OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

qmailのpop3への接続が遅い

  • すぐに回答を!
  • 質問No.188141
  • 閲覧数644
  • ありがとう数1
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 42% (29/69)

このたびqmail(1.03)を導入しました。
OSはRedHatLinux7.1。リレー制御にrelay-ctrl。あとPOP認証にcheckpasswordを使用しています。
LAN側から接続した場合はサクサクと動くのですが、外部からPOP接続しようとすると1分ほどかかってしまいます。もちろんtelnetで110番に接続しようとしてみると外部からは非常に時間がかかってしまいます。
ちなみにこのサーバはLAN側のプライマリDNS、WAN側のセカンダリDNSとしても動作させています。

この原因がDNS関係にあるのか、qmailのpop機能の設定に問題があるのか、全く分からなくて大変困っています。
どなたかお分かりになる方教えてください。よろしくお願いいたします。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル11

ベストアンサー率 55% (155/280)

例えば、ログ用にDNSで逆引きするプログラムは多いですが、この場合タイム
アウトしても、IPアドレスそのままでログに書けばいいだけですから、ホスト
名を認証に使うのでなければ普通に接続できます。
ftpd とか telnetd とかでみかける現象です。

でも、nslookup が動くとなると、原因はすぐにはわからないですね。

WANからの入口にファイアウォールとかがあって、パケットフィルタリングを
してるとすると、さらにいろいろ考えないといけません。

最後の手段のパケットモニタリングでしょうか。ほかのトラフィックにまぎれ
ると面倒ですから、なるべく誰も使わないようにするか、そういう時間帯を選
びます。tcpdump か ethereal でデータの収集を開始して、WANからpopで接続
し、終わったらデータ収集も止めて、あとでじっくり解析します。サンプルを
いくつか集めておく方が、ノイズの影響を軽減できるかもしれません。
で、何のパケットを最後に1分待つはめになるのかがわかれば、そのあたりが
あやしいとわかります。
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル11

ベストアンサー率 55% (155/280)

私の直感では、DNSだと思います。 1分というと、DNSがタイムアウトするのが、ちょうどそのくらいだからです。 qmailの動いているマシンの /etc/resolv.conf はまともでしょうか? nslookup "クライアント名" nslookup "クライアントのIPアドレス" などはうまく動くでしょうか? ...続きを読む
私の直感では、DNSだと思います。
1分というと、DNSがタイムアウトするのが、ちょうどそのくらいだからです。
qmailの動いているマシンの /etc/resolv.conf はまともでしょうか?
nslookup "クライアント名"
nslookup "クライアントのIPアドレス"
などはうまく動くでしょうか?
補足コメント
m8b

お礼率 42% (29/69)

nslookup クライアントのIP
で問題は無いようですが・・・。
このメールサーバは現在3つのドメインのメールサーバとして運用しているんですが、その場合/etc/resolv.confの書き方って特殊になるんでしょうか?

あと、1分ぐらいたってから結局接続はできるんですが、DNSタイムアウトしてもつながるんでしょうか?
投稿日時 - 2001-12-20 17:18:26
  • 回答No.3

punchan_jpさんが言われたとおりDNSの逆引きが非常にあやしいのですが,,,。 試しに外部のホストのIPアドレスとホスト名をhostsに記載するとか、 外部ホストが222.1.1.1だとして、222の逆引きファイルを作ってテスト(ホスト登録(PTR)はいりません)してみては?
punchan_jpさんが言われたとおりDNSの逆引きが非常にあやしいのですが,,,。

試しに外部のホストのIPアドレスとホスト名をhostsに記載するとか、
外部ホストが222.1.1.1だとして、222の逆引きファイルを作ってテスト(ホスト登録(PTR)はいりません)してみては?
  • 回答No.4
レベル3

ベストアンサー率 0% (0/3)

qmail は (設定によっては)POP3 認証の前に クライアントの 113/tcp にアクセスします クライアントがファイアウォールなどで 113/tcp へのパケットを捨てている場合 認証に時間がかかることがあります この場合解決方法としては 113/tcp への接続要求に対しエラーパケットを返すようにするか あるいは 113/tcp への接続に対し ident プロト ...続きを読む
qmail は (設定によっては)POP3 認証の前に
クライアントの 113/tcp にアクセスします

クライアントがファイアウォールなどで 113/tcp へのパケットを捨てている場合
認証に時間がかかることがあります

この場合解決方法としては

113/tcp への接続要求に対しエラーパケットを返すようにするか
あるいは
113/tcp への接続に対し ident プロトコルによる応答を行う
等の方法が考えられます
このQ&Aのテーマ
このQ&Aで解決しましたか?
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ