我承担了运行一个小型电子邮件服务器的任务,而垃圾邮件的世界使得个人更具挑战性,因为许多MTA对于接受电子邮件高度偏执。
我想我已经configuration了几乎所有可能成为问题的问题:商业SSL证书,DKIM,适当的域名和静态IP地址。 事实上,我的电子邮件(几乎所有的时候都是这样)。 但是,最偏执狂的MTA仍然拒绝我的电子邮件 – 例如Craigslist – 这似乎是我的错误反向查找。
我最近更改了我的静态IP地址,以及我的ISP的服务。 当他们改变它,我试图得到这个configuration正确,但我担心它不是。 但是我不能100%确定什么是错的,或者我的反向logging应该是什么样的。
我特别不想用“看,我不知道问题是什么,但是无论如何需要修复”态度来接近我的ISP。 如果出现问题,我希望能够在使用NOC进行电话之前准确地描述它是什么。 据我所知,他们不提供控制面板,所以我不想尝试任何人的耐心与一堆试验和错误。
好吧,具体细节,编辑和虚构,但一致:
Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org Static IP address: 111.222.333.444 Static IP address reversed: 444.333.222.111 FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
以下是我的邮件服务器(hMailServer)的一个典型拒绝通知:
Your message did not reach some or all of the intended recipients. Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST) Subject: Blah blah blah The following recipient(s) could not be reached: [email protected] Error Type: SMTP Remote server (64.235.154.109) issued an error. hMailServer sent: . Remote server replied: 550 permanent failure for one or more recipients ([email protected]:550 Sender IP reverse lookup rejected) hMailServer
商业电子邮件发送检查器告诉我:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
如此精细。 DNS工具告诉我什么?
stew@griffin:~$ host 111.222.333.444 444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa. stew@griffin:~$ dig -x 111.222.333.444 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;444.333.222.111.in-addr.arpa. IN PTR ;; ANSWER SECTION: 444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa. ;; Query time: 0 msec ;; SERVER: 10.0.0.4#53(10.0.0.4) ;; WHEN: Thu Jan 12 19:09:11 PST 2017 ;; MSG SIZE rcvd: 93
从阅读例子(例如http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ),我的强烈印象是,这是错误的,我的ISPbuild立的反向logging应该成为“main.funkeedomain.org”的PTR,而不是“main.funkeedomain.org.333.222.111.in-addr.arpa”。
我是否有权这样想? 如果不是我所find的,我应该在我的反向logging中期待什么?
感谢所有回复的人,以及我的岗位语法副本编辑。
HBruijn和Andrew B的答案都是正确的,但他们似乎希望我selectHBruijn,这也是短,所以我有。
为了解决这个问题,我不得不打五次以上。 百分之百准确的诊断对我来说确实非常重要,因为我能够盲目地成功升级3级升级 – 我从来没有被允许直接与DNS部门交谈。
再次感谢大家。
444.333.222.111.in-addr.arpa。 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa。
似乎在反向DNS区域数据有人忘记添加一个尾随期。 到你的主机名,以表明它是一个完全合格的主机名。 在DNS中,任何简单的主机名都会附加$ ORIGIN。
正确的区域数据将是
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.
或者在DNS中,您可以select省略$ORIGIN
即333.222.111.in-addr.arpa
:
444 86365 IN PTR main.funkeedomain.org.
更仔细地看一下答案部分:
;; ANSWER SECTION: 444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
具体而言,PTRlogging的值:
main.funkeedomain.org.333.222.111.in-addr.arpa.
您的ISP忘记添加尾随点到您的FQDN。 这导致DNS软件有助于将区域文件的名称追加到数据的末尾。
告诉他们再次查看您的反向DNSlogging,提及最后一个点,如果他们对他们有任何意义,他们将确切地知道他们做错了什么。
除了修复反向条目(请参阅Andrew B和HBruijn的答案),听起来您的前瞻性条目也可能会混淆。 如果服务器的主机名为main.funkeedomain.org,则不应包含mx.funkeedomain.org; 相反,你应该有一个从funkeedomain.org指向main.funkeedomain.org的types为“MX”的logging,以及一个从main.funkeedomain.org指向111.222.333.444的“A”logging。 基本上,你希望正向查找看起来像这样:
$ host -t mx funkeedomain.org funkeedomain.org mail is handled by 10 main.funkeedomain.org. $ host main.funkeedomain.org main.funkeedomain.org has address 111.222.333.444
您的区域文件中的logging应该如下所示:
funkeedomain.org. MX 10 main.funkeedomain.org. main.funkeedomain.org. A 111.222.333.444
或者他们可能会隐含区域名称(funkeedomain.org),由缺less的最终“。”指示。 (如安德鲁B怀疑是反向logging的问题),如下所示:
MX 10 main.funkeedomain.org. main A 111.222.333.444
…或任何数量的其他变种。