none
mail dns RRS feed

  • Domanda

  • Su un dominio con exchange 2007 ho un record mx (mail.dominio) che ha un puntamento ad un altro mx (mail.senderdominio) che fa riferimento a due ip diversi. In pratica se faccio un nslookup per mail.dominio ho una risposta

    Nome: mail.senderdominio

    Address: ip

    Aliases: mail.dominio

    Da un pò di tempo alcuni mittenti non riescono a inviarci delle mail in quanto hanno il seguente errore (421 4.4.0 [internal] no MXs for this domain could be reached at this time). Ho fatto delle prove di risoluzione collegandomi a diversi dns. Alcuni rispondono subito, altri (molti) presentano una Dns request Timeout 2 secondi, ed un pai presnetano un errore "non è in grado di trovare mail.dominio). Secondo voi questa configurazione può portare dei problemi e come potrei risolvere?

    Grazie a tutti

    • Spostato Edoardo BenussiMVP mercoledì 9 maggio 2012 08:37 (Da:Microsoft Windows Server Forum)
    mercoledì 9 maggio 2012 07:20

Risposte

  • Ma c'è una motivazione per questo tipo di configurazione? Non puoi semplicemente associare al record mx mail.dominio i due indirizzi IP mail primoip e mail secondo ip?

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx

    • Proposto come risposta Anca Popa martedì 15 maggio 2012 06:33
    • Contrassegnato come risposta Anca Popa mercoledì 16 maggio 2012 06:56
    mercoledì 9 maggio 2012 10:16
    Moderatore
  • Su un dominio con exchange 2007 ho un record mx (mail.dominio) che ha un puntamento ad un altro mx (mail.senderdominio) che fa riferimento a due ip diversi. In pratica se faccio un nslookup per mail.dominio ho una risposta

    Nome: mail.senderdominio

    Address: ip

    Aliases: mail.dominio

    Da un pò di tempo alcuni mittenti non riescono a inviarci delle mail in quanto hanno il seguente errore (421 4.4.0 [internal] no MXs for this domain could be reached at this time). Ho fatto delle prove di risoluzione collegandomi a diversi dns. Alcuni rispondono subito, altri (molti) presentano una Dns request Timeout 2 secondi, ed un pai presnetano un errore "non è in grado di trovare mail.dominio). Secondo voi questa configurazione può portare dei problemi e come potrei risolvere?

    Grazie a tutti

    Come da RFC, un record MX non può MAI puntare ad un CNAME quindi, se ho capito bene come hai configurato la cosa, la tua configurazione è errata e, come previsto, ti sta creando dei problemi; se ho afferrato bene l'attuale config, dovresti avere qualcosa (di ERRATO) del tipo

    $ORIGIN domain.com.
    
    @	IN MX 10	mail.domain.com.
    mail	IN CNAME	mail.senderdomain.com.

    e poi, in "senderdomain.com" ci dovrebbero essere un paio di records di questo tipo

    $ORIGIN senderdomain.com.
    
    mail	IN A	192.0.2.100
    mail	IN A	192.0.2.200
    

    quanto sopra, se non ho capito male è stato fatto TENTANDO di redirigere gli MX di "domain.com" su "senderdomain.com" ma, come ho detto è totalmente errato; il modo corretto di implementare quanto desiderato è configurare "domain.com" in questo modo

    $ORIGIN domain.com.
    
    @	IN MX 10	mail.senderdomain.com.
    mail	IN CNAME	mail.senderdomain.com.
    

    in tal modo, il record MX punterà ai due records A presenti in senderdomain e sarà quindi valido, mentre il record CNAME resterà semplicemente per "comodità" onde permettere di usare "mail.domain.com" per raggiungere il mailserver (es. dai clients) ma NON sarà usato come MX


    • Modificato ObiWan lunedì 14 maggio 2012 15:43
    • Proposto come risposta Anca Popa martedì 15 maggio 2012 06:34
    • Contrassegnato come risposta Anca Popa mercoledì 16 maggio 2012 06:55
    lunedì 14 maggio 2012 15:43

Tutte le risposte

  • Ma c'è una motivazione per questo tipo di configurazione? Non puoi semplicemente associare al record mx mail.dominio i due indirizzi IP mail primoip e mail secondo ip?

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx

    • Proposto come risposta Anca Popa martedì 15 maggio 2012 06:33
    • Contrassegnato come risposta Anca Popa mercoledì 16 maggio 2012 06:56
    mercoledì 9 maggio 2012 10:16
    Moderatore
  • Che dietro c'è una ragione diciamo "politica" .. mi serviva lo svincolo da chi gestisce il dominio ed usare due ip tramite un bilanciatore ed un mi aveva consigliato questa soluzione.

    mercoledì 9 maggio 2012 12:04
  • Ma perchè un bilanciatore? Non basta avere due MX di peso diverso?

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx

    mercoledì 9 maggio 2012 12:31
    Moderatore
  • Hai perfettamente ragione ... ma così mi slegavo a chi gestiva il dns .. il bilanciatore è per avere due linee .. in caso di caduta di una ...
    giovedì 10 maggio 2012 07:00
  •  il bilanciatore è per avere due linee .. in caso di caduta di una ...
    Appunto, l'mx con peso 10 lo darai all'ip della linea primaria, quello con peso 20 alla secondari. Internamente poi dovrai fare in modo che le due linee siano visibili ai server, nulla di che.

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx

    giovedì 10 maggio 2012 09:33
    Moderatore
  • Su un dominio con exchange 2007 ho un record mx (mail.dominio) che ha un puntamento ad un altro mx (mail.senderdominio) che fa riferimento a due ip diversi. In pratica se faccio un nslookup per mail.dominio ho una risposta

    Nome: mail.senderdominio

    Address: ip

    Aliases: mail.dominio

    Da un pò di tempo alcuni mittenti non riescono a inviarci delle mail in quanto hanno il seguente errore (421 4.4.0 [internal] no MXs for this domain could be reached at this time). Ho fatto delle prove di risoluzione collegandomi a diversi dns. Alcuni rispondono subito, altri (molti) presentano una Dns request Timeout 2 secondi, ed un pai presnetano un errore "non è in grado di trovare mail.dominio). Secondo voi questa configurazione può portare dei problemi e come potrei risolvere?

    Grazie a tutti

    Come da RFC, un record MX non può MAI puntare ad un CNAME quindi, se ho capito bene come hai configurato la cosa, la tua configurazione è errata e, come previsto, ti sta creando dei problemi; se ho afferrato bene l'attuale config, dovresti avere qualcosa (di ERRATO) del tipo

    $ORIGIN domain.com.
    
    @	IN MX 10	mail.domain.com.
    mail	IN CNAME	mail.senderdomain.com.

    e poi, in "senderdomain.com" ci dovrebbero essere un paio di records di questo tipo

    $ORIGIN senderdomain.com.
    
    mail	IN A	192.0.2.100
    mail	IN A	192.0.2.200
    

    quanto sopra, se non ho capito male è stato fatto TENTANDO di redirigere gli MX di "domain.com" su "senderdomain.com" ma, come ho detto è totalmente errato; il modo corretto di implementare quanto desiderato è configurare "domain.com" in questo modo

    $ORIGIN domain.com.
    
    @	IN MX 10	mail.senderdomain.com.
    mail	IN CNAME	mail.senderdomain.com.
    

    in tal modo, il record MX punterà ai due records A presenti in senderdomain e sarà quindi valido, mentre il record CNAME resterà semplicemente per "comodità" onde permettere di usare "mail.domain.com" per raggiungere il mailserver (es. dai clients) ma NON sarà usato come MX


    • Modificato ObiWan lunedì 14 maggio 2012 15:43
    • Proposto come risposta Anca Popa martedì 15 maggio 2012 06:34
    • Contrassegnato come risposta Anca Popa mercoledì 16 maggio 2012 06:55
    lunedì 14 maggio 2012 15:43
  • Ciao,

    Intanto ho evidenziato le risposte ricevute, in attesa di un feedback da 3Vi.

    Grazie a tutti della partecipazione nel forum,


    Anca Popa Follow ForumTechNetIt on Twitter

    La Conferenza Italiana sulla Virtualizzazione

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    mercoledì 16 maggio 2012 07:18