关于 IMail Server 的 10054 错误
Author: Hagen.GoO 转载请注明出处
MSN contact: wantm009@hotmail.com
Keyword: IMail IpSwitch LOG 邮件服务器 10054 Socket SSL
今天检查 IMail Server日志的时候,又发现了 10054 的错误,具体是:
03:15 06:55 Network Layer(0000000000cadb98) Socket Read Failed: 10054
以前曾怀疑过网卡,或者交换机,路由器的问题。但现在是 3COM的网卡,HUB也更换成百兆交换机,硬件问题应该可以排除。
得到官方的如下解释:
Question/Problem: Connection reset by peer.
Answer/Solution: A connection was forcibly closed by a peer. This normally results from a loss of the connection on the remote socket due to a timeout or a reboot.
User suggestions: Some network systems have commands to report statistics. In this case, it might be possible to check the count of TCP RST packets received, or ICMP Port Unreachable packets. See other suggestions under WSAECONNABORTED.
寻思半天,也是没有大的收获。记得网路百科Wiki对G-F-W的描述,想办法登陆查询:
它能够从计算机网络系统中的关键点(如国家级网关)收集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打断用户与服务器的会话连接,使数据流中断,
开头的“它”,为了偶自己的人生安全就不说了,相信网上混混的,都知道是什么。偶读到这里,顿时明白。立刻动手做了一个测试,SSL SMTP连接国外的邮件服务器,使用明码方式给 IMail 发送邮件,里面包含了众所周知的我们亲爱的第XX代核心的人名,还有那个破轮子的名字。果不其然,1分钟以后,IMail Server的 LOG 上又出现了 10054 的记录,间隔了30分钟,又出现了一次,这是远程的邮件服务器在定期尝试发送,这样连续几个小时,IMail Server 始终没有收到这个测试邮件,但得到远程服务器的退邮,说这个邮件无法到达目的地。一切都明白了。回头再看这个完整的IMail日志:
03:15 06:55 SMTPD(49c8019700000086) [XXX.XXXX.XXX.XXX] connect X.X.X.X port 45300
03:15 06:55 SMTPD(49c8019700000086) [X.X.X.X] EHLO SSL SMTP
03:15 06:55 SMTPD(49c8019700000086) [X.X.X.X] MAIL From:
03:15 06:55 SMTPD(49c8019700000086) [X.X.X.X] RCPT To:
03:15 06:55 SMTPD(49c8019700000086) [X.X.X.X] DATA
03:15 06:55 Network Layer(0000000000cadb98) Socket Read Failed: 10054
远程服务器在送 RCPT TO 的时候,还没有触动那个雷子,DATA 命令的时候其包含的关键字就触动了雷子,链路在国家网路出口处被断开。
然后再试验,当邮件使用 BASE64 编码时,不管是 HTML 还是 TEXT 格式,都可以顺利避过雷子的检查。
由于我使用的 SSL SMTP 在国内用的很少很少,所以雷子只明文检测。谁能排除它不对YAHOO.COM MAIL.COM这样的大邮件服务提供商过来的25端口 110端口数据进行 Base46 decode ??谁又能保证某些下三烂的公司,屈于某些压力,不把SSL的私钥贡献出来??
不禁要问,这网路世界还有安全吗?可能有吧,等到普及个人使用SSL证书,PGP证书的时候,或许会有那么一小点安全感。
文末的时候,又想到了何先生的话,谁教你XX生在XX呢?
没有评论:
发表评论