Bonjour,
J'ai déjà eu un problème similaire avec hotmail, mais dans une configuration bien particulière :
mondomaine.com IN A 1.1.1.1 mondomaine.com IN MX 100 mx.mondomaine.com
mx.mondomaine.com IN A 1.1.1.2 www.mondomaine.com IN A 1.1.1.3
mail.mondomaine.com IN CNAME www.mondomaine.com mail.mondomaine.com IN MX 100 mx.mondomaine.com
Avec cette configuration, hotmail n'utilise pas le MX de mail.mondomaine.com pour envoyer des mails au sous-domaine mail.mondomaine.com, mais l'adresse IP de www.mondomaine.com. En gros, le CNAME prend le pas sur le MX.
J'avoue ne pas avoir épluché les RFCs suffisamment dans le détail pour savoir si ce comportement est normal. Mais c'est intéressant à savoir.
Florian
-----Original Message----- From: frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] On Behalf Of Radu-Adrian Feurdean Sent: Saturday, October 23, 2010 4:03 PM To: French SysAdmin Group; French SysAdmin Group Subject: Re: [FRsAG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
On Fri, 22 Oct 2010 23:03:56 -0500, "neo futur" neofutur@ww7.be said:
followup : http://gw.gd/badmail http://twitter.com/#!/neofutur/status/28467596288
N hesitez pas a en rajouter une couche, c est vraiment une honte, tant au niveau du non respect des RFC , qu au niveau de la non gestion du probleme par microsoft depuis des annees
Je sais pas, mais quand je lis avec attention tous les posts du thread en question je me dis que la situation n'est pas si mauvaise que ca:
- si j'essaye de m'envoyer des e-mails sur ma propre addresse en
utilisant le A avant le MX, ca ne passe pas (relaying denied).
- si je check mon Inbox, je trouve bien des @hotmail.com. Ils viennent
bien d'Hotmail. Pour la plupart j'aurais prefere qu'ils viennent pas.
- ils parlent la-bas des cas bien particuliers, ou le destinataire
semble avoir eu (lui aussi) des problemes
- en lisant attentivement entre le lignes, on voit M$FT reconnaitre
avoir eu eux aussi des problemes, lies a la resolution DNS (et non pas au respect ou non des RFC).
Je n'ai pas forcement envie de defendre M$FT/Hotmail, mais quand on envoie le milliard d'emails par jour(*), il y a forcement des problemes. Vous vous rendez probablement pas compte des implications d'une peteite erreur DNS qui finit dans des caches/resolvers des FAI/FSI 1000 fois plus grands que vous.
(*)pour ceux qui ne me connaissent pas encore, je travaille pour une "petite" societe qui envoie ~100 millions d'email par jour (petite : CA < 50 MEUR). Pour plus de details consultez la base RIPE.
-- Radu-Adrian Feurdean raf (a) ftml ! net
Liste de diffusion du FRsAG http://www.frsag.org/