[Postfixbuch-users] Merkwürdige Zustellprobleme mit Microsoft-SMTP-Servern

Maximilian Grobecker max at grobecker-wtal.de
Sa Okt 15 17:40:22 CEST 2011


Hallo zusammen,

es hat jetzt nicht direkt mit Postfix zu tun, ich wollte mich eher
vergewissern ob ich der Idiot bin oder der andere ;-)

Ich habe unter einer Domain drei MX-Records hinterlegt:

mx1.domain.tld	100	A	127.0.1.1
mx2.domain.tld	200	A	127.0.2.1
mx3.domain.tld	300	A	127.0.3.1

Standard halt.
Der DNS-Server liefert die Einträge aber aus unterschiedlichen Gründen
nicht unbedingt nach Priorität sortiert zurück, so dass beim Client der
mx3 oder mx2 an erster Stelle stehen könnte, also sowas wie:

mx3.domain.tld	300	A	127.0.3.1
mx1.domain.tld	100	A	127.0.1.1
mx2.domain.tld	200	A	127.0.2.1


Der SMTP-Dienst von Windows 2k8, der bei den Serverversionen wohl
standardmäßig installiert ist und nur E-Mails versendt (keine Ahnung,
wie der korrekt heißt), scheint damit ernsthafte Probleme zu haben.
Denn der versucht offenbar immer nur Kontakt zu dem Server aufzunehmen,
der als erstes in der DNS-Antwort auftaucht, ohne Rücksicht auf die
hinterlegte Priorität.
Mir wäre das ja eigentlich auch egal und vermutlich nie aufgefallen,
wäre der dritte MX-Record kein "Dummy".
Dieser zeigt auf die IP einer unserer Router, auf dem kein Mailserver
lauscht und daher auch nicht zugespammt werden kann.
Das funktioniert wirklich ganz gut und bisher hat es auch keine
offensichtlichen Probleme damit gegeben.
Erwischt der Windows-SMTP-Dienst aber diesen zuerst, versucht er (laut
Trafficanalyse) so lange diesem einen Dummy seine Mail anzudrehen bis
die TTL der Antwort abgelaufen ist (1800 Sekunden) und löst dann erneut
auf. Ist hier mx1 oder mx2 zuerst gelistet wird er die Mail dann endlich
los, sonts liegt die Nachricht weiter in der Queue.

Es ist nicht mein Windows-Server (ich habe damit auch generell wenig zu
tun), von daher kann ich auch nichts zur Konfiguration dieser Maschine
sagen.
Der Administrator der Kiste hat mir jedoch versichert, dass er an dem
Maildienst eigentlich nicht rumgefingert hat und hat als erste Maßnahme
wohl erstmal das System so konfiguriert dass es über den Relayserver
seines Providers versendet.



Habt ihr auch solche Erfahrungen im Zusammenhang mit dem einfachen
SMTP-Dienst von Windows 2008 (R2) gehabt?
Und gibt es verbindliche Vorschriften, ob ein DNS-Server seine Antworten
geordnet/sortiert oder "wie er will" rausgeben muss?
Für Mailserveranwendungen sollte das aber doch eigentlich egal sein,
denn sonst könnte ich mir die Angabe der Priorität ja auch ganz sparen?!

Zu der DNS-Frage habe ich keine eindeutigen Hinweise gefunden, die
meisten bezogen sich auch auf uralte BIND-Versionen mit Textdateien. Wir
setzen hier PowerDNS mit SQL-Backend ein, was an sich wirklich schnell
und zuverlässig läuft...



-- 
Viele Grüße aus dem Tal

Max Grobecker
max at grobecker-wtal.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 259 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20111015/2806f4a3/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users