Ste*_*wLG 26 domain-name-system email-server reverse-dns static-ip
我承担了运行小型电子邮件服务器的任务,垃圾邮件的世界使个人变得更具挑战性,因为许多 MTA 对接受电子邮件非常偏执。
我想我已经成功配置了几乎所有可能出问题的东西:商业 SSL 证书、DKIM、适当的域和静态 IP 地址。事实上,我的(乏味的)电子邮件几乎一直都在发出。但是最偏执的 MTA 仍然拒绝我的电子邮件 -例如Craigslist - 这似乎是我的反向查找错误。
我最近更改了我的静态 IP 地址,以及我与 ISP 的服务。当他们改变它时,我试图正确配置它,但我担心它不是。但我不能 100% 确定哪里出了问题,或者我的反向记录应该是什么样子。
我尤其不想以“看,我不知道问题出在哪里,但无论如何您都需要解决它”的态度来接近我的 ISP。如果出现问题,我希望能够在与 NOC 通电话之前准确描述问题所在。据我所知,他们没有为此提供控制面板,所以我不想尝试任何人的耐心进行大量的反复试验。
好的,细节,经过编辑和虚构,但一致:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
这是来自我的邮件服务器 (hMailServer) 的典型拒绝通知:
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
2125551111@tmomail.net
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)
hMailServer
一个商业电子邮件发送检查器告诉我:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
如此精细。DNS 工具告诉我什么?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
从阅读示例(例如http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns),我强烈的印象是这是错误的,我的 ISP 设置的反向记录应该成为“main.funkeedomain.org”的 PTR,而不是“main.funkeedomain.org.333.222.111.in-addr.arpa”。
我这样想对吗?如果不是我发现的,我应该在我的反向记录中期待什么?
感谢所有回复的人,以及我的后期语法文案编辑。
HBruijn 和 Andrew B 的答案都是正确的,但他们似乎希望我选择 HBruijn 的,它也更短,所以我选择了。
我不得不打电话至少五次才能解决这个问题。拥有 100% 准确的诊断肯定是我成功通过盲目向上升级 3 个级别的关键 - 我从未被允许直接与 DNS 部门交谈。
再次感谢大家。
And*_*w B 49
更仔细地看一下答案部分:
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
具体来说,PTR记录的值:
main.funkeedomain.org.333.222.111.in-addr.arpa.
您的 ISP 忘记将尾随点添加到您的 FQDN。这导致 DNS 软件有用地将区域文件的名称附加到数据的末尾。
告诉他们再次查看您的反向 DNS 记录,提及尾随点,如果他们对他们有任何感觉,他们就会确切地知道他们做错了什么。
HBr*_*ijn 33
444.333.222.111.in-addr.arpa。86365 在 PTR main.funkeedomain.org.333.222.111.in-addr.arpa 中。
似乎在反向 DNS 区域数据中,有人忘记.在您的主机名中添加一个尾随句点以表明它是一个完全限定的主机名。在 DNS 简写中,任何简单的主机名都会附加 $ORIGIN。
正确的区域数据是
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.
或者在 DNS 简写中,您可以选择省略$ORIGINie 333.222.111.in-addr.arpa:
444 86365 IN PTR main.funkeedomain.org.
| 归档时间: |
|
| 查看次数: |
3404 次 |
| 最近记录: |