Probleme bei Mail-Versand zu Hotmail

Derzeit kommt es zu Problemen beim Versand von E-Mail an Kunden der Microsoft Mail-Dienste wie z.B. hotmail.com und outlook.com. Zwar wird die Mail fehlerfrei an die Microsoft-Server übermittelt, dort jedoch offensichtlich ohne Meldung an Absender oder Empfänger verworfen. Wir verurteilen dieses für keine Seite hilfreiche Verhalten und haben zwischenzeitlich eine Beschwerde beim Betreiber eingereicht. Leider liegt die Filterung wie bereits erwähnt auf der Seite von Microsoft, wir selbst haben keine Möglichkeit etwas gegen diese Blockierung zu unternehmen. Generell empfehlen wir allen Betreibern von Mailservern im Falle einer Filterung dies direkt innerhalb SMTP-Transaktion dem sendenden Server mitzuteilen, so wird die Wirksamkeit der Filter nicht beeinträchtigt, legitimen Absendern jedoch die Möglichkeit eingeräumt entsprechend auf die Filterung zu reagieren.

Update: Wie wir soeben erfahren ist die Domain @outlook.com nicht wie zuerst gemeldet von der Sperre betroffen, der Empfang ist nur bei @hotmail.com und @hotmail.de gestört.

Neues SSL-Zertifikat

Das SSL-Zertifikat wurde soeben erneuert, es ist nun bis 30.07.13 gültig un besitzt folgende Fingerprints:

SHA256:
C8 1F 11 BB AA BE 6F 6F B6 49 9D 3A 19 F0 0C B4
B4 77 78 95 B7 6A 0A C2 94 A9 EA E7 94 6C 7F 63

SHA1:
CA 7B BC 3F F5 B0 7E D2 E5 7E CD D6 D9 9C BB BB
36 42 D5 33

Caching-Headers und GZIP-Unterstützung

Nach einigen Tests sind nun weitere Serveroptimierungen eingerichtet worden:

Zum Ersten werden diverse statische Dateien (ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf|xml|txt|html|htm) ab sofort – wenn die Anwendung selbst keine Vorgaben macht – je nach Dateityp mit einem vorkonfigurierten Cache-Header ausgeliefert. Des weiteren unterstützt der Server nun das ausliefern der Webseiten in Komprimierter form (GZIP) welches vor allem Benutzern mit langsamer Verbindung ein besseres Surferlebnis verschaffen dürfte.

Aktualisierung des Mailsystems

Im Zuge der regelmäßigen Updates wurde der MTA Postfix auf 2.9.5 aktualisiert. Folgende Änderungen sind enthalten:

20121003

Bugfix: the postscreen_access_list feature was case-sensitive
in the first character of permit, reject, etc. Reported by
Francis Picabia. File: global/server_acl.c.

20121010

Bugfix (introduced: Postfix 2.5): memory leak in program
initialization. Reported by Coverity. File: tls/tls_misc.c.

Bugfix (introduced: Postfix 2.3): memory leak in the unused
oqmgr program. Reported by Coverity. File: oqmgr/qmgr_message.c.

20121013

Cleanup: to compute the LDAP connection cache lookup key,
join the numeric fields with null, just like string fields.
Viktor Dukhovni. File: global/dict_ldap.c.

20121029

Workaround: strip datalink suffix from IPv6 addresses
returned by the system getaddrinfo() routine. Such suffixes
mess up the default mynetworks value, host name/address
verification and possibly more. This change obsoletes the
20101108 change that removes datalink suffixes in the SMTP
and QMQP servers, but we leave that code alone. File:
util/myaddrinfo.c.

20121210

Bugfix (introduced: Postfix 2.9) nesting count error while
stripping the optional [] around a DNS[BW]L address pattern.
This part of the code is not documented and had escaped
testing. Files: util/ip_match.c, util/ip_match.in,
util/ip_match.ref.

Opcode-Cache wieder verfügbar

Nachdem Ende des letzten Monats der bisherige Opcodecacher „XCache“ wegen Fehlern in Verbindung mit dem aktuellen Setup abgeschaltet werden musste ist nun ein Ersatz gefunden: Ab sofort ist APC aktiv und sollte Ladezeiten signifikant verringern. Derzeit können über 99% der Anfragen aus dem Cache versorgt werden. Im Zuge der Umstellung wurden auch einige Werte des Webservers angepasst, welche in seltenen Fällen eine interne Störung (HTTP/500) auslösen konnten.