¿Por qué algún correo está golpeando el server de correo incorrecto cuando no hay logging DNS para ese server?

Tengo un server de correo y server web funcionando en la misma IP. La mayoría de los dominios utilizan ambos serveres para que sus respectivos loggings DNS apunten al mismo lugar.

Hay un dominio que utiliza mi server para serveres web y google para correo. El logging DNS para este dominio tiene sólo el punto de logging A de mi server y todo lo demás apuntaba a google. En los últimos 4 días, ha habido 6 correos electrónicos que afectaron a mi server de correo (y se rechazaron el reenvío), mientras que todos los demás (cientos) fueron directamente a google sin problemas.

¿Alguna idea de lo que está sucediendo aquí?

3 Solutions collect form web for “¿Por qué algún correo está golpeando el server de correo incorrecto cuando no hay logging DNS para ese server?”

Parece que el logging MX para este dominio no existe o no se puede encontrar. ¿Ha verificado que existe un logging MX y que una consulta DNS lo resuelve correctamente?

¿Eran esos seis correos electrónicos spam o correo electrónico legítimo? Los spammers usan una variedad de trucos incluyendo loggings de DNS de minería. Por ejemplo, algunos spammers enviarán correo electrónico a los loggings MX de menor prioridad en lugar de honrar los de mayor prioridad. Un spammer podría estar enviando correos electrónicos a A loggings con la esperanza de que tal vez, tal vez , hay un server de correo electrónico en ejecución que aceptará el correo electrónico o contribuir a spam de retrodispersión. Si se trata de spam, entonces no te preocupes por ello.

Si no era spam, entonces tendrás que comprobar la posibilidad de que hay un server DNS mal configurado por ahí que no está actualizando sus loggings DNS. Esos 6 correos electrónicos que fueron enviados al server de correo electrónico equivocado, ¿eran todos del mismo dominio? Si es así, vea si puede encontrar qué serveres DNS que el dominio está utilizando (por ejemplo, si se trataba de una sola empresa, sus serveres DNS corporativos son probablemente mal configurado.Si fuera de un único ISP, vea si puede trabajar con ese ISP para comprobar sus serveres DNS que tienen sus clientes utilizan).

EDIT: Así que los seis correos electrónicos no eran todos del mismo dominio. ¿Todos los correos electrónicos de esos seis dominios golpearon el server de correo electrónico equivocado o sólo algunos? Tal vez cada uno de los serveres de DNS de estos dominios son defectuosos en sus configuraciones. Seis dominios de los cientos o miles que envían correo electrónico a ese cliente suyo es todavía pequeño supongo. En mi opinión, la mayoría de los serveres DNS son intencionalmente mal configurados por razones de "performance", especialmente para los valores TTL. Utilice dig o nslookup, select los serveres DNS del dominio para consultar (si puede encontrarlos, no debe ser demasiado difícil) y luego search los loggings MX para el dominio que recibió los correos electrónicos en el server de correo electrónico equivocado.

Ejemplo: Dominio enviado a: LeeQuarellaCustomer.com Dominio de uno de los correos electrónicos que se envió al server equivocado: ErrantSender.com Servidor DNS del remitente: 10.0.0.1

nslookup server 10.0.0.1 set type=mx LeeQuarellaCustomer.com 

sólo una conjetura – cuántos / que serveres de Google MX que incluyó en el file de zona para ese dominio en particular / a veces falla? He jugado con el correo de Google también (hace un año) y en ese momento Google recomendó fijar cerca de 6 serveres del MX en el file de la zona. Hoy Google pide 5 inputs MX: serveres de correo de Google Apps . ¿Podría ser que su file de zona apunta a MXs no existentes?

Atentamente

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.