* via postfix-users lst_hoe02@kwsoft.de:
Zitat von Christian Bricart via postfix-users postfix-users@de.postfix.org:
Am 2013-10-16 11:48, schrieb Christian Bricart via postfix-users:
Am 2013-10-16 11:26, schrieb Patrick Ben Koetter via postfix-users:
- Christian Bricart via postfix-users christian@bricart.de:
Servus,
folgende Meldung im Log (echte Adressen latürnich obfuscated ;) ):
Oct 16 09:17:11 outbound1 postfix/qmgr[16587]: D6F8918542BE: from=ein-sender@meine.domain, size=6393, nrcpt=1 (queue active) Oct 16 09:17:11 outbound1 postfix/smtp[5190]: D6F8918542BE: to=ein-empfaenger@gmx.de, relay=mx00.gmx.net[213.165.67.114]:25, delay=1.8, delays=1.7/0/0.04/0.07, dsn=5.0.0, status=bounced (host mx00.gmx.net[213.165.67.114] said: 550-Requested action not taken: mailbox unavailable 550 invalid DNS A/AAAA resource record (in reply to MAIL FROM command))
Ja - "meine.domain" hat weder einen A noch einen AAAA Record.. allerdings fünf MX, die alle korrekt auflösen.. Nimmt GMX neuerdings(?) keine Mails mehr von MX-only-Domains entgegen?!?
Auch PTRs?
Ja - alle fünf referenzierten MXer haben konstestentes A<->PTR<->A Mapping...
bäääh! das ist wohl ein kaputter MX bei GMX hinter dem (viel zitierten sinnfreien!) Loadbalancer für mx0{0,1}.gmx.net!
Ausschliesslich der 220 gmx.net (mxgmx001) Nemesis ESMTP Service ready antwortet mit dem 550er! alle anderen, die ich durchprobiert habe würden den MAIL FROM durchlassen!
Christian
Von Zeit zu Zeit hatten wir das Problem auch schon das einzelne GMX MXs mit "cannot resolve your domain" und ähnlichem geantwortet haben. Ich nehme an deren DNS resolver cache ist manchmal indisponiert, blöde nur wenn dadurch e-mails abgewiesen werden.
Vielleicht hat der gerade Aua... ;) http://sys4.de/de/blog/2013/10/14/dns-fragment-angriffe-zeit-fur-dnssec/
p@rick