followup : http://gw.gd/badmail http://twitter.com/#!/neofutur/status/28467596288
N hesitez pas a en rajouter une couche, c est vraiment une honte, tant au niveau du non respect des RFC , qu au niveau de la non gestion du probleme par microsoft depuis des annees 2010/7/20 neo futur <[email protected]>: > depuis quelques jours, un des domaines de mes clients ne recevai plus > les emails en provenance de hotmail > > retour en erreur immediat dans hotmail : > This is an automatically generated Delivery Status Notification. > Delivery to the following recipients failed. > > avec en piece jointe : > > Reporting-MTA: dns;blu0-omc3-s12.blu0.hotmail.com > Received-From-MTA: dns;BLU139-W6 > Arrival-Date: Mon, 19 Jul 2010 23:38:53 -0700 > > Final-Recipient: rfc822;ad...@p*****rs.com > Action: failed > Status: 5.7.1 > Diagnostic-Code: smtp;554 5.7.1 <ad...@p*****rs.com>: Relay access denied > > Final-Recipient: rfc822;i...@p*****rs.com > Action: failed > Status: 5.7.1 > Diagnostic-Code: smtp;554 5.7.1 <i...@p*****rs.com>: Relay access denied > > je sais que mes DNS et MX sont 100 % cleans ( zonecheck entre autres ) > > apres une longue enquete je finis enfin par trouver : > http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee4e921f91&page=2 > > voir le commentaire de "I run servers that work" qui m a donne la > solution ainsi que le mien que j ai rajoute au thread > > This is caused by microsoft's failure to follow mail standards. > The only fix (short of getting MS to do something) is to convince the > person who runs the domain you are trying to email to (hilariously) > block hotmail's IP's from sending mail to there web server. > > > I did this for my linux mail server with the following; > > iptables -A INPUT -s 65.52.0.0/14 -p tcp -j REJECT --reject-with > icmp-port-unreachable > > Note: you may have to add more IP's to this range, I am unsure if msn, > live, etc use other IP's > > --Technical explanation-- > > First MS for some reason pull's your domain's A record and attempts to > deliver to it. > EG.... > dig hotmail.com A +short > 64.4.20.186 > 64.4.20.169 > 64.4.20.174 > 64.4.20.184 > > If those IP's do not host a mail server it will pull the MX record and > deliver mail appropriately. > dig hotmail.com MX +short > 5 mx1.hotmail.com. > 5 mx2.hotmail.com. > 5 mx3.hotmail.com. > 5 mx4.hotmail.com. > > This will cause issues ANY time you have an email server on your web > server if it is not also your email server. > Such as; > An outgoing server (as mine was) > A filtering service > A shared host > An authentication required mail server > > effectivement en regardant les logs du serveur concernen , qui nest > PAS un des MX de ce domaine , j ai effectivement vu que hotmail > essayai de se connecter a ce serveur , et evidemment le postfix du > serveur refusai les mails, vu qu il ne gere pas les mails de ce > domaine, et n est pas un MX de ce domaine > > apres un drop de 65.52.0.0/16 65.55.0.0/16 sur le serveur en question > > hop ca marche > hotmail n ayant pas trouve de port 25 sur le IN A de parcours.com est > finalement alle chercher le DNS et les IN MX du domaine , et envoie > dorenavant les emails aux vrais MX du domaine > > voila, je tenais a partager ca : > > 1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu > quelques heures a chercher > 2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner > l info : > http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee4e921f91&page=2 > je suis pas le premier a qui ca arrive . . . > > > > > > > -- > Cordialement > > ----------------------------------- > > William Waisse > http://waisse.org | http://neoskills.com > http://cahierspip.ww7.be | http://feeder.ww7.be > Computers are like air conditionners. They work better when you close windows. > -- Cordialement ----------------------------------- William Waisse http://waisse.org | http://neoskills.com http://cahierspip.ww7.be | http://feeder.ww7.be Computers are like air conditionners. They work better when you close windows. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
