Мой провайдер исказил мою запись обратного просмотра DNS для одного статического IP-адреса?

26

Я взял на себя задачу запустить небольшой почтовый сервер, и мир спама делает его более сложным для человека, так как многие MTA очень параноидально относятся к принятию электронной почты.

Я думаю, что я успешно настроил почти все, что может быть проблемой: коммерческий сертификат SSL, DKIM, надлежащий домен и статический IP-адрес. Мое (клёвое) электронное письмо фактически исчезает почти все время. Но самые параноидальные MTA все еще отвергают мою электронную почту - например, Craigslist - и, похоже, это мой обратный поиск по вине.

Я недавно изменил свой статический IP-адрес и мой сервис с моим провайдером. Когда они изменили это, я попытался настроить это правильно, но я боюсь, что это не так. Но я не уверен на 100%, что не так или как должна выглядеть моя обратная запись.

Особенно я не хочу подходить к своему провайдеру с отношением «Смотри, я не знаю, в чем проблема, но тебе все равно нужно это исправить». Если есть проблема, я хочу точно описать, что это, прежде чем позвонить в НОК. Насколько я могу судить, они не предлагают панель управления для этого, поэтому я не хочу испытывать чье-либо терпение с кучей проб и ошибок.

Хорошо, конкретика, отредактированная и вымышленная, но последовательная:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

Вот типичное уведомление об отказе от моего почтового сервера (hMailServer):

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

Коммерческая проверка отправки электронной почты говорит мне:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

Так хорошо. Что говорят мне инструменты DNS?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

Из прочтения примеров ( например, http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ) у меня сложилось впечатление, что это неправильно, и моя обратная запись, настроенная моим провайдером, должна быть PTR для "main.funkeedomain.org", а НЕ "main.funkeedomain.org.333.222.111.in-addr.arpa".

Правильно ли я так думаю? Чего мне ожидать от моей обратной записи, если не от того, что я нахожу?


Спасибо всем, кто откликнулся, и мой пост-пост грамматики copy-editor.

Ответы обоих Брейна и Эндрю Б. были правильными, но, похоже, они хотят, чтобы я выбрал ответы Брейна, что также короче, и я тоже.

Мне нужно было позвонить не менее пяти раз, чтобы решить эту проблему. Наличие 100% точного диагноза было, безусловно, ключевым моментом для меня, чтобы я успешно прошел через все уровни эскалации - мне никогда не разрешали напрямую общаться с отделом DNS.

Спасибо всем еще раз.

StewLG
источник
10
В целом, с проблемами DNS использование реального домена помогает сообществу решать проблемы намного легче.
HBruijn
1
Google также проверяет запись PTR. Не уверен, почему вы называете это параноиком; это останавливает очень большое количество спама.
Майкл Хэмптон
1
Было много дискуссий об использовании официальных примеров доменов, а не случайных имен. Так как вы скрываете IP-адрес, я предполагаю, что имя, которое вы используете, также не является действительным доменом?
JDługosz
xxxxxxxxxxxxxxx
StewLG

Ответы:

33

444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.

Кажется, что в данных обратной зоны DNS кто-то забыл добавить конечный период .к вашему имени хоста, чтобы указать, что это полное имя хоста. В DNS-сокращении к любому простому имени хоста добавляется $ ORIGIN.

Правильные данные зоны будут

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

или в сокращенном DNS вы можете опционально опустить то $ORIGINесть 333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.
HBruijn
источник
49

Посмотрите на раздел с ответами чуть внимательнее:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

В частности, значение записи PTR:

main.funkeedomain.org.333.222.111.in-addr.arpa.

Ваш провайдер забыл добавить конечную точку в ваше полное доменное имя. Это приводит к тому, что программное обеспечение DNS полезно добавляет имя файла зоны в конец данных.

Скажите им, чтобы они снова посмотрели на вашу обратную запись DNS, упомянули конечную точку, и, если у них есть какой-то смысл, они точно будут знать, что они сделали неправильно.

Андрей Б
источник
Если вы приходите с Hot Network Questions, пожалуйста, наберите HBrujin. Этот ответ уже в моей пятерке за все время, и он становится немного глупым. (@HBrujin ваша психологическая кампания войны, чтобы заставить меня сожалеть, что я ответил на это за 60 секунд до того, как вы работаете)
Эндрю Б.
Если вы думаете, что это плохо, посмотрите на мои 5 лучших ответов в StackOverflow. Только # 2 довольно интересное ИМХО.
Бармар
@AndrewB У меня уже есть права модератора, вы можете набирать очки, чтобы вы могли получить свои собственные сверхспособности следующего уровня в
20k
1

В дополнение к исправлению обратной записи (см. Ответы Эндрю Б и Х.Брейна), похоже, что ваши записи вперед также могут быть запутаны. Если имя хоста сервера - main.funkeedomain.org, вам также не следует включать mx.funkeedomain.org; вместо этого у вас должна быть запись типа «MX», указывающая с funkeedomain.org на main.funkeedomain.org, и запись «A», указывающая с main.funkeedomain.org на 111.222.333.444. По сути, вы хотите, чтобы прямые поиски выглядели так:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

Записи в вашем файле зоны должны выглядеть примерно так:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

Или у них может быть неявное имя зоны (funkeedomain.org), обозначенное пропущенным окончанием "." (как подозревает Эндрю Б проблема с обратной записью), вот так:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... или любое количество других вариантов.

Гордон Дэвиссон
источник
MX здесь неактуален, поскольку речь идет только о входящей почте. Чтобы быть принятым в качестве источника исходящей почты, OP должен проверить, что есть соответствие между (1) fqdn, который его MTA испускает как приветствие EHLO, (2) fqdn, полученным при поиске обратного DNS IP-адреса, который использует его MTA и (3) IP, который разрешает эта fqdn в пересылке DNS. Чтобы избежать путаницы, лучше избегать нескольких записей PTR и / или нескольких записей A для задействованного ip / fqdn ...
Хаген фон