DNS reverso - como configurar corretamente para entrega SMTP

15

Iniciei um novo serviço e precisamos enviar e-mails para nossos clientes (nova conta confirma, etc.).

Meu servidor é conhecido como prod01.bidrodeo.com e resolve para 97.107.134.38. Para DNS reverso, 97.107.134.38 resolve para prod01.bidrodeo.com. No entanto, todos os nossos endereços de email estão no formato [email protected]. Em vez disso, devo apontar o DNS reverso para bidrodeo.com?

Meus emails estão sendo atrasados ​​ou rejeitados por determinados sistemas e não tenho certeza se meu DNS reverso não está configurado corretamente.

domain-name-system smtp reverse-dns Krystian Cybulski
fonte

Respostas:

26

O que você tem é "DNS reverso confirmado para a frente" - ou seja, o nome retornado pela pesquisa reversa, quando executado através de uma pesquisa direta, retorna o mesmo IP que o IP original usado na pesquisa reversa. up (consulte http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS para obter uma descrição mais detalhada). Esse é um bom primeiro passo.

As mensagens de rejeição são sua melhor fonte de informações sobre o motivo pelo qual seus emails estão sendo rejeitados. Parece que prod01.bidrodeo.comnão está listado como um MX para o domínio bidrodeo.com, e isso causará problemas com algumas técnicas anti-spam. Eu consideraria configurar o registro TXT adequado para o SPF (consulte http://old.openspf.org/dns.html ) para este computador servidor e MXs para o seu domínio. Isso vai ajudar com alguns problemas de recepção de e-mail.

Se você tiver exemplos de algumas das rejeições e tiver perguntas sobre elas, vincule-as à pergunta.

Evan Anderson
fonte
1
Repsonse fantástico. Acabei de adicionar prod01 como um mx para o domínio. Aqui estão algumas rejeições que estou vendo: Comando Helo rejeitado: Host não encontrado (em resposta ao comando RCPT TO)) Pode ser que esse sistema de destinatário específico não tenha atualizado seu cache DNS e ainda tenha a antiga pesquisa reversa de DNS. .. Corrigi o DNS reverso do BidRodeo.com ontem. Isso faz sentido?
Krystian Cybulski
Na verdade, na minha mensagem anterior, não quero que o prod01.bidrodeo.com seja o MX desse domínio. Estou hospedando meus e-mails recebidos no gmail. No entanto, eu gostaria de enviar um email usando meu servidor SMTP local. Talvez eu devesse simplesmente encaminhar tudo pelo servidor SMTP do Google?
Krystian Cybulski
Na realidade. risque minhas mensagens acima completamente. Eu só descobri. No meu postfix main.cf, eu tinha "myhostname" configurado incorretamente.
Krystian Cybulski
1
Qual é a configuração correta do seu "myhostname"? É "prod01.bidrodeo.com"?
Lukas Schulze
7

A maioria dos servidores SMTP aceita seu e-mail se você simplesmente tiver uma entrada DNS reversa. Ele não precisa corresponder ao nome de domínio no seu endereço de email. Alguns servidores SMTP rejeitarão o correio se o DNS reverso não corresponder ao nome do host HELO / EHLO usado na conexão. Se o nome do host do servidor de email for mail.example.como DNS reverso, o registro MX, o HELO / EHLO e o banner de saudação SMTP, todos deverão ser mail.example.comtambém. Esse servidor, no entanto, pode estar fornecendo serviços para example.com, joes-example.com e marys-example.com sem problemas.

Algumas outras coisas a considerar seria a publicação de um registro SPF no DNS para o nome de domínio usado para enviar email para identificar o espaço IP de onde você envia. Alguns provedores maiores procuram isso e priorizam emails provenientes de um domínio habilitado para SPF.

Além disso, fique de olho na "reputação" do seu endereço IP por meio do SenderBase , pois alguns provedores atrasarão seu e-mail ou aplicarão varredura / filtragem adicionais se sua pontuação de reputação for muito baixa.

Justin Scott
fonte
Desenterrar uma resposta de quase 10 anos, mas algo está me incomodando. Você diz que um servidor que recebe mail.example.comdeve aceitar e-mails de example.com(concordo), mas também joes-example.come marys-example.com? Não entendo o porquê dos dois últimos. Você poderia esclarecer?
Cyril N.
Existem algumas partes diferentes da transação SMTP em funcionamento aqui. A primeira é sobre o que estamos falando aqui com a introdução do HELO / EHLO feita do servidor de envio para o servidor de recebimento. Esse nome de host de introdução pode ser mail.example.com e o IP do qual o remetente está se conectando deve ter o mesmo nome de host para sua entrada DNS reversa. O envelope SMTP e / ou a mensagem podem ser de um domínio totalmente diferente, no entanto, não relacionado à introdução do HELO / EHLO. Há muitas outras verificações que foram adicionadas ao longo dos anos para verificar ainda mais, mas o DNS reverso é o SMTP 101.
Justin Scott
Ok, eu interpretei mal sua mensagem e pensei que você estava dizendo que HELO / EHLO também poderia ser de "joes-example.com". Mas sim, ele pode enviar e-mails "de" outros. Obrigado pela atenção.
Cyril N.
4

Não, o nome e o domínio do servidor não precisam e raramente correspondem. As pesquisas reversas de DNS simplesmente garantem que o IP seja um registro PTR para o nome do servidor.

Se você puder postar as mensagens de cabeçalho / rejeição de um exemplo de mensagem atrasada ou rejeitada, poderemos restringir por que eles estão tendo problemas.

sh-beta
fonte
1

Se este for um servidor recente, é possível que o DNS não tenha sido totalmente propagado.

dr.pooter
fonte
0

Esse IP não está em nenhuma das principais listas negras, então esse não é o problema. Sem mais informações ou talvez alguns dos logs, o melhor suspeito é que seu nome HELO não corresponda ao servidor ou não seja resolvido. Durante o envio do email, seu servidor enviará helo $ myservername (ou o que você configurou ou ainda não o configurou) como parte da transação com o servidor de email receptor. É possível configurar um servidor de email para verificar se o nome helo existe no DNS e / ou corresponde ao DNS reverso.

Kashani
fonte