Vaag, zojuist de helpdesk gemaild voor een belichter aanpassing, met mezelf (koffie.nu domein) op de CC, zegt soverin ‘domain unknown’. (internet.nl geeft een 97% bij de email check, ik heb geen DANE)
Uitdaging in de mail omgeving?
Vanaf waar heb je de helpdesk een e-mail gestuurd? Vanaf je eigen systeem dat aan een Freedom Internet aansluiting zit?
Heeft dit systeem een FQDN die voor de wereld opgezocht kan worden? (wat levert dig @1.1.1.1 <die FQDN> op?)
Is er wat meer bekend over welke tekst de ‘domain unknown’ veroorzaakt?
Ik heb de mail verstuurd vanaf een systeem achter de freedom lijn en afgeleverd bij smtp.freedom.nl (geaccepteerd). Mail is bevestigd door de helpdesk, alleen de CC is niet doorgekomen.
Test email levert de volgende delivery report op:
Reporting-MTA: dns; outbound.soverin.net
X-Postfix-Queue-ID: 4Pj8H44vw1z20
X-Postfix-Sender: rfc822; <ik>@freedom.nl
Arrival-Date: Thu, 23 Mar 2023 15:22:56 +0000 (UTC)
Final-Recipient: rfc822; <ik>@koffie.nu
Original-Recipient: rfc822;<ik>@koffie.nu
Action: failed
Status: 5.4.3
Diagnostic-Code: X-Postfix; Host or domain name not found. Name service error
for name=koffie.nu type=MX: Host not found, try again
De mail komt dus op de smtp server aan. Het is de volgende stap die alleen bij soverin fout gaat. Zelfs gmail, de pietje precies op email gebied, geeft een ok.
Test email de andere kant op geeft een delay (grey listing) maar geen deny.
Mar 23 16:29:55 <mx koffie.nu> postfix/smtp[2367183]: 47018215BA6: to=<<ik>@freedom.nl>, relay=mx.soverin.net[185.233.34.15]:25, delay=35, delays=0.09/0.03/34/0.04, dsn=4.7.1, status=deferred (host mx.soverin.net[185.233.34.15] said: 451 4.7.1 Try again later (in reply to end of DATA command))
Internet.nl test rapport: Email test: koffie.nu
Edit: en de test email naar freedom is nu geaccepteerd bij mx.soverin.net en komt niet verder.
Even verder spitten levert een kleine uitdaging op… ik zat bij xlshosting, dat is cloudvps geworden en daarna door transip overgenomen, waar soverin weer bij zit als ik het goed heb. Ik beheer m’n eigen DNS, maar cloudvps had ns2 en ns3 als rol… het lijkt erop dat daar de uitdaging zit nu. argh Provider die dingen uitfaseerd zonder het te melden… eens mailen en vragen hoe het zit, ik zie ineens andere ip adressen die een zone transfer willen doen… vaag.
Hopelijk kom je hierdoor wel verder. Want zoals je goed opmerkt geven ns2 en ns3 geen goed antwoord.
Van ns1 krijg ik wel netjes een antwoord (en ook nog met het AD bit aan 
).
Oorzaak gevonden. ‘we hebben die service uitgezet, is rondgemaild, moeten we je vast vergeten zijn’.
Oplossing: verse vm’s bij hetzner die nu de volledige DNS set draaien. (2 voor 1/3 van de prijs die ik betaalde voor 1)
Rustig aan migreren. Dit foutje gaat me geld schelen. 
(minder stress door wel geinformeerd worden was leuk geweest)
2 likes
In het vervolg kan je nog zonemaster.net of DNSviz.net gebruiken om te kijken wat de status van je domein is. Waarbij DNSviz.net voornamelijk gericht is op DNSSEC controle.
Hier hebben anderen mogelijk ook wat aan.