MX records en backup mailserver werkt niet helemaal 100% - Netwerken

vrijdag 6 juli 2007 11:26

Acties:

Topicstarter

Hoi,

Ik heb een vaag probleem met mijn backup mailserver.

Ik draai thuis kerio mailserver, dit gaat perfect.
De MX records (mx10) wijzen naar mijn IP adres thuis, en de MX records (mx20) wijzen naar een mailserver in Redbus (backup mailserver)

De backup mailserver beschikt over een pop3 box met een catch all adres voor het domein wat ik op de thuisserver ook heb.
Als ik het goed heb, word de mail als de thuissserver offline is (geen verbinding?) automatisch afgeleverd bij de backupserver in amsterdam omdat die een ' lagere MX prioriteit' heeft en daar dus alleen mail naar gestuurd / hoort te worden als de thuisserver offline is of niet bereikbaar is.

Nu is het me opgevallen dat 9 van de 10 mailtjes (hotmail.com / gmail.com / etc) allemaal aankomt keurig bij me mailserver thuis, precies zoals het hoort.
Maar sommige providers (waaronder hetnet zie ik net) leverd de mail af bij de backup server?!

Ik heb welliswaar een Pop3 connector die elke 15 minuten naar de backup server connect om mail binnen te halen die daarnaar verzonden is als bijv de thuiserver offline is geweest en dan sorteerd de thuisserver alles netjes en word het alsnog afgevelerd.. maar dat is eigenlijk alleen de bedoelling in ' noodgevallen' en nu stuurt o.a. hetnet de mail gewoon door naar de backupserver ook al is de thuisserver gewoon online.

Hoe los ik dit om? ik heb gisteravond (pakweg 12 uur geleden) de MX records aangepast, dus de DNS zou als het goed is overal in nederland alweer gelijk moeten zijn.

iemand tips/ideeen?

vriendelijk bedankt!

vrijdag 6 juli 2007 11:30

Acties:

WooK

PC in de soep? Heerlijk!

TTL aanpassen in vervolg

Een zoneupdate kan soms wel tot 48 uur duren bij sommige ISP's btw

edit:
quoten is niet echt nodig

[ Voor 107% gewijzigd door WooK op 06-07-2007 11:31 ]

I'm not as think as you stoned I am

vrijdag 6 juli 2007 11:33

Acties:

Mick-Xz

Topicstarter

Hmm.. 48uur bij sommige ISP's?
Dus het zou best kunnen dat morgen avond de mail bij andere providers pas word gestuurd naar mijn thuisserver?

En de TTL aanpassen.. Time To Life als ik het goed heb..
Wat bereik ik daarmee? doet ie dan ' sneller verversen ' van DNS records?

Ik heb het MX record van de backupserver op 30 gezet ipv 20.
Maakt dit iets uit?

thuisserver: MX10
Backupserver: MX30

Duurt het dan langer voordat de mail aankomt bij de backupserver in geval van uitval van de thuisserver?

[ Voor 29% gewijzigd door Mick-Xz op 06-07-2007 11:48 ]

vrijdag 6 juli 2007 11:51

Acties:

Powermage

het is niet vreemd dat veel mail op een backup server terecht komt, spammers bijvoorbeeld gebruiken heel vaak de laatste MX ipv de 1e (omdat vroeger nog wel eens dit een andere weg was zonder spam filtering)

Join the club

vrijdag 6 juli 2007 12:38

Acties:

Kabouterplop01

chown -R me base:all

Heb je een reverse lookup gedefinieeerd?

vrijdag 6 juli 2007 13:44

Acties:

Mick-Xz

Topicstarter

Powermage schreef op vrijdag 06 juli 2007 @ 11:51:
het is niet vreemd dat veel mail op een backup server terecht komt, spammers bijvoorbeeld gebruiken heel vaak de laatste MX ipv de 1e (omdat vroeger nog wel eens dit een andere weg was zonder spam filtering)

Oke, maar het gaat hierom normale mail (van tot nu toe: B-One, HetNet en nog 1 of 2 hosting bedrijven) die wat niet thuis aankomen maar op de backupserver.
Moet ik dan nog een mx record aanmaken met mijn thuiserver?

Dus
MX(10) thuisserver
MX(20) backup
MX(30) thuisserver

Lijkt me sterk/vaag..?

vrijdag 6 juli 2007 13:45

Acties:

Mick-Xz

Topicstarter

Kabouterplop01 schreef op vrijdag 06 juli 2007 @ 12:38:
Heb je een reverse lookup gedefinieeerd?

Nee.. hoe doe ik dat?
Ik heb mijn domein bij een hostingbedrijf en ik heb daar DNS beheer (via plesk)
heb gewoon 2 MX records aangemaakt, 1 voor thuis 1 voor backupserver.

Hoe moet ik dan een reverse lookup defineren?

EDIT:
Een PTR record aanmaken?
Ik heb dus een PTR record nodig die de MX van de thuiserver (laten we het in dit geval mail.domeinthuis.nl noemen) resolved naar het IP adres en vica versa?

[ Voor 20% gewijzigd door Mick-Xz op 06-07-2007 14:14 ]

vrijdag 6 juli 2007 14:27

Acties:

Kabouterplop01

chown -R me base:all

Hoe moet ik dan een reverse lookup defineren?

EDIT:
Een PTR record aanmaken?
Ik heb dus een PTR record nodig die de MX van de thuiserver (laten we het in dit geval mail.domeinthuis.nl noemen) resolved naar het IP adres en vica versa?

sir yes sir
Een PTR = vanaf ip adres naar MX record resolven.
Ik denk dat je provider dat kan, omdat de provider DNS gegevens heeft van je verbinding

[ Voor 12% gewijzigd door Kabouterplop01 op 06-07-2007 14:28 ]

vrijdag 6 juli 2007 14:57

Acties:

Mick-Xz

Topicstarter

Kabouterplop01 schreef op vrijdag 06 juli 2007 @ 14:27:
[...]

sir yes sir
Een PTR = vanaf ip adres naar MX record resolven.
Ik denk dat je provider dat kan, omdat de provider DNS gegevens heeft van je verbinding

dus in ditgeval moet ik speedlinq bellen/mailen om te vragen of ze een PTR record voor mijn verbinding willen toevoegen naar het MXrecord van mijn thuisserver ?

doen ze dat uberhaupt wel..
als ze het niet willen doen, wat is dan de oplossing?

vrijdag 6 juli 2007 15:16

Acties:

lier

MikroTik nerd

Volgens mij heeft het PTR record meer te maken met het versturen door jouw mail server naar de grote boze buitenwereld.

Kan je precies aangeven wanneer je de DNS records hebt aangemaakt ?
Met de TTL werd namelijk gedoeld op wanneer de mailservers van HETNET (en de anderen) een nieuwe DNS request op jouw MX records gaat doen...

Eerst het probleem, dan de oplossing

vrijdag 6 juli 2007 16:10

Acties:

Pogostokje

* twiet *

PTR heeft niks met jouw probleem te maken. Daarnaast zal speedlinq geen reverse DNS gaan aanpassen voor jou, denk ik. Hoeft ook niet.

De MX records worden in volgorde afgewerkt, maar het is geen 'wet' dat je niet op een andere mag afleveren. Alle mailservers met een MX record worden geacht de mail te accepteren en te verwerken. Dus, je zult altijd wat mail als eerste op je backup server blijven ontvangen. Je zult zelfs zien dat er meer dan gemiddeld spam op zal worden gedumpt.

De MX records worden gesorteerd gevolgd, het daadwerkelijke getal wat je een MX record geeft maakt niks uit. Zolang de ene maar hoger is dan de ander. Het is geen tijd of een soort verdeelsleutel.

Wellicht is het inderdaad zo dat nog niet overal is doorgevoerd dat je thuis IP als eerste geprobeerd moet worden. Dat kan tijd kosten in de DNS wereld. Zeker grote providers hanteren soms hun eigen DNS refresh tijd en dat duurt dan wat langer voor je wijziging doorgevoerd is daar.

... ook ik heb soms per ongeluk gelijk.

vrijdag 6 juli 2007 16:17

Acties:

Mick-Xz

Topicstarter

lier schreef op vrijdag 06 juli 2007 @ 15:16:
Volgens mij heeft het PTR record meer te maken met het versturen door jouw mail server naar de grote boze buitenwereld.

Kan je precies aangeven wanneer je de DNS records hebt aangemaakt ?
Met de TTL werd namelijk gedoeld op wanneer de mailservers van HETNET (en de anderen) een nieuwe DNS request op jouw MX records gaat doen...

Gisteravond, rond 10 uur ongeveer.
Ik zie wel dat ik een TTL van 1 dag heb (1 day)
Is het handig als ik dit verlaag? zoja, waarheen dan.. (12 uur?)

vrijdag 6 juli 2007 16:21

Acties:

Mick-Xz

Topicstarter

Pogostokje schreef op vrijdag 06 juli 2007 @ 16:10:
PTR heeft niks met jouw probleem te maken. Daarnaast zal speedlinq geen reverse DNS gaan aanpassen voor jou, denk ik. Hoeft ook niet.

De MX records worden in volgorde afgewerkt, maar het is geen 'wet' dat je niet op een andere mag afleveren. Alle mailservers met een MX record worden geacht de mail te accepteren en te verwerken. Dus, je zult altijd wat mail als eerste op je backup server blijven ontvangen. Je zult zelfs zien dat er meer dan gemiddeld spam op zal worden gedumpt.

De MX records worden gesorteerd gevolgd, het daadwerkelijke getal wat je een MX record geeft maakt niks uit. Zolang de ene maar hoger is dan de ander. Het is geen tijd of een soort verdeelsleutel.

Wellicht is het inderdaad zo dat nog niet overal is doorgevoerd dat je thuis IP als eerste geprobeerd moet worden. Dat kan tijd kosten in de DNS wereld. Zeker grote providers hanteren soms hun eigen DNS refresh tijd en dat duurt dan wat langer voor je wijziging doorgevoerd is daar.

Hmm, en als ik de backupserver eruithaal komt dus alle mail 'altijd' aan op de thuiserver? maar dan ben ik dus wel de failsafe kwijt als de verbinding even tijdelijk wegvalt voor wat voor reden dan ook.
Dus de oplossing is misschien beter om een catch all email adres aan te maken op de backupserver (pop3 account) en elke 30 minuten de thuiserver dan maar laten 'downloaden' zo haal ik tenminste alles binnen wat ook naar de backup word gestuurd..

zaterdag 7 juli 2007 01:14

Acties:

CyBeR

💩

Sowieso is dit onhandig ingesteld. Je moet je niet backup MX mail laten accepteren voor je domein, maar laten relayen. Dan stuurt 'ie 't gewoon op de normale manier door naar je primary MX.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 7 juli 2007 23:50

Acties:

ChaserBoZ_

CyBeR schreef op zaterdag 07 juli 2007 @ 01:14:
Sowieso is dit onhandig ingesteld. Je moet je niet backup MX mail laten accepteren voor je domein, maar laten relayen. Dan stuurt 'ie 't gewoon op de normale manier door naar je primary MX.

Inderdaad, scheelt weer wat processen op je bak

'Maar het heeft altijd zo gewerkt . . . . . . '

zondag 8 juli 2007 01:06

Acties:

kevertje1977

doe anders een host lookup bij planet (als dat toegestaan is) dan weet je direct of dit uberhaupt wel je probleem is...

zondag 8 juli 2007 11:28

Acties:

Mick-Xz

Topicstarter

CyBeR schreef op zaterdag 07 juli 2007 @ 01:14:
Sowieso is dit onhandig ingesteld. Je moet je niet backup MX mail laten accepteren voor je domein, maar laten relayen. Dan stuurt 'ie 't gewoon op de normale manier door naar je primary MX.

Maar als de thuiserver offline is, en de backup relayed het gewoon dan komt het toch niet aan omdat de thuisserver offline is.. daarom is die backup.

zondag 8 juli 2007 12:52

Acties:

lier

MikroTik nerd

Mick-Xz schreef op zondag 08 juli 2007 @ 11:28:
[...]

Maar als de thuiserver offline is, en de backup relayed het gewoon dan komt het toch niet aan omdat de thuisserver offline is.. daarom is die backup.

Gelukkig is elke mailserver standaard zo ingesteld dat hij mail een aantal maal probeert af te leveren...

Daarom heb ik gekozen voor een opstelling waarbij maar 1 MX record gedefinieerd is. Ik zorg er zelf wel voor dat ik mijn server binnen 2 dagen (weer) up en running heb...

Eerst het probleem, dan de oplossing

zondag 8 juli 2007 13:10

Acties:

Mick-Xz

Topicstarter

lier schreef op zondag 08 juli 2007 @ 12:52:
[...]

Gelukkig is elke mailserver standaard zo ingesteld dat hij mail een aantal maal probeert af te leveren...

Daarom heb ik gekozen voor een opstelling waarbij maar 1 MX record gedefinieerd is. Ik zorg er zelf wel voor dat ik mijn server binnen 2 dagen (weer) up en running heb...

Ow, dus met andere woorden ik moet de backupserver maar laten relayen naar mijn thuisserver? en mocht die offline zijn.. dan probeerd de backupserver binnen xx minuten de mail nog eens te sturen? om de hoeveel minuten/uren herstuurt hij mail (standaard ingesteld)

zondag 8 juli 2007 13:30

Acties:

lier

MikroTik nerd

Mick-Xz schreef op zondag 08 juli 2007 @ 13:10:
[...]
Ow, dus met andere woorden ik moet de backupserver maar laten relayen naar mijn thuisserver? en mocht die offline zijn.. dan probeerd de backupserver binnen xx minuten de mail nog eens te sturen? om de hoeveel minuten/uren herstuurt hij mail (standaard ingesteld)

Als je daarvoor eens op internet een beetje rond gaat kijken, dan kan je daar vast informatie over vinden...

Eerst het probleem, dan de oplossing

zondag 8 juli 2007 14:33

Acties:

paella

Je hoeft eigenlijk geen backup te hebben, dat is het punt. Als je mailserver down is en ik probeer aan jou mail te sturen, zal ik een "delayed" bounce krijgen, maar uiteindelijk, als het binnen een bepaalde tijd is, dan komt ie wel gewoon aan.

No production networks were harmed during this posting

zondag 8 juli 2007 14:39

Acties:

xares

Bij @ home duurt de dns update altijd heel lang;)

zondag 8 juli 2007 23:50

Acties:

CyBeR

💩

paella schreef op zondag 08 juli 2007 @ 14:33:
Je hoeft eigenlijk geen backup te hebben, dat is het punt. Als je mailserver down is en ik probeer aan jou mail te sturen, zal ik een "delayed" bounce krijgen, maar uiteindelijk, als het binnen een bepaalde tijd is, dan komt ie wel gewoon aan.

Mja dat is idd zo. Maar ik heb dat toch liever in eigen hand aangezien ik niet weet hoe andere mensen hun mail server in hebben gesteld qua retry times.

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 9 juli 2007 21:47

Acties:

DDX

leuke van zo'n backupserver is dat die vaak veel bijna spam accept gericht aan niet bestaande mailadressen, en als from adres dan ook niet bestaand is krijg je dat keurig in je postmaster mailbox...

gebruik backup smtp dus eigenlijk alleen voor mijn thuis machine aangezien ik soms niet zeker ben dat ik de server binnen 5 dagen kan restarten (lastig als je bijv. op vakantie bent)
maar voor een server waar een beheerder normaal gesproken binnen een aantal uur in actie kan komen is bsmtp best wel achterhaald....
(was leuk in de tijd dat je nog moest inbellen via isdn)

[ Voor 5% gewijzigd door DDX op 09-07-2007 21:47 ]

https://www.strava.com/athletes/2323035

Pagina: 1

Reageer