ISP của tôi đã thu thập bản ghi tra cứu ngược DNS của tôi cho một địa chỉ IP tĩnh chưa?


26

Tôi đã nhận nhiệm vụ điều hành một máy chủ email nhỏ và thế giới thư rác khiến cho một cá nhân gặp nhiều thách thức hơn, vì nhiều MTA rất hoang tưởng về việc chấp nhận email.

Tôi nghĩ rằng tôi đã cấu hình gần như mọi thứ có thể là một vấn đề thành công: Chứng chỉ SSL thương mại, DKIM, tên miền phù hợp và địa chỉ IP tĩnh. Email của tôi (thực tế) trong thực tế đi ra ngoài hầu hết thời gian. Nhưng các MTA hoang tưởng nhất vẫn đang từ chối email của tôi - ví dụ Craigslist - và dường như đó là lỗi tra cứu ngược của tôi.

Gần đây tôi đã thay đổi địa chỉ IP tĩnh và dịch vụ của tôi với ISP. Khi họ thay đổi nó, tôi đã cố gắng để cấu hình này chính xác, nhưng tôi sợ nó không được. Nhưng tôi không chắc chắn 100% điều gì là sai, hoặc bản ghi ngược của tôi sẽ như thế nào.

Tôi đặc biệt không muốn tiếp cận ISP của mình với thái độ "Hãy nhìn xem, tôi không biết vấn đề là gì, nhưng dù sao bạn cũng cần khắc phục nó". Nếu có một vấn đề tôi muốn có thể mô tả chính xác nó là gì trước khi tôi nhận được trên điện thoại với NOC. Họ không cung cấp bảng điều khiển cho điều này theo như tôi có thể nói, vì vậy tôi không muốn thử sự kiên nhẫn của bất kỳ ai với một loạt các thử nghiệm và sai sót.

OK, các chi tiết cụ thể, được tái cấu trúc & hư cấu, nhưng nhất quán:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

Đây là một thông báo từ chối điển hình từ máy chủ thư của tôi (hMailServer):

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

Trình kiểm tra gửi email thương mại cho tôi biết:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

Rất ổn. Công cụ DNS cho tôi biết điều gì?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

Từ việc đọc các ví dụ (ví dụ: http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ), ấn tượng mạnh của tôi là điều này là sai và bản ghi ngược của tôi được thiết lập bởi ISP của tôi là một PTR thành "main.funkeedomain.org", KHÔNG phải "main.funkeedomain.org.333.222.111.in-addr.arpa."

Tôi có đúng không khi nghĩ điều này? Tôi nên mong đợi điều gì trong hồ sơ ngược của mình nếu không phải là những gì tôi đang tìm kiếm?


Cảm ơn tất cả những người đã trả lời, và biên tập bản sao ngữ pháp bài của tôi.

Cả hai câu trả lời của HBruijn và Andrew B đều đúng, nhưng dường như họ muốn tôi chọn HBruijn, cũng ngắn hơn, và tôi cũng vậy.

Tôi đã phải gọi không dưới năm lần để giải quyết vấn đề này. Có một chẩn đoán chính xác 100% chắc chắn là chìa khóa để tôi vượt qua 3 cấp độ leo thang một cách mù quáng - tôi không bao giờ được phép nói chuyện trực tiếp với bộ phận DNS.

Cảm ơn tất cả các bạn một lần nữa.


10
Nói chung với các vấn đề DNS sử dụng tên miền thực tế giúp cộng đồng giải quyết các vấn đề dễ dàng hơn nhiều.
HBruijn

1
Google cũng xác minh hồ sơ PTR. Không chắc chắn tại sao bạn gọi điều này là hoang tưởng; nó ngăn chặn một lượng lớn thư rác.
Michael Hampton

1
Đã có rất nhiều cuộc thảo luận về việc sử dụng các tên miền ví dụ chính thức, không phải là một tên ngẫu nhiên. Vì bạn ẩn địa chỉ IP, tôi đoán tên bạn sử dụng không phải là tên miền thực sự của bạn?
JDługosz

xxxxxxxxxxxxxxx
StewLG

Câu trả lời:


33

444.333.222.111.in-addr.arpa. 86365 IN PTR chính.funkeedomain.org.333.222.111.in-addr.arpa.

Có vẻ như trong dữ liệu vùng DNS ngược, ai đó đã quên thêm dấu chấm .vào tên máy chủ của bạn để chỉ ra rằng đó là tên máy chủ đủ điều kiện. Trong tốc ký DNS, bất kỳ tên máy chủ đơn giản nào cũng được gắn thêm $ ORIGIN.

Dữ liệu vùng chính xác sẽ là

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

hoặc trong tay ngắn DNS, bạn có thể tùy ý bỏ qua $ORIGINnghĩa là 333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.

49

Nhìn vào phần trả lời kỹ hơn một chút:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

Cụ thể, giá trị của bản ghi PTR:

main.funkeedomain.org.333.222.111.in-addr.arpa.

ISP của bạn đã quên thêm dấu chấm vào FQDN của bạn. Điều này khiến phần mềm DNS nối thêm một cách hữu ích tên của tệp vùng vào cuối dữ liệu.

Yêu cầu họ xem lại bản ghi DNS ngược của bạn, đề cập đến dấu chấm và nếu họ có ý nghĩa gì với họ, họ sẽ biết chính xác những gì họ đã làm sai.


Nếu bạn đến từ Câu hỏi về Mạng nóng, thay vào đó, hãy nâng cấp HBrujin. Câu trả lời này đã nằm trong top 5 của tôi mọi lúc và nó hơi ngớ ngẩn. (@HBrujin chiến dịch chiến tranh tâm lý của bạn để khiến tôi hối hận khi trả lời câu hỏi này 60 giây trước khi bạn làm việc)
Andrew B

Nếu bạn nghĩ điều đó không tốt, hãy xem 5 câu trả lời hàng đầu của tôi trong StackOverflow. Chỉ có # 2 là IMHO khá thú vị.
Barmar

@AndrewB Tôi đã có các đặc quyền của người điều hành, bạn có thể lấy điểm để bạn có thể nhận được siêu năng lực cấp tiếp theo của riêng mình với giá 20k
HBruijn

1

Ngoài việc sửa mục nhập ngược (xem câu trả lời của Andrew B và HBruijn), có vẻ như các mục chuyển tiếp của bạn cũng có thể bị nhầm lẫn. Nếu tên máy chủ của máy chủ là main.funkeedomain.org, bạn cũng không nên tham gia mx.funkeedomain.org; thay vào đó, bạn nên có một bản ghi loại "MX" trỏ từ funkeedomain.org đến main.funkeedomain.org và một bản ghi "A" trỏ từ main.funkeedomain.org đến 111.222.333.444. Về cơ bản, bạn muốn các tra cứu về phía trước trông như thế này:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

Các bản ghi trong tệp vùng của bạn sẽ trông giống như thế này:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

Hoặc họ có thể có tên khu vực (funkeedomain.org) ẩn, được biểu thị bằng một trận chung kết bị thiếu "." (như Andrew B nghi ngờ là vấn đề với bản ghi ngược), như thế này:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... Hoặc bất kỳ số lượng các biến thể khác.


MX không liên quan ở đây vì nó chỉ là về thư gửi đến. Để được coi là một nguồn thư gửi đi, OP nên kiểm tra xem có sự trùng khớp nào giữa (1) fqd mà MTA của anh ấy phát ra như lời chào EHLO, (2) fqd thu được từ việc tra cứu DNS ngược của IP mà MTA của anh ấy sử dụng và (3) IP mà fqdn này phân giải thành DNS chuyển tiếp. Để tránh nhầm lẫn, tốt hơn hết là tránh nhiều bản ghi PTR và / hoặc nhiều bản ghi A cho ip / fqdn liên quan ...
Hagen von Eitzen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.