Client unknown - DNS timeout

B

brusau

Registered User
folgendes Problemchen:

Beim Senden einer Mail kommt es zu einer Verzögerung zu Beginn von knapp 15 Sekunden. Aber auch nur von einem User der "unknown" ist, d.h. dessen IP nicht aufzulösen ist per host IP.

Wie kann ich den Timeout verringen?
 
Überprüfung der Senderdomain im SMTP-Server abschalten.
Hängt vom Mailserver ab.
Und je nachdem welches Spamfiltersystem auch noch aktviert ist.
 
Last edited by a moderator:
Server läuft mit Postfix und Spammassain

Sollte die IP eines Anbieters nicht auflösen? Ist eine WiMax Anlage in Spanien.

Naja dann werde ich reject_non_fqdn_sender wohl entfernen.

Edit: sollte die Mail dann nicht abgelehnt werden? Weil gesendet wird eben nur mit ca. 15 Sekunden Verzögerung.
 
Last edited by a moderator:
Vermutlich ist eher reject_unknown_client_hostname oder reject_unknown_reverse_client_hostname schuld.
Ein DNS-Timeout ist kein permanenter, sondern ein temporärer Fehler, hier greifen also die tempfail_actions.
 
die erwähnten sind nicht vorhanden

Code: 
smtpd_helo_restrictions      = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_invalid_helo_hostname,
                               reject_non_fqdn_helo_hostname

smtpd_sender_restrictions    = reject_non_fqdn_sender,
                               reject_unknown_sender_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               reject_unlisted_recipient,
                               check_policy_service inet:127.0.0.1:12525,
                               check_policy_service inet:127.0.0.1:60000,
                               permit

smtpd_data_restrictions      = reject_multi_recipient_bounce,
                               reject_unauth_pipelining
 
Whistler said:
sondern ein temporärer Fehler, hier greifen also die tempfail_actions.
Click to expand...

mh wo finde ich die tempfail_actions?

Wie gesagt die Mails gehen raus nur dauert es ca. 15 Sekunden bevor die Mail gesendet wird.

wenn ich die IP aus dem Log nehme und eine host IP Abfrage mache scheitert diese ebenso. Bei anderen Nutzern ist dies nicht zu beobachten.
 
Das ist einfach ein technisches Problem auf Seiten des ISP's des Kunden.
PTR-Ueberpruefung stellt einen wichtigen Teil von Spamschutz dar, abschalten solltest du es also nicht nur weil der Provider deines Kunden Probleme macht.
 
Ja so sehe ich das auch, nur würde ich gerne testen welche Restriction hier greift.

Habe noch nix gefunden und ein permit kann / sollte es ja nicht sein, weil die Mail ja durch geht.
 
Keine Restriction sondern vermutlich lookup timeout in allen Stufen (Postfix, Spamassassin, ...)
 
Ja nur habe noch nichts gefunden um den timeout zu verringern.

Ich stehe jetzt in Kontakt mit dem ISP und hoffe die lassen deren Nameserver wieder korrekt antworten^^^
 
Den Timeout verringern ist vermutlich sehr suboptimal da du dann Gefahr läufst dass bei stark belasteten Nameserver welche schnarchlahm antworten keine Antwort läufst.

Besser wäre dar Cachen des lookup Failures für wenigstens ein paar Sekunden so dass die Email nur 1x um den Timeoutwert verzögert wird.
Allerdings bin ich mir nicht sicher ob und wie das realisiert wird: ein failure ist weder eine positive noch eine negative Antwort.
 
You must log in or register to reply here.
Back
Top