- PR -

mxレコードの優先順位が有効にならない

1
投稿者投稿内容
linux
ベテラン
会議室デビュー日: 2005/10/24
投稿数: 50
投稿日時: 2006-01-25 15:02

いつも勉強させていただいております。
よろしく御願い致します。

現在、メールサーバを2台稼動させており、MXレコードで優先順位を設定しております。
※DNSは下記のような設定になります。

しかし、MXレコードで優先順位をつけているにもかかわらず、
mx1に届くはずのメールが、mx2に流れてしまいます。
私の解釈ですと、smtp接続できなかった場合に、優先順位の低い方の
メールサーバへ送信すると理解しています。
もちろん、MX1は通常通り動作しておりメールの数も少なく、
負荷は低いので、smtp接続できなかったという事は無いと思います。

どこかDNS設定を間違っているのでしょうか。
どなたかご指摘下さいますよう、御願い致します。

ns1とnx2の環境
OS:Redhat9
BIND:bind-9.2.1-16
ns1⇒ns2へゾーン転送を行っております。

mx1とmx2の環境
OS:Fedoracore3
SMTP:sendmail-cf-8.13.1-2

DNS設定:
ドメイン:hogehoge.com
メールサーバ: 優先10 mx1.hogehoge.com
優先20 mx2.hogehoge.com

外部のDNSサーバを指定して、digコマンドで見ると、下記のようになります。
[root@localhost ~]# dig hogehoge.com mx
; <<>> DiG 9.2.4 <<>> hogehoge.com mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58000
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;hogehoge.com. IN MX

;; ANSWER SECTION:
hogehoge.com. 50000 IN MX 10 mx1.hogehoge.com.
hogehoge.com. 50000 IN MX 20 mx2.hogehoge.com.

;; AUTHORITY SECTION:
hogehoge.com. 45000 IN NS ns1.hogehoge.com.
hogehoge.com. 45000 IN NS ns2.hogehoge.com.

;; ADDITIONAL SECTION:
mx1.hogehoge.com. 50000 IN A 192.168.0.10
mx2.hogehoge.com. 50000 IN A 192.168.0.20
ns1.hogehoge.com. 45000 IN A 192.168.0.30
ns2.hogehoge.com. 45000 IN A 192.168.0.40

;; Query time: 28 msec
;; SERVER: XXXX.XXXX.XXXX.XXXX#53(XXXX.XXXX.XXXX.XXXX)
;; WHEN: Wed Jan 25 14:21:29 2006
;; MSG SIZE rcvd: 173

流しのエンジニア
常連さん
会議室デビュー日: 2003/10/17
投稿数: 48
投稿日時: 2006-01-25 15:29
mx1のメールサーバソフトに対する接続は確実に可能でしょうか?
外部のファイアーウォール・サーバ自体のファイアーウォール・メールサーバの確実な稼動、そのあたりはどうでしょうか?
mx1のメールログや、外部や内部からのSMTP接続の確認などはどうでしょう?
もう、これらも確認しているようでしたら、動作を確認した事柄も記述した方が、チェック漏れについての指摘などが得られるかと思います。
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2006-01-25 19:52
回答ではありませんが・・・。
まずは mx2 の部分をコメントアウトしたときにちゃんと mx1 に配送されているかどうかチェックする必要があるかと思いますが、既にされていますか?
linux
ベテラン
会議室デビュー日: 2005/10/24
投稿数: 50
投稿日時: 2006-01-27 00:39
流しのエンジニアさん、あんとれさん、レスありがとうございます。

設定を何度か見直して、メールの配送テストをしてみました。
Case1 まず、外部のメールサーバからメールを送信してみました。
Result1 Batを作って数百通まとめて送ってみましたが、
     結論として、全てmx1の方に配送され、意図された通りに動作します。

Case2 次に、優先順位確認の為、mx1を止めてみてみました。
Result2 次点のmx2に配送されました。

両方のサーバともに、/var/log/maillogを確認しましたが、エラーは発生しておりません。

しかし、相変わらずmx1に届くメールがほとんどですが、mx2にもメールが届きます。
mx1の負荷も軽く、mx2にメールが届いている同じ時間帯に正常にmx1に
届いているメールもあります。
ひょっとして、外部のメールサーバの設定によりけりなのか、
DNSが負荷分散みたいな事を勝手に行うものなのでしょうか?
流しのエンジニア
常連さん
会議室デビュー日: 2003/10/17
投稿数: 48
投稿日時: 2006-01-27 01:04
引用:

linuxさんの書き込み (2006-01-27 00:39) より:
設定を何度か見直して、メールの配送テストをしてみました。
Case1 まず、外部のメールサーバからメールを送信してみました。
Result1 Batを作って数百通まとめて送ってみましたが、
     結論として、全てmx1の方に配送され、意図された通りに動作します。

しかし、相変わらずmx1に届くメールがほとんどですが、mx2にもメールが届きます。
mx1の負荷も軽く、mx2にメールが届いている同じ時間帯に正常にmx1に
届いているメールもあります。
ひょっとして、外部のメールサーバの設定によりけりなのか、
DNSが負荷分散みたいな事を勝手に行うものなのでしょうか?

状況から考えると、mx1の同時最大接続数を超える状態が頻発しているのかな?と思ったりしました。

同時最大接続数があまり多くなければ、負荷が低くても、mx1に接続できない状態になって、他のメールサーバが接続できず、mx2に配送されるという状態が発生するのかも。

状況証拠からの推測に過ぎませんが。

sendmailは詳しくないので設定項目はわかりませんが、そのあたりを調べて変更してみてはいかがでしょうか。
linux
ベテラン
会議室デビュー日: 2005/10/24
投稿数: 50
投稿日時: 2006-02-03 17:03
流しのエンジニアさん、レスありがとうございます。

ここ数日間のログを確認しました。
セッション数は制限しておらず、規定の無制限に
なっており、最大値を超えてないようです。

もう少しsendmailの調査してきます。


流しのエンジニア
常連さん
会議室デビュー日: 2003/10/17
投稿数: 48
投稿日時: 2006-02-03 17:16
引用:

linuxさんの書き込み (2006-02-03 17:03) より:

セッション数は制限しておらず、規定の無制限に
なっており、最大値を超えてないようです。

なるほど。
サーバはファイアウォール装置の内側とかですか?
サーバそのものでは制限がなくても、外界との間にあるシステムで、
1台のサーバに対するセッション制限がある場合もあります。
そのへんはどうですかねえ?
1

スキルアップ/キャリアアップ(JOB@IT)