Reverse DNS - วิธีกำหนดค่าการส่ง SMTP อย่างถูกต้อง


15

ฉันเริ่มบริการใหม่และเราจำเป็นต้องส่งอีเมลไปยังลูกค้าของเรา (ยืนยันบัญชีใหม่และอื่น ๆ )

เซิร์ฟเวอร์ของฉันเป็นที่รู้จักกันในชื่อ prod01.bidrodeo.com และแก้ไขเป็น 97.107.134.38 สำหรับ DNS ย้อนกลับ 97.107.134.38 แก้ไขเป็น prod01.bidrodeo.com อย่างไรก็ตามที่อยู่อีเมลทั้งหมดของเราอยู่ในรูปแบบของ user@bidrodeo.com ฉันควรทำ DNS ย้อนกลับชี้ไปที่ bidrodeo.com แทนไหม

อีเมลของฉันล่าช้าหรือถูกปฏิเสธโดยระบบบางระบบและฉันไม่แน่ใจว่า DNS ย้อนกลับของฉันไม่ได้ตั้งค่าอย่างถูกต้องหรือไม่

คำตอบ:


26

สิ่งที่คุณได้รับคือ "forward reverse reverse DNS" - นั่นคือชื่อที่ส่งคืนโดย reverse-look-up เมื่อเรียกใช้ผ่านการค้นหาแบบส่งต่อจะส่งคืน IP เดียวกันกับ IP ดั้งเดิมที่ใช้ใน reverse look- ขึ้น (ดูhttp://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNSสำหรับคำอธิบายที่ละเอียดยิ่งขึ้น) นั่นเป็นขั้นตอนแรกที่ดี

ข้อความปฏิเสธเป็นแหล่งข้อมูลที่ดีที่สุดเกี่ยวกับสาเหตุที่อีเมลของคุณถูกปฏิเสธ ดูเหมือนprod01.bidrodeo.comว่าไม่ได้อยู่ในรายการเป็น MX สำหรับโดเมนbidrodeo.comและนั่นจะทำให้เกิดปัญหากับเทคนิคการต่อต้านสแปม ฉันจะพิจารณากำหนดค่าระเบียน TXT ที่เหมาะสมสำหรับ SPF (ดูhttp://old.openspf.org/dns.html ) สำหรับคอมพิวเตอร์เซิร์ฟเวอร์นี้และ MX สำหรับโดเมนของคุณ สิ่งนี้จะช่วยในเรื่องการรับอีเมล

หากคุณมีตัวอย่างของการปฏิเสธบางส่วนและมีคำถามเกี่ยวกับพวกเขาเชื่อมโยงพวกเขากับคำถาม


1
repsonse ที่ยอดเยี่ยม ฉันเพิ่งเพิ่ม prod01 เป็น mx สำหรับโดเมน นี่คือการปฏิเสธบางอย่างที่ฉันเห็นจำนวนมาก: คำสั่ง Helo ถูกปฏิเสธ: ไม่พบโฮสต์ (ตอบกลับคำสั่ง RCPT TO)) อาจเป็นไปได้ว่าระบบผู้รับเฉพาะนี้ไม่ได้อัปเดตแคช DNS และยังมีการค้นหา DNS ย้อนกลับแบบเก่า .. ฉันเพิ่งแก้ไข DNS ย้อนกลับสำหรับ BidRodeo.com เมื่อวานนี้ มันสมเหตุสมผลไหม
Krystian Cybulski

ที่จริงแล้วในข้อความก่อนหน้าของฉันฉันไม่ต้องการให้ prod01.bidrodeo.com เป็น MX สำหรับโดเมนนี้ ฉันกำลังโฮสต์เมลขาเข้าของฉันใน gmail อย่างไรก็ตามฉันต้องการส่งอีเมลโดยใช้เซิร์ฟเวอร์ SMTP ในพื้นที่ของฉัน บางทีฉันควรกำหนดเส้นทางทุกอย่างผ่านเซิร์ฟเวอร์ SMTP ของ Google หรือไม่
Krystian Cybulski

แท้จริง ขีดข่วนข้อความด้านบนทั้งหมด ฉันเพิ่งคิดออก ใน mainfix postfix ของฉันฉันมี "myhostname" กำหนดค่าไม่ถูกต้อง
Krystian Cybulski

1
การกำหนดค่าที่ถูกต้องของ "myhostname" ของคุณคืออะไร? มันคือ "prod01.bidrodeo.com" หรือไม่
Lukas Schulze

7

เซิร์ฟเวอร์ SMTP ส่วนใหญ่จะยอมรับจดหมายของคุณหากคุณมีรายการ DNS ย้อนกลับ ไม่จำเป็นต้องตรงกับชื่อโดเมนบนที่อยู่อีเมลของคุณ เซิร์ฟเวอร์ SMTP บางแห่งจะปฏิเสธเมลหาก DNS ย้อนกลับไม่ตรงกับชื่อโฮสต์ HELO / EHLO ที่ใช้ในการเชื่อมต่อ หากชื่อโฮสต์ของเซิร์ฟเวอร์อีเมลของmail.example.comคุณนั้นเป็นระเบียนย้อนกลับ DNS, MX, HELO / EHLO และ SMTP ของคุณควรเป็นmail.example.comเช่นเดียวกัน อย่างไรก็ตามเซิร์ฟเวอร์นั้นสามารถให้บริการสำหรับ example.com, joes-example.com และ marys-example.com ได้โดยไม่มีปัญหาใด ๆ

สิ่งอื่นที่ควรพิจารณาคือการเผยแพร่ระเบียน SPF ใน DNS สำหรับชื่อโดเมนที่คุณใช้ส่งอีเมลเพื่อระบุพื้นที่ IP ที่คุณส่งมา ผู้ให้บริการรายใหญ่บางรายมองหาสิ่งนี้และให้ความสำคัญกับจดหมายที่มาจากโดเมนที่เปิดใช้งาน SPF

นอกจากนี้จับตาดู "ชื่อเสียง" ของที่อยู่ IP ของคุณผ่านSenderBaseเนื่องจากผู้ให้บริการบางรายจะชะลอการส่งจดหมายของคุณหรือใช้การสแกน / กรองเพิ่มเติมหากคะแนนชื่อเสียงของคุณต่ำเกินไป


ขุดคำตอบที่เกือบ 10 ปี แต่มีบางอย่างรบกวนฉัน คุณบอกว่าเซิร์ฟเวอร์ที่ได้รับmail.example.comควรยอมรับอีเมลจากexample.com(เห็นด้วย) แต่ยังjoes-example.comและmarys-example.com? ฉันไม่เข้าใจว่าทำไมสำหรับสองคนสุดท้าย คุณช่วยอธิบายได้ไหม
Cyril N.

การทำธุรกรรม SMTP มีอยู่สองสามส่วนในที่ทำงาน สิ่งแรกคือสิ่งที่เรากำลังพูดถึงที่นี่ด้วยการเปิดตัว HELO / EHLO ที่ทำจากเซิร์ฟเวอร์ที่ส่งไปยังเซิร์ฟเวอร์ที่รับ บทนำชื่อโฮสต์นั้นอาจเป็น mail.example.com และ IP ที่ผู้ส่งกำลังเชื่อมต่อควรมีชื่อโฮสต์เดียวกันนั้นสำหรับรายการ DNS ย้อนกลับ ซองจดหมาย SMTP และ / หรือข้อความอาจมาจากโดเมนที่แตกต่างกันอย่างสิ้นเชิงอย่างไรก็ตามไม่เกี่ยวข้องกับการแนะนำของ HELO / EHLO มีการตรวจสอบอื่น ๆ อีกมากที่ได้รับการเพิ่มในช่วงหลายปีที่ผ่านมาเพื่อตรวจสอบเพิ่มเติม แต่ DNS กลับเป็น SMTP 101
Justin Scott

ตกลงฉันอ่านข้อความของคุณผิดและคิดว่าคุณกำลังพูดว่า HELO / EHLO อาจมาจาก "joes-example.com" แต่ใช่มันสามารถส่งอีเมล "จาก" คนอื่น ๆ ขอบคุณสำหรับหัวขึ้น.
Cyril N.

4

ไม่ชื่อเซิร์ฟเวอร์และโดเมนไม่จำเป็นต้องตรงกัน ย้อนกลับการค้นหา DNS เพียงตรวจสอบให้แน่ใจว่า IP เป็นเรคคอร์ด PTR ไปยังชื่อเซิร์ฟเวอร์

หากคุณสามารถโพสต์ข้อความส่วนหัว / การตีกลับของตัวอย่างที่ล่าช้าหรือปฏิเสธข้อความเราควรจะ จำกัด ให้แคบลงว่าทำไมพวกเขาถึงมีปัญหา


1

หากนี่เป็นเซิร์ฟเวอร์ล่าสุดอาจเป็นไปได้ว่า DNS ยังไม่เผยแพร่อย่างสมบูรณ์


0

IP นั้นไม่ได้อยู่ในบัญชีดำที่สำคัญดังนั้นจึงไม่ใช่ปัญหา หากไม่มีข้อมูลเพิ่มเติมหรืออาจมีบันทึกบางอย่างสิ่งที่น่าสงสัยที่สุดคือชื่อ HELO ของคุณไม่ตรงกับเซิร์ฟเวอร์หรือไม่สามารถแก้ไขได้ ในระหว่างการส่งเมลเซิร์ฟเวอร์ของคุณจะส่ง helo $ myservername (หรือสิ่งที่คุณกำหนดค่าหรือยังไม่ได้กำหนดค่า) เป็นส่วนหนึ่งของธุรกรรมกับเซิร์ฟเวอร์เมลที่ได้รับ เป็นไปได้ที่จะกำหนดค่าเมลเซิร์ฟเวอร์เพื่อตรวจสอบว่ามีชื่อ helo อยู่ใน DNS และ / หรือตรงกับ DNS ย้อนกลับ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.