• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Mails ausgehend in Warteschlange - TLSA could not be looked up

mabu

Well-known member
Hallo.

Seit dem Wochenende haben wir bei einigen Maildomänen ausgehend das Problem, dass die Mails in der Warteschlange verbleiben.

Fehler: The TLSA records for ... could not be looked up: Response records could not be validated

DNS-Einträge auf der GW-Rolle sehen okay aus. Gibt ja auch etliche Mails, die verschickt werden.

NSLOOKUp auf der GW-Rollen für so eine Domäne bringt auch korrekte Ergebnisse. Auch, wenn ich in der Abfrage auf Type=MX ändere.

Hat jemand eine Idee, was hier die Ursache sein könnte?
 
Hallo Martin,

sind dies E-Mails in Richtung O365?
Hier konnten wir sehen, dass Microsoft wohl aktuell Probleme mit DNSSEC hat. Das Problem wäre dann nicht der NSP sondern falsche DNS Einträge.

Am einfachsten wäre es wenn du den kompletten Ablauf DNSSEC/DANE manuell durchspielst.

Umgehen könntest du das Problem sehr wahrscheinlich in dem du DNSSEC deaktiviert, dann geht aber natürlich der Sinn dahinter verloren.


Gruß
Jan
 
Meine Mail an Eure Supportadresse war auch betroffen. Da habe ich von privater Adresse geschickt (hatte ja größere Probleme mit dem SQL Express Update auf der GW-Rolle).

Web.de und gmx.de sind auch mit dabei. Direkt Microsoft eigentlich nicht. Und da meine private Adresse O365 ist, hat es da ja zumindest funktioniert
 
Hallo Martin,

weißt du ob ihr vor dem Update DNSSEC aktiv hattet?
Wir haben das standardmäßig in v14 aktiviert - nicht das hier das Hauptproblem ist ....


Gruß
Jan
 
Nutze einen internen DNS im RZ und als alternative die 8.8.8.8. Größtenteils klappt es ja.

Und ist DNSSEC in v13.2 irgendwie anders konfigurierbar?


Funktioniert nun - habe eben mal die GW-Rolle neu gestartet und anschließend konnte ich die Zustellung dann erneut starten (bzw. erzwingen). Warteschlangen nun leer.

Keine Ahnung, was das nun genau war.
 
Zurück
Oben