ssl-tools.net funktioniert irgendwie nicht richtig
Markus Schönhaber
postfix-users-de at list-post.mks-mail.de
Di Sep 26 11:24:26 CEST 2023
26.09.23, 10:33 +0200, Christoph Kukulies:
> Ich hatte vorgestern meinen Mailserver migriert auf einen neuen host (neue IP).
> Jetzt wollte ich TLS STARTTLS u.a. testen. wenn ich dort kukulies.org <http://kukulies.org/> eingebe, bekomme ich immer noch die alte IP angezeigt. (cachen die das vielleicht?)
Ja:
$ dig kukulies.org
[...]
;; ANSWER SECTION:
kukulies.org. 86400 IN A 65.108.157.94
der DNS-Record hat also eine TTL von 1 Tag. Wenn das bei dem alten
genauso war, wird ein Resolver den Cache für diesen Record erst nach
einem Tag auffrischen.
Wobei das nichts darüber aussagt, wie lange irgendein bestimmter
Resolver welche Daten tatsächlich zwischenspeichert bzw. ob die Web-App
vielleicht selbst cached ("hab ich schon mal gesehen - brauche ich nicht
noch mal fragen").
> Bei mxtoolbox.com <http://mxtoolbox.com/> bekomme ich die richtige IP angezeigt. Allerdings sind die SMTP Ergebnisse
Record nicht im Cache -> Abfrage beim zuständigen DNS-Server -> richtige IP.
> SMTP Banner Check Reverse DNS does not match SMTP Banner
$ nc -vC mail.kukulies.org 25
Connection to mail.kukulies.org (65.108.157.94) 25 port [tcp/smtp]
succeeded!
220-mail.kukulies.org ESMTP Postfix
aber:
$ host 65.108.157.94
94.157.108.65.in-addr.arpa domain name pointer
static.94.157.108.65.clients.your-server.de.
mail.kukulies.org <> static.94.157.108.65.clients.your-server.de
> SMTP Connection Time 5.657 seconds - Warning on Connection time
> SMTP Transaction Time 6.903 seconds - Warning on Transaction Time
>
> nicht ganz sauber.
>
> Weiß jemand Rat?
Dazu hat Postfix mglw. nützliche Informationen geloggt.
--
Gruß
mks
Mehr Informationen über die Mailingliste postfix-users