LINUX.ORG.RU
ФорумAdmin

Письма с каких то кривых почтовиков, подскажите как такое вообще может быть, может я в чем то не прав?

 


1

1

пришло письмо продажнику с домена

Received: from om-group.ru (unknown [62.192.58.36])

на него ответить он не может.

@om-group.ru>: Host or domain name not found. Name service error for
    name=server-02.om-group.ru type=AAAA: Host found but no data record of
    requested type

лезу сам проверяю руками

 host -t mx  om-group.ru
om-group.ru mail is handled by 10 server-02.om-group.ru.

далее

 nslookup  server-02.om-group.ru.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
*** Can't find server-02.om-group.ru.: No answer

 nslookup  om-group.ru.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
*** Can't find om-group.ru.: No answer

но обратная зона есть

 nslookup 62.192.58.36
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
36.58.192.62.in-addr.arpa       name = om-group.ru.

думал опять Офис 365, вроде нет. себя виноватым не считаю, кто не прав?

★★★★
nslookup server-02.om-group.ru 8.8.8.8
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	server-02.om-group.ru
Address: 62.192.58.36
Name:	server-02.om-group.ru
Address: 172.17.1.2

Что-то у вас DNS чудит.

NeOlip ★★
()
Ответ на: комментарий от NeOlip

да, хрень какая то, причем у меня поднят dnsmasq

 dig @8.8.8.8  server-02.om-group.ru.

; <<>> DiG 9.8.4-P1-RedHat-9.8.4-3.P1.fc16 <<>> @8.8.8.8 server-02.om-group.ru.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28828
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;server-02.om-group.ru.         IN      A

;; ANSWER SECTION:
server-02.om-group.ru.  3599    IN      A       62.192.58.36
server-02.om-group.ru.  3599    IN      A       172.17.1.2

;; Query time: 140 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Mar 23 12:44:51 2020
;; MSG SIZE  rcvd: 71

Спасибо, сейчас буду выяснять кто же виновать мой dnsmasq или провайдера. На прошлой неделе по всему городу у dom.ru запросы часа полтора не ходили, выяснил с помошью dig и гугла, а сегодня не догадался им проверить

alex_sim ★★★★
() автор топика
Ответ на: комментарий от NeOlip

да мой dnsmasq почему то не хочет форвардить к гугловским серверам, тогда следующий вопрос, в чем может быть дело? Вроде давно он у меня работает и претензий не было.

alex_sim ★★★★
() автор топика
Ответ на: комментарий от alex_sim

Не использую dnsmasq, но может он просто закешировал ответ? Я так понимаю у вас проблема только с одним доменом, а не полностью почта умерла.

NeOlip ★★
()
Ответ на: комментарий от alex_sim

сейчас провайдеры сильно полюбили влезать в трафик на удп 53, советую настроить форвардинг на dns over tls сервис типа 1.1.1.1 - связка dnsmasq + stubby (или unbound) поднимается на чем угодно и решает подобные проблемы в корне.

anonymous
()

om-group.ru криворучки. Похоже их зона живет только в кэше гугла, но не на живых NS.

$ host  server-02.om-group.ru  8.8.8.8

Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

server-02.om-group.ru has address 62.192.58.36
server-02.om-group.ru has address 172.17.1.2

Какого … тут виден приватный IP? уже показательно.

Далее видим что у них как бэ должен использоваться glue record, 62.192.58.36 , потому что

$ dig -t ns om-group.ru  @f.dns.ripn.net

;; AUTHORITY SECTION:
om-group.ru.		345600	IN	NS	server-02.om-group.ru.
om-group.ru.		345600	IN	NS	dns2.hpn.su.
om-group.ru.		345600	IN	NS	dns1.hpn.su.

;; ADDITIONAL SECTION:
server-02.om-group.ru.	345600	IN	A	62.192.58.36

Но оно не работает, ничего из:

dig -t ns om-group.ru  @dns1.hpn.su.
dig -t ns om-group.ru  @dns2.hpn.su.
dig -t ns om-group.ru  @62.192.58.36

Заключение. У них сломан DNS, и если все же надо доставлять им почту, пропиши в локальный резолвер их MX на их IP.

Bers666 ★★★★★
()
Последнее исправление: Bers666 (всего исправлений: 1)
Ответ на: комментарий от NeOlip

Не использую dnsmasq, но может он просто закешировал ответ?

А разве он может кешировать ответ, нету ответа. ИМХО тогда каждый раз должен переспрашивать…

alex_sim ★★★★
() автор топика
Ответ на: комментарий от alex_sim

А разве он может кешировать ответ, нету ответа

google://dns negative response cache

Pinkbyte ★★★★★
()
Ответ на: комментарий от targitaj

type=AAAA означает ipv6

Хорошо, а что он не работает с ipv4? а как же ответ гугла?

alex_sim ★★★★
() автор топика
Ответ на: комментарий от Bers666

Заключение. У них сломан DNS, и если все же надо доставлять им почту, пропиши в локальный резолвер их MX на их IP

Да я так и сделал прописал в dnsmasq их ip адрес

alex_sim ★★★★
() автор топика

Я бы не сказал, что с этим почтовиком всё в порядке:

$ host 62.192.58.36
36.58.192.62.in-addr.arpa domain name pointer om-group.ru.

$ host om-group.ru.
om-group.ru has address 62.192.58.36
om-group.ru has address 192.168.0.2
om-group.ru has address 172.17.1.2

Напрасно om-group.ru резолвится дополнительно в два приватных. Я бы подумал на рукопопа и, вероятно, входной анализ у меня это не прошло бы, но сходу не готов сказать, надо свои фильтры посмотреть. Ну и ещё я негативные признаки вижу, по которым у меня дополнительные проверки включатся.

UPD: А, нет. Фаталити. Есть признак, по которому будет безусловный отлуп: это говносервер, от которого почту принимать не надо.
UPD2: и это я ещё не дочитал про расхождение с данными регистрации, про что без меня уже написали.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.