[sage-berlin] Interessante Mailserver-Fehlkonfiguration bei Nolisting

Daniel Vollbrecht d.vollbrecht at scram.de
Mo Jun 15 23:36:34 CEST 2009 

Hallo zusammen,

folgendes Problem ist interessant für alle, die Nolisting [1] einsetzen und vielleicht liest ja hier sogar jemand mit, der bei Strato am Schaltpult sitzt -- den regulären Support damit zu bemühen ist vermutlich zum Scheitern verurteilt.

Folgendes Szenario:

Ein Strato-Benutzer schreibt reproduzierbar eine Mail an bob at erstedomain.de und alice at zweitedomain.de.

Zufällig haben erstedomain.de und zweitedomain.de beide die gleichen Nolisting-Dummy-MXe, der echte MX mittendrin jedoch unterscheidet sich bei beiden [2]. Die Domains haben nichts gemeinsam, d.h. der eine echte MX nimmt keine Mails für die andere Domain an und umgekehrt.

Nun bekommt der Strato-Benutzer von seinem Strato-Smarthost (mo-p05-ob.rzone.de) folgende Bounce:

--- 8< ---
   Auszug aus dem Session-Protokoll:
   ... während der Kommunikation mit dem Mailserver mail.erstedomain.de:
   >>> RCPT TO: <alice at zweitedomain.de>
   <<< 550 5.7.1 <alice at zweitedomain.de>... Relaying denied
--- >8 ---

Der Strato-Mailer ist also noch in der Verbindung mit dem MX von erstedomain.de (die Mail an bob at erstedomain.de kam auch an), versucht aber schon, die Mail an den zweiten Empfänger zu schicken. Stattdessen hätte erstmal eine neue SMTP-Verbindung zum MX von zweitedomain.de aufgebaut werden müssen, da es sich ja um zwei unterschiedliche Domains handelt.

Offenbar wurde dies aus irgendeinem Grund nicht getan und ich nehme stark an, dass es mit dem gemeinsamen ersten dummy-MX zusammenhängt, da sonst ja kein Strato-Nutzer an zwei Empfänger auf verschiedenen Domains schreiben könnte.

Ich denke, auf meiner Seite ist alles korrekt konfiguriert. Scheinbar verleitet jedoch der gemeinsame erste MX den einliefernden Mailserver (und auch nur bei dem Strato-Mailserver, überall sonst tritt das nicht auf) dazu, sich für den zweiten Empfänger gar nicht mehr die MXe anzusehen. Merkwürdig!


[1] http://en.wikipedia.org/wiki/Nolisting

[2]
MX-Records erstedomain.de:

erstedomain.de mail is handled by 5 dummy.anderedomain.de.
erstedomain.de mail is handled by 10 mail.erstedomain.de.
erstedomain.de mail is handled by 100 dummyii.anderedomain.de.
erstedomain.de mail is handled by 200 deadend.anderedomain.de.

MX-Records zweitedomain.de

zweitedomain.de mail is handled by 5 dummy.anderedomain.de.
zweitedomain.de mail is handled by 10 mail.zweitedomain.de.
zweitedomain.de mail is handled by 100 dummyii.anderedomain.de.
zweitedomain.de mail is handled by 200 deadend.anderedomain.de.

dummy.anderedomain.de gibt auf alles ein TCP RESET zurück, die anderen Dummies droppen jedes Paket, da an die unteren MXe i.d.R. ja keine reale Mail kommen sollte, außer Spams.


Gruß Daniel