• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Keine Mails ausgehend an gmx und web.de nach Update auf 15.5

K

kaeppi

New member
Registriert
4 November 2024
Beiträge
2
Reaktionspunkte
0
Hallo Zusammen,

wir haben heute das Update von der 15.2 auf die 15.5 eingespielt.
Eigentlich problemlos, aber jetzt hängen die Mails an web.de und Gmx.de in der Warteschlange und werden nicht zugestellt: "The TLSA records for mx-ha3.web.de coluld not be looked up. The response for the DNS lookup was Indeterminate. Alles Andere wird zugestellt.

DNS Abfrage funktioniert von dem Server.
Im Forum habe ich mehrere Einträge über die Transportsicherheit für den Partner gefunden, auch mit geringer Sicherheit bzw. keine Sicherheit. Leider bleiben die Mails immer noch hängen.
Hat da irgend jemand eine Lösungsansatz?
Schon mal Danke im Voraus,
 
Ich habe am Samstag von 15.4 auf 15. upgedatet. Eben mal eine Testmail an eine web.de-Adresse geschickt und die wurde auch sofort zugestellt. Somit wohl kein generelles Problem.
 
kaeppi schrieb:
Eigentlich problemlos, aber jetzt hängen die Mails an web.de und Gmx.de in der Warteschlange und werden nicht zugestellt: "The TLSA records for mx-ha3.web.de coluld not be looked up. The response for the DNS lookup was Indeterminate. Alles Andere wird zugestellt.
Zum Vergrößern anklicken....
In den Release Notes ist ein Bug zu TLSA zu finden, welcher aber behoben ist.

Hast du die Basics schon durch:
  1. DNS Cache auf allen NSP Servern leeren
  2. NSP Rollen neu gestartet?
  3. Windows Server neu gestartet?
  4. Was für einen DNS Server verwendest du in NSP?
 
Das ist erstmal ein Problem bei der DNS Auflösung.
Du kannst nun wie folgt vorgehen:
1. debuggen
2. zwei Sachen blind ausprobieren.

Zum debuggen musst du den Fehler natürlich reproduzieren können. Am besten erstellst du dann erstmal einen Netzwerkmitschnitt sowie das passende Troubleshooting Log im NSP um zu schauen was denn überhaupt passiert. Ich kann dir auch mein DNSSEC Testtool zur Verfügung stellen um ggf. zu testen.

Blind ausprobieren könntest du hingegen:
1. deaktivieren von DANE / DNSSEC, dadurch wird kein TLSA lookup mehr gemacht
Nicht die beste Lösung aber hilft erstmal sofort.
2. aktivieren vom REMOTEDNS test Feature, dadurch wird eine neue Komponente für die DNS Anfragen verwendet welche zukünftig zum Standard werden wird. Diese Löst definitiv ein paar Probleme beim DNSSEC.


LG
Jan
 
Morgen, die beschriebenen Basics habe ich alle durchgeführt, hat nichts gebracht. Als DNS benutze ich die Google-Server.
Habe heute Morgen dann erstmal Dane /DNSSEC deaktiviert, jetzt werden die MAils wieder zugestellt.
An Jan: wo finde bzw. aktiviere ich denn das RemoteDNS Feature?
LG Michael
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

K
Gelöst Delivery Failed - web.de/gmx
Antworten
11
Aufrufe
3K
KAWIT
K
U
TLSA Record not found, Mails haengen in der Queue...
2
Antworten
37
Aufrufe
5K
Chriss
C
M
Mails ausgehend in Warteschlange - TLSA could not be looked up
Antworten
4
Aufrufe
3K
mabu
M
Zurück
Oben