Evitando o fallback do registro MX

1

Eu tenho um site, example.com, em execução em um servidor Windows 2008 com o IIS 7 e o serviço SMTP "IIS 6". O site envia regularmente e-mails para [email protected].

Em casos raros, a consulta do registro MX de example.com falha e, assim, o serviço SMTP retorna ao registro A, o que eu entendo como comportamento esperado. No entanto, isso não é um comportamento desejado , uma vez que o servidor de e-mail de exemplo.com está em uma máquina diferente, por isso os e-mails ocasionais são devolvidos.

Qual é a melhor maneira de evitar isso?

EDIT: Minha configuração de DNS é assim:

A - example.com -> 11.22.33.44
A - mail.example.com -> 55.66.77.88
CNAME - www.example.com -> example.com
MX - example.com -> server-a.outside-spam-filter-service.com
MX - example.com -> server-b.outside-spam-filter-service.com
MX - example.com -> server-c.outside-spam-filter-service.com
MX - example.com -> server-d.outside-spam-filter-service.com

Não estou executando um servidor DNS na máquina local. A máquina está configurada para usar servidores DNS do nosso provedor de hospedagem (PEER1).

EDIT 2, respostas para questões de solução de problemas:

1. A parte do servidor da web de um domínio do AD?

O servidor não faz parte de um domínio.

2. O serviço SMTP no servidor da Web está configurado para aceitar e-mail para example.com? Se estiver, e não estiver configurado para retransmitir email, ele tentará entregar a mensagem localmente, em vez de procurar os registros MX, o que pode ser confundido com a queda para o 'A'.

O serviço SMTP está configurado para aceitar todas as conexões SMTP locais e está configurado para retransmitir todos os emails. (Além disso, se não estivesse configurado para retransmitir, não retornaria todos e-mails em oposição a apenas alguns?)

3. ... Verifique os servidores de DNS que o servidor da Web está usando e, no servidor da Web, execute as consultas para verificar os registros mx de example.com e verifique se ele está retornando as informações corretas ....

Eu fiz um nslookup de linha de comando usando os dois servidores listados como servidores DNS para o NIC principal. Os registros MX voltaram como esperado.

    
por anon 13.09.2011 / 16:29

4 respostas

5

O registro A só deve ser entregue se nenhum registro mx existir. Se eles existirem, mas o servidor não responder ou o email 4xx, o servidor de envio deverá enfileirar a mensagem e tentar novamente. Se o MX não responder e o servidor de envio tentar o registro A, ele me parecerá que o servidor está quebrado.

Editar- .. Etapas de solução de problemas--

Como isso só acontece no servidor web, aqui estão as coisas para se olhar.

  1. O servidor da web faz parte de um domínio do AD? O domínio do AD é o mesmo que o nome de domínio externo? Se eles estiverem usando o mesmo nome de domínio (example.com), o AD interno substituirá os servidores DNS externos e você precisará garantir que o DNS interno do AD tenha os registros MX corretos.
  2. O serviço SMTP no servidor da Web está configurado para aceitar email para example.com? Se for, e não estiver configurado para retransmitir email, ele tentará entregar a mensagem localmente, em vez de procurar os registros MX, o que pode ser confundido com a queda para o 'A'.
  3. Quais servidores DNS o servidor da Web está configurado para usar? Verifique os servidores DNS que o servidor da Web está usando e, no servidor da Web, execute as consultas para verificar os registros MX de example.com e verifique se ele está retornando as informações corretas. Faça o seguinte no servidor da web. Veja também a configuração do servidor web e tente contra todos os servidores listados como seu servidor DNS local, e não os servidores externos em sua empresa de hospedagem.

    nslookup 
       > set type="mx"
       > example.com 
    
por 13.09.2011 / 16:35
0

Você precisa consertar seu resolvedor de DNS na caixa. Mesmo com dois ou mais registros MX, você ainda receberia os retornos, pois sua caixa não pode resolver nenhum deles em suas raras instâncias.

Uma solução suja seria instalar os serviços DNS do Windows; melhor se você puder torná-lo um DNS-Slave para obter todas as atualizações automaticamente. Para isso, é provável que você adicione algumas regras no servidor-mestre mestre, dependendo do tipo de sistema operacional e do daemon do DNS.

    
por 13.09.2011 / 16:43
0

O problema é que você não tem um registro A para o host spam-filter.example.com ao qual o MX se refere.

Eu posso estar errado, mas acredito que o fallback do domínio Um registro só deve ocorrer na ausência de um registro MX ... não na ausência do registro A ao qual o MX se refere, e não devido a um MX vazio e não devido a um nxdomain.

    
por 13.09.2011 / 17:29
0

Como você quer dizer que deseja apenas que suas mensagens para um endereço de e-mail específico em um servidor específico funcionem, envie para [email protected] e configure o servidor de e-mail para aceitar e-mails enviados para seu endereço IP e entregar na caixa de correio correta. Isso cortaria totalmente a pesquisa de DNS.

    
por 13.09.2011 / 16:38