Erst 451, dann Reject mit 550 / MTA config

S

sbreit

New Member
Hallo zusammen!

Ich habe hier ein merkwürdiges Verhalten beim Mailversand an einen bestimmten Empfänger.

In der Ziel-Domain gibt es 2 MX. Zunächst lehnt der 1. mit 451 ab:
Code: 
Aug 11 12:27:25 xxxxx postfix/smtp[12588]: 3197A5037C9: host mail2.xxxxxxxxx[xxxxxxxx] said: 451 Temporary service error. (in reply to RCPT TO command)

dann versucht es mein MTA sofort nochmal an den 2. MX:

Code: 
Aug 11 12:27:25 xxxxx postfix/smtp[12588]: 3197A5037C9: to=<xxxxxxxxxx>, relay=mail4.xxxxxxxxx[xxxxxxxx]:25, delay=2.7, delays=1.7/0.19/0.73/0.1, dsn=4.0.0, status=deferred (host mail4.xxxxxxxxx[xxxxxxxx] said: 451 Temporary service error. (in reply to RCPT TO command))

10 Minuten später, quasi beim 3. Versuch, gibt's dann sogar die Ablehnung:

Code: 
Aug 11 12:36:27 xxxxx postfix/smtp[12714]: 3197A5037C9: to=<xxxxxxxxxx>, relay=mail2.xxxxxxxxx[xxxxxxxx]:25, delay=544, delays=544/0.2/0.19/0.07, dsn=5.0.0, status=bounced (host mail2.xxxxxxxxx[xxxxxxxx] said: 550 Denied by policy (in reply to end of DATA command))

So etwas habe ich vorher noch nie gesehen, ich frage mich was diese Konfiguration zu bedeuten hat...? Habe ich vielleicht meinen MTA falsch konfiguriert?

Grüße
Steffen
 
Ich würde mal den postmaster@[ip] o.ä. fragen, was für eine seltsame Policy das ist, bevor ich zum Grübeln anfangen würde. Wenn dorthin auch keine Mails durchkommen, such Dir eine andere Kontaktadresse aus dem Whois oder probiers mit der Hauptdomain. Vielleicht liegt bei denen auch ein Konfigurationsfehler oder temporäre Störung vor. Kommt dort überhaupt irgendeine E-Mail an, also z.B. von einem anderen Server oder einem Freemailer?


MfG Christian
 
Last edited by a moderator:
Zumindest habe ich keine Bounces über gmail bekommen.

Doof ist halt nur wenn auch die postmaster@ genau so weggebombt wird :confused:

In postfix hätte ich ja mal smtp_skip_4xx_greeting = no gesetzt, das gibts aber nicht mehr :(

<orakelmodus>
Große Mailversender stehen in deren Whitelist, alle anderen werden als SPAM-Versender klassifiziert wenn die bei 4xx nacheinander alle MX durchprobieren.
</orakelmodus>

Das Verhalten von smtp_skip_4xx_greeting kann man nicht irgendwie in postfix 3.x nachbauen?
 
sbreit said:
<orakelmodus>
Große Mailversender stehen in deren Whitelist, alle anderen werden als SPAM-Versender klassifiziert wenn die bei 4xx nacheinander alle MX durchprobieren.
</orakelmodus>
Click to expand...

Das wäre aber ziemlich dämlich. Der Grund, warum man mehrere MX-Records mit Priorität im DNS stehen hat ist ja üblicherweise, dass mehrere Mailserver zur Auswahl stehen und bei Fehlern bei der Zustellung der nächstpriorisierte Server genommen werden kann. Bei einem 4xx-Code ist ein Zustellfehler erfolgt, aber keine Ablehnung der Mail.
Ergo darf (soll) der MTA zum nächsten MX laufen und dort versuchen die Mail loszuwerden. So lange, bis alle MX-Records und damit verbundene IP-Adressen durchprobiert sind.

Was wahrscheinlicher ist, ist dass du vorher in ein Greylisting gelaufen bist und der Server erst später, nachdem du durchs Greylisting hindurch gekommen bist, die wirklichen Policy-Checks durchführt. Die führen aus irgendwelchen Gründen dazu, dass der Mailserver die Mail von dir nicht haben will und lehnt sie hart ab.
So eine Anordnung der Tests ist eher ungewöhnlich, kann aber durchaus sinnvoll sein, um die Last zu reduzieren.

Da die Mail erst abgelehnt wurde nachdem nicht nur die Envelope-Daten sondern wirklich der gesamte Inhalt übermittelt würde, dürfte es wahrscheinlich etwas sein was in der Mail auftaucht (z.B. eine URL) oder ein Anhang - z.B. ein bestimmter Dateityp der vom Server nicht akzeptiert wird.
 
You must log in or register to reply here.
Back
Top