一時 DNS 障害後に Exim メールサーバーをより迅速に再試行する方法

tag-icon tag-icon email exim
一時 DNS 障害後に Exim メールサーバーをより迅速に再試行する方法

私たちはDMZにあり、LANからインターネットに電子メールを送信するUbuntu Server 18.04.1 LTSでExim4メールサーバーバージョン4.90.1を実行しています。

時々(おそらく24時間ごとに正常に送信された何千ものメッセージのうちのいくつか)、Eximに一時的なDNS問題が発生し、メッセージが遅れることがあります。

defer(-1):ホストの検索が完了していません。

ただし、パッシブDNSテスト(digを使用するなど)を実行すると、受信ドメインのMXレコードを取得することに問題はありません。

Eximは電子メールを延期し、次の試み(20〜30分後)でDNSの問題なしに電子メールが正常に送信されました。

何千ものメッセージの一部のまれなメッセージでは、短いDNS問題が時々発生する理由を見つけることができませんでした。しかし、私の考えでは、ソフトウェア(この場合はexim)が数秒のDNSタイムアウトを処理するのに十分強力でなければならないと思います。例では、バインド DNS サーバーのクエリ エラー ログには、次のエントリがあります。

22-Aug-2023 17:20:28.639 query-errors: debug 1: client @0x7f56f74b2050 195.xxx.xxx.87#45395 (examplecustom.com): query failed (SERVFAIL) for examplecustom.com/IN/MX at ../../../bin/named/query.c:8402

以下に、上記のエラーのために20分間電子メールが遅れたケースを示します。

私の質問は:20分間に1分ごとにDNSルックアップエラーを再試行するようにEximをどのように設定しますか?したがって、最良のシナリオでは、DNSの問題が数秒間続くと、1分後にメッセージが送信され、再試行できます。現在の遅延は最大30分まで許可されていません。

私が読んでhttps://www.exim.org/exim-html-current/doc/html/spec_html/ch-retry_configuration.html次の行を試しました/etc/exim4.conf.template

# DNS(Lookup) retry every minute for 20 minutes, first
*                      lookup      F,20m,1m; G,16h,1h,1.5; F,4d,6h
# This is Exim default rule
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h

しかし、残念ながら、これは何も変更しません。次の例は、上記の追加ルールが有効になっているときに発生する状況です。この例では、電子メールが17:28:47に送信されることを望んでいましたが、Eximでは12分を無駄にしたとしますQUEUEINTERVAL='10m'。それまで再試行時間が到達してほしいです。この積極的な再試行設定は、特にDNSルックアップエラーに使用する必要があります。/etc/default/exim4"retry time not reached"

2023-08-22 17:20:19 1qBTYB5-0006NM-Nv <= [email protected] H=(smtp.example.com) [10.10.10.62] P=esmtps X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=no K S=2478 [email protected]
2023-08-22 17:20:28 1qBTYB5-0006NM-Nv == [email protected] R=dnslookup defer (-1): host lookup did not complete
2023-08-22 17:28:47 1qBTYB5-0006NM-Nv == [email protected] routing defer (-51): retry time not reached
2023-08-22 17:40:59 1qBTYB5-0006NM-Nv => [email protected] R=dnslookup T=remote_smtp H=mx01.hornetsecurity.com [94.100.132.8] X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes C="250 2.0.0 OK accept as AC027FA06BA:4f234742f62fac6098baf99d16db6d79 by mx-gate97-hz1"
2023-08-22 17:40:59 1qBTYB5-0006NM-Nv Completed

ベストアンサー1

おすすめ記事