Hornetsecurity ist aktuell down (7. Juni 2024)
Für die Admins, die den Managed Service-Anbieter Hornetsecurity verwenden, um Mails zu filtern und sich wundern, dass da nichts mehr geht: Der Anbieter kämpft mit DNS-Problemen und die Dienste sind seit ca. 9:55 Uhr weg.
Hornetsecurity ist "down" (7. Juni 2024)
Hornetsecurity ist "down" (7. Juni 2024)
Please also mark the comments that contributed to the solution of the article
Content-ID: 31320824847
Url: https://administrator.de/contentid/31320824847
Printed on: October 6, 2024 at 20:10 o'clock
7 Comments
Latest comment
Aktuelle Info von deren Statusseite:
June 7, 2024 13:41 CEST
June 7, 2024 11:41 UTC[Identified] Due to an unplanned change by our DNS provider, we are currently experiencing significant disruptions in the DNS resolution for Hornetsecurity.com. We are urgently working on a solution, but all DNS-based services are currently affected.
We recommend customers experiencing mail flow issues to switch to the following MX records:
Inbound:
10 mx14a.antispameurope.com
20 mx14b.antispameurope.com
30 mx14c.antispameurope.com
40 mx14d.antispameurope.com
Outbound:
hsrelay01.antispameurope.com
It is important for you to know that while our support is currently limited via email, we are fully reachable by phone.
Moin Günter,
laut der Statusseite ...
https://status.hornetsecurity.com/
... sind ja zum Glück alles Dienste wieder online.
Die offizielle Begründung ...
... hört sich für mich jedoch etwas spanisch an.
🙃
Gruss Alex
Der Anbieter kämpft mit DNS-Problemen und die Dienste sind seit ca. 9:55 Uhr weg.
laut der Statusseite ...
https://status.hornetsecurity.com/
... sind ja zum Glück alles Dienste wieder online.
Die offizielle Begründung ...
"Due to an unplanned change by our DNS provider, we are currently experiencing significant disruptions in the DNS resolution for Hornetsecurity.com. We are urgently working on a solution, but all DNS-based services are currently affected."
... hört sich für mich jedoch etwas spanisch an.
"Aufgrund einer ungeplanten Änderung unseres DNS-Anbieters, ..."
🙃
Gruss Alex
Hallo,
Aber haben wenigstens etwas dazu gesagt, allerdings schön verpackt steht da "das hat euch nicht zu interessieren Aber so sind die Amis eben, auch keiner würde zugeben (und darf es auch nicht) das er eine NDA (Non Disclosure Agreement) erhalten hat oder hatte oder haben könnte, Da wird viel geschwurbelt ohne was konkretes auszusagen.
Gruss,
Peter
Aber haben wenigstens etwas dazu gesagt, allerdings schön verpackt steht da "das hat euch nicht zu interessieren Aber so sind die Amis eben, auch keiner würde zugeben (und darf es auch nicht) das er eine NDA (Non Disclosure Agreement) erhalten hat oder hatte oder haben könnte, Da wird viel geschwurbelt ohne was konkretes auszusagen.
Gruss,
Peter
Aus dem Log unseres DNS-Recursors:
Der "godzilla-haj2.antispameurope.de" zeigt auf ebendiese IP "83.246.65.50" und ist der selbe Nameserver wie der, der für antispameurope.com und hornetsecurity.com autoritativ ist:
Ob die nicht vielleicht selbst der DNS-Provider sind, der für den "unplanned change" verantwortlich ist?
Eine RIPE ATLAS-Messung von heute zeigt ebenfalls, dass für die Namen (hier: mx04.hornetsecurity.com) schlicht NXDOMAIN gemeldet wurde. Das heißt, dass sich ein DNS-Server dafür zuständig fühlt und mit voller Überzeugung sagt, dass er zwar diese Zone hat, aber das Label "mx04" darin nicht finden kann.
So ziemlich alles andere führt zu einem "SERVFAIL" (kaputte Delegationen, kaputtes DNSSEC, fehlende Autoritäten...).
Jun 7 10:16:06 nsc02a.wup-1 named[247339]: SERVFAIL unexpected RCODE resolving '199.136.100.94.in-addr.arpa/PTR/IN': 83.246.65.50#53
Jun 7 10:16:06 nsc02a.wup-1 named[247339]: SERVFAIL unexpected RCODE resolving 'godzilla-haj2.antispameurope.de/AAAA/IN': 83.246.65.50#53
Jun 7 14:02:52 nsc02a.wup-1 named[247339]: SERVFAIL unexpected RCODE resolving 'godzilla-haj2.antispameurope.de/AAAA/IN': 83.246.65.50#53
Der "godzilla-haj2.antispameurope.de" zeigt auf ebendiese IP "83.246.65.50" und ist der selbe Nameserver wie der, der für antispameurope.com und hornetsecurity.com autoritativ ist:
~# dig antispameurope.com. NS +short
godzilla-haj2.antispameurope.de.
ns2.hans.hosteurope.de.
Ob die nicht vielleicht selbst der DNS-Provider sind, der für den "unplanned change" verantwortlich ist?
Eine RIPE ATLAS-Messung von heute zeigt ebenfalls, dass für die Namen (hier: mx04.hornetsecurity.com) schlicht NXDOMAIN gemeldet wurde. Das heißt, dass sich ein DNS-Server dafür zuständig fühlt und mit voller Überzeugung sagt, dass er zwar diese Zone hat, aber das Label "mx04" darin nicht finden kann.
So ziemlich alles andere führt zu einem "SERVFAIL" (kaputte Delegationen, kaputtes DNSSEC, fehlende Autoritäten...).