Один из наших партнеров получает наши письма с заметными задержками. Одна и та же почта, отправляемая на два адреса в их домене, иногда доставляется на их сервер с разницей в несколько часов (проверяется в реальных журналах сервера, а не только в почтовых ящиках пользователей). Я подозреваю, что эту проблему вызывает несоответствие в настройке обратного DNS, но я не уверен, что это приведет к этим ошибкам.
Мы используем G Suite (Google Apps для бизнеса), они используют Exchange на своей территории (не знаю, какую версию). У них есть два подключения к Интернету в их офисе, и сервер Exchange доступен по обоим IP-адресам (так что снаружи я могу telnet 1.1.1.1 на порту 25 и 2.2.2.2 на порт 25 и получите те же ответы).
Допустим, домен example.com. Запись MX указывает на mail.example.com, и mail.example.com решает 1.1.1.1 и 2.2.2.2. 1.1.1.1 находится под их контролем, рекорд PTR для 1.1.1.1 решает mail.example.com. В 2.2.2.2 адрес не под их контролем запись PTR указывает на 2-2-2-2.static.their-isp.com. Почтовый сервер SMTP имеет баннер mail.example.com.
Я упоминаю эти записи PTR, потому что такие инструменты, как MXToolBox, упоминают это несоответствие заголовка SMTP, но после прочтения подобных вопросов здесь мне не ясно, относится ли это только к отправка почту с этого домена (и спам-фильтры на принимающей стороне), или также получение почта туда.
Раньше настройка DNS была другой: у них есть две записи MX, указывающие на mail.example.com и mail2.example.com, с участием mail.example.com решая 1.1.1.1 и mail2.example.com решая 2.2.2.2. Баннер SMTP все еще был просто mail.example.com. Многие письма были задержаны, но все же получены через некоторое время. На одно письмо я получил следующее предупреждение от Google:
Технические подробности временного сбоя: сервер-получатель не принял наши запросы на подключение. Узнайте больше на https://support.google.com/mail/answer/7720 [mail.example.com. 1.1.1.1: истекло время ожидания] [mail2.example.com. 2.2.2.2: невозможно прочитать баннер]
Я интерпретировал это как означающее, что соединение через 1.1.1.1 было прервано, соединение через 2.2.2.2 было установлено, но Gmail отказался доставить сообщение, потому что баннер SMTP (mail.example.com) не соответствует ни записи PTR 2.2.2.2 (2-2-2-2.static.their-isp.com) или DNS-запись, использованная для поиска 2.2.2.2 (mail2.celds.com). После того, как я сказал им об этом, они изменили настройку, упомянутую выше.
Но сегодня я сравнил это с настройкой MX в G Suite, и их настройка аналогична: - Запись MX: ASPMX.L.GOOGLE.COM - который разрешает 209.85.202.27 - который переходит в dg-in-f27.1e100.net - Баннер SMTP есть mx.google.com
MXToolBox также упоминает эту проверку баннера SMTP как возможную проблему, но я предполагаю, что Google знает, как настроить свои серверы :-)
Итак, что я хочу знать: может ли какая-либо из вышеперечисленных настроек вызвать проблемы, которые мы видим: Google может доставлять только некоторые сообщения на свои серверы после большой задержки? Или есть другие очевидные места, где нам следует искать?
Стандарт - ptr указывает на запись A, которая указывает на ip ptr. Записи mx и их пункты назначения не используются.
Итак, запрос исходит от IP, извлекает запись PTR, из записи A извлекает IP.
Вот как это проверить:
dig A $(dig -x 209.85.202.27 +short) +short
209.85.202.27
66.102.12.27
216.239.32.27
Дополнительно автоматически сгенерированные записи PTR всегда помечаются как недопустимые / плохие.
2-2-2-2.static.their-isp.com = autogenerated/generic1