Reverse DNS - cara mengkonfigurasi dengan benar untuk pengiriman SMTP

15

Saya memulai layanan baru dan kami perlu mengirim email ke pelanggan kami (konfirmasi akun baru, dll).

Server saya dikenal sebagai prod01.bidrodeo.com dan memutuskan untuk 97.107.134.38. Untuk membalikkan DNS, 97.107.134.38 memutuskan untuk prod01.bidrodeo.com. Namun, semua alamat email kami adalah dalam bentuk [email protected]. Haruskah saya membuat titik balik DNS ke bidrodeo.com?

Email saya semakin tertunda atau ditolak oleh sistem tertentu dan saya tidak yakin apakah DNS terbalik saya tidak diatur dengan benar.

Krystian Cybulski
sumber

Jawaban:

26

Apa yang Anda dapatkan adalah "forward dikonfirmasi reverse DNS" - yaitu, dinamai dikembalikan oleh reverse-look-up, ketika dijalankan melalui forward-up, mengembalikan IP yang sama seperti IP asli yang digunakan dalam reverse look- ke atas (lihat http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS untuk keterangan lebih lanjut). Itu langkah pertama yang bagus.

Pesan penolakan adalah sumber informasi terbaik Anda tentang mengapa email Anda ditolak. Sepertinya prod01.bidrodeo.comtidak terdaftar sebagai MX untuk domain bidrodeo.com, dan itu akan menyebabkan masalah dengan beberapa teknik anti-spam. Saya akan mempertimbangkan untuk mengonfigurasi catatan TXT yang tepat untuk SPF (lihat http://old.openspf.org/dns.html ) untuk komputer server ini dan MX untuk domain Anda. Itu akan membantu dengan beberapa masalah penerimaan email.

Jika Anda memiliki contoh beberapa penolakan dan ada pertanyaan tentangnya, tautkan dengan pertanyaan itu.

Evan Anderson
sumber
1
Repsons yang fantastis. Saya baru saja menambahkan prod01 sebagai mx untuk domain. Berikut adalah beberapa penolakan yang saya lihat banyak: Perintah Helo ditolak: Host tidak ditemukan (sebagai balasan untuk perintah RCPT TO)) Bisa jadi sistem penerima khusus ini belum memperbarui cache DNS-nya dan masih memiliki lookup reverse DNS lama. .. Saya baru saja memperbaiki DNS terbalik untuk BidRodeo.com kemarin. Apakah itu masuk akal?
Krystian Cybulski
Sebenarnya, pada pesan prev saya, saya tidak ingin prod01.bidrodeo.com menjadi MX untuk domain ini. Saya menerima email masuk saya di gmail. Namun, saya ingin mengirim email menggunakan server SMTP lokal saya. Mungkin saya harus merutekan semuanya melalui server SMTP Google?
Krystian Cybulski
Sebenarnya. goreskan pesan saya di atas sama sekali. Saya baru saja menemukan jawabannya. Dalam postfix main.cf saya mengkonfigurasi "myhostname" salah.
Krystian Cybulski
1
Apa konfigurasi "myhostname" Anda yang benar? Apakah itu "prod01.bidrodeo.com"?
Lukas Schulze
7

Sebagian besar server SMTP akan menerima email Anda jika Anda hanya memiliki entri DNS terbalik. Itu tidak harus cocok dengan nama domain pada alamat email Anda. Beberapa server SMTP akan menolak email jika DNS terbalik tidak cocok dengan nama host HELO / EHLO yang digunakan dalam koneksi. Jika nama host server e-mail Anda mail.example.commaka DNS balik, data MX, HELO / EHLO, dan spanduk ucapan SMTP Anda semua juga harus mail.example.comsama. Server itu, bagaimanapun, dapat menyediakan layanan untuk example.com, joes-example.com, dan marys-example.com tanpa masalah.

Beberapa hal lain yang perlu dipertimbangkan adalah menerbitkan catatan SPF dalam DNS untuk nama domain yang Anda gunakan untuk mengirim email untuk mengidentifikasi ruang IP yang Anda kirim. Beberapa penyedia yang lebih besar mencari ini dan memprioritaskan surat yang berasal dari domain berkemampuan SPF.

Selain itu, perhatikan "reputasi" alamat IP Anda melalui SenderBase , karena beberapa penyedia layanan akan menunda email Anda atau menerapkan pemindaian / penyaringan tambahan jika skor reputasi Anda terlalu rendah.

Justin Scott
sumber
Menggali jawaban yang hampir 10 tahun, tetapi ada sesuatu yang mengganggu saya. Anda mengatakan bahwa server yang menerima mail.example.comharus menerima email dari example.com(setuju), tetapi juga joes-example.comdan marys-example.com?? Saya tidak mengerti mengapa untuk dua yang terakhir. Bisakah Anda mengklarifikasi?
Cyril N.
Ada beberapa bagian berbeda dari transaksi SMTP yang bekerja di sini. Yang pertama adalah apa yang kita bicarakan di sini dengan pengenalan HELO / EHLO yang dibuat dari server pengirim ke server penerima. Hostname pengantar itu mungkin mail.example.com dan IP yang terhubung dari pengirim harus memiliki nama host yang sama untuk entri DNS terbalik. Namun, amplop dan / atau pesan SMTP dapat berasal dari domain yang sama sekali berbeda, tidak terkait dengan pengenalan HELO / EHLO. Ada banyak pemeriksaan lain yang telah ditambahkan selama bertahun-tahun untuk memverifikasi lebih lanjut tetapi membalikkan DNS adalah SMTP 101.
Justin Scott
Oke, saya salah membaca pesan Anda dan mengira Anda mengatakan bahwa HELO / EHLO juga bisa dari "joes-example.com". Tapi ya, itu bisa mengirim email "dari" orang lain. Terimakasih atas peringatannya.
Cyril N.
4

Tidak, nama server dan domain tidak perlu dan jarang cocok. Reverse DNS lookup hanya memastikan bahwa IP adalah catatan PTR ke nama server.

Jika Anda dapat memposting pesan header / bouncing dari contoh yang ditunda atau ditolak, kami harus dapat mempersempit alasan mereka mengalami masalah.

sh-beta
sumber
1

Jika ini adalah server terbaru, mungkin saja DNS belum sepenuhnya disebarkan.

dr.pooter
sumber
0

IP itu tidak ada di daftar blacklist utama jadi itu bukan masalahnya. Tanpa info lebih lanjut atau mungkin beberapa log, tersangka terbaik adalah bahwa nama HELO Anda tidak cocok dengan server atau tidak menyelesaikan. Dalam proses pengiriman surat, server Anda akan mengirimkan helo $ myservername (atau apa pun yang telah Anda konfigurasi atau belum dikonfigurasi) sebagai bagian dari transaksi dengan server email penerima. Dimungkinkan untuk mengkonfigurasi server surat untuk memverifikasi bahwa nama helo ada di DNS dan / atau cocok dengan DNS terbalik.

Kashani
sumber