Обратный DNS - как правильно настроить доставку SMTP

15

Я запустил новый сервис, и нам нужно отправлять электронные письма нашим клиентам (подтверждение новой учетной записи и т. Д.).

Мой сервер известен как prod01.bidrodeo.com и разрешается до 97.107.134.38. Для обратного DNS 97.107.134.38 преобразуется в prod01.bidrodeo.com. Тем не менее, все наши адреса электронной почты в форме user@bidrodeo.com. Стоит ли вместо этого указывать обратный DNS на bidrodeo.com?

Мои электронные письма задерживаются или отклоняются определенными системами, и я не уверен, что мой обратный DNS настроен неправильно.

domain-name-system smtp reverse-dns Кристиан Цибульски
источник

Ответы:

26

То, что у вас есть, это «подтвержденный обратный DNS» - то есть имя, возвращаемое обратным просмотром, при запуске через прямой просмотр возвращает тот же IP, что и исходный IP, использованный в обратном просмотре. вверх (см. http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS для более подробного описания). Это хороший первый шаг.

Сообщения об отклонении являются вашим лучшим источником информации о том, почему ваши электронные письма отклоняются. Похоже, prod01.bidrodeo.comне указан как MX для домена bidrodeo.com, и это может вызвать проблемы с некоторыми методами защиты от спама. Я хотел бы рассмотреть вопрос о настройке правильной записи TXT для SPF (см. Http://old.openspf.org/dns.html ) для этого сервера и MX для вашего домена. Это поможет решить некоторые проблемы с приемом электронной почты.

Если у вас есть примеры некоторых отклонений и у вас есть вопросы по ним, свяжите их с вопросом.

Эван Андерсон
источник
1
Фантастический ответ. Я только что добавил prod01 как mx для домена. Вот некоторые отклонения, которые я вижу много: Команда Helo отклонена: Хост не найден (в ответ на команду RCPT TO)) Возможно, эта конкретная система получателей не обновила свой кэш DNS и все еще имеет старый обратный поиск DNS. .. Я только что исправил обратный DNS для BidRodeo.com вчера. Имеет ли это смысл?
Кристиан Цибульски
На самом деле, в моем предыдущем сообщении я не хочу, чтобы prod01.bidrodeo.com был MX для этого домена. Я принимаю мою входящую почту на Gmail. Тем не менее, я хотел бы отправить электронную почту, используя мой локальный SMTP-сервер. Возможно, я должен просто все маршрутизировать через SMTP-сервер Google?
Кристиан Цибульски
Фактически. поцарапайте мои вышеупомянутые сообщения в целом. Я просто понял это. В моем postfix main.cf "myhostname" было настроено неправильно.
Кристиан Цибульски
1
Какова правильная конфигурация вашего "myhostname"? Это "prod01.bidrodeo.com"?
Лукас Шульце
7

Большинство SMTP-серверов примут вашу почту, если у вас просто обратная запись DNS. Он не должен совпадать с именем домена на вашем адресе электронной почты. Некоторые SMTP-серверы будут отклонять почту, если обратный DNS не совпадает с именем хоста HELO / EHLO, используемым в соединении. Если имя хоста вашего почтового сервера совпадает с mail.example.comобратным DNS, MX-записью, HELO / EHLO и SMTP-приветствием, все они mail.example.comтакже должны быть . Однако этот сервер мог бы без проблем предоставлять услуги для example.com, joes-example.com и marys-example.com.

Некоторые другие вещи, которые следует учитывать, - это публикация записи SPF в DNS для имени домена, которое вы используете для отправки почты, чтобы определить пространство IP, с которого вы отправляете. Некоторые крупные провайдеры ищут это и отдают приоритет почте, приходящей из домена с SPF.

Кроме того, следите за «репутацией» вашего IP-адреса через SenderBase , поскольку некоторые провайдеры будут задерживать вашу почту или применять дополнительное сканирование / фильтрацию, если ваш рейтинг репутации слишком низок.

Джастин скотт
источник
Выкопал почти 10-летний ответ, но что-то беспокоит меня. Вы говорите, что сервер получения mail.example.comдолжен принимать почту от example.com(согласен), но также joes-example.comи marys-example.com?? Я не понимаю, почему для последних двух. Не могли бы вы уточнить?
Кирилл Н.
Здесь есть несколько разных частей транзакции SMTP. Во-первых, мы говорим здесь о введении HELO / EHLO, сделанном с отправляющего сервера на принимающий сервер. Это вводное имя хоста может быть mail.example.com, и IP-адрес, с которого соединяется отправитель, должен иметь то же имя хоста для обратной записи DNS. Конверт SMTP и / или сообщение могут быть из совершенно другого домена, однако, не связанного с введением HELO / EHLO. Есть много других проверок, которые были добавлены за эти годы для дальнейшей проверки, но обратный DNS - это SMTP 101.
Джастин Скотт
Хорошо, я неправильно прочитал ваше сообщение и подумал, что вы говорите, что HELO / EHLO также может быть с "joes-example.com". Но да, он может отправлять письма "от" других. Спасибо за внимание.
Кирилл Н.
4

Нет, имя сервера и домен не должны и редко совпадают. Обратный поиск DNS просто гарантирует, что IP является PTR-записью имени сервера.

Если вы можете публиковать заголовки / отказов сообщения в примере с отложенным или отклоненным сообщением, мы сможем выяснить, почему у них возникают проблемы.

ш-бета
источник
1

Если это недавний сервер, возможно, DNS не распространился полностью.

dr.pooter
источник
0

Этот IP не входит ни в один из главных черных списков, так что это не проблема. Без дополнительной информации или, возможно, некоторых журналов, наиболее вероятно, что ваше имя HELO не соответствует серверу или не разрешается. В процессе отправки почты ваш сервер будет отправлять helo $ myservername (или что-либо еще, что вы настроили или еще не настроили) как часть транзакции с принимающим почтовым сервером. Можно настроить почтовый сервер для проверки того, что имя helo существует в DNS и / или соответствует обратному DNS.

Кашани
источник