このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/05/27(Tue) 07:36
名前: ひろぽん
URL:
至急で助けて下さい

外部にメールが送付できなくなってしまいました。
docomo宛でHost or domain name not found.となっております。
auでも結果は同じでした。
何が原因と考えられますでしょうか?

至急、ご教授をお願い致します

May 27 07:27:22 server postfix/smtpd[14933]: connect from p26043-xxxxxxx.tokyo.ocn.ne.jp[xxx.xxx.xxx.xxx]
May 27 07:27:22 server postfix/smtpd[14933]: 91F2B2E0DB5: client=p26043-xxxxxxx.tokyo.ocn.ne.jp[xxx.xxx.xxx.xxx], sasl_method=LOGIN, sasl_username=aaaa@mail.****.com
May 27 07:27:22 server postfix/cleanup[14936]: 91F2B2E0DB5: message-id=<20140527072718.4824.D62F0538@****.com>
May 27 07:27:22 server postfix/qmgr[2139]: 91F2B2E0DB5: from=<aaaa@****.com>, size=553, nrcpt=1 (queue active)
May 27 07:27:22 server postfix/smtpd[14933]: disconnect from p26043-xxxxxxx.tokyo.ocn.ne.jp[xxx.xxx.xxx.xxx]
May 27 07:27:22 server postfix/smtpd[14940]: connect from localhost[127.0.0.1]
May 27 07:27:22 server postfix/smtpd[14940]: BE1532E1A24: client=localhost[127.0.0.1]
May 27 07:27:22 server postfix/cleanup[14936]: BE1532E1A24: message-id=<20140527072718.4824.D62F0538@****.com>
May 27 07:27:22 server postfix/smtpd[14940]: disconnect from localhost[127.0.0.1]
May 27 07:27:22 server postfix/qmgr[2139]: BE1532E1A24: from=<aaaa@****.com>, size=976, nrcpt=1 (queue active)
May 27 07:27:22 server amavis[9737]: (09737-16) Passed CLEAN {RelayedOpenRelay}, [xxx.xxx.xxx.xxx]:63139 [xxx.xxx.xxx.xxx] <aaaa@****.com> -> <bbbb@docomo.ne.jp>, Message-ID: <20140527072718.4824.D62F0538@****.com>, mail_id: WF7fhali6hkW, Hits: -, size: 553, queued_as: BE1532E1A24, 124 ms
May 27 07:27:22 server postfix/smtp[14937]: 91F2B2E0DB5: to=<bbbb@docomo.ne.jp>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.24, delays=0.11/0.01/0/0.12, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as BE1532E1A24)
May 27 07:27:22 server postfix/qmgr[2139]: 91F2B2E0DB5: removed
May 27 07:27:23 server postfix/smtp[14941]: BE1532E1A24: to=<bbbb@docomo.ne.jp>, relay=none, delay=0.34, delays=0.04/0.01/0.3/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=docomo.ne.jp type=MX: Host not found, try again)
May 27 07:27:33 server postfix/qmgr[2139]: 5DC892E0DC0: from=<nagios@****.com>, size=1122, nrcpt=1 (queue active)
May 27 07:27:33 server postfix/qmgr[2139]: 46AC72E1A22: from=<aaaa@****.com>, size=976, nrcpt=1 (queue active)
May 27 07:27:33 server postfix/smtp[14945]: 46AC72E1A22: to=<bbbb@docomo.ne.jp>, relay=none, delay=417, delays=417/0.01/0.02/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=docomo.ne.jp type=MX: Host not found, try again)
May 27 07:27:33 server postfix/smtp[14941]: 5DC892E0DC0: to=<ccc@mail.net>, relay=none, delay=993, delays=993/0.01/0.04/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=mail-z.net type=MX: Host not found, try again)
記事編集 編集

Page: | 1 | 2 |

Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/05/28(Wed) 07:30
名前: ひろぽん
URL:
やはり駄目みたいです。

昨日の朝に携帯宛に送ったメールが昼にようやく届き、その後に携帯宛に何度か送信テストをしましたところ、
問題なく復旧していました。

しかし、今朝にドコモとauに再テストを行ったところdocomoには送信できましたが、auはまた駄目になっていました。

(T_T)

[root@server log]# dig docomo.ne.jp mx

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> docomo.ne.jp mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33328
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 13

;; QUESTION SECTION:
;docomo.ne.jp. IN MX

;; ANSWER SECTION:
docomo.ne.jp. 1282 IN MX 10 mfsmax.docomo.ne.jp.

;; AUTHORITY SECTION:
jp. 130032 IN NS d.dns.jp.
jp. 130032 IN NS e.dns.jp.
jp. 130032 IN NS b.dns.jp.
jp. 130032 IN NS c.dns.jp.
jp. 130032 IN NS a.dns.jp.
jp. 130032 IN NS f.dns.jp.
jp. 130032 IN NS g.dns.jp.

;; ADDITIONAL SECTION:
a.dns.jp. 130032 IN A 203.119.1.1
a.dns.jp. 130032 IN AAAA 2001:dc4::1
c.dns.jp. 130032 IN A 156.154.100.5
c.dns.jp. 130032 IN AAAA 2001:502:ad09::5
b.dns.jp. 130032 IN A 202.12.30.131
b.dns.jp. 130032 IN AAAA 2001:dc2::1
e.dns.jp. 130032 IN A 192.50.43.53
e.dns.jp. 130032 IN AAAA 2001:200:c000::35
f.dns.jp. 130032 IN A 150.100.6.8
f.dns.jp. 130032 IN AAAA 2001:2f8:0:100::153
d.dns.jp. 130032 IN A 210.138.175.244
d.dns.jp. 130032 IN AAAA 2001:240::53
g.dns.jp. 130032 IN A 203.119.40.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 28 07:17:16 2014
;; MSG SIZE rcvd: 449

[root@server log]#
[root@server log]# dig ezweb.ne.jp mx

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> ezweb.ne.jp mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15289
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ezweb.ne.jp. IN MX

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 28 07:17:18 2014
;; MSG SIZE rcvd: 29

[root@server log]#



May 28 07:03:34 server postfix/qmgr[2139]: C12EC2E19E7: from=<aaaa@****.com>, size=1716, nrcpt=2 (queue active)
May 28 07:03:34 server amavis[11352]: (11352-04) Passed CLEAN {RelayedOpenRelay}, [153.174.89.43]:52389 [153.174.89.43] <aaaa@****.com> -> <bbbb@docomo.ne.jp>,<cccc@ezweb.ne.jp>, Message-ID: <20140528070329.4830.1EF6EFFA@****.com>, mail_id: TB4CAJdJUQWA, Hits: -, size: 1349, queued_as: C12EC2E19E7, 113 ms
May 28 07:03:34 server postfix/smtp[12856]: 980222E0E48: to=<bbbb@docomo.ne.jp>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.22, delays=0.11/0/0/0.11, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C12EC2E19E7)
May 28 07:03:34 server postfix/smtp[12856]: 980222E0E48: to=<cccc@ezweb.ne.jp>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.22, delays=0.11/0/0/0.11, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C12EC2E19E7)
May 28 07:03:34 server postfix/qmgr[2139]: 980222E0E48: removed
May 28 07:03:34 server postfix/smtp[12927]: C12EC2E19E7: to=<bbbb@docomo.ne.jp>, relay=mfsmax.docomo.ne.jp[203.138.181.240]:25, delay=0.12, delays=0.04/0.01/0.05/0.03, dsn=2.0.0, status=sent (250 Requested mail action okay, completed)
May 28 07:03:36 server postfix/smtp[12928]: C12EC2E19E7: to=<cccc@ezweb.ne.jp>, relay=none, delay=1.1, delays=0.04/0.01/1.1/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=ezweb.ne.jp type=MX: Host not found, try again)
記事編集 編集
Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/05/28(Wed) 14:34
名前: stranger
URL: http://ja.528p.com/
14時32分

$ dig ezweb.ne.jp mx

;; ANSWER SECTION:
ezweb.ne.jp. 3600 IN MX 10 lsean.ezweb.ne.jp.

MXが返ってきます

$ dig ezweb.ne.jp mx @wdns0.ezweb.ne.jp
wdns0.ezweb.ne.jpは権限をもつDNSサーバ
記事編集 編集
Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/05/29(Thu) 01:49
名前: ひろぽん
URL:
stranger様

いつもコメントを頂き、大変感謝致しております。
本日も朝に送信したauとyahoo宛のメールが3時間後の10時頃に届きました。

何か、朝になると名前の解決ができなくなる様な感じがしたので、メールが受信できなった時間と、
送信したメールが届いた時間あたりのmessages.logを調べたところ。

「view external: update '*****.com/IN' denied」とアップデートを拒否している事が分かりました。


【メールが受信できなかった時間】

May 28 07:17:10 server named[1588]: validating @0x7f439006b190: nukuhou.school.nz.dlv.isc.org NSEC: bad cache hit (nz.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f4388019e70: dbl.spamhaus.org.dlv.isc.org DLV: bad cache hit (org.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f439403c620: nukuhou.school.nz.dlv.isc.org NSEC: no valid signature found
May 28 07:17:10 server named[1588]: validating @0x7f439403c620: nukuhou.school.nz.dlv.isc.org NSEC: bad cache hit (nz.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f43a40c4d50: nukuhou.school.nz.dlv.isc.org NSEC: bad cache hit (nz.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f43a4089750: 79.26.237.133.list.dnswl.org.dlv.isc.org DLV: bad cache hit (org.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f43a0076170: nukuhou.school.nz.dlv.isc.org NSEC: bad cache hit (nz.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f43a873cce0: 79.26.237.133.cbl.abuseat.org.dlv.isc.org DLV: bad cache hit (org.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f43940714a0: zen.spamhaus.org.dlv.isc.org DLV: bad cache hit (org.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f439401d210: multi.surbl.org.dlv.isc.org DLV: bad cache hit (org.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f43a00a18b0: 79.26.237.133.sa-trusted.bondedsender.org.dlv.isc.org DLV: bad cache hit (org.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f43880068f0: nukuhou.school.nz.dlv.isc.org NSEC: bad cache hit (nz.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f439c06b750: surbl.org.dlv.isc.org DLV: bad cache hit (org.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f439c0305b0: nukuhou.school.nz.dlv.isc.org NSEC: bad cache hit (nz.dlv.isc.org/DS)
May 28 07:17:10 server named[1588]: validating @0x7f43a40c59e0: 63.240.66.100.cbl.abuseat.org.dlv.isc.org DLV: bad cache hit (org.dlv.isc.org/DS)
May 28 07:17:18 server named[1588]: validating @0x7f439006b190: ezweb.ne.jp MX: bad cache hit (ezweb.ne.jp.dlv.isc.org/DLV) ←★au
May 28 07:17:31 server named[1588]: client 65.189.207.154#63405: view external: update '*****.com/IN' denied


【朝に送信したメールが届いた時間】
May 28 09:58:34 server named[1588]: validating @0x7f439c06b750: jp SOA: got insecure response; parent indicates it should be secure
May 28 09:58:34 server named[1588]: validating @0x7f43a873cce0: jp SOA: got insecure response; parent indicates it should be secure
May 28 09:58:40 server named[1588]: validating @0x7f438805c7f0: 123.in-addr.arpa SOA: got insecure response; parent indicates it should be secure
May 28 09:58:41 server named[1588]: validating @0x7f4398058d70: dlv.isc.org SOA: got insecure response; parent indicates it should be secure
May 28 09:58:41 server named[1588]: validating @0x7f43a40c59e0: dlv.isc.org SOA: got insecure response; parent indicates it should be secure
May 28 09:58:41 server named[1588]: validating @0x7f43a40c4d50: dlv.isc.org SOA: got insecure response; parent indicates it should be secure
May 28 09:58:41 server named[1588]: validating @0x7f438805c7f0: dlv.isc.org SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f43a87c7a50: asia SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f439c07d040: jp SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f439c07d040: com SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f4398036ce0: org SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f43a87b8850: jp SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f4398037970: org SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f4394051bb0: org DNSKEY: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f439409c600: org SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f4398058d70: net SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f438805d480: com SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f43a87a9650: net SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f438805d800: org SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f439c08d030: com SOA: got insecure response; parent indicates it should be secure
May 28 09:58:50 server named[1588]: validating @0x7f43900ab880: com SOA: got insecure response; parent indicates it should be secure

拒否している原因を調べる方法はございませんでしょうか?
朝になるとview external: updateができなく理由はどういった事が考えられますでしょうか?

尚、午後にはauも解決できております。
記事編集 編集
Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/05/29(Thu) 06:12
名前: stranger
URL: http://ja.528p.com/
got insecure response; parent indicates it should be secure
でnet検索してみたら
named.confのDNSSEC関連の設定がうまくいってないのでは?

私のDNSサーバは
bind-9.10.0-P1(オリジナルソースからインストール)

named.conf

bindkeys-file "/etc/bind.keys";
dnssec-enable yes;
dnssec-validation auto;
dnssec-lookaside auto;

bindのバージョンやredhatの独自の考えによって
ファイルの名前やパラメータが違うかもしれないから
自分で調べてください
記事編集 編集
Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/06/02(Mon) 01:29
名前: ひろぽん
URL:
stranger 様

お返事ありがとうございます。
また、お返事が遅くなり申し訳ございません

サーバの問題点が多数あり、色々悩んでおりました

named.conf で指定した forwarders のDNSサーバーが dnssec に対応していないと言う事だと思いますので、
BINDで設定しているルータを調べてみました。

[root@server ~]# cat /var/named/chroot/etc/named.conf

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
forwarders{
192.168.1.1;
};

DNSforwardersは上記の設定となっており、「dig +dnssec 192.168.1.1 @8.8.8.8」を
叩いたところ、ANSWER SECTION に 「RRSIG」 のレコードが含まれておりますので、
dnssecに対応していると言う認識で宜しいですよね?


[root@server ~]# dig +dnssec 192.168.1.1 @8.8.8.8

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> +dnssec 192.168.1.1 @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 24321
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 512
;; QUESTION SECTION:
;192.168.1.1. IN A

;; AUTHORITY SECTION:
. 1069 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2014060100 1800 900 604800 86400
. 1069 IN RRSIG SOA 8 0 86400 20140608000000 20140531230000 40926 . i42cCfX1....省略
. 20869 IN NSEC ac. NS SOA RRSIG NSEC DNSKEY
. 20869 IN RRSIG NSEC 8 0 86400 20140608000000 20140531230000 40926 . gHXjhsz4a23z....省略

;; Query time: 42 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jun 2 01:11:09 2014
;; MSG SIZE rcvd: 455

[root@server ~]#

引き続き、色々勉強してみます
記事編集 編集
Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/06/02(Mon) 07:07
名前: stranger
URL: http://ja.528p.com/
Google DNS (8.8.8.8, 8.8.4.4)を
ルータのプライマリやセカンダリDNSに使用していると理解してよいか?
Google DNS はDNSSEC対応している

192.168.1.1はルータだと思うが
市販のルータはDNSの中継をしているだけですよね
ルータで設定しているプライマリやセカンダリDNSに問い合わせにいくんですよね
そこがDNSSECに対応していないと大量にエラーがでるとおもうよ
記事編集 編集
Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/06/02(Mon) 08:07
名前: ひろぽん
URL:
DNSのセカンダリは構築していません。固定一つのIP、サーバ一台で構築しておりますので、ルータの振り向き設定はDNS、web、メールすべて同一IPにしております。
192.168.1.30
192.168.1.1はルータのアドレスになります。
お聞き頂いた内容が当方の回答とずれておりましたら申し訳ございません。
その際はご指摘をお願い致します。
記事編集 編集
Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/06/02(Mon) 10:20
名前: stranger
URL: http://ja.528p.com/
市販のルータはプロバイダと接続した時に
グローバルIPを設定され
自分で設定しなければ
自動でプライマリDNSセカンダリDNSサーバ名を設定されるはずだ
私のいっているのはそちらのDNSサーバのこと

自前 bind DNSサーバで
forwardersにルータのアドレスを指定するということは
自前のDNSサーバで解決できない場合
ルータの簡易DNS機能を経由して
ルータに設定された、プライマリDNSセカンダリDNSサーバに
問い合わせに行くということ

zone "." {
        type hint;
        file "named.ca";
    };

を設定しているのであれば
(CentOSのbindのnamed.confでは設定されている)

options {
forward only;
forwarders {
        [プロバイダのDNSサーバ等のIPアドレス];
       };
}

forward only;を設定したほうが良い
forward first; がデフォルト
意味はnetで調べてね
記事編集 編集
Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/06/03(Tue) 07:25
名前: ひろぽん
URL:
stranger 様

ご教授ありがとうございます。

仕事で残業続きでサーバに触れておりません。

調べて設定みます。
完了しましたら報告させて頂きます。
記事編集 編集
Re: 外部にメールが送れません(至急) このメッセージに返信する
日時: 2014/06/13(Fri) 20:05
名前: ひろぽん
URL:
stranger 様

お返事が遅くなり申し訳ございません。
下記の通り修正致しました。

forwarders{
192.168.1.1;
};



forward only;
forwarders{
xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx;
};


その後、2日ほどmessagesを確認しましたが、
「got insecure response; parent indicates it should be secure」は
一度も出ておりません。

ご教授頂き、本当に助かりました。
ありがとうございました。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -