[Postfixbuch-users] Postfix unternimmt bei temporärem Fehler keine erneute Zustellung

janikev@gmail.com janikev at googlemail.com
Mo Jun 22 15:15:35 CEST 2015


Am 22.06.2015 13:38, schrieb Alexander Dalloz:
> Am 2015-06-22 12:24, schrieb janikev at gmail.com:
>> Hallo liebe Liste,
>> ich bitte um Komentare / Ideen zu nachfolgendem Vorgang:
>>
>> Greylistng scheint gerade einen Hype zu erfahren. Insbesondere bei
>> Mailservern, die ihr Greylisting im Fehlertext nicht entsprechend
>> bezeichnen habe ich scheinbar das Phänomen, dass mein Postfix keine
>> erneuten Zustellversuche unternimmt, sonmdern die Mail an den Absender
>> zurückgibt.
>
> Der Klartext ist völlig irrelevant, der wird vom MTA nicht 
> ausgewertet. Entscheidend ist der DSN Code. Siehe 
> https://tools.ietf.org/html/rfc5321#section-4.2.1.
>
>> Beispiel:
>> Absender (email at absender.domain) sendet (relayt) als authentifizierter
>> Absender über den postfix-server an den Empfänger
>> (email at empfaenger.domain).
>> Der Empfänger-Mailserver weist die Email mit temporärem Fehler 450 
>> 4.2.0 ab.
>> Mein Postfix-server gibt die Nachricht dann an email at absender.domain
>> zurück, anstatt später erneut an email at empfaenger.domain zuzustellen.
>>
>> Konfiguration:
>>
>> minimal_backoff_time = 300s
>> maximal_backoff_time = 4000s
>
> Das ist keine vollständige Konfiguration. `postconf -n' ist hier gefragt.
>
>> Logauszug:
>> Jun 22 08:55:18 postfix-server postfix/smtpd[28564]: connect from
>> absender.domain[IP]
>> Jun 22 08:55:19 postfix-server postfix/cleanup[28560]: 55134120091:
>> message-id=<20150622065519.55134120091 at postfix-server>
>> Jun 22 08:55:19 postfix-server postfix/qmgr[3388]: 55134120091:
>> from=<double-bounce at postfix-server>, size=253, nrcpt=1 (queue active)
>> Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091: host
>> empfaenger-mailserver said: 450 4.2.0 <email at empfaenger.domain>:
>> Recipient address rejected: please try again later... (in reply to
>> RCPT TO command)
>> Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091:
>> to=<email at empfaenger.domain>, relay=empfaenger-mailserver:25,
>> delay=2.3, delays=0.02/0/2.2/0.06, dsn=4.2.0, status=undeliverable
>> (host empfaenger-mailserver said: 450 4.2.0 <email at empfaenger.domain>:
>> Recipient address rejected: please try again later... (in reply to
>> RCPT TO command))
>> Jun 22 08:55:21 postfix-server postfix/qmgr[3388]: 55134120091: removed
>> Jun 22 08:55:22 postfix-server postfix/smtpd[28564]: NOQUEUE: reject:
>> RCPT from absender.domain[IP]: 450 4.1.1 <email at empfaenger.domain>:
>> Recipient address rejected: unverified address: host
>> empfaenger-mailserver said: 450 4.2.0 <email at empfaenger.domain>:
>> Recipient address rejected: please try again later... (in reply to
>> RCPT TO command); from=<email at absender.domain>
>> to=<email at empfaenger.domain> proto=ESMTP helo=<WS80>
>
> "Recipient address rejected: unverified address" sieht mir böse aus. 
> Gleichwohl gibt Dein Postfix auch nur einen transient reply code 
> zurück (450 4.1.1).
>
>> Jun 22 08:55:29 postfix-server postfix/smtpd[28564]: disconnect from
>> absender.domain[IP]
>
> Alexander
>
Tatsächlich hatte ich vor einigen Wochen reject_unverified_recipient vor 
permit_sasl_authenticated / permit_mynetworks in die 
smtpd_recipient_restrictions aufgenommen, um Backscatter bei Empfängern, 
die auf dem Mialsystem nur als Weiterleitung an Zieladressen bei 
t-online oder anderen Providern existieren, zu verhindern. Das war wohl 
ein (Denk-)Fehler. Habe nun reject_unverified_recipient wieder NACH 
permit_sasl_authenticated / permit_mynetworks eingebaut. Danke, dass Du 
mich auf diese Spur gebracht hast! Jan.



Mehr Informationen über die Mailingliste Postfixbuch-users