Habe eine Antwort von der Uni Stuttgart (die Linux-Götter) erhalten:
(Das Schönste ist ja die Aussage, dass unser Server "schlicht und einfach kaputt" ist; also, die Lampen leuchten noch alle).
Werde noch darüber nachdenken, ob ich heute nachmittag an allen Standorten auf OpenExchange migriere....
Sehr geehrter Herr XXX,
> Das Problem kann man auf beiden Seiten suchen; die Uni Stuttgart hat
> im MX-Record zwei Einträge, wovon der erste (tux.ifb.uni-stuttgart.de)
> nicht mehr ansprechbar ist (421 SMTP not
> available), der zweite (mailrelay.uni-stuttgart.de) aber korrekt
> arbeitet.
_
Diese Konstellation ist genau so gewollt. Der erste Mailhandler
tux.ifb.uni-stuttgart.de ist keineswegs tot sondern arbeitet einwandfrei,
nur ist er aus Sicherheitsgründen von außerhalb der Universität nicht
erreichbar. Mailrelay ist der Border-MX der Universität und für
sämtlichen Mailverkehr von außerhalb zuständig. Dies ist vom
Rechenzentrum der Uni so vorgeschrieben. Viele andere Universitäten haben
im Übrigen ein ähnliches Konzept.
Daß Ihr Mailserver nur den primären Mailhander anspricht und weitere MX-Records ignoriert verletzt den Standard des SMTP-Protokolls. Der
relevante Abschnitt aus RFC2821 (Simple Mail Transfer Protocol) hierzu
lautet:
5. Address Resolution and Mail Handling
[...]
When the lookup succeeds, the mapping can result in a list of
alternative delivery addresses rather than a single address, because
of multiple MX records, multihoming, or both. To provide reliable
mail transmission, the SMTP client MUST be able to try (and retry)
each of the relevant addresses in this list in order, until a
delivery attempt succeeds. However, there MAY also be a configurable
limit on the number of alternate addresses that can be tried. In any
case, the SMTP client SHOULD try at least two addresses.
Wenn Ihr Mailserver sich nicht daran hält, dann ist er schlicht und
einfach kaputt.
Es tut mir leid, aber ich werde Ihnen mit diesem Problem nicht
weiterhelfen können. Ich kann Ihnen nur empfehlen, auf wichtigen Servern
wie einem Mailserver keine Microsoft-Produkte einzusetzen, da diese
erfahrungsgemäß nur Schwierigkeiten machen. Auch wenn Sie auf Exchange als
Groupware-Protokoll nicht verzichten können, gibt es mit Openexchange eine
Alternative (http://www.suse.de/de/business/products/openexchange/).
Mit freundlichen Grüßen
Ulrich XXX