J'ai pris la tâche de gérer un petit serveur de messagerie, et le monde du spam le rend plus difficile pour un individu, car de nombreux MTA sont très paranoïaques quant à l'acceptation de la messagerie.
Je pense que j'ai configuré avec succès presque tout ce qui pourrait poser problème: un certificat SSL commercial, DKIM, un domaine approprié et une adresse IP statique. Mon e-mail (délicat) disparaît en fait presque tout le temps. Mais les MTA les plus paranoïaques rejettent toujours mon e-mail - Craigslist par exemple - et il semble que ce soit ma recherche inversée en faute.
J'ai récemment changé mon adresse IP statique et mon service avec mon FAI. Quand ils l'ont changé, j'ai essayé de le configurer correctement, mais je crains que ce ne soit pas le cas. Mais je ne suis pas certain à 100% de ce qui ne va pas ou de ce à quoi devrait ressembler mon dossier inversé.
Je ne veux surtout pas aborder mon FAI avec une attitude "Regardez, je ne sais pas quel est le problème, mais vous devez le résoudre de toute façon". S'il y a un problème, je veux pouvoir décrire exactement ce que c'est avant de téléphoner au CNO. Ils ne proposent pas de panneau de contrôle pour autant que je sache, donc je ne veux pas essayer la patience de quiconque avec un tas d'essais et d'erreurs.
OK, les détails, expurgés et fictifs, mais cohérents:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Voici un avis de rejet typique de mon serveur de messagerie (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
[email protected]
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients ([email protected]:550 Sender IP reverse lookup rejected)
hMailServer
Un vérificateur d'envoi d'e-mails commerciaux me dit:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Alors très bien. Que me disent les outils DNS?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
D'après des exemples de lecture ( http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns par exemple), ma forte impression est que c'est faux, et mon enregistrement inversé mis en place par mon FAI devrait être un PTR vers "main.funkeedomain.org", PAS "main.funkeedomain.org.333.222.111.in-addr.arpa".
Ai-je raison de penser cela? À quoi dois-je m'attendre dans mon dossier inversé sinon ce que je trouve?
Merci à tous ceux qui ont répondu et à mon éditeur de copie de grammaire post-post.
Les réponses de HBruijn et d'Andrew B étaient correctes, mais ils semblent vouloir que je sélectionne HBruijn, qui est également plus courte, et je l'ai donc.
J'ai dû appeler pas moins de cinq fois pour résoudre ce problème. Avoir un diagnostic précis à 100% était sûrement la clé pour que cela réussisse à l'aveuglette jusqu'à 3 niveaux d'escalade - je n'ai jamais été autorisé à parler directement au département DNS.
Merci encore à tous.
Réponses:
Il semble que dans les données de la zone DNS inversée, quelqu'un ait oublié d'ajouter une période de fin .à votre nom d'hôte pour indiquer qu'il s'agit d'un nom d'hôte complet. Dans le raccourci DNS, tout nom d'hôte simple est ajouté avec $ ORIGIN.
Les données de zone correctes seraient
ou dans le raccourci DNS, vous pouvez éventuellement omettre le
$ORIGINie333.222.111.in-addr.arpa:la source
Examinez de plus près la section des réponses:
Plus précisément, la valeur de l'enregistrement PTR:
Votre FAI a oublié d'ajouter le point de fin à votre nom de domaine complet. Cela amène le logiciel DNS à ajouter utilement le nom du fichier de zone à la fin des données.
Dites-leur de revoir votre enregistrement DNS inversé, de mentionner le point de fin, et s'ils ont un sens pour eux, ils sauront exactement ce qu'ils ont fait de mal.
la source
En plus de corriger l'entrée inverse (voir les réponses d'Andrew B et HBruijn), il semble que vos entrées avancées peuvent également être confondues. Si le nom d'hôte du serveur est main.funkeedomain.org, vous ne devriez pas également impliquer mx.funkeedomain.org; à la place, vous devriez avoir un enregistrement de type "MX" pointant de funkeedomain.org vers main.funkeedomain.org, et un enregistrement "A" pointant de main.funkeedomain.org vers 111.222.333.444. Fondamentalement, vous voulez que les recherches directes ressemblent à ceci:
Les enregistrements de votre fichier de zone doivent ressembler à ceci:
Ou ils peuvent avoir le nom de zone (funkeedomain.org) implicite, indiqué par un "." Final manquant. (comme Andrew B le soupçonne est le problème avec le dossier inversé), comme ceci:
... ou n'importe quel nombre d'autres variantes.
la source