web-dev-qa-db-fra.com

DNS inversé - comment configurer correctement pour la livraison SMTP

J'ai commencé un nouveau service et nous devons envoyer des courriels à nos clients (nouveau compte confirme, etc.).

Mon serveur est connu sous le nom de prod01.bidrodeo.com et se résout en 97.107.134.38. Pour le DNS inversé, 97.107.134.38 se résout en prod01.bidrodeo.com. Cependant, toutes nos adresses e-mail se présentent sous la forme [email protected]. Dois-je plutôt faire le point DNS inverse vers bidrodeo.com?

Mes e-mails sont retardés ou rejetés par certains systèmes et je ne sais pas si mon DNS inversé n'est pas configuré correctement.

15
Krystian Cybulski

Ce que vous avez, c'est "DNS inversé confirmé vers l'avant" - c'est-à-dire que le nom renvoyé par la recherche inversée, lorsqu'il est exécuté via une recherche directe, retourne la même IP que l'IP d'origine utilisée dans la recherche inversée voir --- (http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS pour une description plus détaillée). C'est une bonne première étape.

Les messages de rejet sont votre meilleure source d'informations sur les raisons du rejet de vos e-mails. On dirait prod01.bidrodeo.com n'est pas répertorié comme MX pour le domaine bidrodeo.com, et cela va causer des problèmes avec certaines techniques anti-spam. J'envisagerais de configurer le bon enregistrement TXT pour SPF (voir http://old.openspf.org/dns.html ) pour cet ordinateur serveur et les MX pour votre Cela va aider à résoudre certains problèmes de réception d'e-mails.

Si vous avez des exemples de certains refus et que vous avez des questions à leur sujet, reliez-les à la question.

26
Evan Anderson

La plupart des serveurs SMTP accepteront votre courrier si vous avez simplement une entrée DNS inversée. Il ne doit pas nécessairement correspondre au nom de domaine sur votre adresse e-mail. Certains serveurs SMTP refusent le courrier si le DNS inverse ne correspond pas au nom d'hôte HELO/EHLO utilisé dans la connexion. Si le nom d'hôte de votre serveur de messagerie est mail.example.com votre DNS inversé, l'enregistrement MX, HELO/EHLO et la bannière d'accueil SMTP doivent tous être mail.example.com ainsi que. Ce serveur, cependant, pourrait fournir des services pour example.com, joes-example.com et marys-example.com sans aucun problème.

D'autres éléments à considérer seraient la publication d'un enregistrement SPF dans le DNS pour le nom de domaine que vous utilisez pour envoyer du courrier pour identifier l'espace IP à partir duquel vous envoyez. Certains grands fournisseurs recherchent cela et donnent la priorité au courrier provenant d'un domaine compatible SPF.

Gardez également un œil sur la "réputation" de votre adresse IP via SenderBase , car certains fournisseurs retarderont votre courrier ou appliqueront une analyse/filtrage supplémentaire si votre score de réputation est trop faible.

7
Justin Scott

Non, le nom et le domaine du serveur n'ont pas besoin et correspondent rarement. Les recherches DNS inversées garantissent simplement que l'IP est un enregistrement PTR du nom du serveur.

Si vous pouvez publier les en-têtes/messages de rebond d'un exemple de message retardé ou rejeté, nous devrions être en mesure de préciser pourquoi ils ont des problèmes.

4
sh-beta

S'il s'agit d'un serveur récent, il est possible que DNS ne se soit pas entièrement propagé.

1
dr.pooter

Cette adresse IP ne figure sur aucune des principales listes noires, ce n'est donc pas le problème. Sans plus d'informations ou peut-être certains des journaux, le meilleur suspect est que votre nom HELO ne correspond pas au serveur ou ne résout pas. Au cours de l'envoi du courrier, votre serveur enverra helo $ myservername (ou tout ce que vous avez configuré ou n'avez pas encore configuré) dans le cadre de la transaction avec le serveur de messagerie destinataire. Il est possible de configurer un serveur de messagerie pour vérifier que le nom de l'hélico existe dans DNS et/ou correspond au DNS inverse.

0
kashani