- このトピックには2件の返信、2人の参加者があり、最後に
により1週、 2日前に更新されました。
- 投稿
いつも大変お世話になっております。
nandeyanen.ie-t.net ドメインを利用させていただいている者です。このたび、サーバー切り替え後より、一部のメールサービス宛にメールが送信できない事象が発生しております。
詳細は以下の通りです:
使用ドメイン:nandeyanen.ie-t.net
使用メーラー:RoundCube
宛先:ワンタイムメール等の一時利用型メールアドレスサービス
送信エラー時のメッセージ(抜粋):
Undelivered Mail Returned to Sender This is the mail system at host kagoya-m4.ie-t.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
これまで同様の事象は発生しておらず、今回のサーバー切り替えに伴う設定等が影響している可能性があると考えております。
お忙しいところ恐れ入りますが、本件につきましてご確認のうえ、必要なご対応を賜れますと幸いです。
何卒よろしくお願い申し上げます。
ログ的には下記のようです。
メールサーバー的にはホスト名やIP以外の送受信のセキュリティ設定は全く同じなので特に変更点があるとは思えません。送信先ドメインでDNSSECに関わる問題があるように見えます。
ちょっと調べる時間が取れないのでまずは先方サービス側の状態も確認してみて下さい。
Jul 7 20:02:05 kagoya-m4 postfix/smtp[3070867]: warning: DANE TLSA lookup problem: Host or domain name not found. Name
service error for name=_25._tcp.onetm-ml.com type=TLSA: Host not found, try again
Jul 7 20:02:05 kagoya-m4 postfix/smtp[3070867]: warning: DANE TLSA lookup problem: Host or domain name not found. Name
service error for name=_25._tcp.onetm-ml.com type=TLSA: Host not found, try again
Jul 7 20:02:05 kagoya-m4 postfix/smtp[3070867]: warning: TLS policy lookup for onetm-ml.com/onetm-ml.com: TLSA lookup e
rror for onetm-ml.com:25気になるので調べました。
結論、移行前よりもセキュリティ設定を下げる事で送れました。
具体的にはメールサーバ(Postfix)のsmtp_tls_security_levelの値をdane → mayに引き下げています。
移行前からdaneが使われており、先方メールサーバのTLSポリシーに設定されたDNSSECのTLSAレコードエラーかなと思います。
mayに設定したことで先方TLSポリシーの通りDNSSECを用いて送るが、失敗しても送る、としています。
今は切り分けのために一時的にmayに下げていますが、切替前から設定値がdaneであったことからそのうち戻そうかと思います。
ただ、onetm-ml.comのアドレスへはgmailからも送れたのでこのままでも良い気もしていますが、切替前に比べて弱めるのが気になる上に「onetm-ml.com」以外ではTLSAエラーは出てないんですよね。。
ちょっとまた時間見て調べます。
- このトピックに返信するにはログインが必要です。