Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Reaktion auf Greylisting

https://support.securepoint.de/viewtopic.php?t=685

Seite 1 von 1

Reaktion auf Greylisting

Verfasst: Do 18.12.2008, 14:31
von merlin
Hallo zusammen!

Mich würde mal interessieren, wie eine Securepoint-FW auf Greylisting reagiert?

Zu Erklärung:
Ich verwende eine Securepoint als SMTP-Gateway, auch für ausgehende Emails. Wird nun eine Mail über diese FW ins Internet gesendet, sieht die FW ja nach welche Adresse sich hinter dem ersten MX-Record der Zieldomäne verbirgt und stellt die Mail diesem Rechner zu. Ist diese Zeiladresse jetzt eine Securepoint-FW mit aktivierten Greylisting, so weicht in meinen Tests die zustellende FW sofort nach der "Greylisting in action"-Meldung auf den zweiten MX-Record der Domäne aus.
Ist das ein "normales" verhalten? Versteht die Securepoint ihre eigene "Come back in X minutes"-Meldung nicht, oder ist das schlicht nicht gedacht, verstanden zu werden?

Weihnachtliche Grüße und Danke für die Antworten!

Reaktion auf Greylisting

Verfasst: Do 18.12.2008, 15:30
von M Goeres
HoooHoooHooo...

das ist das ganz normale Verhalten eines SMTP-Daemons und hat nichts mit der Securepoint zu tun.
Er schaut nach welche(r) MXer fuer die Domain zustaendig ist, soweit OK.

Die Temporary-Failure vom Greylisting bzw. das ein gewollter Fehler ist sieht er ja nicht, aber dass es einen MXer mit z.B. PRIO 200 gibt, der entsprechend dann angesteuert wird.

Ergo: Backup-MX und Greylisting sind keine gute Mischung. :mrgreen:

Gruss

M.Goeres

Reaktion auf Greylisting

Verfasst: Do 18.12.2008, 15:43
von merlin
hallo,

dann habe ich das schon richtig verstanden, das meinte ich mit "oder ist das schlicht nicht gedacht, verstanden zu werden? "

danke+gruß!

Reaktion auf Greylisting

Verfasst: Mi 24.12.2008, 00:59
von M Goeres
Nur um es fuer evtl. weitere Fragen zu klaeren:

Der SMTP-Daemon der anderen Seite (Securepoint oder nicht) bekommt und liest nur der Fehler: 4.5.1 (Temporary Failure)

Da keine 5.5.x iss das schon einmal ein Ansatz die Mail nicht wie Elvis "Return To Sender" zu schicken und einen anderen MXer zu nutzen, wenn vorhanden.
Wenn im DNS-System kein anderer angelegt ist...passt es zum Greylisting, denn nun muss die Mail wieder durch die Queue.
ABER: Nur weil die Securepoint 3 Minuten veranschlagt, muss das nicht in 3 oder 4 Minuten sein! - Wenn der absendende Mailserver richtig Dampf hat, kann es auch 2 oder mehr Stunden dauern, bis er wieder die Queue vollkommen abgearbeitet hat!!!!

Der Langtext ist vollkommen Anti-SMTP.....nur zur human-analyse.
Egal ob "Come back in 3 Minutes" oder "Das Kruemelmonster sortiert gerade andere Mailfragmente" wird vom SMTP-Daemon mitgenommen, aber vollkommen ignoriert.

Gruss

M.Goeres
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de