Dns rariteiten.

How much is the fish

mja ik gok zo dat die poortje 25 naar de nieuwe server laat wijzen. dan komt het wel binnen ja

maar ja si een beetje koffiedik

woensdag 6 november 2013 12:15

Acties:

Verwijderd

Topicstarter

lier schreef op woensdag 06 november 2013 @ 12:07:
Tja...lastig om hier iets aan informatie uit te halen...

Draai je de server thuis?
Hebben ze verschillende IP adressen?
Hoe zit je MX record eruit (geef desnoods aan wat je domeinnaam is)?
Zou je MX recors aangepast moeten worden?
Wat bedoel je met "testen"?

Server draait in amsterdam datacenter, en ja ze hebben verschillende ip adressen.
Het oude (en dus enige goede) mx record gaat bijvoorbeeld naar 1.1.1.45

en toch komt de mail aan op 1.1.1.31 terwijl deze dus helemaal niet benoemd is qua mx record.

Met testen bedoel ik alleen het testen van de mdaemon software qua functionaliteiten.

woensdag 6 november 2013 12:18

Acties:

How much is the fish

Dat soort dingen gaan niet vanzelf. je moet ergens aan hebben gezeten

Dus vertel eens wat je hebt gedaan voordat je bent gaan testen

woensdag 6 november 2013 12:26

Acties:

woensdag 6 november 2013 12:28

Geluk is Onmisbaar

Kan het niet zijn dat binnen het datacenter er een server of machine staat te spammen? En naar ieder IP adres op poort 25 probeert te mailen? Wat voor mails komen er binnen? Die ook daadwerkelijk voor jouw domein bedoeld zijn? Kan het zijn dat je 2003 server je 2008 R2 server herkent als zijnde een mailserver en probeert te relayen via die server? Bij Exchange is het bijvoorbeeld zo dat bij installatie van een nieuwe mailserver deze gelijk in de mailomgeving wordt opgenomen, zonder dat je er MX records voor hebt aangemaakt?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Acties:

Verwijderd

Topicstarter

fish schreef op woensdag 06 november 2013 @ 12:18:
Dat soort dingen gaan niet vanzelf. je moet ergens aan hebben gezeten

Dus vertel eens wat je hebt gedaan voordat je bent gaan testen

Oude server is nik aan veranderd. draaien klanten op, dus daar wil ik ook niks aan veranderen.

Nieuwe server is heb ik wel een @ a record voor aangemaakt in domein voor de websites. Deze draaien al op de nieuwe server.
Daaronder heb ik een record staan van @ mx record 10 naar de juiste mailserver.
Daaronder een www a record naar de nieuwe server.
Verder is er qua dns niks veranderd.

Zou dit komen door het wildcard @ a record ?

woensdag 6 november 2013 12:33

Acties:

Glashelder

Anti Android

Hoe constateer je dat de mail ook daadwerkelijk op de nieuwe server aankomt?

Ik heb wel eens een mailpakket gezien met een web access module die vrolijk verbinding ging leggen via IMAP met het IP waar ook het MX record van het domein naartoe verwees. In jouw geval zal dat dan je oude server zijn.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

woensdag 6 november 2013 12:33

Acties:

Verwijderd

Topicstarter

ElCondor schreef op woensdag 06 november 2013 @ 12:26:
Kan het niet zijn dat binnen het datacenter er een server of machine staat te spammen? En naar ieder IP adres op poort 25 probeert te mailen? Wat voor mails komen er binnen? Die ook daadwerkelijk voor jouw domein bedoeld zijn? Kan het zijn dat je 2003 server je 2008 R2 server herkent als zijnde een mailserver en probeert te relayen via die server? Bij Exchange is het bijvoorbeeld zo dat bij installatie van een nieuwe mailserver deze gelijk in de mailomgeving wordt opgenomen, zonder dat je er MX records voor hebt aangemaakt?

De mails zijn ook daadwerkelijk voor klanten, dat is het aparte. En de oude mailserver mist die mailtjes dan ook, dus moet ik ze terug kopieeren van de nieuwe naar de oude.
Heb inmiddels wel de mailserver maar even uitgezet, want dit levert problemen op. (missende mailtjes enzo).
De 2003 en de 2008 hangen seperaat van elkaar, maar zijn wel verbonden met een loopback kabel op prive ip adressen voor kopieeren en overzetten van data. Mara d email komt gewoon binnen van bijvoorbeeld Yahoo op het de nieuwe server aan de internet zijde. (dus niet het prive gedeelte.

woensdag 6 november 2013 12:38

Acties:

Verwijderd

Topicstarter

Glashelder schreef op woensdag 06 november 2013 @ 12:33:
Hoe constateer je dat de mail ook daadwerkelijk op de nieuwe server aankomt?

Ik heb wel eens een mailpakket gezien met een web access module die vrolijk verbinding ging leggen via IMAP met het IP waar ook het MX record van het domein naartoe verwees. In jouw geval zal dat dan je oude server zijn.

Wed 2013-11-06 11:26:38: Accepting SMTP connection from [198.24.138.78:3972] to [1.1.1.31:25]
Wed 2013-11-06 11:26:38: --> 220 test.blabla.net.net ESMTP MDaemon 13.5.1; Wed, 06 Nov 2013 11:26:38 +0100
Wed 2013-11-06 11:26:38: <-- HELO pietjepuk.com
Wed 2013-11-06 11:26:38: --> 250 test.blabla.net Hello pietjepuk.com, pleased to meet you
Wed 2013-11-06 11:26:38: <-- MAIL FROM:<smtp2001soho@yahoo.com>
Wed 2013-11-06 11:26:38: Performing PTR lookup (78.138.24.198.IN-ADDR.ARPA)
Wed 2013-11-06 11:26:38: * Error: * Name server reports domain name unknown
Wed 2013-11-06 11:26:38: * No PTR records found
Wed 2013-11-06 11:26:38: ---- End PTR results
Wed 2013-11-06 11:26:38: Performing IP lookup (pietjepuk.com)
Wed 2013-11-06 11:26:38: * D=pietjepuk.com TTL=(1440) A=[1.1.1.31]
Wed 2013-11-06 11:26:38: ---- End IP lookup results
Wed 2013-11-06 11:26:38: Performing IP lookup (yahoo.com)
Wed 2013-11-06 11:26:38: * D=yahoo.com TTL=(12) A=[98.138.253.109]
Wed 2013-11-06 11:26:38: * D=yahoo.com TTL=(12) A=[98.139.183.24]
Wed 2013-11-06 11:26:38: * D=yahoo.com TTL=(12) A=[206.190.36.45]
Wed 2013-11-06 11:26:38: * P=001 S=000 D=yahoo.com TTL=(20) MX=[mta7.am0.yahoodns.net]
Wed 2013-11-06 11:26:38: * P=001 S=001 D=yahoo.com TTL=(20) MX=[mta6.am0.yahoodns.net]
Wed 2013-11-06 11:26:38: * P=001 S=002 D=yahoo.com TTL=(20) MX=[mta5.am0.yahoodns.net]
Wed 2013-11-06 11:26:38: * D=yahoo.com TTL=(12) A=[98.138.253.109]
Wed 2013-11-06 11:26:38: * D=yahoo.com TTL=(12) A=[98.138.253.109]
Wed 2013-11-06 11:26:38: * D=yahoo.com TTL=(12) A=[98.138.253.109]
Wed 2013-11-06 11:26:38: ---- End IP lookup results
Wed 2013-11-06 11:26:38: Performing SPF lookup (yahoo.com / 198.24.138.78)
Wed 2013-11-06 11:26:38: * Result: none; no SPF record in DNS
Wed 2013-11-06 11:26:38: ---- End SPF results
Wed 2013-11-06 11:26:38: --> 250 <smtp2001soho@yahoo.com>, Sender ok
Wed 2013-11-06 11:26:38: <-- RCPT TO:<reply-abuse@bol.com.br>
Wed 2013-11-06 11:26:38: Sender attempted to deliver message to unknown address
Wed 2013-11-06 11:26:38: --> 550 <reply-abuse@bol.com.br>, Recipient unknown
Wed 2013-11-06 11:26:38: <-- QUIT
Wed 2013-11-06 11:26:38: --> 221 See ya in cyberspace
Wed 2013-11-06 11:26:38: SMTP session terminated (Bytes in/out: 102/271)

woensdag 6 november 2013 12:51

Acties:

How much is the fish

Die is niet aangekomen hoor

Wed 2013-11-06 11:26:38: Sender attempted to deliver message to unknown address
Wed 2013-11-06 11:26:38: --> 550 <reply-abuse@bol.com.br>, Recipient unknown

Ik kan het verkeerd interpreteren. maar het lijkt er op dat het een open relay is nu.

[ Voor 19% gewijzigd door Fish op 06-11-2013 12:59 ]

woensdag 6 november 2013 13:50

Acties:

woensdag 6 november 2013 14:58

Geluk is Onmisbaar

@fish, nogal wiedes dat-ie niet aankomt. De mailbox van de betreffende gebruiker zit zeer waarschijnlijk nog op de oude server.
@DonkerG: 1.1.1.31 dat is het externe IP van je oude server? Wat als je zelf een SMTP call doet met telnet naar je oude server? Zie je die dan ook op je nieuwe server binnenkomen?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Acties:

How much is the fish

ElCondor schreef op woensdag 06 november 2013 @ 13:50:
@fish, nogal wiedes dat-ie niet aankomt. De mailbox van de betreffende gebruiker zit zeer waarschijnlijk nog op de oude server.

helemaal niet "nogal wiedus", glashelder vroeg hoe hij weet hoe hij aankomt. en de ts geeft een log van een mail die niet aankomt. maar geweigerd word

de nieuwe mailserver schijnt email te krijgen van klanten die gekopieerd worden ja. dus de mailbox bestaat kennelijk wel.

Als de ts net zo rommelig is met zijn instellingen als met dit dan ja .....

[ Voor 22% gewijzigd door Fish op 06-11-2013 15:01 ]

woensdag 6 november 2013 16:09

Acties:

woensdag 6 november 2013 16:11

Geluk is Onmisbaar

Granted, de definitie van "aankomen" kan twee kanten op: Aankomen op de server en daar geweigerd worden of helemaal aankomen op de mailbox van de gebruiker. Ik begreep dat dat zowieso niet het geval was.

Kwestie van interpretatie denk ik

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Acties:

Verwijderd

Topicstarter

ElCondor schreef op woensdag 06 november 2013 @ 13:50:
@fish, nogal wiedes dat-ie niet aankomt. De mailbox van de betreffende gebruiker zit zeer waarschijnlijk nog op de oude server.
@DonkerG: 1.1.1.31 dat is het externe IP van je oude server? Wat als je zelf een SMTP call doet met telnet naar je oude server? Zie je die dan ook op je nieuwe server binnenkomen?

@Elcondor,
Er staan op de nieuwe server nog geen mailboxen. Dus, inderdaad logisch dat die gebounced wordt.
1.1.1.31 is inderdaad de internet side van de server, dus hangt direct aan het internet,

@fish,
Het gaat me er niet om dat die gebounced wordt, het gaat mij erom dat de verzendende server, in dit voorbeeld bijvoorbeeld Yahoo denkt dat het domein op de nieuwe server staat en dus kennelijk zich geen .... aantrekt van de mx record in het domein. Want de mx records van het domein staan naar de oude server.

Tot nu toe heb ik geen mailtjes gekopieerd van klanten, maar stel dat ik de servers dus naast elkaar zou willen laten draaien, dan krijg ik dus mail op de verkeerde servers.
Maar zoals gezegd staan er nog geen mail accounts op, dus kan de mail niet worden afgeleverd.

Het gaat mij puur om het dns verhaal wat zo vreemd loopt.
En wellicht doe ik de mailserververhuizing slordig, maar ik doe het maar 1 keer in de 5 a 6 jaar.

woensdag 6 november 2013 16:13

Acties:

How much is the fish

en heb je veel gerommeld met de mx records ? zo ja heb je rekening gehouden met je ttl ?

die ip adressen zijn dat interne of externe ? (neem ff aan xtern maar vraag het toch ff)

[ Voor 34% gewijzigd door Fish op 06-11-2013 16:14 ]

woensdag 6 november 2013 16:15

Acties:

Verwijderd

Topicstarter

fish schreef op woensdag 06 november 2013 @ 16:13:
en heb je veel gerommeld met de mx records ? zo ja heb je rekening gehouden met je ttl ?

Dat is juist het aparte, de nieuwe mail server heeft behalve 1 a record in mijn hoofddomein geen records voor de rest van de domeinen.
En het pietjepuk.com domein is een van de rest domeinen.

En de ip adressen zijn allebei extern.

Heb inmiddels maar even contact gehad met mijn hoster (TransIP), die gaan er nu ook naar kijken.

[ Voor 22% gewijzigd door Verwijderd op 06-11-2013 16:17 ]

woensdag 6 november 2013 16:18

Acties:

How much is the fish

Dat was niet echt een antwoord.
wanneer je de mx insteld. iets probeert. met yahoo. daarna de mx records wijzigt. moet eerst de ttl verlopen voordat yahoo dat snapt/oppakt

daar ging het me om

[ Voor 7% gewijzigd door Fish op 06-11-2013 16:19 ]

woensdag 6 november 2013 16:19

Acties:

Verwijderd

Topicstarter

De mx records zijn onveranderd. Al jaren.

woensdag 6 november 2013 16:20

Acties:

urk_forever

Is dit niet gewoon een spammer die poort 25 scant en mail probeert af te leveren?

Hail to the king baby!

woensdag 6 november 2013 16:32

Acties:

woensdag 6 november 2013 16:33

Geluk is Onmisbaar

Ff geprobeerd, maar ik zelf kom er niet bij van buiten met telnet naar 1.1.1.31 op poort 25

Wie er dan wel in slaagt mail af te leveren op dat adres is mij een raadsel..

@Urk, nee, dat is dus het geval: de mail die op de nieuwe server aankomt is ook daadwerkelijk bedoeld voor gebruikers die hun mailbox op de oude server hebben. En op de oude server komen ze niet aan.

@DonkerG, als je op een extern werkstation nslookup op type MX voor jouw domein doet, wat krijg je dan terug?

[ Voor 47% gewijzigd door ElCondor op 06-11-2013 16:35 ]

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Acties:

Verwijderd

Topicstarter

ElCondor schreef op woensdag 06 november 2013 @ 16:32:
Ff geprobeerd, maar ik zelf kom er niet bij van buiten met telnet naar 1.1.1.31 op poort 25 Wie er dan wel in slaagt mail af te leveren op dat adres is mij een raadsel..

Heb eea geanonimiseerd,

woensdag 6 november 2013 16:36

Acties:

woensdag 6 november 2013 16:43

Geluk is Onmisbaar

Dat idee had ik al. Zie overigens mijn edit

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Acties:

Verwijderd

Topicstarter

ElCondor schreef op woensdag 06 november 2013 @ 16:32:
Ff geprobeerd, maar ik zelf kom er niet bij van buiten met telnet naar 1.1.1.31 op poort 25 Wie er dan wel in slaagt mail af te leveren op dat adres is mij een raadsel..

@Urk, nee, dat is dus het geval: de mail die op de nieuwe server aankomt is ook daadwerkelijk bedoeld voor gebruikers die hun mailbox op de oude server hebben. En op de oude server komen ze niet aan.

@DonkerG, als je op een extern werkstation nslookup op type MX voor jouw domein doet, wat krijg je dan terug?

mx pref 10 1.1.1.45 (oude server).
mx pref 20 relay.transip.nl

Heb inmiddels de nieuwe server maar weer aangezet in de hoop dat er meer mailtjes binnenkomen zodat ik wat verder kan puzzelen.

woensdag 6 november 2013 16:48

Acties:

woensdag 6 november 2013 16:53

Geluk is Onmisbaar

Kun je niet tijdelijk een catchall aanmaken op de nieuwe server, zodat je de mail in ieder geval accepteerd en daadwerkelijk binnen krijgt? Dan kun je in ieder geval zien of het legitieme mail is en desnoods forwarden naar je gebruikers?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Acties:

Verwijderd

Topicstarter

ElCondor schreef op woensdag 06 november 2013 @ 16:48:
Kun je niet tijdelijk een catchall aanmaken op de nieuwe server, zodat je de mail in ieder geval accepteerd en daadwerkelijk binnen krijgt? Dan kun je in ieder geval zien of het legitieme mail is en desnoods forwarden naar je gebruikers?

Dat zou kunnen, maar dan moet ik mail heen en weer gaan kopieeren/forwarden. Ik laat de nieuwe server nog even aanstaan (vanavond/vannacht zet ik hem voor de veiligheid uit) en vervolgens op moment x(nog onbekend) van de oude server naar de nieuwe server overstap. Dit is toch maar een tijdelijke situatie dat ik de 2 mail servers draai, want de oude moet uiteindelijk uitgefaseerd worden.

Vind het alleen zo`n raar probleem. Moet voor zover mijn kennis rijkt echt ergens in dns iets fout gaan.
Had liever even de boel naast elkaar laten draaien en rustig de boel willen testen.

[ Voor 9% gewijzigd door Verwijderd op 06-11-2013 16:58 ]

woensdag 6 november 2013 16:59

Acties:

woensdag 6 november 2013 17:24

Geluk is Onmisbaar

Zie PM.

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Acties:

How much is the fish

ElCondor schreef op woensdag 06 november 2013 @ 16:32:
Ff geprobeerd, maar ik zelf kom er niet bij van buiten met telnet naar 1.1.1.31 op poort 25 Wie er dan wel in slaagt mail af te leveren op dat adres is mij een raadsel..

@Urk, nee, dat is dus het geval: de mail die op de nieuwe server aankomt is ook daadwerkelijk bedoeld voor gebruikers die hun mailbox op de oude server hebben. En op de oude server komen ze niet aan.

@DonkerG, als je op een extern werkstation nslookup op type MX voor jouw domein doet, wat krijg je dan terug?

poort 25 outbound is vaak geblokkeerd op consumentenlijntjes

maar hier niet

dus ik kan een testje doen

woensdag 6 november 2013 18:12

Acties:

woensdag 6 november 2013 19:48

Geluk is Onmisbaar

Meh, hier ook niet

Zakelijke lijn

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Acties:

PerfectPC

doe nu effe niet zo geheimzinnig en geef eens een concreet domeinnaam zodat we de boel kunnen bekijken...

woensdag 6 november 2013 19:53

Acties:

Thapous

Nee toch niet.

Wellicht dat de headers van een mailbericht die je hebt ontvangen ook het eea verhelderd. Zou je die eens kunnen opsnorren?

//Thapous

woensdag 6 november 2013 20:41

Acties:

How much is the fish

Jij houd zeker van topgun en lord of the rings

Hollywood en Maverick wijzen allebij naar 45 geen reden om die de mail op gandalf uit te zetten dunkt me.
Het zal wel gewoon een spammert geweest zijn. of een oude verwijzijng

Vergeet jester, goose, spider, charlie, viper, iceman, wolfman, slider, bullit en merlin niet

[ Voor 17% gewijzigd door Fish op 06-11-2013 20:54 ]