Re: [FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton
Bonjour, Le 05/01/2023 à 17:25, Francois Petillon a écrit : Histoire de finir le thread, le TLD .coop semble avoir corrigé le problème la nuit dernière et nos DNS récursifs ont été mis à jour... Merci beaucoup. Bonne journée, Luc. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton
On 1/2/23 18:51, Stephane Bortzmeyer wrote: On Mon, Jan 02, 2023 at 06:09:02PM +0100, Stephane Bortzmeyer wrote a message of 15 lines which said: Ticket [trs #497813] chez le .coop (je les ai prévenus). Ils sont en tort mais le résultat dépend du niveau de libéralisme du résolveur. Plus précisement, le serveur faisant autorité a tort (RFC 4035, section 2.2) mais les résolveurs qui refusent de résoudre .coop ont tort aussi (RFC 6480, section 5.11, merci à Shaft pour la référence). Histoire de finir le thread, le TLD .coop semble avoir corrigé le problème la nuit dernière et nos DNS récursifs ont été mis à jour... François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton
On 1/2/23 14:41, Stephane Bortzmeyer wrote: Mais il est plus probable que ce soit dû à la déconnance DNSSEC de .coop (gros bordel entre les DS et DNSKEY et les signatures). https://dnsviz.net/d/coop/Y7LdQg/dnssec/ À mon niveau, j'ai effectué différent tests pour essayer d'identifier la cause du problème. J'ai bien les résolutions DNS dans le cache d'unbound mais une requête sur les MX d'ouvaton renvoie un SERVFAIL (donc ce n'est pas un problème réseau). Désactiver DNSSEC permet d'obtenir une réponse du serveur et le soucis se situerait bien à ce niveau. Utiliser un daemon unbound plus récent permet aussi d'obtenir une réponse. Je n'ai pas la moindre idée de l'élément responsable du problème mais on va probablement planifier une mise à jour des serveurs DNS récursifs... François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton
On Mon, Jan 02, 2023 at 03:12:47PM +0100, Luc Novales wrote a message of 55 lines which said: > Pour autant, les réponses pour les domaines ouvaton.coop. et > laposte.net ne sont pas signées, Mais le DNS est arborescent donc un résolveur validant suivra *toute* la chaine depuis la racine. Il faut bien choisir son TLD. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton
Bonjour, Le 02/01/2023 à 15:20, Guillaume GARNIER via frnog a écrit : Bonjour, il ne vous manquerait pas un enregistrement PTR par hasard ? Si en effet, je l'ai remonté et j'espère qu'il va être ajouté. Mais comme c'est une requête de type A (IPv4) qui est remontée dans le message d'erreur je ne pensais pas que c'est ce qui bloquait : This is the mail system at host smtpfb1-g21.free.fr. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. ... L'adresse email cible : Host or domain name not found. Name service error for name=mc02.ouvaton.coop type=A: Host not found, try again Merci Luc. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton
Bonjour, il ne vous manquerait pas un enregistrement PTR par hasard ? Ça peut vous aider : https://mxtoolbox.com/ ++ Guillaume Le 02/01/2023 à 15:12, Luc Novales a écrit : Bonjour, Le 02/01/2023 à 14:41, Stephane Bortzmeyer a écrit : On Mon, Jan 02, 2023 at 02:15:21PM +0100, Luc Novales wrote a message of 93 lines which said: L'adresse email cible : Host or domain name not found. Name service error for name=mc02.ouvaton.coop type=A: Host not found, try again Je m'étais d'abord dit que, tous les serveurs de ouvaton.coop étant malheureusement dans un seul AS, c'était peut-être des problèmes de routage intermittents. Peut-être, mais les messages sont bloqués systématiquement, alors que les requêtes DNS de chez moi fonctionnent toujours (cache ?). Mais il est plus probable que ce soit dû à la déconnance DNSSEC de .coop (gros bordel entre les DS et DNSKEY et les signatures). https://dnsviz.net/d/coop/Y7LdQg/dnssec/ Merci, j'apprends... Pour autant, les réponses pour les domaines ouvaton.coop. et laposte.net ne sont pas signées, et l'envoi des courriels depuis free.fr, vers laposte.net est systématique et instantané, alors que le blocage est permanent vers les serveurs de ouvaton. luc@MM:~$ delv +yaml laposte.net type: DELV_RESULT query_name: laposte.net status: success records: - unsigned_answer: - laposte.net. 78 IN A 160.92.158.210 luc@MM:~$ delv +yaml ouvaton.coop. type: DELV_RESULT query_name: ouvaton.coop status: success records: - unsigned_answer: - ouvaton.coop. 600 IN A 194.36.166.10 Luc. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton
Bonjour, Le 02/01/2023 à 14:41, Stephane Bortzmeyer a écrit : On Mon, Jan 02, 2023 at 02:15:21PM +0100, Luc Novales wrote a message of 93 lines which said: L'adresse email cible : Host or domain name not found. Name service error for name=mc02.ouvaton.coop type=A: Host not found, try again Je m'étais d'abord dit que, tous les serveurs de ouvaton.coop étant malheureusement dans un seul AS, c'était peut-être des problèmes de routage intermittents. Peut-être, mais les messages sont bloqués systématiquement, alors que les requêtes DNS de chez moi fonctionnent toujours (cache ?). Mais il est plus probable que ce soit dû à la déconnance DNSSEC de .coop (gros bordel entre les DS et DNSKEY et les signatures). https://dnsviz.net/d/coop/Y7LdQg/dnssec/ Merci, j'apprends... Pour autant, les réponses pour les domaines ouvaton.coop. et laposte.net ne sont pas signées, et l'envoi des courriels depuis free.fr, vers laposte.net est systématique et instantané, alors que le blocage est permanent vers les serveurs de ouvaton. luc@MM:~$ delv +yaml laposte.net type: DELV_RESULT query_name: laposte.net status: success records: - unsigned_answer: - laposte.net. 78 IN A 160.92.158.210 luc@MM:~$ delv +yaml ouvaton.coop. type: DELV_RESULT query_name: ouvaton.coop status: success records: - unsigned_answer: - ouvaton.coop. 600 IN A 194.36.166.10 Luc. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton
On Mon, Jan 02, 2023 at 02:15:21PM +0100, Luc Novales wrote a message of 93 lines which said: > > L'adresse email cible : Host or domain name not found. Name service > > error for > > name=mc02.ouvaton.coop type=A: Host not found, try again Je m'étais d'abord dit que, tous les serveurs de ouvaton.coop étant malheureusement dans un seul AS, c'était peut-être des problèmes de routage intermittents. Mais il est plus probable que ce soit dû à la déconnance DNSSEC de .coop (gros bordel entre les DS et DNSKEY et les signatures). https://dnsviz.net/d/coop/Y7LdQg/dnssec/ --- Liste de diffusion du FRnOG http://www.frnog.org/
