Il mio ISP ha modificato il mio record di ricerca inversa DNS per un singolo indirizzo IP statico?

26

Ho assunto il compito di eseguire un piccolo server di posta elettronica e il mondo dello spam lo rende più difficile per un individuo, poiché molti MTA sono altamente paranoici sull'accettazione della posta elettronica.

Penso di aver configurato quasi tutto ciò che potrebbe essere un problema con successo: un certificato SSL commerciale, DKIM, un dominio appropriato e un indirizzo IP statico. La mia e-mail (piddly) in effetti esce quasi sempre. Ma gli MTA più paranoici stanno ancora rifiutando la mia e-mail - Craigslist per esempio - e sembra che sia la mia ricerca inversa in difetto.

Di recente ho cambiato il mio indirizzo IP statico e il mio servizio con il mio ISP. Quando l'hanno cambiato, ho provato a configurarlo correttamente, ma temo di no. Ma non sono sicuro al 100% di cosa sia sbagliato o di come dovrebbe essere il mio record inverso.

In particolare, non voglio avvicinarmi al mio ISP con un atteggiamento "Guarda, non so quale sia il problema, ma devi comunque risolverlo". Se c'è un problema, voglio essere in grado di descrivere esattamente di cosa si tratta prima di mettermi al telefono con il NOC. Per quanto posso dire, non offrono un pannello di controllo per questo, quindi non voglio provare la pazienza di nessuno con un sacco di tentativi ed errori.

OK, i dettagli, redatto e immaginario, ma coerente:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

Ecco una tipica notifica di rifiuto dal mio server di posta (hMailServer):

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

Un controllo commerciale per l'invio di email mi dice:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

Così bene. Cosa mi dicono gli strumenti DNS?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

Dalla lettura di esempi ( ad esempio http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ), la mia forte impressione è che ciò sia sbagliato e il mio record inverso impostato dal mio ISP dovrebbe essere un PTR per "main.funkeedomain.org", NON "main.funkeedomain.org.333.222.111.in-addr.arpa".

Ho ragione a pensarlo? Cosa dovrei aspettarmi nel mio record inverso se non quello che sto trovando?

Grazie a tutti coloro che hanno risposto e al mio redattore post-post sulla grammatica.

Entrambe le risposte di HBruijn e Andrew B erano corrette, ma sembrano voler selezionare quelle di HBruijn, che è anche più breve, e così ho fatto.

Ho dovuto chiamare non meno di cinque volte per risolvere questo problema. Avere una diagnosi accurata al 100% è stata sicuramente la chiave per farmi superare con successo 3 livelli di escalation alla cieca: non mi è mai stato permesso di parlare direttamente con il dipartimento DNS.

Grazie ancora a tutti.

— StewLG
fonte

10

In generale, con problemi DNS che utilizzano il dominio effettivo, la comunità può risolvere i problemi molto più facilmente.

— HBruijn,

1

Google verifica anche il record PTR. Non so perché lo chiami paranoico; blocca una grande quantità di spam.

— Michael Hampton

1

Ci sono state molte discussioni sull'uso dei domini ufficiali di esempio, non su un nome casuale. Dato che nascondi l'indirizzo IP, immagino che il nome che usi non sia il tuo dominio vero?

— JDługosz,

xxxxxxxxxxxxxxx

— StewLG

33

444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.

Sembra che nella zona DNS inversa qualcuno abbia dimenticato di aggiungere un periodo finale .al nome host per indicare che si tratta di un nome host completo. Nella stenografia DNS qualsiasi nome host semplice viene aggiunto con $ ORIGIN.

I dati di zona corretti sarebbero

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

o nella scorciatoia DNS puoi facoltativamente omettere $ORIGINie 333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.

— HBruijn
fonte

49

Guarda la sezione delle risposte un po 'più da vicino:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

In particolare, il valore del record PTR:

main.funkeedomain.org.333.222.111.in-addr.arpa.

L'ISP ha dimenticato di aggiungere il punto finale all'FQDN. Ciò sta causando l'aggiunta utile del software DNS al nome del file di zona alla fine dei dati.

Di 'loro di guardare di nuovo il tuo record DNS inverso, menzionare il punto finale e se hanno un senso per loro sapranno esattamente cosa hanno fatto di sbagliato.

— Andrew B
fonte

Se arrivate da Hot Network Questions, per favore, votate invece HBrujin. Questa risposta è già nella mia top 5 di tutti i tempi e sta diventando un po 'sciocca. (@HBrujin la tua campagna di guerra psicologica per farmi pentire di aver risposto a questa risposta 60 secondi prima che tu lavori)

— Andrew B,

Se pensi che sia negativo, dai un'occhiata alle mie prime 5 risposte in StackOverflow. Solo l'IMO 2 è abbastanza interessante.

— Barmar,

@AndrewB Ho già i privilegi di moderatore, potresti prendere i punti in modo da poter ottenere i tuoi superpoteri di livello successivo a 20k

— HBruijn

1

Oltre a correggere la voce inversa (vedere le risposte di Andrew B e HBruijn), sembra che anche le voci in avanti possano essere confuse. Se il nome host del server è main.funkeedomain.org, non dovresti avere anche mx.funkeedomain.org coinvolto; invece dovresti avere un record di tipo "MX" che punta da funkeedomain.org a main.funkeedomain.org e un record "A" che punta da main.funkeedomain.org a 111.222.333.444. Fondamentalmente, vuoi che le ricerche in avanti assomiglino a questo:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

I record nel tuo file di zona dovrebbero assomigliare a questo:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

Oppure potrebbero avere il nome della zona (funkeedomain.org) implicito, indicato da un finale mancante "." (come Andrew B sospetta sia il problema con il record inverso), in questo modo:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... o un numero qualsiasi di altre varianti.

— Gordon Davisson
fonte

MX è irrelavante qui in quanto riguarda solo la posta in arrivo. Per essere accusato come fonte di posta in uscita, l'OP dovrebbe verificare che vi sia una corrispondenza tra (1) il fqdn emesso dal suo MTA come saluto EHLO, (2) il fqdn ottenuto dalla ricerca del DNS inverso dell'IP utilizzato dal suo MTA e (3) l'IP risolto da questo fqdn nel DNS di inoltro. Per evitare confusione, è anche meglio evitare più PTR e / o più record A per l'ip / fqdn in questione ...

— Hagen von Eitzen