Назад | Перейти на главную страницу

Обратный DNS и доставка почты (550 4.4.7)

Пытаюсь решить проблему с рассылкой в ​​VPS.

Этот VPS имеет только один общедоступный IP-адрес и 5 размещенных доменов. В DNS (Bind) настроено 5 различных зон, каждая зона имеет запись mx для mail.domainX.com и запись A с mail.domainX.com, ссылающуюся на общедоступный IP-адрес VPS.

Проблема с электронной почтой возникает, когда пользователи из одного из доменов пытаются отправить письмо людям, у которых есть адрес электронной почты @ microsofot.com. Около 20% писем, отправленных на эти адреса, отклоняются с этой ошибкой:

Diagnostic information for administrators:

Generating server:  <http://bigfish.com> bigfish.com

adress@domainX.com
#550 4.4.7 QUEUE.Expired; message expired ##

Изучая эту ошибку кода, я читал, что она вызвана тем, что обратные DNS общедоступного IP-адреса не разрешают имя mail.domainX.com. На самом деле это решает это:

vpsname.myISP.com.333.222.111.in-addr.arpa.

Я думаю, что есть два возможных решения для этого:

1- Создайте новую зону на VPS под названием 333.222.111.in-addr.arpa. а затем добавьте запись PTR для каждого домена, размещенного на VPS с общедоступным IP, например: mail.domainX.com. Примечание: я знаю, что это не рекомендуется и может доставить мне неприятности в будущем.

2- Измените запись MX в каждой зоне и укажите в ней vpsname.myISP.com. Это приведет к совпадению этого DNS и обратного DNS. Примечание: я не знаю, возможно ли это или будет работать без проблем.

Какой вариант лучше решить эту проблему? Есть вариант лучше?

Спасибо.

Важное примечание: я пытаюсь решить эту проблему самостоятельно, потому что, когда я прошу помощи у своего интернет-провайдера, они не знают, как это исправить (!). Очевидно, что в будущем я изменю своего интернет-провайдера, поскольку мне нужно решить эту проблему как можно скорее.

  1. Если создать собственную реверс-зону для сети / 24, это ничего не сделает - никто делегировать вам эту зону бесплатно (и будет использоваться старая зона из старого местоположения). JFYI - делегирование / 32 просто невыполнимо

  2. Второе решение более практично, с одним примечанием - вы можете использовать любой имя хоста для общих MX и спроси хостера изменить обратную запись на свое имя, потому что в любом случае хост-мастер должен исправить определение, даже текущее

vpsname.myISP.com.333.222.111.in-addr.arpa. является плохое имя и результат пропущенной точки после имени хоста vpsname.myISP.com в файле зоны (таким образом, к имени добавляется $ ORIGIN)

Проверка «обратного DNS» обычно выполняется по имени хоста, предоставленному вашим MTA с помощью команды smtp HELO. Итак, настройки вашего MTA так, чтобы он использовал vpsname.myISP.com для представления себя, должно быть достаточно. Если вы используете Postfix, smtp_helo_name директива должна это делать.

Для Exim вы можете прочитать Когда exim4 отправляет HELO / EHLO, как мне настроить, какое имя хоста он отправляет? .

Вариант 1 работать не будет. Вариант 2 не будет работать, пока запись PTR не будет исправлена, как отмечает @Lazy Badger.

Следуй этим шагам:

  • выберите один домен для MX и установите запись PTR, указывающую на имя домена, которое вы используете в качестве MX (mail.example.com). Вы можете использовать vpsname.myISP.com как ваш MX, если вы заставите их исправить запись PTR, и есть запись A для vpsname.myISP.com указывая на этот IP.
  • Настройте EXIM так, чтобы он идентифицировал себя как имя, которое вы выбрали для своего MX.
  • Направьте все домены на использование выбранного MX и настройте EXIM для обработки этих доменов как локальных.
  • При желании настройте виртуальные домены в EXIM для некоторых или всех доменов.
  • Обеспечьте postmaster адрес работает для всех ваших доменов.

Если вы разместите записи SPF во всех рассматриваемых доменах, вы можете указать полное доменное имя отправляющего сервера в качестве разрешенного отправителя для этого домена. В наши дни большинство фильтров учитывают записи SPF, так что это будет лучшим местом для начала.

Вам определенно не нужно совпадать запись MX и обратный DNS-адрес, подумайте о том, как работают Google Apps, как о крупномасштабном примере!

Попробуйте здесь чтобы мастер сгенерировал вам запись SPF.

Однако вам нужно, чтобы ваш почтовый сервер представлялся как то же полное доменное имя, что и обратный DNS, что обычно делается путем установки ответа сервера ehlo / helo в этом конкретном MTA.

Одно решение для ошибки Exchange 550:

Запустите Exchange System Manager (ESM) и перейдите к используемому в данный момент виртуальному серверу SMTP. Выберите «Свойства» -> «Доступ» -> «Реле». Теперь проверьте, включена ли опция «Разрешить компьютерам, которые успешно аутентифицируются для ретрансляции».

Если это не помогает и дело в повреждении базы данных Exchange, обратитесь к третьей стороне. Ремонт Exchange Server инструмент.