Saya telah mengambil tugas menjalankan server email kecil, dan dunia spam membuatnya lebih menantang bagi seorang individu, karena banyak MTA sangat paranoid tentang menerima email.
Saya pikir saya telah mengkonfigurasi hampir semua hal yang bisa menjadi masalah dengan sukses: Sertifikat SSL komersial, DKIM, domain yang tepat, dan alamat IP statis. Email saya (piddly) sebenarnya hampir selalu keluar. Tetapi MTA yang paling paranoid masih menolak email saya - contohnya Craigslist - dan tampaknya itu adalah kesalahan pencarian saya.
Saya baru saja mengubah alamat IP statis saya, dan layanan saya dengan ISP saya. Ketika mereka mengubahnya, saya mencoba untuk mengkonfigurasi ini dengan benar, tetapi saya khawatir tidak. Tapi saya tidak 100% yakin apa yang salah, atau seperti apa catatan balik saya seharusnya.
Saya terutama tidak ingin mendekati ISP saya dengan "Lihat, saya tidak tahu apa masalahnya, tetapi Anda harus memperbaikinya" sikap. Jika ada masalah, saya ingin dapat menggambarkan dengan tepat apa itu sebelum saya berbicara di telepon dengan NOC. Mereka tidak menawarkan panel kontrol untuk ini sejauh yang saya tahu, jadi saya tidak ingin mencoba kesabaran siapa pun dengan sekelompok trial and error.
Oke, spesifikasinya, dihapus & fiksi, tetapi konsisten:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Berikut pemberitahuan penolakan khas dari server email saya (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
[email protected]
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients ([email protected]:550 Sender IP reverse lookup rejected)
hMailServer
Pemeriksa pengiriman email komersial memberi tahu saya:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Begitu halus. Apa yang dikatakan alat DNS kepada saya?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
Dari membaca contoh ( http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns misalnya), kesan kuat saya adalah bahwa ini salah, dan catatan balik saya yang dibuat oleh ISP saya harus jadilah PTR untuk "main.funkeedomain.org", BUKAN "main.funkeedomain.org.333.222.111.in-addr.arpa."
Apakah saya benar memikirkan ini? Apa yang harus saya harapkan dalam catatan balik saya jika bukan apa yang saya temukan?
Terima kasih semua yang merespons, dan editor tata bahasa post-post saya.
Baik jawaban HBruijn dan Andrew B benar, tetapi mereka tampaknya menginginkan saya untuk memilih jawaban HBruijn, yang juga lebih pendek, dan saya punya.
Saya harus menelepon tidak kurang dari lima kali untuk menyelesaikan masalah ini. Memiliki diagnosis yang akurat 100% tentu saja merupakan kunci bagi saya untuk berhasil melewati ini dengan membabi buta 3 tingkat eskalasi dengan sukses - Saya tidak pernah diizinkan untuk berbicara dengan departemen DNS secara langsung.
Sekali lagi terima kasih.
Jawaban:
Tampaknya dalam data zona DNS terbalik seseorang lupa menambahkan periode tambahan .ke nama host Anda untuk menunjukkan bahwa itu adalah nama host yang sepenuhnya memenuhi syarat. Dalam steno DNS, hostname sederhana apa pun akan ditambahkan dengan $ ASLI.
Data zona yang benar adalah
atau dalam DNS short-hand, Anda dapat menghilangkan opsional
$ORIGIN
yaitu333.222.111.in-addr.arpa
:sumber
Lihatlah bagian jawaban sedikit lebih dekat:
Secara khusus, nilai catatan PTR:
ISP Anda lupa menambahkan trailing dot ke FQDN Anda. Hal ini menyebabkan perangkat lunak DNS membantu menambahkan nama file zona ke akhir data.
Katakan kepada mereka untuk melihat catatan DNS balik Anda lagi, sebutkan titik yang tertinggal, dan jika mereka memiliki akal untuk mereka, mereka akan tahu persis apa yang mereka lakukan salah.
sumber
Selain memperbaiki entri terbalik (lihat jawaban Andrew B dan HBruijn), sepertinya entri penerusan Anda juga mungkin membingungkan. Jika nama host server adalah main.funkeedomain.org, Anda seharusnya tidak melibatkan mx.funkeedomain.org; alih-alih, Anda harus memiliki catatan tipe "MX" yang menunjuk dari funkeedomain.org ke main.funkeedomain.org, dan catatan "A" yang menunjuk dari main.funkeedomain.org ke 111.222.333.444. Pada dasarnya, Anda ingin pencarian maju terlihat seperti ini:
Catatan dalam file zona Anda akan terlihat seperti ini:
Atau mereka mungkin memiliki nama zona (funkeedomain.org) tersirat, ditandai dengan final yang hilang "." (seperti dugaan Andrew B adalah masalah dengan catatan terbalik), seperti ini:
... atau sejumlah varian lainnya.
sumber