Os usuários não podem enviar mensagem de correio - registro mx para o site ficar truncado, tentando novamente no modo TCP

Question

Os usuários não podem enviar mensagem de correio - registro mx para o site ficar truncado, tentando novamente no modo TCP

#1 resposta do (1 votos)

1

Configuração do sistema: Linux Red Hat Enterprise Linux ES versão 4 (Nahant Update 9), servidor de e-mail Postfix

Eu tenho um usuário que está tentando enviar um e-mail. E-mail neste servidor está funcionando há anos sem nenhum problema (em andamento). Agora, esse usuário não pode enviar um servidor específico por e-mail e apenas esse servidor. Eu testei minha conta e não posso enviar um e-mail para o servidor.

Quando faço uma busca pelo registro mx, recebo isso:

dig -t mx xxxxxxxxx.com
;; Truncated, retrying in TCP mode.
;; connection timed out; no servers could be reached

Quando executo o mesmo comando com + ignore, funciona.

Eu executei este comando e ele mostra meus tamanhos de pacote UDP:

dig +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
"Tested at 2013-06-14 22:41:30 UTC"
"72.51.49.20 sent EDNS buffer size 4096"
"72.51.49.20 DNS reply size limit is at least 3843"

Parece grande o suficiente, mas não sei.

Adicionei servidores OpenDNS ao meu resolv.host, mas isso não ajudou.

O servidor é antigo (cerca de 2008) e será substituído em breve. Eu suspeito que isso consertará o problema, mas a substituição ainda está a duas ou quatro semanas de distância e eu gostaria de corrigi-lo nesse meio tempo.

O postfix me dá isso no maillog para este servidor:

Jun 14 16:01:35 postfix/smtp[10962]: to=, relay=none, delay=94925, delays=94358/0.03/567/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=xxxxxxx.com type=MX: Host not found, try again)

Não tenho certeza se preciso alterar o postfix de alguma forma ou o nome ou o quê.

Obrigado bqb

postfix linux domain-name-system udp

por Bumptious Q Bangwhistle 15.06.2013 / 01:05

1 resposta

Tags postfix linux domain-name-system udp

Precisamos confiar em um servidor de nomes de terceiros para resolver servidores de nomes? verniz erro 503 serviço indisponível meditação guru

score 1 · Answer 1

Esta primeira linha de erro foi uma mensagem de aviso.

;; Truncated, retrying in TCP mode.

Nils em seu tópico no SF: Forçar solicitações de DNS do encaminhador para o modo TCP fornecem as seguintes explicações:

The first query goes out in UDP mode, the answer does not fit into UDP (due to the longish list of authoritative NS), then it is retried in TCP mode, delivering the right answer.

O segundo foi um erro permanente que o dig não consegue acessar nenhum servidor NS.

;; connection timed out; no servers could be reached

Você pode dizer ao dig para anunciar um grande buffer de recebimento, por exemplo dig +bufsize=2048 xxxxx.com .

Com base no seu comentário , funcionou no seu caso.

Solução

Você pode tentar definir o parâmetro edns-udp-size e / ou max-udp-size em seu arquivo named.conf como Alnitak em sua resposta .

Além disso, tente verificar a regra de firewall para permitir o pacote TCP pela porta 53. Parece que esta é a razão pela qual sua escavação foi expirada no modo TCP.