hitman4021
Sep 27, 2012
view17180
view12
0
Goto Top

Postfix DNS Cache

GermansolvedQuestionE-MailInternet

Hallo,
wir hatten gestern eine Umstellung auf userem Nameserver und nun ein Problem mit einem Mailserver.

Durch die Umstellung wurder der MX Record einer Domain geändert.

von
                IN      MX      10 mx1.XXX.at.
                IN      MX      15 mx2.XXX.at.
mx1.XXX.at     IN      A       XXX.XXX.XX.1
mx2.XXX.at     IN      A       XXX.XXX.XX.2
auf
                IN      MX      10 mx10.XXX.at.
                IN      MX      15 mx1.XXX.at.
mx1.XXX.at     IN      A       XXX.XXX.XX.1
mx2.XXX.at     IN      A       XXX.XXX.XX.2
mx10.XXX.at     IN      A       XXX.XXX.XX.10

Das Problem ist das ein Mailserver noch versucht alle Mails an mx1.XXX.at zuzustellen.
host -t mx XXX.at gibt bereits die richtigen Server zurück
XXX.at mail is handled by 15 mx1.XXX.at.
XXX.at mail is handled by 10 mx10.XXX.at.

auch ein postfix flush hat nichts geändert. Der Server versucht es nur bei mx1.XXX.at

Hat jemand noch eine Idee?

Danke schonmal & Grüße aus Österreich
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 191901

Url: https://administrator.de/contentid/191901

Printed on: April 24, 2024 at 01:04 o'clock

12 Comments
Latest comment
Goto Top
Member: d4shoerncheN
d4shoerncheN Sep 27, 2012 at 08:32:28 (UTC)
Goto Top
Hallo,

bis die geänderten Einträge alle erhalten haben, kann es bis zu 48 Stunden dauern.

Gruß
Member: Hitman4021
Hitman4021 Sep 27, 2012 at 08:40:14 (UTC)
Goto Top
Hallo,

der server hat die Einstellungen ja schon, es versucht nur noch der Postfix an den falschen Server zuzustellen.
Der Server selbst löst die neuen Einstellungen bereits korrekt auf.

Gruß
Member: d4shoerncheN
d4shoerncheN Sep 27, 2012 at 08:42:05 (UTC)
Goto Top
Hallo,

ach so. Dann habe ich das falsch verstanden.

auch ein postfix flush hat nichts geändert.
Meinst du damit rndc flush?

Gruß
Member: Hitman4021
Hitman4021 Sep 27, 2012 at 08:48:53 (UTC)
Goto Top
Hallo,

nein postfix flush sollte versuchen alle Mails in der mailq neuzuzustellen.
auch ein postsuper -r <msgID> hat nicht verändert.
Postfix versucht die E-Mail immer noch an den alten MX zuzustellen.

Gruß
Member: d4shoerncheN
d4shoerncheN Sep 27, 2012 updated at 08:51:26 (UTC)
Goto Top
Hallo,

schau mal hier:
http://www.zimbra.com/forums/administrators/20291-solved-how-do-i-clear ...

Wenn dir das auch nicht hilft, muss ich mich leider nun verabschieden. Die Sachen von Zimba natürlich ignorieren. Mit Postfix kenn ich mich leider nicht so aus.

Gruß
Member: Hitman4021
Hitman4021 Sep 27, 2012 at 08:59:28 (UTC)
Goto Top
Hallo,

danke für deine Hilfe aber die Seite habe ich schon gesehen.
Das behebt es leider nicht.

Gruß
Member: Lochkartenstanzer
Lochkartenstanzer Sep 27, 2012 at 09:20:01 (UTC)
Goto Top
Moin,

Was hat den euer Nameserver als TTL für die diversen Records eingestellt? Je nachdem kann es durchaus sein, das sich das erst nach dem Ablauf des ttl auswirkt.

Fragt Euer Postfix den gleichen nameserver wie dein host-Kommando?

es kann aber auch sein, da der Serevr keine Mails bei dem neuen mx abliefern kann/darf. Dann ist es ganz normal, wie im RFC vorgesehen den anderen MX zum ausliefern zu nehmen.

lks

PS: Solche Umstellungen macht man üblicherweise mit einer Übergangszeit von mehreren Tagen, in denen der alte und neue Server parallel laufen.
Member: Hitman4021
Hitman4021 Sep 27, 2012 at 09:29:00 (UTC)
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:
Moin,

Was hat den euer Nameserver als TTL für die diversen Records eingestellt? Je nachdem kann es durchaus sein, das sich das erst
nach dem Ablauf des ttl auswirkt.
6 Stunden, aber sollte Postfix bei einem flush oder reque die MX Einträge nicht neu am NS abfragen?

Fragt Euer Postfix den gleichen nameserver wie dein host-Kommando?
Postfix benutzt doch auch die /etc/resolv.conf oder?

es kann aber auch sein, da der Serevr keine Mails bei dem neuen mx abliefern kann/darf. Dann ist es ganz normal, wie im RFC
vorgesehen den anderen MX zum ausliefern zu nehmen.
Er versucht es gar nicht. Im Log scheint nur die alte IP auf.

PS: Solche Umstellungen macht man üblicherweise mit einer Übergangszeit von mehreren Tagen, in denen der alte und neue
Server parallel laufen.
Ich weiß war aber in diesem Fall leider nicht möglich. (Hardware Defekt 1500km entfernt und der neue Server stant hier schhon bereit)

lg
Member: AndiEoh
AndiEoh Sep 27, 2012 at 10:39:11 (UTC)
Goto Top
Hallo

Postfix fragt einen Recursive Resolver der einen Cache besitzt, Postfix selbst besitzt (bis auf einen Sonderfall) *keinen* DNS Cache. Was ist der Inhalt von resolv.conf bzw. /var/spool/postfix/etc/resolv.conf?

Als Ziel mx1.XXX.at zu nehmen ist ja zunächst mal richtig, Ihr habt ja nur die Priorität geändert?

Gruß

Andi
Member: Hitman4021
Hitman4021 Sep 27, 2012 at 10:47:03 (UTC)
Goto Top
Zitat von @AndiEoh:
Hallo

Postfix fragt einen Recursive Resolver der einen Cache besitzt, Postfix selbst besitzt (bis auf einen Sonderfall) *keinen* DNS Cache.
Kann ich den irgendwie überprüfen bzw. leeren?

Was ist der Inhalt von resolv.conf bzw. /var/spool/postfix/etc/resolv.conf?
Der Inhalt beider Datein ist:
search XXX.at
nameserver 127.0.0.6
nameserver 213.229.17.146

Als Ziel mx1.XXX.at zu nehmen ist ja zunächst mal richtig, Ihr habt ja nur die Priorität geändert?
Nein der Server mit der Priorität "10" ist nun mx10.XXX.at und nicht mehr mx2.XXX.at

Das blöde ist nun der Server mx1.XXX.at ist der mit dem es dieses Problem gibt. Er leitet die mails nur nicht an den MX weiter.
Momentan hängen die Mails am Backup-MX in Queue und er versucht sie dauernd an sich selbst zuzustellen.

Gruß
Member: AndiEoh
AndiEoh Sep 27, 2012 at 11:15:24 (UTC)
Goto Top
Zitat von @Hitman4021:
> Zitat von @AndiEoh:
> ----
> Hallo
>
> Postfix fragt einen Recursive Resolver der einen Cache besitzt, Postfix selbst besitzt (bis auf einen Sonderfall) *keinen*
DNS Cache.
Kann ich den irgendwie überprüfen bzw. leeren?

Der wird automatisch bei reload/restart geleert und betrifft dich auch nicht, da er nur für transport-map lookups verwendet wird. Technische Details sind z.B. hier zu finden:
http://comments.gmane.org/gmane.mail.postfix.user/227847


> Was ist der Inhalt von resolv.conf bzw. /var/spool/postfix/etc/resolv.conf?
Der Inhalt beider Datein ist:
> search XXX.at
> nameserver 127.0.0.6
> nameserver 213.229.17.146
>

Was lauscht an 127.0.0.6 ??? Wer ist der Verwalter von 213.229.17.146? Diese beiden haben einen Cache. Unter Linux kannst du deren Antwort mit "dig @127.0.0.6 xxx.at MX" prüfen.


> Als Ziel mx1.XXX.at zu nehmen ist ja zunächst mal richtig, Ihr habt ja nur die Priorität geändert?
Nein der Server mit der Priorität "10" ist nun mx10.XXX.at und nicht mehr mx2.XXX.at

Das blöde ist nun der Server mx1.XXX.at ist der mit dem es dieses Problem gibt. Er leitet die mails nur nicht an den MX
weiter.
Momentan hängen die Mails am Backup-MX in Queue und er versucht sie dauernd an sich selbst zuzustellen.

Das heißt der Postfix Server von dem du redest ist nun ein Backup-MX und stellt die Mails nicht an das eigentliche Ziel zu? Dann solltest du die transport Konfiguration prüfen (main.cf/master.cf).

Gruß

Andi
Member: Hitman4021
Hitman4021 Sep 27, 2012 at 11:23:09 (UTC)
Goto Top
Hi,

habe den Fehler schon gefunden.
Ein Kollege hat die MX einträge für alle Domains statisch konfiguriert.

Danke

Gruß
GermansolvedQuestionE-MailInternet
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments