| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
aaa111
Зарегистрирован: 19.11.2008
Сообщения: 7
|
 Добавлено: Ср Ноя 19, 2008 1:29 pm Заголовок сообщения: EHLO localhost HELO localhost |
 |
|
Имеем систему XP Prof RUS SP3 + TB Pro 4.0.34 + AntispamSniper 3.0.1.2
Ошибка TB: | Код: |
!19.11.2008, 12:51:13: FETCH - Соединение с сервером прервано (последние переданные команды: "EHLO localhost", "HELO localhost") |
Снайпер косячит с определием имени хоста!
Если не смог определить, то незачем пихать в приветствие localhost. Пихайте ИПшник интерфейса.
Почтовые сервера недолюбливают подобных приветствий! |
|
| Вернуться к началу |
|
 |
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Ср Ноя 19, 2008 2:31 pm Заголовок сообщения: |
|
|
| Плагин не фильтрует SMTP, т.е. не меняет ничего в протоколе. Кроме того в логе действительно указаны некие последние переданные команды, но не они являются причиной обрыва соединения. Вероятно проблема связана с таймаутами SMTP сервера, из-за чего обрываются соединения при отправке почты. Попробуйте увеличить значение таймаута на вкладке Транспорт настроек учетной записи в TheBat. |
|
| Вернуться к началу |
|
|
aaa111
Зарегистрирован: 19.11.2008
Сообщения: 7
|
| Добавлено: Ср Ноя 19, 2008 4:01 pm Заголовок сообщения: |
|
|
Тогда уникальная закономерность проявляется раз Nцать выгружал/загружал плагин в TB и что соответственно решало/возобнавляло проблему.
Проблема разрыва именно в этом, так как на удаленном сервере проверяется приветствие (запрет на localhost). |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Ср Ноя 19, 2008 4:50 pm Заголовок сообщения: |
|
|
| Плагин не меняет ничего в протоколе SMTP. Т.е. от наличия/отсутствия плагина в почтовом клиенте отсылаемые почтовым клиентом на сервер команды не меняются. С плагином отправка писем происходит точно так же как и без него. Поэтому причину надо искать в другом, а именно в таймаутах почтового клиента и настройках SMTP сервера. |
|
| Вернуться к началу |
|
|
aaa111
Зарегистрирован: 19.11.2008
Сообщения: 7
|
| Добавлено: Ср Ноя 19, 2008 5:22 pm Заголовок сообщения: |
|
|
Никаких таймаутов =) Яж написал что на сервере запрет для приветствия с именем хоста "localhost". Поэтому связь и рвется со стороны сервера. Меня не дисконнект больше волнует, а проблема приветствия и подстановкой ИПшника или отрезолвеного имени, а не localhost, что противоречит RFCшке.
Позже посмотрю снифером и если что мультик вам кину. |
|
| Вернуться к началу |
|
|
aaa111
Зарегистрирован: 19.11.2008
Сообщения: 7
|
| Добавлено: Ср Ноя 19, 2008 7:09 pm Заголовок сообщения: |
|
|
Разобрался. Сорри за камни в ваш огород  . Виноват был всеже антивирусник который перехватывал SMTP соединения и заруливал на себя, от чего TB и резолвил ИП 127.0.0.1. |
|
| Вернуться к началу |
|
|
aaa111
Зарегистрирован: 19.11.2008
Сообщения: 7
|
| Добавлено: Чт Ноя 20, 2008 10:45 am Заголовок сообщения: |
|
|
Хотя всеже вопрос частично остался открытым. Дело вот в чём.
Антивирусник ДрВеб умеет перехватывать только SMTP, POP3 и IMAP. Впринципе это неважно, так как его отключаем совсем и смотрим дальше. По чистому SMTP мышь с плагином снайпера работает шикарно, но как только переходим на защищеное соединение SMTP TLS (465 порт) начинаются опять косяки.
Вот лог TB с включеным плагином:
| Код: | [10:32:23] C: Connected to mail.xxxxx.ru, port 465
[10:32:23] S: 220 mail.xxxxx.ru ESMTP Postfix
[10:32:23] C: EHLO localhost
[10:32:23] S: 421 4.7.1 <localhost>: Helo command rejected: localhost not allowed here
[10:32:23] C: HELO localhost
[10:32:23] C: QUIT |
И соответственно лог с выключеным плагином:
| Код: | [10:32:53] C: Connected to mail.xxxxx.ru, port 465
[10:32:53] S: 220 mail.xxxxx.ru ESMTP Postfix
[10:32:53] C: EHLO xxx.xxxxxx.xxxxx.lan
[10:32:53] S: 250-mail.xxxxx.ru
[10:32:53] S: 250-PIPELINING
[10:32:53] S: 250-SIZE 30000000
[10:32:53] S: 250-VRFY
[10:32:53] S: 250-ETRN
[10:32:53] S: 250-AUTH DIGEST-MD5 PLAIN LOGIN CRAM-MD5
[10:32:53] S: 250-AUTH=DIGEST-MD5 PLAIN LOGIN CRAM-MD5
[10:32:53] S: 250-ENHANCEDSTATUSCODES
[10:32:53] S: 250-8BITMIME
[10:32:53] S: 250 DSN
[10:32:53] C: AUTH CRAM-MD5
... |
Как видите что то здесь явно не так. Без плагина TB нормально резолвит имя, а с плагином он всеже заворачивается на локальную машину и резолвит соответственно localhost.
Посмотрел снифером что же творится на loopback интерфейсе. И оказалось каким то волшебном образом почтовик начинает что то слать на порт 40000 (ваш плагин) во время отправки почты. Что скорей всего и сбивает столку TB. |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Чт Ноя 20, 2008 11:31 am Заголовок сообщения: |
|
|
| aaa111 писал(а): | Хотя всеже вопрос частично остался открытым. Дело вот в чём.
Антивирусник ДрВеб умеет перехватывать только SMTP, POP3 и IMAP. Впринципе это неважно, так как его отключаем совсем и смотрим дальше. По чистому SMTP мышь с плагином снайпера работает шикарно, но как только переходим на защищеное соединение SMTP TLS (465 порт) начинаются опять косяки. |
Плагин 465 порт вообще не перехватывает и даже не видит пересылаемые данные. Я уж не знаю как у вас могло получиться что с включенным и выключенным плагином логи разные. Могу лишь повторить что плагин SMTP не фильтрует и не перенаправляет эти соединения. Он имеет только доступ для чтения к незащищенным SMTP данным (25 порт), чтобы работало автообучение на исходящей почте. Но SMTP соединения при этом не перенаправляются, а защищенный SMTP (465 порт) вообще не фильтруется даже в read-only режиме. Может DrWeb не отключен до конца или еще какой фильтр в вашей системе. Плагин просто физически не может приводить к тому что вы пишете. |
|
| Вернуться к началу |
|
|
aaa111
Зарегистрирован: 19.11.2008
Сообщения: 7
|
| Добавлено: Чт Ноя 20, 2008 4:13 pm Заголовок сообщения: |
|
|
Чтобы уже снять все подозрения с ДрВеб'а я его деинсталил и ребутнулся.
Смотрим хуки и видим только 5 ваших хуков (думаю перечеслять их нет смысла вы и так их знаете) ничего больше на TB и на систему не влияет, так как система девственно чистая.
Снимаем ваши хуки или хотябы единственный хук WSAConnect и вуаля все работает как надо.
Что на этот раз тогда не так? |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Чт Ноя 20, 2008 4:39 pm Заголовок сообщения: |
|
|
| aaa111 писал(а): | Чтобы уже снять все подозрения с ДрВеб'а я его деинсталил и ребутнулся.
Смотрим хуки и видим только 5 ваших хуков (думаю перечеслять их нет смысла вы и так их знаете) ничего больше на TB и на систему не влияет, так как система девственно чистая.
Снимаем ваши хуки или хотябы единственный хук WSAConnect и вуаля все работает как надо.
Что на этот раз тогда не так? |
Возможно в системе есть еще какой-то фильтр, который перенаправляет соединения на 465 порт. Плагин этот порт не фильтрует совсем, и наличие хуков ничего не меняет. Т.е. без сторонних фильтров в EHLO TheBat указывает правильный домен, независимо от того установлен плагин или нет. На действительно чистой системе вы проблему не воспроизведете. Почему ситуация повторяется именно с плагином угадать сложно. Возможно у вас установлено какое-то приложение с LSP фильтром или DLL hook, которое может определять от имени какого модуля делается соединение и выборочно перенаправляет его на свою прокси. Чтобы это проверить можно отключить проверку заголовков писем в плагине на вкладке "Учетные записи". При этом плагин не перенаправляет никакие соединения и ничего не фильтрует. Если и после этого проблема останется, очевидно в системе остался еще какой-то фильтр. |
|
| Вернуться к началу |
|
|
aaa111
Зарегистрирован: 19.11.2008
Сообщения: 7
|
| Добавлено: Чт Ноя 20, 2008 7:05 pm Заголовок сообщения: |
|
|
Нашел косяк. Из-за моей невнимательности полез в дебри (хотя все было гораздо проще), но я всеже был прав что виноват отчасти плагин  Так как в одном из профиле "Учетные записи" вместо порта 995 POP3 было каким то волшебным образом забит порт 465 Что соответственно плагин и перехватывал, а это приводило к выше описаным косякам 
Большое спасибо за терпение |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Профиль
Вход
Регистрация
