Hi!
> Az a problema merult fel, hogy ha (pl.) thunderbird-bol probalok bizonyos > tobb cimzettes levelet kuldeni az SMTP szerverunkon keresztul, akkor van > amikor csak szaladgal a kek csik, majd egy ido utan visszajelez, hogy a > szerver elutasitotta az SMTP kapcsolatot v. ilyesmi. > > Az SMTP szerveren exim4 (lenny) figyel, de a logjaiban semmi okat nem > latom, hogy miert hiusul meg a level kuldes. > Akassz egy tcpbug-ot a 26-os portra, az tolja tovább a kérést a 25-re. A kritikus levelet küldd el úgy, hogy a mail szerver portja a 26 - szépen látni fogod a teljes protokoll forgalmat. Olykor segíthet... > Tovabb tesztelve, az derult ki, hogy neha van egy-egy cim, amit "nem > szeret" az MTA es ha az kikerul a listabol, akkor sikerul a kuldes... > (persze ez nem tuti, de mintha ilyesmi lenne az ok) Ez mondjuk pont nem fog kiderülni a fentiekből: annyit fogsz látni, hogy az RCPT TO: listája után hosszas várakozás után mivel rug ki a mail server. Mondjuk vannak olyan levelezők, amelyek elfedik az ilyen hibákat, de a Thunderbird hajlamos arra, hogy egy az egyben megmutassa, mit is kapott a mail szervertől... > De erre vonatkozolag megint nincs semmi az exim logokban. (most pl. egy > fibermail.hu -s cimmel lehetett gond) > > Bar nem vagyok nagyon otthon a levelkuldesi protokollban, de ennek nem ugy > kellene mukodnie, hogy az SMTP szerver szepen atveszi a klienstol a > levelet, aztan probalkozik vele, es aztan ha olyan cimeket talal, amit > nem tud feloldani, vagy kapcsolatba lepni vele, akkor arrol egy ido utan > ertesiti a levelkuldot? (persze, ennek ertelmezese tobbes cimzettnel > megint kerdeses lehet...) Mindenesetre nekem ugy tunik mintha a > levelatvetelnel egybol vegigprobalna az osszes cimet (ill. annak MX-et), > es ha az OK akkor berakja a queue-ba. Ami persze nagy cimlistanal kicsit > gazosnak tunik, mert mi van, ha nem megy egybol a nevfeloldas, stb.? A "hogy kellene működnie" és a "hogy működik valójában" két különböző tétel. Például nem kellene spam-et, vírust és egyéb szemetet küldeni, ráadásul illendő valós címeket használni. Ezzel szemben a valóság sajnos az, hogy bizony dől a "szemét" is és nem egyszer hamisított, vagy már megszűnt feladóval jön a levél. Ilyen esetben a mail szerver ha ellenőrzés nélkül átveszi a levelet, magának csinál plusz feladatot, amikor a hamisított feladónak kéne értesítést küldeni, hogy a túloldali mail server, amely a címzett fiókját kezelné, nem veszi át a levelet mert az szerinte pl. vírusos. Szóval: jobb ennek elébe menni és már akkor ellenőrizni amit lehet, amikor a levél beesik. Ez ugyan kicsit tovább tart levél átvétel szempontjából, viszont nyerünk annyit a későbbiek során, hogy érdemes legyen ezen ellenőrzéseket már az átvétel során elkövetni. Természetesen elképzelhető, hogy ezen ellenőrzések közben hiba történik, pl. épp nem elérhető az a két névszerver, amelytől kérdezgetne az MTA, vagy pont leakadt a spammassassin, esetleg a vírus kergető. Ilyen esetben több dolog is történhet, konfigurációtól függően: - az ellenőrzés meghiusul, ezt az MTA lenaplózza és ebben az esetben ellenőrzés nélkül átveszi a levelet. - mivel az ellenőrzés nem végezhető el, ezért 4xx-es hibával a levél átvétele elutasításra kerül. A 4-es kezdetű hiba átmeneti hibát jelent, tehát a partner rövid várakozás után lesz kedves újra próbálkozni. Amíg a túloldalon egy másik MTA van, addíg ez nem is probléma - de ha a túloldalon ember van, akkor már nem annyira szerencsés a helyzet. Ilyenkor jön az, hogy authentikált user esetén az előbbi eset lép életbe, nem authentikált kliens esetén meg marad az, hogy próbálja újra később. - 5xx-es hibával végleg kirugja. Ilyet nem illik csinálni, de vannak rosszul konfigurált mail serverek. > Nem tudom, hogy ebbe a jelensegbe beleszamit-e, de termeszetesen van > mailscanner is a szerveren, tehat van egy exim4_incoming meg egy outgoing > queue. Ez csak része a fentebbi ellenőrzési feladatoknak. > Ja, most probalom a fibermail.hu egyik MX-et: > # telnet mx-one.avpms.hu 25 > Trying 85.90.160.120... > Connected to mx-one.avpms.hu. > Escape character is '^]'. > helo galilei > 554 SMTP protocol violation > Connection closed by foreign host. > > (Mi ez az 554-es hiba?) 554 - SMTP protocol violation - mint azt írja is. ;-) Arról van szó, hogy az SMTP előírja, hogy amíg a szerver nem üdvözli a klienst, addíg a kliens veszteg marad és várja, hogy a szerver szóljon neki. Ebben a példában szépen látszik, hogy a helo parancsot te előbb betoltad, mint ahogy megjött volna. Ha türelemmel viseltetek és kivárom azt a kb 10 másodpercet, amíg a szerver válasza megjön, akkor tovább lehet lépni: telnet mx-one.avpms.hu 25 Trying 85.90.160.120... Connected to mx-one.avpms.hu. Escape character is '^]'. 220 mx-one.avpms.hu ESMTP helo galilei 250 mx-one.avpms.hu quit 221 mx-one.avpms.hu Connection closed by foreign host. > Szoval, itt most thunderbird, exim, lenny v. SMTP sajatossagrol van szo? Szerintem kellően paranoid exim beállítás. Zsolt _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
