mountain lion server mail server soms traag

Hoi misschien kan iemand mij hier helpen ik heb een mailserver opgezet en opzich draaid hij wel goed maar sommige mails komen pas een uur later aan niet alles maar sommige en als ik dan met mxtoolbox de header na kijkt zie ik dat hij bij hop 2 er 51 minuten over doet hop 2 is mijn server zeg maar teven wou ik ook met google apps een backup mail instellen maar als ik dat doe komen sommige mails alleen aan op de gmail server inplaat van mijn server die de hoogste mx prioriteit heeft.

De header info via mxtoolbox

Hop Delay from by with time (UTC)
1 * minddev bike2build.bike2build.nl local (Exim 4.72) (envelope-from <minddev@bike2build.bike2build.nl>) 5/27/2013 2:00:21 AM
2 51 minutes bike2build.bike2build.nl 80.84.248.200 server.mijndomein.nl ESMTPS 5/27/2013 2:51:11 AM
3 0 seconds server.mijndomein.nl 127.0.0.1 localhost 127.0.0.1 ESMTP 5/27/2013 2:51:11 AM
4 4 seconds localhost 127.0.0.1 server.mijndomein.nl ESMTP 5/27/2013 2:51:15 AM

Ik heb het als volgt allemaal ingesteld bij mij domein hosting

voor mijn email dus dit

a record mail.mijndomein.nl ip adres 10.10.10.10
mx record mijndomein.nl mx10 mail.mijndomein.nl

voor mijn server

a record server.mijndomein.nl ip adres 10.10.10.10
cname ftp.mijndomein.nl server.mijndomein.nl

En op de mountain lion server is de server naam server.mijndomein.nl

in de dns primaire zone is de zone mijndomein.nl machine record is server.mijndomein.nl en nameserver is server.mijndomein.nl en reverse is ip adres en dan server.mijndomein.nl

Voor de mail heb ik dan machine record mail.mijndomein.nl en een mail exchanger met prioriteit van 0 mail.mijndomein.nl

Teven verstuur ik mijn mail thuis via een relay van isp

En in mxtoolbox zie ik dit dit lijkt me ook niet goed??

SMTP Reverse Banner Check OK - 10.10.10.10 resolves to 8d690b88.ftth.concepts.nl
SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner Ignore
SMTP TLS Warning - Does not support TLS. Ignore
SMTP Connection Time 0 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 16.162 seconds - Not good! on Transaction Time

Je eerste probleem heeft te maken met Greylisting, zoek daar eens op. Dat kun je evt. uitzetten.

Je tweede probleem heeft te maken met de instelling van de hostname van je mailserver. Die moet gelijk zijn aan 8d690b88.ftth.concepts.nl, of andersom.

Verder is het best wel ongebruikelijk om op een dergelijke manier een backup-MX in te stellen.

Hoi greylisting heb ik al uit gezet maar jij zegt dus dat ik mijn server als naam niet server.mijndomein.nl als naam kan geven? Maar moet hem dan hostnaam geven van 8d690b88.ftth.concepts.nl dus dan ook een a record van 8d690b88.ftth.concepts.nl ipadres 10.10.10.10 en dan bv daar een cname van server.mijndomein.nl in zetten zodat ik hem wel met mijndomein naam kan bereiken?.

Greylisting zou ik lekker aan laten staan omdat het een enorm effectieve manier van spam weren is. Iedere fatsoenlijk geconfigureerde mailomgeving zal netjes de RFC’s volgen in deze en dus geen enkel probleem hebben met greylisting. Voor hetgeen wat dat wel heeft kun je een whitelist aanleggen zodat voor deze probleem omgevingen de greylisting wordt overgeslagen. Postfix (wat OS X Server als mta gebruikt) zou dit moeten kunnen.

Ja dat van dat greylisting snap ik idd maar ik krijg gelukkig zoiezo weinig spam maar dat reverse dns krijg ik niet voorelkaar ik kan bij mijn hosting alleen mijndomein.nl en dan een ipadres of cname kiezen als ik bv 8d690b88.ftth.concepts.nl wil invullen zegt die dat dat een ongeldige dns is dus ja snap niet goed hoe dit probleem optelosssen

Wellicht dat je nog wat met SPF records kunt doen (relay van je ISP opgeven als toegestaande verzendende mailserver). Die reverse DNS check is een ultrasimpele en inmiddels ook achterhaalde check (alsof je met een andere DNS ineens een spammer bent of spam tegen kunt houden…); daarom krijg je ook alleen een warning. Ik zou me hier niet al teveel op focussen. Vaak is het niet halen van de reverse DNS check al reden om te rejecten. M.a.w. dan komt mail gewoon niet aan en dat doet het in jouw geval wel (de ene keer alleen erg vertraagd). Richt je pijlen ook eens op de rest van het systeem. Wat gebeurd er als een mailtje op je server binnenkomt? Wat gebeurd er allemaal exact totdat het mailtje in een mailbox wordt gestopt?

Btw, ik neem aan dat die 10.10.10.10 alleen ter illustratie is en je daar gewoon het ip-adres die je van je ISP krijgt hebt ingevuld.

Hoi beetje wat latere reactie maar was even druk met werk.
Maar even een ding dat spf record is toch allen voor verzenden van emails toch ?
En het probleem is eigenlijk meer inkomende mails niet alle maar bv de mail van biketobuild doet er altijd +/- 50 min over dus dat begrijp ik niet en hoe kan ik me server goed monitoren ? Is dat in de console app en dan dovecot ?

In je spf record geef je op welke mailservers mail mogen afleveren voor het betreffende domain. Het is dan ook bedoeld als alternatief voor dat reverse DNS verhaal wat je niet voor elkaar krijgt. In dit geval is het onnodige ruis voor het daadwerkelijke probleem: mails die te laat bij jou binnenkomen.

Als het altijd ~50 minuten te laat is dan kun je er vrijwel zeker van zijn dat er iets tussen het afleveren van de mail bij jou misgaat. Dan is het handig om even na te gaan wat er zoal tussen die mailserver en de jouwe zit. Als je de spamfiltering ook aan hebt gezet in OS X Server dan is het handig om ook even hier te kijken wat er gebeurd. Veel van die zaken kun je terugvinden in logfiles die je met Console kunt bekijken. Als je op je eigen server niks kunt vinden is het handig om eens contact te zoeken met biketobuild en te vragen wat zij in de logs op hun mailomgeving zien. Wellicht heeft hun spamfiltering of bepaalde mailserver instelling de rare eigenschap om voor een vertraging van ~50 minuten te zorgen.