Eu assumi a tarefa de executar um pequeno servidor de e-mail, e o mundo do spam o torna mais desafiador para um indivíduo, já que muitos MTAs são altamente paranóicos em aceitar e-mails.
Acho que configurei quase tudo que poderia ser um problema com êxito: um certificado SSL comercial, DKIM, um domínio adequado e endereço IP estático. Meu e-mail (piddly) de fato sai quase todo o tempo. Mas os MTAs mais paranóicos ainda estão rejeitando meu e-mail - Craigslist por exemplo - e parece ser minha pesquisa inversa em falta.
Alterei recentemente meu endereço IP estático e meu serviço com meu ISP. Quando eles mudaram, eu tentei configurar isso corretamente, mas temo que não seja. Mas eu não tenho 100% de certeza do que está errado, ou qual deve ser meu registro reverso.
Eu particularmente não quero abordar o meu provedor com uma atitude "Olha, eu não sei qual é o problema, mas você precisa consertar isso de qualquer maneira". Se houver algum problema, quero ser capaz de descrever exatamente o que é antes de telefonar para o NOC. Eles não oferecem um painel de controle para isso, tanto quanto eu posso dizer, então eu não quero tentar a paciência de ninguém com um monte de tentativa e erro.
OK, os detalhes, redigidos & fictício, mas consistente:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Aqui está um aviso típico de rejeição do meu servidor de e-mail (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
[email protected]
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients ([email protected]:550 Sender IP reverse lookup rejected)
hMailServer
Um verificador de envio de e-mail comercial me diz:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Então, tudo bem. O que as ferramentas DNS me dizem?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
A partir de exemplos de leitura ( link , por exemplo), minha strong impressão é que isso está errado, e meu registro reverso configurado pelo meu provedor deve ser um PTR para "main.funkeedomain.org", NÃO "main.funkeedomain.org.333.222.111.in-addr.arpa."
Estou certo em pensar isso? O que eu deveria estar esperando no meu registro reverso, se não o que estou achando?
Obrigado a todos que responderam e ao meu editor de texto pós-pós-gramática.
As respostas de HBruijn e Andrew B estavam corretas, mas parecem querer que eu selecione as de HBruijn, que também são mais curtas, e assim eu tenho.
Eu tive que ligar no mínimo cinco vezes para resolver isso. Ter um diagnóstico 100% preciso foi, sem dúvida, a chave para que eu conseguisse passar de maneira cega três níveis de escalação com sucesso - nunca tive permissão para falar diretamente com o departamento de DNS.
Obrigado a todos novamente.