Назад | Перейти на главную страницу

Как настроить обратный DNS для SMTP-сервера

Мы используем iis 6 для рассылки электронных писем для нашего веб-сайта, но некоторые адреса электронной почты остаются позади. Кажется, всего 2 адреса. Одновременно отправляется как минимум 100 разных адресов электронной почты. Вот два разных сообщения, которые мы получаем.

Первый.

У вас нет разрешения на отправку этому получателю. За помощью обратитесь к системному администратору. secure.example.com # 5.7.1 smtp; 550 5.7.1 Исправить обратный DNS для xx.xx.xxx.xxx или использовать почтовый сервер вашего интернет-провайдера

Второй.

Не удалось доставить сообщение в указанный срок. Повторите попытку или обратитесь к администратору. secure.example.com # 4.4.7

Не уверен, что они оба относятся к обратному DNS. Если вы можете помочь или вам потребуется дополнительная информация, дайте мне знать.

Убедитесь, что IP-адрес, который вы используете для исходящего SMTP, имеет запись DNS PTR («Запись ресурса указателя»). Не каждый IP-адрес имеет соответствующую запись PTR, несмотря на то, что она рекомендуется в RFC 19212.

Вы можете проверить запись PTR с помощью онлайн-сервиса, например DNSReport.com. На первой странице есть поле «Информация об IP».

Второй случай, о котором вы упомянули, кажется временной проблемой, вероятно, принимающего SMTP-сервера.

Во-первых, ваш почтовый сервер ДОЛЖЕН сказать HELO с его каноническим именем хоста, это то же значение, что и hostname Команда возвращается при запуске в командной строке. Под postfix это ценность myhostname переменная в /etc/postfix/main.cf.

Во-вторых, прямые и обратные указатели для вашего сервера в DNS должны совпадать и должны соответствовать указанному выше значению имени хоста. Например

[dave@odessa ~]$ host odessa.cheney.net
odessa.cheney.net has address 64.85.168.249
[dave@odessa ~]$ host 64.85.168.249
249.168.85.64.in-addr.arpa domain name pointer odessa.cheney.net.

В-третьих, убедитесь, что ваш почтовый сервер не работает как открытый ретранслятор. Если ваш почтовый сервер настроен на ретрансляцию почты с других хостов, вы должны быть очень осторожны, чтобы убедиться, что эти хосты сами не являются открытыми ретрансляторами или должным образом защищены от приема сообщений от неаутентифицированных хостов. Существует множество сайтов, которые могут проверить для вас, http://www.checkor.com/ например.

Наконец, на крупных сайтах часть нашей почты будет помечена как спам, это просто закон средних чисел. Вы несете ответственность за соблюдение соответствующих правил для автоматической или массовой рассылки электронной почты, например CAN-СПАМ. Самая важная часть этого - прямой способ для людей отказаться от подписки на ваши списки рассылки. Если вы усложняете это для людей, то ваши пользователи с большей вероятностью попадут в спам в их почтовом клиенте, которая будет отправлена ​​обратно на почтовый хост и будет работать против вашего сервера.

В попытке обуздать входящий спам многие почтовые серверы в наши дни выполняют «обратный поиск в DNS». То есть они смотрят на подключенный к ним IP-адрес, а затем пытаются выполнить обратный поиск в DNS, чтобы узнать, есть ли ЛЮБОЙ ответ.

Это предотвращает превращение любого случайного IP-адреса в почтовый сервер и рассылку тысяч и тысяч электронных писем.

Некоторые почтовые серверы даже делают дополнительный шаг и имеют дополнительные баллы / проверки в зависимости от того, с чем вернулся обратный DNS. По большей части, если у вас есть какой-либо обратный DNS, настроенный для вашего IP-адреса, с вами все будет в порядке.

Если у вас нет контроля над обратным DNS для вашего IP-адреса, обратитесь к своему интернет-провайдеру и попросите его создать обратную запись DNS (например, запись PTR) для IP-адреса, с которого отправляется ваша электронная почта.

В качестве альтернативы вы можете выбрать использование почтового сервера (на котором уже есть обратная DNS-запись) или вы можете использовать почтовый сервер вашего интернет-провайдера и ретранслировать свою почту через них.

Надеюсь это поможет.

Только первое сообщение имеет какое-либо отношение к «обратному DNS». Но, поскольку вы отредактировали его, чтобы удалить важную информацию (IP-адрес), трудно сказать больше.

Поскольку первое сообщение явно является ошибкой обратного DNS, я думаю, что второе может быть следствием ошибки обратного DNS, попытка подключения была ограничена временем на прокси-сервере антиспама smtp или удаленный сервер smtp был просто отключен.