Problem mit IPv6

[Alexander Stoll]

Am 10.12.2017 um 09:08 schrieb Max Grobecker:

> Da ist auch nichts gegen zu sagen - aber ich rate aus Erfahrung
> dringend davon ab, das mit 5xx-Codes zu machen. Es gab schon öfter
> Events (und es wird sie in Zukunft geben), wo die Reverse-Delegation
> von IP-Adressen beim RIPE (oder auch anderen RIRs) kaputt war und
> dadurch Namen zu IP-Adressen nicht mehr auflösbar waren. Wenn du das
> hart ablehnst, sind im Zweifel über einen längeren Zeitraum (bis du
> es halt bemerkst) die E-Mails einfach weg. Lehnst du - wie es die
> Standardkonfiguration vorsieht - stattdessen mit 4xx ab, bekommst du
> die E-Mails später nochmal zugestellt wenn die PTR-Auflösung wieder
> funktioniert.

Sehr einseitige Darstellung, wenn schon, dann bitte das Gesamtbild 
beleuchten. Der häufigste Fehler im DNS System ist eine fehlende Antwort 
durch Serverausfall, etc. und in diesem Fall, wenn bei einem brauchbaren 
Resolver keine aktive Antwort des zuständigen NS mit NXDOMAIN zurück 
kommt, wandelt Postfix auch konfigurierte 5xx in temporäre 4xx um. 
Eingebauter Failsafe.
Wenn eine Fehlkonfiguration vorliegt, ist es eine Frage der Policy, wie 
man dazu steht und ob man das sofort permanent ablehnt.
Bei legitimen Systemen mit temporärer Ablehnung bleibt die Mail für die 
Queue-Laufzeit des sendenden Systems ohne Zustellung beim Empfänger, von 
der der Absender u.U. nichts mitbekommt. Beim heute üblichen Missbrauch 
von E-Mail als Echtzeitkommunikation oft keine erstrebenswerte 
Situation. Der Absender erfährt u.U. erst nach Tagen von der endgültigen 
gescheiterten Zustellung durch Überschreitung der Queue-Zeit.
Bekommt der Absender umgehend einen Bounce durch sofortige permanente 
Ablehnung, kann er bei zeitkritischen Dingen ggf. zum Telefon greifen 
und/oder die Behebung des technischen Mangels, der zum Bounce geführt 
hat, zeitnah abstellen lassen.
Und ohje ohje muss die E-Mail eben ggf. erneut versenden.
Generell gilt, man sollte eine für die eigene Situation passende 
Abwägung treffen, wie man auf "suboptimale" Abweichungen vom Protokoll 
und Infrastrukturfehlern reagiert. Was für den einen sinnvoll ist, muss 
für den anderen nicht ebenso passen.
Die Anforderungen diktieren die passende Konfiguration im Rahmen des 
technisch Möglichen. Blind ohne Abwägung durch "Übertoleranz" versuchen 
zu wollen alles irgendwie erdenkliche, was so schief laufen kann 
abzufangen, funktioniert in den seltensten Fällen gut...



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2596 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171210/09c4d704/attachment.p7s>