2014. január 6. dátummal Gábor Lénárt ezt írta: > Re, > > On Tue, Dec 10, 2013 at 11:59:29AM +0100, Salamon Attila wrote: > > A helyzet az, hogy 99%-ban a domain MX rekordjában szereplő > > hostnak küldi a levelet (helyesen), a maradék kevés esetben > > viszont az A rekordban szereplő hostnak, ami visszautasítja > > "Relay acces denied" üzenettel. Az A rekordban szereplő ip címen > > egyébként működik mail szerver, csak nem ezt a domain-t > > szolgálja ki (ISP). > > Nem lehet, hogy a DNS csuklik neha, es nem szolgalja ki az MX > rekordot pl NXDOMAIN-t adva az MX lookup-ra, ezert postfix - > jogosan - azt gondolja akkor, hogy nincs MX rekordja, igy RFC > szerint helyesen megprobalja A rekord alapjan?
Persze ez is lehet, de eddig máshol (más domain névvel) még nem jött elő. > > Parancssorból eddig mindig jó volt a névfeloldás az adott > > domain-hez. > > Igazabol azt a pillanatot kene elcsipni, amikor postfix szerinted > "teved" es akkor tesztelni "kezzel" is a nevfeloldast. Esetleg pl > masodpercenkent csinalj egy MX lookup-ot es az eredmenyt tedd egy > file-ba az idoponttal egyutt, aztan vissza lehet keresni. Igen, valóban azt a pillanatot kellene elkapni, de azt nem egyszerű. Pláne, hogy időnként csak 10 nap múlva hibázik ismét. Kb. 1 percen belüli kézzel lekérdezés már sikerült, az jó eredményt hozott. Ez alapján a percenkénti lookup sem feltétlenül hoz eredményt, ha csak pár mp-ig tart a hiba. De abban igazad van, hogy legalább az esetleges "időnkénti csuklást" könnyebb felderíteni így. > Btw, az nem lehetseges, hogy pl az /etc/resolv.conf-odban tobb > nameserver is van megadva, es abbol csak mondjuk az elso adja > vissza jol az MX rekordot? Igy ha az eppen pl nem elerheto, es a > masodiknal probalna, ott nincs szerencseje. Probald meg az > /etc/resolv.conf alapjan az osszes ott megadott nameservertol > megkerdezni az MX es az A rekordot is, aztan hasonlitsd ossze. Valóban több NS van megadva a resolv.conf-ban, de a többi mind belső NS. Igaz, hogy ezek között van olyan, ami feloldja a kérdéses domain- t, de az privát címtartományt ad vissza, a hiba esetén pedig publikus az ip cím. > Esetleg hasonlo fura dolog lehet, ha a kerdeses nameservernek > forwarder van beallitva, es ott tortenik vmi csuklas neha, vagy > hasonlo. Ilyenekkel akkor kuzdottem utoljara, amikor "remek" > split-horizont DNS volt, es nem teljesen ugyanaz volt a > "velemenyuk" az egyes rekordokrol, es mindenfele load balancer, > forwarder, stb miatt total megjosolhatatlan lett, hogy eppen > ki/mit mondott, eleg fejfajas volt azt letisztazni, hogy mit akart > a kedves kollega, aki igy beallitotta ...... Ez egy szimpla dns cache, kimondottan a Postfix használja, a cache pedig a root ns-eket. > Lamer kerdes: nincs vmi specifikus transport map bejegyzes ami ezt > okozza? Pl csak egyetlen cimre (nem domain alapjan), konnyu rola > megfeletkezni, aztan nem erti az ember, miert adott helyre megy a > mail, foleg ha az vmi db-bol kerdez (pl sql/mysql) es nem > feltetlen atlathato azonnal, hogy mi az eredmeny. Nincs semmi extra, nincs sql backend. main.cf: transport_maps = hash:/etc/postfix/transport A transport-ban nincs erre vonatkozó bejegyzés, transport.db az utolsó módosítás után generálva. -- Sala _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
