Re: [Admin] Mailprobleme von Arcor Richtung UUGRN ... und die Loesung.

Autor: Raphael Becker <rabe_at_uugrn.org>
Datum: Fri, 24 Apr 2009 15:48:54 +0200
Hallo Alexander,

On Fri, Apr 24, 2009 at 03:09:27PM +0200, Alexander Holler wrote:

1) 5sec ist konfiguriert für die greet_pause. 

2) Dazu kommt ein DNS-Timeout, der *ebenfalls* *vor* 220 kommt.

3) Vollkommen egal *was* vor dem 220 scheint: SMTP-Kommunikation darf
auf dem Socket erst begonnen werden, wenn das initiale 220 gekommen ist.

4) Statt "quit" zu sagen wäre das richtige Verhalten, die TCP-Connection
zu schließen, denn "quit" ist bereits SMTP. Und ohne den 220 kann der
Client nicht davon ausgehen, dass er wirklich mit einem SMTP-Server
spricht, der auch funktioniert.

5) Jeder, der aus egal welchem Grund nicht auf das 220 wartet, wird
abgehängt. Dabei ist es egal, ob die Wartezeit durch einen künstlichen
Fehler (5sec) oder durch einen *realen* Fehler entsteht (nämlich der
DNS-Timeout von 30sec). 

Sinn und Zweck das Warterei ist es, dass der *annehmende* Mailserver 
Vorbereitungen treffen muss, bevor er Daten tatsächlich zuverlässig 
verarbeiten kann, zB DNS-Lookup, was in diesem Fall ein sehr guter Grund 
ist, keine Mails anzunehmen und eigentliche (vorzeitige) Übertragungsversuche 
abzulehnen.

Würde der MTA feststellen, dass irgendwas nicht stimmt, aber vorher die
Mail annehmen, würde er im Zweifel die Mail verlieren aber dem
einliefernden MTA signalisieren, dass er sie angenommen hat. Nur weil es
meistens klappt, heißt es nicht, dass es so vorgesehen ist.

Es ist also kein Akt von "Freundlichkeit" oder "SMTP-Etikette", sondern
die Sicherstellung einer Funktion, die vor allem der Einliefernde 
zurecht *erwartet*. Nur eben dass der einem dann auch die Chance lassen
muss, das sinnvoll mitzuteilen. 

Ein Provider, der im Auftrag seiner (hoffentlich) vielen Kunden Mails
zustellt, sollte in der Lage sein, dieses auch wirklich zuverlässig zu
tun, soweit es seine eigenen Systeme betrifft. Er sollte im Gegenzug
auch zuverlässig Mails annehmen oder eben abweisen, wenn er sie nicht
annehmen kann.

Das "220" signalisiert dem einliefernden MTA, dass wir bereit sind für
den Empfang einer Mail bzw. mit einer gewissen Wahrscheinlichkeit
ausschließen können, dass ein Fehler passieren wird bei/nach  der 
Übermittlung der Mail.

Wenn eine Mail, die man angenommen hat, nachträglich verworfen wird,
müsste man dies getrennt signalisieren, indem eine Mail zurückgeschickt
wird. 

> die Verbindung wegen ausbleibendem Greeting eurerseits gekappt haben. 
> Das die wirklich Mails zustellen ist doch sicher wieder nur ...

... was? Mails von Arcor werden seit gestern wieder angenommen, mit
einem Delay von <10sec gemessen an den timestamps Received-Zeilen (zu
mindest wir sind ntp-stratum2 syncron).

Und ... hätten wir Mailprobleme auch mit dem Rest der Welt gehabt, wäre 
ich der letzte der behaupten würde, dass wir im Recht sind, weil sich
die ganze Welt nicht an einen RFC hält. Es ist nur einer - zum
wiederholten Male: Arcor. 

Gruß
Raphael

-- 
Raphael Becker          <rabe@uugrn.org>          http://rabe.uugrn.org/
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..


--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 24.04.2009

Dieses Archiv wurde generiert von hypermail 2.2.0 : 24.04.2009 CEST