Verspätete Mailzustellungen von Outlook.com in den letzten Wochen

In den letzten Wochen haben zahlreiche User sehr verspätete E-Mail-Zustellungen von Outlook.com beobachtet. Wir haben die Sache analysiert und möchten die Hintergründe aufklären.

Zum einen ist festzuhalten, daß die Verspätungen nicht auf unserer Seite entstanden sind. Jede E-Mail, die wir empfangen, wird sofort oder im einstelligen Sekundenbereich ausgeliefert.

Outlook.com hatte die fraglichen E-Mails jedoch stundenlang nicht an uns ausgeliefert — warum?

SSL-Konfigurationsfehler bei Outlook.com

Wir haben in den letzten Wochen beobachten können, daß Outlook.com Konfigurationsänderungen vorgenommen und/oder neue E-Mail-Systeme in Betrieb genommen hat. Dabei kam es bei Outlook.com wohl zu Schwierigkeiten in der SSL-Konfiguration. So haben wir an verschiedenen Tagen tausendfach Verbindungsabrüche in unseren Logfiles finden können, bei denen Outlook.com während des SSL-Verbindungsaufbaus die Verbindungen zu unseren Systemen überraschend und unkontrolliert wieder beendete:

Mar 23 17:02:35 mx2 postfix/smtpd[25931]: lost connection after STARTTLS from 
mail-am1on0123.outbound.protection.outlook.com[157.56.112.123]

Der richtige Ansprechpartner für Reklamationen der Nutzer wäre der Support von Outlook.com — wir können als empfangender Provider nichts dafür, wenn die absendenden Systeme wochenlang (!) nicht richtig funktionieren.

Outlook.com nutzt eine Vielzahl verschiedener Mailsysteme für den Versand; die fraglichen E-Mails wurden anscheinend Stunden später über Systeme ohne Konfigurationsfehler versendet und gelangten so irgendwann doch noch ins Ziel.

Gleichzeitig erklärt dies, warum Testmails unserer Nutzer an andere Provider oft ohne Verzögerung sofort ankamen: Wo keine SSL-Verschlüsselung im Spiel ist hat die Auslieferung problemlos funktioniert; auch bei Providern die SSL unterstützen könnte die Auslieferung bei leicht anderer SSL-Konfiguration den Fehler bei Outlook.com eventuell nicht provoziert haben, so daß die Zustellung erfolgreich klappte.

Seit 23. März funktionieren die Mailserver von Outlook.com wieder

Mittlerweile scheint Outlook.com seine Systeme wieder im Griff zu haben. Seit dem 23. März 17:43 Uhr beobachten wir keine Verbindungsabbrüche mehr und können verifizieren, daß einzelne Server, die kürzlich noch scheiterten, mittlerweile problemlos funktionieren. Erfreulicherweise setzt Outlook.com mittlerweile auch auf gute TLS-Standards und gute Verschlüsselungsmechanismen mit PFS:

Mar 23 23:03:33 mx2 postfix/smtpd[18921]: Anonymous TLS connection established 
from mail-am1on0123.outbound.protection.outlook.com[157.56.112.123]: TLSv1.2 
with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits)