SMTP Server krijgt de ene keer EHLO dan Wel HELO

Ik neem aan dat het een windows bak is. Welk OS? Wat staat er in je MX Records?

Hm, als de MX records inderdaad allemaal naar je eigen server (of de mailrelay) wijzen dan word het wat lastiger om het balletje bij hun neer te leggen. Dit omdat eigenlijk het enige wat zij doen is het doorverwijzen naar.. jouw server..

Zit er iets van consequentie in de mails die wel/niet binnen komen? Dus komt dit steevast voor bij mensen die gebruik maken van dezelfde mailserver? Als dat het geval is zou je eens kunnen kijken of het niet stiekem door de verzendende mailserver word veroorzaakt.
Zijn er ook geen updates geweest voor dit probleem is ontstaan? Speelt dit niet al langer zonder dat je het zelf door hebt gehad?

Een "MAIL FROM:<>" is meestal een non delivery report oid waarvan het niet de bedoeling is dat een reply komt. Het kan zijn dat die een ouderwetse HELO gebruikt om het zo eenvoudig mogelijk te houden.

Zie je niets in je logbestanden. Als het bij jou aankomt zou je denken dat de MX-instellingen etc. goed zijn. Dan zou het dus ergens anders in een zwart gat moeten verdwijnen.

/edit: Zie nu dat de HELO geen DATA heeft. Dat zou je nog wel eens bij je provider kunnen vragen.

[ Voor 11% gewijzigd door xtra op 24-07-2008 20:30 ]

Dysan schreef op donderdag 24 juli 2008 @ 16:03:
...

code:

1 2 3 4 5 6 7 8

220 ****.*******.nl Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Thu, 24 Jul 2008 15:10:38 +0200 HELO ****.*******.nl 250 ****.*******.nl Hello [IP mailserver provider] MAIL FROM:<> 250 2.1.0 <>....Sender OK RCPT TO:<e-mail@adres.nl> 250 2.1.5 e-mail@adres.nl QUIT

Het zou praktischer zijn als je ook de time stamps van de commando's had gelogd.
Zo ziet het er uit alsof de verzendende server meteen QUIT zegt, als jouw server z'n 2.1.5 antwoord geeft. Maar het zou ook heel goed kunnen zijn dat de verzendende server op de 354 message zit te wachten. En als die na x minuten niet gekomen is, de verbinding maar verbreekt.

Verder: hoeveel mail servers heeft je provider? (Dat ze vanaf hetzelfde IP-adres komen, hoeft niet persé te betekenen dat het dezelfde server is; het kunnen er meerdere zijn achter NAT of LB).

Hoeveel mogelijke verbindingen zijn er tussen je provider en je server? Zit er in één van die verbindingen misschien een PiX of een andere ranzige firewall, die alleen het 26 jaar oude RFC821 protocol doorlaat en dus geen EHLO ondersteunt?

De eerste sessie lijkt mij een callout die gebeurd om het afzenderadres of het destination adres te controleren. Kan best zijn dat je provider dit doet voordat ze mail doorsturen, om zo geen mail te accepteren voor niet bestaande adressen. Dit hoeft in principe geen probleem te zijn. Exim doet dit bijvoorbeeld in veel standaardconfigs.

Ik denk dat je het probleem dus nog even verder moet zoeken.

MikeN schreef op vrijdag 25 juli 2008 @ 09:15:
De eerste sessie lijkt mij een callout die gebeurd om het afzenderadres of het destination adres te controleren. Kan best zijn dat je provider dit doet voordat ze mail doorsturen, om zo geen mail te accepteren voor niet bestaande adressen. Dit hoeft in principe geen probleem te zijn. Exim doet dit bijvoorbeeld in veel standaardconfigs.

Ik denk dat je het probleem dus nog even verder moet zoeken.

Hmmz, standaard accepteert Exchange alle local parts (om daarna op z'n gemak uit te zoeken of er een mailbox voor bestaat) dus zou jouw server meteen in de callout cache van Exim terecht moeten komen.

Anyway is het natuurlijk eenvoudig te testen; via de (beide) mailserver(s) van je provider een testmailtje sturen naar een adres op je eigen domain en dan kijken of je zo'n HELO sessie terugziet in je logs. Die zou dan later gevolgd moeten worden door een EHLO sessie waarin het mailtje daadwerkelijk wordt bezorgd. En - ook via de mailserver van je provider - een test mailtje sturen naar een extern adres, met als afzender een adres op jouw domain. Dan zou je ook zo'n HELO sessie moeten zien.