某单位无法发送大附件邮件的故障分析案例、解决方案

《某单位无法发送大附件邮件的故障分析案例、解决方案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、某单位无法发送人附件邮件的故障分析故障描述故障现象该单位近两个月内发现邮件发送异常，具体表现为：邮件发送很慢，但接收正常。空头信或文字较少的邮件能正常发送，但文字较多或携带超过15KB以上的附件则无法正常发送。使用web邮件收发正常,使用outlook和foxmail等客户端出现异常。网络拓扑:如下图，用户使用outlook等客户端发送邮件的棊本路径为：用户…■接入交换机--核心交换机--・邮件服务器--邮件网关…■防火墙■-路由器-…SPo邮件服务器位于FW的DMZ区。而通过WEB发送邮件则不通过邮件服务器和邮件网关。（图1某单位邮件传输路径原始简易拓

2、扑图）具体分析抓包分析客户的邮件出现问题已经两个月没有解决，而以前使用了近5年都是止常的，邮件服务器和邮件网关没有做任何改变，一直运行良好了多年。这种问题很奇怪，客户自己做过很多排查工作，做过撇开邮件网关直接使用邮件服务器发送，问题依然；也尝试着使用其他方法将设备拿掉，但多次尝试依然无法找出根源在哪，因此问题一直存在。根据邮件链路情况分析，我们先在邮件服务器前端进行抓包，查看客户端的邮件发送情况,抓包采用核心交换机镜像邮件服务器接口方式。抓包同时使用客户PC的邮件客户端发送大附件邮件测试。我们发现服务器接受到邮件服务器的时候大字节的数据包1518byte

3、的数据包重传很多次。而且多次重传无法将数据包后，服务器还是没有收到人字节的数据包，而经过90秒Z后，服务器认为此连接为杲常连接，发送重置数据包，邮件传输中断。Hilzi八：UM2I>“〔riaIU9v“lumsnuiMwm”7C0闪劝nvMikCt.lWMnu沱Mil3HJ>mx19999QJftUSM47?wmo^13JS22i«JS丄Rq21115L.M4IUJV4X13M0UWQBM*1MlfMeOM：iun3-m©^xrnountauj>*j5«mo»m■unw7I1XV2UMta>2$lum・；3)mnow$IOA1MIMM:nw>D

4、MMMAH；>1BrX^KiVimM>KnnJSJ>JSiJftWJsbm1MBIMHWIlsis（图2异常的SMTP会话）如上图，我们看到1518byte的字节儿乎都无法顺利的传输。而之前的协商都很正常。经过多次重传后服务器还是没有收到1518数据包，服务被中止。经过多个会话的分析发现，此种会话很多，而口大的数据包都很难被传输，多次重传。数据包个数为20368,而TCP重传发生的次数就达5456,重传概率达到26.7%。1

5、1<卅?

6、才更事犁4====_三h=一0&1&74CKXMDlfiXUOXX425LMMOQO&MOXnMlUTSmM114J51

7、.SMoai»7oolfiAUISX14J5LAH0^X»MMlDATOM1AAXX5ooauMccwX014J4Si»o

8、•St(DbMSM10AJM.110A2M1S3QWTOfiMMQMUOOtlS

9、Moooitoesnn$n»4i1oowMnacxn""naw5/■心U11U901ITW0&904M110CI1UW4MH1/土TCPME^k*tmOCMO^MLICXK炖MllUKM1lmnjuao0ftia：74CMM0U1U7JUJ0UM21017<20M6aa474J9W6Unusaummi5asui»1ooweciioos（图3大量的SMTP数据包重传）为什么传输小数据包没问题，而人的数据包都不成功呢？MTU?难道是路径中某个接口的MTU太小而乂不做分片导致的？是防火墙呢，路由器，还是邮件网关等设备的原因呢？为了验证猜想，决立在防火墙后面进行

10、抓包看下1518byte的数据包有没有被止确传输。我们在防火墙后面抓包发现1518byte的数据包是可以穿越防火墙的。如图：砖SB9日标W2160201(X11/02114^S1.3a.6WS10J.3J4S:1705104M■—一T4空-、-.WB*1P■■，■■.21612010/11/02114^51.38.692510J.J^45:1705104二一「・・■■*<■■!!*LF>21022010/11/02104245:1705114.251.38.6925641_一：.去二二v216)2010/11/0210AJJ45:1705114.251.

11、38^9:25SMTP64.1....II.机■■MIJN.YMimf■■，良■