depuis quelques jours, un des domaines de mes clients ne recevai plus les emails en provenance de hotmail
retour en erreur immediat dans hotmail : This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed.
avec en piece jointe :
Reporting-MTA: dns;blu0-omc3-s12.blu0.hotmail.com Received-From-MTA: dns;BLU139-W6 Arrival-Date: Mon, 19 Jul 2010 23:38:53 -0700
Final-Recipient: rfc822;admin@p*****rs.com Action: failed Status: 5.7.1 Diagnostic-Code: smtp;554 5.7.1 <admin@p*****rs.com>: Relay access denied
Final-Recipient: rfc822;info@p*****rs.com Action: failed Status: 5.7.1 Diagnostic-Code: smtp;554 5.7.1 <info@p*****rs.com>: Relay access denied
je sais que mes DNS et MX sont 100 % cleans ( zonecheck entre autres )
apres une longue enquete je finis enfin par trouver : http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee...
voir le commentaire de "I run servers that work" qui m a donne la solution ainsi que le mien que j ai rajoute au thread
This is caused by microsoft's failure to follow mail standards. The only fix (short of getting MS to do something) is to convince the person who runs the domain you are trying to email to (hilariously) block hotmail's IP's from sending mail to there web server.
I did this for my linux mail server with the following;
iptables -A INPUT -s 65.52.0.0/14 -p tcp -j REJECT --reject-with icmp-port-unreachable
Note: you may have to add more IP's to this range, I am unsure if msn, live, etc use other IP's
--Technical explanation--
First MS for some reason pull's your domain's A record and attempts to deliver to it. EG.... dig hotmail.com A +short 64.4.20.186 64.4.20.169 64.4.20.174 64.4.20.184
If those IP's do not host a mail server it will pull the MX record and deliver mail appropriately. dig hotmail.com MX +short 5 mx1.hotmail.com. 5 mx2.hotmail.com. 5 mx3.hotmail.com. 5 mx4.hotmail.com.
This will cause issues ANY time you have an email server on your web server if it is not also your email server. Such as; An outgoing server (as mine was) A filtering service A shared host An authentication required mail server
effectivement en regardant les logs du serveur concernen , qui nest PAS un des MX de ce domaine , j ai effectivement vu que hotmail essayai de se connecter a ce serveur , et evidemment le postfix du serveur refusai les mails, vu qu il ne gere pas les mails de ce domaine, et n est pas un MX de ce domaine
apres un drop de 65.52.0.0/16 65.55.0.0/16 sur le serveur en question
hop ca marche hotmail n ayant pas trouve de port 25 sur le IN A de parcours.com est finalement alle chercher le DNS et les IN MX du domaine , et envoie dorenavant les emails aux vrais MX du domaine
voila, je tenais a partager ca :
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu quelques heures a chercher 2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner l info : http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee... je suis pas le premier a qui ca arrive . . .
On Tue, 20 Jul 2010 02:20:27 -0500, neo futur neofutur@ww7.be wrote:
depuis quelques jours, un des domaines de mes clients ne recevai plus les emails en provenance de hotmail
[snip]
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu quelques heures a chercher 2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner l info :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee...
je suis pas le premier a qui ca arrive . . .
C'est abérant tous ça :].
Du microsoft tout craché :). (Moi, libriste, spapossible.)
2010/7/20 Richard DEMONGEOT richard@demongeot.biz
On Tue, 20 Jul 2010 02:20:27 -0500, neo futur neofutur@ww7.be wrote:
depuis quelques jours, un des domaines de mes clients ne recevai plus les emails en provenance de hotmail
[snip]
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu quelques heures a chercher 2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner l info :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee...
je suis pas le premier a qui ca arrive . . .
C'est abérant tous ça :].
Ah oui quand même... En effet, c'est grand, c'est beau, j'en ai la larme à l'oeil. Je n'avais jamais entendu parlé de ce problème, merci pour ce retour très intéressant !
Bonne journée, Fabien
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee...
je suis pas le premier a qui ca arrive . . .
C'est abérant tous ça :].
oui j en suis encore tout retourne, j hallucine completement, on atteint un niveau de surrealisme inimaginable la, par defaut ils delivrent le mail au IN A, et si ya pas de serveur mail sur le IN A ils vont quand meme chercher le IN MX . . . .
Du microsoft tout craché :). (Moi, libriste, spapossible.)
On Jul 20, 2010, at 9:34 AM, Fabien Germain wrote:
2010/7/20 Richard DEMONGEOT richard@demongeot.biz On Tue, 20 Jul 2010 02:20:27 -0500, neo futur neofutur@ww7.be wrote:
depuis quelques jours, un des domaines de mes clients ne recevai plus les emails en provenance de hotmail
[snip]
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu quelques heures a chercher 2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner l info :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee...
je suis pas le premier a qui ca arrive . . .
C'est abérant tous ça :].
Ah oui quand même... En effet, c'est grand, c'est beau, j'en ai la larme à l'oeil. Je n'avais jamais entendu parlé de ce problème, merci pour ce retour très intéressant !
En effet, complètement aberrant... Incroyable en 2010.
Plutôt qu'une "feature" sans intérêt apparent hardcodée dans leur système, ça ne pourrait pas être du au fait que leur première requête DNS sur le MX ne donne rien ? De fait, aucun MX n'étant repéré, il se rabat sur les A. Dans le cas où les A sont morts / coupés / firewallés, ils retentent de trouver des MX.
A moins qu'il y ait vraiment un intérêt pour eux à balouzer sur des A en premier, ça me semble plus plausible.
Après, que ce soit parce qu'ils ont un cache moisi ou pour une toute autre raison que la première requête des MX est foireuse, c'est une autre affaire ...
Bonjour, Etrange situation en effet.
Question bête : ton serveur a t il vraiment besoin d'écouter sur son interface "externe" s'il se permet de refuser toute connexion depuis les serveurs d'hotmail ? Ne serait ce pas la conf par défaut (sik) de postfix qui le fait se binder à toutes les interfaces ?
inet_interfaces = 127.0.0.1 mynetworks_style = host
Si c'est pour une raison légitime, toutes mes excuses :)
Bonne journée Cordialement, Florian MAURY
Bonjour, Etrange situation en effet.
Question bête : ton serveur a t il vraiment besoin d'écouter sur son interface "externe" s'il se permet de refuser toute connexion depuis les serveurs d'hotmail ? Ne serait ce pas la conf par défaut (sik) de postfix qui le fait se binder à toutes les interfaces ?
inet_interfaces = 127.0.0.1 mynetworks_style = host
Si c'est pour une raison légitime, toutes mes excuses :)
Bonne journée Cordialement, Florian MAURY
Ca peut être un serveur mail pour un autre domaine (public) que le A pointant dessus. Mais dans ce cas, faire un drop de ce qui vient d'hotmail revient à rejeter tous les mails d'hotmail pour les domaines publics effectivement gérés par ce MX.
Moralité : mieux vaut éviter de mélanger les services ...
Le 20 juillet 2010 03:21, Benjamin Billon bbillon-ml@splio.fr a écrit :
Plutôt qu'une "feature" sans intérêt apparent hardcodée dans leur système, ça ne pourrait pas être du au fait que leur première requête DNS sur le MX ne donne rien ?
le dns est propre et les MX sont ceux de google http://www.zonecheck.fr/cgi-bin/zc-limited.cgi?zone=parcours.com
les MX fonctionnent pour tout le monde, meme pour hotmail apres avoir droppe les ips sur le serveur web
De fait, aucun MX n'étant repéré, il se rabat sur les A. Dans le cas où les A sont morts / coupés / firewallés, ils retentent de trouver des MX.
ce qui semble prouver qu ils sont capables de trouver le DNS et les MX . . .
Après, que ce soit parce qu'ils ont un cache moisi ou pour une toute autre raison que la première requête des MX est foireuse, c'est une autre affaire
ca me semble le plus probable , une recherche google trouve des tas de gens qui ont eu le probleme avant moi, tout particulierement pour des domaines dont les MX sont chez google hosted
... _______________________________________________ FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
Question bête : ton serveur a t il vraiment besoin d'écouter sur >son interface "externe"
oui il accepte des mails pour certains domaines, mais il n est pas le MX de ce domaine la, donc il refuse ces mails . il e semble que c est plutot a hotmail de s adresser aux MX du domaine concerne . . .
s'il se permet de refuser toute connexion depuis> les serveurs d'hotmail ?
non il recevai bien les connections de hotmail : ==> /var/log/mail.log <== Jul 20 08:44:26 02 postfix/smtpd[17915]: NOQUEUE: reject: RCPT from blu0-omc3-s12.blu0.hotmail.com[65.55.116.87]: 554 5.7.1 admin@parcours.com: Relay access denied; from=xxx@hotmail.fr to=<admin@p****rs.com> proto=ESMTP helo=<blu0-omc3-s12.blu0.hotmail.com> Jul 20 08:44:26 02 postfix/smtpd[17915]: NOQUEUE: reject: RCPT from blu0-omc3-s12.blu0.hotmail.com[65.55.116.87]: 554 5.7.1 <info@p*****rs.com>: Relay access denied; from=xxx@hotmail.fr to=info@parcours.com proto=ESMTP helo=<blu0-omc3-s12.blu0.hotmail.com>
Ne serait ce pas la conf par défaut (sik) de postfix qui le fait se binder à toutes les interfaces ?
pour moi c est simple, ce serveur n est pas le MX de ce domaine, hotmail n a pas a se connecter a cette ip !
Bonjour à tous,
Gauthier, 31 ans, responsable hosting pour la branche stockage en ligne de F-Secure. 300 serveurs, 3PB de Storage sur 8 datacenters, le tout en Debian.
En souhaitant une longue vie à cette liste.
G.
On 20/07/2010 09:20, neo futur wrote:
depuis quelques jours, un des domaines de mes clients ne recevai plus les emails en provenance de hotmail
retour en erreur immediat dans hotmail : This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed.
avec en piece jointe :
Reporting-MTA: dns;blu0-omc3-s12.blu0.hotmail.com Received-From-MTA: dns;BLU139-W6 Arrival-Date: Mon, 19 Jul 2010 23:38:53 -0700
Final-Recipient: rfc822;admin@p*****rs.com Action: failed Status: 5.7.1 Diagnostic-Code: smtp;554 5.7.1<admin@p*****rs.com>: Relay access denied
Final-Recipient: rfc822;info@p*****rs.com Action: failed Status: 5.7.1 Diagnostic-Code: smtp;554 5.7.1<info@p*****rs.com>: Relay access denied
je sais que mes DNS et MX sont 100 % cleans ( zonecheck entre autres )
apres une longue enquete je finis enfin par trouver : http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee...
voir le commentaire de "I run servers that work" qui m a donne la solution ainsi que le mien que j ai rajoute au thread
This is caused by microsoft's failure to follow mail standards. The only fix (short of getting MS to do something) is to convince the person who runs the domain you are trying to email to (hilariously) block hotmail's IP's from sending mail to there web server.
I did this for my linux mail server with the following;
iptables -A INPUT -s 65.52.0.0/14 -p tcp -j REJECT --reject-with icmp-port-unreachable
Note: you may have to add more IP's to this range, I am unsure if msn, live, etc use other IP's
--Technical explanation--
First MS for some reason pull's your domain's A record and attempts to deliver to it. EG.... dig hotmail.com A +short 64.4.20.186 64.4.20.169 64.4.20.174 64.4.20.184
If those IP's do not host a mail server it will pull the MX record and deliver mail appropriately. dig hotmail.com MX +short 5 mx1.hotmail.com. 5 mx2.hotmail.com. 5 mx3.hotmail.com. 5 mx4.hotmail.com.
This will cause issues ANY time you have an email server on your web server if it is not also your email server. Such as; An outgoing server (as mine was) A filtering service A shared host An authentication required mail server
effectivement en regardant les logs du serveur concernen , qui nest PAS un des MX de ce domaine , j ai effectivement vu que hotmail essayai de se connecter a ce serveur , et evidemment le postfix du serveur refusai les mails, vu qu il ne gere pas les mails de ce domaine, et n est pas un MX de ce domaine
apres un drop de 65.52.0.0/16 65.55.0.0/16 sur le serveur en question
hop ca marche hotmail n ayant pas trouve de port 25 sur le IN A de parcours.com est finalement alle chercher le DNS et les IN MX du domaine , et envoie dorenavant les emails aux vrais MX du domaine
voila, je tenais a partager ca :
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu quelques heures a chercher 2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner l info : http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee... je suis pas le premier a qui ca arrive . . .
Bonjour à tous, j'ai vécu une expérience assez similaire avec et pas forcément avec hotmail. A chaque fois le problèmes ce posait quand il y avait un domaine.tld IN A IP, mais pas avec un cname. Lors d'une occurrence, j'ai vu un dns récursif "oublier" des enregistrements mx (je ne sais pas pourquoi). Donc oui, ms fait ptet n'importe quoi, mais ça peut aussi être une problème involontaire. Luc.
followup : http://gw.gd/badmail http://twitter.com/#!/neofutur/status/28467596288
N hesitez pas a en rajouter une couche, c est vraiment une honte, tant au niveau du non respect des RFC , qu au niveau de la non gestion du probleme par microsoft depuis des annees
2010/7/20 neo futur neofutur@ww7.be:
depuis quelques jours, un des domaines de mes clients ne recevai plus les emails en provenance de hotmail
retour en erreur immediat dans hotmail : This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed.
avec en piece jointe :
Reporting-MTA: dns;blu0-omc3-s12.blu0.hotmail.com Received-From-MTA: dns;BLU139-W6 Arrival-Date: Mon, 19 Jul 2010 23:38:53 -0700
Final-Recipient: rfc822;admin@p*****rs.com Action: failed Status: 5.7.1 Diagnostic-Code: smtp;554 5.7.1 <admin@p*****rs.com>: Relay access denied
Final-Recipient: rfc822;info@p*****rs.com Action: failed Status: 5.7.1 Diagnostic-Code: smtp;554 5.7.1 <info@p*****rs.com>: Relay access denied
je sais que mes DNS et MX sont 100 % cleans ( zonecheck entre autres )
apres une longue enquete je finis enfin par trouver : http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee...
voir le commentaire de "I run servers that work" qui m a donne la solution ainsi que le mien que j ai rajoute au thread
This is caused by microsoft's failure to follow mail standards. The only fix (short of getting MS to do something) is to convince the person who runs the domain you are trying to email to (hilariously) block hotmail's IP's from sending mail to there web server.
I did this for my linux mail server with the following;
iptables -A INPUT -s 65.52.0.0/14 -p tcp -j REJECT --reject-with icmp-port-unreachable
Note: you may have to add more IP's to this range, I am unsure if msn, live, etc use other IP's
--Technical explanation--
First MS for some reason pull's your domain's A record and attempts to deliver to it. EG.... dig hotmail.com A +short 64.4.20.186 64.4.20.169 64.4.20.174 64.4.20.184
If those IP's do not host a mail server it will pull the MX record and deliver mail appropriately. dig hotmail.com MX +short 5 mx1.hotmail.com. 5 mx2.hotmail.com. 5 mx3.hotmail.com. 5 mx4.hotmail.com.
This will cause issues ANY time you have an email server on your web server if it is not also your email server. Such as; An outgoing server (as mine was) A filtering service A shared host An authentication required mail server
effectivement en regardant les logs du serveur concernen , qui nest PAS un des MX de ce domaine , j ai effectivement vu que hotmail essayai de se connecter a ce serveur , et evidemment le postfix du serveur refusai les mails, vu qu il ne gere pas les mails de ce domaine, et n est pas un MX de ce domaine
apres un drop de 65.52.0.0/16 65.55.0.0/16 sur le serveur en question
hop ca marche hotmail n ayant pas trouve de port 25 sur le IN A de parcours.com est finalement alle chercher le DNS et les IN MX du domaine , et envoie dorenavant les emails aux vrais MX du domaine
voila, je tenais a partager ca :
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu quelques heures a chercher 2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner l info : http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83ee... je suis pas le premier a qui ca arrive . . .
-- Cordialement
-----------------------------------
William Waisse http://waisse.org | http://neoskills.com http://cahierspip.ww7.be | http://feeder.ww7.be Computers are like air conditionners. They work better when you close windows.
On Fri, 22 Oct 2010 23:03:56 -0500, "neo futur" neofutur@ww7.be said:
followup : http://gw.gd/badmail http://twitter.com/#!/neofutur/status/28467596288
N hesitez pas a en rajouter une couche, c est vraiment une honte, tant au niveau du non respect des RFC , qu au niveau de la non gestion du probleme par microsoft depuis des annees
Je sais pas, mais quand je lis avec attention tous les posts du thread en question je me dis que la situation n'est pas si mauvaise que ca: - si j'essaye de m'envoyer des e-mails sur ma propre addresse en utilisant le A avant le MX, ca ne passe pas (relaying denied). - si je check mon Inbox, je trouve bien des @hotmail.com. Ils viennent bien d'Hotmail. Pour la plupart j'aurais prefere qu'ils viennent pas. - ils parlent la-bas des cas bien particuliers, ou le destinataire semble avoir eu (lui aussi) des problemes - en lisant attentivement entre le lignes, on voit M$FT reconnaitre avoir eu eux aussi des problemes, lies a la resolution DNS (et non pas au respect ou non des RFC).
Je n'ai pas forcement envie de defendre M$FT/Hotmail, mais quand on envoie le milliard d'emails par jour(*), il y a forcement des problemes. Vous vous rendez probablement pas compte des implications d'une peteite erreur DNS qui finit dans des caches/resolvers des FAI/FSI 1000 fois plus grands que vous.
(*)pour ceux qui ne me connaissent pas encore, je travaille pour une "petite" societe qui envoie ~100 millions d'email par jour (petite : CA < 50 MEUR). Pour plus de details consultez la base RIPE.
On Fri, 22 Oct 2010 23:03:56 -0500, "neo futur" neofutur@ww7.be said:
followup : http://gw.gd/badmail http://twitter.com/#!/neofutur/status/28467596288
Je n'ai pas forcement envie de defendre M$FT/Hotmail, mais quand on envoie le milliard d'emails par jour(*), il y a forcement des problemes.
Certes mais officiellement ils sont quand meme cences envoyer les mails au MX, pas au IN A , surtout quand les DNS et MX du domaine destinataire sont 100 % clean / valides.
Vous vous rendez probablement pas compte des implications d'une petite erreur DNS qui finit dans des caches/resolvers
Effectivement c est le probleme le plus probable, 1 jour il sont eu un pb de dns et n ont pas pu trouver mes MX ( ceux de google en fait ) et apres ca reste en cache pendant des mois ?
des FAI/FSI 1000 fois plus grands que vous.
google hosted et ses 7 MX sont probablement aussi grands que microsoft pour ce qui concerne internet . . .
C est d aileurs bizarre que ca arrive essentiellement a des gens qui utilisent google apps non ?
Le hasard ( et un cache DNS qui laisse le domaine destination en erreur pendant des mois alors que tout est 100 % clean niveau DNS/MX ) fait bien les choses quand meme quand on aime pas la concurrence ?
On Sat, 23 Oct 2010 15:43:31 -0500, "neo futur" frsag@ww7.be said:
google hosted et ses 7 MX sont probablement aussi grands que microsoft pour ce qui concerne internet . . .
De notre cote on voit une difference de taille "4-5 fois". Mais ca c'est seulement nous.
C est d aileurs bizarre que ca arrive essentiellement a des gens qui utilisent google apps non ?
Le hasard ( et un cache DNS qui laisse le domaine destination en erreur pendant des mois alors que tout est 100 % clean niveau DNS/MX ) fait bien les choses quand meme quand on aime pas la concurrence ?
Ok, mais ca ne releve plus du domaine des RFC.....
Bonjour,
J'ai déjà eu un problème similaire avec hotmail, mais dans une configuration bien particulière :
mondomaine.com IN A 1.1.1.1 mondomaine.com IN MX 100 mx.mondomaine.com
mx.mondomaine.com IN A 1.1.1.2 www.mondomaine.com IN A 1.1.1.3
mail.mondomaine.com IN CNAME www.mondomaine.com mail.mondomaine.com IN MX 100 mx.mondomaine.com
Avec cette configuration, hotmail n'utilise pas le MX de mail.mondomaine.com pour envoyer des mails au sous-domaine mail.mondomaine.com, mais l'adresse IP de www.mondomaine.com. En gros, le CNAME prend le pas sur le MX.
J'avoue ne pas avoir épluché les RFCs suffisamment dans le détail pour savoir si ce comportement est normal. Mais c'est intéressant à savoir.
Florian
-----Original Message----- From: frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] On Behalf Of Radu-Adrian Feurdean Sent: Saturday, October 23, 2010 4:03 PM To: French SysAdmin Group; French SysAdmin Group Subject: Re: [FRsAG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
On Fri, 22 Oct 2010 23:03:56 -0500, "neo futur" neofutur@ww7.be said:
followup : http://gw.gd/badmail http://twitter.com/#!/neofutur/status/28467596288
N hesitez pas a en rajouter une couche, c est vraiment une honte, tant au niveau du non respect des RFC , qu au niveau de la non gestion du probleme par microsoft depuis des annees
Je sais pas, mais quand je lis avec attention tous les posts du thread en question je me dis que la situation n'est pas si mauvaise que ca:
- si j'essaye de m'envoyer des e-mails sur ma propre addresse en
utilisant le A avant le MX, ca ne passe pas (relaying denied).
- si je check mon Inbox, je trouve bien des @hotmail.com. Ils viennent
bien d'Hotmail. Pour la plupart j'aurais prefere qu'ils viennent pas.
- ils parlent la-bas des cas bien particuliers, ou le destinataire
semble avoir eu (lui aussi) des problemes
- en lisant attentivement entre le lignes, on voit M$FT reconnaitre
avoir eu eux aussi des problemes, lies a la resolution DNS (et non pas au respect ou non des RFC).
Je n'ai pas forcement envie de defendre M$FT/Hotmail, mais quand on envoie le milliard d'emails par jour(*), il y a forcement des problemes. Vous vous rendez probablement pas compte des implications d'une peteite erreur DNS qui finit dans des caches/resolvers des FAI/FSI 1000 fois plus grands que vous.
(*)pour ceux qui ne me connaissent pas encore, je travaille pour une "petite" societe qui envoie ~100 millions d'email par jour (petite : CA < 50 MEUR). Pour plus de details consultez la base RIPE.
-- Radu-Adrian Feurdean raf (a) ftml ! net
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Le 25/10/2010 09:42, Florian Coulmier a écrit :
Bonjour,
J'ai déjà eu un problème similaire avec hotmail, mais dans une configuration bien particulière :
mondomaine.com IN A 1.1.1.1 mondomaine.com IN MX 100 mx.mondomaine.com
mx.mondomaine.com IN A 1.1.1.2 www.mondomaine.com IN A 1.1.1.3
mail.mondomaine.com IN CNAME www.mondomaine.com mail.mondomaine.com IN MX 100 mx.mondomaine.com
Avec cette configuration, hotmail n'utilise pas le MX de mail.mondomaine.com pour envoyer des mails au sous-domaine mail.mondomaine.com, mais l'adresse IP de www.mondomaine.com. En gros, le CNAME prend le pas sur le MX.
J'avoue ne pas avoir épluché les RFCs suffisamment dans le détail pour savoir si ce comportement est normal. Mais c'est intéressant à savoir.
Florian
D'après mes souvenirs de la RFC, elle dit pour envoyer un mail : utilisez le champ MX défini dans la zone DNS du même niveau. ie : pour toto@mamachine.truc.lan le serveur SMTP est censé demander "c'est quoi la valeur du champ MX du domaine mamachine.truc.lan?"
Si le MX existe et qu'il ne répond pas, alors le mail est censé être mis en attente.
Si le MX n'existe pas, le SMTP doit chercher l'IP associée à mamachine.truc.lan si ca ne répond toujours pas, alors mettre en attente et réessayer plus tard.
Jamais il n'est censé aller demander au MX de truc.lan, ni une autre machine.
Il faut se rapeller que le champs MX signifie Mail eXchange (RFC5321), c'est donc fait pour les mails :P
Jean-Pierre
Le Mon, Oct 25, 2010 at 09:42:36AM +0200, Florian Coulmier [fcoulmier@experian-cheetahmail.fr] a écrit:
mail.mondomaine.com IN CNAME www.mondomaine.com mail.mondomaine.com IN MX 100 mx.mondomaine.com
Avec cette configuration, hotmail n'utilise pas le MX de mail.mondomaine.com pour envoyer des mails au sous-domaine mail.mondomaine.com, mais l'adresse IP de www.mondomaine.com. En gros, le CNAME prend le pas sur le MX.
En même temps, c'est interdit (d'après les RFC, certaines versions de certains serveurs DNS génèrent une erreur, la plupart laissent passer quand même) d'avoir pour un même nom un enregistrement de type CNAME et n'importe quel autre type.
En même temps, c'est interdit (d'après les RFC, certaines versions de certains serveurs DNS génèrent une erreur, la plupart laissent passer quand même) d'avoir pour un même nom un enregistrement de type CNAME et n'importe quel autre type.
Ca voudrait dire que pour une fois hotmail est un des rares à parfaitement respecter la RFC sur ce sujet :)
Le 25 octobre 2010 07:07, Florian Coulmier fcoulmier@experian-cheetahmail.fr a écrit :
En même temps, c'est interdit (d'après les RFC, certaines versions de certains serveurs DNS génèrent une erreur, la plupart laissent passer quand même) d'avoir pour un même nom un enregistrement de type CNAME et n'importe quel autre type.
Ca voudrait dire que pour une fois hotmail est un des rares à parfaitement respecter la RFC sur ce sujet :)
dans mon cas ca n etait pas ca, pas de CNAME sur la racine du domaine qui avai les MX
Liste de diffusion du FRsAG http://www.frsag.org/
-
Astruc, Gauthier -
Benjamin Billon -
Bégault Luc -
Dominique Rousseau -
Fabien Germain -
Florian Coulmier -
Florian MAURY -
Florian MAURY -
Jean-Pierre -
neo futur -
neo futur -
Nicolas CARTRON -
Radu-Adrian Feurdean -
Richard DEMONGEOT