作者asdfghjklasd (莫名其妙成菸酒生了)
看板MIS
標題Re: [請益] 關於mail server漏信問題
時間Tue May 28 01:24:47 2019
算送你的.
先搞定清楚 MX 是做什麼用的.
再來搞清楚 MTA MUA MDA....運作方式
先說結論, 若 winsson.com.tw 這網域屬你公司的話.
dns mx record 設的算是有點問題.
尤其是 web 放在人家代管主機的.
以下我丟出來.但不說明.希望你自己看完後 能不能說出問題在那.
然後推文裡的,沒有一個說中問題是什麼,方向也全錯了
dns1# dig winsson.com.tw mx
; <<>> DiG 9.8.4-P2 <<>> winsson.com.tw mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1833
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 13
;; QUESTION SECTION:
;winsson.com.tw. IN MX
;; ANSWER SECTION:
winsson.com.tw. 1143 IN MX 15 winsson.com.tw.
winsson.com.tw. 1143 IN MX 5 ms-mx1.winsson.com.tw.
winsson.com.tw. 1143 IN MX 10 ms-tp.winsson.com.tw.
dns1# dig winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22184
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;winsson.com.tw. IN A
;; ANSWER SECTION:
winsson.com.tw. 1161 IN A 60.249.71.19
dns1# dig www.winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> www.winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37436
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;www.winsson.com.tw. IN A
;; ANSWER SECTION:
www.winsson.com.tw. 1178 IN A 60.249.71.19
dns1# dig ms-mx1.winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> ms-mx1.winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56574
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;ms-mx1.winsson.com.tw. IN A
;; ANSWER SECTION:
ms-mx1.winsson.com.tw. 1029 IN A 203.67.34.130
dns1# dig ms-tp.winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> ms-tp.winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44635
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;ms-tp.winsson.com.tw. IN A
;; ANSWER SECTION:
ms-tp.winsson.com.tw. 1800 IN A 118.163.74.220
※ 引述《nightmooth (nightmoon)》之銘言:
: 最近user常常反應郵件收不到
: 不只一件廠商 很多廠商都有此問題
: 經查mail server 也是完全沒有任何交談紀錄
: 也並不只發生在同一個人身上
: 有可能這封信寄到我們公司三個人
: 其中兩個人有收到 一個人沒收到
: 又或是兩個人沒收到 其中一個有收到
: 漏掉的那個人 從server上看是完全沒有紀錄的
: 且廠商寄來的信都有收到過 只是不曉得什麼時候會漏信
: 已確認不是防火牆問題
: 還有可能是什麼問題我沒有注意到嗎
: 有可能是Ssl加密協定問題嗎?
: 目前查看大部分都是騰訊qq.com server寄來的信會有漏信問題...
: 上網google也找不到有用的解答
: 感謝各位前輩幫忙~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.156.187
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1558977889.A.564.html
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 01:26:56
1F:推 nightmooth: 謝謝您的幫忙!我研究一下 感謝您 05/28 08:49
2F:→ tomsawyer: 優先度問題(?) 05/28 09:28
不是.但這問題很簡單. 一句話就能說明了
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 10:17:47
3F:推 nightmooth: 感謝幫忙 找到問題點了 但還是有些小疑問 05/28 11:05
4F:→ nightmooth: 他往三個server送 應該會依照優先順序去走 有可能因 05/28 11:07
5F:→ nightmooth: 為什麼原因 前兩個到不了 第三個才到 05/28 11:07
6F:推 nightmooth: 更正 應該不是第三個收到 因為查到它不是mail server 05/28 11:45
7F:→ nightmooth: 那信應該會因爲沒收到所以持續寄前兩個server? 05/28 11:45
直接公布答案好了.
會按照 mx 順序走的.那是好的 mail server .但是你怎能知道有的 mail server
不看 mx 只看 a 也會寄的?
當一台寄信主機不看 mx 直接看 a 就寄.那你 mx 的紀錄順序有用嗎?
mx 就已經跟所有 mail 主機說想寄 @winsson.com.tw 可以到
5 ms-mx1
10 ms-tp
為什麼要多一筆 winsson.com.tw mx 跟 winsson.com.tw a 呢?
你這 case 就算拿掉 winsson.com.tw mx 也沒用.
還得拿掉 winsson.com.tw a ......
dns1# telnet winsson.com.tw 25
Trying 60.249.71.19...
Connected to winsson.com.tw.
Escape character is '^]'.
ehlo localhost
220-cpanel01.world-d.com ESMTP Exim 4.89 #1 Tue, 28 May 2019 14:26:52 +0800
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
250-cpanel01.world-d.com Hello mail.asdfghjklasdf.com.tw [60.168.168.168]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 14:34:42
8F:→ nightmooth: 原來如此 非常謝謝幫忙 我先把這些改掉 要幾天才會生 05/28 15:47
9F:→ nightmooth: 效 後續如果都正常了 會再回報給大家! 05/28 15:47
10F:推 acman: 佛心回覆!另外原PO 你想保留winsson.com.tw 可連首頁的話 05/28 16:30
11F:→ acman: 就得讓winsson.com.tw port 25 不通! 05/28 16:31
光不通沒用的喔.因為當主機用 domainname 當 hostname a 紀錄寄時
他還是連過去,然後不通.也一樣會寄不到
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 16:46:13
12F:→ acman: 有@domain 跟 domain 本身就有A RECORD 是很常見的 05/28 17:00
是很常見,但要能自己控制的 IP ....
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 17:01:25
13F:→ acman: 是的!所以如果該ip是人家的,port 25 也不是自己用,就得 05/28 17:02
14F:→ acman: 放棄 domain的A 會比較保險!當然...也可以推說是對方mail 05/28 17:03
15F:→ acman: 沒照標準處理。只是上頭信不信就不知了 05/28 17:03
16F:推 purplvampire: 這可以請顧問費了吧 05/29 10:52
17F:→ tomsawyer: 所以是軟體用A record去寄信的鍋? 用nc連應該也是Aip? 05/29 12:39
18F:推 coflame: 優質好文 讚 05/29 13:17
19F:→ freeunixer: 他的問題是 qq 的 ms 是在幹啥,為什一下丟這一下丟那. 05/29 14:08
20F:→ acman: 前三行是佛心,以下的應該都可以收錢了 XD 05/29 18:24
21F:→ a2xdiolxl: 實務上來說 mx 會依照優先度 但請問一下原po如何得知 05/30 15:43
22F:→ a2xdiolxl: 他同時會往A紀錄丟呢 應該拔掉MX即可? 05/30 15:43
23F:→ a2xdiolxl: 我上一行指的mx 是優先度15那筆記錄拔掉就好了 05/30 15:44
24F:→ a2xdiolxl: 而domain name的A record應該還是可以保留吧 05/30 15:45
domain name A record 留著,當有 mail server 不先問 mx 直接用 A record 就寄
但 A record ip 又在外面.不是可連到mx 的主機.那拿掉 domain name mx 有用?
我已經說明二次了喔. 你可以再詳細讀文想想.
重點是 some mail server 不照 標準作法 來寄信.
他並不是同時連到 mx 5 10 15 的...他直接用 a record...
同一封信寄給同一公司5個人,信件不會是一封信寄到對方主機,後對方主機自已替你
分那5封信......
25F:→ freeunixer: 有些軟體為了方便不專業的使用者,找到 a 就直接丟了 05/30 15:46
26F:→ freeunixer: 但現在依原問者所述, qq 的 ms 一下丟 a 一下又丟 mx 05/30 15:47
27F:→ freeunixer: 如果真是這樣,那我們要探討 qq 的 ms 為什這麼隨興?XD 05/30 15:48
就我的經驗回答過別人是. QQ mail server 數百上千台,你怎知道那些沒升級的老骨董?
只要沒當機, qq 會理你信寄不寄的到能不能寄?
※ 編輯: asdfghjklasd (60.248.156.187), 05/30/2019 17:39:02
※ 編輯: asdfghjklasd (60.248.156.187), 05/30/2019 17:45:07
28F:推 nightmooth: 目前觀察下來正常 也沒有user反應了 感謝大大幫忙! 06/12 21:05
基本上我怎知道會有這問題也是自己先了解 Mail 運作流程,看完你的文.
我心裡就已經知道答案了,而這種類型的問題,也不是第一次碰到.
至於查找的過程只是在驗證我的想法對不對.
若要驗證我的答案對不對,其實是看那個 web server 的 mail log
有沒有一堆寄給 @winsson.com.tw 的信就知道了.
現在的MIS不了解相關的底層運作我不意外,因為很多系統或軟體或者網路設備,
只包了一個外在的GUI,很多人只會 GUI 的點點點,並不知道實際運作.
不知道底層如何的運作,就不會知道問題會發生可能是什麼原因了.
IT的運作上跟醫學有點像,只是一個不會死人一個會死人而已.
大膽假設,小心求証.
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 06/13/2019 12:14:31
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 06/13/2019 12:16:01
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 06/13/2019 12:28:51
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 06/13/2019 12:30:19
29F:推 nightmooth: 非常謝謝您的教導 小弟深深感激 06/13 20:02
30F:推 i1k1y: 推 08/04 00:30
31F:推 Dane223: 大推好文啊! 10/22 15:50