作者asdfghjklasd (莫名其妙成菸酒生了)
看板MIS
标题Re: [请益] 关於mail server漏信问题
时间Tue May 28 01:24:47 2019
算送你的.
先搞定清楚 MX 是做什麽用的.
再来搞清楚 MTA MUA MDA....运作方式
先说结论, 若 winsson.com.tw 这网域属你公司的话.
dns mx record 设的算是有点问题.
尤其是 web 放在人家代管主机的.
以下我丢出来.但不说明.希望你自己看完後 能不能说出问题在那.
然後推文里的,没有一个说中问题是什麽,方向也全错了
dns1# dig winsson.com.tw mx
; <<>> DiG 9.8.4-P2 <<>> winsson.com.tw mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1833
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 13
;; QUESTION SECTION:
;winsson.com.tw. IN MX
;; ANSWER SECTION:
winsson.com.tw. 1143 IN MX 15 winsson.com.tw.
winsson.com.tw. 1143 IN MX 5 ms-mx1.winsson.com.tw.
winsson.com.tw. 1143 IN MX 10 ms-tp.winsson.com.tw.
dns1# dig winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22184
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;winsson.com.tw. IN A
;; ANSWER SECTION:
winsson.com.tw. 1161 IN A 60.249.71.19
dns1# dig www.winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> www.winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37436
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;www.winsson.com.tw. IN A
;; ANSWER SECTION:
www.winsson.com.tw. 1178 IN A 60.249.71.19
dns1# dig ms-mx1.winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> ms-mx1.winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56574
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;ms-mx1.winsson.com.tw. IN A
;; ANSWER SECTION:
ms-mx1.winsson.com.tw. 1029 IN A 203.67.34.130
dns1# dig ms-tp.winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> ms-tp.winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44635
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;ms-tp.winsson.com.tw. IN A
;; ANSWER SECTION:
ms-tp.winsson.com.tw. 1800 IN A 118.163.74.220
※ 引述《nightmooth (nightmoon)》之铭言:
: 最近user常常反应邮件收不到
: 不只一件厂商 很多厂商都有此问题
: 经查mail server 也是完全没有任何交谈纪录
: 也并不只发生在同一个人身上
: 有可能这封信寄到我们公司三个人
: 其中两个人有收到 一个人没收到
: 又或是两个人没收到 其中一个有收到
: 漏掉的那个人 从server上看是完全没有纪录的
: 且厂商寄来的信都有收到过 只是不晓得什麽时候会漏信
: 已确认不是防火墙问题
: 还有可能是什麽问题我没有注意到吗
: 有可能是Ssl加密协定问题吗?
: 目前查看大部分都是腾讯qq.com server寄来的信会有漏信问题...
: 上网google也找不到有用的解答
: 感谢各位前辈帮忙~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.248.156.187
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1558977889.A.564.html
※ 编辑: asdfghjklasd (60.248.156.187), 05/28/2019 01:26:56
1F:推 nightmooth: 谢谢您的帮忙!我研究一下 感谢您 05/28 08:49
2F:→ tomsawyer: 优先度问题(?) 05/28 09:28
不是.但这问题很简单. 一句话就能说明了
※ 编辑: asdfghjklasd (60.248.156.187), 05/28/2019 10:17:47
3F:推 nightmooth: 感谢帮忙 找到问题点了 但还是有些小疑问 05/28 11:05
4F:→ nightmooth: 他往三个server送 应该会依照优先顺序去走 有可能因 05/28 11:07
5F:→ nightmooth: 为什麽原因 前两个到不了 第三个才到 05/28 11:07
6F:推 nightmooth: 更正 应该不是第三个收到 因为查到它不是mail server 05/28 11:45
7F:→ nightmooth: 那信应该会因爲没收到所以持续寄前两个server? 05/28 11:45
直接公布答案好了.
会按照 mx 顺序走的.那是好的 mail server .但是你怎能知道有的 mail server
不看 mx 只看 a 也会寄的?
当一台寄信主机不看 mx 直接看 a 就寄.那你 mx 的纪录顺序有用吗?
mx 就已经跟所有 mail 主机说想寄 @winsson.com.tw 可以到
5 ms-mx1
10 ms-tp
为什麽要多一笔 winsson.com.tw mx 跟 winsson.com.tw a 呢?
你这 case 就算拿掉 winsson.com.tw mx 也没用.
还得拿掉 winsson.com.tw a ......
dns1# telnet winsson.com.tw 25
Trying 60.249.71.19...
Connected to winsson.com.tw.
Escape character is '^]'.
ehlo localhost
220-cpanel01.world-d.com ESMTP Exim 4.89 #1 Tue, 28 May 2019 14:26:52 +0800
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
250-cpanel01.world-d.com Hello mail.asdfghjklasdf.com.tw [60.168.168.168]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
※ 编辑: asdfghjklasd (60.248.156.187), 05/28/2019 14:34:42
8F:→ nightmooth: 原来如此 非常谢谢帮忙 我先把这些改掉 要几天才会生 05/28 15:47
9F:→ nightmooth: 效 後续如果都正常了 会再回报给大家! 05/28 15:47
10F:推 acman: 佛心回覆!另外原PO 你想保留winsson.com.tw 可连首页的话 05/28 16:30
11F:→ acman: 就得让winsson.com.tw port 25 不通! 05/28 16:31
光不通没用的喔.因为当主机用 domainname 当 hostname a 纪录寄时
他还是连过去,然後不通.也一样会寄不到
※ 编辑: asdfghjklasd (60.248.156.187), 05/28/2019 16:46:13
12F:→ acman: 有@domain 跟 domain 本身就有A RECORD 是很常见的 05/28 17:00
是很常见,但要能自己控制的 IP ....
※ 编辑: asdfghjklasd (60.248.156.187), 05/28/2019 17:01:25
13F:→ acman: 是的!所以如果该ip是人家的,port 25 也不是自己用,就得 05/28 17:02
14F:→ acman: 放弃 domain的A 会比较保险!当然...也可以推说是对方mail 05/28 17:03
15F:→ acman: 没照标准处理。只是上头信不信就不知了 05/28 17:03
16F:推 purplvampire: 这可以请顾问费了吧 05/29 10:52
17F:→ tomsawyer: 所以是软体用A record去寄信的锅? 用nc连应该也是Aip? 05/29 12:39
18F:推 coflame: 优质好文 赞 05/29 13:17
19F:→ freeunixer: 他的问题是 qq 的 ms 是在干啥,为什一下丢这一下丢那. 05/29 14:08
20F:→ acman: 前三行是佛心,以下的应该都可以收钱了 XD 05/29 18:24
21F:→ a2xdiolxl: 实务上来说 mx 会依照优先度 但请问一下原po如何得知 05/30 15:43
22F:→ a2xdiolxl: 他同时会往A纪录丢呢 应该拔掉MX即可? 05/30 15:43
23F:→ a2xdiolxl: 我上一行指的mx 是优先度15那笔记录拔掉就好了 05/30 15:44
24F:→ a2xdiolxl: 而domain name的A record应该还是可以保留吧 05/30 15:45
domain name A record 留着,当有 mail server 不先问 mx 直接用 A record 就寄
但 A record ip 又在外面.不是可连到mx 的主机.那拿掉 domain name mx 有用?
我已经说明二次了喔. 你可以再详细读文想想.
重点是 some mail server 不照 标准作法 来寄信.
他并不是同时连到 mx 5 10 15 的...他直接用 a record...
同一封信寄给同一公司5个人,信件不会是一封信寄到对方主机,後对方主机自已替你
分那5封信......
25F:→ freeunixer: 有些软体为了方便不专业的使用者,找到 a 就直接丢了 05/30 15:46
26F:→ freeunixer: 但现在依原问者所述, qq 的 ms 一下丢 a 一下又丢 mx 05/30 15:47
27F:→ freeunixer: 如果真是这样,那我们要探讨 qq 的 ms 为什这麽随兴?XD 05/30 15:48
就我的经验回答过别人是. QQ mail server 数百上千台,你怎知道那些没升级的老骨董?
只要没当机, qq 会理你信寄不寄的到能不能寄?
※ 编辑: asdfghjklasd (60.248.156.187), 05/30/2019 17:39:02
※ 编辑: asdfghjklasd (60.248.156.187), 05/30/2019 17:45:07
28F:推 nightmooth: 目前观察下来正常 也没有user反应了 感谢大大帮忙! 06/12 21:05
基本上我怎知道会有这问题也是自己先了解 Mail 运作流程,看完你的文.
我心里就已经知道答案了,而这种类型的问题,也不是第一次碰到.
至於查找的过程只是在验证我的想法对不对.
若要验证我的答案对不对,其实是看那个 web server 的 mail log
有没有一堆寄给 @winsson.com.tw 的信就知道了.
现在的MIS不了解相关的底层运作我不意外,因为很多系统或软体或者网路设备,
只包了一个外在的GUI,很多人只会 GUI 的点点点,并不知道实际运作.
不知道底层如何的运作,就不会知道问题会发生可能是什麽原因了.
IT的运作上跟医学有点像,只是一个不会死人一个会死人而已.
大胆假设,小心求证.
※ 编辑: asdfghjklasd (60.248.156.187 台湾), 06/13/2019 12:14:31
※ 编辑: asdfghjklasd (60.248.156.187 台湾), 06/13/2019 12:16:01
※ 编辑: asdfghjklasd (60.248.156.187 台湾), 06/13/2019 12:28:51
※ 编辑: asdfghjklasd (60.248.156.187 台湾), 06/13/2019 12:30:19
29F:推 nightmooth: 非常谢谢您的教导 小弟深深感激 06/13 20:02
30F:推 i1k1y: 推 08/04 00:30
31F:推 Dane223: 大推好文啊! 10/22 15:50