Mails ausgehend in Warteschlange - TLSA could not be looked up

[mabu]

Hallo.

Seit dem Wochenende haben wir bei einigen Maildomänen ausgehend das Problem, dass die Mails in der Warteschlange verbleiben.

Fehler: The TLSA records for ... could not be looked up: Response records could not be validated

DNS-Einträge auf der GW-Rolle sehen okay aus. Gibt ja auch etliche Mails, die verschickt werden.

NSLOOKUp auf der GW-Rollen für so eine Domäne bringt auch korrekte Ergebnisse. Auch, wenn ich in der Abfrage auf Type=MX ändere.

Hat jemand eine Idee, was hier die Ursache sein könnte?

 

[JanJäschke]

Hallo Martin,

sind dies E-Mails in Richtung O365?
Hier konnten wir sehen, dass Microsoft wohl aktuell Probleme mit DNSSEC hat. Das Problem wäre dann nicht der NSP sondern falsche DNS Einträge.

Am einfachsten wäre es wenn du den kompletten Ablauf DNSSEC/DANE manuell durchspielst.

Umgehen könntest du das Problem sehr wahrscheinlich in dem du DNSSEC deaktiviert, dann geht aber natürlich der Sinn dahinter verloren.


Gruß
Jan

 

[mabu]

Meine Mail an Eure Supportadresse war auch betroffen. Da habe ich von privater Adresse geschickt (hatte ja größere Probleme mit dem SQL Express Update auf der GW-Rolle).

Web.de und gmx.de sind auch mit dabei. Direkt Microsoft eigentlich nicht. Und da meine private Adresse O365 ist, hat es da ja zumindest funktioniert

 

[JanJäschke]

Hallo Martin,

weißt du ob ihr vor dem Update DNSSEC aktiv hattet?
Wir haben das standardmäßig in v14 aktiviert - nicht das hier das Hauptproblem ist ....


Gruß
Jan

 

[mabu]

Nutze einen internen DNS im RZ und als alternative die 8.8.8.8. Größtenteils klappt es ja.

Und ist DNSSEC in v13.2 irgendwie anders konfigurierbar?

---

Funktioniert nun - habe eben mal die GW-Rolle neu gestartet und anschließend konnte ich die Zustellung dann erneut starten (bzw. erzwingen). Warteschlangen nun leer.

Keine Ahnung, was das nun genau war.