Hallo Ronny, Ronny Seffner <[email protected]> (Do 29 Okt 2009 17:03:01 CET): > Hallo Liste, > > ich bin da wieder auf was ganz Spannendes gestoßen: > > hier > http://www.postfix.org/ADDRESS_VERIFICATION_README.html#probe_routing > interpretiere ich heraus, dass die sender address verification gegen > den MX mit höchster Priorität laufen sollte.
Ich habe mir nicht Mühe gegeben, das dort alles zu verstehen, aber die
normale Logik sagt, daß Adress-Verification den selben Regeln folgen
sollte, wie auch eine wirkliche Mailzustellung. Mit den dort
beschriebenen Ausnamen wie Smarthost usw.
> Nun hatte ich den Fall, das einer versucht unseren Kunden zu
> kontaktieren und das nicht zustande bekam weil mein sender address
> verification den Absender versuchte gegen dessen 2. MX aufzulösen.
Hier wäre die erste Frage an den Postfix -- warum? Hatte er den 1. MX
vorher (vielleicht auch schon erfolglos mit 4xx) versucht?
> Dieser MX hatte einen "Defekt" war aber offenbar irgendwie erreichbar,
> sodass es hier nur einen 450 gab und keinen 5xx. Das Ganze über zwei
> Tage hindert dann ernsthaft die Mailkommunikation.
Ich *glaube*, im Exim gab es mal einen ähnlichen Defekt.
> Hübsch war die Lösung des Gegenüber, weil sich der Absender dort
> beschwerte, sein Mail nicht schicken zu können. a) sei mein
> Mailserver seltsam, weil er mit dem 2. MX redet - und das will ich
> hier zur Diskussion freigeben
Nach meiner Auffassung bist Du nicht verpflichtet, beim 1. MX die Mail
einzuliefern (zu testen). Aber vielleicht *solltest* Du diesen
tatsächlich zuerst probieren. Der zweite ist ja dafür da, wenn's
Probleme mit dem 1. gibt. Und das kann der zweite nicht allein
entscheiden, denn vielleicht hast ja *Du* ein Routing-Problem und mußt
deswegen auf den 2. ausweichen.
b) hat er einfach den 2. MX aus der Zone
> entfernt, satt mit mir zu reden - whitelisting auf meiner Seite wäre
> da sinnvoller denke ich
Nun, vielleicht hätte er gucken sollen, warum sein 2. MX 4xx liefert und
das Problem fixen können.
> Ich habe meinem postfix nicht bewusst so was beigebracht, einen
> niederprioren MX zu verwenden und auch nicht nur ausschließlich
> diesen. Ist es default oder gar konform, das man den auch befragen
> kann? Man kann für sender address verification wohl einen eigenen
> relay definieren, das habe ich nicht, und schon gar nicht auf diesen
> MX.
Wie oben, die Gründe einen anderen als den besten MX zu fragen, können
vielfältig sein und gehen den MX eigentlich nichts an.
> Also: Ist es seltsam, das mein postfix ohne vorher am 1st MX zu
> scheitern den 2nd MX fragt? Und ist es drüber hinaus richtig, dass
> wenn er dort ne 450 bekommt, eben immer wieder diesen probiert?
Ja, es ist seltsam.
Nein, ich halte es nicht für richtig, denn die Situation kann sichja
inzwischen geändert haben.
Es gibt hin und wieder „MX-Sandwiching“ (oder wie das heißt) - und es
könnte bedeuten, daß Dein Postfix dann auch Probleme hat, wenn er z.B.
mit dem schlechtesten MX anfängt zu probieren und dort „kleben“ bleibt.
MX 10 <…> connection refused
MX 20 <…> 220 (E)SMTP OK
MX 30 <…> 450 Temporary Problem (oder Timeout oder was ähnliches)
Ich denke(!) also, daß er immer wieder von vorne anfangen müsste. Bis er
entweder 2xx oder 5xx bekommt. ABER ich habe jetzt in keinem RfC
nachgelesen.
--
Heiko
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
