Vor Kurzem hatte ein Kunde seine Domain Name System (DNS)-Host- und Mail-Exchange-Einträge (MX) geändert, um ein dringendes Problem zu beheben: E-Mails kamen nicht mehr an. Der Kunde nutzt Google Workspace als E-Mail-Anbieter und wechselte im Notfall den DNS-Provider zu Cloudflare – nur um festzustellen, dass die Umstellung nicht so reibungslos verlief wie erhofft. E-Mails an die Domain des Kunden wurden mit der Meldung "Message Not Delivered" und dem Fehlercode "5.1.2" an alle Absender zurückgewiesen. Mit den unten beschriebenen Schritten konnten wir nachweisen, dass die MX-Daten des alten DNS-Anbieters noch im Google Public DNS Cache lagen und Antworten aus früheren DNS-Abfragen ausgeliefert wurden. Dieses Problem kann grundsätzlich jeden treffen, der den DNS-Hosting-Anbieter seiner Website oder einzelne im DNS veröffentlichte Einträge ändert.
Schritte zur Fehlersuche
Die Google Admin Toolbox Check MX – ein allgemeines Diagnosewerkzeug, das die DNS-Einträge einer Domain mit den Empfehlungen von Google abgleicht – meldete, dass die Google-MX-Einträge der Kundendomain korrekt konfiguriert seien. In ersten Tests sahen wir jedoch, dass Nachrichten an die Umgebung des Kunden ohne Fehlermeldung an einen SMTP-Server mit einer IP-Adresse des vorherigen DNS-Anbieters zugestellt wurden. Um dies sichtbar zu machen, schickten wir mit dem Email Log Search in der Admin Console einer separaten Google-Workspace-Umgebung Testnachrichten an die Adresse des Kunden und prüften die Zustellergebnisse.
Im nächsten Schritt warfen wir einen Blick in die Google Workspace Admin Console, also die Oberfläche zur Verwaltung von Nutzern und Mail-Routing-Regeln, die auch den öffentlich sichtbaren Stand der MX-Einträge anzeigt. Wir kontrollierten die unter "Einstellungen für Gmail – Setup" hinterlegten MX-Einträge und fanden dort einen einzigen Eintrag, der noch auf den alten DNS-Anbieter verwies. Dieser Eintrag stand im Widerspruch zu den von der Google Admin Toolbox gemeldeten MX-Einträgen für die Domain – für die DoiT Engineers ein klares Indiz für ein Caching-Problem.
Nachfolgend ein Beispiel für die Gmail-Setup-Seite mit einem MX-Eintrag eines anderen E-Mail-Anbieters, der Zustellprobleme verursachen kann.
Zwischengespeicherter Outlook-MX-Eintrag im Gmail-Setup-Bereich.
Lösung
Als nächstes mussten wir Googles öffentlich zwischengespeicherte DNS-Einträge leeren. Das ist für jede beliebige Domain möglich, auch für solche, die Ihnen nicht gehören. DNS-Einträge werden bei nicht-autoritativen DNS-Anbietern zwischengespeichert: Die Time to Live (TTL) legt in Sekunden fest, wie lange die aktuell veröffentlichten Einträge gültig bleiben, bevor Aktualisierungen vom autoritativen DNS-Anbieter übernommen werden. In unserem Fall hatte der Kunde seinen DNS-Hosting-Anbieter auf Cloudflare (den autoritativen DNS-Anbieter) umgestellt, während die MX-Werte noch in den nicht-autoritativen Public-DNS-Einträgen von Google lagen. Das Leeren des Google Public DNS zwingt den Dienst, die Einträge erneut von den autoritativen DNS-Servern der Domain abzurufen. Für das Tool ist kein Google-Konto erforderlich, und ein eingebautes Rate-Limiting beugt Missbrauch vor.
Beim Eingeben des Domainnamens und des Resource-Record-Typs (RR) fällt auf, dass "MX" nicht im Dropdown-Menü auftaucht. Das ist kein Problem: Der Typ "MX" lässt sich manuell eintragen, und das Tool führt die Cache-Leerung anschließend aus.
Das Dropdown der Resource-Record-Typen enthält den Typ "MX" nicht.
Manuell eingetragener MX-Record-Typ mit erfolgreicher Cache-Leerung.
Nach dem Leeren des DNS Cache wurde der Setup-Bereich in Google Workspace aktualisiert und zeigte die von Google empfohlene MX-Konfiguration. Außerdem stellten wir fest, dass E-Mails, die zuvor mit "Message Not Delivered" an die Absender zurückgewiesen worden waren, nun in den Gmail-Postfächern des Kunden ankamen.
MX-Einträge werden nach dem Leeren des Cache korrekt im Gmail-Setup angezeigt.
Auch andere verbreitete DNS-Dienste wie Cloudflares 1.1.1.1 bieten ein eigenes Purge-Cache-Tool, das je nach DNS-Anbieter des Kunden zum Einsatz kommt. Das Leeren des Public DNS Cache löst dieses Problem allerdings nicht in jedem Fall: Google weist darauf hin, dass DNS-Änderungen in der Regel innerhalb von 48 Stunden verarbeitet und verteilt werden, in Einzelfällen aber bis zu 72 Stunden dauern können. Die Propagationszeit hängt vom Domain-Hosting-Anbieter und der für den jeweiligen Eintragstyp konfigurierten Time to Live (TTL) ab.
Ergebnis
Nach dem Einsatz des Google-Flush-Cache-Tools erhielt der Kunde nahezu sofort wieder E-Mails – auch solche, die zuvor nicht zugestellt worden waren. Die Aufmerksamkeit und Geschwindigkeit, mit der DoiT International hier helfen konnte, zeigt unser Engagement im Support und unsere Erfahrung in der administrativen Betreuung von Unternehmen – vom Kunden treffend mit "Perfect Service" beschrieben.