DNS reverso - como configurar corretamente para entrega SMTP

Navegue suas respostas
15

Eu iniciei um novo serviço e precisamos enviar e-mails para nossos clientes (nova conta confirma, etc.).

Meu servidor é conhecido como prod01.bidrodeo.com e resolve para 97.107.134.38. Para DNS reverso, 97.107.134.38 resolve para prod01.bidrodeo.com. No entanto, todos os nossos endereços de e-mail estão na forma de [email protected]. Devo fazer o DNS inverso apontar para bidrodeo.com em vez disso?

Meus e-mails estão sendo atrasados ou rejeitados por determinados sistemas e não tenho certeza se meu DNS reverso não está configurado corretamente.

    
por Krystian Cybulski 12.06.2009 / 20:07

5 respostas

26

O que você tem é "forward reverse invertido DNS" - isto é, o nome retornado pelo look-up reverso, quando executado através de uma pesquisa direta, retorna o mesmo IP que o IP original usado no pesquisa inversa (consulte link para obter uma descrição mais detalhada). Esse é um bom primeiro passo.

As mensagens de rejeição são sua melhor fonte de informações sobre o motivo pelo qual seus e-mails estão sendo rejeitados. Parece que prod01.bidrodeo.com não está listado como um MX para o domínio bidrodeo.com e isso causará problemas com algumas técnicas anti-spam. Eu consideraria configurar o registro TXT apropriado para SPF (consulte link ) para este computador servidor e MXs para seu domínio. Isso vai ajudar com alguns problemas de recepção de e-mail.

Se você tiver exemplos de algumas das rejeições e tiver dúvidas sobre eles, vincule-os à pergunta.

    
por 12.06.2009 / 20:14
6

A maioria dos servidores SMTP aceitará seus e-mails se você simplesmente tiver uma entrada DNS reversa. Ele não precisa corresponder ao nome do domínio no seu endereço de e-mail. Alguns servidores SMTP rejeitarão o e-mail se o DNS reverso não corresponder ao nome do host HELO / EHLO usado na conexão. Se o nome de host do seu servidor de e-mail for mail.example.com , seu DNS reverso, registro MX, HELO / EHLO e banner de saudação SMTP também deverão ser mail.example.com . Esse servidor, no entanto, pode fornecer serviços para example.com, joes-example.com e marys-example.com sem problemas.

Algumas outras coisas a considerar seria publicar um registro SPF no DNS para o nome de domínio que você usa para enviar mensagens para identificar o espaço IP do qual você envia. Alguns provedores maiores procuram por isso e dão prioridade ao correio proveniente de um domínio habilitado para SPF.

Além disso, fique de olho na "reputação" do seu endereço IP por meio do SenderBase , pois alguns provedores atrasarão sua correspondência ou aplicarão varredura / filtragem adicional se a pontuação da sua reputação for muito baixa.

    
por 12.06.2009 / 20:13
4

Não, o nome e o domínio do servidor não precisam e raramente correspondem. Reverse DNS pesquisas simplesmente garantir que o IP é um registro PTR para o nome do servidor.

Se você puder postar os cabeçalhos / devolver mensagens de um exemplo de mensagem atrasada ou rejeitada, poderemos restringir o motivo de problemas.

    
por 12.06.2009 / 20:15
1

Se este for um servidor recente, é possível que o DNS não tenha sido totalmente propagado.

    
por 12.06.2009 / 20:30
0

Esse IP não está em nenhuma das principais listas negras, então esse não é o problema. Sem mais informações ou talvez alguns dos logs, o melhor suspeito é que seu nome HELO não corresponde ao servidor ou não resolve. No curso de envio de e-mail, seu servidor enviará helo $ myservername (ou o que você configurou ou ainda não configurou) como parte da transação com o servidor de recebimento de e-mail. É possível configurar um servidor de e-mail para verificar se o nome do helo existe no DNS e / ou corresponde ao DNS reverso.

    
por 12.06.2009 / 20:28

Tags

Como ver no Linux qual interface de rede e endereço IP de origem é usada para uma rota para um host de destino específico? Como eu crio Hosts Virtuais para Portas Diferentes no Apache?