Ich habe die Aufgabe übernommen, einen kleinen E-Mail-Server zu betreiben, und die Welt des Spam macht es für einen Einzelnen schwieriger, da viele MTAs sehr paranoid sind, E-Mails anzunehmen.
Ich glaube, ich habe fast alles konfiguriert, was ein Problem sein könnte: Ein kommerzielles SSL-Zertifikat, DKIM, eine richtige Domain und eine statische IP-Adresse. Meine (piddly) E-Mail geht in der Tat fast die ganze Zeit aus. Aber die paranoidesten MTAs lehnen meine E-Mail immer noch ab - zum Beispiel Craigslist - und es scheint, als wäre es meine umgekehrte Schuld.
Ich habe kürzlich meine statische IP-Adresse und meinen Service bei meinem ISP geändert. Als sie es geändert haben, habe ich versucht, es richtig zu konfigurieren, aber ich fürchte, es ist nicht so. Aber ich bin nicht 100% sicher, was falsch ist oder wie meine umgekehrte Aufzeichnung aussehen sollte.
Insbesondere möchte ich meinen ISP nicht mit der Einstellung "Look, ich weiß nicht, was das Problem ist, aber Sie müssen es trotzdem beheben" ansprechen. Wenn es ein Problem gibt, möchte ich in der Lage sein, genau zu beschreiben, was es ist, bevor ich mit dem NOC telefoniere. Soweit ich das beurteilen kann, bieten sie hierfür kein Steuerungsfeld an. Daher möchte ich nicht die Geduld anderer mit ein paar Versuchen und Irrtümern auf die Probe stellen.
OK, die Besonderheiten, redaktionell und fiktiv, aber konsistent:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Hier ist eine typische Ablehnungsnachricht von meinem Mailserver (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
[email protected]
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients ([email protected]:550 Sender IP reverse lookup rejected)
hMailServer
Ein kommerzieller E-Mail-Sende-Checker sagt mir:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Also gut. Was sagen mir DNS-Tools?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
Wenn ich Beispiele lese ( http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns zum Beispiel), ist mein starker Eindruck, dass dies falsch ist und mein von meinem ISP erstellter Reverse Record sollte Seien Sie ein PTR für "main.funkeedomain.org", NICHT "main.funkeedomain.org.333.222.111.in-addr.arpa".
Habe ich Recht, das zu denken? Was sollte ich in meiner Reverse-Aufzeichnung erwarten, wenn nicht das, was ich finde?
Vielen Dank an alle, die geantwortet haben, und an meinen Post-Post-Grammatik-Lektor.
Die Antworten von HBruijn und Andrew B waren korrekt, aber sie scheinen zu wollen, dass ich HBruijns auswähle, was auch kürzer ist, und das habe ich auch.
Ich musste nicht weniger als fünf Mal anrufen, um dieses Problem zu lösen. Eine 100% genaue Diagnose zu haben, war sicherlich der Schlüssel für mich, um 3 Stufen der Eskalation erfolgreich blind zu bestehen. Ich durfte nie direkt mit der DNS-Abteilung sprechen.
Nochmals vielen Dank.
Antworten:
Scheint, dass in den Reverse-DNS-Zonendaten jemand vergessen hat, einen abschließenden Punkt .zu Ihrem Hostnamen hinzuzufügen, um anzuzeigen, dass es sich um einen vollständig qualifizierten Hostnamen handelt. In der DNS-Kurzform wird jedem einfachen Hostnamen $ ORIGIN angehängt.
Die korrekten Zonendaten wären
oder in DNS Kurz Hand können Sie optional weglassen das
$ORIGINheißt333.222.111.in-addr.arpa:quelle
Schauen Sie sich den Antwortabschnitt etwas genauer an:
Insbesondere der Wert des PTR-Datensatzes:
Ihr ISP hat vergessen, den nachfolgenden Punkt zu Ihrem FQDN hinzuzufügen. Dies führt dazu, dass die DNS-Software den Namen der Zonendatei an das Ende der Daten anfügt.
Sagen Sie ihnen, sie sollen sich noch einmal Ihren Reverse-DNS-Eintrag ansehen, den abschließenden Punkt erwähnen, und wenn sie einen Sinn für sie haben, werden sie genau wissen, was sie falsch gemacht haben.
quelle
Zusätzlich zur Korrektur des umgekehrten Eintrags (siehe Antworten von Andrew B und HBruijn) kann es vorkommen, dass Ihre Weiterleitungseinträge auch verwirrt sind. Wenn der Hostname des Servers main.funkeedomain.org lautet, sollte nicht auch mx.funkeedomain.org beteiligt sein. Stattdessen sollten Sie einen Datensatz vom Typ "MX" haben, der von funkeedomain.org auf main.funkeedomain.org zeigt, und einen "A" -Datensatz, der von main.funkeedomain.org auf 111.222.333.444 zeigt. Grundsätzlich möchten Sie, dass die Forward-Lookups wie folgt aussehen:
Die Datensätze in Ihrer Zonendatei sollten ungefähr so aussehen:
Oder sie haben den Zonennamen (funkeedomain.org) implizit angegeben, angezeigt durch ein fehlendes "." (wie Andrew B vermutet, ist das Problem mit der umgekehrten Aufzeichnung), wie folgt:
... oder beliebig viele andere Varianten.
quelle