Ho assunto il compito di eseguire un piccolo server di posta elettronica e il mondo dello spam lo rende più difficile per un individuo, poiché molti MTA sono altamente paranoici sull'accettazione della posta elettronica.
Penso di aver configurato quasi tutto ciò che potrebbe essere un problema con successo: un certificato SSL commerciale, DKIM, un dominio appropriato e un indirizzo IP statico. La mia e-mail (piddly) in effetti esce quasi sempre. Ma gli MTA più paranoici stanno ancora rifiutando la mia e-mail - Craigslist per esempio - e sembra che sia la mia ricerca inversa in difetto.
Di recente ho cambiato il mio indirizzo IP statico e il mio servizio con il mio ISP. Quando l'hanno cambiato, ho provato a configurarlo correttamente, ma temo di no. Ma non sono sicuro al 100% di cosa sia sbagliato o di come dovrebbe essere il mio record inverso.
In particolare, non voglio avvicinarmi al mio ISP con un atteggiamento "Guarda, non so quale sia il problema, ma devi comunque risolverlo". Se c'è un problema, voglio essere in grado di descrivere esattamente di cosa si tratta prima di mettermi al telefono con il NOC. Per quanto posso dire, non offrono un pannello di controllo per questo, quindi non voglio provare la pazienza di nessuno con un sacco di tentativi ed errori.
OK, i dettagli, redatto e immaginario, ma coerente:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Ecco una tipica notifica di rifiuto dal mio server di posta (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
2125551111@tmomail.net
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)
hMailServer
Un controllo commerciale per l'invio di email mi dice:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Così bene. Cosa mi dicono gli strumenti DNS?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
Dalla lettura di esempi ( ad esempio http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ), la mia forte impressione è che ciò sia sbagliato e il mio record inverso impostato dal mio ISP dovrebbe essere un PTR per "main.funkeedomain.org", NON "main.funkeedomain.org.333.222.111.in-addr.arpa".
Ho ragione a pensarlo? Cosa dovrei aspettarmi nel mio record inverso se non quello che sto trovando?
Grazie a tutti coloro che hanno risposto e al mio redattore post-post sulla grammatica.
Entrambe le risposte di HBruijn e Andrew B erano corrette, ma sembrano voler selezionare quelle di HBruijn, che è anche più breve, e così ho fatto.
Ho dovuto chiamare non meno di cinque volte per risolvere questo problema. Avere una diagnosi accurata al 100% è stata sicuramente la chiave per farmi superare con successo 3 livelli di escalation alla cieca: non mi è mai stato permesso di parlare direttamente con il dipartimento DNS.
Grazie ancora a tutti.