Hallo Ronny,
Ronny Seffner ronny@seffner.de (Do 29 Okt 2009 17:03:01 CET):
Hallo Liste,
ich bin da wieder auf was ganz Spannendes gestoßen:
hier http://www.postfix.org/ADDRESS_VERIFICATION_README.html#probe_routing interpretiere ich heraus, dass die sender address verification gegen den MX mit höchster Priorität laufen sollte.
Ich habe mir nicht Mühe gegeben, das dort alles zu verstehen, aber die normale Logik sagt, daß Adress-Verification den selben Regeln folgen sollte, wie auch eine wirkliche Mailzustellung. Mit den dort beschriebenen Ausnamen wie Smarthost usw.
Nun hatte ich den Fall, das einer versucht unseren Kunden zu kontaktieren und das nicht zustande bekam weil mein sender address verification den Absender versuchte gegen dessen 2. MX aufzulösen.
Hier wäre die erste Frage an den Postfix -- warum? Hatte er den 1. MX vorher (vielleicht auch schon erfolglos mit 4xx) versucht?
Dieser MX hatte einen "Defekt" war aber offenbar irgendwie erreichbar, sodass es hier nur einen 450 gab und keinen 5xx. Das Ganze über zwei Tage hindert dann ernsthaft die Mailkommunikation.
Ich *glaube*, im Exim gab es mal einen ähnlichen Defekt.
Hübsch war die Lösung des Gegenüber, weil sich der Absender dort beschwerte, sein Mail nicht schicken zu können. a) sei mein Mailserver seltsam, weil er mit dem 2. MX redet - und das will ich hier zur Diskussion freigeben
Nach meiner Auffassung bist Du nicht verpflichtet, beim 1. MX die Mail einzuliefern (zu testen). Aber vielleicht *solltest* Du diesen tatsächlich zuerst probieren. Der zweite ist ja dafür da, wenn's Probleme mit dem 1. gibt. Und das kann der zweite nicht allein entscheiden, denn vielleicht hast ja *Du* ein Routing-Problem und mußt deswegen auf den 2. ausweichen.
b) hat er einfach den 2. MX aus der Zone
entfernt, satt mit mir zu reden - whitelisting auf meiner Seite wäre da sinnvoller denke ich
Nun, vielleicht hätte er gucken sollen, warum sein 2. MX 4xx liefert und das Problem fixen können.
Ich habe meinem postfix nicht bewusst so was beigebracht, einen niederprioren MX zu verwenden und auch nicht nur ausschließlich diesen. Ist es default oder gar konform, das man den auch befragen kann? Man kann für sender address verification wohl einen eigenen relay definieren, das habe ich nicht, und schon gar nicht auf diesen MX.
Wie oben, die Gründe einen anderen als den besten MX zu fragen, können vielfältig sein und gehen den MX eigentlich nichts an.
Also: Ist es seltsam, das mein postfix ohne vorher am 1st MX zu scheitern den 2nd MX fragt? Und ist es drüber hinaus richtig, dass wenn er dort ne 450 bekommt, eben immer wieder diesen probiert?
Ja, es ist seltsam. Nein, ich halte es nicht für richtig, denn die Situation kann sichja inzwischen geändert haben.
Es gibt hin und wieder „MX-Sandwiching“ (oder wie das heißt) - und es könnte bedeuten, daß Dein Postfix dann auch Probleme hat, wenn er z.B. mit dem schlechtesten MX anfängt zu probieren und dort „kleben“ bleibt.
MX 10 <…> connection refused MX 20 <…> 220 (E)SMTP OK MX 30 <…> 450 Temporary Problem (oder Timeout oder was ähnliches)
Ich denke(!) also, daß er immer wieder von vorne anfangen müsste. Bis er entweder 2xx oder 5xx bekommt. ABER ich habe jetzt in keinem RfC nachgelesen.