郵件相關問題

郵件

s87080400 2015-09-16 11:34:05 ‧ 3812 瀏覽

各位前輩好
小弟所在公司是在台灣，最近有大陸分公司員工反映，無法寄信給大陸特定公司會被退信，
有時從特定公司那邊寄過來的信也會收不到，
因為AD網域以及mail server是從總公司這邊來架設，所以請我查看一下
這是我SMTP log(in)
<-- MAIL FROM:<bbb.com.tw> SIZE=6763
--> 250 <bbb.com.tw>, Sender ok
Performing DNS-BL lookup (100.65.20.215 - connecting IP)
cl.spamcop.net - passed
zen.spamhass.org - passed
---- End DNS-BL results
250 <aaa.com>, Recipient ok
250 Ok, message saved <Message-ID: E19DC0A8160B91478F5D6D2D7876C8293C9335@bbb.com.tw>
Connection closed
SMTP session successful (Bytes in/out: 6887/439)
Tue 2015-09-08 09:25:57: Accepting SMTP connection from [191.195.100.122:53486] to [192.168.1.2:25]
Tue 2015-09-08 09:25:57: Performing PTR lookup (122.100.195.199.IN-ADDR.ARPA)
Tue 2015-09-08 09:26:27: * DNS: 30 second wait for DNS response exceeded (DNS Server: 168.95.1.1)
Tue 2015-09-08 09:27:27: * DNS: 30 second wait for DNS response exceeded (DNS Server: 8.8.8.8)
Tue 2015-09-08 09:27:27: * Error: * Name server reports domain name unknown
Tue 2015-09-08 09:27:27: * MDaemon configured to drop connection when domain name unknown
Tue 2015-09-08 09:27:27: ---- End PTR results

這是我SMTP log(out)
Attempting SMTP connection to [bbb.com.tw]
Resolving MX records for [bbb.com.tw] (DNS Server: 192.168.1.1)...
Name server has no valid records of the requested type for that domain
Resolving MX records for [bbb.com.tw] (DNS Server: 192.168.2.2)...
Name server has no valid records of the requested type for that domain
Tue 2015-09-08 01:24:31: Resolving MX records for [bbb.com.tw (DNS Server: 168.95.1.1)...
Tue 2015-09-08 01:27:03: Attempting SMTP connection to [bbb.com.tw:25]
Tue 2015-09-08 01:27:03: Resolving A record for [bbb.com.tw] (DNS Server: 8.8.8.8)...
Tue 2015-09-08 01:27:33: * DNS: 30 second wait for DNS response exceeded (DNS Server: 8.8.8.8)
Tue 2015-09-08 01:27:33: This message is 0 days old; it has 2 days left to get delivered
Tue 2015-09-08 01:27:33: SMTP session terminated (Bytes in/out: 0/0)
小弟看起來是DNS的問題，只是問題是在我方嗎
謝謝

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2015-09-16 17:04:18 檢舉

請問，你DNS 內外有沒有分開
如果沒有分開，會有這種問題很正常

請注意，外面查你家的 DNS 你給的 PTR IP 不能是內部 IP
這樣任何一台外面的 DNS 都無法接受的

你仔細看看，為什麼你的 SMTP 會回應 192.168.x.x 呢
你的這兩份記錄是公司內做的還是公司外

請正確做好你的 DNS 設定吧，你有必要在外面再架一台 DNS 伺服器

窮嘶發發發 iT邦高手 1 級 ‧ 2015-09-16 17:14:38 檢舉

也許有人不懂我在說啥
簡單說，內部的 DNS 就是給內部的人使用
所以DNS 上面的所有記錄的 IP 都是內部 IP
那給外部的DNS 呢，上面的 IP 當然都是固定的實體IP
要能在外面找的到的

通常外部 DNS 記錄比較簡單，只有像是 DNS 主機在哪，MX 記錄，MX 對應的 MAIL 主機在哪
提供服務的主機在哪，相關的 CNAME 記錄，還有主機反查，SPF 等等
這些記錄的 IP 指向只能用固定實體 IP，不能用私人IP 喔，不然就會有你這種問題

我為什麼知道這個，因為 15年前我剛接我第一份 MIS 工作，那時還沒去上 MCSE ，很多都不清楚
所以我也發生了跟你一樣的問題，後來把 DNS 切兩台才解決這個問題

s87080400 iT邦新手 5 級 ‧ 2015-09-16 17:33:21 檢舉

感謝jones888意見!!
這邊再補充一下
公司內部DNS server是192.168.X.X開頭
公司的mail server IP也是在192.168.X.X
外頭的DNS都是用8.8.8.8

窮嘶發發發 iT邦高手 1 級 ‧ 2015-09-17 16:01:52 檢舉

我的天啊，你還是不懂我在講啥

我的意思是 DNS HOSTING ，內外要分開
換個說法就是 DNS SERVER 內外要分開

我當然知道你內部的是 192.168.x.x
但是外面的人哪裡知道 192.168.x.x 在哪裡
還有你有能力在 8.8.8.8 增加 MX 記錄的話我頭輸給你
當然是另外架設一個 DNS SERVER 或找 DNS HOSTING 啊