none
не разрешается MX-запись RRS feed

  • Вопрос

  • Win2k12r2 пришлось удалить Exchange, практически полностью съедал память, поэтому переустановил систему. После переустановки внешние сервера перестали видеть MX-запись в DNS. Проверил открытие портов со внешней стороны, 25, 110, 143, 443 оказались закрыты, хотя в RRAS все отметки стоят внешний IP прописан.

    IIS-6 развернут, SMTP сервер поднят. Релей прописан.

    Nslookup показывает

    C:\Users\Administrator>nslookup
    Default Server:  UnKnown
    Address:  ::1

    >

    21 февраля 2016 г. 15:27

Ответы

  • Хорошая мысля приходит опосля! Это ж вы со стороннего резолва получили!?

    Всё понятно! Какой-то "базилевс", бакалавр, "исправил" запись в обратной зоне провайдера! Вместо xolos.info написал ns1.xolos.info!

    Спасибо! Пошел выносить мозги провайдеру! Правда, завтра - праздник!

    Всех, имеющих отношение! С ПРАЗДНИКОМ!

    Всем спасибо!

    22 февраля 2016 г. 14:01

Все ответы

  • если у вас внутренние DNS сервера предоставляют записи внешнему миру, то должен быть проброшен 53 порт

    nslookup показывает, что он будет работать с петлевым IPv6 адресом сервера, что нормально.
    покажите nslookup -type=mx имя.вашего.домена

    а потом можно и пингануть полученные результаты

    21 февраля 2016 г. 15:49
    Модератор
  • C:\Users\Administrator>nslookup -type=mx xolos.info
    Server:  UnKnown
    Address:  ::1

    xolos.info
            primary name server = ns1.xolos.info
            responsible mail addr = nightwanderer3.msn.com
            serial  = 2016072334
            refresh = 54000 (15 hours)
            retry   = 36000 (10 hours)
            expire  = 604800 (7 days)
            default TTL = 604800 (7 days)

    21 февраля 2016 г. 15:55
  •         primary name server = ns1.xolos.info

    на этом сервере проверьте наличие MX записи. Если нет, создайте (А запись должна указывать на внешний адрес вашего сервера):

    21 февраля 2016 г. 16:02
    Модератор
  • Попрлбуйте выставить получение IPv6 автоматом. Если не поможет, то можно отключить для компонент IPv6 https://support.microsoft.com/en-us/kb/929852
    21 февраля 2016 г. 16:04
  • Microsoft Windows [Version 6.3.9600]
    (c) 2013 Microsoft Corporation. All rights reserved.

    C:\Users\Administrator>nslookup
    Default Server:  ns1.xolos.info
    Address:  178.130.11.250

    >

    C:\Users\Administrator>nslookup -type=mx xolos.info
    Server:  ns1.xolos.info
    Address:  178.130.11.250

    xolos.info
            primary name server = ns1.xolos.info
            responsible mail addr = nightwanderer3.msn.com
            serial  = 2016072349
            refresh = 54000 (15 hours)
            retry   = 36000 (10 hours)
            expire  = 604800 (7 days)
            default TTL = 604800 (7 days)

    C:\Users\Administrator>Добился, что заработал основной сервер, но MX не читается, попробую еще flushdns  выполнить

    21 февраля 2016 г. 16:29
  • Добился, что заработал основной сервер, но MX не читается, попробую еще flushdns  выполнить

    а сама запись на DNS сервере то есть? если нет, то и "читать" нечего.
    посмотрите, какие записи нужны для работы почты.
    21 февраля 2016 г. 16:36
    Модератор
  • есть, конечно.

    pop  MX [5]pop.xolos.info


    И зона уходит на вторичные сервера нормально.
    21 февраля 2016 г. 16:44
  • И зона уходит на вторичные сервера нормально.

    а почему её там нет?

    C:\>nslookup xolos.info ns4.nic.ru
    Server:  UnKnown
    Address:  194.226.96.8
    
    *** UnKnown can't find xolos.info: Query refused
    

    если я не ошибаюсь, у руцентра сейчас другие доменные сервера, вроде ns8-l2.nic.ru

    ладно, не буду отвлекать, вижу что работаете:

    C:\>nslookup xolos.info ns1.xolos.info
    DNS request timed out.
        timeout was 2 seconds.
    Server:  UnKnown
    Address:  178.130.11.250
    
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to UnKnown timed-out

    21 февраля 2016 г. 16:57
    Модератор
  •       Starting test: SystemLog
             A warning event occurred.  EventID: 0x000003F6
                Time Generated: 02/22/2016   09:49:29
                Event String:
                Name resolution for the name xolos.info timed out after none of the
    configured DNS servers responded.
             An error event occurred.  EventID: 0x00009018
                Time Generated: 02/22/2016   10:00:18
                Event String:
                A fatal alert was generated and sent to the remote endpoint. This ma
    y result in termination of the connection. The TLS protocol defined fatal error
    code is 10. The Windows SChannel error state is 1203.
             An error event occurred.  EventID: 0x00009018
                Time Generated: 02/22/2016   10:00:18
                Event String:
                A fatal alert was generated and sent to the remote endpoint. This ma
    y result in termination of the connection. The TLS protocol defined fatal error
    code is 10. The Windows SChannel error state is 1203.
             ......................... NS1 failed test SystemLog

    DCDIAG выдал две ошибки
    22 февраля 2016 г. 7:34
  • есть, конечно.

    pop  MX [5]pop.xolos.info


    И зона уходит на вторичные сервера нормально.

    Разве у вас почтовый домен называется ns1.xolos.info? Вы ведь для него запись MX создали.

    Короче, вам нужно добавить запись MX с именем, совпадающим с именем домена (то есть - пустым, когда создавать будете).


    Слава России!

    22 февраля 2016 г. 10:32
  • Как бы Вам сказать... МэйлЭксченджер МХ в протоколах SMTP и POP3 имеет имя, либо одинаковое, например mail.youdomain.name, либо разное, например, pop.youdomain.name и smtp.youdomain.name. Адрес 178.130.11.250 разрешается и как ns1.xolos.info, и как еще четыре имени: ftp, pop, smtp и www. И пока вторичные зоны домена располагались на xname.org, никаких проблем не возникало. 

    Есть подозрение, что провайдер удалил "обратку" со своих серверов. Зона копируется на сторонние сервера свободно, сегодня с работы проверил, три DNS-сервера зону свободно получили (два под 2012 и один под 2003), но в логах запись идет с ошибкой, а вот попытка чтения зоны через командную строку почему-то пресекается. Зона работает некорректно. type=MX xolos.info в nslookup не проходит, нет привязки адреса к домену.

      
    22 февраля 2016 г. 11:14
  • Ещё раз: чтобы получить запись MX с именем  xolos.info, нужно в зону домена xolos.info добавить запись с именем, совпадающим с именем этого домена. А имя записи A, указанной в качестве данных в записи MX, никакого отношения к имени самой записи MX не имеет.

    Точно так же, обратная зона не имеет отношения к процессу нахождения записи MX для почтового домена. Обратную зону могут только использовать серверы, принимающие почту с вашего сервера, чтобы убедиться, что это - нормальный почтовый сервер, а не бот-рассыльщик спама.

    Не верите? Читайте тогда литературу по настройке DNS для серверов SMTP - там будет написано то же самое.

    PS Для информации на будущее. Адрес 178.130.11.250 разрешается сейчас в DNS в имя "xolos.info". В дальнейшем, чтобы антиспам на принимающих серверах не препятствовал приёму почты, получаемое при обратном разрешении имя должно быть тем же, что и имя в настройках почтового сервера (которое он пишет в команде MAIL FROM протокола SMTP), и это имя должно разрешаться в адрес вашего почтового сервера (178.130.11.250).

     


    Слава России!



    • Изменено M.V.V. _ 22 февраля 2016 г. 11:52
    22 февраля 2016 г. 11:49
  • Microsoft Windows [Version 6.3.9600]
    (c) 2013 Microsoft Corporation. All rights reserved.

    C:\Users\Administrator>nslookup type=MX xolos.info
    Server:  ns1.xolos.info
    Address:  178.130.11.250

    *** ns1.xolos.info can't find type=MX: Non-existent domain

    C:\Users\Administrator>nslookup
    Default Server:  ns1.xolos.info
    Address:  178.130.11.250

    > server 8.8.8.8
    Default Server:  google-public-dns-a.google.com
    Address:  8.8.8.8

    > type=MX xolos.info
    Server:  xolos.info
    Addresses:  2002:b282:bfa::b282:bfa
              178.130.11.250

    *** xolos.info can't find type=MX: Non-existent domain
    >

    host pop

    FQDN pop.xolos.info

    FQDN for mail server 178.130.11.250

    Mail priotity 5

    И работало с 2004 года.

    22 февраля 2016 г. 12:11
  • Ну, раз работало аж с 2004 года ( через запись A вместо MX для имени xolos.info: есть такая фича, не знаю только, насколько все серверы SMTP ваших отправителей её поддерживают) - пусть работает так же и дальше, настаивать не буду.

    Если Exchange на этом сервере - добавьте (или включите, если есть) в Windows Firewall with Advanced Security в Inbound Rules правило для протокола SMTP (локальный порт 25). А если используете какие-то протоколы для доступа клиентов (POP3,IMAP4,HTTPS) для доступа извне - сделайте то же самое с правилами для этих протоколов.

    Если порты проброшены в RRAS - уточните, как вы RRAS настраивали: что выбрали в мастере при первоначальной настройке.


    Слава России!



    • Изменено M.V.V. _ 22 февраля 2016 г. 12:44
    22 февраля 2016 г. 12:26
  • есть, конечно.

    pop  MX [5]pop.xolos.info

    Разве у вас почтовый домен называется ns1.xolos.info? Вы ведь для него запись MX создали.

    Короче, вам нужно добавить запись MX с именем, совпадающим с именем домена (то есть - пустым, когда создавать будете).


    ух ты, а вот этого я что-то не заметил.
    у вас,Night Wanderer, действительно MX запись для домена pop.xolos.info. я же спрашивал про домен xolos.info

    МэйлЭксченджер МХ в протоколах SMTP и POP3 имеет имя, либо одинаковое, например mail.youdomain.name, либо разное, например, pop.youdomain.name и smtp.youdomain.name. Адрес 178.130.11.250 разрешается и как ns1.xolos.info, и как еще четыре имени: ftp, pop, smtp и www.

    SMTP, POP3 - в данном случае клиентские проколы. для них вообще можно было не делать отдельные А записи (т.к. сервер у вас один), а использовать или mail.xolos.info или вообще IP адрес. Всё таки, прочитайте статью по минимальной настройке DNS для Exchange. Минимум что вам нужно:
    А запись, например mail, указывающая на почтовый сервер
    MX запись для домена, указывающая на почтовый сервер (для каждого почтового домена должна быть как минимум одна MX запись)
    А запись AUTODISCOVER, указывающая на почтовый сервер

    если вы используете Outlook для подключения к Exchange, то по записи AUTODISCOVER все клиенты подключатся к вашему серверу.
    если вы используете другие клиенты, например Mozilla Thunderbird, то в настройках SMTP, POP3 или IMAP указываете имя сервера mail.xolos.info
    запись MX используется только для "общения" между серверами



    22 февраля 2016 г. 13:42
    Модератор
  • Хорошая мысля приходит опосля! Это ж вы со стороннего резолва получили!?

    Всё понятно! Какой-то "базилевс", бакалавр, "исправил" запись в обратной зоне провайдера! Вместо xolos.info написал ns1.xolos.info!

    Спасибо! Пошел выносить мозги провайдеру! Правда, завтра - праздник!

    Всех, имеющих отношение! С ПРАЗДНИКОМ!

    Всем спасибо!

    22 февраля 2016 г. 14:01

  • MX запись для домена, указывающая на почтовый сервер (для каждого почтового домена должна быть как минимум одна MX запись)

    Не обязательно. В древние времена, когда ещё не придумали запись MX, отправитель находил получателя почты по записи A для домена, и этот механизм работает до сих пор (я правда не в курсе, остался ли он ещё в стандарте). Вот и у автора оно так с 2004 года работает - даже если он и не понимает, как это получается - и пусть работает, не будем ему мешать.


    Слава России!

    22 февраля 2016 г. 14:24
  • Не обязательно. В древние времена, когда ещё не придумали запись MX .... 2004
    я тогда ещё не думал заниматься IT ) по этому написал, как надобно делать в настоящем.
    Я тут прочитал, что без MX делали через SRV _smtp._tcp
    22 февраля 2016 г. 15:31
    Модератор