Я взяв на себе завдання запустити невеликий сервер електронної пошти, і світ спаму робить для людини більш складним завдання, оскільки багато MTA дуже параноїчні щодо прийняття електронної пошти.
Я думаю, що я налаштував майже все, що може бути проблемою успішно: комерційний сертифікат SSL, DKIM, належний домен та статична IP-адреса. Фактично мій електронний лист майже весь час виходить. Але більшість параноїдальних MTA досі відкидають мою електронну пошту - наприклад, Craigslist - і, як видається, це мій зворотний пошук за виною.
Нещодавно я змінив статичну IP-адресу та службу свого провайдера. Коли вони змінили його, я намагався налаштувати це правильно, але боюся, що це не так. Але я не на 100% впевнений, що не так, або як має виглядати моя зворотна запис.
Я особливо не хочу підходити до свого провайдера з позицією "Подивіться, я не знаю, в чому проблема, але вам потрібно все одно це виправити". Якщо є проблема, я хочу бути в змозі описати, що саме є, перш ніж перейти до телефону з NOC. Наскільки вони не можуть сказати, вони не пропонують панель управління для цього, тому я не хочу спробувати будь-кого терпіння з купою спроб і помилок.
Гаразд, специфікація, відредагована та вигадана, але послідовна:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Ось типове повідомлення про відхилення з мого поштового сервера (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
2125551111@tmomail.net
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)
hMailServer
Комерційна перевірка електронної пошти повідомляє мені:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Так добре. Що мені підказують інструменти DNS?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
На прикладі читання (наприклад, http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ), моє сильне враження полягає в тому, що це неправильно, і мій зворотний запис, встановлений моїм провайдером, повинен бути PTR для "main.funkeedomain.org", а не "main.funkeedomain.org.333.222.111.in-addr.arpa."
Чи правильно я думаю про це? Що я повинен очікувати у своєму зворотному записі, якщо не те, що я знаходжу?
Дякую всім, хто відгукнувся, і моєму редактору копіювання граматики після поштового зв’язку.
Відповіді як HBruijn, так і Ендрю Б. були правильними, але, схоже, я хочу, щоб я вибрав відповіді HBruijn, які також є коротшими, і я маю.
Мені довелося дзвонити не менше п’яти разів, щоб вирішити це. Наявність 100% точного діагнозу, безумовно, було ключовим для мене, щоб я успішно пройшов цей рівень на 3 рівня ескалації - мені ніколи не дозволяли безпосередньо спілкуватися з відділом DNS.
Дякую всім ще раз.