Como eu configuro DNS reverso para um servidor SMTP [duplicado]

4

Usamos o iis 6 para enviar e-mails para nosso site, mas alguns endereços de e-mail aceitam backs. Parece ser apenas 2 endereços. Há pelo menos 100 endereços de e-mail diferentes enviados para ao mesmo tempo. Aqui estão as duas mensagens diferentes que recebemos.

Primeiro um.

Você não tem permissão para enviar para este destinatário. Para obter assistência, entre em contato com o administrador do sistema.             secure.example.com # 5.7.1 smtp; 550 5.7.1 Corrija o DNS reverso para xx.xx.xxx.xxx ou use o servidor de e-mail do seu ISP

Segundo um.

Não foi possível entregar a mensagem no limite de tempo especificado. Por favor, tente novamente ou entre em contato com seu administrador.             secure.example.com # 4.4.7

Não tenho certeza se ambos estão relacionados a DNS reverso. Se você puder ajudar ou precisar de mais informações, por favor me avise.

    
por Dave Cheney 23.06.2009 / 11:34

5 respostas

5

Verifique se o endereço IP que você está usando para SMTP de saída tem um registro PTR de DNS ("Registro de recurso de ponteiro"). Nem todo endereço IP tem um registro PTR correspondente, apesar do fato de ser recomendado em RFC 19212 .

Você pode verificar o registro PTR usando um serviço on-line, como DNSReport.com . Há uma caixa "Informações de IP" na primeira página.

O segundo caso que você mencionou parece ser um problema temporário, provavelmente do servidor SMTP de recebimento.

    
por 23.06.2009 / 11:47
4

Primeiramente, seu servidor de e-mail DEVE dizer HELO com seu nome de host canônico, que é o mesmo valor que o comando hostname retorna quando executado na linha de comando. Em postfix , esse é o valor da variável myhostname em /etc/postfix/main.cf .

Em segundo lugar, os ponteiros de avanço e reverso para o seu servidor no DNS devem corresponder e devem corresponder ao valor do nome do host acima. Por exemplo

[dave@odessa ~]$ host odessa.cheney.net
odessa.cheney.net has address 64.85.168.249
[dave@odessa ~]$ host 64.85.168.249
249.168.85.64.in-addr.arpa domain name pointer odessa.cheney.net.

Em terceiro lugar, verifique se o seu servidor de e-mail não está agindo como retransmissão aberta. Se o seu servidor de e-mail estiver configurado para retransmitir e-mails de outros hosts, você deve ter muito cuidado para garantir que esses hosts não sejam retransmissores abertos ou estejam protegidos de aceitar mensagens de hosts não autenticados. Há muitos sites por aí que farão uma verifique para você, link por exemplo.

Por fim, com os sites grandes, alguns de nossos e-mails serão marcados como spam, é apenas a lei das médias. É sua responsabilidade garantir que você esteja em conformidade com os regulamentos apropriados para enviar e-mails em massa ou automáticos, como CAN-SPAM . A parte mais importante disso é uma maneira direta de as pessoas se desinscreverem de suas listas de discussão. Se você dificultar as coisas para as pessoas, é mais provável que os usuários acessem o grande botão spam em seu cliente de e-mail, que será enviado ao host de e-mail e funcionará em seu servidor.

    
por 23.06.2009 / 11:55
2

Em um esforço para reduzir o spam recebido, muitos servidores de email atualmente fazem uma "pesquisa reversa de DNS". Ou seja, eles analisam o endereço IP que se conecta a eles e tentam fazer uma pesquisa reversa de DNS para ver se existe QUALQUER resposta.

Isso impede que qualquer endereço IP aleatório se torne um servidor de e-mail e envie milhares e milhares de e-mails.

Alguns servidores de e-mail até dão um passo extra e têm pontos adicionais / verificação baseados no que o DNS reverso voltou. Na maior parte, se você tiver algum tipo de DNS reverso configurado para seu IP, você estará "bem".

Se você não tiver controle sobre o DNS reverso do seu endereço IP, entre em contato com seu ISP e peça que ele crie um registro DNS reverso (ou seja, registro PTR) para o endereço IP que está enviando seu email.

Como alternativa, você pode optar por usar um servidor de e-mail (que já possui um registro DNS reverso) ou usar o servidor de e-mail do seu provedor e retransmitir seus e-mails através deles.

Espero que isso ajude.

    
por 23.06.2009 / 13:14
0

Apenas a primeira mensagem parece ter qualquer relação com o "DNS reverso". Mas, desde que você o editou para remover as informações importantes (o endereço IP), é difícil dizer mais.

    
por 23.06.2009 / 11:44
0

Como a primeira mensagem é claramente um erro reverso de DNS, acho que o segundo pode ser uma conseqüência do erro de DNS reverso, a conexão tentada foi dada uma penalidade de tempo por um proxy antispam smtp ou o servidor SMTP remoto estava simplesmente offline.

    
por 23.06.2009 / 11:52