qmail DNS patch

  • Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt?
    v4.17
    - Welche Version der Serverumgebung wird eingesetzt?
    2-0.215
    - Welche Fehlermeldung erhalten Sie?
    CNAME_lookup_failed_temporarily._(#4.4.3)


    Es kommt auf verschiedenen Servern immer wieder zu Problemen bei der Mail-Zustellung an Firmen, die ihre Mailverkehr über GMail abwickeln, aber auch bei anderen. Fehlermeldung ist stets "CNAME lookup failed temporarily. (#4.4.3)".


    Das Ganze scheint daran zu liegen, dass ein qmail-Patch fehlt - wie kann ich den gefahrlos bei pdadmin einbauen, ohne das System flachzulegen?


    Danke und viele Grüße
    Carsten

  • Nur zum Verständnis:
    Ich kann ja verstehen das der dnscache von Herrn DJB persönlich Antworten liefert die qmail besser "versteht". Aber warum ist cfraatz hier betroffen davon und so viele andere nicht?

  • Es könnte sein, dass der MX-Record nicht korrekt eingerichtet ist.


    Beispiel:


    Code
    1. mail A IP-Adresse example.com.
    2. MX 10 mail.domain.com
    3. domain.com. MX 20 secondarymail.domain.com


    So müsste das meiner Meinung nach eingerichtet sein um den Fehler hier zu vermeiden. Ich vermute das aufgrund dieser Meldung hier:


    Code
    1. CNAME_lookup_failed_temporarily._(#4.4.3)


    Wenn es allerdings mit dem Vorschlag von Herr Bradler klappt ist ja prima.

  • Ich hab ganz konkret den Fall das ich den Fehler bekomme bei Mails an @ooe.bauernbund.at


    Ich kann bei denen beim besten Willen keine Fehlkonfiguration entdecken.


    Die Installatione eines systemweiten Caches zur Lösung des Problems finde ich nicht sehr zufriedenstellend, zumal es bei mir mit meiner generellen DNS Strategie korreliert.

  • lange ohne probleme mit betroffenen domains communziert und jetzt haben wir den salat


    habe jetzt auch allen servern: CNAME lookup failed temporarily. (#4.4.3)
    wenn mail an preis24.de gehen sollen


    kunde sagt das es aber früher ohne Probleme gegangen ist


    die obere Lösung ist immer noch die beste? oder gibt es da andere vorgehensweisen?
    habe schon sämtliche anleitungen zu dns einstellungen gegoogelt und versucht umzustetzen, leider ohne erfolg bisher

  • Zitat

    Original von Eisenherz
    Dafür müsste man wissen, wie die betroffenen Server/Domains bei Dir im DNS angelegt sind, ob dort alles stimmt, dann kann man weiter schauen.


    Eben nicht, das Problem tritt ja bei ausgehenden Mails auf, auf deren DNS Konfiguration man keinen Einfluss hat.

  • hat sich erledigt


    problem waren die DNS Server in der resolv.conf


    ich hatte da die google server stehen den 8.8.8.8 und den 8.8.4.4
    und die konnten die preis24.de gar nicht auflösen


    habe die jetzt weiter nach hinten gestellt und paar öffentliche eingetragen
    und sie da, fehlermeldung ist wegund die mails wurden zugestellt

  • Nachdem wir seit Tagen mit Performance-Problemen an einigen Server zu kämpfen hatten konnten wir dies dann irgendwo soweit eingrenzen das wenn wir den Localhost im resolv.conf ausschalten die Performance (auch die Abarbeitungzeit von httpd_vhost.pl) viel besser wird.


    Nach einigem recherchieren haben wir einfach mal die dnsroots.global erneuert:


    Neu - ab 15.10.2016 (bei uns)


    198.41.0.4
    192.228.79.201
    192.33.4.12
    199.7.91.13
    192.203.230.10
    192.5.5.241
    192.112.36.4
    198.97.190.53
    192.36.148.17
    192.58.128.30
    193.0.14.129
    199.7.83.42
    202.12.27.33


    Und danach gings wieder normal..


    Alt - mit Performanceproblemen


    198.41.0.4
    128.9.0.107
    192.33.4.12
    128.8.10.90
    192.203.230.10
    192.5.5.241
    192.112.36.4
    128.63.2.53
    192.36.148.17
    198.41.0.10
    193.0.14.129
    198.32.64.12
    202.12.27.33


    Einfach nur zur Dokumentation, falls jemand auf der Suche ist und evtl. gleiche Probleme hat.


    viele Grüße
    Manfred

  • Ich muss auf diesen Post auch nochmal zurück kommen.

    Auf neu installierten PD-Admin Systemen mit dem entsprechend neu kompilierten qmail kommt es immer noch zu diesen CNAME-Fehlern.


    Apr 23 04:21:24 server17 qmail: 1555986084.913573 delivery 969: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/

    Apr 23 08:28:04 server17 qmail: 1556000884.657818 delivery 982: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/


    Konkret:

    Apr 23 04:20:36 server17 qmail: 1555986036.580532 starting delivery 969: msg 31721238 to remote irgendeinempfaenger@ap-immobilienservice.de

    Apr 23 08:27:16 server17 qmail: 1556000836.603690 starting delivery 982: msg 31721238 to remote irgendeinempfaenger@ap-immobilienservice.de


    Ist es immer noch die empfohlene Lösung zusätzlich den run-cache anzulegen? So richtig happy bin ich damit auf den alten Servern nicht weil damit der DNS-Dienst irgendwie von außen offen ist, zumindest glaube ich das in den netstat-Einträgen so zu erkennen.


    Oder ist der Patch mittlerweile eingearbeitet und man muss eine qmail-Konfiguration ändern?