SMTP, Code 450 und multiple MX Records
Jakob Curdes
jc at info-systems.de
Mi Nov 28 19:35:39 CET 2018
Am 28.11.2018 um 17:59 schrieb Christian Bricart:
> Am 2018-11-28 15:55, schrieb kern:
>> [..]
>> Ich konnte weder im SMTP-RFC (davon gibts auch schon mehrere Versionen wie
>> ich festgestellt habe) noch sonst im Internet eine eindeutige Aussagen
>> finden, vl. weis hier aber jemand besser bescheid:
>
> https://tools.ietf.org/html/rfc5321#section-5.1 vielleicht..?
>
> | When the lookup succeeds, the mapping can result in a list of
> | alternative delivery addresses rather than a single address, because
> | of multiple MX records, multihoming, or both. To provide reliable
> | mail transmission, the SMTP client MUST be able to try (and retry)
> | each of the relevant addresses in this list in order, until a
> | delivery attempt succeeds. [..] In any
> | case, the SMTP client SHOULD try at least two addresses.
>
> Und ja, da steht »..MUST be able to try .. each of..« und »..SHOULD try at least two«...
> Heisst also eher eigene Interpretation jedes einzelnen Produkts ;)
> Adressen der Reihe nach durchgehen kann er ja (<- »MUST« erfüllt) und in seiner Interpretation von
> »SHOULD« geht er der Reihe nach alle durch - ich glaube mir ist auch kein Produkt bekannt, was das
> nicht genauso tut..
>
Genau, er geht sie der Reihe nach durch, aber viele Spammer-Systeme kontaktieren bewusst zunächst
den 2. Eintrag, genau unter der Annahme, dass dort evtl. der Schutz schwächer ist.
Dagegen kann man auch nicht viel machen, da man ja kaum herausbekommen kann, ob dieses spezielle
System den ersten Client tatsächlich erreichen konnte. Somit kann man von der Serverseite her das
"Try... in this order" nicht einfordern oder die Nichteinhaltung sanktionieren, dann könnte es zur
Ablehnung vollkommen legitimen traffics kommen. Wenn man zwei Systeme "bewirbt", müssen diese daher
entweder das gleich Schutzniveau haben oder das zweite ist nur ein "SMTP-Eimer", der im Normalfall
sofort weiterleitet an #1 und im Fehlerfall als Puffer dient. Dieses Setup hat aber andere
Nachteile, daher würde ich es im allgemeinen nicht empfehlen.
Grüße JC
Mehr Informationen über die Mailingliste postfix-users