R2 und AD = Autsch
Verfasst: Mi 05.12.2007, 23:33
Hallo Support,
ich muss meine Euphorie, was die User/EMailueberpruefung gegen das AD angeht, wieder etwas einbremesen, denn da ist noch ein boeser Knoten drin.
Ich habe mir mal Gedanken zu den Ablaeufen des Relays etc. gemacht und folgende Konstellation nachgestellt (nicht theoretisch sondern in Echtzeit):
1. Der interne Exchange-Server ist der "Endserver" fuer die Appliance + AD Ansprechpartner zur Verifikation (z.B. bei einem SBS-Server).
2. Eben dieser Server ist nicht erreichbar, weil rebootet wird oder andere Probleme am Netzwerk-Port bestehen.
Nun der Ablauf:
- Es wird eine Mail an den MXer zugestellt (die Securepoint)
- Diese kann die Adresse nicht verifizieren, da der DC nicht verfuegbar ist, um eine Anfrage ans AD zu stellen.
- Die Securepoint macht "eigentlich" das richtige und stellt die Mail in die Queue.
Tja aber jetzt wird es wieder haesslich:
- Server wieder erreichbar und AD-Anfrage kann wieder beantwortet werden, hat zur Folge:
Alle Mails werden an den Postmaster der Securepoint (der nicht existiert) zugestellt und mit einer savemail-panic in die "Tonne" gedrueckt. Natuerlich nur bei Mails mit "User Unknown"....keine weitere Aktion z.B. NDR weil schon beim Postmaster, kann noch greifen.
Um die RFC zur SMTP-Kommunikation schnell mal runterzubrechen:
Sobald eine Mail vom naechsten SMTP-Server (HOP) angenommen wurde, ist dieses System fuer die Weiterleitung und alle weiteren Probleme und deren Meldung verantwortlich! - Und hier kommt das Problem:
Alle Harvester bin ich nun los, hat nur ein Absender einen kleinen Tippfehler, bekommt er, solange das AD zur Verfuegung steht eine Benachrichtigung mit "User Unknown".
ABER: Ist das AD oder besser der eingetragene DC nicht verfuegbar und ein legitimer Absender vertippt sich, bekommt er nicht einmal eine Info, dass die Mail nicht zugestellt wurde!
Auch wenn ich einen zweiten DC betreibe (was Standard sein sollte) hilft es nicht, denn der wird ja nicht gefragt. ---- Das geht defintiv nicht!!!!
Eine Temporary-Failure wie beim Greylisting oder aehnliches = OK, aber Mails ins Nirvana, ohne Info an den Absender und der SP-Admin hat auch keine "Peilung und kann die Logs nur abgrasen?!
Habe ich eine Denkfehler und zeigt mir die Praxis falsche Info's, oder sehe ich das doch richtig, dass hier ein echter BUG seine Runde dreht, der richtig sauer aufstossen kann?
Gruss
M.Goeres
ich muss meine Euphorie, was die User/EMailueberpruefung gegen das AD angeht, wieder etwas einbremesen, denn da ist noch ein boeser Knoten drin.
Ich habe mir mal Gedanken zu den Ablaeufen des Relays etc. gemacht und folgende Konstellation nachgestellt (nicht theoretisch sondern in Echtzeit):
1. Der interne Exchange-Server ist der "Endserver" fuer die Appliance + AD Ansprechpartner zur Verifikation (z.B. bei einem SBS-Server).
2. Eben dieser Server ist nicht erreichbar, weil rebootet wird oder andere Probleme am Netzwerk-Port bestehen.
Nun der Ablauf:
- Es wird eine Mail an den MXer zugestellt (die Securepoint)
- Diese kann die Adresse nicht verifizieren, da der DC nicht verfuegbar ist, um eine Anfrage ans AD zu stellen.
- Die Securepoint macht "eigentlich" das richtige und stellt die Mail in die Queue.
Tja aber jetzt wird es wieder haesslich:
- Server wieder erreichbar und AD-Anfrage kann wieder beantwortet werden, hat zur Folge:
Alle Mails werden an den Postmaster der Securepoint (der nicht existiert) zugestellt und mit einer savemail-panic in die "Tonne" gedrueckt. Natuerlich nur bei Mails mit "User Unknown"....keine weitere Aktion z.B. NDR weil schon beim Postmaster, kann noch greifen.
Um die RFC zur SMTP-Kommunikation schnell mal runterzubrechen:
Sobald eine Mail vom naechsten SMTP-Server (HOP) angenommen wurde, ist dieses System fuer die Weiterleitung und alle weiteren Probleme und deren Meldung verantwortlich! - Und hier kommt das Problem:
Alle Harvester bin ich nun los, hat nur ein Absender einen kleinen Tippfehler, bekommt er, solange das AD zur Verfuegung steht eine Benachrichtigung mit "User Unknown".
ABER: Ist das AD oder besser der eingetragene DC nicht verfuegbar und ein legitimer Absender vertippt sich, bekommt er nicht einmal eine Info, dass die Mail nicht zugestellt wurde!
Auch wenn ich einen zweiten DC betreibe (was Standard sein sollte) hilft es nicht, denn der wird ja nicht gefragt. ---- Das geht defintiv nicht!!!!
Eine Temporary-Failure wie beim Greylisting oder aehnliches = OK, aber Mails ins Nirvana, ohne Info an den Absender und der SP-Admin hat auch keine "Peilung und kann die Logs nur abgrasen?!
Habe ich eine Denkfehler und zeigt mir die Praxis falsche Info's, oder sehe ich das doch richtig, dass hier ein echter BUG seine Runde dreht, der richtig sauer aufstossen kann?
Gruss
M.Goeres