Sziasztok,
a következő hibára futottam:
Egy adott domainra nehezen tudok levelet küldeni, legyen ez xy.hu. A postfix mail queue-ban a következő hibaüzenet van:
Host or domain name not found. Name service error for name=macko.xy.hu type=MX: Host not found, try again
Ha újralököm őket, kimennek.
dig +trace -t mx macko.xy.hu - szépen eljutok a célállomásig.
Egyszerűen nincs ötletem, hogy hol lehet a probléma.
- 2915 megtekintés
Hozzászólások
Az macko.xy.hu-hoz tartozó "A" rekord is üzembiztosan feloldható? A zónához tartozó DNS szerverek authoritatívak?
- A hozzászóláshoz be kell jelentkezni
root@zeus:~# host macko.xy.hu
macko.xy.hu mail is handled by 10 mail1.macko.xy.hu.
macko.xy.hu mail is handled by 10 mail2.macko.xy.hu.
macko.xy.hu mail is handled by 10 mail3.macko.xy.hu.
macko.xy.hu mail is handled by 10 mail4.macko.xy.hu.
root@zeus:~# nslookup macko.xy.hu
Server: 111.111.111.111
Address: 111.111.111.111#00
Non-authoritative answer:
*** Can't find macko.xy.hu: No answer
Az "A" rekord üzembiztos feloldását hogy tudom tesztelni?
- A hozzászóláshoz be kell jelentkezni
*** Can't find macko.xy.hu: No answer
Ez mindent megmagyaráz. Valamelyik DNS-szerver (valószínűleg a szerveren használt rekurzív szerverek valamelyike) nem érhető el vagy túl van terhelve, ezért nem mindig sikerül a postfixnek feloldania a címzett szerverének IP-címét.
- A hozzászóláshoz be kell jelentkezni
Hogyan tudok ezen segíteni, hogy a postfix erőltesse újra?
- A hozzászóláshoz be kell jelentkezni
Ez automatikusan megtörténik, ahogy az ide vonatkozó RFC-k elő is írják.
Segíthet az alábbi paraméter, ilyenkor az nsswitch felé fordul a postfix, ami elvileg adja a failover-t is (ha egyik szerver nem válaszol, kérdezi a másikat):
smtp_host_lookup = native
A deferred queue-ban lévő (átmenetileg nem kézbesíthető) levelek kezelését ezek a beállítások szabályozzák a main.cf-ben, mellettük a default érték:
maximal_queue_lifetime = 5 nap
queue_run_delay = 300 sec (postfix 2.4 előtt 1000 sec volt)
bounce_queue_lifetime = 5 nap
- A hozzászóláshoz be kell jelentkezni
Nekem így néz ki a mail.cf egy része:
delay_warning_time = 4h
unknown_local_recipient_reject_code = 450
maximal_queue_lifetime = 5d
minimal_backoff_time = 1000s
maximal_backoff_time = 8000s
smtp_helo_timeout = 60s
smtpd_soft_error_limit = 5
smtpd_hard_error_limit = 12
most ezt fogom visszatenni:
smtp_host_lookup = native
delay_warning_time = 4h
unknown_local_recipient_reject_code = 450
maximal_queue_lifetime = 5d
queue_run_delay = 300 sec
minimal_backoff_time = 1000s
maximal_backoff_time = 8000s
smtp_helo_timeout = 60s
smtpd_soft_error_limit = 5
smtpd_hard_error_limit = 12
Köszönöm, remélem segít. :)
- A hozzászóláshoz be kell jelentkezni
Hülyeséget írtam, ezt kellene:
smtp_host_lookup = native
delay_warning_time = 4h
unknown_local_recipient_reject_code = 450
maximal_queue_lifetime = 5d
minimal_backoff_time = 300s
maximal_backoff_time = 8000s
smtp_helo_timeout = 60s
smtpd_soft_error_limit = 5
smtpd_hard_error_limit = 12
- A hozzászóláshoz be kell jelentkezni
Korrekt, remélhetőleg segíteni fog.
Még esetleg hálózati hiba is lehet, érdemes lehet megnézni azt is, jelez-e hibát az ifconfig:
RX packets:300229450 errors:0 dropped:0 overruns:0 frame:0
TX packets:598834066 errors:0 dropped:0 overruns:0 carrier:0Ha az errors mellett nem nulla áll, akkor az általában hardveres (esetleg driveres) hálózati hibára utal (pl. sérült kábel vagy csatlakozó, hardverhibás hálókártya/switch).
- A hozzászóláshoz be kell jelentkezni
Szerencsére a hálózat okéy, más panasz nincs.
Úgy tűnik, hogy az xy.hu nem oldja mindig fel, hogy a macko.xy.hu hol van... A miénk pedig nem próbálkozott másik címmel, ezidáig :)
Thx ;) Reggel látom újra, hogy mi a helyzet.
- A hozzászóláshoz be kell jelentkezni
Minden okéy volt, több száz levélből kb 50 bent maradt, ugyan azzal a hibaüzenettel de kb 10 perces csúszással azok is kimentek.
Köszönöm az ötleteket és a segítséget mindenkinek! :)
- A hozzászóláshoz be kell jelentkezni
Azért annyit még hozzátennék, hogy ez így szerintem inkább a probléma megkerülése, én biztos kinyomoznám, hogy pontosan melyik szerver reagál lassan (vagy egyáltalán nem), és jelezném a problémát az adott szerver üzemeltetőjének.
De lehet, hogy ez már csak az én maximalizmusom... :)
- A hozzászóláshoz be kell jelentkezni
Teljesen igazad van, nem maximalizmus :)
Tegnap előtt már szóltam nekik, de még nem találták meg, hogy hol a hiba.
De legalább így a célt sikerült eszközölni és a levelek elmentek. Ha elsőre nem is a "rendes" útvonalon.
- A hozzászóláshoz be kell jelentkezni
Arra gyanakodnék, hogy az autoritatív név szerverek nem egyformán válaszolnak:
némelyik (némelykor) rossz választ ad, vagy nem ad választ.
Érdemes megnézni egyenként az xy.hu-hoz tartozó névszervereket.
dig -t mx xy.hu @ns1.xy.hu
dig -t mx xy.hu @ns2.xy.hu
...
Ha mind azt mondja, hogy a macko.xy.hu az MX, akkor:
dig -t a macko.xy.hu @ns1.xy.hu
dig -t a macko.xy.hu @ns2.xy.hu
...
Persze ha az MX nem az xy.hu alatt van, hanem pl. macko.abcd.hu, akkor az
abcd.hu autoritatív név szervereit kell kérdezni.
- A hozzászóláshoz be kell jelentkezni
A macko.xy.hu-hoz 4 darab mx-et kapok, az ehhez tartozó autoritív szervereket is le tudtam kérdezni:
dig -t mx macko.xy.hu @ns1.xy.hu paranccsal
Az alábbi hiba is előjött 1x:
dig: couldn't get address for 'ns1.xy.hu': not found
Aztán újra lekérdeztem és jó volt.
- A hozzászóláshoz be kell jelentkezni
Nézd meg mi szerepel nálad a /etc/resolv.conf-ban és dig -t mx macko.xy.hu @resolv.confban szereplő resolver ns ip címe, ha erre jön válasz akkor nézd meg a kapott mx-nek van-e A/AAAA rekordja és feloldja e ezt is a resolv.conf-ban levő resolver ns.
- A hozzászóláshoz be kell jelentkezni
Feloldja a címet, az az ns ami a resolve.conf-ban is van.
Nem tudom, hogy jól értettelek-e:
A dig -t mx macko.xy.hu feloldása utána az egyik mx a következő volt:
mail1.macko.xy.hu. Ezt megnéztem utána így: host mail1.macko.xy.hu és kaptam egy IP címet.
- A hozzászóláshoz be kell jelentkezni
Lazán kapcsolódik: találkoztam olyan hibával, hogy azonos host-ról érkező levelek 50%-os eséllyel érkeztek meg, a maradékot visszadobta reverse dns hiányára hivatkozva.
Kézzel folyamatos volt a feloldás.
Létezik erre magyarázat?
- A hozzászóláshoz be kell jelentkezni
Persze, pl. módosult a szerverhez tartozó reverz (PTR) rekord. Ezeknek általában 24 órás vagy még nagyobb TTL-je szokott lenni, emiatt lassan frissülnek be. Ha x idő után magától megoldódott a hiba, akkor elég valószínű, hogy ez történt.
- A hozzászóláshoz be kell jelentkezni
igen, azt tudom, hogy 24 órás TTL van. Én tudok ezen valami segíteni, mint küldő?
- A hozzászóláshoz be kell jelentkezni
Ha nálad az a baj, hogy néha nem válaszol valamelyik rekurzív DNS szerver, akkor annyit tehetsz, hogy más DNS-szervereket használsz (pl. OpenDNS, Goolge DNS). Én UPC-nél tapasztalom néha otthon, hogy néha hosszú másodperceket kell várni egy DNS-válaszra. A netkapcsolat biztos jó, mert névfeloldás után már hasít minden. :)
- A hozzászóláshoz be kell jelentkezni
Egy szerverhotelban van a gép, azt mondták a srácok, hogy minden okéy a DNS szerverükkel.
- A hozzászóláshoz be kell jelentkezni
Ez miért magyarázza, hogy a 'host' minden esetben azonos reverse-t mutatott, azonos gépen viszont a postfix az esetek felében nem tudta feloldani (és a restrikciók miatt el is dobta a kapcsolatot)?
- A hozzászóláshoz be kell jelentkezni
Erre sajnos nem tudok egzakt választ adni, de szerintem a postfix sajátos névfeloldási technikájával magyarázható (ezért is javasoltam a topik indítójának az smtp_host_lookup = native beállítást).
- A hozzászóláshoz be kell jelentkezni
Köszi, egy próbát mindenesetre megér.
- A hozzászóláshoz be kell jelentkezni