ISP ของฉันมีการบันทึก DNS การค้นหาแบบย้อนกลับสำหรับที่อยู่ IP แบบคงที่เดียวหรือไม่


26

ฉันทำงานเกี่ยวกับการใช้เซิร์ฟเวอร์อีเมลขนาดเล็กและโลกของสแปมทำให้มันยากขึ้นสำหรับแต่ละบุคคลเนื่องจาก MTA จำนวนมากมีความหวาดระแวงอย่างมากเกี่ยวกับการรับอีเมล

ฉันคิดว่าฉันได้กำหนดค่าเกือบทุกอย่างที่อาจเป็นปัญหาสำเร็จแล้ว: ใบรับรอง SSL เชิงพาณิชย์, DKIM, โดเมนที่เหมาะสมและที่อยู่ IP แบบคงที่ ในความเป็นจริงอีเมลของฉัน (piddly) ออกไปเกือบตลอดเวลา แต่เอ็มทีที่หวาดระแวงที่สุดยังคงปฏิเสธอีเมลของฉัน - Craigslistเช่น - และดูเหมือนจะเป็นการค้นหาแบบย้อนกลับของฉันที่ผิด

ฉันเพิ่งเปลี่ยนที่อยู่ IP แบบคงที่และบริการของฉันกับ ISP ของฉัน เมื่อพวกเขาเปลี่ยนฉันพยายามรับการกำหนดค่านี้อย่างถูกต้อง แต่ฉันกลัวว่าจะไม่ แต่ฉันไม่แน่ใจ 100% ว่ามีอะไรผิดปกติหรือบันทึกย้อนกลับของฉันควรเป็นอย่างไร

โดยเฉพาะอย่างยิ่งฉันไม่ต้องการเข้าถึง ISP ด้วย "ดูฉันไม่รู้ว่าปัญหาคืออะไร แต่คุณต้องแก้ไขด้วยทัศนคติใด ๆ " หากมีปัญหาฉันต้องการที่จะสามารถอธิบายสิ่งที่เป็นก่อนที่ฉันจะได้รับโทรศัพท์ด้วย NOC พวกเขาไม่มีแผงควบคุมสำหรับสิ่งนี้เท่าที่ฉันสามารถบอกได้ดังนั้นฉันจึงไม่ต้องการลองใช้ความอดทนของใครก็ตามที่มีการทดลองและข้อผิดพลาดมากมาย

ตกลงเฉพาะเจาะจงการทำซ้ำ & สวม แต่สอดคล้องกัน:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

นี่คือประกาศการปฏิเสธโดยทั่วไปจากเซิร์ฟเวอร์อีเมลของฉัน (hMailServer):

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

ตัวตรวจสอบการส่งอีเมลเพื่อการพาณิชย์บอกฉัน:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

สบายดี. เครื่องมือ DNS บอกอะไรฉัน

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

จากการอ่านตัวอย่าง (ตัวอย่างเช่นhttp://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ) ความประทับใจที่แข็งแกร่งของฉันคือว่านี่เป็นสิ่งที่ผิดและบันทึกย้อนกลับของฉันที่ ISP ของฉันควรตั้งไว้ เป็น PTR เป็น "main.funkeedomain.org" ไม่ใช่ "main.funkeedomain.org.333.222.111.in-addr.arpa"

ฉันคิดถูกหรือเปล่า ฉันควรคาดหวังอะไรจากบันทึกย้อนกลับของฉันหากไม่ใช่สิ่งที่ฉันกำลังค้นหา


ขอบคุณทุกคนที่ตอบรับและผู้คัดลอกแกรมม่าของฉันโพสต์โพสต์

ทั้งคำตอบของ HBruijn และ Andrew B นั้นถูกต้อง แต่พวกเขาต้องการให้ฉันเลือก HBruijn ซึ่งสั้นกว่าเช่นกันและฉันก็มีเช่นกัน

ฉันต้องโทรไม่น้อยกว่าห้าครั้งเพื่อแก้ไขปัญหานี้ การมีการวินิจฉัยที่ถูกต้อง 100% เป็นสิ่งสำคัญอย่างยิ่งสำหรับฉันที่ได้รับสิ่งนี้ผ่านการเพิ่มระดับตาบอดได้ถึง 3 ระดับ - ฉันไม่เคยได้รับอนุญาตให้พูดคุยกับแผนก DNS โดยตรง

ขอบคุณทุกคนอีกครั้ง


10
โดยทั่วไปเกี่ยวกับปัญหา DNS ที่ใช้โดเมนจริงจะช่วยให้ชุมชนสามารถแก้ไขปัญหาได้ง่ายขึ้น
HBruijn

1
Google ยังตรวจสอบบันทึก PTR ไม่แน่ใจว่าทำไมคุณเรียกว่าหวาดระแวงนี้ มันหยุดสแปมจำนวนมาก
Michael Hampton

1
มีการถกเถียงกันมากมายเกี่ยวกับการใช้โดเมนตัวอย่างเป็นทางการไม่ใช่ชื่อแบบสุ่ม เมื่อคุณซ่อนที่อยู่ IP ฉันเดาว่าชื่อที่คุณใช้ไม่ใช่โดเมนจริงของคุณใช่ไหม
JDługosz

xxxxxxxxxxxxxxx
StewLG

คำตอบ:


33

444.333.222.111.in-addr.arpa 86365 ใน PTR main.funkeedomain.org.333.222.111.in-addr.arpa

ดูเหมือนว่าในข้อมูลโซน DNS ย้อนกลับมีใครบางคนลืมที่จะเพิ่มระยะเวลาต่อท้าย.ชื่อโฮสต์ของคุณเพื่อระบุว่าเป็นชื่อโฮสต์ที่ผ่านการรับรองโดยสมบูรณ์ ใน DNS ชวเลขโฮสต์ชื่อง่าย ๆ จะถูกต่อท้ายด้วย $ ORIGIN

ข้อมูลโซนที่ถูกต้องจะเป็น

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

หรือใน DNS สั้นมือคุณสามารถเลือกที่จะละเว้น$ORIGINเช่น333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.

49

ดูที่ส่วนคำตอบเพิ่มเติมอีกเล็กน้อย:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

โดยเฉพาะอย่างยิ่งค่าของบันทึก PTR:

main.funkeedomain.org.333.222.111.in-addr.arpa.

ISP ของคุณลืมเพิ่มจุดต่อท้ายลงใน FQDN ของคุณ นี่เป็นสาเหตุที่ซอฟต์แวร์ DNS จะต่อท้ายชื่อของไฟล์โซนต่อท้ายข้อมูล

บอกให้พวกเขาดูระเบียน DNS ย้อนกลับของคุณอีกครั้งพูดถึงจุดต่อท้ายและหากพวกเขามีความรู้สึกต่อพวกเขาพวกเขาจะรู้ว่าพวกเขาทำอะไรผิด


หากคุณมาจากคำถามเครือข่ายที่น่าสนใจโปรดโหวต HBrujin แทน คำตอบนี้อยู่ใน 5 อันดับแรกของฉันตลอดเวลาและมันก็โง่ไปหน่อย (@HBrujin รณรงค์สงครามจิตวิทยาของคุณจะทำให้ฉันเสียใจตอบนี้ 60 วินาทีก่อนที่คุณจะเป็นคนที่ทำงาน)
แอนดรู B

หากคุณคิดว่าไม่ดีลองมาดูคำตอบ 5 อันดับแรกของฉันใน StackOverflow มีเพียง # 2 เท่านั้นที่น่าสนใจพอสมควร
Barmar

@AndrewB ฉันมีสิทธิ์ผู้ดูแลแล้วคุณสามารถรับคะแนนเพื่อที่คุณจะได้รับพลัง
วิเศษ

1

นอกเหนือจากการแก้ไขรายการย้อนกลับ (ดูคำตอบของ Andrew B และ HBruijn) ดูเหมือนว่ารายการของคุณอาจสับสน หากชื่อโฮสต์ของเซิร์ฟเวอร์คือ main.funkeedomain.org คุณไม่ควรมี mx.funkeedomain.org ที่เกี่ยวข้อง คุณควรมีระเบียนประเภท "MX" ที่ชี้จาก funkeedomain.org ไปยัง main.funkeedomain.org และระเบียน "A" ที่ชี้จาก main.funkeedomain.org ไปที่ 111.222.333.444 โดยทั่วไปคุณต้องการให้การค้นหาแบบส่งต่อมีลักษณะดังนี้:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

ระเบียนในไฟล์โซนของคุณควรมีลักษณะดังนี้:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

หรือพวกเขาอาจมีชื่อโซน (funkeedomain.org) โดยปริยายซึ่งบ่งบอกว่าเป็นรายการสุดท้าย "หายไป" (ในขณะที่แอนดรูว์สงสัยว่าเป็นปัญหาของเรคคอร์ดย้อนกลับ) เช่นนี้:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... หรือตัวแปรอื่น ๆ จำนวนเท่าใดก็ได้


MX ไม่เกี่ยวข้องที่นี่เนื่องจากเกี่ยวกับจดหมายขาเข้าเท่านั้น เพื่อให้ได้รับการยกย่องว่าเป็นแหล่งที่มาของจดหมายขาออก OP ควรตรวจสอบว่ามีการจับคู่ระหว่าง (1) fqdn MTA ของเขาเปล่งเป็น EHLO คำทักทาย (2) fqdn ที่ได้จากการค้นหา DNS ย้อนกลับของ IP MTA ของเขาใช้ และ (3) IP ที่ fqdn นี้แก้ไขไปข้างหน้า DNS เพื่อหลีกเลี่ยงความสับสนจะดีกว่าเพื่อหลีกเลี่ยง PTR และ / หรือหลายระเบียน A สำหรับ ip / fqdn ที่เกี่ยวข้อง ...
Hagen von Eitzen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.