[Postfixbuch-users] Rejects mit Ironports?!

[Peer Heinlein]

Am Freitag 20 Februar 2009 schrieb list+postfixbuch-users at b-a-l-u.de:

>     The SMTP protocol allows a server to formally reject a
> transaction while still allowing the initial connection as follows: a
> 554 response MAY be given in the initial connection opening message
> instead of the 220.  A server taking this approach MUST still wait
> for the client to send a QUIT (see section 4.1.1.10) before closing
> the connection and SHOULD respond to any intervening commands with
> "503 bad sequence of commands".

Die Barracuda kappt eine Verbindung übrigens sofort.

Die sendet 5xx und macht sofort zu.

Postfix wertet das dann als "Connection Lost" und loggt noch nicht mal 
mehr den 554er Ablehnungsgrund. Demzufolge bleibt die Mail tagelang in 
der Queue und wird nicht gebounct. Ursache des Schlamassels ist nicht 
erkennbar, solange man sich nicht mit telnet direkt mit der Barracuda 
verbindet.

Aber, das "fast connection close" ist bestimmt ein super-tuning-feature 
und kein Bug.

Und wenn Postfix als irrelevante schlechtimplementierte 
Wald-und-Wiesen-Software damit nicht klarkommt und die regulären Mails 
legitimer Nutzer darum fünf Tage lang verloren gehen, dann kann 
Barracuda da bestimmt nix dafür, sondern stellt eine wirklich ganz 
tolle Super-Appliance her, die jeden Cent wert ist.

Dabei wäre die Lösung so einfach: Nach dem 5xx wenigstens 3 Sekunden 
warten bevor die Barracuda kappt. Dann könnte sich jeder normale 
Mailserver noch bequem ausloggen und die Barracuda würde nervige Bots 
trotzdem noch schnell los werden. Wie einfach wäre das!

Nee, wirklich. Ich versteh das nicht, ich verstehe das nicht. So 
strunzdumm und ignorant KÖNNEN doch diese ganzen Hersteller nicht sein, 
oder? Die MÜSSEN doch sowas eigentlich auch mal kapieren, oder?!

Ich will doch gar nicht gegen die ständig lästern. Aber die Fakten sind 
nunmal einfach so: Dieser Softwareschrott ist a) nicht RFC-konform und 
b) verursacht beim Kunden nachweisbar Ärger. WARUM?!


So. ich habe mir jetzt mal von ein paar Geräten Teststellungen besorgt, 
ich muß die mal ein Wochenende lang in Ruhe auseinandernehmen. Mal 
sehen, was man da alles findet.

Mit freundlichen Grüßen

Peer Heinlein


-- 
Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41.
Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. 
Mehr Infos und kostenlose Tickets:
http://www.heinlein-support.de/cebit-news

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin