ISS'm tek bir statik IP adresi için DNS geriye doğru arama kaydını yönetti mi?

Küçük bir e-posta sunucusu çalıştırma görevini üstlenmiştim ve spam dünyası bir birey için daha zorlu kılıyor, çünkü çoğu MTA e-postaları kabul etme konusunda oldukça paranoyak.

Başarılı bir şekilde sorun çıkabilecek hemen hemen her şeyi başarıyla yapılandırdım: Ticari bir SSL sertifikası, DKIM, uygun bir etki alanı ve statik IP adresi. (Piddly) e-postam aslında neredeyse her zaman tükeniyor. Ancak en paranoyak MTA'lar hala e-postalarımı reddediyorlar - örneğin Craigslist - ve bu benim hatamın ters araması gibi görünüyor.

Kısa bir süre önce statik IP adresimi ve servisimi ISS ile değiştirdim. Bunu değiştirdiklerinde bunu doğru bir şekilde yapılandırmaya çalıştım, ama olmadığından korkuyorum. Fakat neyin yanlış olduğu veya ters kayıtlarımın neye benzemesi gerektiği konusunda% 100 emin değilim.

Özellikle ISS'ime "Bak, sorunun ne olduğunu bilmiyorum ama nasıl olsa düzeltmelisin" yaklaşımıyla yaklaşmak istemiyorum. Bir sorun varsa, NOC ile telefonda görüşmeden önce tam olarak ne olduğunu açıklamak istiyorum. Söyleyebileceğim kadarıyla bunun için bir kontrol paneli sunmuyorlar, bu yüzden kimsenin sabrını bir sürü deneme yanılma ile denemek istemiyorum.

Tamam, özellikler, düzeltilmiş ve kurgusal, ancak tutarlı:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

Posta sunucumdan (hMailServer) gelen tipik bir reddi bildirimi:

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

Ticari bir e-posta gönderen denetleyicisi şunları söylüyor:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

Çok iyi. DNS araçları bana ne söylüyor?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

Örnekleri okumaktan ( örneğin, http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ) güçlü izlenim, bunun yanlış olduğu ve ISS'im tarafından oluşturulan ters kayıtlarım "main.funkeedomain.org" PTR'si olun, "main.funkeedomain.org.333.222.111.in-addr.arpa" yazmayın.

Bunu düşünmekte haklı mıyım? Ne bulduğumu değilse, ters kayıtlarında ne bekliyor olmalıyım?

Yanıt veren herkese ve yazım sonrası dilbilgisi kopya editörüme teşekkür ederim.

Hem HBruijn hem de Andrew B'nin cevapları doğruydu, ancak HBruijn'i seçmemi istiyor gibi görünüyorlar;

Bu sorunu çözmek için en az beş kez aramak zorunda kaldım. % 100 kesin tanı koymak kesinlikle başarılı bir şekilde 3 basamaklı yükselişin başarılı bir şekilde üstesinden gelinmesine neden oldu - hiçbir zaman doğrudan DNS departmanı ile konuşmama izin verilmedi.

Hepinize tekrar teşekkürler.

444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.

Tersine DNS bölgesi verilerinde, birisinin .ana bilgisayar adınıza tam bir ana bilgisayar adı olduğunu belirtmek için takip eden bir süre eklemeyi unuttuğu görülüyor. DNS kısaltmasında herhangi bir basit ana bilgisayar adı $ ORIGIN ile eklenir.

Doğru bölge verileri

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

veya DNS kısa elinizde isteğe bağlı olarak $ORIGINörneğin 333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.

Cevap bölümüne biraz daha yakından bakın:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

Özellikle, PTR kaydının değeri:

main.funkeedomain.org.333.222.111.in-addr.arpa.

ISS'niz FQDN'nize sondaki noktayı eklemeyi unuttu. Bu, DNS yazılımının bölge dosyasının adını yararlı bir şekilde veri sonuna eklemesine neden oluyor.

Tekrar DNS kaydınıza bakmalarını söyleyin, takip eden noktadan bahsedin ve onlar için herhangi bir anlamı varsa, ne yaptıklarını tam olarak bilecekler.

Tersine girişi düzeltmeye ek olarak (bkz. Andrew B ve HBruijn'in yanıtları), ileriye dönük girişlerinizin kafası karışmış gibi görünmektedir. Sunucunun ana bilgisayar adı main.funkeedomain.org ise, mx.funkeedomain.org adresini de dahil etmemelisiniz; bunun yerine, funkeedomain.org'dan main.funkeedomain.org'a işaret eden bir "MX" ve main.funkeedomain.org'den 111.222.333.444'e işaret eden bir "A" kaydı olmalıdır. Temel olarak ileriye dönük aramaların şöyle görünmesini istiyorsunuz:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

Bölge dosyanızdaki kayıtlar şöyle görünmelidir:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

Veya bölge adı (funkeedomain.org), eksik bir final "ile" belirtilen örtülü olabilir. (Andrew B'nin ters kayıtla ilgili sorun olduğundan şüphelenildiği gibi), şöyle:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... veya herhangi bir sayıda başka değişken.