Ters DNS - SMTP teslimi için doğru yapılandırma

15

Yeni bir hizmete başladım ve müşterilerimize e-posta göndermemiz gerekiyor (yeni hesap onayları vb.).

Sunucum prod01.bidrodeo.com olarak bilinir ve 97.107.134.38 sürümüne gider. Ters DNS için 97.107.134.38 prod01.bidrodeo.com adresine gider. Ancak, tüm e-posta adreslerimiz user@bidrodeo.com biçimindedir. Bunun yerine ters DNS'yi bidrodeo.com'a mı işaret etmeliyim?

E-postalarım belirli sistemler tarafından erteleniyor veya reddediliyor ve ters DNS'imin doğru ayarlanıp ayarlanmadığından emin değilim.

domain-name-system  smtp  reverse-dns 
Krystian Cybulski
kaynak

Yanıtlar:

26

Elde ettiğiniz "ileri doğrulanmış ters DNS" dir - yani, geriye doğru aramayla döndürülen ad, ileriye doğru aramayla çalıştırıldığında, geriye doğru aramada kullanılan orijinal IP ile aynı IP'yi döndürür. ( daha ayrıntılı açıklama için bkz. http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS ). Bu iyi bir ilk adım.

Ret mesajları, e-postalarınızın neden reddedildiğiyle ilgili en iyi bilgi kaynağınızdır. prod01.bidrodeo.comAlan adı için MX olarak listelenmemiş gibi görünüyor bidrodeo.comve bu bazı anti-spam tekniklerinde sorunlara neden olacak gibi görünüyor . Bu sunucu bilgisayar ve etki alanınız için MX'ler için SPF için uygun TXT kaydını yapılandırmayı düşünürüm (bkz. Http://old.openspf.org/dns.html ). Bu, bazı e-posta alım sorunlarına yardımcı olacaktır.

Bazı reddetme örnekleri varsa ve onlar hakkında sorularınız varsa bunları soruya bağlayın.

Evan Anderson
kaynak
1
Harika bir cevap. Ben sadece prod01 etki alanı için mx olarak ekledim. İşte bir sürü görüyorum bazı reddeder: Helo komutu reddedildi: Ana bilgisayar bulunamadı (RCPT TO komutuna yanıt olarak) Bu belirli alıcı sistemi DNS önbelleğini güncellememiş olabilir ve hala eski ters DNS aramasına sahip olabilir. .. Dün dün BidRodeo.com için ters DNS'yi düzelttim. bu mantıklı mı?
Krystian Cybulski
Aslında, önceki mesajımda, prod01.bidrodeo.com'un bu alan adı için MX olmasını istemiyorum. Gelen postalarımı gmail'de barındırıyorum. Ancak, yerel SMTP sunucumu kullanarak e-posta göndermek istiyorum. Belki de her şeyi Google'ın SMTP sunucusu üzerinden yönlendirmeliyim?
Krystian Cybulski
Aslında. Yukarıdaki mesajlarımı tamamen çiz. Sadece çözdüm. Benim postfix main.cf yanlış yapılandırılmış "myhostname" vardı.
Krystian Cybulski
1
"Myhostname" adınızın doğru yapılandırması nedir? "Prod01.bidrodeo.com" mı?
Lukas Schulze
7

Çoğu tersine DNS girişiniz varsa, çoğu SMTP sunucusu postanızı kabul eder. E-posta adresinizdeki alan adıyla eşleşmesi gerekmez. Ters DNS, bağlantıda kullanılan HELO / EHLO ana bilgisayar adıyla eşleşmezse bazı SMTP sunucuları postaları reddeder. Posta sunucunuzun ana bilgisayar adı mail.example.comters DNS, MX kaydınız, HELO / EHLO ve SMTP karşılama banner'ınız olmalıdır mail.example.com. Ancak bu sunucu, example.com, joes-example.com ve marys-example.com için herhangi bir sorun yaşamadan hizmet veriyor olabilir.

Dikkate almanız gereken diğer bazı şeyler, gönderdiğiniz IP alanını tanımlamak için posta göndermek için kullandığınız alan adı için DNS'de bir SPF kaydı yayınlamak olacaktır. Bazı büyük sağlayıcılar bunu arar ve SPF etkin bir etki alanından gelen postalara öncelik verir.

Ayrıca, bazı sağlayıcılar postanızı geciktireceğinden veya itibar puanınız çok düşükse ek tarama / filtreleme uygulayacağından, IP adresinizin SenderBase aracılığıyla "itibarını" takip edin .

Justin Scott
kaynak
Neredeyse 10 yaşında bir cevap kazmak, ama bir şey beni rahatsız ediyor. Sen bir sunucu alma mail.example.composta kabul example.com(kabul), ama aynı zamanda joes-example.comve marys-example.com?? Son iki nedenini anlamıyorum. Açıklığa kavuşturabilir misiniz?
Cyril
SMTP işleminin burada birkaç farklı kısmı vardır. Birincisi, gönderen sunucudan alıcı sunucuya yapılan HELO / EHLO tanıtımıyla burada bahsettiğimiz şey. Bu giriş ana makine adı mail.example.com olabilir ve gönderenin bağlandığı IP'nin ters DNS girişi için aynı ana makine adına sahip olması gerekir. Bununla birlikte, SMTP zarfı ve / veya mesajı tamamen farklı bir alandan olabilir, ancak HELO / EHLO tanıtımından farklı olabilir. Daha fazla doğrulamak için yıllar boyunca eklenen birçok kontrol var, ancak ters DNS SMTP 101'dir.
Justin Scott
Tamam, mesajınızı yanlış okudum ve HELO / EHLO'nun "joes-example.com" dan da olabileceğini söylediğinizi düşündüm. Ama evet, başkalarından "e-posta" gönderebilir. Söylediğin için teşekkürler.
Cyril N.
4

Hayır, sunucu adı ve etki alanının eşleşmesi gerekmez ve nadiren eşleşir. Ters DNS aramaları, IP'nin sunucu adına bir PTR kaydı olmasını sağlar.

Gecikmeli veya reddedilen bir örneğin üstbilgilerini / geri dönen iletilerini gönderebiliyorsanız, neden sorun yaşadıklarını daraltabilmeliyiz.

sh-beta
kaynak
1

Bu yeni bir sunucuysa, DNS'nin tam olarak yayılmamış olması mümkündür.

dr.pooter
kaynak
0

Bu IP büyük kara listelerin hiçbirinde değil, bu yüzden sorun değil. Daha fazla bilgi veya belki de bazı günlükler olmadan, en iyi şüpheli HELO adınızın sunucuyla eşleşmediği veya çözülmediğidir. Posta gönderme sırasında sunucunuz, alıcı posta sunucusuyla yapılan işlemin bir parçası olarak helo $ myservername (veya yapılandırdığınız veya henüz yapılandırmamışsanız) gönderir. Helo adının DNS'de bulunduğunu ve / veya ters DNS ile eşleştiğini doğrulamak için bir posta sunucusu yapılandırmak mümkündür.

kashani
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.