followup : http://gw.gd/badmail http://twitter.com/#!/neofutur/status/28467596288
N hesitez pas a en rajouter une couche, c est vraiment une honte, tant au niveau du non respect des RFC , qu au niveau de la non gestion du probleme par microsoft depuis des annees
2010/7/20 neo futur neofutur@ww7.be:
depuis quelques jours, un des domaines de mes clients ne recevai plus les emails en provenance de hotmail
retour en erreur immediat dans hotmail : This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed.
avec en piece jointe :
Reporting-MTA: dns;blu0-omc3-s12.blu0.hotmail.com Received-From-MTA: dns;BLU139-W6 Arrival-Date: Mon, 19 Jul 2010 23:38:53 -0700
Final-Recipient: rfc822;admin@p*****rs.com Action: failed Status: 5.7.1 Diagnostic-Code: smtp;554 5.7.1 <admin@p*****rs.com>: Relay access denied
Final-Recipient: rfc822;info@p*****rs.com Action: failed Status: 5.7.1 Diagnostic-Code: smtp;554 5.7.1 <info@p*****rs.com>: Relay access denied
je sais que mes DNS et MX sont 100 % cleans ( zonecheck entre autres )
apres une longue enquete je finis enfin par trouver : http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee...
voir le commentaire de "I run servers that work" qui m a donne la solution ainsi que le mien que j ai rajoute au thread
This is caused by microsoft's failure to follow mail standards. The only fix (short of getting MS to do something) is to convince the person who runs the domain you are trying to email to (hilariously) block hotmail's IP's from sending mail to there web server.
I did this for my linux mail server with the following;
iptables -A INPUT -s 65.52.0.0/14 -p tcp -j REJECT --reject-with icmp-port-unreachable
Note: you may have to add more IP's to this range, I am unsure if msn, live, etc use other IP's
--Technical explanation--
First MS for some reason pull's your domain's A record and attempts to deliver to it. EG.... dig hotmail.com A +short 64.4.20.186 64.4.20.169 64.4.20.174 64.4.20.184
If those IP's do not host a mail server it will pull the MX record and deliver mail appropriately. dig hotmail.com MX +short 5 mx1.hotmail.com. 5 mx2.hotmail.com. 5 mx3.hotmail.com. 5 mx4.hotmail.com.
This will cause issues ANY time you have an email server on your web server if it is not also your email server. Such as; An outgoing server (as mine was) A filtering service A shared host An authentication required mail server
effectivement en regardant les logs du serveur concernen , qui nest PAS un des MX de ce domaine , j ai effectivement vu que hotmail essayai de se connecter a ce serveur , et evidemment le postfix du serveur refusai les mails, vu qu il ne gere pas les mails de ce domaine, et n est pas un MX de ce domaine
apres un drop de 65.52.0.0/16 65.55.0.0/16 sur le serveur en question
hop ca marche hotmail n ayant pas trouve de port 25 sur le IN A de parcours.com est finalement alle chercher le DNS et les IN MX du domaine , et envoie dorenavant les emails aux vrais MX du domaine
voila, je tenais a partager ca :
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu quelques heures a chercher 2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner l info : http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee... je suis pas le premier a qui ca arrive . . .
-- Cordialement
-----------------------------------
William Waisse http://waisse.org | http://neoskills.com http://cahierspip.ww7.be | http://feeder.ww7.be Computers are like air conditionners. They work better when you close windows.