Reverse DNS - So konfigurieren Sie die SMTP-Zustellung korrekt

15

Ich habe einen neuen Dienst gestartet und wir müssen E-Mails an unsere Kunden senden (neues Konto bestätigt usw.).

Mein Server heißt prod01.bidrodeo.com und wird in 97.107.134.38 aufgelöst. Für umgekehrtes DNS wird 97.107.134.38 in prod01.bidrodeo.com aufgelöst. Alle unsere E-Mail-Adressen lauten jedoch [email protected]. Sollte ich stattdessen den umgekehrten DNS-Punkt auf bidrodeo.com setzen?

Meine E-Mails werden von bestimmten Systemen verzögert oder abgelehnt und ich bin nicht sicher, ob mein Reverse-DNS nicht korrekt eingerichtet ist.

domain-name-system smtp reverse-dns Krystian Cybulski
quelle

Antworten:

26

Was Sie haben, ist "Forward Confirmed Reverse DNS" - das heißt, der Name, der durch Reverse-Lookup zurückgegeben wird, gibt bei Ausführung eines Forward-Lookups dieselbe IP zurück wie die ursprüngliche IP, die im Reverse-Lookup verwendet wurde. up ( eine ausführlichere Beschreibung finden Sie unter http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS ). Das ist ein guter erster Schritt.

Die Ablehnungsnachrichten sind Ihre beste Informationsquelle darüber, warum Ihre E-Mails abgelehnt werden. Es sieht so aus, als wäre prod01.bidrodeo.comes nicht als MX für die Domain aufgeführt bidrodeo.com, und dies wird Probleme mit einigen Anti-Spam-Techniken verursachen. Ich würde in Betracht ziehen, den richtigen TXT- Eintrag für SPF (siehe http://old.openspf.org/dns.html ) für diesen Servercomputer und MXs für Ihre Domain zu konfigurieren. Dies hilft bei einigen Problemen mit dem E-Mail-Empfang.

Wenn Sie Beispiele für einige der Ablehnungen haben und Fragen dazu haben, verknüpfen Sie sie mit der Frage.

Evan Anderson
quelle
1
Fantastische Antwort. Ich habe gerade prod01 als mx für die Domain hinzugefügt. Hier sind einige Ablehnungen, von denen ich eine Menge sehe: Helo-Befehl abgelehnt: Host nicht gefunden (als Antwort auf den RCPT TO-Befehl) Es könnte sein, dass dieses bestimmte Empfängersystem seinen DNS-Cache nicht aktualisiert hat und immer noch die alte umgekehrte DNS-Suche verwendet. Ich habe gestern gerade Reverse DNS für BidRodeo.com behoben. Ist das sinnvoll?
Krystian Cybulski
Eigentlich möchte ich in meiner vorherigen Nachricht nicht, dass prod01.bidrodeo.com der MX für diese Domain ist. Ich hosten meine eingehenden E-Mails auf Google Mail. Ich möchte jedoch E-Mails über meinen lokalen SMTP-Server senden. Vielleicht sollte ich einfach alles über den SMTP-Server von Google routen?
Krystian Cybulski
Tatsächlich. Kratz meine oben genannten Nachrichten zusammen. Ich habe es gerade herausgefunden. In meiner postfix main.cf hatte ich "myhostname" falsch konfiguriert.
Krystian Cybulski
1
Wie ist die korrekte Konfiguration Ihres "myhostname"? Ist es "prod01.bidrodeo.com"?
Lukas Schulze
7

Die meisten SMTP-Server akzeptieren Ihre E-Mails, wenn Sie lediglich einen umgekehrten DNS-Eintrag haben. Es muss nicht mit dem Domainnamen Ihrer E-Mail-Adresse übereinstimmen. Einige SMTP-Server lehnen E-Mails ab, wenn das Reverse-DNS nicht mit dem in der Verbindung verwendeten HELO / EHLO-Hostnamen übereinstimmt. Wenn der Hostname Ihres Mailservers der mail.example.comName Ihres Reverse-DNS, MX-Eintrags, HELO / EHLO- und SMTP-Begrüßungsbanners ist, sollte dies ebenfalls der Fall sein mail.example.com. Dieser Server kann jedoch problemlos Dienste für example.com, joes-example.com und marys-example.com bereitstellen.

Einige andere zu berücksichtigende Dinge wären das Veröffentlichen eines SPF-Eintrags im DNS für den Domänennamen, den Sie zum Senden von E-Mails verwenden, um den IP-Bereich zu identifizieren, von dem Sie senden. Einige größere Anbieter suchen danach und geben E-Mails von einer SPF-fähigen Domain den Vorrang.

Behalten Sie außerdem die "Reputation" Ihrer IP-Adresse über SenderBase im Auge , da einige Anbieter Ihre E-Mails verzögern oder zusätzliche Scan- / Filterfunktionen anwenden, wenn Ihre Reputationsbewertung zu niedrig ist.

Justin Scott
quelle
Ich habe eine fast 10 Jahre alte Antwort gefunden, aber etwas stört mich. Sie sagen, dass ein Server mail.example.com, der E-Mails empfängt, diese annehmen soll example.com(zustimmen), aber auch joes-example.comund marys-example.com?? Ich verstehe nicht warum für die letzten beiden. Könnten Sie das klären?
Cyril N.
Hier arbeiten einige verschiedene Teile der SMTP-Transaktion. Das erste ist, worüber wir hier mit der HELO / EHLO-Einführung sprechen, die vom sendenden zum empfangenden Server erfolgt. Dieser Einführungs-Hostname kann mail.example.com sein und die IP, von der der Absender eine Verbindung herstellt, sollte denselben Hostnamen für den umgekehrten DNS-Eintrag haben. Der SMTP-Umschlag und / oder die SMTP-Nachricht können aus einer völlig anderen Domäne stammen, die jedoch nicht mit der HELO / EHLO-Einführung in Zusammenhang steht. Es wurden im Laufe der Jahre viele weitere Überprüfungen hinzugefügt, um weitere Nachweise zu erbringen, aber Reverse DNS ist SMTP 101.
Justin Scott
Ok, ich habe Ihre Nachricht falsch verstanden und dachte, Sie sagten, dass HELO / EHLO auch von "joes-example.com" stammen könnte. Aber ja, es kann E-Mails "von" anderen senden. Danke für die Warnung.
Cyril N.
4

Nein, der Servername und die Domain müssen nicht übereinstimmen und stimmen selten überein. Reverse-DNS-Lookups stellen einfach sicher, dass die IP ein PTR-Eintrag zum Servernamen ist.

Wenn Sie die Header / Bounce-Nachrichten eines Beispiels verzögert veröffentlichen oder eine Nachricht ablehnen können, sollten wir eingrenzen können, warum sie Probleme haben.

sh-beta
quelle
1

Wenn es sich um einen neuen Server handelt, wurde DNS möglicherweise nicht vollständig weitergegeben.

dr.pooter
quelle
0

Diese IP steht nicht auf einer der wichtigsten Blacklists, das ist also nicht das Problem. Ohne weitere Informationen oder möglicherweise einige der Protokolle besteht der beste Verdacht darin, dass Ihr HELO-Name nicht mit dem Server übereinstimmt oder sich nicht auflöst. Während des Mailversands sendet Ihr Server helo $ myservername (oder was auch immer Sie konfiguriert haben oder noch nicht konfiguriert haben) als Teil der Transaktion mit dem empfangenden Mailserver. Es ist möglich, einen Mailserver zu konfigurieren, um zu überprüfen, ob der Heloname im DNS vorhanden ist und / oder mit dem umgekehrten DNS übereinstimmt.

kashani
quelle