Чи підключив мій Інтернет-провайдер мою запис зворотного пошуку DNS для однієї статичної IP-адреси?


26

Я взяв на себе завдання запустити невеликий сервер електронної пошти, і світ спаму робить для людини більш складним завдання, оскільки багато MTA дуже параноїчні щодо прийняття електронної пошти.

Я думаю, що я налаштував майже все, що може бути проблемою успішно: комерційний сертифікат SSL, DKIM, належний домен та статична IP-адреса. Фактично мій електронний лист майже весь час виходить. Але більшість параноїдальних MTA досі відкидають мою електронну пошту - наприклад, Craigslist - і, як видається, це мій зворотний пошук за виною.

Нещодавно я змінив статичну IP-адресу та службу свого провайдера. Коли вони змінили його, я намагався налаштувати це правильно, але боюся, що це не так. Але я не на 100% впевнений, що не так, або як має виглядати моя зворотна запис.

Я особливо не хочу підходити до свого провайдера з позицією "Подивіться, я не знаю, в чому проблема, але вам потрібно все одно це виправити". Якщо є проблема, я хочу бути в змозі описати, що саме є, перш ніж перейти до телефону з NOC. Наскільки вони не можуть сказати, вони не пропонують панель управління для цього, тому я не хочу спробувати будь-кого терпіння з купою спроб і помилок.

Гаразд, специфікація, відредагована та вигадана, але послідовна:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

Ось типове повідомлення про відхилення з мого поштового сервера (hMailServer):

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

Комерційна перевірка електронної пошти повідомляє мені:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

Так добре. Що мені підказують інструменти DNS?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

На прикладі читання (наприклад, http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ), моє сильне враження полягає в тому, що це неправильно, і мій зворотний запис, встановлений моїм провайдером, повинен бути PTR для "main.funkeedomain.org", а не "main.funkeedomain.org.333.222.111.in-addr.arpa."

Чи правильно я думаю про це? Що я повинен очікувати у своєму зворотному записі, якщо не те, що я знаходжу?


Дякую всім, хто відгукнувся, і моєму редактору копіювання граматики після поштового зв’язку.

Відповіді як HBruijn, так і Ендрю Б. були правильними, але, схоже, я хочу, щоб я вибрав відповіді HBruijn, які також є коротшими, і я маю.

Мені довелося дзвонити не менше п’яти разів, щоб вирішити це. Наявність 100% точного діагнозу, безумовно, було ключовим для мене, щоб я успішно пройшов цей рівень на 3 рівня ескалації - мені ніколи не дозволяли безпосередньо спілкуватися з відділом DNS.

Дякую всім ще раз.


10
Загалом, проблеми з DNS, що використовують фактичний домен, допомагають громаді вирішувати проблеми набагато простіше.
HBruijn

1
Google також перевіряє запис PTR. Не впевнений, чому ви називаєте цього параноїком; це зупиняє дуже велику кількість спаму.
Майкл Хемптон

1
Було багато дискусій щодо використання офіційних доменів прикладу, а не випадкової назви. Оскільки ви приховуєте IP-адресу, я гадаю, що ім’я, яке ви використовуєте, теж не дає фактичного домену?
JDługosz

xxxxxxxxxxxxxxx
StewLG

Відповіді:


33

444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.

Здається, що в даних зворотної зони DNS хтось забув додати проміжний період .до вашого імені хоста, щоб вказати, що це повністю кваліфіковане ім'я хоста. У скороченні DNS до будь-якого простого імені хоста додається $ ORIGIN.

Правильні дані зони були б

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

або в короткому руці DNS ви можете опустити, $ORIGINтобто 333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.

49

Подивіться на розділ відповідей трохи ближче:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

Зокрема, значення запису PTR:

main.funkeedomain.org.333.222.111.in-addr.arpa.

Ваш Інтернет-провайдер забув додати кінцеву крапку у свій FQDN. Це призводить до того, що програмне забезпечення DNS корисно додає ім’я файлу зони до кінця даних.

Скажіть їм, щоб вони знову переглянули ваш зворотний запис DNS, згадайте про крапку, і якщо вони матимуть для них сенс, вони точно знатимуть, що вони зробили не так.


Якщо ви приїжджаєте з питань гарячої мережі, замість цього зверніть HBrujin. Ця відповідь уже в моїй топ-5 усіх часів, і вона стає трохи дурною. (@HBrujin у вашій кампанії психологічної війни, щоб змусити мене шкодувати, що відповів на це за 60 секунд до того, як ви працюєте)
Андрій Б

Якщо ви думаєте, що це погано, погляньте на мої топ-5 відповідей у ​​StackOverflow. Тільки №2 є досить цікавим IMHO.
Бармар

@AndrewB У мене вже є привілеї модератора, ви можете взяти очки, щоб отримати власні наддержави наступного рівня о 20 к.
HBruijn

1

Окрім виправлення зворотного запису (див. Відповіді Ендрю Б та HBruijn), здається, що ваші записи вперед також можуть бути заплутані. Якщо ім'я хоста сервера main.funkeedomain.org, ви також не повинні мати mx.funkeedomain.org; натомість у вас повинен бути запис типу "MX", що вказує з funkeedomain.org на main.funkeedomain.org, і запис "A", що вказує з main.funkeedomain.org на 111.222.333.444. В основному, ви хочете, щоб передні напрямки виглядали так:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

Записи у вашому зонному файлі мають виглядати приблизно так:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

Або, можливо, ім’я зони (funkeedomain.org) буде неявним, вказується пропущеним фіналом "." (оскільки Ендрю Б підозрює, що проблема із зворотним записом), наприклад:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... або будь-яку кількість інших варіантів.


MX тут не має значення, оскільки йдеться лише про вхідну пошту. Щоб бути прийнятим як джерело вихідної пошти, ОП повинен перевірити, чи є відповідність між (1) fqdn, його MTA випромінює як EHLO привітання, (2) fqdn, отриманий від пошуку зворотного DNS IP, який використовує його MTA , та (3) IP, для якого цей fqdn вирішує переадресовувати DNS. Щоб уникнути плутанини, додатково краще уникати декількох записів PTR та / або декількох записів A для ip / fqdn, які беруть участь ...
Хаген фон Ейтцен
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.