<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><meta http-equiv="Content-Type" content="text/html; charset=utf-8" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><blockquote type="cite" class=""><div class=""><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">danke für den Input.</div><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">War kein Stress im System.</div><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">address_verify_poll_count = ${stress?1}${stress:3}<br class="">address_verify_poll_delay = 2s<br class=""></div><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class=""><br class=""></div><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class=""><i class="">"Wie werden die Empfänger überprüft und klappt das manuell ohne Verzögerung?"</i></div><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">Scheinbar durch den verify des Postfix. Was der genau macht wissen wir nicht</div></div></blockquote><div class=""><br class=""></div><div class="">Kommt etwas auf die Konfiguration an. Hier ein Beispiel:</div><div class=""><br class=""></div><div class="">Postfix nimmt eine E-Mail aus dem Internet an, die via SMTP an einen internen Mailserver zugestelt werden soll.</div><div class="">Während die E-Mail eingeliefert wird und die Verbindung nach extern noch besteht, baut postfix eine zweite Verbindung zum internen Mailserver auf und fragt dort nach ob der Empfänger existiert (RCPT TO).</div><div class="">Falls ja wird die E-Mail angenommen, falls nein wird sie abgelehnt und die externe Verbindung beendet. Das Ergebnis merkt sich postfix dann für einige Zeit.</div><div class="">Dadurch muss der Admin des externen postfix nur konfigurieren, dass die betreffende Domain angenommen und vom internen Server XY verwaltet wird. Er braucht selbst keine Datenbank mit aktiven E-Mail Adressen führen, da er einfach nachfragt.</div><div class=""><br class=""></div><blockquote type="cite" class=""><div class=""><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">Wir glauben wir haben die Ursache, auch wenn etwas "komisch".</div><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class=""><br class=""></div><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">Wir haben die resolv.conf nun geändert. Es scheint behoben.</div><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">Wir hatten dort 4 Nameserver, wovon ggf. die letzten 2. plötzlich nicht mehr erreichbar sind (scheinbar über Nacht abgestellt vom RZ, auch wenn die meinen sie haben nichts abgestellt).<br class=""><br class=""></div><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">Wir haben auch wieder die reject_unverified_recipient aktiviert.<br class="">Seit 1h keine Fehler in den Logs.</div></div></blockquote><div class=""><br class=""></div><div class="">Das klingt plausibel. Ein DNS der nicht oder schlecht antwortet, kann solche Probleme auslösen.</div><div class=""><br class=""></div><blockquote type="cite" class=""><div class=""><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">Komisch ist, dass das Problem damit wirklich scheinbar zu tun hatte.<br class="">Wir gingen davon aus, dass wenn einer der DNS in der Liste nicht geht, wird einfach ein anderer genommen.<br class=""></div></div></blockquote><div class=""><br class=""></div><div class="">Bei TCP bekommt man eine Rückmeldung ob ein Paket angekommen ist. Für DNS wird meist UDP verwendet, das ist einfacher, schneller und hat keinen solchen Mechanismus.</div><div class="">Bekommt man innerhalb von x Sekunden keine Antwort geht man davon aus, dass der Dienst nicht reagiert oder das Paket verloren ging.</div><div class="">Das dauert aber länger als address_verify_poll_delay/count, weshalb die Address verification wohl noch "in progress" war.</div><br class=""><blockquote type="cite" class=""><div class=""><div style="font-family: Verdana; font-size: 10pt; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration: none;" class="">2/4 gingen auf jeden Fall (die 1. beiden).<br class="">Auch deuten die Logs ja nicht auf Probleme mit dem DNS.<br class="">Auch gingen von der Konsole (SSH) ja die DNS lookups problemlos.</div></div></blockquote><div class=""><br class=""></div><div class="">Es kann sein dass die Nameserver in der resolv.conf nacheinander abgefragt werden, es gibt aber auch Optionen für round robin.</div><div class=""><br class=""></div><div class="">Auf Mailservern installiere ich gerne einen eigenen DNS Resolver (z.B. pdns recursor oder unbound), dann kann man 127.0.0.1 in die resolv.conf eintragen und ist unabhängig vom Provider.</div><div class=""><br class=""></div><div class="">Viele Grüße</div><div class="">Gerald Galster</div></div></div></body></html>