Mon FAI a-t-il modifié mon enregistrement de recherche inversée DNS pour une seule adresse IP statique?

26

J'ai pris la tâche de gérer un petit serveur de messagerie, et le monde du spam le rend plus difficile pour un individu, car de nombreux MTA sont très paranoïaques quant à l'acceptation de la messagerie.

Je pense que j'ai configuré avec succès presque tout ce qui pourrait poser problème: un certificat SSL commercial, DKIM, un domaine approprié et une adresse IP statique. Mon e-mail (délicat) disparaît en fait presque tout le temps. Mais les MTA les plus paranoïaques rejettent toujours mon e-mail - Craigslist par exemple - et il semble que ce soit ma recherche inversée en faute.

J'ai récemment changé mon adresse IP statique et mon service avec mon FAI. Quand ils l'ont changé, j'ai essayé de le configurer correctement, mais je crains que ce ne soit pas le cas. Mais je ne suis pas certain à 100% de ce qui ne va pas ou de ce à quoi devrait ressembler mon dossier inversé.

Je ne veux surtout pas aborder mon FAI avec une attitude "Regardez, je ne sais pas quel est le problème, mais vous devez le résoudre de toute façon". S'il y a un problème, je veux pouvoir décrire exactement ce que c'est avant de téléphoner au CNO. Ils ne proposent pas de panneau de contrôle pour autant que je sache, donc je ne veux pas essayer la patience de quiconque avec un tas d'essais et d'erreurs.

OK, les détails, expurgés et fictifs, mais cohérents:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

Voici un avis de rejet typique de mon serveur de messagerie (hMailServer):

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

[email protected]
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients ([email protected]:550 Sender IP reverse lookup rejected)

hMailServer

Un vérificateur d'envoi d'e-mails commerciaux me dit:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

Alors très bien. Que me disent les outils DNS?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

D'après des exemples de lecture ( http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns par exemple), ma forte impression est que c'est faux, et mon enregistrement inversé mis en place par mon FAI devrait être un PTR vers "main.funkeedomain.org", PAS "main.funkeedomain.org.333.222.111.in-addr.arpa".

Ai-je raison de penser cela? À quoi dois-je m'attendre dans mon dossier inversé sinon ce que je trouve?


Merci à tous ceux qui ont répondu et à mon éditeur de copie de grammaire post-post.

Les réponses de HBruijn et d'Andrew B étaient correctes, mais ils semblent vouloir que je sélectionne HBruijn, qui est également plus courte, et je l'ai donc.

J'ai dû appeler pas moins de cinq fois pour résoudre ce problème. Avoir un diagnostic précis à 100% était sûrement la clé pour que cela réussisse à l'aveuglette jusqu'à 3 niveaux d'escalade - je n'ai jamais été autorisé à parler directement au département DNS.

Merci encore à tous.

StewLG
la source
10
En général, les problèmes DNS utilisant le domaine réel aident la communauté à résoudre les problèmes beaucoup plus facilement.
HBruijn
1
Google vérifie également l'enregistrement PTR. Je ne sais pas pourquoi vous appelez ce paranoïaque; il arrête une très grande quantité de spam.
Michael Hampton
1
Il y a eu beaucoup de discussions sur l'utilisation des exemples de domaines officiels, pas sur un nom aléatoire. Puisque vous cachez l'adresse IP, je suppose que le nom que vous utilisez n'est pas non plus votre domaine réel?
JDługosz
xxxxxxxxxxxxxxx
StewLG

Réponses:

33

444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.

Il semble que dans les données de la zone DNS inversée, quelqu'un ait oublié d'ajouter une période de fin .à votre nom d'hôte pour indiquer qu'il s'agit d'un nom d'hôte complet. Dans le raccourci DNS, tout nom d'hôte simple est ajouté avec $ ORIGIN.

Les données de zone correctes seraient

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

ou dans le raccourci DNS, vous pouvez éventuellement omettre le $ORIGINie 333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.
HBruijn
la source
49

Examinez de plus près la section des réponses:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

Plus précisément, la valeur de l'enregistrement PTR:

main.funkeedomain.org.333.222.111.in-addr.arpa.

Votre FAI a oublié d'ajouter le point de fin à votre nom de domaine complet. Cela amène le logiciel DNS à ajouter utilement le nom du fichier de zone à la fin des données.

Dites-leur de revoir votre enregistrement DNS inversé, de mentionner le point de fin, et s'ils ont un sens pour eux, ils sauront exactement ce qu'ils ont fait de mal.

Andrew B
la source
Si vous venez de Hot Network Questions, veuillez plutôt voter pour HBrujin. Cette réponse est déjà dans mon top 5 de tous les temps et ça devient un peu idiot. (@HBrujin votre campagne de guerre psychologique pour me faire regretter d'avoir répondu à celle-ci 60 secondes avant que vous ne travailliez)
Andrew B
Si vous pensez que c'est mauvais, jetez un œil à mes 5 meilleures réponses dans StackOverflow. Seul # 2 est à mon humble avis assez intéressant.
Barmar
@AndrewB J'ai déjà des privilèges de modérateur, vous pourriez aussi prendre les points afin que vous puissiez obtenir vos propres superpuissances de niveau supérieur à 20k
HBruijn
1

En plus de corriger l'entrée inverse (voir les réponses d'Andrew B et HBruijn), il semble que vos entrées avancées peuvent également être confondues. Si le nom d'hôte du serveur est main.funkeedomain.org, vous ne devriez pas également impliquer mx.funkeedomain.org; à la place, vous devriez avoir un enregistrement de type "MX" pointant de funkeedomain.org vers main.funkeedomain.org, et un enregistrement "A" pointant de main.funkeedomain.org vers 111.222.333.444. Fondamentalement, vous voulez que les recherches directes ressemblent à ceci:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

Les enregistrements de votre fichier de zone doivent ressembler à ceci:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

Ou ils peuvent avoir le nom de zone (funkeedomain.org) implicite, indiqué par un "." Final manquant. (comme Andrew B le soupçonne est le problème avec le dossier inversé), comme ceci:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... ou n'importe quel nombre d'autres variantes.

Gordon Davisson
la source
MX n'est pas pertinent ici car il ne s'agit que de courrier entrant. Pour être considéré comme une source de courrier sortant, l'OP doit vérifier qu'il existe une correspondance entre (1) le fqdn que son MTA émet en tant que message d'accueil EHLO, (2) le fqdn obtenu en recherchant le DNS inverse de l'IP utilisé par son MTA et (3) l'adresse IP à laquelle ce fqdn se résout dans le DNS direct. Afin d'éviter toute confusion, il est préférable d'éviter plusieurs enregistrements PTR et / ou A multiples pour l'ip / fqdn impliqué ...
Hagen von Eitzen