20 Jul
2010
20 Jul
'10
7:20 a.m.
depuis quelques jours, un des domaines de mes clients ne recevai plus
les emails en provenance de hotmail
retour en erreur immediat dans hotmail :
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
avec en piece jointe :
Reporting-MTA: dns;blu0-omc3-s12.blu0.hotmail.com
Received-From-MTA: dns;BLU139-W6
Arrival-Date: Mon, 19 Jul 2010 23:38:53 -0700
Final-Recipient: rfc822;admin(a)p*****rs.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;554 5.7.1 <admin(a)p*****rs.com>om>: Relay access denied
Final-Recipient: rfc822;info(a)p*****rs.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;554 5.7.1 <info(a)p*****rs.com>om>: Relay access denied
je sais que mes DNS et MX sont 100 % cleans ( zonecheck entre autres )
apres une longue enquete je finis enfin par trouver :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
voir le commentaire de "I run servers that work" qui m a donne la
solution ainsi que le mien que j ai rajoute au thread
This is caused by microsoft's failure to follow mail standards.
The only fix (short of getting MS to do something) is to convince the
person who runs the domain you are trying to email to (hilariously)
block hotmail's IP's from sending mail to there web server.
I did this for my linux mail server with the following;
iptables -A INPUT -s 65.52.0.0/14 -p tcp -j REJECT --reject-with
icmp-port-unreachable
Note: you may have to add more IP's to this range, I am unsure if msn,
live, etc use other IP's
--Technical explanation--
First MS for some reason pull's your domain's A record and attempts to
deliver to it.
EG....
dig hotmail.com A +short
64.4.20.186
64.4.20.169
64.4.20.174
64.4.20.184
If those IP's do not host a mail server it will pull the MX record and
deliver mail appropriately.
dig hotmail.com MX +short
5 mx1.hotmail.com.
5 mx2.hotmail.com.
5 mx3.hotmail.com.
5 mx4.hotmail.com.
This will cause issues ANY time you have an email server on your web
server if it is not also your email server.
Such as;
An outgoing server (as mine was)
A filtering service
A shared host
An authentication required mail server
effectivement en regardant les logs du serveur concernen , qui nest
PAS un des MX de ce domaine , j ai effectivement vu que hotmail
essayai de se connecter a ce serveur , et evidemment le postfix du
serveur refusai les mails, vu qu il ne gere pas les mails de ce
domaine, et n est pas un MX de ce domaine
apres un drop de 65.52.0.0/16 65.55.0.0/16 sur le serveur en question
hop ca marche
hotmail n ayant pas trouve de port 25 sur le IN A de parcours.com est
finalement alle chercher le DNS et les IN MX du domaine , et envoie
dorenavant les emails aux vrais MX du domaine
voila, je tenais a partager ca :
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu
quelques heures a chercher
2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner
l info :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
je suis pas le premier a qui ca arrive . . .
--
Cordialement
-----------------------------------
William Waisse
http://waisse.org | http://neoskills.com
http://cahierspip.ww7.be | http://feeder.ww7.be
Computers are like air conditionners. They work better when you close windows.
20 Jul
20 Jul
7:30 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
On Tue, 20 Jul 2010 02:20:27 -0500, neo futur <neofutur(a)ww7.be> wrote:
depuis quelques jours, un des domaines de mes clients
ne recevai plus
les emails en provenance de hotmail
[snip]
1 pour que quand ca vous arrivera vous ayez la
solution, j ai perdu
quelques heures a chercher
2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner
l info :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
je suis pas le premier a qui ca arrive . . .
C'est abérant tous ça :].
Du microsoft tout craché :). (Moi, libriste, spapossible.)
7:34 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
2010/7/20 Richard DEMONGEOT <richard(a)demongeot.biz>
On Tue, 20 Jul 2010 02:20:27 -0500, neo futur
<neofutur(a)ww7.be> wrote:
Ah oui quand même... En effet, c'est grand, c'est beau, j'en ai la larme à
l'oeil.
Je n'avais jamais entendu parlé de ce problème, merci pour ce retour très
intéressant !
Bonne journée,
Fabien
depuis quelques jours, un des domaines de mes
clients ne recevai plus
les emails en provenance de hotmail
[snip]
1 pour que quand ca vous arrivera vous ayez la
solution, j ai perdu
quelques heures a chercher
2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner
l info :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
je suis pas le premier a qui ca arrive . . .
C'est abérant tous ça :].
7:35 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
oui j en suis encore tout retourne, j hallucine completement, on
atteint un niveau de surrealisme inimaginable la, par defaut ils
delivrent le mail au IN A, et si ya pas de serveur mail sur le IN A
ils vont quand meme chercher le IN MX . . . .
je suis pas le premier a qui ca arrive . . .
C'est abérant tous ça :].
Du microsoft tout craché :). (Moi, libriste, spapossible.)
--
Cordialement
-----------------------------------
William Waisse
http://waisse.org | http://neoskills.com
http://cahierspip.ww7.be | http://feeder.ww7.be
Computers are like air conditionners. They work better when you close windows.
7:36 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
On Jul 20, 2010, at 9:34 AM, Fabien Germain wrote:
2010/7/20 Richard DEMONGEOT
<richard(a)demongeot.biz>
On Tue, 20 Jul 2010 02:20:27 -0500, neo futur <neofutur(a)ww7.be> wrote:
En effet, complètement aberrant... Incroyable en 2010.
depuis quelques jours, un des domaines de mes
clients ne recevai plus
les emails en provenance de hotmail
[snip]
1 pour que quand ca vous arrivera vous ayez la
solution, j ai perdu
quelques heures a chercher
2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner
l info :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
je suis pas le premier a qui ca arrive . . .
C'est abérant tous ça :].
Ah oui quand même... En effet, c'est grand, c'est beau, j'en ai la larme à
l'oeil.
Je n'avais jamais entendu parlé de ce problème, merci pour ce retour très intéressant
! 
8:21 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
Plutôt qu'une "feature" sans intérêt apparent hardcodée dans leur
système, ça ne pourrait pas être du au fait que leur première requête
DNS sur le MX ne donne rien ?
De fait, aucun MX n'étant repéré, il se rabat sur les A.
Dans le cas où les A sont morts / coupés / firewallés, ils retentent de
trouver des MX.
A moins qu'il y ait vraiment un intérêt pour eux à balouzer sur des A en
premier, ça me semble plus plausible.
Après, que ce soit parce qu'ils ont un cache moisi ou pour une toute
autre raison que la première requête des MX est foireuse, c'est une
autre affaire ...
8:24 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
Bonjour,
Etrange situation en effet.
Question bête : ton serveur a t il vraiment besoin d'écouter sur son
interface "externe" s'il se permet de refuser toute connexion depuis
les serveurs d'hotmail ?
Ne serait ce pas la conf par défaut (sik) de postfix qui le fait se
binder à toutes les interfaces ?
inet_interfaces = 127.0.0.1
mynetworks_style = host
Si c'est pour une raison légitime, toutes mes excuses :)
Bonne journée
Cordialement,
Florian MAURY
8:25 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
Bonjour,
Etrange situation en effet.
Question bête : ton serveur a t il vraiment besoin d'écouter sur son
interface "externe" s'il se permet de refuser toute connexion depuis
les serveurs d'hotmail ?
Ne serait ce pas la conf par défaut (sik) de postfix qui le fait se
binder à toutes les interfaces ?
inet_interfaces = 127.0.0.1
mynetworks_style = host
Si c'est pour une raison légitime, toutes mes excuses :)
Bonne journée
Cordialement,
Florian MAURY
8:35 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
Ca peut être un serveur mail pour un autre domaine (public) que le A
pointant dessus.
Mais dans ce cas, faire un drop de ce qui vient d'hotmail revient à
rejeter tous les mails d'hotmail pour les domaines publics effectivement
gérés par ce MX.
Moralité : mieux vaut éviter de mélanger les services ...
8:41 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
Le 20 juillet 2010 03:21, Benjamin Billon <bbillon-ml(a)splio.fr> a écrit :
Plutôt qu'une "feature" sans intérêt
apparent hardcodée dans leur système,
ça ne pourrait pas être du au fait que leur première requête DNS sur le MX
ne donne rien ?
le dns est propre et les MX sont ceux de google
http://www.zonecheck.fr/cgi-bin/zc-limited.cgi?zone=parcours.com
les MX fonctionnent pour tout le monde, meme pour hotmail apres avoir
droppe les ips sur le serveur web
De fait, aucun MX n'étant repéré, il se rabat sur
les A.
Dans le cas où les A sont morts / coupés / firewallés, ils retentent de
trouver des MX.
ce qui semble prouver qu ils sont capables de trouver le DNS et
les MX . . .
Après, que ce soit parce qu'ils ont un cache moisi
ou pour une toute autre
raison que la première requête des MX est foireuse, c'est une autre affaire
ca me semble le plus probable , une recherche google trouve des tas
de gens qui ont eu le probleme avant moi, tout particulierement pour
des domaines dont les MX sont chez google hosted
...
_______________________________________________
FRsaG mailing list
FRsaG(a)frsag.org
http://www.frsag.org/mailman/listinfo/frsag
--
Cordialement
-----------------------------------
William Waisse
http://waisse.org | http://neoskills.com
http://cahierspip.ww7.be | http://feeder.ww7.be
Computers are like air conditionners. They work better when you close windows.
8:46 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
Question bête : ton serveur a t il vraiment besoin
d'écouter sur >son interface "externe"
oui il accepte des mails pour certains domaines, mais il n est pas le
MX de ce domaine la, donc il refuse ces mails .
il e semble que c est plutot a hotmail de s adresser aux MX du domaine
concerne . . .
s'il se permet de refuser toute
connexion depuis> les serveurs d'hotmail ?
non il recevai bien les
connections de hotmail :
==> /var/log/mail.log <==
Jul 20 08:44:26 02 postfix/smtpd[17915]: NOQUEUE: reject: RCPT from
blu0-omc3-s12.blu0.hotmail.com[65.55.116.87]: 554 5.7.1
<admin(a)parcours.com>om>: Relay access denied; from=<xxx(a)hotmail.fr>
to=<admin(a)p****rs.com> proto=ESMTP
helo=<blu0-omc3-s12.blu0.hotmail.com>
Jul 20 08:44:26 02 postfix/smtpd[17915]: NOQUEUE: reject: RCPT from
blu0-omc3-s12.blu0.hotmail.com[65.55.116.87]: 554 5.7.1
<info(a)p*****rs.com>om>: Relay access denied; from=<xxx(a)hotmail.fr>
to=<info(a)parcours.com> proto=ESMTP
helo=<blu0-omc3-s12.blu0.hotmail.com>
Ne serait ce pas la conf par défaut (sik) de postfix
qui le fait se
binder à toutes les interfaces ?
pour moi c est simple, ce serveur n est pas le MX
de ce domaine,
hotmail n a pas a se connecter a cette ip !
--
Cordialement
-----------------------------------
William Waisse
http://waisse.org | http://neoskills.com
http://cahierspip.ww7.be | http://feeder.ww7.be
Computers are like air conditionners. They work better when you close windows.
8:54 a.m.
New subject: [FRsaG] Présentation
Bonjour à tous,
Gauthier, 31 ans, responsable hosting pour la branche stockage en ligne de F-Secure.
300 serveurs, 3PB de Storage sur 8 datacenters, le tout en Debian.
En souhaitant une longue vie à cette liste.
G.
9:03 a.m.
New subject: [FRsaG] [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
On 20/07/2010 09:20, neo futur wrote:
depuis quelques jours, un des domaines de mes clients
ne recevai plus
les emails en provenance de hotmail
retour en erreur immediat dans hotmail :
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
avec en piece jointe :
Reporting-MTA: dns;blu0-omc3-s12.blu0.hotmail.com
Received-From-MTA: dns;BLU139-W6
Arrival-Date: Mon, 19 Jul 2010 23:38:53 -0700
Final-Recipient: rfc822;admin(a)p*****rs.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;554 5.7.1<admin(a)p*****rs.com>om>: Relay access denied
Final-Recipient: rfc822;info(a)p*****rs.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;554 5.7.1<info(a)p*****rs.com>om>: Relay access denied
je sais que mes DNS et MX sont 100 % cleans ( zonecheck entre autres )
apres une longue enquete je finis enfin par trouver :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
voir le commentaire de "I run servers that work" qui m a donne la
solution ainsi que le mien que j ai rajoute au thread
This is caused by microsoft's failure to follow mail standards.
The only fix (short of getting MS to do something) is to convince the
person who runs the domain you are trying to email to (hilariously)
block hotmail's IP's from sending mail to there web server.
I did this for my linux mail server with the following;
iptables -A INPUT -s 65.52.0.0/14 -p tcp -j REJECT --reject-with
icmp-port-unreachable
Note: you may have to add more IP's to this range, I am unsure if msn,
live, etc use other IP's
--Technical explanation--
First MS for some reason pull's your domain's A record and attempts to
deliver to it.
EG....
dig hotmail.com A +short
64.4.20.186
64.4.20.169
64.4.20.174
64.4.20.184
If those IP's do not host a mail server it will pull the MX record and
deliver mail appropriately.
dig hotmail.com MX +short
5 mx1.hotmail.com.
5 mx2.hotmail.com.
5 mx3.hotmail.com.
5 mx4.hotmail.com.
This will cause issues ANY time you have an email server on your web
server if it is not also your email server.
Such as;
An outgoing server (as mine was)
A filtering service
A shared host
An authentication required mail server
effectivement en regardant les logs du serveur concernen , qui nest
PAS un des MX de ce domaine , j ai effectivement vu que hotmail
essayai de se connecter a ce serveur , et evidemment le postfix du
serveur refusai les mails, vu qu il ne gere pas les mails de ce
domaine, et n est pas un MX de ce domaine
apres un drop de 65.52.0.0/16 65.55.0.0/16 sur le serveur en question
hop ca marche
hotmail n ayant pas trouve de port 25 sur le IN A de parcours.com est
finalement alle chercher le DNS et les IN MX du domaine , et envoie
dorenavant les emails aux vrais MX du domaine
voila, je tenais a partager ca :
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu
quelques heures a chercher
2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner
l info :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
je suis pas le premier a qui ca arrive . . .
Bonjour à tous,
j'ai vécu une expérience assez similaire avec et pas forcément avec
hotmail. A chaque fois le problèmes ce posait quand il y avait un
domaine.tld IN A IP, mais pas avec un cname. Lors d'une occurrence, j'ai
vu un dns récursif "oublier" des enregistrements mx (je ne sais pas
pourquoi). Donc oui, ms fait ptet n'importe quoi, mais ça peut aussi
être une problème involontaire.
Luc.
23 Oct
23 Oct
4:03 a.m.
followup :
http://gw.gd/badmail
http://twitter.com/#!/neofutur/status/28467596288
N hesitez pas a en rajouter une couche, c est vraiment une honte,
tant au niveau du non respect des RFC , qu au niveau de la non gestion
du probleme par microsoft depuis des annees
2010/7/20 neo futur <neofutur(a)ww7.be>be>:
depuis quelques jours, un des domaines de mes clients
ne recevai plus
les emails en provenance de hotmail
retour en erreur immediat dans hotmail :
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
avec en piece jointe :
Reporting-MTA: dns;blu0-omc3-s12.blu0.hotmail.com
Received-From-MTA: dns;BLU139-W6
Arrival-Date: Mon, 19 Jul 2010 23:38:53 -0700
Final-Recipient: rfc822;admin(a)p*****rs.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;554 5.7.1 <admin(a)p*****rs.com>om>: Relay access denied
Final-Recipient: rfc822;info(a)p*****rs.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;554 5.7.1 <info(a)p*****rs.com>om>: Relay access denied
je sais que mes DNS et MX sont 100 % cleans ( zonecheck entre autres )
apres une longue enquete je finis enfin par trouver :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
voir le commentaire de "I run servers that work" qui m a donne la
solution ainsi que le mien que j ai rajoute au thread
This is caused by microsoft's failure to follow mail standards.
The only fix (short of getting MS to do something) is to convince the
person who runs the domain you are trying to email to (hilariously)
block hotmail's IP's from sending mail to there web server.
I did this for my linux mail server with the following;
iptables -A INPUT -s 65.52.0.0/14 -p tcp -j REJECT --reject-with
icmp-port-unreachable
Note: you may have to add more IP's to this range, I am unsure if msn,
live, etc use other IP's
--Technical explanation--
First MS for some reason pull's your domain's A record and attempts to
deliver to it.
EG....
dig hotmail.com A +short
64.4.20.186
64.4.20.169
64.4.20.174
64.4.20.184
If those IP's do not host a mail server it will pull the MX record and
deliver mail appropriately.
dig hotmail.com MX +short
5 mx1.hotmail.com.
5 mx2.hotmail.com.
5 mx3.hotmail.com.
5 mx4.hotmail.com.
This will cause issues ANY time you have an email server on your web
server if it is not also your email server.
Such as;
An outgoing server (as mine was)
A filtering service
A shared host
An authentication required mail server
effectivement en regardant les logs du serveur concernen , qui nest
PAS un des MX de ce domaine , j ai effectivement vu que hotmail
essayai de se connecter a ce serveur , et evidemment le postfix du
serveur refusai les mails, vu qu il ne gere pas les mails de ce
domaine, et n est pas un MX de ce domaine
apres un drop de 65.52.0.0/16 65.55.0.0/16 sur le serveur en question
hop ca marche
hotmail n ayant pas trouve de port 25 sur le IN A de parcours.com est
finalement alle chercher le DNS et les IN MX du domaine , et envoie
dorenavant les emails aux vrais MX du domaine
voila, je tenais a partager ca :
1 pour que quand ca vous arrivera vous ayez la solution, j ai perdu
quelques heures a chercher
2 pourfoutre la honte a microsoft hotmail, hesitez pas a faire tourner
l info :
http://windowslivehelp.com/thread.aspx?threadid=b27e8335-2d5b-4d2b-8510-83e…
je suis pas le premier a qui ca arrive . . .
--
Cordialement
-----------------------------------
William Waisse
http://waisse.org | http://neoskills.com
http://cahierspip.ww7.be | http://feeder.ww7.be
Computers are like air conditionners. They work better when you close windows.
--
Cordialement
-----------------------------------
William Waisse
http://waisse.org | http://neoskills.com
http://cahierspip.ww7.be | http://feeder.ww7.be
Computers are like air conditionners. They work better when you close windows.
2:02 p.m.
New subject: [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
On Fri, 22 Oct 2010 23:03:56 -0500, "neo futur" <neofutur(a)ww7.be> said:
followup :
http://gw.gd/badmail
http://twitter.com/#!/neofutur/status/28467596288
N hesitez pas a en rajouter une couche, c est vraiment une honte,
tant au niveau du non respect des RFC , qu au niveau de la non gestion
du probleme par microsoft depuis des annees
Je sais pas, mais quand je lis avec attention tous les posts du thread
en question je me dis que la situation n'est pas si mauvaise que ca:
- si j'essaye de m'envoyer des e-mails sur ma propre addresse en
utilisant le A avant le MX, ca ne passe pas (relaying denied).
- si je check mon Inbox, je trouve bien des @hotmail.com. Ils viennent
bien d'Hotmail. Pour la plupart j'aurais prefere qu'ils viennent pas.
- ils parlent la-bas des cas bien particuliers, ou le destinataire
semble avoir eu (lui aussi) des problemes
- en lisant attentivement entre le lignes, on voit M$FT reconnaitre
avoir eu eux aussi des problemes, lies a la resolution DNS (et non pas
au respect ou non des RFC).
Je n'ai pas forcement envie de defendre M$FT/Hotmail, mais quand on
envoie le milliard d'emails par jour(*), il y a forcement des problemes.
Vous vous rendez probablement pas compte des implications d'une peteite
erreur DNS qui finit dans des caches/resolvers des FAI/FSI 1000 fois
plus grands que vous.
(*)pour ceux qui ne me connaissent pas encore, je travaille pour une
"petite" societe qui envoie ~100 millions d'email par jour (petite : CA
< 50 MEUR). Pour plus de details consultez la base RIPE.
--
Radu-Adrian Feurdean
raf (a) ftml ! net
8:43 p.m.
New subject: [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
On Fri, 22 Oct 2010 23:03:56 -0500, "neo
futur" <neofutur(a)ww7.be> said:
Je n'ai pas forcement envie
de defendre M$FT/Hotmail, mais
quand on envoie le milliard d'emails par jour(*), il y a forcement
des problemes.
Certes mais officiellement ils sont quand meme cences envoyer les
mails au MX, pas au IN A , surtout quand les DNS et MX du domaine
destinataire sont 100 % clean / valides.
Vous vous rendez probablement pas compte des
implications
d'une petite erreur DNS qui finit dans des caches/resolvers
Effectivement c est le probleme le plus probable, 1 jour il sont eu
un pb de dns et n ont pas pu trouver mes MX ( ceux de google en fait
) et apres ca reste en cache pendant des mois ?
des FAI/FSI 1000 fois plus grands que vous.
google hosted et ses 7 MX sont probablement aussi grands que
microsoft pour ce qui concerne internet . . .
C est d aileurs bizarre que ca arrive essentiellement a des gens qui
utilisent google apps non ?
Le hasard ( et un cache DNS qui laisse le domaine destination en
erreur pendant des mois alors que tout est 100 % clean niveau DNS/MX )
fait bien les choses quand meme quand on aime pas la concurrence ?
9:09 p.m.
New subject: [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
On Sat, 23 Oct 2010 15:43:31 -0500, "neo futur" <frsag(a)ww7.be> said:
google hosted et ses 7 MX sont probablement aussi
grands que
microsoft pour ce qui concerne internet . . .
De notre cote on voit une difference de taille "4-5 fois". Mais ca c'est
seulement nous.
C est d aileurs bizarre que ca arrive essentiellement
a des gens qui
utilisent google apps non ?
Le hasard ( et un cache DNS qui laisse le domaine destination en
erreur pendant des mois alors que tout est 100 % clean niveau DNS/MX )
fait bien les choses quand meme quand on aime pas la concurrence ?
Ok, mais ca ne releve plus du domaine des RFC.....
--
Radu-Adrian Feurdean
raf (a) ftml ! net
25 Oct
25 Oct
7:42 a.m.
Bonjour,
J'ai déjà eu un problème similaire avec hotmail, mais dans une configuration bien
particulière :
mondomaine.com IN A 1.1.1.1
mondomaine.com IN MX 100 mx.mondomaine.com
mx.mondomaine.com IN A 1.1.1.2
www.mondomaine.com IN A 1.1.1.3
mail.mondomaine.com IN CNAME www.mondomaine.com
mail.mondomaine.com IN MX 100 mx.mondomaine.com
Avec cette configuration, hotmail n'utilise pas le MX de mail.mondomaine.com pour
envoyer des mails au sous-domaine mail.mondomaine.com, mais l'adresse IP de
www.mondomaine.com. En gros, le CNAME prend le pas sur le MX.
J'avoue ne pas avoir épluché les RFCs suffisamment dans le détail pour savoir si ce
comportement est normal. Mais c'est intéressant à savoir.
Florian
-----Original Message-----
From: frsag-bounces(a)frsag.org [mailto:frsag-bounces@frsag.org] On Behalf
Of Radu-Adrian Feurdean
Sent: Saturday, October 23, 2010 4:03 PM
To: French SysAdmin Group; French SysAdmin Group
Subject: Re: [FRsAG] [RESOLU] truc de dingue, mail from hotmail to IN A
avant IN MX
On Fri, 22 Oct 2010 23:03:56 -0500, "neo futur" <neofutur(a)ww7.be> said:
followup :
http://gw.gd/badmail
http://twitter.com/#!/neofutur/status/28467596288
N hesitez pas a en rajouter une couche, c est vraiment une honte,
tant au niveau du non respect des RFC , qu au niveau de la non gestion
du probleme par microsoft depuis des annees
Je sais pas, mais quand je lis avec attention tous les posts du thread
en question je me dis que la situation n'est pas si mauvaise que ca:
- si j'essaye de m'envoyer des e-mails sur ma propre addresse en
utilisant le A avant le MX, ca ne passe pas (relaying denied).
- si je check mon Inbox, je trouve bien des @hotmail.com. Ils viennent
bien d'Hotmail. Pour la plupart j'aurais prefere qu'ils viennent pas.
- ils parlent la-bas des cas bien particuliers, ou le destinataire
semble avoir eu (lui aussi) des problemes
- en lisant attentivement entre le lignes, on voit M$FT reconnaitre
avoir eu eux aussi des problemes, lies a la resolution DNS (et non pas
au respect ou non des RFC).
Je n'ai pas forcement envie de defendre M$FT/Hotmail, mais quand on
envoie le milliard d'emails par jour(*), il y a forcement des problemes.
Vous vous rendez probablement pas compte des implications d'une peteite
erreur DNS qui finit dans des caches/resolvers des FAI/FSI 1000 fois
plus grands que vous.
(*)pour ceux qui ne me connaissent pas encore, je travaille pour une
"petite" societe qui envoie ~100 millions d'email par jour (petite : CA
< 50 MEUR). Pour plus de details consultez la base RIPE.
--
Radu-Adrian Feurdean
raf (a) ftml ! net
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/ 
10:13 a.m.
New subject: [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
Bonjour,
Le 25/10/2010 09:42, Florian Coulmier a écrit :
Bonjour,
J'ai déjà eu un problème similaire avec hotmail, mais dans une configuration bien
particulière :
mondomaine.com IN A 1.1.1.1
mondomaine.com IN MX 100 mx.mondomaine.com
mx.mondomaine.com IN A 1.1.1.2
www.mondomaine.com IN A 1.1.1.3
mail.mondomaine.com IN CNAME www.mondomaine.com
mail.mondomaine.com IN MX 100 mx.mondomaine.com
Avec cette configuration, hotmail n'utilise pas le MX de mail.mondomaine.com pour
envoyer des mails au sous-domaine mail.mondomaine.com, mais l'adresse IP de
www.mondomaine.com. En gros, le CNAME prend le pas sur le MX.
J'avoue ne pas avoir épluché les RFCs suffisamment dans le détail pour savoir si ce
comportement est normal. Mais c'est intéressant à savoir.
Florian
D'après mes souvenirs de la RFC, elle dit pour envoyer un mail :
utilisez le champ MX défini dans la zone DNS du même niveau.
ie : pour toto(a)mamachine.truc.lan
le serveur SMTP est censé demander "c'est quoi la valeur du champ MX du
domaine mamachine.truc.lan?"
Si le MX existe et qu'il ne répond pas, alors le mail est censé être mis
en attente.
Si le MX n'existe pas, le SMTP doit chercher l'IP associée à
mamachine.truc.lan
si ca ne répond toujours pas, alors mettre en attente et réessayer
plus tard.
Jamais il n'est censé aller demander au MX de truc.lan, ni une autre
machine.
Il faut se rapeller que le champs MX signifie Mail eXchange (RFC5321),
c'est donc fait pour les mails :P
Jean-Pierre
11:31 a.m.
Le Mon, Oct 25, 2010 at 09:42:36AM +0200, Florian Coulmier
[fcoulmier(a)experian-cheetahmail.fr] a écrit:
mail.mondomaine.com IN CNAME www.mondomaine.com
mail.mondomaine.com IN MX 100 mx.mondomaine.com
Avec cette configuration, hotmail n'utilise pas le MX de
mail.mondomaine.com pour envoyer des mails au sous-domaine
mail.mondomaine.com, mais l'adresse IP de www.mondomaine.com. En gros,
le CNAME prend le pas sur le MX.
En même temps, c'est interdit (d'après les RFC, certaines versions de
certains serveurs DNS génèrent une erreur, la plupart laissent passer
quand même) d'avoir pour un même nom un enregistrement de type CNAME et
n'importe quel autre type.
--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 80000 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
12:07 p.m.
En même temps, c'est interdit (d'après les RFC,
certaines versions de
certains serveurs DNS génèrent une erreur, la plupart laissent passer
quand même) d'avoir pour un même nom un enregistrement de type CNAME et
n'importe quel autre type.
Ca voudrait dire que pour une fois hotmail est un des rares à parfaitement respecter la
RFC sur ce sujet :)
8:32 p.m.
New subject: [RESOLU] truc de dingue, mail from hotmail to IN A avant IN MX
Le 25 octobre 2010 07:07, Florian Coulmier
<fcoulmier(a)experian-cheetahmail.fr> a écrit :
dans mon cas ca n etait pas ca, pas de CNAME sur la racine du domaine
qui avai les MX
En même temps,
c'est interdit (d'après les RFC, certaines versions de
certains serveurs DNS génèrent une erreur, la plupart laissent passer
quand même) d'avoir pour un même nom un enregistrement de type CNAME et
n'importe quel autre type.
Ca voudrait dire que pour une fois hotmail est un
des rares à parfaitement respecter la RFC sur ce sujet :)
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
4267
days inactive
4364
days old
21 comments
14 participants
participants (14)
-
Astruc, Gauthier -
Benjamin Billon -
Bégault Luc -
Dominique Rousseau -
Fabien Germain -
Florian Coulmier -
Florian MAURY -
Florian MAURY -
Jean-Pierre -
neo futur -
neo futur -
Nicolas CARTRON -
Radu-Adrian Feurdean -
Richard DEMONGEOT