E-Mail an Domain ohne MX

classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

E-Mail an Domain ohne MX

Jürgen Gmach
Hi,

eine Kollegin hatte vor Tagen eine E-Mail an basf.de geschrieben, die
erst nach drei Tagen mit folgender Meldung zurückkam:

Diagnostic-Code: X-Postfix; connect to basf.de[141.6.7.15]:25:
Connection timed out

dig basf.de MX zeigt mir, dass basf.de gar keinen MX konfiguriert hat.

Was kann der Grund sein, dass unser Postfix erst nach drei Tagen einen
Timeout liefert? Und nicht sofort einen Fehler meldet?

postconf -n ist im Anhang

Viele Grüße,
--
Jürgen Gmach . [hidden email] . +49 9482 941545
APIS Informationstechnologien GmbH . https://www.apis.de
Gewerbepark A 13, 93086 Wörth/Donau . Deutschland
Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684)
Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck

postconf.txt (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: E-Mail an Domain ohne MX

Winfried Neessen
Hi,

Am 02.05.2018 um 14:12 schrieb Jürgen Gmach <[hidden email]>:

eine Kollegin hatte vor Tagen eine E-Mail an basf.de geschrieben, die erst nach drei Tagen mit folgender Meldung zurückkam:
Diagnostic-Code: X-Postfix; connect to basf.de[141.6.7.15]:25: Connection timed out

dig basf.de MX zeigt mir, dass basf.de gar keinen MX konfiguriert hat.

Was kann der Grund sein, dass unser Postfix erst nach drei Tagen einen Timeout liefert? Und nicht sofort einen Fehler meldet?

Per RFC ist Postfix angewiesen, wenn kein MX vorliegt, zu versuchen die Mail an den A-Record 
auszuliefern. basf.de scheint die FW so zu konfiguriert haben, dass kein DROP auf Port 25 geschickt 
wird,  sondern die Verbindung einfach keine Antwort bekommt, so das der Verbindungsaufbau
irgendwann in einem Timeout endet. Fuer Postfix heisst das also, dass ein Problem bei der Auslieferung
vorlag und er es nochmal versuchen wird. Und die "maximal_queue_lifetime" steht in Deiner Config
auf "3d" - sprich 3 Tage. Daher kam der Bounce wegen der Nichtzustellung nach 3 Tagen.


Winni

signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] E-Mail an Domain ohne MX

Ralf Hildebrandt
In reply to this post by Jürgen Gmach
* Jürgen Gmach <[hidden email]>:
> Hi,
>
> eine Kollegin hatte vor Tagen eine E-Mail an basf.de geschrieben, die erst
> nach drei Tagen mit folgender Meldung zurückkam:
>
> Diagnostic-Code: X-Postfix; connect to basf.de[141.6.7.15]:25: Connection
> timed out

Jo, normal.

> Was kann der Grund sein, dass unser Postfix erst nach drei Tagen einen
> Timeout liefert? Und nicht sofort einen Fehler meldet?

Wenn kein MX existiert, wird der A Record genommen (siehe oben), dort
ist kein SMTP offen, immer wieder timeout, drei Tage versuchen, Ende.

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           

signature.asc (201 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: E-Mail an Domain ohne MX

Ralf Hildebrandt
In reply to this post by Winfried Neessen
* Winfried Neessen <[hidden email]>:

> Hi,
>
> Am 02.05.2018 um 14:12 schrieb Jürgen Gmach <[hidden email]>:
>
> > eine Kollegin hatte vor Tagen eine E-Mail an basf.de geschrieben, die erst nach drei Tagen mit folgender Meldung zurückkam:
> > Diagnostic-Code: X-Postfix; connect to basf.de[141.6.7.15]:25: Connection timed out
> >
> > dig basf.de MX zeigt mir, dass basf.de gar keinen MX konfiguriert hat.
> >
> > Was kann der Grund sein, dass unser Postfix erst nach drei Tagen einen Timeout liefert? Und nicht sofort einen Fehler meldet?
>
> Per RFC ist Postfix angewiesen, wenn kein MX vorliegt, zu versuchen die Mail an den A-Record
> auszuliefern. basf.de <http://basf.de/> scheint die FW so zu konfiguriert haben, dass kein DROP auf Port 25 geschickt
> wird,  sondern die Verbindung einfach keine Antwort bekommt, so das der Verbindungsaufbau
> irgendwann in einem Timeout endet.


Das ist was drop macht :)

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: E-Mail an Domain ohne MX

Matthias Egger-2
In reply to this post by Jürgen Gmach
Hallo Jürgen,

On 05/02/2018 02:12 PM, Jürgen Gmach wrote:
> eine Kollegin hatte vor Tagen eine E-Mail an basf.de geschrieben, die
> erst nach drei Tagen mit folgender Meldung zurückkam:
>
> Diagnostic-Code: X-Postfix; connect to basf.de[141.6.7.15]:25:
> Connection timed out
>
> dig basf.de MX zeigt mir, dass basf.de gar keinen MX konfiguriert hat.
Unschön aber nicht nötig. Wenn kein MX Record vorhanden ist, dann wird
als Fallback der A Record genommen.


> Was kann der Grund sein, dass unser Postfix erst nach drei Tagen einen
> Timeout liefert? Und nicht sofort einen Fehler meldet?
Wäre weder ein MX noch ein A Record vorhanden gewesen, hättest du sofort
eine Meldung gesehen. Wenn "Nur" ein A Record vorhanden ist, muss
postfix davon ausgehen, dass dann wohl dahinter der Mailserver ist.

Also versucht er geduldig solange wie in (maximal_queue_lifetime)
definiert die Mail zuzustellen (könnte ja sein, dass der Mailserver
plötzlich auftaucht).

Lieber Gruss
Matthias

--
Matthias Egger
ETH Zurich
Department of Information Technology          [hidden email]
and Electrical Engineering
IT Support Group (ISG.EE), ETF/D/102          Phone +41 (0)44 632 03 90
Sternwartstrasse 7, CH-8092 Zurich            Fax   +41 (0)44 632 11 95


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: E-Mail an Domain ohne MX

Winfried Neessen
In reply to this post by Ralf Hildebrandt
Am 02.05.2018 um 14:33 schrieb Ralf Hildebrandt <[hidden email]>:

> Das ist was drop macht :)
>
REJECT natuerlich ;)


signature.asc (849 bytes) Download Attachment