Mon ISP a-t-il mangé mon enregistrement DNS Reverse Recherche pour une seule adresse IP statique?
J'ai pris la tâche de gérer un petit serveur de messagerie et le monde du spam le rend plus difficile pour un individu, car de nombreux MTA sont très paranoïdes sur l'acceptation de courrier électronique.
Je pense que j'ai configuré presque tout ce qui pourrait être un problème avec succès: un certificat SSL commercial, DKIM, un domaine approprié et une adresse IP statique. Mon email (piddly) en fait sort presque tout le temps. Mais la plupart des MTA les plus paranoïques rejetent toujours mon courrier électronique - Craigslist par exemple - et il semble être de la recherche d'erreur inversée.
J'ai récemment changé mon adresse IP statique et mon service avec mon fournisseur de services Internet. Quand ils l'ont changé, j'ai essayé de l'obtenir correctement, mais je crains que ce ne soit pas. Mais je ne suis pas certain à 100% de ce qui ne va pas, ou de ce que mon enregistrement inversé devrait ressembler.
Je ne veux surtout pas aborder mon fournisseur de services Internet avec un "look, je ne sais pas quel est le problème, mais vous devez résoudre ce problème de toute façon" attitude. S'il y a un problème, je veux pouvoir décrire exactement ce qu'il est avant que je reçoive au téléphone avec le CNO. Ils ne proposent pas de panneau de contrôle pour cela autant que je puisse dire, alors je ne veux pas essayer la patience de personne avec un tas d'essais et d'erreurs.
OK, les détails, expurgés et fictifs, mais cohérents:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Voici un avis de rejet typique de mon serveur de messagerie (HMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
[email protected]
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients ([email protected]:550 Sender IP reverse lookup rejected)
hMailServer
Un vérificateur d'envoi de courrier électronique commercial me dit:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Donc, bien. Qu'est-ce que les outils DNS me disent?
stew@griffin:~$ Host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ Dig -x 111.222.333.444
; <<>> Dig 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
Des exemples de lecture ( http://www.gettingemaildelivered.com/how-to-set-up-réverse-dns-rns Par exemple), ma forte impression est que cela ne va pas, et mon inverse L'enregistrement mis en place par mon fournisseur de services Internet devrait être un PTR sur "main.funkeedomain.org", pas "main.funkeedomain.org.333.2222.111.in-addr.arpa."
Ai-je raison de penser cela? Que devrais-je m'attendre dans mon record inverse sinon ce que je trouve?
Merci à tous ceux qui ont répondu et mon éditeur de copie de la grammaire post-post.
Les réponses de Hbruijn et d'Andrew B étaient correctes, mais elles semblent vouloir que je sélectionne Hbruijn's, qui est aussi plus courte, et j'ai donc.
Je devais appeler pas moins de cinq fois pour que cela résolue. Avoir un diagnostic précis de 100% était sûrement essentiel pour que cela ait été adopté à l'aveugle de 3 niveaux d'escalade avec succès - je n'ai jamais été autorisé à parler directement au département DNS.
Merci à tous.
444.333.222.111.In-addr.arpa. 86365 dans ptr main.funkeedomain.org.333.2222.111.in-addr.arpa.
Semble que dans la zone DNS inverse des données de la zone DNS, quelqu'un a oublié d'ajouter une période de fuite . à votre nom d'hôte pour indiquer qu'il s'agit d'un nom d'hôte pleinement qualifié. Dans DNS Shorthant, un nom d'hôte simple est annexé avec $ origine.
Les données de zone correcte seraient
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.
ou dans DNS courte main, vous pouvez éventuellement omettre le $Origin c'est à dire. 333.222.111.in-addr.arpa:
444 86365 IN PTR main.funkeedomain.org.
Regardez la section de réponse un peu plus près:
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
Plus précisément, la valeur de l'enregistrement PTR:
main.funkeedomain.org.333.222.111.in-addr.arpa.
Votre ISP a oublié d'ajouter le point de fuite à votre FQDN. Cela entraîne le logiciel DNS pour ajouterai de manière utile le nom du fichier de zone à la fin des données.
Dites-leur de regarder à nouveau votre enregistrement DNS inverse, mentionnez le point de fuite, et s'ils leur ont aucun sens, ils sauront exactement ce qu'ils ont mal fait.
En plus de la fixation de l'entrée inverse (voir les réponses d'Andrew B et HBRUJN), cela ressemble à vos entrées en avant, peut également être confondu. Si le nom d'hôte du serveur est principal.funkeedomain.org, vous ne devriez pas aussi avoir mx.funkeedomain.org impliqué; Au lieu de cela, vous devriez avoir un enregistrement de type "MX" pointant de Funkeedomain.org à Main.Funkeedomain.org, et un "A" pointant de l'enregistrement de main.funkeedomain.org au 111.222.333.444. Fondamentalement, vous voulez que les recherches avancées ressemblent à ceci:
$ Host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ Host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444
Les enregistrements de votre fichier de zone doivent ressembler à ceci:
funkeedomain.org. MX 10 main.funkeedomain.org.
main.funkeedomain.org. A 111.222.333.444
Ou ils pourraient avoir le nom de la zone (Funkeedomain.org) être implicite, indiqué par une finale manquante "". (En tant que suspects d'Andrew B, c'est le problème avec l'enregistrement inverse), comme celui-ci:
MX 10 main.funkeedomain.org.
main A 111.222.333.444
... ou n'importe quel nombre d'autres variantes.