Odwrotny DNS - jak poprawnie skonfigurować dostarczanie SMTP

15

Uruchomiłem nową usługę i musimy wysyłać e-maile do naszych klientów (nowe konto potwierdza itp.).

Mój serwer jest znany jako prod01.bidrodeo.com i jest rozwiązywany do wersji 97.107.134.38. W przypadku odwrotnego DNS, 97.107.134.38 rozwiązuje problem na prod01.bidrodeo.com. Jednak wszystkie nasze adresy e-mail mają postać [email protected]. Czy zamiast tego powinienem zrobić zwrotny punkt DNS na bidrodeo.com?

Moje e-maile są opóźniane lub odrzucane przez niektóre systemy i nie jestem pewien, czy moje odwrotne DNS nie jest poprawnie skonfigurowane.

domain-name-system smtp reverse-dns Krystian Cybulski
źródło

Odpowiedzi:

26

To, co masz, to „DNS do tyłu potwierdzone do przodu” - to znaczy nazwa zwrócona przez wyszukiwanie wsteczne, gdy uruchomiona podczas wyszukiwania do przodu, zwraca ten sam adres IP, co oryginalny adres IP użyty do wyszukiwania wstecznego w górę (patrz http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS w celu uzyskania bardziej szczegółowego opisu). To dobry pierwszy krok.

Wiadomości o odrzuceniu są najlepszym źródłem informacji na temat przyczyn odrzucenia wiadomości e-mail. Wygląda prod01.bidrodeo.comna to bidrodeo.com, że domeny nie ma na liście MX , a to spowoduje problemy z niektórymi technikami antyspamowymi. Rozważę skonfigurowanie odpowiedniego rekordu TXT dla SPF (patrz http://old.openspf.org/dns.html ) dla tego serwera i MX dla twojej domeny. Pomoże to w niektórych problemach z odbieraniem wiadomości e-mail.

Jeśli masz przykłady niektórych odrzuceń i masz pytania na ich temat, połącz je z pytaniem.

Evan Anderson
źródło
1
Fantastyczne powtórzenie. Właśnie dodałem prod01 jako MX dla domeny. Oto kilka odrzutów, których często widzę: Komenda Helo odrzucona: Host nie został znaleziony (w odpowiedzi na komendę RCPT TO). Możliwe, że ten konkretny system odbiorcy nie zaktualizował swojej pamięci podręcznej DNS i nadal ma stare wyszukiwanie wstecznego DNS. .. Właśnie naprawiłem wczoraj zwrotny DNS dla BidRodeo.com. Czy to ma sens?
Krystian Cybulski
W rzeczywistości, w mojej poprzedniej wiadomości, nie chcę, aby prod01.bidrodeo.com było MX dla tej domeny. Hostuję pocztę przychodzącą na Gmailu. Chciałbym jednak wysłać wiadomość e-mail za pomocą mojego lokalnego serwera SMTP. Może powinienem po prostu przekierować wszystko przez serwer SMTP Google?
Krystian Cybulski
Tak właściwie. całkowicie podrap moje powyższe wiadomości. Właśnie to rozgryzłem. W mojej postfiksie main.cf miałem „myhostname” niepoprawnie skonfigurowaną.
Krystian Cybulski
1
Jaka jest poprawna konfiguracja twojej „mojej nazwy hosta”? Czy to „prod01.bidrodeo.com”?
Lukas Schulze
7

Większość serwerów SMTP zaakceptuje Twoją pocztę, jeśli masz po prostu odwrotny wpis DNS. Nie musi zgadzać się z nazwą domeny na Twój adres e-mail. Niektóre serwery SMTP odrzucą pocztę, jeśli zwrotny DNS nie pasuje do nazwy hosta HELO / EHLO użytej w połączeniu. Jeśli nazwa hosta twojego serwera pocztowego to mail.example.comodwrotny DNS, rekord MX, HELO / EHLO i baner powitalny SMTP powinny również być mail.example.comtakie same . Ten serwer może jednak bez problemu świadczyć usługi dla example.com, joes-ex.com i marys-example.com.

Inne rzeczy do rozważenia to opublikowanie rekordu SPF w DNS dla nazwy domeny, której używasz do wysyłania poczty w celu identyfikacji przestrzeni IP, z której wysyłasz. Niektórzy więksi dostawcy szukają tego i dają pierwszeństwo poczcie przychodzącej z domeny obsługującej SPF.

Ponadto miej oko na „reputację” swojego adresu IP za pośrednictwem SenderBase , ponieważ niektórzy dostawcy opóźnią twoją pocztę lub zastosują dodatkowe skanowanie / filtrowanie, jeśli twój wynik reputacji jest zbyt niski.

Justin Scott
źródło
Odkopuję prawie 10-letnią odpowiedź, ale coś mnie niepokoi. Mówisz, że serwer odbierający mail.example.compowinien akceptować maile od example.com(zgadzać się), ale także joes-example.comi marys-example.com? Nie rozumiem dlaczego przez ostatnie dwa lata. Czy możesz to wyjaśnić?
Cyril N.
Tutaj działa kilka różnych części transakcji SMTP. Po pierwsze mówimy tutaj o wprowadzeniu HELO / EHLO z serwera wysyłającego do serwera odbierającego. Wstępna nazwa hosta może być mail.example.com, a adres IP, z którego łączy się nadawca, powinien mieć tę samą nazwę hosta dla swojego odwrotnego wpisu DNS. Koperta i / lub wiadomość SMTP mogą pochodzić z zupełnie innej domeny, jednak niezwiązane z wprowadzeniem HELO / EHLO. Istnieje wiele innych kontroli, które zostały dodane przez lata w celu dalszej weryfikacji, ale zwrotny DNS to SMTP 101.
Justin Scott
Ok, źle odczytałem twoją wiadomość i pomyślałem, że mówisz, że HELO / EHLO może również pochodzić z „joes-example.com”. Ale tak, może wysyłać wiadomości e-mail „od” innych osób. Dzięki za heads-upy.
Cyril N.
4

Nie, nazwa serwera i domena nie muszą i rzadko pasują do siebie. Odwrotne wyszukiwania DNS po prostu zapewniają, że adres IP jest rekordem PTR dla nazwy serwera.

Jeśli możesz opublikować nagłówki / wiadomości odesłane przykładowej wiadomości opóźnionej lub odrzuconej, powinniśmy być w stanie zawęzić przyczyny problemów.

sh-beta
źródło
1

Jeśli jest to najnowszy serwer, możliwe, że DNS nie został w pełni rozpowszechniony.

dr.pooter
źródło
0

Tego adresu IP nie ma na żadnej z głównych czarnych list, więc to nie jest problem. Bez dodatkowych informacji lub być może niektórych dzienników najlepszym podejrzeniem jest to, że nazwa HELO nie pasuje do serwera lub nie rozwiązuje się. W trakcie wysyłania poczty Twój serwer wyśle ​​helo $ myservername (lub cokolwiek skonfigurowałeś lub jeszcze nie skonfigurowałeś) w ramach transakcji z odbierającym serwerem pocztowym. Możliwe jest skonfigurowanie serwera pocztowego w celu sprawdzenia, czy nazwa helo istnieje w DNS i / lub odpowiada odwrotnemu DNS.

kashani
źródło