<div dir="auto"><div>I'm afraid that if I understand the situation correctly, the MXVerify result is not an non-error, it is a real problem, and the likely cause of your issue.</div><div dir="auto"><br></div><div dir="auto">That serverfault link is unrelated, you are not sending emails only, this discussion is about your domain receiving email.</div><div dir="auto"><br><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Thu, Apr 29, 2021, 9:16 AM Trevor Cordes <<a href="mailto:trevor@tecnopolis.ca" target="_blank" rel="noreferrer">trevor@tecnopolis.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2021-04-28 Colin Stanners wrote:<br>
> It's putting the horse before the cart to look into blocklists etc<br>
> before the e-mail domain is correctly configured...<br>
<br>
Thanks for the tool links!  I had thought about DNS issues.  But<br>
literally no other host that I know of is having problems with me.<br>
<br>
> Doing resolver lookup for T=MX domain=``<a href="http://tecnopolis.ca" rel="noreferrer noreferrer noreferrer" target="_blank">tecnopolis.ca</a>'' Questionable:<br>
> NO MX DATA: domain=``<a href="http://tecnopolis.ca" rel="noreferrer noreferrer noreferrer" target="_blank">tecnopolis.ca</a>'' We SIMULATE! Do have at least<br>
> one MX entry added!<br>
<br>
Ya, this is a non-error.<br>
<br>
<a href="https://serverfault.com/questions/947145/is-an-mx-record-required-on-a-domain-to-send-emails-only" rel="noreferrer noreferrer noreferrer" target="_blank">https://serverfault.com/questions/947145/is-an-mx-record-required-on-a-domain-to-send-emails-only</a><br>
<br>
My box is just my box, it's the only external-facing box, and as such<br>
does not require a MX.  However, if some pathologically stupid MTA<br>
doesn't know the RFC then I guess I'll setup a MX.<br>
<br>
> <a href="https://mxtoolbox.com/emailhealth/tecnopolis.ca/" rel="noreferrer noreferrer noreferrer" target="_blank">https://mxtoolbox.com/emailhealth/tecnopolis.ca/</a><br>
> 7 Problems<br>
> <br>
> Category Host Result<br>
> <br>
> dmarc <a href="http://tecnopolis.ca" rel="noreferrer noreferrer noreferrer" target="_blank">tecnopolis.ca</a> No DMARC Record found<br>
> spf <a href="http://tecnopolis.ca" rel="noreferrer noreferrer noreferrer" target="_blank">tecnopolis.ca</a> No SPF Record found<br>
<br>
This tool also sort of aggressive with its warnings.  Kind of like<br>
SSL-setup tools moan about using invalid hashes, though 1-3% of the<br>
hits out there are on old browsers that require them.<br>
<br>
I don't have dmarc and spf on purpose.  Surely no MTA would that<br>
braindead to refuse to *send* to such a server?<br>
<br>
> dns <a href="http://tecnopolis.ca" rel="noreferrer noreferrer noreferrer" target="_blank">tecnopolis.ca</a> SOA Serial Number Format is Invalid<br>
<br>
Can a dns client even get the SOA serial?  How does it do that?  Mine<br>
is set to a normal int within the expected range.  Weird... I'll need<br>
to verify my server is actually spitting an invalid value out, once I<br>
figure out how mxtoolbox is reading that info and what value it saw.<br>
<br>
> dns <a href="http://tecnopolis.ca" rel="noreferrer noreferrer noreferrer" target="_blank">tecnopolis.ca</a> SOA Expire Value out of recommended range<br>
<br>
Another non-error.  My TTL is 1 week and mxtoolbox thinks it should be<br>
min 2 weeks.<br>
<br>
So useful tools taken with many grains of salt (as are most), at least<br>
it gives me some ideas and I'll implement one by one and then see if<br>
Hilton can reach me.<br>
<br>
Thanks!<br>
</blockquote></div></div></div>