Hallo Ronny,
Ronny Seffner ronny@seffner.de (Do 29 Okt 2009 18:23:01 CET):
Hallo Heiko,
Ich habe mir nicht Mühe gegeben, das dort alles zu verstehen, aber die
Die Kernaussage : "By default, Postfix sends address verification probe messages via the same route as regular mail, because that normally produces the most accurate result."
Ja, habe ich gelesen, und wenn ich mir jetzt RFC5321 ansehe (Section 4.2.4), dann sollte der beste zuerste genommen werden:
MX records contain a preference indication that MUST be used in sorting if more than one such record appears (see below). Lower numbers are more preferred than higher ones. If there are multiple destinations with the same preference and there is no clear reason to favor one (e.g., by recognition of an easily reached address), then the sender-SMTP MUST randomize them to spread the load across multiple mail exchangers for a specific organization.
Aber wie schon vorher erwähnt, es kann ja Gründe geben, daß das nicht funktioniert.
vorher (vielleicht auch schon erfolglos mit 4xx) versucht?
Eben das ist den Logs so nicht zu entnehmen. Er hat direkt mit dem 2. MX angefangen.
Und siehst Du mit tcpdump o.ä. was? DNS-Queries, Verbindungsversuche?
Ich *glaube*, im Exim gab es mal einen ähnlichen Defekt.
Ich meine nicht das der Code kaputt war, sondern der Server oder seine Konfiguration. Entweder hat er auf alles mit ner 4xx geantwortet, weil er einen Parameter in seiner config nicht verkraftet hat oder der war aus und ein Paketfilter davor hat nicht rejected sondern gedropped (ob das allerdings lokal als 450 gewertet wird?). Fakt ist Mein server bemerkte: "connection timed out" und machte daraus eine 450 weil es eben kein "refused/denied" war, welches einem 5xx würdig wäre.
Moment - Du sprachst von einem Defekt *deines* Postfix (der auf dem 2. MX „kleben“ blieb), oder?
(refused/denied: hier kommt es drauf an, wann was refused oder denied wird. Wenn z.B. ganz am Anfang der MX die Verbindung ablehnt, wäre das auch als 4xx zu interpretieren.
Wobei ich mir nicht ganz sicher bin, wie das:
(…) If MX records are present, but none of them are usable, or the implicit MX is unusable, this situation MUST be reported as an error.
zu interpretieren ist. Was ist „unusable“ -- wenn alle z.B. aus Versehen keinen Dienst auf dem SMTP-Port haben? Kann ja auch sein, daß das ein vorübergehendes Problem ist. Und vor allem - wenn es nur einen MX gibt - wenn der mal kurz down ist, heißt das dann gleich, alle MX waren „unusable“ und es ist als 5xx zu deuten? Glaube(!) ich eher nicht.
Was sagt denn das RFC dazu: soll man oder soll man nicht. Weis das einer aus dem Kopf und auch gleich wie das bei postfix implementiert ist?
Nun, vielleicht hätte er gucken sollen, warum sein 2. MX 4xx liefert und das Problem fixen können.
Das hat er ja auch. Weil "meiner" aber so seltsam ist, hat er gleich den 2. mit aus der Zone geschmissen ... wenn nun der 1. mal noch diesen ominösen "Defekt" hat, dann löscht er den auch?
Das ist mir jetzt zu hoch.
Also: Ist es seltsam, das mein postfix ohne vorher am 1st MX zu scheitern den 2nd MX fragt? Und ist es drüber hinaus richtig, dass wenn er dort ne 450 bekommt, eben immer wieder diesen probiert?
Ja, es ist seltsam. Nein, ich halte es nicht für richtig, denn die Situation kann sichja inzwischen geändert haben.
Kennt da zufällig einer den Parameter, der dort wirken könnte - mein Postfix Buch gab so wenig her wie meine Webrecherche ;-(
… dort … ? Wieso dort? Du willst doch Deinen Postfix überreden, nicht mit dem 2. MX anzufangen beim Versuch, sondern beim 1.
Kann es vielleicht sein, daß der 1. mal ein Problem *hatte* und Postfix sich das gemerkt hat und deshalb gleich den 2. probiert? Mit irgendwelchen Mitteln muß Postfix ja seinen schnellen Queue-Abbau hinbekommen ☺
Ich kann mit der Aussage ja konform gehen, nur brauche ich Hilfe die Schrauben zu finden - oder stellt sich postfix hier so verkorkst heraus wie ich qmail empfinde (duck und weg).
S.o. -- Caching irgendwo über die Nutzbarkeit von Hosts.
Die Zeit muss ich mir wohl noch nehmen.
Ist ja bald Weihnachten und das Biergartenwetter ist auch erstmal vorbei ☺