In un caso recente ci siamo trovati di fronte a un cliente che aveva aggiornato l'host Domain Name System (DNS) e i record Mail Exchange (MX) per risolvere un'urgenza: le email non venivano consegnate. Il cliente usa Google Workspace come provider di posta e, in emergenza, aveva cambiato provider DNS scegliendo Cloudflare, salvo poi accorgersi che la transizione non era stata così indolore come sperato. Le email indirizzate al dominio del cliente generavano per tutti i mittenti un avviso "Message Not Delivered" con errore "5.1.2". Alla fine siamo riusciti a stabilire che le informazioni MX del precedente provider DNS erano rimaste temporaneamente nella cache del DNS pubblico di Google, che continuava a restituire i dati delle ricerche DNS precedenti, e abbiamo risolto seguendo i passaggi descritti di seguito. È un problema che può potenzialmente coinvolgere qualsiasi cliente quando aggiorna il provider di hosting DNS del proprio sito o singoli record pubblicati sul DNS.
Procedura di troubleshooting
Lo strumento Google Admin Toolbox Check MX, utility generica di troubleshooting per confrontare lo stato dei record DNS di un dominio con le configurazioni consigliate da Google, indicava che il dominio del cliente aveva i record MX di Google configurati correttamente. Tuttavia, già nei primi test abbiamo notato che i messaggi inviati all'ambiente del cliente venivano recapitati a un server SMTP con un indirizzo IP appartenente al precedente provider DNS, senza alcun errore lato mittente. Per ricavare queste informazioni abbiamo usato lo strumento Email Log Search della Admin Console in un ambiente Google Workspace separato, inviando messaggi di prova all'indirizzo del cliente e analizzandone gli esiti di consegna.
Il passaggio successivo è stato verificare la Admin Console di Google Workspace, ovvero l'interfaccia da cui si gestiscono utenti e regole di routing della posta e che mostra lo stato dei record MX accessibili pubblicamente. Abbiamo controllato i record MX elencati da Google Workspace nella sezione "Settings for Gmail — Setup" e abbiamo trovato un'unica voce, riferita al precedente provider DNS del cliente. Tale voce era in conflitto con i record MX riportati dal Google Admin Toolbox per il dominio: per i DoiT Engineers, un chiaro indizio di un probabile problema di caching.
Di seguito un esempio della pagina Gmail Setup in cui compare un record MX di un altro provider di posta, situazione che può causare problemi di consegna delle email.
Record MX di Outlook in cache visibile nella sezione Gmail Setup.
Risoluzione
Il passo successivo è stato svuotare i record in cache nel DNS pubblico di Google, operazione eseguibile su qualsiasi dominio (anche su quelli non di proprietà). I record DNS vengono memorizzati nella cache dei provider DNS non autoritativi quando il Time to Live (TTL) definisce per quanti secondi i record attualmente pubblicati devono restare validi, prima che eventuali aggiornamenti vengano propagati dal provider DNS autoritativo. In questo caso il cliente aveva spostato il proprio provider di hosting DNS su Cloudflare (il provider DNS autoritativo) e i valori dei record MX erano rimasti in cache nei record del DNS pubblico non autoritativo di Google. Svuotare il DNS pubblico di Google forza il servizio ad aggiornare i record dai server DNS autoritativi del dominio. Per usare questo strumento non serve alcun account Google ed è previsto un meccanismo di rate-limiting integrato per prevenire abusi.
Inserendo il nome di dominio e il tipo di Resource Record (RR), si noterà che "MX" non figura tra le voci del menu a tendina. Non è un problema: il tipo "MX" può essere inserito manualmente e lo strumento eseguirà comunque lo svuotamento della cache DNS.
Il menu a tendina dei tipi di Resource Record non include il tipo "MX".
Tipo di record MX inserito manualmente, flush completato con successo.
Dopo lo svuotamento della cache DNS, la sezione Setup di Google Workspace si è aggiornata mostrando la configurazione MX consigliata da Google. Inoltre, abbiamo constatato che le email inviate nell'intervallo in cui i mittenti ricevevano notifiche di Message Not Delivered hanno cominciato ad arrivare regolarmente sugli account Gmail del cliente.
Record MX visualizzati correttamente in Gmail Setup dopo lo svuotamento della cache.
Anche altri servizi DNS molto diffusi, come 1.1.1.1 di Cloudflare, mettono a disposizione un proprio strumento Purge Cache, da utilizzare in base al provider DNS scelto dal cliente. Svuotare la cache del DNS pubblico non sempre basta a risolvere questo tipo di problema: come documenta Google stessa, le modifiche DNS vengono elaborate e propagate entro 48 ore, ma in alcuni casi possono richiedere fino a 72 ore. I tempi di propagazione dei record DNS dipendono dal provider di hosting del dominio e dal Time to Live (TTL) configurato per ciascun tipo di record.
Risultato
Dopo aver utilizzato lo strumento Flush Cache di Google, il cliente ha iniziato a ricevere email quasi subito, compresi i messaggi che in precedenza non erano stati recapitati. L'attenzione e la tempestività con cui DoiT International ha saputo assistere il cliente sono l'esempio concreto della nostra dedizione al supporto e dell'esperienza amministrativa al servizio delle organizzazioni, tanto da essere definite un "Perfect Service".