Hallo zusammen!
Mich würde mal interessieren, wie eine Securepoint-FW auf Greylisting reagiert?
Zu Erklärung:
Ich verwende eine Securepoint als SMTP-Gateway, auch für ausgehende Emails. Wird nun eine Mail über diese FW ins Internet gesendet, sieht die FW ja nach welche Adresse sich hinter dem ersten MX-Record der Zieldomäne verbirgt und stellt die Mail diesem Rechner zu. Ist diese Zeiladresse jetzt eine Securepoint-FW mit aktivierten Greylisting, so weicht in meinen Tests die zustellende FW sofort nach der "Greylisting in action"-Meldung auf den zweiten MX-Record der Domäne aus.
Ist das ein "normales" verhalten? Versteht die Securepoint ihre eigene "Come back in X minutes"-Meldung nicht, oder ist das schlicht nicht gedacht, verstanden zu werden?
Weihnachtliche Grüße und Danke für die Antworten!
Reaktion auf Greylisting
Moderator: Securepoint
HoooHoooHooo...
das ist das ganz normale Verhalten eines SMTP-Daemons und hat nichts mit der Securepoint zu tun.
Er schaut nach welche(r) MXer fuer die Domain zustaendig ist, soweit OK.
Die Temporary-Failure vom Greylisting bzw. das ein gewollter Fehler ist sieht er ja nicht, aber dass es einen MXer mit z.B. PRIO 200 gibt, der entsprechend dann angesteuert wird.
Ergo: Backup-MX und Greylisting sind keine gute Mischung.
Gruss
M.Goeres
das ist das ganz normale Verhalten eines SMTP-Daemons und hat nichts mit der Securepoint zu tun.
Er schaut nach welche(r) MXer fuer die Domain zustaendig ist, soweit OK.
Die Temporary-Failure vom Greylisting bzw. das ein gewollter Fehler ist sieht er ja nicht, aber dass es einen MXer mit z.B. PRIO 200 gibt, der entsprechend dann angesteuert wird.
Ergo: Backup-MX und Greylisting sind keine gute Mischung.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Nur um es fuer evtl. weitere Fragen zu klaeren:
Der SMTP-Daemon der anderen Seite (Securepoint oder nicht) bekommt und liest nur der Fehler: 4.5.1 (Temporary Failure)
Da keine 5.5.x iss das schon einmal ein Ansatz die Mail nicht wie Elvis "Return To Sender" zu schicken und einen anderen MXer zu nutzen, wenn vorhanden.
Wenn im DNS-System kein anderer angelegt ist...passt es zum Greylisting, denn nun muss die Mail wieder durch die Queue.
ABER: Nur weil die Securepoint 3 Minuten veranschlagt, muss das nicht in 3 oder 4 Minuten sein! - Wenn der absendende Mailserver richtig Dampf hat, kann es auch 2 oder mehr Stunden dauern, bis er wieder die Queue vollkommen abgearbeitet hat!!!!
Der Langtext ist vollkommen Anti-SMTP.....nur zur human-analyse.
Egal ob "Come back in 3 Minutes" oder "Das Kruemelmonster sortiert gerade andere Mailfragmente" wird vom SMTP-Daemon mitgenommen, aber vollkommen ignoriert.
Gruss
M.Goeres
Der SMTP-Daemon der anderen Seite (Securepoint oder nicht) bekommt und liest nur der Fehler: 4.5.1 (Temporary Failure)
Da keine 5.5.x iss das schon einmal ein Ansatz die Mail nicht wie Elvis "Return To Sender" zu schicken und einen anderen MXer zu nutzen, wenn vorhanden.
Wenn im DNS-System kein anderer angelegt ist...passt es zum Greylisting, denn nun muss die Mail wieder durch die Queue.
ABER: Nur weil die Securepoint 3 Minuten veranschlagt, muss das nicht in 3 oder 4 Minuten sein! - Wenn der absendende Mailserver richtig Dampf hat, kann es auch 2 oder mehr Stunden dauern, bis er wieder die Queue vollkommen abgearbeitet hat!!!!
Der Langtext ist vollkommen Anti-SMTP.....nur zur human-analyse.
Egal ob "Come back in 3 Minutes" oder "Das Kruemelmonster sortiert gerade andere Mailfragmente" wird vom SMTP-Daemon mitgenommen, aber vollkommen ignoriert.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -