我正在Debian上运行一个dovecot / postfix邮件服务器,并且遇到了一些问题。 一切工作正常,除了所有电子邮件到@ aol.com被延期。
错误代码给了我:“您的IP地址的反向DNS查找失败。”
我在服务器A上运行一个站点(我将在这篇文章中称为site.com)。然后我在服务器B上运行这个邮件服务器。我有一个mail.site.com一个指向服务器B的logging在我的域名DNS中,以及指向mail.site.com的MXlogging。
我已经将我的邮件服务器的PTRlogging设置为site.com,这是挖掘输出:
*我用邮件服务器的IP代替了60.70.80.90
和1.2.3.4作为我的主要服务器IP
dig -x 60.70.80.90 @8.8.8.8 ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> -x 60.70.80.90 @8.8.8.8 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48367 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;90.80.70.60.in-addr.arpa. IN PTR ;; ANSWER SECTION: 90.80.70.60.in-addr.arpa. 21599 IN PTR site.com. ;; Query time: 58 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Jul 22 14:30:23 2014 ;; MSG SIZE rcvd: 75 在site.com的域名DNS设置我有:
A | site.com -> 1.2.3.4 (main server ip) A | mail.site.com -> 60.70.80.90 (mail server ip) MX | mail.site.com -> mail.site.com
我没有任何SPF或TXTlogging。 当我ping通mail.site.com它正确地返回我的邮件服务器的IP。
为什么我仍然反弹?
解:
我变了
MX | mail.site.com -> mail.site.com
至
MX | site.com -> mail.site.com
此外,作为@ sebixbuild议我必须确认我的HELO被设置为mail.site.com(它被设置为site.com)以及确认我的邮件服务器的PTR被设置为mail.site.com(这是设置为site.com)
是的,你需要确保
PTR中的域名和helo必须对应。 这不完全符合RFC,但像AOL这样的大型提供商已经期待了很长时间。 它有助于防止垃圾邮件。
快速search引导你到美国在线邮局 ,其中错误421应该有一个额外的错误代码,指出你的连接被(暂时)拒绝的实际原因:
421 DNS:NR The Reverse DNS lookup for your IP address is failing. 421 RLY:B3 The IP address you are sending from has been temporarily rate limited due poor reputation. 421 RLY:CH A computer or computer(s) on your network may be compromised and is sending mail that matches the signature of known spam. 421 RLY:CH2 Your IP address has generated AOL member complaints 421 RLY:NW The IP address you are sending from has been temporarily rate limited because the IP is new or has been idle for a long time 421 RLY:SN This error indicates you are sending email using a disallowed AOL.COM screenname as your FROM or REPLY-TO address etc. etc.
在添加完整的错误响应之后编辑: 421 DNS:NR到你的问题,我们可以得出结论,你的IP地址的反向DNS查找失败 。
通常,您需要联系您的托pipe服务提供商,为您的邮件服务器(serverB)的IP地址设置正确的反向DNSlogging。 用dig -x <your-ip> @8.8.8.8简单检查应该返回7.8.9.10-.in-addr.arpa. 599 IN PTR mail.example.com 7.8.9.10-.in-addr.arpa. 599 IN PTR mail.example.com其中mail.example.com当然是serverB的正确主机名。