L'altro ieri telefona un cliente lamentandosi di non riuscire ad inviare email ad un certo dominio (che chiamerò xyz.it) l'admin di xyz.it contattato nega malfunzionamenti ed imputa il problema al mailserver del mio cliente.. ok mi dico, verifichiamo...
clickketi click apro una sessione remota ed inizio a controllare il mailserver; utilizzo di banda e CPU nella norma, connessioni ok, soliti spambots che tentano di infilare della robaccia ma che vengono bloccati da
ASSP .. nulla di strano, vediamo se ci sono errori.. nulla, tutto normale, ok, inizio a controllare i logs del server SMTP..
scroll scroll scroll .. eccoci qui ..
sending mail to xyz.it .. uhm.. errore di connessione, timeout.. vabbè, il server MX primario di xyz sarà stato sovraccarico, non dovrebbe essere un problema, infatti scorrendo ancora il log, più sotto trovo le info relative all'invio al server MX secondario.. vediamo.. sending mail ecc ecc... "
relay denied for policy reasons" !!
Come relay denied ? Ma che diav ?? Qui gatta ci cova, vediamo cosa mi dice il DNS relativamente ai records MX di xyz.it.. faccio partire un "dig xyz.it MX" ed ottengo
;; QUESTION SECTION:
;xyz.it. IN MX
;; ANSWER SECTION:
xyz.it. 80551 IN MX 10 mail.xyz.it.
xyz.it. 80551 IN MX 20 mx2.isp_di_xyz.it.
uhmm.. anzi doppio uhmm; ok, la configurazione sembra normale, provo un telnet verso mail.xyz.it sulla porta 25.. passano 30 secondi.. ne passano 60.. ne passano altri 15 e finalmente appare il "banner" del mailserver MIRACOLO; direi che l'ipotesi che il server MX primario fosse sovraccarico non fosse poi così ballerina.
Ok, fin qui ci siamo mi dico, ora vediamo cosa succede con l'altro MX, riavvio telnet verso il server MX secondario (messo gentilmente a disposizione di xyz.it dal loro provider), detto fatto, il server risponde subito..benone ! Benone ??
Provo a creare una email "
a manovella"; vediamo..
HELO mail.miocliente.it
MAIL FROM: miocliente@miocliente.itRCTP TO: postmaster@xyz.itBOOM !! "550 -
postmaster@xyz.it - relay denied for policy reasons"
ommiodio !!!
per chi non avesse ancora capito quanto sopra.. qualunque server SMTP avesse tentato di inviare una email ad xyz.it (con delle impostazioni di timeout "normali") avrebbe fallito l'invio al server MX primario per timeout, il successivo tentativo di invio verso MX secondario sarebbe poi fallito con un errore PERMANENTE con conseguente termine dei tentativi di reinvio del messaggio !
Un bel modo per non ricevere spam, non c'è che dire.. vabbè, alla fine della fiera contatto il mio cliente e gli spiego (in termini "umani") la situazione, il cliente mi chiede di contattare il sysadm di xyz.it .. uff va bene, come al solito, quando si tratta di rogne le debbo grattare io, ok, telefono... come da manuale il sysadm appena gli dico che il problema è loro e non del mio cliente va su tutte le furie (un classico) dicendo che i loro mailserver sono a posto, che tutto funziona in quel modo da anni e che sono io a non aver capito un tubo.. ok, saluto, riattacco, chiamo il mio cliente e spiego la situazione al che il cliente (che mi conosce da tempo) mi dice "ok, il titolare di xyz.it è un mio caro amico, questo è il suo indirizzo email, invia una email al sysadm di xyz.it mettendo sia il titolare che me in copia"
Detto fatto; scrivo una bella email spiegando prima in termini da "seconda elementare" il tutto e quindi aggiungendo anche (lo so, lo so, sono fondamentalmente un buono) una seconda parte "tecnica" nella quale spiego per bene cosa causa il problema e come risolverlo, ok, mail pronta, spedisco.. e ricevo le conferme di lettura.
Il giorno dopo (ieri) la email con xyz.it funziona senza problemi.. benone.. o meglio non troppo, dato che ricevo una email dal titolare di xyz.it che mi dice che ora stanno ricevendo una marea di spam mentre prima non lo ricevevano (e ci credo
) il tizio mi chiede come eliminare lo spam dato che il suo amico (il mio cliente) gli ha detto del filtro antispam (ASSP) e dato che il sysadm (sic) di xyz.it non ha idea di come risolvere la cosa (sic carpiato con avvitamento)
Beh... alla fine della storia... stamattina ho installato e configurato ASSP anche da xyz.it, ho spiegato per benino al sysadm (sic e doppio sic) come funziona il tutto e per fortuna tutto sembra di nuovo tornato alla normalità
suona il telefono... chi sarà ?