---

Jeg er løbet ind i et problem med lange svartider mod en mailserver som
kører under RH 7.1

MTA: Sendmail
POP3-server: Den som ligger i Imap-pakken i RH7.1

Problemet med lange svartider er opstået efter jeg har installeret en
personlig firewall på den maskine som skal tilgå mailserveren.

En sniffer på nettet har vist at svartiderne skyldes at mailserveren efter
at være blevet kaldt på port 110 forsøger at oprette en session mod mig på
TCP port 113 (Auth.).

Før jeg installerede den personlige firewall blev sådan en session omgående
slået i jorden med en RST, men det nægter firewall´en - den holder bare
kæft.

Det betyder at hvert poll mod mailserveren starter med at sessionen på port
113 skal time ud, hvilket tager omkring 20 sek. Da jeg skal hente mail fra 5
forskellige accounts bliver det til et problem.

Er der nogen der ved hvordan man slår Auth. (TCP/113) ihjel på mailserveren
?


Mvh.

Peter Enger

---

Peter Enger wrote:

> Er der nogen der ved hvordan man slår Auth. (TCP/113) ihjel på mailserveren
> ?

Det er beskrevet i FAQ'en:
http://www.sendmail.org/faq/section3.html#3.12

--
Hroi Sigurdsson
Fried ice cream is a reality! -- George Clinton

---

Tak for svar !

Jeg har nu prøvet at indsætte følgende i sendmail.cf

``OrIdent=0''

men det giver intet resulat, formentlig fordi det er en version 8.11.x af
sendmail

Hvad er syntaksen for versionerne over 8.7, hvis det skal skrives direkte
ind i sendmail.cf (og kan det overhovedet det - resten af sendmail er
konfig. via Webmin) ?


Mvh.

Peter Enger


"Hroi Sigurdsson" <hroi@asdf.dk> wrote in message
news:3B2BB8D5.DE37DEB0@asdf.dk...
> Peter Enger wrote:
>
> > Er der nogen der ved hvordan man slår Auth. (TCP/113) ihjel på
mailserveren
> > ?
>
> Det er beskrevet i FAQ'en:
> http://www.sendmail.org/faq/section3.html#3.12
>
> --
> Hroi Sigurdsson
> Fried ice cream is a reality! -- George Clinton

---

Peter Enger wrote:


> ``OrIdent=0''

Orident=0

--
Hroi Sigurdsson
Fried ice cream is a reality! -- George Clinton

---

Peter Enger wrote:

> Jeg er løbet ind i et problem med lange svartider mod en mailserver som
> kører under RH 7.1

[...]

> En sniffer på nettet har vist at svartiderne skyldes at mailserveren efter
> at være blevet kaldt på port 110 forsøger at oprette en session mod mig på
> TCP port 113 (Auth.).

Det har jeg også haft brok med. Men det er ikke kun mailservere, der
forvolder problemer. Mange andre internet services forventer at de
kan connecte tilbage til Auth. Chat f.eks. Så hvis din firewall klipper
auth vil du opleve lange connection tider mange steder - eller at du slet
ikke kan bruge service'ene fordi de forlanger at auth går igennem.

Auth er i øvrigt ret uskyldigt at køre med. Slip den bare igennem
firewallen.

[...]

> Er der nogen der ved hvordan man slår Auth. (TCP/113) ihjel på
> mailserveren ?

Øhh... Hvis nu du har kontrol over mailserveren, hvorfor har du så
en firewall på din PC ?

-Claus

---

"Claus L. Rasmussen" wrote:


> Det har jeg også haft brok med. Men det er ikke kun mailservere, der
> forvolder problemer. Mange andre internet services forventer at de
> kan connecte tilbage til Auth. Chat f.eks. Så hvis din firewall klipper
> auth vil du opleve lange connection tider mange steder - eller at du slet
> ikke kan bruge service'ene fordi de forlanger at auth går igennem.
>

Det er kun et problem mod mailserveren p.t. Jeg tror dog ikke at det er
Sendmail som er problemet, men derimod POP3-serveren. Hvis jeg stopper
sendmail og laver en send/recv, så får jeg stadig et kald på port 113.

> Auth er i øvrigt ret uskyldigt at køre med. Slip den bare igennem
> firewallen.

Det hjælper desværre ikke. Selvom jeg lukker Auth. ind så resulterer det
ikke i at der sendes en RST til mailserveren (jeg har ikke en ident-klient
kørende lokalt på min pc).

>
> [...]
>
> > Er der nogen der ved hvordan man slår Auth. (TCP/113) ihjel på
> > mailserveren ?
>
> Øhh... Hvis nu du har kontrol over mailserveren, hvorfor har du så
> en firewall på din PC ?
>

Min firewall er mest for at kontrollere hvad min pc og dens programmer
forsøger at sende ud, uden min medvirken. Jo mere man arbejder med sikkerhed
jo mere paranoid bliver man

/ Peter

---

Den Sun, 17 Jun 2001 20:50:59 +0200 skrev Peter Enger:
>
>"Claus L. Rasmussen" wrote:
>
>> Auth er i øvrigt ret uskyldigt at køre med. Slip den bare igennem
>> firewallen.
>
>Det hjælper desværre ikke. Selvom jeg lukker Auth. ind så resulterer det
>ikke i at der sendes en RST til mailserveren (jeg har ikke en ident-klient
>kørende lokalt på min pc).

RST = connection refused = der kører ikke nogen ident.

Så hvis ikke du får en RST, så har du ikke åbnet for port 113.

>Min firewall er mest for at kontrollere hvad min pc og dens programmer
>forsøger at sende ud, uden min medvirken. Jo mere man arbejder med sikkerhed
>jo mere paranoid bliver man

Det gælder vist kun hvis sålænge man stadig ikke rigtig ved hvad der
foregår...

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

"Kent Friis" wrote:

> Det gælder vist kun hvis sålænge man stadig ikke rigtig ved hvad der
> foregår...
>
> Mvh
> Kent

Tværtimod - Jo mere indsigt du får i det, jo mere klart bliver det at ingen
er urørlige - på den ene eller den anden måde.


/Peter

---

Den Sun, 17 Jun 2001 21:51:29 +0200 skrev Peter Enger:
>
>"Kent Friis" wrote:
>
>> Det gælder vist kun hvis sålænge man stadig ikke rigtig ved hvad der
>> foregår...
>
>Tværtimod - Jo mere indsigt du får i det, jo mere klart bliver det at ingen
>er urørlige - på den ene eller den anden måde.

Man er heller ikke urørlig i trafikken, men derfor bliver folk da ikke
paranoide af at lære at køre bil.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

Kent Friis wrote:
>
> Man er heller ikke urørlig i trafikken, men derfor bliver folk da ikke
> paranoide af at lære at køre bil.

Nu bliver det vist snart akademisk...

Men mht bilen, så er det jo efterhånden en i mange tilfælde god og vel-
afprøvet mekanisme. Så selvom man bliver maskiningeniør, og ved _alt_ om
hvordan biler er skruet sammen, så bliver man formentlig kun positivt
overrasket: "nådada, det _er_ sgu kram, alligevel. Der _er_ ingen
grund til at være bange. Selv ikke når man kører 300 km/t på motorvejen.
De er sgu bygget til at holde".

Internettet er i sin nuværende form grundlæggende usikkert. Mange lever
i lykkelig uvidenhed - og bliver først bange, når de indser hvor
usikkert det hele er.



Vh,

--
Ole Michaelsen
Copenhagen, Denmark

---

Den Sun, 17 Jun 2001 20:11:56 GMT skrev Ole Michaelsen:
>Kent Friis wrote:
>>
>> Man er heller ikke urørlig i trafikken, men derfor bliver folk da ikke
>> paranoide af at lære at køre bil.
>
>Nu bliver det vist snart akademisk...
>
>Men mht bilen, så er det jo efterhånden en i mange tilfælde god og vel-
>afprøvet mekanisme. Så selvom man bliver maskiningeniør, og ved _alt_ om
>hvordan biler er skruet sammen, så bliver man formentlig kun positivt
>overrasket: "nådada, det _er_ sgu kram, alligevel. Der _er_ ingen
>grund til at være bange. Selv ikke når man kører 300 km/t på motorvejen.
>De er sgu bygget til at holde".
>
>Internettet er i sin nuværende form grundlæggende usikkert. Mange lever
>i lykkelig uvidenhed - og bliver først bange, når de indser hvor
>usikkert det hele er.

Jeg har det altså lige modsat - der var engang, hvor jeg også var
nervøs for virus og alt mulig (ok, det var før jeg kom på nettet), men
efter at jeg har lært noget om hvad der foregår, så kan jeg godt se at
en antivirus ikke er nødvendig...

(Og det er en firewall forøvrigt heller ikke, hvis man kun har een PC).

Det er bare et spørgsmål om at vide hvordan tingene virker.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

On Sun, 17 Jun 2001 20:50:59 +0200, Peter Enger wrote:

> Selvom jeg lukker Auth. ind så resulterer det ikke i at der sendes
> en RST til mailserveren (jeg har ikke en ident-klient kørende lokalt
> på min pc).

Jeg bruger nullidentd, den synes jeg virker ganske fint.
<http://packages.debian.org/testing/net/nullidentd.html>


Mvh.

--
"Suddenly a gorilla pulled me in an alley. Squeezed Adam Sjøgren
my spine into an accordion and played a polka on asjo@koldfront.dk
me with brass knuckles!"