O DNS reverso não corresponde ao banner do SMTP vs Incompatibilidade de DNS reverso

1

Eu tenho que decidir se o meu DNS reverso deve coincidir com o banner do SMTP, mas inverter o DNS para o DNS e vice-versa fica diferente ou vice-versa. Qual deles escolher?

Eu tenho um servidor Exchange 2010 2x com um SMTP Sender com TMG 2010. TMG tem 2 links conectados para que possamos ter 2 provedores de internet separados. O problema é que não tenho como controlar o comportamento do TMG no qual o link é usado para enviar e-mails conforme ele é escolhido aleatoriamente.

Eu tenho 2 registros MX: - mail.test.com que resolve para IP e IP resolve para mail.test.com - mail2.test.com que resolve para IP2 e IP2 resolve mail.test.com

Isso foi feito para evitar problemas de banner do smtp, mas fornece problemas com o DNS reverso se o servidor do outro lado estiver ansioso o suficiente para fazer comparações. Mas eu verifiquei com o Google e eles também não têm isso em perfeitas condições.

    
por MadBoy 04.07.2012 / 15:12

2 respostas

3

Se você tiver que escolher entre os dois pares de rDNS para A-record, então os dois IPs ainda terão FcRDNS , mas certifique-se de que o nome do host apresentado no banner smtp seja resolvido também (escolha um dos dois nomes de host). Broken FcRDNS é muito pior do que o banner SMTP que não combina com o rDNS.

Alternativamente, você pode se livrar do segundo hostname e não terá nenhuma incompatibilidade

  • ditch mail2.test.com Registro A e MX
  • faça DOIS registros A para mail.test.com (um para cada ip)
  • defina PTR do rDNS para ambos os IPs para mail.test.com
  • definir banner do smtp (HELO) para mail.test.com

com essa solução você teria o melhor dos dois mundos. HELO / A / PTR corresponderia em todos os casos e você ainda teria o balanceamento de carga / failover MX:

de rfc5321 :

The destination host (perhaps taken from the preferred MX record) may be multihomed, in which case the domain name resolver will return a
list of alternative IP addresses. [...] and the SMTP sender MUST try them in the order presented.

    
por 04.07.2012 / 15:19
2

Eu entendo sua dor, mas tenha em mente o que RFC5321 declara:

An SMTP server MAY verify that the domain name argument in the EHLO command actually corresponds to the IP address of the client. However, if the verification fails, the server MUST NOT refuse to accept a message on that basis. Information captured in the verification attempt is for logging and tracing purposes. Note that this prohibition applies to the matching of the parameter to its IP address only; see Section 7.9 for a more extensive discussion of rejecting incoming connections or mail messages.

Portanto, mantenha a correspondência precisa entre mail.test.com < - > IP1 e mail2.test.com < - > IP2 e tente informar os sites de recebimento que bloqueiam isso, que eles devem ser mais graciosos no site.

    
por 04.07.2012 / 16:27