Domino und SMTP Emails - RFC ???

    Hallo Zusammen,


    wir nutzen einen Lotus Domino 8.0 Server mit Lotus Notes 8.0 Clients. Einige, sehr wenige Emails, werden von externen Email Servern nicht angenommen, da unsere Emails vom Domino anscheinend nicht RFC konform sind. Schicke ich eine leere Email vom Notes Client aus kommt diese an. Schicke ich die selbe Email die ich mit Notes verschicken möchte von einem anderen Email Server, also zum Beispiel Exchange, kommt diese an.


    Scheinbar stimmt etwas mit der Aufbereitung der Email nicht.


    Wie kann ich im Domino erreichen, dass eine gängige Umwandlung unserer Emails stattfindet, so dass die Email Kommunikation korrekt funktioniert.


    Grüße,
    chris_davidi

    Bist du sicher, dass es an der RFC-Konformität liegt? Was speziell die 8.0er angeht, da konnte ich noch keine Erfahrungen im Produktivbetrieb sammeln. Aber die 6er und 7er Versionen davor haben immer RFC-konforme Mails generiert. Was ist denn die exakte Fehlermeldung des Remotesystems?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Habe schon sehr viele Dinge ausgeschlossen, so dass es eigentlich nur daran liegen könnte.


    Die Fehlermeldung von Remote lautet "Connection Timed Out". Jedoch liegt es nicht daran. Der Ping funktioniert, nslookup funktioniert und auch ein Email per Telnet zuzustellen. Wie gesagt, auch eine leere Email lässt sich zustellen.


    Das Senden des DATA Stroms wird immer abgebrochen, da die Gegenstelle es als nicht RFC konform einstuft.

    Und was ist die Gegenstelle für ein System ?


    Ich hab da schon häufig mit Exchange Systemen solche Probleme gehabt, weil dort was falsch konfiguriert war und der eben gerade keine RFC konformen Mails angenommen hat sondern nur Microsoft-konforme.


    Auch bei anderen Systemen kann man da viel kaputtkonfigurieren, z.B. ein falsch eingestellter Spamfilter

    Die Gegenstelle sind beide Linux Server. Allerdings ist es fast unmöglich, dass die Gegenstelle falsch konfiguriert ist. Es handelt sich um eines der größten deutschen Unternehmen, dass auch für andere Firmen die Mailserver hostet. Es ist also fast Chance 0, denn das Problem hätten dann enorm viele.


    Ich weiß leider nicht mehr wo ich genau suchen soll. Die SMTP Verbindung wird korrekt aufgebaut und der Server auf der Gegenseite meldet, dass der Strom ( DATA ) gesendet werden kann. Hier bricht das ganze dann ab und kommt zum Timeout.


    Spamfilter und Virenscanner hatten wir auch schon in Verdacht, doch die kommen bei den Gegenstellen erst intern zur Verwendung, also nicht auf dem annehmenden SMTP Server.

    Zitat


    Die Fehlermeldung von Remote lautet "Connection Timed Out".


    Zitat


    Das Senden des DATA Stroms wird immer abgebrochen, da die Gegenstelle es als nicht RFC konform einstuft.


    Der Zusammenhang ist mir nicht klar. Wer oder was sagt dir, dass das Mail angeblich nicht RFC-konform ist?


    Ich tippe da -wie taurec- aber auch eher auf ein verbasteltes Zielsystem...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hier ein Auszug aus der Gegenstelle. Das HELO, MAIL FROM und RCPT TO klappt alles einwandfrei. Doch dann ab hier, das Problem:


    Mar 20 14:03:19 mail-inc-02 postfix/smtpd[20463]: [ID 197553 mail.info] <
    mail.XXXX.de[XXX.XXX.XXX.XXX]: DATA
    Mar 20 14:03:19 mail-inc-02 postfix/smtpd[20463]: [ID 197553 mail.info] >
    mail.XXXX.de[XXX.XXX.XXX.XXX]: 354 End data with <CR><LF>.<CR><LF>
    [...]
    Mar 20 14:04:19 mail-inc-02 postfix/smtpd[20463]: [ID 197553 mail.info] >
    mail.XXXX.de[XXX.XXX.XXX.XXX]: 421 4.4.2 mail02.XXXX.de Error: timeout
    exceeded
    Mar 20 14:04:19 mail-inc-02 postfix/smtpd[20463]: [ID 197553 mail.info] timeout
    after DATA from mail.XXXX.de[217.146.136.194]
    Mar 20 14:04:19 mail-inc-02 postfix/smtpd[20463]: [ID 197553 mail.info]
    disconnect from mail.XXXX.de[XXX.XXX.XXX.XXX]


    Die Information mit dem nicht RFC konform ist eigentlich die einzigste wo noch übrig bleibt.

    Wo bitte siehst du da auch nur die Spur einer Meldung, die RFC-Konformität betreffend? Entweder schiebe ich gerade Hallus, oder da steht wirklich "timeout exceeded". Rate dir nicht etwas zusammen sondern lies und verstehe, was dir ins Log geschrieben wurde!

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hättest Du meinen ersten Beitrag richtig gelesen, dann würdest Du wissen, das sich eine leere Email versenden lässt und ich geschrieben habe "anscheinend nicht RFC konform sind".


    Da das Versenden von leeren Emails funktioniert, schließe ich daraus, dass die Email von Domino nicht richtig umgewandelt wird.


    Wenn Du also das Log so gut verstehst, dann sage mir doch bitte, woran die aussagekräftigen Meldung "timeout exceeded" herkommen kann.

    Dir ist schon klar, daß RFC konform sich großteils auf den Header bezieht und nicht auf den DATA Bereich. In diesen kann ich alles reinschreiben. Ob der Zielserver dann damit was anfangen kann hat mit RFC Konformität nichts zu tun.


    Und woher weisst du daß es nicht z.B. an deinem Netzwerk liegt oder daran daß der Domino selbst so ausgelastet ist daß er zu lange braucht ?


    Timeout Fehlermeldungen haben nichts mit RFC konformen Mails zu tun.


    Und deine Annahme, daß nur weil eine leere Mail geht, der Domino seine irgendwie falsch umwandelt, ist so was von weit her geholt.

    Hi Taurec,


    Danke für Deine Antwort. Die Sache mit der leeren Email funktioniert wirklich. Das Problem lässt sich auch vorführen. Schicke ich eine leere Email gibt es keine Probleme, sobald ich jedoch Text in die Email schreibe, sei es ein Zeichen, bekomme ich eben diesen Time-Out.


    Unser Netzwerk ist auf keinen Fall ausgelastet, der Domino auch nicht. Wir versenden tausende Emails am Tag und diese kommen immer an, bis auf eben bei zwei bis drei Mailservern.

    Zitat


    chris_davidi schrieb:
    Hättest Du meinen ersten Beitrag richtig gelesen, dann würdest Du wissen, das sich eine leere Email versenden lässt und ich geschrieben habe "anscheinend nicht RFC konform sind".


    Da das Versenden von leeren Emails funktioniert, schließe ich daraus, dass die Email von Domino nicht richtig umgewandelt wird.


    Darauf mag ich nicht weiter eingehen. Das Wesentliche hat taurec schon angemerkt.


    Zitat


    Wenn Du also das Log so gut verstehst, dann sage mir doch bitte, woran die aussagekräftigen Meldung "timeout exceeded" herkommen kann.


    Na schön, irgendein Teil von "timeout" und/oder "exceeded" scheint wohl unverständlich zu sein. Den smtpd kenne ich nicht gut genug, aber ich meine mal gesehen zu haben, dass man auch da eine Zeitspanne einstellen kann, nach der eine Verbindung gedroppt wird. Analog zu den Intervallen in Dominoverbindungsdokumenten.


    Du behauptest, der Schuldige ist nicht dein Domino und nicht dein Netz. Du behauptest weiterhin, dass das Problem ausschließlich bei 2 oder 3 Zielsystemen auftritt. Nun, ich unterstelle mal, die erste Behauptung kannst du nicht nur stellen, sondern hast sie eingehend geprüft. Dann wäre das Problem sehr schnell eingrenzbar: die 2 oder 3 Zielsysteme. Was passiert denn, wenn du an diese Adresse eine Mail von z.B. GMX, T-Offline, ... schickst? Hast du mal Kontakt zu den dortigen Admins aufgenommen? Hast du über Telnet versucht, eine Mail loszuwerden? Was hast du überhaupt schon zur Problemeingrenzung oder -behebung unternommen?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Ich kann der Aussage, dass Domino hier schuld sein soll bzw. die ausgedachte RFC-Geschichte ebenfalls nicht nachvollziehen.


    Wenn ich auf einem Server ein solches Problem hätte dann würde ich zuerst einmal per TELNET eine Mail manuell (am sinnvollsten von der Maschine, von der auch Domino seine Mails verschickt) versenden. Da ist dann definitiv weder Domino noch irgendwelche andere Software beteiligt.


    Wenn eine so erzeugte Mail durchgeht können wir uns hier weiter unterhalten. Vorher macht das keinen Sinn.


    Ich vermute, daß der Mailserver auf der anderen Seite einen Anti-SPAM-Schutz der neueren Art einsetzt, da sich Spam-Bots ja nicht durch Fehler-Codes an ihrer Arbeit stören lassen versuchen einige Provider, die SMTP-Connection von fragwürdigen Quellen einfach offen "verhungern" zu lassen. Bis der Bot das merkt vergeht einige Zeit. Zeit, in der er keinen Schrott in die Welt pusten kann.


    Sollte das das Problem sein hilft nur entweder bei dem betroffenen Provider ein Whitelisting oder, wenn das nicht geht, ein Relay einzusetzen.

    RockWilder
    CarstenH


    Eure Beiträge lesen sich nicht gerade sehr freundlich. Ich suche in diesem Forum nur Hilfe, und wenn ihr die Beiträge gelesen hättet, dann wüsstet ihr, warum ich so verzweifelt bin.


    In meinem zweiten Beitrag steht, dass ich per Telnet eine Email versenden kann. Blöd bin ich schließlich auch nicht und habe daher alles probiert, um das Problem auszuschließen. Ebenfalls habe ich in meinem ersten Beitrag geschrieben, dass das Mail versenden an diese Server mit einem Exchange Server funktioniert.


    Also bleibt laut meiner Rechnung nur noch der Domino übrig. Da ich an diese Server eine leere Email per Domino schicken kann, vermute ich, dass es an der Mailaufbereitung liegt.


    Und übrigens ist das mit dem RFC eine Vermutung und keine ausgedachte Geschichte.

    Hallo,


    ich bin m.E. nicht unfreundlich gewesen, vielleicht etwas knapp formuliert. Alles technisch Nötige war aber enthalten. Gern begründe ich meine Aussagen nochmal.


    Wenn ich ein Problem habe dann bemühe ich mich, bei der Ursachensuche die möglichen Fehlerquellen einzeln auszuschließen. Wenn ich jetzt eine Aussage lese, (Zitat) "Mail versenden an diese Server mit einem Exchange Server funktioniert" dann sind hier ganz offensichtlich so ziemliche alle Parameter anders als vorher, begonnen von der Maschine (connecting Host) über deren IP (oder sogar der ganzen Anbindung) bis hin zu Absender-Adressen, Formatierungen und der ganzen Quell-Domäne.


    Schön, dass du schon geschrieben hast, mit Telnet gab es bereits Versuche. Was da aber fehlt ist die Aussage: von der gleichen Maschine, wo der Domino läuft? Wenn von einer anderen Maschine, hat die dann nach außen die gleiche IP? Wie sieht es mit den Host- und Domänennamen bei den Versuchen aus? Alles wirklich absolut identisch bei der gesamten Kommunikation mit Ausnahme des DATA-Teils?


    Das heißt im Klartext, hier werden Äpfel mit Birnen verglichen. Und das ist der Grund, warum ich das so scharf und knapp formuliert habe. Ich möchte wetten, von anderen Domino-Servern aus kann man problemlos Mails an die Zieldomäne senden während ich ebenfalls einen Exchange hier am Laufen habe, von dem aus ich direkt so gut wie keine mails rausbekomme ohne über einen Mail-Proxy zu gehen.


    Und wenn eine Vermutung nichts mit Ausdenken zu tun hat dann weiß ich ja auch nicht.


    PS: ich bin gern bereit, mir die Sache in einer ruhigen Minute mal genauer anzuschauen, sofern du mir per PM die nicht anonymisierten Infos mal zukommen lassen möchtest und ggf. eine Zieladresse auf die man eine Testmail schicken kann. Im Gegenzug gebe ich dir auch gern eine Test-Adresse, an die du mal ein paar Testmails (z.B mit und ohne Body-Inhalte) schicken kannst.


    Schönen (Rest) Sonntag noch
    Carsten

    Hi,


    ich habe aus "leidvoller" Erfahrung noch eine andere Idee. Im Konfigurationsdokument unter Router/Advance/Commands hast Du für eingehende und ausgehende Mails noch Feintuning für die Übertragung zu konfigurieren. Mir ist z.B damals das Pipelining auf die Füße gefallen.


    Hintergrund:


    Domino und der externe Mailserver verständigen sich über "Extrawürste", die beide können und die die Mailübertragung beschleunigen können. Bedauerlicherweise war aber ein transparenter Mailproxy (TrendMicro) dazwischen, der das Pipelining nicht beherrscht - die beiden Mailserver aber schon. So kam es, wie es kommen mußte :) Irgendwann verständigten sich die beiden Mailserver auf Pipelining und der transparente Proxy in der Mitte hat es dann versemmelt ...


    Also im Zweifelsfall erst mal alles ausschalten und probieren.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.