.126.40009 > 221.154.191.165.33046: P 1:18(17) ack 1 win 5792 <nop,nop
,timestamp 258999944 756713> (DF)
14:02:00.251898 221.154.191.165.33046 > 210.222.61.126.40009: . ack 18 win 5808 <nop,nop,timesta
mp 756724 258999944> (DF)
14:02:00.252339 221.154.191.165.33046 > 210.222.61.126.40009: F 1:1(0) ack 18 win 5808 <nop,nop,
timestamp 756724 258999944> (DF)
14:02:00.315147 210.222.61.126.40009 > 221.154.191.165.33046: F 18:18(0) ack 2 win 5792 <nop,nop
,timestamp 258999955 756724> (DF)
14:02:00.315180 221.154.191.165.33046 > 210.222.61.126.40009: . ack 19 win 5808 <nop,nop,timesta
mp 756730 258999955> (DF)
알고 싶은것은
1. sendmail에서 113 포트 여는법
(포트가 열려있어야
iptables -A INPUT -p TCP --syn --dport 113 -j REJECT --reject-with tcp-reset
라는 명령어를 써서 해보죠)
2. reverse lookup 않하게 하는법
(reverse lookup 못한다고 메일 송수신 않되진 않죠?)
3. 위 로그에서 지연의 원인이 뭔가...
(어떤 부분인지는 알겠는데 원인은...봐도 모르겠네요)
Re: 메일 가져오기 속도 문제 질문
113번을 sendmail에서 사용하나요? 제가 알기론 관련이 없는 것으로 아난데...
imap의 소스를 수정하면 되죠.
http://www.oops.org/SERVICE/jsboard/read.php?table=jsboard_oopsFAQ&no=264&page=2
참고 하시고 수정하시면 될듯 합니다.
+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년
Re: 메일 가져오기 속도 문제 질문
sendmail 인증을 LINUX 인증시스템을 사용한다면 필요하지 않을까요?
그리고 박경원님이 문의하신 113포트를 여는 방법인데...
포트가 열려있어야 iptables를 써본다는건 잘못된 질문같습니다.
iptables 명령을 써야만 113포트가 열리는데 113포트가 열려있어야 명령을 사용한다는건
모순이 아닐까 싶네요. :-)
일단은 iptables명령을 사용하시면 포트가 열릴겁니다.
그리고 세번째 부분의 로그에서 걸리는 시간은 대부분 auth쪽같은데...
클라이언트쪽 설정 같은 느낌이 듭니다.
제가 자세하게 아는 부분이 아니라서 확답은 못드리지만 인증쪽 설정에 무언가
선택해주어야하지않을까 싶네요.
------------------------------
좋은 하루 되세요.
음... 같은 질문이 중복되어있어서 한가지 질문을 삭제했습니다.
음... 같은 질문이 중복되어있어서 한가지 질문을 삭제했습니다.
------------------------------
좋은 하루 되세요.
좀 관련이 없지만 DNS설정은?
좀 거리가 있긴 하지만, 간단한 답변 답니다.
혹시 DNS설정 문제 아니신가요?
서버에서 DNS설정을 어떻게 하셨는지 올려 주시겠습니까?
속도가 어느정도 느린지는 모르겠으나, 문제가 될 만큼 reverse한다고는 생각지 않습니다.
/etc/hosts 파일과
/etc/resolv.conf 파일을 보여주시겠습니까?
참고로 ident는 옛적에 사용하던 것이며 지금은 왠만해서는 쓸모없습니다.
패치 적용해도 여전하군요....113 auth포트만이 유일한 희망
위 답변주신 분 말대로 패치도 적용했고요, 헌데 아무리
해봐도 iptables라는 명령어가 안먹혀서 일단 패치만 적용해서 테스트 해보니 여전히 같은 증상입니다.
아래는 tcpdump라는 명령어로 나온 로그입니다.(다 보실 필요없이 중간에 제가 따로 표시한 시간 걸리는 부분만 보세요)
218.148.161.16:클라이언트 PC
221.154.188.12: 메일 서버(아래 210.222.61.126 에서 DDNS서비스 받아 도메인 얻음)
61.74.63.1:kornet 네임서버
210.222.61.126: DDNS서비스 회사 네임서버
(따라서 DNS설정은 전적으로 DDNS회사 몫입니다. 전 하나의 호스트이죠)
20:29:42.278116 218.148.161.16.1047 > 221.154.188.12.pop3: S 1328302878:1328302878(0) win 16384 <mss
1322,nop,nop,sackOK> (DF)
20:29:42.278165 221.154.188.12.pop3 > 218.148.161.16.1047: S 3653254897:3653254897(0) ack 1328302879 win 5808 <mss
1452,nop,nop,sackOK> (DF)
20:29:42.409578 218.148.161.16.1047 > 221.154.188.12.pop3: . ack 1 win 17186 (DF)
요기->20:29:42.411249 221.154.188.12.32836 > 218.148.161.16.auth: S 3666217694:3666217694(0) win 5808 <mss
1452,sackOK,timestamp 294739 0,nop,wscale 0> (DF)
요기->20:29:45.408519 221.154.188.12.32836 > 218.148.161.16.auth: S 3666217694:3666217694(0) win 5808 <mss
1452,sackOK,timestamp 295039 0,nop,wscale 0> (DF)
요기->20:29:49.940215 221.154.188.12.32770 > 61.74.63.1.domain: 51784+ A? kns.kornet.net. (32) (DF)
20:29:49.964813 61.74.63.1.domain > 221.154.188.12.32770: 51784 1/2/2 A 168.126.63.1 (115)
20:29:49.965786 221.154.188.12.32770 > 61.74.63.1.domain: 51785+ A? parksvill.codns.com. (37) (DF)
20:29:50.026259 61.74.63.1.domain > 221.154.188.12.32770: 51785* 1/1/2 A[|domain]
20:29:50.026737 221.154.188.12.32837 > 210.222.61.126.40009: S 3673422495:3673422495(0) win 5808 <mss
1452,sackOK,timestamp 295500 0,nop,wscale 0> (DF)
20:29:50.094984 210.222.61.126.40009 > 221.154.188.12.32837: S 3672020052:3672020052(0) ack 3673422496 win 5792 <mss
1412,sackOK,timestamp 261326784 295500,nop,wscale 0> (DF)
20:29:50.095019 221.154.188.12.32837 > 210.222.61.126.40009: . ack 1 win 5808 <nop,nop,timestamp 295507 261326784>
(DF)
20:29:50.142073 210.222.61.126.40009 > 221.154.188.12.32837: P 1:18(17) ack 1 win 5792 <nop,nop,timestamp 261326790
295507> (DF)
20:29:50.170205 221.154.188.12.32837 > 210.222.61.126.40009: . ack 18 win 5808 <nop,nop,timestamp 295515 261326790>
(DF)
20:29:50.170646 221.154.188.12.32837 > 210.222.61.126.40009: F 1:1(0) ack 18 win 5808 <nop,nop,timestamp 295515
261326790> (DF)
20:29:50.232882 210.222.61.126.40009 > 221.154.188.12.32837: F 18:18(0) ack 2 win 5792 <nop,nop,timestamp 261326798
295515> (DF)
20:29:50.232915 221.154.188.12.32837 > 210.222.61.126.40009: . ack 19 win 5808 <nop,nop,timestamp 295521 261326798>
(DF)
요기->20:29:51.408519 221.154.188.12.32836 > 218.148.161.16.auth: S 3666217694:3666217694(0) win 5808 <mss
1452,sackOK,timestamp 295639 0,nop,wscale 0> (DF)
요기->20:30:03.408519 221.154.188.12.32836 > 218.148.161.16.auth: S 3666217694:3666217694(0) win 5808 <mss
1452,sackOK,timestamp 296839 0,nop,wscale 0> (DF)
요기->20:30:12.426182 221.154.188.12.32770 > 61.74.63.1.domain: 57586+ PTR? 12.188.154.221.in-addr.arpa. (45) (DF)
20:30:12.458557 61.74.63.1.domain > 221.154.188.12.32770: 57586 NXDomain 0/1/0 (101)
20:30:12.459300 221.154.188.12.pop3 > 218.148.161.16.1047: P 1:48(47) ack 1 win 5808 (DF)
20:30:12.506406 218.148.161.16.1047 > 221.154.188.12.pop3: P 1:14(13) ack 48 win 17139 (DF)
20:30:12.506456 221.154.188.12.pop3 > 218.148.161.16.1047: . ack 14 win 5808 (DF)
20:30:12.506548 221.154.188.12.pop3 > 218.148.161.16.1047: P 48:89(41) ack 14 win 5808 (DF)
20:30:12.554534 218.148.161.16.1047 > 221.154.188.12.pop3: P 14:27(13) ack 89 win 17098 (DF)
20:30:12.584071 221.154.188.12.32770 > 61.74.63.1.domain: 57587+ A? parksvill. (27) (DF)
20:30:12.588521 221.154.188.12.pop3 > 218.148.161.16.1047: . ack 27 win 5808 (DF)
20:30:12.614019 61.74.63.1.domain > 221.154.188.12.32770: 57587* 1/1/1 A 211.106.67.221 (94)
20:30:12.657341 221.154.188.12.pop3 > 218.148.161.16.1047: P 89:119(30) ack 27 win 5808 (DF)
20:30:12.704848 218.148.161.16.1047 > 221.154.188.12.pop3: P 27:33(6) ack 119 win 17068 (DF)
20:30:12.704889 221.154.188.12.pop3 > 218.148.161.16.1047: . ack 33 win 5808 (DF)
20:30:12.704937 221.154.188.12.pop3 > 218.148.161.16.1047: P 119:128(9) ack 33 win 5808 (DF)
20:30:12.752451 218.148.161.16.1047 > 221.154.188.12.pop3: P 33:39(6) ack 128 win 17059 (DF)
20:30:12.752852 221.154.188.12.pop3 > 218.148.161.16.1047: P 128:142(14) ack 39 win 5808 (DF)
20:30:12.753198 221.154.188.12.pop3 > 218.148.161.16.1047: F 142:142(0) ack 39 win 5808 (DF)
20:30:12.800671 218.148.161.16.1047 > 221.154.188.12.pop3: F 39:39(0) ack 142 win 17045 (DF)
20:30:12.800703 221.154.188.12.pop3 > 218.148.161.16.1047: . ack 40 win 5808 (DF)
20:30:12.802514 218.148.161.16.1047 > 221.154.188.12.pop3: . ack 143 win 17045 (DF)
분명히 메일서버의 auth 인증 포트를 찾는 곳부터 문제가 발생하는거 같은데 맞습니까?
클라이언트에서 계속 이 포트로 문의를 해봐도 못찾으니까 아예 kornet의 네임서버로 질의를
넘기면서 그야말로 미아가 되어 이리 저리 길을 물어봐가며 찾아오느라 늦는거 같은데...
그럼 결국 113번 포트를 열어주지 않는한 이 증상은 개선의 여지가 없는거 같군요.(참고로 보내는건 잘 됩니다)
그런데 아무리 해봐도 iptables 라는 명령어가 안먹히는데(즉, 에러가 아니라 포트가 안열린다는 애기입니다), sendmail 이나 imap의 설정화일을 고쳐야 하나요? 리눅스의 표준적인 설치 환경인데도 이런 저런 문제들이 나오는군요.
옛날에 도스 처음 공부할 때로 돌아간 기분입니다.
책을 하나 사야 하나...
서버의 113번 포트로 접속을 시도하는 것이아니라서버에서 클라이언트의
서버의 113번 포트로 접속을 시도하는 것이아니라
서버에서 클라이언트의 113번으로 접속하는 것이군요.
+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년
찾았습니다.
문제의 원인을 찾았습니다.
말씀하신데로 ident문제였을 수도 있겠군요...
우선 pop3를 위해서 xinetd사용하시죠...
/etc/xinetd.d/pop3파일을 여시고
log_on_success += USERID 이런 라인이 있는지 확인해 보시겠습니다.
그리고 참고로 imap 배포본에 docs/FAQS.txt파일을 읽어 보시겠습니까?
7.24로 검색하시면 나옵니다. Why is there a long delay before I get connected to the IMAP or POP server, no matter what client I use?
( 참고로 ident에 대한 간략한 설명도 있습니다. )
맞으려나 모르겠네요..
해결됐습니다
우선 답변 주신 분들께 감사드립니다.
마지막에 답변 주신 분 말씀대로 FAQ에 있는대로
imap(s)d, pop3(s)d 화일의
log_on_success = HOST PID
이 부분을 주석처리 해 버리니 거의 1초 이내더군요.
실은 전에 그 내용을 읽긴 했었는데 제가 그 전에 읽었던 또 다른 글에 따라 서버측 113번 포트를 열어주라는 내용만 생각하다 보니 FAQ가 무슨 말인가 이해를 못했었는데, 로그를 살펴보고 나와 동일한 질문을 올린 외국 사이트 글의 해결책을 보고 나서야 아 그게 그거였구나 이해가 됐습니다.
(외국인들은 왜 말을 빙빙 돌려서 핵심이 흐트러지게 하나 몰라..)
결론은 Linux가 클라이언트의 113번 포트를 뒤지고 다니는 행위를 못하게 하는거죠. (근데 왜 서버측 113번 포트를 열어주라나 몰라...서버가 외부 호스트의 113포트로 접근한다고 서버측 113포트가 열려있어야 하나..?)
아 참, xinetd의 log_on_success는 그냥 두세요.
이는 저처럼 SMTP 인증을 사용하는 분들이 클라이언트 인증시 필요합니다.
(건드리시면 인증 안됩니다)
참...
댓글 달기