Browse > Home / e-posta güvenliği / Blog article: Hotmail ve farklı domainlerin qmail e-mail sunucuları ile haberleşememesi

| Subcribe RSS

Hotmail ve farklı domainlerin qmail e-mail sunucuları ile haberleşememesi

October 7th, 2009 Posted in e-posta güvenliği

E-mail güvenlik sistemlerini yönetirken geçen ay başından itibaren dikkatimi çeken bir sorun vardı. Özellikle Microsoft’un live.com, msn.com, hotmail.com e-posta hizmetleri ve Türkiye’deki bazı kurumların Newsletter tarzında yolladığı mailler; güvenlik sistemimize takılıyor ve e-posta sunucumuza ulaştırılamayarak, takılan e-postalar RETRY kuyruğuna düşüyordu.

İlk başta sorunun güvenlik sisteminden kaynaklandığını düşündüm. Tüm ayarları kontrol ettim, bazı özellikleri de-aktif ettim ancak yine başarılı olamayınca support ile temasa geçerek sorunun kaynağını bulmaya çalıştık. Konunun e-postayı gönderen ile alan sunucuların haberleşemesi olduğu bilgisini aldık ancak yine de net bir çözüm elimizde yoktu ve bu sorunun internal bir ağ ortamındaki bloklamanın olabileceği aşikardı.

Sorun uzun bir süre devam ettikten sonra geçtiğimiz aydan itibaren Microsoft’un e-posta hizmetleri üzerinden hiçbir şekilde mail alamamaya başladık. Tüm e-postalar yine RETRY kuyruğuna düşüyordu. Anlayacağınız sorun büyümeye başlamıştı. İşin en ilginç tarafı ise bazı MS kullanıcılarının attığı e-postaların ulaşıyor olması, bazılarının hesaplarından gelenlerin ise ulaşmıyor olmasıydı. MIME Header’larını iyice kontrol ettik. Originating IP’den tutun, Routing ve DNS kayıtları bulunan tüm servisleri check ettik. Takılan ve takılmayan e-postaların farklı sunucularından geldiği belliydi ve ilk etapta MS’in bir güncelleme gidip gitmeyeceğini hatta sorunun TTNET’in omurgasından kaynaklanabileceğini düşündük. TTNET’i aradık, herhangi bir sorun olmadığını dile getirdiler.

Daha sonra kendimize bir test hesabı oluşturduk. O domain için MX’leri ayarladık, güvenlik sistemini devre dışı bıraktık ve çoğunlukla hotmail üzerinden testlerimize başladık. Aynı sorun devam ediyordu. Ve işin en ilginç tarafı; qmail üzerinden connection oluştuğuna dair en ufak bilgi bile göremiyorduk. Hotmail hesaplarına uzun bir süre sonra düşen hata logu şu şekildeydi:

Reporting-MTA: dns;snt0-omc2-s16.snt0.hotmail.com
Received-From-MTA: dns;SNT116-W39
Arrival-Date: Wed, 30 Sep 2009 08:32:16 -0700

Final-Recipient: rfc822; test@YYYY.com.tr
Action: delayed
Status: 4.4.7
Will-Retry-Until: Fri, 2 Oct 2009 08:32:13 -0700

Zaman kaybetmeden hotmail support ile temasa geçtik. Yaklaşık 4 gün sonra gelen yanıt, karşılıklı olarak testlere başlayacağımız yönündeydi. Bize bir test hesabı oluşturmuşlardı ve bizde onlara tam olarak emin olabilmek için farklı domainlerden 2 adet test hesabı verdik. Yaklaşık 48 saattir herhangi bir geri dönüş olmadı. Bu arada farklı e-posta konusunda farklı sorunlarınız için bu adresten çok detaylı bilgi alabilirsiniz: http://windowslivehelp.com/

Hotmail’in isteksizliği bizi internette aramaya yönlendirdi ve sorunun kaynağını bulduk. Hotmail sunucularının üzerindeki bir güncelleme nedeniyle olduğunu düşündüğümüz bu sorun, satır sonlarındaki standart olmayan karakterlerin (RFC 822bis’e uymayan yani CRLF olmayan karakterler) eklenmesi sonucu qmail’in bunları kabul etmemesine neden oluyordu.

Özellikle hotmail üzerinden son zamanlarda oldukça sıkıntı çektik. Eğer sizde bu sorunu yaşadıysanız aşağıdaki kaynaklardan bilgi alabilirsiniz:

http://cr.yp.to/ucspi-tcp/fixcrio.html

http://windowslivehelp.com/community/t/123986.aspx

http://www.linode.com/forums/viewtopic.php?t=2860&postdays=0&postorder=asc&start=0

http://www.donsbox.com/~dfelicia/senderid/mail-exchange.txt

One Response Yorum“Hotmail ve farklı domainlerin qmail e-mail sunucuları ile haberleşememesi”

  1. Cagri Ersen :

    Ben de gecen ayin 24’unden 25’ine kadar ayni dertten muzdariptim. Ancak siz gene de sansliymissiniz cunku ise yaramasa da hotmail ile temasa gecebilmissiniz. Benim acttigim ticket’a dogru duzgun yanit bile vermediler.

    Sorunu ben de fixcrio ile cozdum ama fixcrio TLS baglantilarinda sorun cikartiyor. Bu yuzden fixcrio kullanacaklarin TLS konusuna dikkat etmeleri gerekiyor ve su patch’i kullanmalari gerekiyor. http://www.arctic.org/~dean/patches/qmail-0.95-liberal-lf.patch


Cevap Bırakın

Spam Protection by WP-SpamFree

  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News