Я взял на себя задачу запустить небольшой почтовый сервер, и мир спама усложняет задачу для человека, поскольку многие MTA очень параноидально относятся к принятию электронной почты.
Я думаю, что я успешно настроил почти все, что могло быть проблемой: коммерческий сертификат SSL, DKIM, правильный домен и статический IP-адрес. Моя (неприятная) электронная почта на самом деле почти все время выходит из строя. Но самые параноидальные MTA все еще отвергают мою электронную почту - Craigslist например - и, похоже, это мой обратный поиск по ошибке.
Недавно я изменил свой статический IP-адрес и услуги своего интернет-провайдера. Когда они его изменили, я попытался настроить его правильно, но боюсь, что это не так. Но я не уверен на 100%, что не так и как должна выглядеть моя обратная запись.
Я особенно не хочу подходить к моему интернет-провайдеру с отношением «Послушайте, я не знаю, в чем проблема, но вам все равно нужно исправить». Если есть проблема, я хочу иметь возможность точно описать, что это, до того, как я позвоню в NOC. Насколько я могу судить, они не предлагают панели управления для этого, поэтому я не хочу испытывать чье-либо терпение с помощью кучи проб и ошибок.
Хорошо, конкретика, отредактированная и вымышленная, но последовательная:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Вот типичное уведомление об отказе от моего почтового сервера (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
2125551111@tmomail.net
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)
hMailServer
Коммерческая программа проверки отправки электронной почты сообщает мне:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Так хорошо. Что мне говорят инструменты DNS?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
Из примеров чтения (http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns например), у меня сильное впечатление, что это неправильно, и моя обратная запись, установленная моим интернет-провайдером, должна быть PTR для «main.funkeedomain.org», а НЕ «main.funkeedomain.org.333.222.111.in-addr .arpa. "
Правильно ли я так думаю? Чего мне следует ожидать в своей обратной записи, если не того, что я нахожу?
Спасибо всем, кто ответил, и моему редактору грамматики пост-поста.
Оба ответа HBruijn и Andrew B были правильными, но они, похоже, хотят, чтобы я выбрал HBruijn, который также короче, и я так и сделал.
Мне пришлось звонить не менее пяти раз, чтобы решить эту проблему. 100% точный диагноз, безусловно, был ключом к тому, чтобы я успешно прошел 3 уровня эскалации вслепую - мне никогда не разрешали напрямую разговаривать с отделом DNS.
Еще раз спасибо всем.
Присмотритесь к разделу ответов более внимательно:
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
В частности, значение записи PTR:
main.funkeedomain.org.333.222.111.in-addr.arpa.
Ваш интернет-провайдер забыл добавить конечную точку к вашему полному доменному имени. Это приводит к тому, что программное обеспечение DNS услужливо добавляет имя файла зоны в конец данных.
Скажите им, чтобы они посмотрели на вашу обратную запись DNS еще раз, упомяните конечную точку, и, если они понимают их, они точно поймут, что они сделали не так.
444.333.222.111.in-addr.arpa. 86365 В PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
Похоже, что в данных обратной зоны DNS кто-то забыл добавить конечную точку . на ваше имя хоста, чтобы указать, что это полное имя хоста. В сокращении DNS к любому простому имени хоста добавляется $ ORIGIN.
Правильные данные зоны будут
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.
или в сокращении DNS вы можете опустить $ORIGIN т.е. 333.222.111.in-addr.arpa:
444 86365 IN PTR main.funkeedomain.org.
Похоже, что помимо исправления обратной записи (см. Ответы Эндрю Б и HBruijn), ваши прямые записи также могут быть запутанными. Если имя хоста сервера - main.funkeedomain.org, вам также не следует задействовать mx.funkeedomain.org; вместо этого у вас должна быть запись типа «MX», указывающая с funkeedomain.org на main.funkeedomain.org, и запись «A», указывающая с main.funkeedomain.org на 111.222.333.444. По сути, вы хотите, чтобы упреждающие запросы выглядели так:
$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444
Записи в вашем файле зоны должны выглядеть примерно так:
funkeedomain.org. MX 10 main.funkeedomain.org.
main.funkeedomain.org. A 111.222.333.444
Или у них может быть неявное имя зоны (funkeedomain.org), обозначенное отсутствующим окончанием "." (как подозревает Эндрю Б. проблема с обратной записью), вот так:
MX 10 main.funkeedomain.org.
main A 111.222.333.444
... или любое количество других вариантов.