[Qmail-it] [OT] Aruba

Alessio Cecchi alessio at skye.it
Thu May 10 11:59:02 CEST 2007 

On Wednesday 09 May 2007 20:27:14 Cristiano Deana wrote:
> Alessio Cecchi wrote:
> > Questo accade spesso con i DNS di aruba, forse te ne accorgi oggi perchè
> > oggi dovevi spostare un dominio, ma ti posso dire che accade spesso.
>
> Me ne sono accorto perche' oggi li ho interrogati.
> Brrr....
>
> Domani fuga, e da lunedi' si vive tranquilli. :)

-= LEGGETE FINO IN FONDO PER FAVORE =-

A questo punto vi porto una dimostrazione lampante di come i loro DNS diano i 
numeri.

Mando una mail ad un cliente e mi torna indietro un errore dai server MX di 
aruba dove mi viene detto che questo e-mail non esiste su quei server.

Dico io, e ci credo non esiste sui loro (di Aruba) server, hanno un mail 
server altrove!

Decido di indagare un pò su come mai la mia e-mail sia stata girata verso i 
loro MX.

Scopro che i loro DNS sono configurati come autoritativi per il dominio del 
mio cliente ma che però il dominio è mantenuto da un ISP locale, vi riporto i 
fatti così tutti potrete verificare:

Dominio in questione : prisma-srl.it
dal whois di prisma-srl.it:
===========================
Registrar
  Organization:     Tex.Net Telecomunicazioni s.r.l.
  Name:             TEXNET-MNT

Nameservers
  dns.texnet.it
  dns2.texnet.it
  dns3.nic.it
===========================

Interroghiamo un DNS di interbusiness per questo dominio:

===========================
alessice at pc1-linux:~$ nslookup -query=mx prisma-srl.it 151.99.0.100
Server:         151.99.0.100
Address:        151.99.0.100#53

Non-authoritative answer:
prisma-srl.it   mail exchanger = 10 mail.prisma-srl.it.

Authoritative answers can be found from:
mail.prisma-srl.it      internet address = 217.19.151.12

alessice at pc1-linux:~$ nslookup -query=soa prisma-srl.it 151.99.0.100
Server:         151.99.0.100
Address:        151.99.0.100#53

Non-authoritative answer:
prisma-srl.it
        origin = dns.texnet.it
        mail addr = texnet.dns.texnet.it
        serial = 2007042402
        refresh = 43200
        retry = 7200
        expire = 2419200
        minimum = 43200

Authoritative answers can be found from:

alessice at pc1-linux:~$ nslookup www.prisma-srl.it 151.99.0.100
Server:         151.99.0.100
Address:        151.99.0.100#53

Non-authoritative answer:
www.prisma-srl.it       canonical name = mail.prisma-srl.it.
Name:   mail.prisma-srl.it
Address: 217.19.151.12
========================

Tutto regolare e coincide con l'interrogazione del DNS autoritativo:

========================
alessice at pc1-linux:~$ nslookup -query=soa prisma-srl.it dns.texnet.it
Server:         dns.texnet.it
Address:        217.19.150.6#53

prisma-srl.it
        origin = dns.texnet.it
        mail addr = texnet.dns.texnet.it
        serial = 2007042402
        refresh = 43200
        retry = 7200
        expire = 2419200
        minimum = 43200
=======================

ADESSO VIENE IL BELLO!!!!

Interroghiamo i DNS di aruba:

=======================
alessice at pc1-linux:~$ nslookup -query=soa prisma-srl.it dns.technorail.com
Server:         dns.technorail.com
Address:        62.149.128.2#53

prisma-srl.it
        origin = dns.technorail.com
        mail addr = hostmaster.prisma-srl.it
        serial = 1
        refresh = 86400
        retry = 7200
        expire = 2592000
        minimum = 3600

alessice at pc1-linux:~$ nslookup -query=soa prisma-srl.it dns2.technorail.com
Server:         dns2.technorail.com
Address:        62.149.132.2#53

prisma-srl.it
        origin = dns.technorail.com
        mail addr = hostmaster.prisma-srl.it
        serial = 1
        refresh = 86400
        retry = 7200
        expire = 2592000
        minimum = 3600
======================

FANTASTICO, sono convinti di essere loro autoritativi per quella zona!

Ed ovviamente danno risposte totalmente fuori da ogni logica:

================================
alessice at pc1-linux:~$ nslookup -query=mx prisma-srl.it dns2.technorail.com
Server:         dns2.technorail.com
Address:        62.149.132.2#53

prisma-srl.it   mail exchanger = 10 mx.prisma-srl.it.

alessice at pc1-linux:~$ nslookup mx.prisma-srl.it dns2.technorail.com
Server:         dns2.technorail.com
Address:        62.149.132.2#53

Name:   mx.prisma-srl.it
Address: 62.149.128.160
Name:   mx.prisma-srl.it
Address: 62.149.128.163
Name:   mx.prisma-srl.it
Address: 62.149.128.166
Name:   mx.prisma-srl.it
Address: 62.149.128.151
Name:   mx.prisma-srl.it
Address: 62.149.128.154
Name:   mx.prisma-srl.it
Address: 62.149.128.157

=============================

Ed ovviamente i loro mail server non sono configurati per accettare le e-mail 
per quel dominio (ci mancherebbe altro che lo fossero):

Hi. This is the qmail-send program at scbs1.cecchi.biz.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<XXXXXXXXX at prisma-srl.it>:
62.149.128.151 does not like recipient.
Remote host said: 553 sorry, that domain isn't in my list of allowed rcpthosts 
(#5.5.3 - chkuser)
Giving up on 62.149.128.151.

<XXXXXXXXX at prisma-srl.it>:
62.149.128.154 does not like recipient.
Remote host said: 553 sorry, that domain isn't in my list of allowed rcpthosts 
(#5.5.3 - chkuser)
Giving up on 62.149.128.154.

--- Below this line is a copy of the message.

======================

Ho messo delle X al posto dei veri indirizzi e-mail (per ovvie ragioni) ma il 
messaggio è autentico.

Come si spiega tutto ciò? Il dominio mi assicura il cliente non è mai stato 
mantenuto da Aruba.

E cmq il regolamento del NIC impone che una volta che un dominio viene 
trasferito altrove le configurazione sui vecchi DNS siano rimosse.

Ovviamente il disservizio è grande tutti i clienti aruba che utilizzano i loro 
DNS non possono ne scrivere e-mail a qesto dominio ne visitare il loro sito 
web, causando un danno sia di immagine che economico.

Si pensi a tutti gli utenti che utilizzano i DNS e server SMTP di aruba quali, 
utenti ADSL, Dial-Up, hosting ed housing (tutti i form o ML inviante da quei 
server se fanno riferimento ai loro DNS saranno impossibilitati ad inviare 
e-mail a questa azienda).

E chissa quanti altri domini sono in questo stato.

Mi è capitato molte altre volte (sul mio stesso dominio) che al rinnovo la 
loro procedura automatica ripiallasse le zone sui loro DNS allo stato 
originale, di fatto però il mio dominio ha DNS propri gestiti da me, 
praticamente avveniva la stessa identica procedura riportata sopra.

A questo punto io non voglio fare polemica gratuita contro Aruba, anzi sono 
contento che Aruba esista e che sia in grande ISP italiano, soprattutto 
TOSCANO, però vorrei da parte loro un pò di serietà. Troppo spesso questi 
problemi accadono e tutte le volte vengono da me ( e da altri sicuramente) 
segnalati ma risolti solo tenporanenamente, per poi riapparire in seguito a 
cadenza irregolare.

Di fatto con questa modo di lavorare si crea un danno alle aziende, e loro 
stessi creano un danno alla loro immagine, che però a quanto pare non sono 
interessati a rimediare.

Saluti
-- 
Alessio Cecchi is:
@ ILS -> http://www.linux.it/~alessice/
Assistenza Sistemi GNU/Linux -> http://www.cecchi.biz/
@ PLUG -> Presidente, http://www.prato.linux.it

More information about the Qmail-it mailing list