Forum Linux.général Soucis avec un seul domaine de destination sur postfix

• # mx2...

  Posté par _kaos_ le 21 mai 2020 à 19:41. Évalué à 1.

  

  Salut,

  Alors je suis pas un cador du mail du tout, et peut-être qu'il y a du load-balancer derrière tout ça, mais quand j'arrive sur mx2 au lieu de mx1 je me dis qu'il y a peut-être une… Comment dire ? Couille dans le potage ?

  Donc peut-être leur demander directement s'il n'y a pas un petit soucis ?

  Matricule 23415

  • [^] # Re: mx2...

    Posté par Omar le 21 mai 2020 à 21:11. Évalué à 1.

    

    Merci pour ton retour kaos.

    D'après eux il n'existe aucun souci sachant que j'ai des lignes avec le mx1…ayant le même message.

    Et quand je refait le test depuis un compte Gmail il n'existe aucun souci.

    • [^] # Re: mx2...

      Posté par _kaos_ le 21 mai 2020 à 21:36. Évalué à 1.

      

      Salut,

      Ok. On oublie mx2 alors.

      Il serait pas juste dans une blacklist quelque pars en cours de chemin ton destinataire ?

      Matricule 23415

• # Config DNS

  Posté par Thibault (site web personnel) le 21 mai 2020 à 21:47. Évalué à 1.

  

  Vérifie les choses suivantes :
  - la valeur du record MX du domaine (par ex pour linuxfr.org)

  % host -t MX linuxfr.org
  
  linuxfr.org mail is handled by 5 main.linuxfr.org.

  • la valeur du record A et AAAA pointé par le MX (du coup ici main.linuxfr.org, je fais pour le A)

  % host -v -t A main.linuxfr.org
  
  Trying "main.linuxfr.org"
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50054
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

  ;; QUESTION SECTION:
  ;main.linuxfr.org. IN A

  ;; ANSWER SECTION:
  main.linuxfr.org. 671 IN A 213.36.253.175

  Ici on voit qu'il y a un type A.
  Vérifie que dans ton cas c'est bien un record de type A et pas CNAME.

  La RFC 2181 est très claire :
  10.3. MX and NS records

  The domain name used as the value of a NS resource record, or part of
  the value of a MX resource record must not be an alias. Not only is
  the specification clear on this point, but using an alias in either
  of these positions neither works as well as might be hoped, nor well
  fulfills the ambition that may have led to this approach. This
  domain name must have as its value one or more address records.
  Currently those will be A records, however in the future other record
  types giving addressing information may be acceptable. It can also
  have other RRs, but never a CNAME RR.

  Un MX ne peut pas pointer vers un record CNAME. Seulement A et AAAA.

  Si c'est un CNAME qui est retourné, c'est que le domaine que tu essaye de joindre est mal configuré, il ne respecte pas la RFC. Ne t'attends pas à ce que ça marche avec Postfix. Si ça marche avec gmail c'est qu'ils ne respectent pas la RFC non plus.

  • [^] # Re: Config DNS

    Posté par Omar le 21 mai 2020 à 23:05. Évalué à 1.

    

    Merci 'Thibault'.

    Le résultat de la commande host -v -t A mx2.deloitte.iphmx.com qui fait référence au mx deloitte.com est :
    Trying "mx2.deloite.iphmx.com"
    Host mx2.deloite.iphmx.com not found: 3(NXDOMAIN)
    Received 112 bytes from 8.8.8.8#53 in 47 ms

    Donc il est en 'not found'.

    Je vous ai communiqué le mx pour mieux comprendre mon problème.

    • [^] # Re: Config DNS

      Posté par Thibault (site web personnel) le 22 mai 2020 à 00:11. Évalué à 1.

      

      "Chez moi ça marche"™

          % host -t MX deloitte.com 8.8.8.8           
          Using domain server:
          Name: 8.8.8.8
          Address: 8.8.8.8#53
          Aliases: 
      
          deloitte.com mail is handled by 100 mx2.deloitte.iphmx.com.
          deloitte.com mail is handled by 100 mx1.deloitte.iphmx.com.
      

          % host mx1.deloitte.iphmx.com. 8.8.8.8
          Using domain server:
          Name: 8.8.8.8
          Address: 8.8.8.8#53
          Aliases: 
      
          mx1.deloitte.iphmx.com has address (une longue liste d'ip)
      

          % host mx2.deloitte.iphmx.com. 8.8.8.8
          Using domain server:
          Name: 8.8.8.8
          Address: 8.8.8.8#53
          Aliases: 
      
          mx2.deloitte.iphmx.com has address (une longue liste d'ip)
      

      D'ailleurs tu as fais une coquille dans ce que tu as tapé, tu as oublié un "t" dans le nom du domaine.

      Mais depuis 8.8.8.8 les résultats sont cohérents techniquement, donc je ne vois pas pourquoi ton postfix aurait des difficultés à trouver le record du MX sachant qu'il existe.

      Il serait intéressant de regarder ces pistes de manière pas forcément exclusive :
      - log debug de postfix (mais pas certain qu'on y trouve quelque chose puisque postfix doit surement faire appel à la libc pour résoudre les noms)
      - toucher au resolv.conf et ne mettre que le 8.8.8.8 (nameserver 8.8.8.8), c'est pas bien mais c'est pour le test, redémarrer postfix et retenter d'envoyer un mail
      - plus bourrin, : écouter le trafic réseau (avec par ex tcpdump) et voir ce qui se passe au moment où postfix reçoit le mail à envoyer (est-ce qu'il essaye de résoudre le nom, vers quel serveur, c'est quoi le résultat ; DNS n'est pas chiffré), il y aura surement du tri à faire dans la capture avant de trouver le moment intéressant (et ce qui concerne postfix)

      Bon chance

      • [^] # Re: Config DNS

        Posté par Omar le 22 mai 2020 à 00:42. Évalué à 1. Dernière modification le 22 mai 2020 à 00:42.

        

        Merci beaucoup pour votre retour.

        C'est vrai, s'était nul de ma part d'avoir oublié le T qui manquait.

        Maintenant j'ai le même résultat que vous mais toujours le problème qui persiste. Malgré que j'ai essayé de garder le 8.8.8.8 tout seul. J'ai toujours le problème d'email. Sachant que mon postfix est utilisé comme relais smtp avec un ms exchange.

        Je vais faire un tcpdump et revenir avec le résultat

        • [^] # Re: Config DNS

          Posté par NeoX le 22 mai 2020 à 18:50. Évalué à 2.

          

          évidemment il faut faire le test host/dig sur ton serveur relais

          je ne serais pas étonné que ton relais ne puisse par exemple par interroger certains DNS car il y a une firewall entre le relais et internet.

          • [^] # Re: Config DNS

            Posté par Omar le 26 mai 2020 à 15:23. Évalué à 1.

            

            Bonjour,

            je vous remercie encore pour l’intérêt porté à mon sujet.

            j'ai réalisé plusieurs tests sur le firewall qui parait normal, et sur le serveur avec les tests host/Dig et voici leurs résultats:

            $dig +noall +ans +nocl +nottl -t a mx1.deloitte.iphmx.com.
            ;; Truncated, retrying in TCP mode.
            mx1.deloitte.iphmx.com. A 68.232.143.59
            mx1.deloitte.iphmx.com. A 68.232.148.42
            mx1.deloitte.iphmx.com. A 68.232.149.230
            mx1.deloitte.iphmx.com. A 68.232.153.99
            mx1.deloitte.iphmx.com. A 68.232.129.196
            mx1.deloitte.iphmx.com. A 68.232.130.225
            mx1.deloitte.iphmx.com. A 68.232.130.230
            mx1.deloitte.iphmx.com. A 68.232.135.13
            mx1.deloitte.iphmx.com. A 68.232.135.188
            mx1.deloitte.iphmx.com. A 68.232.135.213
            mx1.deloitte.iphmx.com. A 68.232.137.15
            mx1.deloitte.iphmx.com. A 68.232.137.135
            mx1.deloitte.iphmx.com. A 68.232.137.190
            mx1.deloitte.iphmx.com. A 68.232.137.246
            mx1.deloitte.iphmx.com. A 68.232.140.182
            mx1.deloitte.iphmx.com. A 68.232.140.215
            mx1.deloitte.iphmx.com. A 68.232.140.227
            mx1.deloitte.iphmx.com. A 68.232.141.249
            mx1.deloitte.iphmx.com. A 68.232.142.32
            mx1.deloitte.iphmx.com. A 68.232.142.53

            La commande host prend du temps en temps un retard à répondre et de fois ça marche avec toujours le message ";; Truncated, retrying in TCP mode":
            $ host -v -t a mx1.deloitte.iphmx.com.
            Trying "mx1.deloitte.iphmx.com"
            ;; Truncated, retrying in TCP mode.
            Trying "mx1.deloitte.iphmx.com"
            Trying "mx1.deloitte.iphmx.com"
            ;; connection timed out; no servers could be reached

            Voici quand ça marche:

            host -v -t a mx1.deloitte.iphmx.com.
            Trying "mx1.deloitte.iphmx.com"
            ;; Truncated, retrying in TCP mode.
            Trying "mx1.deloitte.iphmx.com"
            ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48431
            ;; flags: qr rd ra; QUERY: 1, ANSWER: 20, AUTHORITY: 0, ADDITIONAL: 0

            ;; QUESTION SECTION:
            ;mx1.deloitte.iphmx.com. IN A

            ;; ANSWER SECTION:
            mx1.deloitte.iphmx.com. 210 IN A 68.232.140.182
            mx1.deloitte.iphmx.com. 210 IN A 68.232.140.215
            mx1.deloitte.iphmx.com. 210 IN A 68.232.140.227
            mx1.deloitte.iphmx.com. 210 IN A 68.232.141.249
            mx1.deloitte.iphmx.com. 210 IN A 68.232.142.32
            mx1.deloitte.iphmx.com. 210 IN A 68.232.142.53
            mx1.deloitte.iphmx.com. 210 IN A 68.232.143.59
            mx1.deloitte.iphmx.com. 210 IN A 68.232.148.42
            mx1.deloitte.iphmx.com. 210 IN A 68.232.149.230
            mx1.deloitte.iphmx.com. 210 IN A 68.232.153.99
            mx1.deloitte.iphmx.com. 210 IN A 68.232.129.196
            mx1.deloitte.iphmx.com. 210 IN A 68.232.130.225
            mx1.deloitte.iphmx.com. 210 IN A 68.232.130.230
            mx1.deloitte.iphmx.com. 210 IN A 68.232.135.13
            mx1.deloitte.iphmx.com. 210 IN A 68.232.135.188
            mx1.deloitte.iphmx.com. 210 IN A 68.232.135.213
            mx1.deloitte.iphmx.com. 210 IN A 68.232.137.15
            mx1.deloitte.iphmx.com. 210 IN A 68.232.137.135
            mx1.deloitte.iphmx.com. 210 IN A 68.232.137.190
            mx1.deloitte.iphmx.com. 210 IN A 68.232.137.246

            Received 360 bytes from 208.67.222.222#53 in 57 ms

            pensez-vous que je doit voir autres choses?

            Merci d'avance pour votre réponse.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.