Re: [請益] 關於mail server漏信問題
看板MIS (IT資訊人員)作者asdfghjklasd (莫名其妙成菸酒生了)時間5年前 (2019/05/28 01:24)推噓10(10推 0噓 21→)留言31則, 9人參與討論串2/2 (看更多)
算送你的.
先搞定清楚 MX 是做什麼用的.
再來搞清楚 MTA MUA MDA....運作方式
先說結論, 若 winsson.com.tw 這網域屬你公司的話.
dns mx record 設的算是有點問題.
尤其是 web 放在人家代管主機的.
以下我丟出來.但不說明.希望你自己看完後 能不能說出問題在那.
然後推文裡的,沒有一個說中問題是什麼,方向也全錯了
dns1# dig winsson.com.tw mx
; <<>> DiG 9.8.4-P2 <<>> winsson.com.tw mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1833
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 13
;; QUESTION SECTION:
;winsson.com.tw. IN MX
;; ANSWER SECTION:
winsson.com.tw. 1143 IN MX 15 winsson.com.tw.
winsson.com.tw. 1143 IN MX 5 ms-mx1.winsson.com.tw.
winsson.com.tw. 1143 IN MX 10 ms-tp.winsson.com.tw.
dns1# dig winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22184
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;winsson.com.tw. IN A
;; ANSWER SECTION:
winsson.com.tw. 1161 IN A 60.249.71.19
dns1# dig www.winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> www.winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37436
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;www.winsson.com.tw. IN A
;; ANSWER SECTION:
www.winsson.com.tw. 1178 IN A 60.249.71.19
dns1# dig ms-mx1.winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> ms-mx1.winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56574
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;ms-mx1.winsson.com.tw. IN A
;; ANSWER SECTION:
ms-mx1.winsson.com.tw. 1029 IN A 203.67.34.130
dns1# dig ms-tp.winsson.com.tw
; <<>> DiG 9.8.4-P2 <<>> ms-tp.winsson.com.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44635
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10
;; QUESTION SECTION:
;ms-tp.winsson.com.tw. IN A
;; ANSWER SECTION:
ms-tp.winsson.com.tw. 1800 IN A 118.163.74.220
※ 引述《nightmooth (nightmoon)》之銘言:
: 最近user常常反應郵件收不到
: 不只一件廠商 很多廠商都有此問題
: 經查mail server 也是完全沒有任何交談紀錄
: 也並不只發生在同一個人身上
: 有可能這封信寄到我們公司三個人
: 其中兩個人有收到 一個人沒收到
: 又或是兩個人沒收到 其中一個有收到
: 漏掉的那個人 從server上看是完全沒有紀錄的
: 且廠商寄來的信都有收到過 只是不曉得什麼時候會漏信
: 已確認不是防火牆問題
: 還有可能是什麼問題我沒有注意到嗎
: 有可能是Ssl加密協定問題嗎?
: 目前查看大部分都是騰訊qq.com server寄來的信會有漏信問題...
: 上網google也找不到有用的解答
: 感謝各位前輩幫忙~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.156.187
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1558977889.A.564.html
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 01:26:56
推
05/28 08:49,
5年前
, 1F
05/28 08:49, 1F
→
05/28 09:28,
5年前
, 2F
05/28 09:28, 2F
不是.但這問題很簡單. 一句話就能說明了
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 10:17:47
推
05/28 11:05,
5年前
, 3F
05/28 11:05, 3F
→
05/28 11:07,
5年前
, 4F
05/28 11:07, 4F
→
05/28 11:07,
5年前
, 5F
05/28 11:07, 5F
推
05/28 11:45,
5年前
, 6F
05/28 11:45, 6F
→
05/28 11:45,
5年前
, 7F
05/28 11:45, 7F
直接公布答案好了.
會按照 mx 順序走的.那是好的 mail server .但是你怎能知道有的 mail server
不看 mx 只看 a 也會寄的?
當一台寄信主機不看 mx 直接看 a 就寄.那你 mx 的紀錄順序有用嗎?
mx 就已經跟所有 mail 主機說想寄 @winsson.com.tw 可以到
5 ms-mx1
10 ms-tp
為什麼要多一筆 winsson.com.tw mx 跟 winsson.com.tw a 呢?
你這 case 就算拿掉 winsson.com.tw mx 也沒用.
還得拿掉 winsson.com.tw a ......
dns1# telnet winsson.com.tw 25
Trying 60.249.71.19...
Connected to winsson.com.tw.
Escape character is '^]'.
ehlo localhost
220-cpanel01.world-d.com ESMTP Exim 4.89 #1 Tue, 28 May 2019 14:26:52 +0800
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
250-cpanel01.world-d.com Hello mail.asdfghjklasdf.com.tw [60.168.168.168]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 14:34:42
→
05/28 15:47,
5年前
, 8F
05/28 15:47, 8F
→
05/28 15:47,
5年前
, 9F
05/28 15:47, 9F
推
05/28 16:30,
5年前
, 10F
05/28 16:30, 10F
→
05/28 16:31,
5年前
, 11F
05/28 16:31, 11F
光不通沒用的喔.因為當主機用 domainname 當 hostname a 紀錄寄時
他還是連過去,然後不通.也一樣會寄不到
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 16:46:13
→
05/28 17:00,
5年前
, 12F
05/28 17:00, 12F
是很常見,但要能自己控制的 IP ....
※ 編輯: asdfghjklasd (60.248.156.187), 05/28/2019 17:01:25
→
05/28 17:02,
5年前
, 13F
05/28 17:02, 13F
→
05/28 17:03,
5年前
, 14F
05/28 17:03, 14F
→
05/28 17:03,
5年前
, 15F
05/28 17:03, 15F
推
05/29 10:52,
5年前
, 16F
05/29 10:52, 16F
→
05/29 12:39,
5年前
, 17F
05/29 12:39, 17F
推
05/29 13:17,
5年前
, 18F
05/29 13:17, 18F
→
05/29 14:08,
5年前
, 19F
05/29 14:08, 19F
→
05/29 18:24,
5年前
, 20F
05/29 18:24, 20F
→
05/30 15:43,
5年前
, 21F
05/30 15:43, 21F
→
05/30 15:43,
5年前
, 22F
05/30 15:43, 22F
→
05/30 15:44,
5年前
, 23F
05/30 15:44, 23F
→
05/30 15:45,
5年前
, 24F
05/30 15:45, 24F
domain name A record 留著,當有 mail server 不先問 mx 直接用 A record 就寄
但 A record ip 又在外面.不是可連到mx 的主機.那拿掉 domain name mx 有用?
我已經說明二次了喔. 你可以再詳細讀文想想.
重點是 some mail server 不照 標準作法 來寄信.
他並不是同時連到 mx 5 10 15 的...他直接用 a record...
同一封信寄給同一公司5個人,信件不會是一封信寄到對方主機,後對方主機自已替你
分那5封信......
→
05/30 15:46,
5年前
, 25F
05/30 15:46, 25F
→
05/30 15:47,
5年前
, 26F
05/30 15:47, 26F
→
05/30 15:48,
5年前
, 27F
05/30 15:48, 27F
就我的經驗回答過別人是. QQ mail server 數百上千台,你怎知道那些沒升級的老骨董?
只要沒當機, qq 會理你信寄不寄的到能不能寄?
※ 編輯: asdfghjklasd (60.248.156.187), 05/30/2019 17:39:02
※ 編輯: asdfghjklasd (60.248.156.187), 05/30/2019 17:45:07
推
06/12 21:05,
5年前
, 28F
06/12 21:05, 28F
基本上我怎知道會有這問題也是自己先了解 Mail 運作流程,看完你的文.
我心裡就已經知道答案了,而這種類型的問題,也不是第一次碰到.
至於查找的過程只是在驗證我的想法對不對.
若要驗證我的答案對不對,其實是看那個 web server 的 mail log
有沒有一堆寄給 @winsson.com.tw 的信就知道了.
現在的MIS不了解相關的底層運作我不意外,因為很多系統或軟體或者網路設備,
只包了一個外在的GUI,很多人只會 GUI 的點點點,並不知道實際運作.
不知道底層如何的運作,就不會知道問題會發生可能是什麼原因了.
IT的運作上跟醫學有點像,只是一個不會死人一個會死人而已.
大膽假設,小心求証.
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 06/13/2019 12:14:31
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 06/13/2019 12:16:01
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 06/13/2019 12:28:51
※ 編輯: asdfghjklasd (60.248.156.187 臺灣), 06/13/2019 12:30:19
推
06/13 20:02,
5年前
, 29F
06/13 20:02, 29F
推
08/04 00:30,
5年前
, 30F
08/04 00:30, 30F
推
10/22 15:50,
5年前
, 31F
10/22 15:50, 31F
討論串 (同標題文章)
MIS 近期熱門文章
12
54
PTT職涯區 即時熱門文章