Я взял на себя задачу запустить небольшой почтовый сервер, и мир спама делает его более сложным для человека, так как многие MTA очень параноидально относятся к принятию электронной почты.
Я думаю, что я успешно настроил почти все, что может быть проблемой: коммерческий сертификат SSL, DKIM, надлежащий домен и статический IP-адрес. Мое (клёвое) электронное письмо фактически исчезает почти все время. Но самые параноидальные MTA все еще отвергают мою электронную почту - например, Craigslist - и, похоже, это мой обратный поиск по вине.
Я недавно изменил свой статический IP-адрес и мой сервис с моим провайдером. Когда они изменили это, я попытался настроить это правильно, но я боюсь, что это не так. Но я не уверен на 100%, что не так или как должна выглядеть моя обратная запись.
Особенно я не хочу подходить к своему провайдеру с отношением «Смотри, я не знаю, в чем проблема, но тебе все равно нужно это исправить». Если есть проблема, я хочу точно описать, что это, прежде чем позвонить в НОК. Насколько я могу судить, они не предлагают панель управления для этого, поэтому я не хочу испытывать чье-либо терпение с кучей проб и ошибок.
Хорошо, конкретика, отредактированная и вымышленная, но последовательная:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Вот типичное уведомление об отказе от моего почтового сервера (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
2125551111@tmomail.net
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)
hMailServer
Коммерческая проверка отправки электронной почты говорит мне:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Так хорошо. Что говорят мне инструменты DNS?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
Из прочтения примеров ( например, http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ) у меня сложилось впечатление, что это неправильно, и моя обратная запись, настроенная моим провайдером, должна быть PTR для "main.funkeedomain.org", а НЕ "main.funkeedomain.org.333.222.111.in-addr.arpa".
Правильно ли я так думаю? Чего мне ожидать от моей обратной записи, если не от того, что я нахожу?
Спасибо всем, кто откликнулся, и мой пост-пост грамматики copy-editor.
Ответы обоих Брейна и Эндрю Б. были правильными, но, похоже, они хотят, чтобы я выбрал ответы Брейна, что также короче, и я тоже.
Мне нужно было позвонить не менее пяти раз, чтобы решить эту проблему. Наличие 100% точного диагноза было, безусловно, ключевым моментом для меня, чтобы я успешно прошел через все уровни эскалации - мне никогда не разрешали напрямую общаться с отделом DNS.
Спасибо всем еще раз.
Ответы:
Кажется, что в данных обратной зоны DNS кто-то забыл добавить конечный период .к вашему имени хоста, чтобы указать, что это полное имя хоста. В DNS-сокращении к любому простому имени хоста добавляется $ ORIGIN.
Правильные данные зоны будут
или в сокращенном DNS вы можете опционально опустить то
$ORIGIN
есть333.222.111.in-addr.arpa
:источник
Посмотрите на раздел с ответами чуть внимательнее:
В частности, значение записи PTR:
Ваш провайдер забыл добавить конечную точку в ваше полное доменное имя. Это приводит к тому, что программное обеспечение DNS полезно добавляет имя файла зоны в конец данных.
Скажите им, чтобы они снова посмотрели на вашу обратную запись DNS, упомянули конечную точку, и, если у них есть какой-то смысл, они точно будут знать, что они сделали неправильно.
источник
В дополнение к исправлению обратной записи (см. Ответы Эндрю Б и Х.Брейна), похоже, что ваши записи вперед также могут быть запутаны. Если имя хоста сервера - main.funkeedomain.org, вам также не следует включать mx.funkeedomain.org; вместо этого у вас должна быть запись типа «MX», указывающая с funkeedomain.org на main.funkeedomain.org, и запись «A», указывающая с main.funkeedomain.org на 111.222.333.444. По сути, вы хотите, чтобы прямые поиски выглядели так:
Записи в вашем файле зоны должны выглядеть примерно так:
Или у них может быть неявное имя зоны (funkeedomain.org), обозначенное пропущенным окончанием "." (как подозревает Эндрю Б проблема с обратной записью), вот так:
... или любое количество других вариантов.
источник