Problem mit Versand und Empfang über eigene Domain ("Domain not found")
Hallo,
ich habe heute die Domain xyz.wtf zu mailbox.org erfolgreich als Alias eingerichtet. In diesem Zusammenhang habe ich den E-Mail-Alias name@xyz.wtf bzw. Catch-All eingerichtet. Wenn ich nun allerdings von extern eine Mail an diese Adresse schicken will, erhalte ich folgende Fehlermeldung zurück:
The error that the other server returned was:
550 5.1.2 <name@xyz.wtf>: Recipient address rejected: Domain not found
Auch der Versand von Mails mit dem Absender name@xyz.wtf wird über die Mailserver geblockt. Auch hier erhalte ich die Meldung "Domain not found".
Warum gibt es mit der Domain xyz.wtf diese geschilderten Probleme beim Empfang und Versand? Liegt dies ggf. daran, dass die Domain erst heute zu einem neuen Registrar umgezogen ist?
Mit diversen anderen Domains, die bei mailbox.org eingerichtet sind, gibt es keine Probleme.
Ich habe das selbe Problem. Bei mir liegt es wohl an einem DNSSEC-Key der noch auf meine Domain verweisen SOLL. Ich hatte vor etlicher Zeit DNSSEC aktiv, habe es aber wieder vor Monaten deaktiviert und alle DNS-Einstellungen und Einträge "zurückgestellt".
Mein DNS-Provider, ich sowie sämtliche Diagnoseseiten wie http://dnsviz.net oder http://dnssec-debugger.verisignlabs.com bestätigen auch dass kein DNSSEC mehr vorhanden ist. Jedoch scheint der mailbox.org Support nicht in der Lage zu sein das Problem zu beheben bzw. überhaupt die Diagnoseseiten richtig zu interpretieren.
Für mailbox.org: Der Supportfall läuft nun seit knapp einem Monat [HPLS-Ticket#2017033110002018]
Ich unterstütze den Support auch gerne weiter mit allen Informationen die notwendig sind, jedoch kann ich nicht bei Ihnen in die interne DNS-Infrastruktur schauen.
Ich habe das selbe Problem. Bei mir liegt es wohl an einem DNSSEC-Key der noch auf meine Domain verweisen SOLL. Ich hatte vor etlicher Zeit DNSSEC aktiv, habe es aber wieder vor Monaten deaktiviert und alle DNS-Einstellungen und Einträge "zurückgestellt".
Mein DNS-Provider, ich sowie sämtliche Diagnoseseiten wie http://dnsviz.net oder http://dnssec-debugger.verisignlabs.com bestätigen auch dass kein DNSSEC mehr vorhanden ist. Jedoch scheint der mailbox.org Support nicht in der Lage zu sein das Problem zu beheben bzw. überhaupt die Diagnoseseiten richtig zu interpretieren.
Für mailbox.org: Der Supportfall läuft nun seit knapp einem Monat [HPLS-Ticket#2017033110002018]
Ich unterstütze den Support auch gerne weiter mit allen Informationen die notwendig sind, jedoch kann ich nicht bei Ihnen in die interne DNS-Infrastruktur schauen.
Hallo! Es wäre mal hilfreich wenn du mal die korrekte Domain hinschreibst und nicht irgendwas@garnichts.de. So kann dir hier keiner helfen.
Hallo! Es wäre mal hilfreich wenn du mal die korrekte Domain hinschreibst und nicht irgendwas@garnichts.de. So kann dir hier keiner helfen.
Hallo,
gerne, es geht um ein Alias der Domain groetzner.net
Gruß Sascha
Hallo,
gerne, es geht um ein Alias der Domain groetzner.net
Gruß Sascha
Ich habe das eben angeschaut.
Mittlerweile löst groetzner.net korrekt auf. Ich kann hier keine DNS-Fehler (mehr) erkennen. Wenn es aktuell (!) nicht geht, so bitte im Ticket noch einmal exakt (!) mit was/wann/wo antworten.
Ansonsten kann ich nur antworten:
a) Wir setzen exakt die gleiche DNS-Serversoftware Bind und PowerDNS ein, wie quasi alle auf der Welt.
b) Es gibt hier nichts, was mailbox.org anders macht oder anders interpretert, als sonst jemand. Wir machen hier nichts besonderes.
c) Bitte bedenken, daß DNS-Zonen zum Teil SEHR lange Cache-Zeiten von einer Woche haben.Unterschiedliche Ergebnisse an unterschiedlichen Stellen basieren i.d.R. auf unterschiedlichen Ergebnissen aufgrund unterschiedlicher Cache-Laufzeiten. Und wenn unser Kollege damals noch Spuren von RRSIG-Records im DNS gefunden hat, dann waren die eben auch da. Aber das hat ja nichts mit uns zu tun.
d) Das ganze Ticket spielte sich Anfang April binnen einiger Tage ab. Ich gehe also von Nebeneffekten aus DNS-Caches aus (was nichts mit mailbox.org zu tun hat).
Ich habe das eben angeschaut.
Mittlerweile löst groetzner.net korrekt auf. Ich kann hier keine DNS-Fehler (mehr) erkennen. Wenn es aktuell (!) nicht geht, so bitte im Ticket noch einmal exakt (!) mit was/wann/wo antworten.
Ansonsten kann ich nur antworten:
a) Wir setzen exakt die gleiche DNS-Serversoftware Bind und PowerDNS ein, wie quasi alle auf der Welt.
b) Es gibt hier nichts, was mailbox.org anders macht oder anders interpretert, als sonst jemand. Wir machen hier nichts besonderes.
c) Bitte bedenken, daß DNS-Zonen zum Teil SEHR lange Cache-Zeiten von einer Woche haben.Unterschiedliche Ergebnisse an unterschiedlichen Stellen basieren i.d.R. auf unterschiedlichen Ergebnissen aufgrund unterschiedlicher Cache-Laufzeiten. Und wenn unser Kollege damals noch Spuren von RRSIG-Records im DNS gefunden hat, dann waren die eben auch da. Aber das hat ja nichts mit uns zu tun.
d) Das ganze Ticket spielte sich Anfang April binnen einiger Tage ab. Ich gehe also von Nebeneffekten aus DNS-Caches aus (was nichts mit mailbox.org zu tun hat).
Vielen Dank. Aktuell funktioniert es wieder.
Zu c)
Die TTL bei der .net und groetzner.net Zone liegt bei wenigen Stunden, hierbei von Wochen zu sprechen halte ich für sehr gewagt, auch bei Aufsummierung der TTL durch die DNS-Ebenen. Hier wäre ja kein DNSSEC Rollover NS-Update o.ä. praktisch umsetzbar.
Was mich stört ist nur dass ich am 13.4. vom Support auf dnsviz.net mit angeblichen fehlerhaften Einträgen verwiesen wurde obwohl es hier seit dem 15.3. keine Fehler mehr gibt. (dnsviz.net bietet eine Rückschau auf alte Daten).
Zudem habe ich bereits am 4.4. auf einen evtl. veralteten Cache hingewiesen.
Zu d) siehe c) Zudem fällt ihr internen DNS-Cache doch hoffentlich in Ihr Aufgabengebiet?
Wie auch immer ist das Thema ist für mich erledigt und ich bleibe auch bei mailbox.org da ich grundsätzlich hinter der technischen Umsetzung stehe, bis auf diesen Dämpfer eben.
Vielen Dank. Aktuell funktioniert es wieder.
Zu c)
Die TTL bei der .net und groetzner.net Zone liegt bei wenigen Stunden, hierbei von Wochen zu sprechen halte ich für sehr gewagt, auch bei Aufsummierung der TTL durch die DNS-Ebenen. Hier wäre ja kein DNSSEC Rollover NS-Update o.ä. praktisch umsetzbar.
Was mich stört ist nur dass ich am 13.4. vom Support auf dnsviz.net mit angeblichen fehlerhaften Einträgen verwiesen wurde obwohl es hier seit dem 15.3. keine Fehler mehr gibt. (dnsviz.net bietet eine Rückschau auf alte Daten).
Zudem habe ich bereits am 4.4. auf einen evtl. veralteten Cache hingewiesen.
Zu d) siehe c) Zudem fällt ihr internen DNS-Cache doch hoffentlich in Ihr Aufgabengebiet?
Wie auch immer ist das Thema ist für mich erledigt und ich bleibe auch bei mailbox.org da ich grundsätzlich hinter der technischen Umsetzung stehe, bis auf diesen Dämpfer eben.
Die Cache-Zeit der Nameserver richtet sich alleine nach den TTL-Werten. Weder haben wir hier besondere abweichende Einstellungen, noch sonstwas. Das ganze Thema wird von uns gar nicht gesteuert.
Ein DNS-Resolver ist eine triviale Angelegenheit. Sie laufen bei uns in der gleichen Standard-Config mit der gleichen Standard-Software wie fast überall sonst auch auf der Welt.
Es gibt hier nichts, was mailbox.org besonders macht -- bis auf den Umstand, daß wir DNSSEC beachten.
Die angesprochenen TTL-Zeiten können auch aus den höheren Zonenebenen kommen, es geht hier insb. um den DNSKEY-Record, der sich ja gar nicht in Deiner Zone befindet.
Ich kann jetzt nicht mehr im nachhinein debuggen, was damals war. Ich kann Dir nur garantieren, daß wir a) hier nichts besonders machen und b) ich DNS und DNSSEC schon verstanden habe. Wenn die Resolver da keine sinnvollen Antworten bekommen haben, dann WAR da definitiv der Wurm drin.
Auch jetzt live und just in dieser Sekunde geprüft *** IST *** Deine DNSSEC-Delegation von Deiner Zone kaputt. Kannste machen, waste willst. Ist kaputt.
http://dnsviz.net/d/groetzner.net/dnssec/
Die Cache-Zeit der Nameserver richtet sich alleine nach den TTL-Werten. Weder haben wir hier besondere abweichende Einstellungen, noch sonstwas. Das ganze Thema wird von uns gar nicht gesteuert.
Ein DNS-Resolver ist eine triviale Angelegenheit. Sie laufen bei uns in der gleichen Standard-Config mit der gleichen Standard-Software wie fast überall sonst auch auf der Welt.
Es gibt hier nichts, was mailbox.org besonders macht -- bis auf den Umstand, daß wir DNSSEC beachten.
Die angesprochenen TTL-Zeiten können auch aus den höheren Zonenebenen kommen, es geht hier insb. um den DNSKEY-Record, der sich ja gar nicht in Deiner Zone befindet.
Ich kann jetzt nicht mehr im nachhinein debuggen, was damals war. Ich kann Dir nur garantieren, daß wir a) hier nichts besonders machen und b) ich DNS und DNSSEC schon verstanden habe. Wenn die Resolver da keine sinnvollen Antworten bekommen haben, dann WAR da definitiv der Wurm drin.
Auch jetzt live und just in dieser Sekunde geprüft *** IST *** Deine DNSSEC-Delegation von Deiner Zone kaputt. Kannste machen, waste willst. Ist kaputt.
http://dnsviz.net/d/groetzner.net/dnssec/
ich habe das gleiche problem :-/
Senden der Nachricht an folgende Empfänger fehlgeschlagen: [mail@dirk-koenig.de] (x5.1.8 <mail@koenigsreise.de>: Sender address rejected: Domain not found)
Kann mir jemand helfen?
Über android geht eine mail raus, wird dann aber als @mailbox.org angezeigt...
ich habe das gleiche problem :-/
Senden der Nachricht an folgende Empfänger fehlgeschlagen: [mail@dirk-koenig.de] (x5.1.8 <mail@koenigsreise.de>: Sender address rejected: Domain not found)
Kann mir jemand helfen?
Über android geht eine mail raus, wird dann aber als @mailbox.org angezeigt...
koenigsreise.de hat keinen A oder MX Record, daher kommt es zur Ablehnung. Deine komplette Zone ist wahrscheinlich leer. Bei inwx ist das die Standardeinstellung. Willst du die Domain mit mailbox.org nutzen? Ist das dein Vorhaben? Dann hier nach Anleitung. :)
https://support.mailbox.org/knowledge-base/article/e-mail-adressen-der-eigenen-domain-nutzen
koenigsreise.de hat keinen A oder MX Record, daher kommt es zur Ablehnung. Deine komplette Zone ist wahrscheinlich leer. Bei inwx ist das die Standardeinstellung. Willst du die Domain mit mailbox.org nutzen? Ist das dein Vorhaben? Dann hier nach Anleitung. :)
https://support.mailbox.org/knowledge-base/article/e-mail-adressen-der-eigenen-domain-nutzen
Abweichend von der hier beschriebenen Anleitung
https://userforum.mailbox.org/knowledge-base/article/e-mail-adressen-der-eigenen-domain-nutzen
muss bei INWX das Feld "Name" leer bleiben. Also
[leer] MX mxext1.mailbox.org 10
(die DNS-Einträge lassen sich prüfen mit: dig example.com any)
Abweichend von der hier beschriebenen Anleitung
https://userforum.mailbox.org/knowledge-base/article/e-mail-adressen-der-eigenen-domain-nutzen
muss bei INWX das Feld "Name" leer bleiben. Also
[leer] MX mxext1.mailbox.org 10
(die DNS-Einträge lassen sich prüfen mit: dig example.com any)
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.