Sehr geehrter Herr Striebel
> Können Sie diese Aussage bestätigen und wenn ja ist von Ihrer Seite
> her eine
>
> Anpassung vorgesehen?
Diese Aussage können wir keineswegs bestätigen. Entweder muss der Verfasser etwas falsch
verstanden haben, oder wir haben ihm die Umstände nicht genügend ausführlich erläutert. Es ist so,
dass der Mailversand über Hostpoint via Swisscom GRPS Probleme bereiteten kann. Aber das liegt
weder daran, dass wir einen "propietären" MTA einsetzen, was auch immer das heissen will, noch
dass wir länger als 4 Monate bräuchten, um ein Problem zu lösen. Unsere Maillösung basiert auf
Exim (
www.exim.org), ein open source MTA, also alles andere als proprietär, und in der Internet-Welt
sehr beliebt.
Nun zum eigentlichen Problem. Exim macht in der Grundkonfiguration, sobald er eine SMTP-Anfrage
von einem anderen Host (seis ein Client, wie Ihr Pocket PC oder ein anderer MTA) erhält, einen Ident- Callback gemäss RFC 1413, um mehr Informationen über den sendenden User zu erhalten.
Zugegeben macht das im heutigen Internet, wo kaum einer mehr einen Ident-Server am laufen hat,
nicht mehr viel Sinn, aber es ist standard-konform. Dieser Callback sieht so aus, dass unser Server
sich zum anderen Host zurückverbinden will und das auf den Ident-Port 113. Dieser ist dann
meistens geschlossen, Exim merkt das, und fährt ohne diese Informationen sofort fort. Im Fall der
Swisscom ist es so, dass sie grundsätzlich alle eingehenden Verbindung auf ihr GPRS-Netz per
Firewall filtern. So auch Verbindungen auf Port 113. Da sie aber die Ports nicht nur schliessen,
sondern stealthen, bekommt unser Server nicht mal die Information zurück, dass der Port
geschlossen ist, sondern rein gar nichts. Da die Verbindung so nicht richtig geschlossen wird, geht
Exim weiterhin von einer offen Verbindung aus, bis sie ein von uns definiertes Timeout erreicht.
Früher betrug dies 30 Sekunden, was bei den meisten mobilen Geräten zu einem Abbruch führt. Und
es ist natürlich auch nicht angenehm bei jedem Mailversand 30 Sekunden zu warten. Deshalb haben
wir nach den ersten Support-Anfragen dieses Timeout auf allen Servern auf 2 Sekunden verkürzt,
und waren eigentlich der Meinung, dass es so funktionieren sollte. Das tat es auch in den meisten
Fällen, aber eben nicht in allen, wie z.B. in Ihrem. Nun sind wir dabei, auf allen Servern, sobald sich
ein Kunde darauf beklagt, die Ident-Callbacks komplett auszuschalten. Und so scheint es dann für
alle zu funktionieren.
Eigentlich halte ich es für falsch, dass wir dieses Problem lösen müssen. Natürlich tun wir es im Sinne
einer guten Dienstleistung und weil wir wissen, dass die Swisscom sich nie anpassen würde. Alles
was unser MTA tut, ist standard-konform. Dass die Swisscom aber Ihren Mobile-Kunden eine
Firewall aufdrückt, finde ich nicht angebracht. Sie bevormundet den Benutzer. Im Falle eines simplen
Mobiltelefons, mit dem man ein bisschen WAP und Mail benutzen will, mag das kein Problem sein,
aber wenn man mehr will, z.B. mit Notebook und GPRS, wird man eingeschränkt. Ich denke, das ist
auch der Grund, weshalb z.B. Orange nicht so restriktiv ist. Auch begreife ich nicht, wieso die
Swisscom Ihre Ports stealthen muss und nicht einfach schliesst. Stealthen mag bei einer Host- Firewall gut sein, aber nicht bei einer Netzwerk-Firewall... Ich denke jedoch, dass wenn die Swisscom
schon so restriktiv fährt, sollte sie einen Mailserver innerhalb Ihres Netzes zur Verfügung stellen. Ob
sie das tut, weiss ich nicht.
Wir haben die Ident-Callbacks auf Ihrem Server deaktiviert. Bitte versuchen Sie erneut, mit Ihrem
mobilen Gerät ein Mail zu versenden, und geben Sie uns Bescheid, ob es so funktioniert.
Wenn es jetzt so funktioniert und Sie möchten, können Sie diese Antwort im PocketPC-Forum
zitieren, damit auch andere davon profitieren können.
Freundliche Grüsse
Markus Gebert
Support
Hostpoint GmbH | The Data Residence |
Zürcherstrasse 2 | 8640 Rapperswil | Schweiz
Tel +41 55 220 0404 | Fax +41 55 220 0409 |
www.hostpoint.ch