Re: [ext] Komisches Phänomen mit Kommunikationsabrüchen

Philipp Fäustlin philipp.faeustlin at uni-hohenheim.de
Fr Jun 18 16:50:20 CEST 2021


Macht dann Sinn wenn die Daten beim Empfänger ankommen, aber die 
Rückmeldung das 250 OK erreicht den Sender nicht mehr.
Somit glaubt der Sender der Versand wäre noch nicht erfolgreich und 
probiert es erneut.

Hatte so etwas schon mal mit einem internen Server hinter einer 
Firewall, die dann irgendetwas in der Mail erkannt hat und daraufhin 
einfach die Verbindung unterbrochen hat.

Gruß Philipp

Am 18.06.21 um 16:27 schrieb Frank Fiene:
> Ja, das ist das übliche Verhalten eines IPS.
>
> Nur das die Mails dann ankommen macht keinen Sinn. :-D
>
> Da muss ich wohl nochmal schauen. :-(
>
> Danke
>
>> Am 18.06.2021 um 14:26 schrieb Ralf Hildebrandt 
>> <Ralf.Hildebrandt at charite.de <mailto:Ralf.Hildebrandt at charite.de>>:
>>
>> * Frank Fiene <ffiene at veka.com <mailto:ffiene at veka.com>>:
>>> Moin!
>>>
>>> Ich habe hunderte dieser Meldungen auf meinen Gateways, 
>>> komischerweise nur mit Mails von einem Absender:
>>>
>>> Jun 17 14:14:19 smtp1 postfix/qmgr[1271]: EC7F2AF8C: 
>>> from=<absender>, size=64007139, nrcpt=1 (queue active)
>>> Jun 17 14:15:13 smtp1 postfix/smtp[27022]: EC7F2AF8C: 
>>> to=<empfaenger>, relay=10.201.1.64[10.201.1.64]:25, delay=60, 
>>> delays=6.8/0/0/54, dsn=4.4.2, status=deferred (lost connection with 
>>> 10.201.1.64[10.201.1.64] while sending end of data -- message may be 
>>> sent more than once)
>>> Jun 17 14:21:45 smtp1 postfix/qmgr[1271]: EC7F2AF8C: 
>>> from=<absender>, size=64007139, nrcpt=1 (queue active)
>>> Jun 17 14:22:39 smtp1 postfix/smtp[27022]: EC7F2AF8C: 
>>> to=<empfaenger>, relay=10.201.1.64[10.201.1.64]:25, delay=507, 
>>> delays=453/0/0/54, dsn=4.4.2, status=deferred (lost connection with 
>>> 10.201.1.64[10.201.1.64] while sending end of data -- message may be 
>>> sent more than once)
>>> Jun 17 14:31:45 smtp1 postfix/qmgr[1271]: EC7F2AF8C: 
>>> from=<absender>, size=64007139, nrcpt=1 (queue active)
>>> Jun 17 14:32:37 smtp1 postfix/smtp[27602]: EC7F2AF8C: 
>>> to=<empfaenger>, relay=10.201.1.64[10.201.1.64]:25, delay=1105, 
>>> delays=1052/0/0/52, dsn=4.4.2, status=deferred (lost connection with 
>>> 10.201.1.64[10.201.1.64] while sending end of data -- message may be 
>>> sent more than once)
>>>
>>> Und genau wie Postfix sagt: message may be sent more than once
>>> Alleine 28 mit dieser queue id sind im Backend angekommen, immer an 
>>> denselben Empfänger.
>>>
>>> Ich habe da einen HA-Proxy vor zwei Domino Servern.
>>>
>>> Wo würdet ihr zuerst schauen, auf dem Domino Backend?
>>> Den Admins fällt da nichts auf. Da steht im Log, Mail angenommen und 
>>> an den Empfänger weitergeleitet.
>>>
>>> Firewalls und IPS unterbrechen den Traffic hier nicht. Das habe ich 
>>> schon geprüft.
>>
>> Klassiker wäre hier eine CISCO PIX oder ASA
>>
>> --
>> Ralf Hildebrandt
>>  Geschäftsbereich IT | Abteilung Netzwerk
>>  Charité - Universitätsmedizin Berlin
>>  Campus Benjamin Franklin
>>  Hindenburgdamm 30 | D-12203 Berlin
>>  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
>> ralf.hildebrandt at charite.de 
>> <mailto:ralf.hildebrandt at charite.de>|https://www.charite.de 
>> <https://www.charite.de/>
>
> Viele Grüße!
> i.A. Frank Fiene
> -- 
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
> http://www.veka.com
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AKTIENGESELLSCHAFT
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> http://www.veka.com
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. 
> Andreas W. Hillebrand
>
> HRB 8282 AG Münster/District Court of Münster
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210618/558861a6/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5359 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210618/558861a6/attachment-0001.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users