[linux] Email verstopping
Geert Stappers
stappers op stappers.nl
Di Feb 1 18:07:24 CET 2022
On Mon, Jan 31, 2022 at 11:14:03PM +0100, Daniel C. von Asmuth via Linux wrote:
>
> Beste Reizigers,
>
> Er zit al een dag een bericht in mijn Sendmail queue dat door de ontvangende server
> wordt geweigerd, ondanks dat andere berichten aan hetzelfde adres wel werden
> geaccepteerd. Uit de log:
>
> delay=1+06:20:34, xdelay=00:00:04, mailer=esmtp, pri=3001354, relay=relay.transip.nl. [IPv6:2a01:7c8:7c8:0:0:0:0:12], dsn=4.7.25, reply=450 4.7.25 Client host rejected: cannot find your hostname, [2a10:3781:1982:1:82ee:73ff:fe95:6a16], stat=Deferred: 450 4.7.25 Client host rejected: cannot find your hostname, [2a10:3781:1982:1:82ee:73ff:fe95:6a16]
>
> Dat is merkwaardig, want ik kan wel een reverse lookup van dat laatste adres doen met
> nslookup 2a10:3781:1982:1:82ee:73ff:fe95:6a16
>
> Quelque chose n'y frappe pas.....
> nslookup 2a10-3781-1982.connected.by.freedominter.net
> Server: 127.0.0.1
> Address: 127.0.0.1#53
>
> ** server can't find 2a10-3781-1982.connected.by.freedominter.net: NXDOMAIN
>
> Zou dit een mismatch tussen mijn IPv4 en IPv6 DNS entries kunnen zijn??
Die vraag laat ik onbeantwoordt.
Er volgen drie screenshots. De eerste betreft het probleem geval.
De andere twee zijn probleemloos.
<screenshot with="reverse lookup result has no forward lookup">
$ nslookup 2a10:3781:1982:1:82ee:73ff:fe95:6a16
6.1.a.6.5.9.e.f.f.f.3.7.e.e.2.8.1.0.0.0.2.8.9.1.1.8.7.3.0.1.a.2.ip6.arpa name = 2a10-3781-1982.connected.by.freedominter.net.
Authoritative answers can be found from:
$ host 2a10:3781:1982:1:82ee:73ff:fe95:6a16 # nog een keer, nu met mijn favoriete DNS query tool
6.1.a.6.5.9.e.f.f.f.3.7.e.e.2.8.1.0.0.0.2.8.9.1.1.8.7.3.0.1.a.2.ip6.arpa domain name pointer 2a10-3781-1982.connected.by.freedominter.net.
$ nslookup 2a10-3781-1982.connected.by.freedominter.net
Server: 9.9.9.9
Address: 9.9.9.9#53
** server can't find 2a10-3781-1982.connected.by.freedominter.net: NXDOMAIN
$ host 2a10-3781-1982.connected.by.freedominter.net # nog keer, andere tool, minder rommel in de output
Host 2a10-3781-1982.connected.by.freedominter.net not found: 3(NXDOMAIN)
$
</screenshot>
<screenshot met="heen en terug hetzelfde">
$ nslookup 2001:981:6c6a:1::49
9.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.a.6.c.6.1.8.9.0.1.0.0.2.ip6.arpa name = gpm.stappers.nl.
Authoritative answers can be found from:
$ host 2001:981:6c6a:1::49
9.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.a.6.c.6.1.8.9.0.1.0.0.2.ip6.arpa domain name pointer gpm.stappers.nl.
$ nslookup gpm.stappers.nl
Server: 9.9.9.9
Address: 9.9.9.9#53
Non-authoritative answer:
Name: gpm.stappers.nl
Address: 82.161.218.215
Name: gpm.stappers.nl
Address: 2001:981:6c6a:1::49
$ host gpm.stappers.nl
gpm.stappers.nl has address 82.161.218.215
gpm.stappers.nl has IPv6 address 2001:981:6c6a:1::49
gpm.stappers.nl mail is handled by 10 gpm.stappers.nl.
$
</screenshot>
<screenshot met="nog een keer heen en terug hetzelfde">
$ host 2a01:7c8:aabf:74e:5054:ff:fee9:8fa8
8.a.f.8.9.e.e.f.f.f.0.0.4.5.0.5.e.4.7.0.f.b.a.a.8.c.7.0.1.0.a.2.ip6.arpa domain name pointer vincent.nllgg.nl.
$ host vincent.nllgg.nl
vincent.nllgg.nl has address 37.97.175.26
vincent.nllgg.nl has IPv6 address 2a01:7c8:aabf:74e:5054:ff:fee9:8fa8
$
</screenshot>
Wat er moet gebeuren is dat de "reverse lookup" overeenkomt met de
"forward lookup".
Advies:
* Kies een naam voor de server die de verstuurde mail-server is.
bijvoorbeeld `foo.familie.naam`.
* Heb in de "forward DNS zone van 'familie.name'"
het A-record en AAAA-record staan van 'foo'.
* Heb in de MTA configuratie staat dat foo ook echt foo.familie.naam is.
* Neem contact op met de beheerder van de IP-blokken (IPv4 en IPv6)
en vraag om in "reverse DNS zone van de blokken" foo.familie.naam
te vermelden.
> Bon soir tout le monde,
Ja, jullie ook een fijne avond toegewenst.
> Daniel von Asmuth
Groeten
Geert Stappers
--
Silence is hard to parse
Meer informatie over de Linux
maillijst