Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 5 replies
  • Subscribers 4 subscribers
  • Views 12692 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

exim wartet nicht zwischen wiederholten Versuchen bei Greylisting

KiP

Hallo zusammen,

habe ein nicht nachvollziehbares Phänomem beim Versand einer eMail. Hier das Protokoll:

 

2017:06:12-09:26:00 gw exim-out[25350]: 2017-06-12 09:26:00 Start queue run: pid=25350
2017:06:12-09:26:00 gw exim-out[25350]: 2017-06-12 09:26:00 End queue run: pid=25350
2017:06:12-09:26:00 gw exim-out[25349]: 2017-06-12 09:26:00 1dKJjc-0006ak-3y SMTP error from remote mail server after RCPT TO:<ma.ma@freenet.de>: host emig.freenet.de [195.4.92.216]: 457 Greylisted, please come back later.
2017:06:12-09:26:01 gw exim-out[25349]: 2017-06-12 09:26:01 1dKJjc-0006ak-3y SMTP error from remote mail server after RCPT TO:<ma.ma@freenet.de>: host emig.freenet.de [195.4.92.217]: 457 Greylisted, please come back later.
2017:06:12-09:26:02 gw exim-out[25349]: 2017-06-12 09:26:02 1dKJjc-0006ak-3y SMTP error from remote mail server after RCPT TO:<ma.ma@freenet.de>: host emig.freenet.de [195.4.92.215]: 457 Greylisted, please come back later.
2017:06:12-09:26:02 gw exim-out[25345]: 2017-06-12 09:26:02 1dKJjc-0006ak-3y == ma.ma@freenet.de R=dnslookup T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<ma.ma@freenet.de>: host emig.freenet.de [195.4.92.218]: 457 Greylisted, please come back later.
2017:06:12-09:26:02 gw exim-out[25345]: 2017-06-12 09:26:02 1dKJjc-0006ak-3y ** ma.ma@freenet.de: retry timeout exceeded
2017:06:12-09:26:02 gw exim-out[25360]: 2017-06-12 09:26:02 1dKJje-0006b2-33 <= <> R=1dKJjc-0006ak-3y U=exim P=local S=103174
2017:06:12-09:26:02 gw exim-out[25345]: 2017-06-12 09:26:02 1dKJjc-0006ak-3y Completed

 

Nach meinem Verständnis versucht exim hier direkt dreimal nacheinander, die Mail an den "gegnerischen" Server zu versenden. Dann wird die Verbindung unmittelbar mit einem Timeout beendet. Scheint mir ein Problem der Sophos zu sein, da exim eigentlich (anfangs) zwei Minuten zwischen den Sendeversuchen warten sollte.

 

Interpretiere ich das richtig? Wo liegt das Problem wirklich? Bei der Sophos oder bei der Gegenstelle? Was kann ich ggf. tun?

 

Dankbar für jeden erhellenden Hinweis,

Michael



This thread was automatically locked due to age.
Parents
  • +1

    Hallo Michael,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    What do you see when you try the following at the command line?

    grep -B 1 -A 4 'begin retry' /var/storage/chroot-smtp/etc/exim.conf

    The result I got was:

     # --- Retry section ------------------------------------------------------
     begin retry
     
     *         * F,2h,2m; G,16h,1h,1.5; F,3d,6h
     

    * = all domains
    * = all errors
    F,2h,2m = Fixed, retry every 2 minutes for up to 2 hours.
    G,16h,1h = Geometrically increasing, retry in 1 hour, 1.5 hours, 2.25 hours, etc. for up to 16 hours.
    F,3d,6h = Retry every 6 hours up to 3 days.

    After 3 days, the messages are bounced.

    Does that match your exim.conf file?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])
    (My English-speaking brain wasn't either so I put this in request in the German forum. [:)])

     

    Hallo Bob,

    Vielen Dank für Deine Hilfe! Das Ergebnis gibt mir die Sicherheit, dass auf meiner Seite alles korrekt eingestellt ist:

    # --- Retry section ------------------------------------------------------
    begin retry

    *         * F,2h,2m; G,16h,1h,1.5; F,3d,6h

    Habe das Problem inzwischen weiter analysiert. Der Fehler scheint nur bei der speziellen Gegenstelle aufzutreten. Interessant ist der reply code 457. Die anderen Gegenstellen melden 450 oder 451. Dort wird die reguläre Wartezeit von anfangs etwa 2 Minuten eingehalten.

    Eine kurze Recherche hat ergeben, dass der reply code 457 zumindest unüblich ist. Die Frage ist: Wie müsste sich exim korrekt verhalten?

    Meiner Meinung nach müssten die Einstellungen bei allen 4xx-Codes berücksichtigt werden. Damit wäre es ein Problem von Sophos, oder?

    Danke für alle weiteren Infos und freundliche Grüsse,

    Michael

  • +1 in reply to KiP

    I don't understand why freenet.de uses 457 when virtually no one else does.  Also, I just noticed that there are four different IPs for those four "Greylisted" attempts.  Usually, the FQDN in an MX record resolves to a single IP, but emig.freenet.de resolves to the four seen in your log.

    I would think that exim is doing the right thing in this situation - making sure that all four MTAs are aware that your UTM is tying to send an email because the first one tried is randomly chosen. 

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob,

    vielen Dank für deinen weiteren Hinweis. Die unterschiedlichen IPs waren mir gar nicht aufgefallen (da fast identisch). Das erklärt natürlich die direkt aufeinander folgenden Sendeversuche, allerdings meiner Meinung nach noch nicht den unmittelbaren Abbruch nach dem vierten Versuch.

    Werde das Problem aber nun auf sich beruhen lassen, da freenet zwar gross, aber letztlich nicht bedeutend genug ist. Der ursprüngliche Empfänger ist auch über einen anderen Provider erreichbar. Vielleicht kann der Thread aber jemandem helfen, der das selbe oder ein ähnliches Problem hat.

    Danke nochmals!

    Freundliche Grüsse,

    Michael

  • 0 in reply to KiP

    Hallo,

    ich sehe das gleiche Verhalten mit Mails an @freenet.de. Da emig-v0. bis emig-v3.freenet.de (die Reverse-Auflösung der IPs) gleichwertig als MX-Record für freenet.de eingetragen sind, probiert die Sophos alle Ziele durch.

    Bisher sind aber alle Mails irgendwann nach dem Greylist-Timeout zugestellt worden.

    Bei anderen Providern mit mehreren MX Einträgen ist das Verhalten aber ähnlich (z.B. vodafone.de)

    Gruß Nathan

Reply
  • 0 in reply to KiP

    Hallo,

    ich sehe das gleiche Verhalten mit Mails an @freenet.de. Da emig-v0. bis emig-v3.freenet.de (die Reverse-Auflösung der IPs) gleichwertig als MX-Record für freenet.de eingetragen sind, probiert die Sophos alle Ziele durch.

    Bisher sind aber alle Mails irgendwann nach dem Greylist-Timeout zugestellt worden.

    Bei anderen Providern mit mehreren MX Einträgen ist das Verhalten aber ähnlich (z.B. vodafone.de)

    Gruß Nathan

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML