[E2K3] Hostname resolves, maar geen MX?

Pagina: 1
Acties:

  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Hoi,

Wij draaien hier Exchange 2003, waarbij ik voorheen de Default SMTP server de mail liet forwarden naar een smarthost (post.demon.nl). Dit ging opzich allemaal goed.

Vandaag was het echter dat naar een domein de mail niet aan wilde komen. Daarnaast heb ik al een tijdje zitten te twijfelen om de mail direct af te laten leveren in plaats van via de smart host. Hierbij viel mij allereerst op dat in E2K3 het vinkje "deliver directly before using smarthost" niet meer te vinden is. Hier baal ik sowieso van :'(

Goed, dan maar zonder deze optie aan het testen geweest, maar kom toch met een flink probleem te zitten. Wanneer ik een mailtje stuur vanaf mijn client, via Outlook/Exchange, wordt deze in de Exchange 2K3 queue gegooid. Aangezien het domein waar de mail heen moet, bij onze DNS server (draaiende op de zelfde machine) nog niet gecached is, stuurt de server een DNS request naar een forward lookup server (194.159.73.135) om de MX-records te achterhalen. HIER gaat het fout..

De server verstuurd een hostname lookup voor het domein, waarmee de host die terug komt (waarvan ik aanneem dat Exchange die wil gaan gebruiken), de SOA van het domein is en zeker geen mailserver.

Exchange probeert de mail naar het ontvangen hostnamepje te sturen. In mijn testgeval draait de ISP die het domein host waar de mail heen moet, ook een mailserver op deze host. Die mailserver geeft een relay denied... Gevolg, ik krijg een DNR van de mailserver die die ISP op deze host heeft draaien in plaats van dat de mail netjes naar een host van één van de MX-records gaat...

Heeft iemand hier ervaring mee en (als het een beetje mee zit) ook een oplossing? :*)

Zoetjuh

  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 07:34

Kabouterplop01

chown -R me base:all

Relayen m.b.v. DNS ipv met een smart host.
Voorwaarde is natuurlijk dat alle DNS entries cached moeten zijn.
je mailserver moet dan een lookup doen in de cache van de domaincontroller. 1 level hoger wordt de MX record "bekeken" en de mail wordt afgelverd bij de MX referentie. (tenzij de exchanger niet te bereiken is natuurlijk)

  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Kabouterplop01 schreef op 03 februari 2004 @ 19:58:
Relayen m.b.v. DNS ipv met een smart host.
Dit wordt toch automatisch gedaan wanneer ik de smart host leeg laat? Onze W2K3 server is onze interne DNS server en doet de forward lookups en zal toch de DNS/MX gegevens van het domein binnenhalen waar het naar moet mailen?

Ik begrijp dus ook niet waarom E2K3 nu naar de SOA van het domein gaat mailen ipv een Mail eXchanger. Ik heb dit voorheen met W2K + E2K nog nooit gezien namelijk...

  • Kippenijzer
  • Registratie: Juni 2001
  • Laatst online: 11-02 20:53

Kippenijzer

McFallafel, nu met paardevlees

Effe een heel vreemd idee hoor, maar je smarthost wilde het mailde niet afleveren, en daarna ben je dat exacte mailtje direct gaan afleveren, en dat lukte ook niet (omdat er geen MX record was). Kan het dan niet dat dat domain gewoon fucked is en zijn MX record kwijt is, en het dus niet zozeer aan de smarthost ligt?

Dwz, heb je het ook al naar andere mailadressen op andere domeinen geprobeerd?

  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Kippenijzer schreef op 04 februari 2004 @ 10:45:
Effe een heel vreemd idee hoor, maar je smarthost wilde het mailde niet afleveren, en daarna ben je dat exacte mailtje direct gaan afleveren, en dat lukte ook niet (omdat er geen MX record was). Kan het dan niet dat dat domain gewoon fucked is en zijn MX record kwijt is, en het dus niet zozeer aan de smarthost ligt?

Dwz, heb je het ook al naar andere mailadressen op andere domeinen geprobeerd?
Nouja, de reden waarom het op dat ene domein niet lukte was omdat t ministerie bezig was met dr mailservers.. de andere domeinen kon ik mbv de smarthost rustig mailen.

Als test had ik ook het volgende gedaan:
-> Start "nslookup", "set type=mx", "<domeinnaam>".

Daarna ben ik via telnet gaan connecten naar de MX met de laagste pref. Dit lukte ook allemaal correct. Maarja, ik ga niet handmatig alles mailen ;)

Via de Network monitor merkte ik ook, dat wanneer ik dus geen smarthost gebruik, dat de query die onze DNS server verstuurd, wordt beantwoord met een SOA.

Net nog even op de MS site geweest. Het lijkt dus allemaal een beetje op dit verhaal:
http://support.microsoft....aspx?scid=kb;en-us;173676

[ Voor 13% gewijzigd door Zoetjuh op 04-02-2004 11:31 . Reden: typo's ]


  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 19:53
Is je DNS server niet gewoon brak?

Als je nu eens voor de gein de DNS van je provider invult.

En kon je bij smarthost geen ip invullen ipv een hostname?

PVOUPUT - 13.400WP - Twente


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Is je DNS server niet gewoon brak?
DNS Server brak? Neuh gelukkig niet :) Zoals ik aangaf, als ik een nslookup doe, krijg ik netjes alle gegevens (welke onze DNS server via lookups naar de caching DNS server van onze ISP ontvangt). Verder hebben we ook nergens DNS problemen hier.
Als je nu eens voor de gein de DNS van je provider invult.
Waar bedoel je dat? In de netwerk adapter gegevens van onze server? Want momenteel staat die "leeg" (127.0.0.1) en worden DNS gegevens dus door onze eigen server geleverd die deze dus netjes aan de DNS server van onze ISP vraagt...
En kon je bij smarthost geen ip invullen ipv een hostname?
Een IP? Van? :S

  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Vandaag nog het één en ander getest, maar kom helaas tot de zelfde conclusies..

Iemand? Heel misschien...?

PS. Ik denk dat de topic titel beter met [E2K3 + W2K3] had kunnen beginnen...

[ Voor 28% gewijzigd door Zoetjuh op 04-02-2004 21:40 . Reden: Updated ]


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Is dit heel toevallig mail van je Demon subdomein ? Zoja, heb je dan de mailkick wel geactiveerd via de service-pagina ? Trek even de conclusie dat je Demon hebt uit het feit dat je de dns die je noemde 194.159.73.135 (Demon) is en je de smarthost van Demon gebruikte :)
Via https://www.webmail.nl.de...bin/mailkick/mailkick.cgi te bereiken.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
sanfranjake schreef op 05 februari 2004 @ 10:20:
Is dit heel toevallig mail van je Demon subdomein ? Zoja, heb je dan de mailkick wel geactiveerd via de service-pagina ?
Heb zeker Demon ja :D Het gaat hier alleen om uitgaande e-mail. De ingaande mail wordt overigens verzorgd door MX-records voor onze domeinen en inderdaad een mailkick voor mijn privé accountje. Dat werkt beide allemaal gezond trouwens.

PS. De smarthost die ik gebruikte (die ik dus probeer niet meer te gebruiken) was post.demon.nl; de standaard uitgaande mail server voor Demon klanten.

[ Voor 15% gewijzigd door Zoetjuh op 05-02-2004 10:39 . Reden: De PS. ]


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Zoetjuh schreef op 03 februari 2004 @ 15:18:
[...]De server verstuurd een hostname lookup voor het domein, waarmee de host die terug komt (waarvan ik aanneem dat Exchange die wil gaan gebruiken), de SOA van het domein is en zeker geen mailserver.[...]
Da's natuurlijk niet goed. Als jouw caching DNS server het domain in kwestie nog niet gecached heeft, moet-ie de MX-query gaan forwarden en niet in het wilde weg host names gaan opvragen.

Maar ik krijg het gevoel dat je hier veronderstellingen uit, die niet gebaseerd zijn op feiten. Gaat eens twee netwerk traces maken; eentje tussen de exchange server en je eigen DNS en eentje tussen je eigen DNS en die van je ISP en leg die traces naast elkaar.

Stukje functionaliteit van Exchange is dat als er geen MX-record gevonden wordt, hij kijkt of het domain part toevallig ook een A-record is en daar dan gaat proberen te deliveren (RFC 2822 moedigt dit aan). Maar Exchange gaat zeker niet in het wilde weg bij een willekeurig SOA record afleveren.

QnJhaGlld2FoaWV3YQ==


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Brahiewahiewa schreef op 06 februari 2004 @ 14:33:
[...]
Maar ik krijg het gevoel dat je hier veronderstellingen uit, die niet gebaseerd zijn op feiten. Gaat eens twee netwerk traces maken; eentje tussen de exchange server en je eigen DNS en eentje tussen je eigen DNS en die van je ISP en leg die traces naast elkaar.
De Exchange server en onze DNS server bevinden zich op de zelfde bak. Dus die eerste trace zal niet opschieten. De 2de trace loopt direct via onze router naar de DNS server van onze provider. Heel normaal:

code:
1
2
3
4
5
6
7
8
9
10
11
Tracing route to ns-cache-0.ns.nl.demon.net [194.159.73.135]
over a maximum of 30 hops:

  1     1 ms     1 ms     1 ms  router-versatel.home.ppros.nl [192.168.1.8]
  2    23 ms    24 ms    20 ms  versa-cust-gw.router.nl.demon.net [212.238.176.1]
  3    31 ms    20 ms    19 ms  217.16.32.116
  4    22 ms    38 ms    34 ms  demon-versap-gw.router.nl.demon.net [213.222.28.141]
  5    24 ms    24 ms    27 ms  ams3-core-1-ge-1-3-0-0.router.nl.demon.net [213.222.31.194]
  6    23 ms    25 ms    26 ms  ns-cache-0.ns.nl.demon.net [194.159.73.135]

Trace complete.
Brahiewahiewa schreef op 06 februari 2004 @ 14:33:
[...]
Stukje functionaliteit van Exchange is dat als er geen MX-record gevonden wordt, hij kijkt of het domain part toevallig ook een A-record is en daar dan gaat proberen te deliveren (RFC 2822 moedigt dit aan). Maar Exchange gaat zeker niet in het wilde weg bij een willekeurig SOA record afleveren.
Hmm, maar hiermee bedoel je dat de MX voor het domein in kwestie al gecached moet zijn voordat Exchange naar dit domein wil gaan mailen? Dit aangezien exchange dus naar IP van 'domeinnaam.nl' aan het mailen is. Nslookup terug namelijk een IP terug wanneer ik puur het domeinnaam opgeeef:

code:
1
2
3
4
5
6
7
> domeinnaam.nl
Server:  klara.home.ppros.nl
Address:  192.168.1.10

Non-authoritative answer:
Name:    domeinnaam.nl
Address:  213.xxx.xxx.xx

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Zoetjuh schreef op 06 februari 2004 @ 15:50:[...]
code:
1
2
Tracing route
[...]
Hmmz, met een "netwerk trace" bedoelen we in PNS meestal een trace met een Packet Sniffer, Netwerk Monitor, EtherReal o.i.d.
Hmm, maar hiermee bedoel je dat de MX voor het domein in kwestie al gecached moet zijn voordat Exchange naar dit domein wil gaan mailen?[...]
Nope. Ik bedoel dat als een domain geen MX record heeft (of de door Exchange gebruikte DNS kan 'm niet vinden) dat gaat Exchange een DNS query doen voor het A-record.
Vwb je DNS server: heb je die geconfigureerd voor recursive queries? Of heb je dat juist uitgezet?

QnJhaGlld2FoaWV3YQ==


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Brahiewahiewa schreef op 06 februari 2004 @ 19:31:
Nope. Ik bedoel dat als een domain geen MX record heeft (of de door Exchange gebruikte DNS kan 'm niet vinden) dat gaat Exchange een DNS query doen voor het A-record.
Vwb je DNS server: heb je die geconfigureerd voor recursive queries? Of heb je dat juist uitgezet?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
P:\>nslookup
Default Server:  klara.home.ppros.nl
Address:  192.168.1.10

> set type=mx
> domeinnaam.nl
Server:  klara.home.ppros.nl
Address:  192.168.1.10

Non-authoritative answer:
domeinnaam.nl      MX preference = 10, mail exchanger = systeemnaam.provider.nl
domeinnaam.nl      MX preference = 100, mail exchanger = xxx.nl.uu.net

xxx.nl.uu.net      internet address = 193.79.xxx.xxx
xxx.nl.uu.net      internet address = 193.79.xxx.xxx


Zoals je ziet is er wel degelijk een MX record voor het domein. Via een telnet sessie op poort 25 is naar beide ook gewoon te mailen zonder problemen.. Daarom begrijp ik ook niet waarom Exchange naar dat domeinnaam.nl zelf wil mailen ipv één van deze mailservers... Gebruik van recursie is overigens ingeschakeld (niet uitgeschakeld).

---
Update:

De volgende DNS-pakketjes heb ik kunnen sniffen:

Regelnr uit filterde snifresultaat; naar host; bericht:
1; 194.159.73.135; Std Qry for domeinnaam.nl of type Host Addr on class INET addr.
2; KLARA; Std Qry Resp. Auth NS is domeinnaam.nl of type Host Addr on class INET addr.
3; 194.159.73.135; Std Qry for mail2.ispnaam.nl of type Host Addr on class INET addr.
4; KLARA; Std Qry Resp. Auth NS is mail2.ispnaam.nl of type Host Addr on class INET addr.

Opmerkingen:
2. De response geeft het IP van domeinnaam.nl terug (wat via DNS-caching schijnbaar neerkomt op de hostnaam: mail2.ispnaam.nl).
3. mail2.ispnaam.nl heeft als IP hetgeen dat in punt 2 terug kwam.
4. Nou, kreeg weer netjes het IP terug zoals ik dat ook in punt 2 kreeg...

Ik snap dr nu echt de balle van..... :?

[ Voor 31% gewijzigd door Zoetjuh op 06-02-2004 20:07 . Reden: Updated ]


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Effe voor de zekerheid: op de advanced properties van je Virtual SMTP server heb je een optie om een aparte DNS server te specificeren. Staat die toevallig naar een andere DNS server te verwijzen? (Als het veld leeg is, gebruikt Exchange de DNS server uit de TCP/IP properties)

QnJhaGlld2FoaWV3YQ==


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Die's netjes leeg; dus gebruikt nu 127.0.0.1 (zichzelf dus)

Heb ook getracht hier de IPs van de caching DNS-servers van de provider in te voeren, maar zorgde niet voor een ander resultaat.

best wel vaag dit... :|

[ Voor 17% gewijzigd door Zoetjuh op 07-02-2004 00:41 . Reden: Updateje ]


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Zoetjuh schreef op 06 februari 2004 @ 19:48:
[...]De volgende DNS-pakketjes heb ik kunnen sniffen:

Regelnr uit filterde snifresultaat; naar host; bericht:
1; 194.159.73.135; Std Qry for domeinnaam.nl of type Host Addr on class INET addr.
2; KLARA; Std Qry Resp. Auth NS is domeinnaam.nl of type Host Addr on class INET addr.
3; 194.159.73.135; Std Qry for mail2.ispnaam.nl of type Host Addr on class INET addr.
4; KLARA; Std Qry Resp. Auth NS is mail2.ispnaam.nl of type Host Addr on class INET addr.
Is dit het enige wat je heb gezien qua DNS verkeer? Bizar, want je zou toch verwachten dat je allereerst een "Std Qry for domainnaam.nl of type Mail Xchg on Class INET addr" zou tegenkomen. Aan jou dus de vraag: "Waarom zien we die MX query niet?"

QnJhaGlld2FoaWV3YQ==


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Brahiewahiewa schreef op 08 februari 2004 @ 13:49:
[...]

Is dit het enige wat je heb gezien qua DNS verkeer? Bizar, want je zou toch verwachten dat je allereerst een "Std Qry for domainnaam.nl of type Mail Xchg on Class INET addr" zou tegenkomen. Aan jou dus de vraag: "Waarom zien we die MX query niet?"
Goeie vraag.. Kijk, want daar ligt namelijk dan ook het antwoord op de vraag. Ik vraag me dan ook af of dit iets is tussen E2K3 en W2K3/DNS. Ik heb een filter gedaan op al het DNS verkeer in de tijd van net voor het klikken op verzenden tot aan het moment dat ik een bericht kreeg van de mailserver waarvan de A-host dus domeinnaam.nl is (dus die verkeerde mailserver; nl niet uit de MX-jes)

Bizar dit toch?

---
Update:
Ik heb zojuist op de Advanced tab de DNS servers van de ISP ook nog even opgegeven en daarmee getest; maar ook dan het zelfde liedje. Geen Mail Xchg lookups... 8)7

[ Voor 12% gewijzigd door Zoetjuh op 08-02-2004 15:39 . Reden: Update ]


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Okee, probleem gevonden. Begrijp alleen nog niet "waarom".

Ik heb zojuist de TCP/IP settings van de NIC in de server aangepast zodat de DNS-server niet blanko (zou moeten betekenen, gebruik DNS server geinstalleerd op de server zelf), maar 194.159.73.135 (de caching DNS-server van de ISP) en HOPPA, geen probleem.

Als test heb ik hierna ook 192.168.1.10 (adres van onze server) ingevuld. Ook dit werkt. Ook 127.0.0.1 (wat in Windows 2000 automatisch ingevuld wordt wanneer je de DNS settings van TCP/IP leeg laat), werkt..

---
Okee.. dat laatste zal meteen ook "het probleem zijn". W2K vult 127.0.0.1 in wanneer je de DNS-servers binnen TCP/IP leeg laat. W2K3 doet dit niet en laat ze echt leeg leeg... Hmmm bug? ;)

Enige vraag die resteerd is, waarom kan ik in E2K3 niet zeggen van 'eerst zelf proberen te verzenden' en mocht dat niet lukken, DAN pas 'smarthost'. Iets wat in E2K wel kon
---

[ Voor 14% gewijzigd door Zoetjuh op 08-02-2004 16:42 ]


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Zoetjuh schreef op 08 februari 2004 @ 16:36:
[...]Enige vraag die resteerdt is, waarom kan ik in E2K3 niet zeggen van 'eerst zelf proberen te verzenden' en mocht dat niet lukken, DAN pas 'smarthost'. Iets wat in E2K wel kon
---
Da's eruitgehaald in E2k3. Als je onder E2k3 iets soortgelijks wilt bereiken moet je een SMTP connector definiëren per domain waarvoor je de delivery host weet. Voor de overige domains creëer je een SMTP connector met address space "*"

QnJhaGlld2FoaWV3YQ==


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Joy... :( Enig idee waarom ze dat er uit gehaald hebben? Vond het een nuttige functie... Het alternatief is een beetje heel erg omslachtig helaas..

Nou goed, dan maar gewoon op deze manier. In iedergeval thanks voor het idee.


PS. Dat niet automatisch invullen 127.0.0.1 wanneer er geen DNS servers opgegeven worden, is dat er ook opzettelijk uit gehaald denk je, of kijk ik hier toch tegen een bugje aan?

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Zoetjuh schreef op 08 februari 2004 @ 18:59:
PS. Dat niet automatisch invullen 127.0.0.1 wanneer er geen DNS servers opgegeven worden, is dat er ook opzettelijk uit gehaald denk je, of kijk ik hier toch tegen een bugje aan?
Ik ken het automatisch invullen van 127.0.0.1 als DNS server alleen maar van DCPROMO

QnJhaGlld2FoaWV3YQ==


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
Brahiewahiewa schreef op 08 februari 2004 @ 23:23:
[...]

Ik ken het automatisch invullen van 127.0.0.1 als DNS server alleen maar van DCPROMO
Probeer maar eens met een willekeurige Windows 2000 server. Vul bij TCP/IP Settings van een NIC; pri/sec DNS niets in en klik op 'OK'. Ga dan weer naar de TCP/IP settings en voila, Windows heeft 127.0.0.1 ingevuld.

Dit geintje wordt dus niet uitgevoerd in W2K3, maar wordt wel via een ShowMessage aangegeven dat dit gebeurt.

Anyways, voor zover het er om gaat is het probleem nu opgelost. Gelukkig :)
Pagina: 1