只有一家公司無法收信，SendMail 查DNS的IP是對方的WEB Server IP!?

sendmail connection time out dns 解析錯誤

antonio 2017-06-13 17:25:38 ‧ 8200 瀏覽

分享至

我公司的mail server:RedHat 7.2 SendMail 8.14.7-4
我們的客戶的客戶，網域是 xinnanled.com
mail server 主機用的DNS是中華電信:168.95.1.1
郵件LOG: Jun 5 13:18:17 vap32 sendmail[31752]: v555GEeK031751: to=ydm@xinnanled.com,xncg@xinnanled.com, delay=00:02:03, xdelay=00:02:00, mailer=esmtp, pri=253871, relay=web28484.m.938030968.com. [96.44.183.252], dsn=4.0.0, stat=Deferred: Connection timed out with web28484.m.938030968.com.
DNS 查詢結果

發現Mail Server 解析對方的DNS竟然跑出了web的IP
我用dig指令查MX紀錄是正確的呀，那mail server 是有什麼錯誤嗎?
我也有把send mail 服務重新啟動:service sendmail restart,當然也有用service sendmail stop ,確認沒有25 port 活動後再啟動sendmail
根據爬文了解，也可以用mailertable 的方式去強迫定義對方的IP
我想問問:

我可以從什麼地方查到sendmail 解析DNS的過程嗎?
有沒有方法能夠把Send Mail 記下來的IP解析給清除?

謝謝。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

ayu

iT邦好手 2 級 ‧ 2017-06-16 05:41:55

最佳解答

由於你已指定DNS resolver為168.95.1.1 , 所以
1)無從得知DNS解析過程, 除非刻意監聽/記錄port 53封包
2)168.95.1.1的cache你無法清除, 何況它不是單一主機.
如未安裝/使用name daemon(Bind/Dnsmasq/Unbound..),
UNIX本機並沒有dns cache可言.(Windows OS有)

至於你貼出的maillog訊息, 嘗試找對方的WEB Server
做轉信而time-out, 很可能當時與對方的MX server(mx82)
連線失敗好一段時間, 所以你這邊的Sendmail再嘗試
找其它可能的轉信站, 由於並沒有其它MX Record,
只能找對方網域有沒有A Record, 故而找上
web28484.m.938030968.com , 但這台是共用的虛擬主機,
只開port 21與80, smtp根本不通一定會回應time out

6/13-14我有觀察過幾次, mx82那台確實不太穩定,
至於重啟sendmail也沒幫助, 問題不在你這方.
即使你對該客戶網域設定smart_relay應該也沒幫助,
但可避免去找對方的WEB Server轉信.

另外, 台灣與中國的網路連線不穩/不通, 有好部份的原因
在於中間經過的某些結點, 封包被攔截, 連線異常就難免了.