Gleiche E-Mail an mehrere Absender werden von unterschiedlichen Quell-Gateways gesendet

B

bziegler

New Member
Jun 10, 2020
8
2
3
Hallo,

heute habe ich ein Problem festgestellt bei dem ich keinen Ansatz habe, ob es ein Fehler oder RFC-konform ist und benötige dazu etwas Input.

Wenn ich in meine Mail-Logs schaue, dann kommen externe E-Mails an mehrere interne smtp-Adressen üblich als eine smtp-Verbindung von einem einzelnen, externen Mailgateway an unserem PMG an. Also 1 Verbindung für 1+n interne smtp-Adressen mit der gleichen Domain. Message-ID und auch Queue-ID sind gleich. Auch die Weitergabe an den Postfachserver erfolgt in einem Schritt.

Jetzt konnte ich das Phänomen beobachten, dass eine E-Mail von extern über das PMG an fünf smtp-Adressen mit gleicher Domäne einmal zugestellt wurde und viermal in Quarantäne gelandet ist. Bei genauerer Analyse warum das passiert ist, sind mir fünf Einzelverbindungen im Log aufgefallen die von drei unterschiedlichen Quell-IPs kommen. Alle Mails haben die gleiche Message-ID und kommen vom gleichen Absender. Jedes Absender-Gateway hat jedoch einen unterschiedlichen Whitelist-Wert durch Spamassassin erhalten und wurde demnach unterschiedlich gefiltert.

Ist das ein korrektes Verhalten vom Absender? Kennt jemand einen RFC dazu?

Vielen Dank und Grüße
Benjamin
 
Ist, wenn auch eher selten, meiner Erfahrung nach durchaus möglich und sollte so auch funktionieren. Ein Beispiel, wo dies notwendig ist wäre, wenn ein Zielserver jeweils nur ein 'RCPT TO' je smtp-session annimmt und demnach die mail an alle Empfänger in eigenen Sessions geschickt werden muss.

Normalerweise aber ist es so, dass so viele Empfänger auf einmal angegeben werden wie möglich.

Ich hoffe das hilft!
 
Hallo Stoiko,

vielen Dank für den Hinweis, dass möglicherweise in der Kette von Mailservern einer nur einen "RCPT TO" erlaubt hat. Das würde den Schrotschuss erklären. Ich sehe bei so einer Konfiguration leider nur keinen Vorteil. Im Gegenteil wird dadurch ja zusätzliche Last an allen Stellen erzeugt und - wie in meiner Beobachtung - resultiert daraus womöglich eine unterschiedliche Nachbehandlung.

In meinem Problemfall ist die E-Mail aus Outlook 365 gesendet worden (mehrere Received-Einträge), dann über einen Firmen eigenen Server und dann über Mimecast wo sie scheinbar aufgespalten wurde.

Auf der Mimecast-Website finden sich so Sprüche wie "Security That Follows Your Employees Home" und "Increase Cyber Resilience". Da habe ich dann auch keine weiteren Fragen...

Grüße
Benjamin
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back