Google Apps 出现异常

从昨天下午北京时间大约18点开始，我们公司托管在google apps标准版（免费）上的邮件出现无法发送，接收延迟的情况。

症状：
1. 接收不到同域的邮件（同后缀不同账户之间的邮件, 比如a@c.com 和 c@c.com不能收发对方邮件）
2. 突然收到数封几分钟甚至十几小时之前的外部邮件
3. 用朋友的国内企业邮箱发送能收到，也能正常发送
4. 做了SPF和DKIM记录，现在SPF记录无，DKIM仍为正常状态（域名解析里记录正常）
5. 用自己的gmail.com后缀的邮箱测试收发正常

异常：
检查之后发现SPF记录为none，附上正常和异常对比记录
none (google.com: victor@*.com does not designate permitted sender hosts) client-ip=2607:f8b0:4001:c05::22d;

pass (google.com: domain of victor@*.com designates 2607:f8b0:400d:c01::22b as permitted sender) client-ip=2607:f8b0:400d:c01::22b;

**注意，以上情况皆为不稳定非持续情况，偶尔会收到一两封

yylzcom

2015-04-14 14:01:56 +08:00

@surftheair
我初步怀疑有：
1. 我用的dns.he.net有关
2. Google忘记把上面那个IPv6地址添加，导致我做的spf不通过影响邮件发送接收
3. Google Apps出问题，因为同时转发三个邮件给我和我同事，我收到第一封，我同事收到第二封，第三封谁都没收到。这些未送达的邮件发件方没有收到任何退信或者错误信息

lk09364

2015-04-14 14:12:28 +08:00

@yylzcom 2 不对。
_spf.google.com. 299 IN TXT "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"

_netblocks2.google.com. 3599 IN TXT "v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2800:3f0:4000::/36 ip6:2a00:1450:4000::/36 ip6:2c0f:fb50:4000::/36 ~all"

SPF 包括整个 2607:f8b0:4000::/36

lk09364

2015-04-14 14:29:30 +08:00

@yylzcom 这个就是Google 里文档的那个吧。
我认为大概有3个可能性：
- Google 邮件伺服器用的 DNS 坏掉了。
- dns.he.net 把部分请求吃掉了。
- 墙把部分请求吃掉了。

可能性2 能解释症状2、4。
可能性3 能解释症状3。

所以你可以……
- 墙内 dig 一下 SPF 在吗？
- 用不同 DNS Server dig 域名的 TXT 试试，看看是不是 dns.he.net 出问题。
- ……想不到其他测试方法。

yylzcom

2015-04-14 15:02:02 +08:00

@lk09364
我想到找到问题的原因了。

可能是因为我给裸域名添加cname导致的，我在本机上nslookup（windows）大概5～7次会返回一次cname的记录而非设定的spf

yylzcom

2015-04-14 15:14:56 +08:00

@lk09364 我一开始也很疑惑，但是网上确实有这种说法裸域名不能添加cname

附上我测试的结果：

C:\Users\victor>nslookup -type=TXT maskdomain.com
服务器: unknown
Address: 192.168.1.1

非权威应答:
maskdomain.com text =

"v=spf1 include:_spf.google.com ~all"

C:\Users\victor>nslookup -type=TXT maskdomain.com
服务器: unknown
Address: 192.168.1.1

非权威应答:
maskdomain.com canonical name = another-domain.net
another-domain.net canonical name = jp.the-other-domain.org

the-other-domain.org
primary name server = a.dnspod.com
responsible mail addr = domainadmin.dnspod.com
serial = 1372325396
refresh = 3600 (1 hour)
retry = 180 (3 mins)
expire = 1209600 (14 days)
default TTL = 180 (3 mins)

C:\Users\victor>nslookup -type=TXT maskdomain.com
服务器: unknown
Address: 192.168.1.1

非权威应答:
maskdomain.com text =

"v=spf1 include:_spf.google.com ~all"

phoenixlzx

2015-04-14 15:22:24 +08:00

@lk09364 不是我写的呀~所以等作者来改好了。

@yylzcom 我之前遇到过给裸域加 CNAME 然后邮件不正常的情况，但是没深入研究过。

lk09364

2015-04-14 15:36:38 +08:00

@yylzcom @phoenixlzx 嗯… 现在找到原因了。在 RFC 下，的确是不应该在 @ 加 CNAME 的 [1]，不过我用的 cloudflare 有所谓『cname flattening』[2] 的东西，所以就没问题 ——因此不是供应商的问题，之前的推断错了，抱歉。

[1]: http://serverfault.com/questions/170194/why-cant-a-domains-root-be-a-cname
[2]: https://blog.cloudflare.com/introducing-cname-flattening-rfc-compliant-cnames-at-a-domains-root/

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/183597

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.