DNS inverso: come configurare correttamente per la consegna SMTP

15

Ho avviato un nuovo servizio e dobbiamo inviare e-mail ai nostri clienti (conferma di un nuovo account, ecc.).

Il mio server è noto come prod01.bidrodeo.com e si risolve in 97.107.134.38. Per DNS inverso, 97.107.134.38 si risolve in prod01.bidrodeo.com. Tuttavia, tutti i nostri indirizzi e-mail sono in forma di user@bidrodeo.com. Devo invece fare il punto DNS inverso a bidrodeo.com?

Le mie e-mail vengono ritardate o rifiutate da alcuni sistemi e non sono sicuro che il mio DNS inverso non sia impostato correttamente.

domain-name-system smtp reverse-dns

— Krystian Cybulski
fonte

26

Quello che hai è "DNS inverso confermato in avanti", ovvero il nome restituito da ricerca inversa, quando eseguito attraverso una ricerca diretta, restituisce lo stesso IP dell'IP originale utilizzato nella ricerca inversa- su (vedi http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS per una descrizione più dettagliata). Questo è un buon primo passo.

I messaggi di rifiuto sono la migliore fonte di informazioni sul motivo per cui le tue e-mail vengono rifiutate. Sembra che prod01.bidrodeo.comnon sia elencato come MX per il dominio bidrodeo.come questo causerà problemi con alcune tecniche anti-spam. Prenderei in considerazione la configurazione del record TXT corretto per SPF (vedi http://old.openspf.org/dns.html ) per questo computer server e MX per il tuo dominio. Questo aiuterà con alcuni problemi di ricezione della posta elettronica.

Se hai esempi di alcuni rifiuti e hai delle domande su di essi, collegali alla domanda.

— Evan Anderson
fonte

1

Risposta fantastica. Ho appena aggiunto prod01 come mx per il dominio. Ecco alcuni scarti di cui sto vedendo molti: Comando Helo rifiutato: Host non trovato (in risposta al comando RCPT TO)) Potrebbe essere che questo particolare sistema di destinatari non abbia aggiornato la sua cache DNS e abbia ancora la vecchia ricerca DNS inversa. .. Ieri ho appena corretto DNS inverso per BidRodeo.com. Ha senso?

— Krystian Cybulski,

In realtà, sul mio messaggio precedente, non voglio che prod01.bidrodeo.com sia il MX per questo dominio. Sto ospitando la mia posta in arrivo su Gmail. Tuttavia, vorrei inviare e-mail utilizzando il mio server SMTP locale. Forse dovrei semplicemente instradare tutto attraverso il server SMTP di Google?

— Krystian Cybulski,

In realtà. gratta del tutto i miei messaggi sopra. L'ho appena capito. Nel mio postfix main.cf avevo "myhostname" configurato in modo errato.

— Krystian Cybulski,

1

Qual è la configurazione corretta del tuo "nomehost"? È "prod01.bidrodeo.com"?

— Lukas Schulze,

7

La maggior parte dei server SMTP accetta la tua posta se hai semplicemente una voce DNS inversa. Non deve corrispondere al nome di dominio sul tuo indirizzo e-mail. Alcuni server SMTP rifiuteranno la posta se il DNS inverso non corrisponde al nome host HELO / EHLO utilizzato nella connessione. Se il nome host del tuo server di posta è il mail.example.comtuo DNS inverso, record MX, HELO / EHLO e banner di saluto SMTP dovrebbero essere tutti mail.example.comuguali. Tale server, tuttavia, potrebbe fornire un servizio per example.com, joes-example.com e marys-example.com senza problemi.

Alcune altre cose da considerare sarebbero la pubblicazione di un record SPF nel DNS per il nome di dominio che si utilizza per inviare la posta per identificare lo spazio IP da cui si invia. Alcuni provider più grandi lo cercano e danno priorità alla posta proveniente da un dominio abilitato a SPF.

Inoltre, tieni d'occhio la "reputazione" del tuo indirizzo IP tramite SenderBase , poiché alcuni provider ritarderanno la tua posta o applicheranno ulteriori scansioni / filtri se il tuo punteggio di reputazione è troppo basso.

— Justin Scott
fonte

Cercare una risposta di quasi 10 anni, ma qualcosa mi dà fastidio. Dici che un server che riceve mail.example.comdovrebbe accettare mail da example.com(d'accordo), ma anche joes-example.come marys-example.com?? Non capisco perché negli ultimi due. Potresti chiarire?

— Cyril N.

Ci sono un paio di parti diverse della transazione SMTP al lavoro qui. Il primo è quello di cui stiamo parlando qui con l'introduzione di HELO / EHLO fatta dal server di invio al server di ricezione. Tale nome host di introduzione potrebbe essere mail.example.com e l'IP da cui il mittente si sta connettendo dovrebbe avere lo stesso nome host per la voce DNS inversa. La busta e / o il messaggio SMTP potrebbero provenire da un dominio completamente diverso, tuttavia, non correlato all'introduzione di HELO / EHLO. Ci sono molti altri controlli che sono stati aggiunti nel corso degli anni per verificare ulteriormente, ma DNS inverso è SMTP 101.

— Justin Scott

Ok, ho letto male il tuo messaggio e ho pensato che stessi dicendo che HELO / EHLO potrebbe anche provenire da "joes-example.com". Ma sì, può inviare e-mail "da" altri. Grazie per il testa a testa.

— Cyril N.

4

No, non è necessario che il nome del server e il dominio corrispondano raramente. Le ricerche DNS inverse assicurano semplicemente che l'IP sia un record PTR per il nome del server.

Se puoi pubblicare le intestazioni / i messaggi di rimbalzo di un esempio di un messaggio ritardato o rifiutare, dovremmo essere in grado di restringere il motivo per cui stanno riscontrando problemi.

— sh-beta
fonte

1

Se si tratta di un server recente, è possibile che il DNS non si sia propagato completamente.

— dr.pooter
fonte

0

Quell'IP non è presente in nessuna delle principali liste nere, quindi non è questo il problema. Senza ulteriori informazioni o forse alcuni dei registri, il miglior sospetto è che il tuo nome HELO non corrisponda al server o non si risolva. Nel corso dell'invio della posta il tuo server invierà helo $ myservername (o qualunque cosa tu abbia configurato o non abbia ancora configurato) come parte della transazione con il server di posta ricevente. È possibile configurare un server di posta per verificare che il nome helo esista in DNS e / o corrisponda al DNS inverso.

— Kashani
fonte