email naar domein komt niet meer aan - Internet en hosting

zaterdag 14 oktober 2006 23:42

Acties:

omdat het kan

Topicstarter

Hoi

Ik heb een vrij wazig probleem, dat ik hier ga proberen uit te leggen (zit er nu al paar dagen mee te zooien).

Ik heb 3 'locaties':

1: mijn stek (xs4all adsl)
2: SSH server van xs4all
3: een paar boxen die een publiek A-record hebben: steggink.info. Een van deze bakken is de primaire mailserver.

Voor dat steggink.info domein heb ik ook een MX record met prioriteit 10 aangemaakt, dat naar mail.steggink.info verwijst. mail.steggink.info is ook weer een A record naar het publieke IP van die bak.

De DNS-boer is in dit geval Nedlinux, sinds een dag of 3 (was eerst bij een vage tent in de USA).

Sinds een paar dagen (donderdag wss.) komt er geen mail meer aan vanaf de 'buitenwereld' op steggink.info. Poort 25 staat gewoon open vanaf thuis:

code:

appelflaptop:~ boudewijn$ telnet steggink.info 25
Trying 82.161.60.117...
Connected to b.info.
Escape character is '^]'.
220 mail.b.info ESMTP Postfix

Maar niet vanaf xs4all:

code:

XXX@xs2:~% telnet b.info 25
Trying 82.161.60.117...
^C
XXX@xs2:~%

Dit verklaart het enorm gekke feit dat mijn mail (vanaf thuis waarvandaan 25 dus wel open staat) wel geaccepteerd[/b] wordt en vanaf de rest van de wereld niet.
Ik heb namelijk vanaf webmail.xs4all.nl (en gmail) ook wat test-mails verstuurd.

Er komt dus niets aan behalve vanaf mijn IP!

De NAT-features van het modem zijn niet veranderd (staan al 1 jaar oid zo en het heft bijna 2 jaar gewerkt), en ik accepteer dus alle IPs.
Voor de twijfelaar, hier een screenshot van het zyxel model:
http://gentoo-forum.nl/temp/nat-zyxel.jpg

Weet hier iemand wat ik kan doen?

OS van de server is trouwens Gentoo Linux (amd64) met Postfix. Maar dat lijkt me hier niet terzake doende omdat ik gewoon niet kan telnetten.

Zaram module kopen voor je glasvezelaansluiting?

zaterdag 14 oktober 2006 23:49

Acties:

ReLight

echo("What Now ? !")

-De logische verklaring zou toch in de DNS liggen, gezien de recente verandering

-Vanaf thuis wel zou, A. met toegestane relay te maken kunnen hebben, b) met lokale cache welke eerder genoemd dns probleem lokaal omzeild.

-Telnet is berucht onbetrouwbaar als test tool. Tenzij je de server goed kent, weet dat deze normaal telnet 25 sessies acepteerd, en er geen statefull inspection firewalls aanstaan. (staat je zyxcel FW uit? (ding is toch waardeloos, heb hem ook))

Ik raad je aan deze te gebruiken:
http://www.zoneedit.com/smtp.html
http://www.grc.com/x/ne.dll?rh1dkyd2

[ Voor 11% gewijzigd door ReLight op 14-10-2006 23:52 . Reden: typo ]

Mijn zoon & dochter zijn de toekomst, de rest is tijdsvermaak. Home assistant & & Nibe S2125-12/SMO-S40, RMU-s40 & Tado - Volvo C40 ER, SE

zaterdag 14 oktober 2006 23:54

Acties:

Boudewijn

omdat het kan

Topicstarter

ik ken de server goed, heb het zelf opgezet (gentoo) en is gewoon een standaard model (heb er nog 20 staan, exact dezelfde software).

Dit is bij xs4all:

code:

XXX@xs2:~% dig MX b.info

; <<>> DiG 8.3 <<>> MX b.info 
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26287
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4
;; QUERY SECTION:
;;      steggink.info, type = MX, class = IN

;; ANSWER SECTION:
b.info.          1H IN MX        10 mail.b.info.

;; AUTHORITY SECTION:
b.info.          59m49s IN NS    ns3.nedlinux.com.
b.info.          59m49s IN NS    ns1.nedlinux.com.
b.info.          59m49s IN NS    ns2.nedlinux.com.

;; ADDITIONAL SECTION:
mail.steggink.info.     1H IN A         82.161.60.117
ns3.nedlinux.com.       1d15h42m52s IN A  193.138.229.45
ns1.nedlinux.com.       1d15h42m52s IN A  194.109.193.85
ns2.nedlinux.com.       1d15h42m52s IN A  194.109.193.75

;; Total query time: 2 msec
;; FROM: xs2.xs4all.nl to SERVER: 127.0.0.1
;; WHEN: Sat Oct 14 23:50:47 2006
;; MSG SIZE  sent: 31  rcvd: 195

XXX@xs2:~%

Dit is thuis :

code:

dionysos www # dig mx b.info

; <<>> DiG 9.3.2 <<>> mx b.info
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6052
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14

;; QUESTION SECTION:
;b.info.                 IN      MX

;; ANSWER SECTION:
b.info.          2609    IN      MX      10 mail.b.info.

;; AUTHORITY SECTION:
.                       145515  IN      NS      i.root-servers.net.
.                       145515  IN      NS      j.root-servers.net.
.                       145515  IN      NS      k.root-servers.net.
.                       145515  IN      NS      l.root-servers.net.
.                       145515  IN      NS      m.root-servers.net.
.                       145515  IN      NS      a.root-servers.net.
.                       145515  IN      NS      b.root-servers.net.
.                       145515  IN      NS      c.root-servers.net.
.                       145515  IN      NS      d.root-servers.net.
.                       145515  IN      NS      e.root-servers.net.
.                       145515  IN      NS      f.root-servers.net.
.                       145515  IN      NS      g.root-servers.net.
.                       145515  IN      NS      h.root-servers.net.

;; ADDITIONAL SECTION:
mail.b.info.     2609    IN      A       82.161.60.117
a.root-servers.net.     231915  IN      A       198.41.0.4
b.root-servers.net.     231915  IN      A       192.228.79.201
c.root-servers.net.     231915  IN      A       192.33.4.12
d.root-servers.net.     231915  IN      A       128.8.10.90
e.root-servers.net.     231915  IN      A       192.203.230.10
f.root-servers.net.     231915  IN      A       192.5.5.241
g.root-servers.net.     231915  IN      A       192.112.36.4
h.root-servers.net.     231915  IN      A       128.63.2.53
i.root-servers.net.     231915  IN      A       192.36.148.17
j.root-servers.net.     231915  IN      A       192.58.128.30
k.root-servers.net.     231915  IN      A       193.0.14.129
l.root-servers.net.     231915  IN      A       198.32.64.12
m.root-servers.net.     231915  IN      A       202.12.27.33

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 14 23:53:31 2006
;; MSG SIZE  rcvd: 487

Staat allebei goed: ik heb idd gecheckt of de DNS in beide gevallen hetzelfde oplevert.
Telnet heeft btw altijd gewerkt (tevens: met firefox naar mail.b.info gaan levert ook de juiste page op (op de b-server)).

Zaram module kopen voor je glasvezelaansluiting?

zondag 15 oktober 2006 00:04

Acties:

Boudewijn

omdat het kan

Topicstarter

ReLight schreef op zaterdag 14 oktober 2006 @ 23:49:
-De logische verklaring zou toch in de DNS liggen, gezien de recente verandering

-Vanaf thuis wel zou, A. met toegestane relay te maken kunnen hebben, b) met lokale cache welke eerder genoemd dns probleem lokaal omzeild.

-Telnet is berucht onbetrouwbaar als test tool. Tenzij je de server goed kent, weet dat deze normaal telnet 25 sessies acepteerd, en er geen statefull inspection firewalls aanstaan. (staat je zyxcel FW uit? (ding is toch waardeloos, heb hem ook))

Ik raad je aan deze te gebruiken:
http://www.zoneedit.com/smtp.html
http://www.grc.com/x/ne.dll?rh1dkyd2

1: Zijn allebei hetzelfde.
2: cache is gewiped hierthuis, en bij *niemand* komt het aan. Change in dns is al tijdje geleden ( >24 uur).
3: Telnet werkt prima op die boxen... en heeft het ook altijd gedaan. Vanaf thuis wel, en ook naar andere bakken.
4: Die zyxel is idd een tyfus-ding. Steggink is er hopelijk asap vanaf (en ik ben dan blij).

De lijn naar steggink toe is btw een demon adsl-consumenten-geval.

Die smtp-test-util timet ook vrolijk out:

SMTP Connection:

ERROR: Error connecting to host 82.161.60.117:25, Operation now in progress

Vanaf thuis gaat het wel:

dionysos www # telnet 82.161.60.117 25
Trying 82.161.60.117...
Connected to 82.161.60.117.
Escape character is '^]'.
220 mail.steggink.info ESMTP Postfix

vage zooi

[ Voor 15% gewijzigd door Boudewijn op 15-10-2006 00:06 ]

Zaram module kopen voor je glasvezelaansluiting?

zondag 15 oktober 2006 00:12

Acties:

ReLight

echo("What Now ? !")

Ik heb even met wat standaard web tooltjes gekeken, en ook vanaf hier wat ge DNS'ed, maar er is toch iets wazigs. Vooral amerikaanse DNS'en lijken je domain geheel niet te kunnen resolven. Soms mail.steggink.info wel, maar de steggink.info gegevens zelf niet.

DNS zou na 24 h geheel up to date moeten zijn ja, indien de dns partijen dit correct gedaan hebben, en er niet data is blijven staan. -> ergste geval is corruptie.

Wat wel raar is is dat ik ook direct op IP niet bij je mailserver kan komen vanaf verschillende plekken.

van hier: "C:\WINDOWS>telnet 82.161.60.117 25
Connecting To 82.161.60.117...Could not open connection to the host, on port 25:
Connect failed"

Kan zijn dat je machine alleen 'named connections' accepteerd natuurlijk. -> Nope Ook telnet mail.steggink.info 25 werkt niet. Terwijl ik wel je mooie homepage kan zien.

<funny mode>Psst..., ADSL-router goedkoop hebben ? </funny mode>

Begint er toch als een firewall issue uit te zien..

Mijn zoon & dochter zijn de toekomst, de rest is tijdsvermaak. Home assistant & & Nibe S2125-12/SMO-S40, RMU-s40 & Tado - Volvo C40 ER, SE

zondag 15 oktober 2006 00:27

Acties:

Boudewijn

omdat het kan

Topicstarter

adsl router: ja die heeft altijd prima gewerkt.

dat het iets is met die DNS snap ik, maar geen idee wat (en dat terwijl ik imho geen noob ben).
daarom vraag ik het hier.

Zou het helpen als ik morgen Nedlinux even mail (maar: het IP adres is overal hetzelfde... dus de DNS lijkt te kloppen).

named connections: de banner krijg je gewoon, ook al werk ga je niet naar het domein vragen.

ja die homepage heb ik net even aangemaakt

Zaram module kopen voor je glasvezelaansluiting?

zondag 15 oktober 2006 00:52

Acties:

ReLight

echo("What Now ? !")

Gezien het feit dat er met externe verbindinge direct naar het IP ook al geen verbinding te maken is, valt DNS in eerste instantie even af als probleem.
Doe een een port scan met 'Shields up', port 25 is niet bereikbaar vanaf de buitenwereld, 80 wel.

Mijn zoon & dochter zijn de toekomst, de rest is tijdsvermaak. Home assistant & & Nibe S2125-12/SMO-S40, RMU-s40 & Tado - Volvo C40 ER, SE

zondag 15 oktober 2006 00:57

Acties:

Boudewijn

omdat het kan

Topicstarter

okay, steggink gaat het zo doen (als het goed is), ik post de resultaten.

ik zit niet ter plekke, maar heb wel gewoon SSH xs (die doet het prima).
vanaf xs4all-shell-server:

ssh naar steggink gaat NIET (draait op poort 1022).
lynx naar steggink gaat WEL (dus http over 80).

erg vaag

Vanaf thuis gaat alles wel prima

Zaram module kopen voor je glasvezelaansluiting?

zondag 15 oktober 2006 01:04

Acties:

ReLight

echo("What Now ? !")

Ik neem aan dat je de fijne zyxcel firewall wel al uit hebt gezet..
Morgen weer een dag.

g.n.

Mijn zoon & dochter zijn de toekomst, de rest is tijdsvermaak. Home assistant & & Nibe S2125-12/SMO-S40, RMU-s40 & Tado - Volvo C40 ER, SE

zondag 15 oktober 2006 01:07

Acties:

Boudewijn

omdat het kan

Topicstarter

trusten.

ja die 'fijne' firewall (

) staat uit.
dat is het eerste wat een gezond mens in zo'n kreng gaat checken.

ik dubbelcheck het nu (ssh naar steggink en dan telnetten naar dat modem).

btw: aan het modem is niets veranderd...

Zaram module kopen voor je glasvezelaansluiting?

zondag 15 oktober 2006 01:23

Acties:

Boudewijn

omdat het kan

Topicstarter

volgens shields up zit trouwens alles dicht:

http://gentoo-forum.nl/temp/steggink-alles-dicht.jpg

dat klopt met jouw bevindingen.
de firewall staat uit in die zyxel.

zal ik de hem hem even van de stroom af laten halen?

Zaram module kopen voor je glasvezelaansluiting?

zondag 15 oktober 2006 01:26

Acties:

alm

Reboot je Zyxel eens zou ik zeggen, en kijk ook eens in /var/log op je server of je daar geen meldingen van geblokkeerd verkeer ziet staan.

zondag 15 oktober 2006 01:30

Acties:

Boudewijn

omdat het kan

Topicstarter

/var/log al gecheckt. (dat is het eerste wat ik check).
ik heb ook de box zelf al gereboot btw.

ik laat even die zyxel herstarten.

Zaram module kopen voor je glasvezelaansluiting?

zondag 15 oktober 2006 05:21

Acties:

Boudewijn

omdat het kan

Topicstarter

okay.

*krak*
dat was mijn klomp die brak.

Het volgende bleek het geval te zijn:

het kreng heeft SSH en SMTP verkeer alleen vanaf mijn hostname geaccepteerd (82.92.*.*) en verder niet. Dit is niet in de telnet interface (die ik van binnenaf via SSH benader) te zien.

Echter in de web-interface wel, alleen is het zo dat 2 mensen het password tot het ding hebben (waarvan ik de ene ben, en de andere is zo slim om er niet mee te spelen).

Erg vaag dus.

Iig opgelost. (na lang kloten)

Zaram module kopen voor je glasvezelaansluiting?

zondag 15 oktober 2006 11:15

Acties:

ReLight

echo("What Now ? !")

ReLight schreef op zaterdag 14 oktober 2006 @ 23:49:
-Vanaf thuis wel zou, A. met toegestane relay te maken kunnen hebben,

lol, zo zie je maar weer.
Logic prevails.

PS: Met Shields up had je alle service poorten moeten checken

[ Voor 12% gewijzigd door ReLight op 15-10-2006 11:17 ]

Mijn zoon & dochter zijn de toekomst, de rest is tijdsvermaak. Home assistant & & Nibe S2125-12/SMO-S40, RMU-s40 & Tado - Volvo C40 ER, SE

Pagina: 1

Reageer