Bounce von Hotmail

Lord Gurke

Lord Gurke

Nur echt mit 32 Zähnen
Hallo zusammen,

heute kamen Beschwerden, dass E-Mails an mich sofort zurückkommen würden.
Kann ich jetzt so nach ersten Tests nicht bestätigen, allerdings kamen alle Beschwerden von Hotmail-Nutzern.
Von einem habe ich den Bounce weitergeleitet bekommen (das ging komischerweise...)

Code: 
From: [EMAIL="postmaster@mail.hotmail.com"]postmaster@mail.hotmail.com[/EMAIL]  
Sent: Sunday, November 04, 2012 11:33 AM  
To: [EMAIL="dingens@hotmail.de"]dingens@hotmail.de[/EMAIL] 
Subject: Delivery Status Notification (Failure)   

This is an automatically generated Delivery Status Notification. 

Delivery to the following recipients failed. 
  
   [EMAIL="meine@mail-adresse.tld"]meine@mail-adresse.tld[/EMAIL]
Im Anhang eine Text-Datei mit mehr Informationsgehalt:
Code: 
Reporting-MTA: dns;dub0-omc1-s24.dub0.hotmail.com
Received-From-MTA: dns;DUB112-DS29
Arrival-Date: Sun, 4 Nov 2012 02:33:08 -0800

Final-Recipient: rfc822;meine@mail-adresse.tld
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;554 5.7.1 <meine@mail-adresse.tld>: Relay access denied
Zum genannten Zeitpunkt und auch nichtmal in einem weiter gefassten Zeitradius kann ich irgendwelche Einlieferungsversuche von Hotmail an meine Mailserver sehen. In den DNS-Zonen stehen auch nur meine beiden Mailserver, die beide auch schon im Zeitraum ringsherum Mails an mich zugestellt haben.

Deshalb: Sehe ich das richtig, dass dies offenbar auf ein interes Problem bei Hotmail schließen lässt?
Oder: Hat jemand anderes auch Beschwerden dieser Art erhalten?


Viele Grüße aus dem Tal
Max



NACHTRAG:
Wir haben jetzt ein bisschen herumgetestet und festgestellt dass im Schnitt von 10 E-Mails eine mit "Relay access denied" zurückkommt, ohne dass in den Logfiles etwas passiert oder mit tcpdump entsprechender Traffic sichtbar wird.
Zeitgleich haben wir über Yahoo, T-Online etc... Mails auf den Weg geschickt die ausnahmslos alle angekommen sind.
Scheint also tatsächlich ein Problem bei Microsoft zu sein.
 
Last edited by a moderator:
Habe es gerade herausbekommen. Auch wenn ich es kaum glauben kann...

Die Hotmail-Idioten gehen beim Versenden einer Mail folgendermaßen vor:
* Auflösen des A-Records, dahin auf Port 25 verbinden und die Mail loswerden.
* Wenn keine Verbindung möglich ist: MX-Records durchgehen.

Na? Wer findet den Fehler? :p
Bei mir sind Web- und Mailserver getrennt, wobei der Webserver aus unterschiedlichen Gründen auf Port 25 erreichbar ist. In seinem Log habe ich auch die ganzen fehlgeschlagenen Zustellversuche von Hotmail gefunden...
Dieser Fehler ist Microsoft übrigens seit mindestens 2010 bekannt, im Juni 2012 scheint es wieder vermehrt Probleme damit zu geben:
http://answers.microsoft.com/en-us/...rrect-mx/572c49ac-9fd4-4717-b621-59eef0388b7f
 
Ohne jetzt explizit nachgesehen zu haben, aber ich meine mich zu erinnern, dass dieses Vorgehen so gar von den RFCs erlaubt ist, wenn auch nur als Workaround für fehlende MX-Records.
Könnte mich aber auch irren, vielleicht liest ja mal jemand für mich nach...
 
Das ist so. Gemäss RFC muss ein MX verwendet werden, wenn er existiert. Tut er das nicht, kann via A-Record versucht werden.

Die umgekehrte Reihenfolge ist für mich nicht logisch.
 
RFC 2821/5

The lookup first attempts to locate an MX record associated with the name. If a CNAME record is found instead, the resulting name is processed as if it were the initial name. If no MX records are found, but an A RR is found, the A RR is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host.
Click to expand...

Du hast nicht zufällig ein CNAME für domain.tld vergeben ?
 
Danke fürs Nachlesen, hatte ich es also noch richtig in Erinnerung. Ich kann mir aber nicht vorstellen, dass man bei Hotmail zuerst auf den A-Record geht. Vielmehr würde ich auf fehlende/verschachtelte/widersprüchliche MX-Records tippen, oder zu langsame Antworten vom Mailserver, sprich Routingprobleme oder hohe Latenzen. Auch Greylisting könnte als mögliche Ursache herhalten, das mögen nunmal nicht alle Mailserver, insbesondere wenn Mails mit hoher Priorität verschickt werden (ist wirklich extrem selten, habe ich aber schon vor circa vier Jahren live gesehen und deshalb Greylisting abgeschafft).
 
cosimo said:
Du hast nicht zufällig ein CNAME für domain.tld vergeben ?
Click to expand...
Nur für "www.", nicht für die Rootdomain.

Joe User said:
Ich kann mir aber nicht vorstellen, dass man bei Hotmail zuerst auf den A-Record geht. Vielmehr würde ich auf fehlende/verschachtelte/widersprüchliche MX-Records tippen, oder zu langsame Antworten vom Mailserver, sprich Routingprobleme oder hohe Latenzen.
Click to expand...

Ich habe gestern wie ein Wahnsinniger gesucht, kann aber eigentlich alles genannte ausschließen.

Die DNS-Antwort einer betroffenen Domain sieht so aus:
Code: 
;; QUESTION SECTION:
;grobecker.info.                        IN      ANY

;; ANSWER SECTION:
grobecker.info.         7200    IN      SOA     adns-nbg1.301-moved.de. hostmaster.maxderdepp.net. 2012092002 10800 3600 1814400 7200
grobecker.info.         7200    IN      NS      adns-ffm3.301-moved.de.
grobecker.info.         3600    IN      MX      100 mx0.301-moved.de.
grobecker.info.         7200    IN      NS      adns-nbg1.301-moved.de.
grobecker.info.         7200    IN      NS      adns-wtal2.301-moved.de.
grobecker.info.         300     IN      A       78.47.255.3
grobecker.info.         3600    IN      MX      200 mx1.301-moved.de.
grobecker.info.         300     IN      SPF     "v=spf1 mx a ~all"
grobecker.info.         300     IN      TXT     "v=spf1 mx a ~all"

;; ADDITIONAL SECTION:
adns-ffm3.301-moved.de. 18600   IN      A       84.200.214.121
adns-ffm3.301-moved.de. 18600   IN      AAAA    2001:1608:12::adf3
mx0.301-moved.de.       1800    IN      A       78.47.255.2
mx0.301-moved.de.       1800    IN      AAAA    2a01:4f8:150:7ff6:a2::100
adns-nbg1.301-moved.de. 18600   IN      A       78.47.255.1
adns-nbg1.301-moved.de. 300     IN      AAAA    2a01:4f8:150:7ff6:a1::53
adns-wtal2.301-moved.de. 18600  IN      A       109.239.60.121
adns-wtal2.301-moved.de. 18600  IN      AAAA    2a00:1158:3::ba
mx1.301-moved.de.       1800    IN      A       109.239.60.121
mx1.301-moved.de.       1800    IN      AAAA    2a00:1158:3::ba

Die Mail wurde auf der 78.47.255.3 eingeliefert - und diese IP taucht nur ein einziges Mal in dieser Zone auf.
Habe auch bereits getestet: Die DNS-Server sind synchron und liefern alle das gleiche aus (abgesehen davon habe ich schon länger an den Zonen nichts mehr geändert).

Beide Mailserver wurden dabei nicht kontaktiert (nicht mal mit tcpdump waren überhaupt SYN-Pakete von Hotmail zu sehen!).
Die Mailserver stehen in unterschiedlichen Rechenzentren bei unterschiedlichen Anbietern - ein zeitgleiches Routing-Problem hätte dann vermutlich eher die Ursache bei Microsoft/Hotmail.

Joe User said:
Auch Greylisting könnte als mögliche Ursache herhalten, das mögen nunmal nicht alle Mailserver, insbesondere wenn Mails mit hoher Priorität verschickt werden (ist wirklich extrem selten, habe ich aber schon vor circa vier Jahren live gesehen und deshalb Greylisting abgeschafft).
Click to expand...
Greylisting nutze ich schon seit Jahren nicht mehr, kann das also auch ausschließen. Zudem wurden wie gesagt die Mailserver nicht einmal ansatzweise kontaktiert (habe während ein paar ruhigen Minuten mal per tcpdump mitgeschaut). Auf den Mailservern ist nichts zu sehen, auf der 78.47.255.3 sehe ich dann aber auf einmal "Relay access denied" aufploppen.

Ich habe mir jetzt damit geholfen dem "falschen" Mailserver zu erzählen er möge diese Fehler mit einem 4xx-Code quittieren - Hotmail kontaktiert dann wenige Minuten später die Mailserver aus den MX-Records und ich bekomme die Mail.
Es passiert auch wie gesagt nicht bei allen E-Mails sondern gefühlt nur bei 10% bis 20% aller gesendeten Mails.
 
Welcher - meine oder die von Hotmail?
Für mich kann ich das bestätigen, habe es vorhin sogar zur Sicherheit mit telnet nachgetestet.
 
Ich meinte Deinen. Wenn der nicht IPv6 sprechen würde, könnte es wegen der AAAA-Records Probleme geben, da IPv6 von manchen Mailservern bevorzugt und bei Fehlverbindung nicht immer zuverlässig auf IPv4 gewechselt wird.

Ansonsten fällt mir spontan auch keine weitere potentielle Fehlerquelle mehr ein.
 
You must log in or register to reply here.
Back
Top