.png)
Hallo Server-Genies. Ich betreibe einen Full-Stack-E-Mail-Server, dockerisiert. Ich habe Probleme, E-Mails an Outlook-E-Mail-Adressen zu senden. (und nur Outlook-E-Mail-Adressen) Ich habe eine Theorie.
Der Fehler, den ich erhalte, ist ausschließlich ein DNS-Auflösungsfehler.
for name=myradar-com.mail.protection.outlook.com type=A: Host not found,
try again
Wenn ich auf dem Server versuche, die Adresse testweise aufzulösen, verwende ich den Befehl
sudo docker-compose exec postfix-mailcow nslookup myradar-com.mail.protection.outlook.com
Ich erhalte einen Timeout-Fehler. Gelegentlich erhalte ich einen SERVEFAIL-Fehler.
Wenn Sie genau denselben Befehl mit unbound ausführen (der ebenfalls im selben Stapel ausgeführt wird), wird das Problem problemlos behoben.
Wenn ich versuche, nur den Teil „outlook.com“ aufzulösen, funktioniert es.
Ich habe die Theorie, dass Postfix sub.sub.sub.domain.tld einfach nicht als gültigen FQDN erkennt und ich denke, es ignoriert die Anfrage einfach und leitet sie überhaupt nicht an den Resolver weiter. Ich versuche, „irgendwo“ in der master.cf oder einer anderen Konfigurationsdatei etwas zu finden, das Postfix anweist, was das korrekte Format eines Domänennamens ist, aber ich habe kein Glück. Ich könnte mich auch völlig irren, und vielleicht stimmt etwas anderes nicht (vielleicht die Art und Weise, wie Postfix nach einem „A“-Eintrag für diesen Host sucht???, aber andererseits funktioniert unbound.)
Kann mir jemand bei diesem Problem helfen oder mir vielleicht eine Stelle zeigen, an der ich nach einer Antwort suchen kann?
Bearbeiten. Ich habe bewiesen, dass die Subdomänenebenen nicht das Problem sind.
Antwort1
Das gleiche Problem ist mir „nur“ beim Senden an E-Mails begegnet, die Office 365/Outlook verwenden. Um es zu beheben, musste ich DNSSEC deaktivieren.
/etc/systemd/resolved.conf.d/custom.conf oder /etc/systemd/resolved.conf
#DNSSEC=nein
Bei Kommentaren ist es standardmäßig deaktiviert.
Anscheinend unterstützt Office 365/Outlook DNSSEC nicht? Hotmail jedoch schon.