[postfix-users] Loops bei Bouncenden Mails verhindern?

Joern Bredereck jb at bw-networx.net
So Apr 1 23:59:57 CEST 2012 

Hallo,

ich hatte heute das Problem, dass eine Weiterleitung auf eine web.de-Adresse eines unserer Kunden einen Loop generiert hatte. Augenscheinlich hatte sich der Kunden selbst eine E-Mail an seine Adresse auf unserem Server geschrieben. Die Weiterleitung an web.de schlug fehl, weil das dortige Postfach "voll" war (Quota Limit exceedet). Postfix hat daraufhin einen Bounce an die E-Mail-Adresse unseres Kunden verfasst. Der Bounce wurde dann wiederum an web.de weitergeleitet und so ist ein unschöner Loop entstanden, der schliesslich darin gipfelte, dass web.de unseren Mailserver global gesperrt hat.

Apr  1 23:32:08 mail postfix/pickup[18486]: 7055E806017: uid=1689 from=<XXXXXX>
Apr  1 23:32:08 mail postfix/cleanup[18369]: 7055E806017: message-id= <20120401213208.68283806019 at mail.bw-networx.net>
Apr  1 23:32:08 mail postfix/qmgr[28265]: 7055E806017: from=<XXXXXXX at mail2.bw-networx.net>, size=5648, nrcpt=1 (queue active)
Apr  1 23:32:08 mail postfix/smtp[17877]: 7055E806017: to=<XXXXX at web.de>, relay=mx-ha02.web.de[213.165.67.120]:25, delay=0.27, delays=0.02/0/0.12/0.12, dsn=5.0.0, status=bounced (host mx-ha02.web.de[213.165.67.120] said: 550-Requested action not taken: mailbox unavailable 550-Quota exceeded. 550 For explanation visit http://postmaster.web.de/error-messages?ip=78.46.208.43 (in reply to RCPT TO command))
Apr  1 23:32:08 mail postfix/bounce[18543]: 7055E806017: sender non-delivery notification: B3929806019
Apr  1 23:32:08 mail postfix/qmgr[28265]: 7055E806017: removed


Apr  1 23:32:11 mail postfix/smtp[18372]: BB4E4806017: to=<XXXXX at web.de>, relay=mx-ha02.web.de[213.165.67.120]:25, delay=2.4, delays=0.02/0/2.3/0.11, dsn=4.0.0, status=deferred (host mx-ha02.web.de[213.165.67.120] said: 450-Requested mail action not taken: mailbox unavailable 450-Reject due to policy violations. 450 For explanation visit http://postmaster.web.de/error-messages?ip=78.46.208.43 (in reply to RCPT TO command))


Wenn ich das richtig sehe, dann wurde der Loop nur dadurch beendet, dass web.de schliesslich mit einem 450er-Fehler geantwortet hat, der keinen Bounce generiert, sondern nur dafür sorgt dass die Mail in der Queue bleibt.

Das Hauptproblem dabei: die web.de-MXe nehmen jetzt gar keine E-Mails mehr von unserem Server an.

Frage: Wie hätte dieses Problem verhindert werden können? Kann ich Postfix beibringen, solche Loops zu erkennen und entsprechend keine weiteren Bounces zu generieren?



Viele Grüße,

Jörn Bredereck

-- 

******************************
B&W-NetworX GmbH & Co. KG
Landstr. 67a
76547 Sinzheim
Fon: 07221 996388-8
Fax: 07221 996388-1
http://www.bw-networx.net
info at bw-networx.net
-----------------------------
AG Mannheim HRA 521208
Pers. haf. Ges.:
B&W-NetworX Verwaltungs-GmbH
Sitz: 76532 Baden-Baden
AG Mannheim HRB Nr.: 202122
Geschäftsführer:
Jörn Bredereck
Dipl. Ing. Holger Wunsch
******************************



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 203 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20120401/2cdeb8f9/attachment.pgp>

Mehr Informationen über die Mailingliste postfix-users