Я новичок на этом сайте, но раньше уже находил на нем много хороших ответов. Я также искал свой настоящий вопрос, но не нашел ответа или, по крайней мере, не понял, что мне делать для этого.
Темы, которые я уже прочитал:
Обратный DNS не соответствует баннеру SMTP
Несоответствие обратного DNS-сервера SMTP Обратный DNS-сервер не соответствует баннеру SMTP
https://stackoverflow.com/questions/31542300/reverse-dns-does-not-match-smtp-banner
И многое другое я нашел в Google.
У нас есть выделенный сервер с 16 IP-адресами, на самом деле мы используем 4 IP-адреса, 1 - основной IP, 2 - для NS и 1 - для почтового сервера.
Итак, в нашем конфигурационном файле DNS у нас есть:
lynxis-sa.eu. 86400 IN NS ns01.lynxis-sa.eu.
lynxis-sa.eu. 86400 IN NS ns02.lynxis-sa.eu.
ns01.lynxis-sa.eu. 14400 IN A IP2
ns02.lynxis-sa.eu. 14400 IN A IP3
ptr00.lynxis-sa.eu. 14400 IN A IP1
ptr01.lynxis-sa.eu. 14400 IN A IP2
ptr02.lynxis-sa.eu. 14400 IN A IP3
ptr03.lynxis-sa.eu. 14400 IN A IP4
lynxis-sa.eu. IN A IP1
localhost.lynxis-sa.eu. IN A 127.0.0.1
lynxis-sa.eu. IN MX 0 smtp.lynxis-sa.eu.
lynxis-sa.eu. IN MX 10 mail.lynxis-sa.eu.
smtp.lynxis-sa.eu. 14400 IN A IP1 (For ssl)
mail.lynxis-sa.eu. 14400 IN A IP4
Имя хоста: s1.lynxis-sa.eu
Реверс для каждого IP-адреса правильно установлен в IP-менеджере, как вы можете видеть здесь.
Я управляю VPS с точно такой же конфигурацией, но с одним IP, и все в порядке. Но на этом сервере при каждом поиске MX http://mxtoolbox.com, Я получаю предупреждающее сообщение «Обратный DNS не соответствует баннеру SMTP».
Для информации: мы используем Centos 6 и веб-панель Centos.
Заранее благодарю за помощь :)
Для других людей, у которых может быть такая же проблема, ответ будет:
Баннер Postfix SMTP показывает несколько имен хостов
Ответ также можно найти в mxtoolbox, проверьте его.
Короткий ответ: имя обратного IP-адреса не содержится в заголовке сервера HELO или EHLO. В приведенном ниже примере строка «someotherdomain.com» не встречается нигде в баннере сервера, который сообщает «example.com». Это всего лишь предупреждение, и в некоторых случаях вы можете не контролировать его. Однако, если у вас есть возможность сопоставить их, вы должны это сделать. Некоторые почтовые серверы ищут это и используют его для пометки отправленных вами сообщений как сомнительных. Большинство почтовых систем не будут сразу отклонять ваши сообщения, но это может повлиять на ваш рейтинг спама, увеличивая вероятность того, что ваши сообщения будут помечены как спам.
Другими словами, это лучшая практика, которой вы должны стараться следовать. Это не значит, что вы плохой человек или не сможете отправлять электронные письма.
220 mx.example.com StrongMail SMTP Service at Wed, 09 Sep 2009 17:00:01 -0700 Not an open relay. 0 seconds – Good on Connection time 0.156 seconds – Good on Transaction time OK – 1.2.3.4 resolves to mail.someotherdomain.com
Что ж, для начала было бы полезно, как будет выглядеть ваш баннер EHLO, поскольку это - как вы видите на mytoolbox - основная информация, о которой мы здесь говорим.
Опубликуйте свой EHLO, и мы продолжим
Вполне возможно, что ваш DNS в порядке, а ваш почтовый сервер не полностью настроен ... посмотрим
РЕДАКТИРОВАТЬ - чтобы исправить биты из комментариев вместе:
Хорошо, тогда давайте быстро проверим задействованные записи. Внутренний поиск ваших записей MX (для меня) возвращает указанные вами записи (smtp и mail). Дальнейшее разрешение обоих имен сводится к IP1 и IP2 (как указано в вашем сообщении). В обратный поиск однако на этих IP-адресах укажите ptr00 и ptr03.lynxis-sa.eu, которых нет в вашем баннере EHLO.
Поэтому вам, вероятно, следует исправить эти записи DNS (и, если возможно, также настроить свой баннер EHLO для ответа по почте или smtp, в зависимости от IP-адреса, с которого происходит соединение (если это одна и та же машина за обоими)
На самом деле существуют почтовые серверы, которые сразу отбрасывают ваши сообщения, если обратный поиск не соответствует. Если я правильно помню, это была одна из опций, автоматически включаемых при включении так называемых функций защиты от спама из MS-Exchange. Так что исправлять это - неплохая практика.
Поскольку вы используете постфикс - посмотрите на это: Баннер Postfix SMTP показывает несколько имен хостов что может быть именно тем, что вы здесь ищете.
Ваш почтовый сервер mail.lynxis-sa.eu.. Баннер SMTP:
[me@risby ~]$ telnet mail.lynxis-sa.eu. 25
Trying 46.105.221.90...
Connected to mail.lynxis-sa.eu..
Escape character is '^]'.
220 s1.lynxis-sa.eu ESMTP Postfix
Но когда я реверсирую IP-адрес вашего сервера, я получаю довольно общее FQDN:
[me@risby ~]$ dig -x 46.105.221.90
[...]
;; ANSWER SECTION:
90.221.105.46.in-addr.arpa. 86400 IN PTR ptr03.lynxis-sa.eu.
И в этом проблема. Запись PTR для IP-адреса вашего сервера (ptr03.lynxis-sa.eu.), которое, вероятно, поддерживается вашим провайдером, не совпадает с именем хоста, указанным в вашем баннере SMTP (s1.lynxis-sa.eu).
Я лично не знаю, зачем кому-то это нужно, но если это важно для вас, либо измените имя хоста вашего сервера, чтобы оно соответствовало записи PTR, либо попросите ваше обеспечение изменить запись PTR, чтобы она соответствовала имени хоста. Я хотел бы добавить краткое спасибо за то, что вы открыто рассказали о доменном имени, участвующем в этом вопросе, что значительно упростило ответ.
редактировать: совершенно законно редактировать ваш SMTP-баннер, чтобы он не включал имя хоста. Мой собственный почтовый сервер хитроумно предоставляет указатель на предупреждение (о том, что не рассылает спам и не ожидает, что мы будем связаны вашими условиями, когда вы отправляете нам почту, и так далее), вместо имени хоста:
[me@risby ~]$ telnet lory.teaparty.net 25
Trying 2a01:8000:0:4::1:1...
[...]
220 : ESMTP you accept terms at http://www.teaparty.net/smtp.html
Я не могу вам сказать, как это влияет на решения других людей принимать ли от меня почту. В комментариях на этой странице Матиас заверяет нас, что некоторые люди ожидают, что запись PTR будет соответствовать имени хоста баннера; Я думаю, что они безумны, потому что я не думаю, что какой-либо RFC требует их соответствия, так что это, по сути, совершенно произвольное решение. Но это полностью на усмотрение администраторов сервера принимать ли какую-либо часть входящей электронной почты, и они также могут произвольно решить проблему с баннером без имени хоста.
Мне повезло в том, что у меня есть знающие пользователи, которые с радостью принимают "админы этого сервера идиоты"в качестве объяснения того, почему их почта не проходит. Если вы это сделаете, вы можете изменить свой баннер. Если вы этого не сделаете, и несоответствие беспокоит вас, и вы контролируете свои записи PTR, я думаю, вам следует изменить запись PTR, чтобы соответствовать имени хоста баннера.