Обратная запись DNS и PTR

2

У меня есть сайт, настроенный на арендованном сервере. У меня есть полный доступ к этому серверу, и я настроил все, что нужно для работы сайта, включая почтовый сервер. Я также хочу добавить, что я не парень Linux и даже не близко к системному администратору.

Когда моя система (mail.dappwall.com) отправляет электронное письмо, оно не поступает в почтовый ящик Gmail. Я проверил mail.log и там написано

stats = bounce (... некоторый текст) Наша система обнаружила, что это сообщение 550-5.7.1 не соответствует правилам отправки IPv6, касающимся записей PTR 550-5.7.1 и аутентификации.

На http://www.digwebinterface.com/ я указал IP-адрес домена (46.4.88.247) и нажал Dig. Результат:

247.88.4.46.in-addr.arpa. 21600 IN  PTR static.247.88.4.46.clients.your-server.de.

Это должно быть хорошо, верно?

Тогда я попробовал это:

    dig 247.88.4.46.in-addr.arpa

; <<>> DiG 9.8.1-P1 <<>> 247.88.4.46.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7842
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;247.88.4.46.in-addr.arpa.    IN    A

;; AUTHORITY SECTION:
88.4.46.in-addr.arpa.    86106    IN    SOA    ns1.your-server.de. postmaster.your-server.de. 2013092900 86400 1800 3600000 86400

;; Query time: 2 msec
;; SERVER: 213.133.100.100#53(213.133.100.100)
;; WHEN: Mon Oct  7 21:03:48 2013
;; MSG SIZE  rcvd: 107

Я не знаю, что это значит, и я не знаю, что я мог сделать сейчас.

В postfix main.cf я заполнил строку ниже, потому что, когда она была пустой по умолчанию, не все письма поступали в почтовые ящики gmail (status = bounce, почта для mail.dappwall.com возвращается к себе).

mydestination = mail.dappwall.com, localhost.dappwall.com, localhost

Но теперь у меня есть эта ошибка IPv4 Gmail.

У меня есть доступ к определенной информации сервера. Я обнаружил, что

1. Nameserver: ns1.something-ns.de(Я изменил «что-то»). Есть еще два сервера имен, и я также могу добавить некоторые.

Я думаю, что-то не так в результате команды dig с этим:

ns1.your-server.de. postmaster.your-server.de. Я ничего не изменил в этом, так что это должно быть что-то другое вместо вашего сервера , верно? А также в результате http://www.digwebinterface.com/ мне не нравится это « static.876.54.3.21.clients.your-server.de. «(Я тоже не изменил это).

Я использую постфикс для отправки писем.

РЕДАКТИРОВАТЬ После добавления 88.4.46.in-addr.arpa в обратную запись DNS по адресу https://robot.your-server.de/server, предложенная проблемой, по-прежнему остается.

Mail.log без маскировки чего-либо:

Oct  7 23:22:05 www postfix/pickup[22424]: 98C0F2C41544: uid=33 from=<www-data>
Oct  7 23:22:05 www postfix/cleanup[22434]: 98C0F2C41544: message-id=<20131007212205.98C0F2C41544@Ubuntu-1204-precise-64-minimal.localdomain>
Oct  7 23:22:05 www postfix/qmgr[22425]: 98C0F2C41544: from=<www-data@mail.dappwall.com>, size=3438, nrcpt=1 (queue active)
Oct  7 23:22:06 www postfix/smtp[22443]: 98C0F2C41544: to=<dappwall4@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1b]:25, delay=0.58, delays=0.16/0.1/0.17/0.15, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1b] said: 550-5.7.1 [2a01:4f8:140:71ed::2      16] Our system has detected that this 550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records 550-5.7.1 and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. 7si24941299eeo.229 - gsmtp (in reply to end of DATA command))
Oct  7 23:22:06 www postfix/cleanup[22434]: 2312F2C4155C: message-id=<20131007212206.2312F2C4155C@Ubuntu-1204-precise-64-minimal.localdomain>
Oct  7 23:22:06 www postfix/bounce[22445]: 98C0F2C41544: sender non-delivery notification: 2312F2C4155C
Oct  7 23:22:06 www postfix/qmgr[22425]: 2312F2C4155C: from=<>, size=6231, nrcpt=1 (queue active)
Oct  7 23:22:06 www postfix/qmgr[22425]: 98C0F2C41544: removed
Oct  7 23:22:06 www postfix/local[22438]: 2312F2C4155C: to=<www-data@mail.dappwall.com>, relay=local, delay=0.1, delays=0.05/0/0/0.05, dsn=2.0.0, status=sent (delivered to mailbox)
Oct  7 23:22:06 www postfix/qmgr[22425]: 2312F2C4155C: removed
Oct  7 23:24:01 www postfix/pickup[22424]: C05F32C41544: uid=0 from=<root>
Oct  7 23:24:01 www postfix/cleanup[22455]: C05F32C41544: message-id=<20131007212401.C05F32C41544@Ubuntu-1204-precise-64-minimal.localdomain>
Oct  7 23:24:01 www postfix/qmgr[22425]: C05F32C41544: from=<root@mail.dappwall.com>, size=766, nrcpt=1 (queue active)
Oct  7 23:24:01 www postfix/local[22459]: C05F32C41544: to=<root@mail.dappwall.com>, orig_to=<root>, relay=local, delay=0.2, delays=0.13/0.01/0/0.06, dsn=2.0.0, status=sent (delivered to mailbox)
Oct  7 23:24:01 www postfix/qmgr[22425]: C05F32C41544: removed

РЕДАКТИРОВАТЬ 2:

Oct  8 21:42:12 www postfix/pickup[31192]: B32672C414E4: uid=33 from=<www-data>
Oct  8 21:42:12 www postfix/cleanup[31198]: B32672C414E4: message-id=<20131008194212.B32672C414E4@Ubuntu-1204-precise-64-minimal.localdomain>
Oct  8 21:42:12 www postfix/qmgr[22425]: B32672C414E4: from=<www-data@mail.dappwall.com>, size=3425, nrcpt=1 (queue active)
Oct  8 21:42:13 www postfix/smtp[31254]: B32672C414E4: to=<dappwall@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1a]:25, delay=0.99, delays=0.15/0/0.22/0.62, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1a] said: 550-5.7.1 [2a01:4f8:140:71ed::2      16] Our system has detected that this 550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records 550-5.7.1 and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. z8si29131291eee.203 - gsmtp (in reply to end of DATA command))
Oct  8 21:42:13 www postfix/cleanup[31198]: A937F2C4155F: message-id=<20131008194213.A937F2C4155F@Ubuntu-1204-precise-64-minimal.localdomain>
Oct  8 21:42:13 www postfix/bounce[31276]: B32672C414E4: sender non-delivery notification: A937F2C4155F
Oct  8 21:42:13 www postfix/qmgr[22425]: A937F2C4155F: from=<>, size=6218, nrcpt=1 (queue active)
Oct  8 21:42:13 www postfix/qmgr[22425]: B32672C414E4: removed
Oct  8 21:42:13 www postfix/local[31271]: A937F2C4155F: to=<www-data@mail.dappwall.com>, relay=local, delay=0.09, delays=0.06/0/0/0.03, dsn=2.0.0, status=sent (delivered to mailbox)
Oct  8 21:42:13 www postfix/qmgr[22425]: A937F2C4155F: removed
Oct  8 21:44:01 www postfix/pickup[31192]: 668DD2C414E4: uid=0 from=<root>
Oct  8 21:44:01 www postfix/cleanup[31282]: 668DD2C414E4: message-id=<20131008194401.668DD2C414E4@Ubuntu-1204-precise-64-minimal.localdomain>
Oct  8 21:44:01 www postfix/qmgr[22425]: 668DD2C414E4: from=<root@mail.dappwall.com>, size=766, nrcpt=1 (queue active)
Oct  8 21:44:01 www postfix/local[31286]: 668DD2C414E4: to=<root@mail.dappwall.com>, orig_to=<root>, relay=local, delay=0.21, delays=0.16/0.01/0/0.05, dsn=2.0.0, status=sent (delivered to mailbox)
Oct  8 21:44:01 www postfix/qmgr[22425]: 668DD2C414E4: removed

введите описание изображения здесь

Постфикс main.cf :

myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
readme_directory = no
mydomain = mail.dappwall.com
mydestination = $mydomain localhost.$mydomain localhost $mydomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks_style = host
mailbox_size_limit = 0
virtual_mailbox_limit = 0
recipient_delimiter = +
inet_interfaces = all
message_size_limit = 0

# SMTP Authentication (SASL)

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =

# Encrypted transfer (SSL/TLS)

smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/ssl/private/mail.dappwall.com.crt
smtpd_tls_key_file = /etc/ssl/private/mail.dappwall.com.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Basic SPAM prevention

smtpd_helo_required = yes
smtpd_delay_reject = yes
disable_vrfy_command = yes
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

# Force incoming mail to go through Amavis

content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

# Virtual user mappings

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
virtual_mailbox_base = /var/spool/mail/virtual
virtual_mailbox_maps = mysql:/etc/postfix/maps/user.cf
virtual_uid_maps = static:5000
virtual_gid_maps =  static:5000
virtual_alias_maps = mysql:/etc/postfix/maps/alias.cf
virtual_mailbox_domains = mysql:/etc/postfix/maps/domain.cf

Раздел DNS записей в роботе:

@                        IN NS      robotns3.second-ns.com.
@                        IN NS      robotns2.second-ns.de.
@                        IN NS      ns1.first-ns.de.

@                        IN A       46.4.88.247
localhost                IN A       127.0.0.1
mail                     IN A       46.4.88.247
www                      IN A       46.4.88.247
ftp                      IN CNAME   www
imap                     IN CNAME   www
loopback                 IN CNAME   localhost
pop                      IN CNAME   www
relay                    IN CNAME   www
smtp                     IN CNAME   www
@                        IN MX 10   mail
erdomester
источник
3
Это сообщение об ошибке явно относится к IPv6, но вы говорите только о записях IPv4. Ваш сервер отправляет почту через IPv6? У вашего IPv6-адреса есть обратная запись?
Факер
Я так не думаю. Как я могу это проверить? Кстати, я проверил домен (dappwall.com) на ip6.nl, там говорится, что он еще не готов к ipv6. ip6.nl говорит, что ipv6 не включен. Пожалуйста помоги.
erdomester
Файл журнала, который вы отредактировали в своем вопросе, показывает, что вы используете IPv6 для отправки электронной почты в gmail. Отскок сообщения также включает в себя следующую ссылку: support.google.com/mail/answer/… - которая точно объясняет, что происходит
фейкер
Вы имеете в виду это? The sending domain should pass either SPF check or DKIM check.
erdomester

Ответы:

5

Журнал жалуется на ваш адрес IPv6, а не на ваш IPv4. Независимо от этого кажется, что почтовый сервер назначения (gmail) жалуется, что ваш прямой и обратный поиск DNS не совпадают, если я не ошибаюсь.

mail.mydomain.com должен преобразовываться в IP-адрес, а этот IP-адрес должен преобразовываться обратно в mail.mydomain.com (mail.mydomain.com - это любой домен, который вы настроили для использования своего почтового сервера для идентификации себя при отправке почты).

Вы можете настроить хостинг сервера на обратные записи DNS для ваших IP-адресов. Или, если client.your-server.de действителен и не был изменен, вы можете сделать это самостоятельно, войдя в https://robot.your-server.de/server и перейдя на «серверы», выберите сервер, который вы хотите отредактируйте и введите обратное DNS-имя рядом с IP-адресами (для IPv4 и IPv6).

Изменить: пример добавлен

Пример того, как прямой и обратный поиск должны совмещаться (IPv4 и IPv6):

# host us1.dopefish.de
us1.dopefish.de has address 192.249.58.230
us1.dopefish.de has IPv6 address 2604:180::ef4b:4638

# host 192.249.58.230
230.58.249.192.in-addr.arpa domain name pointer us1.dopefish.de.

# host 2604:180::ef4b:4638
8.3.6.4.b.4.f.e.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.1.0.4.0.6.2.ip6.arpa domain name pointer us1.dopefish.de.
RSchulze
источник
Я добавил 54.3.21.in-addr.arpa к обратной записи DNS. Пришло два письма, третье было отклонено с указанной выше ошибкой: S И с тех пор это повторяется 3 раза. Третье сообщение выдает эту ошибку, затем я получаю статус = отправлено (доставлено в почтовый ящик), затем снова это сообщение, но с другими данными. From изменяется с www-data@mail.mydomain.com на root@mail.mydomain.com, а To с поменяется что-то@gmail.com на root@mail.mydomain.com, поэтому он успешно доставляет сообщение себе вместо данного почтового ящика.
erdomester
Я предоставил всю имеющуюся у меня информацию, почти ничего не маскируя.
erdomester
мой плохой, кажется, я не достаточно хорошо объяснил обратную запись DNS. измените запись обратного DNS IPv4 на «mail.dappwall.com». Запись IPv6 немного сложнее изменить. Чуть ниже на странице есть «Подсети:», и она должна иметь запись «2a01: 4f8: 140: 71ed :: / 64» с небольшим знаком «+» слева от него. Нажмите «+», а затем «Добавить новую запись обратного DNS». В левом поле введите «2a01: 4f8: 140: 71ed :: 2», а в правом поле введите «mail.dappwall.com». Для получения изменений DNS может потребоваться несколько минут, но это должно привести к тому, что DNS будет радостным и обратным :-)
RSchulze
Он все еще подпрыгивает на третьей почте. Затем я жду несколько минут, отправляю три электронных письма одно за другим, 2 приходит нормально, третий отскакивает. Я добавил журнал и образ настроек DNS
erdomester
1
Когда вы добавили обратную запись DNS для адреса IPv6? Возможно, некоторые серверы кэшировали отрицательный ответ. Если это вызывает у вас проблемы, возможно, имеет смысл отключить доставку IPv6 на день или два ( inet_protocols = ipv4), а затем повторите попытку.
Факер