Dois servidores, vários domínios, DNS reverso e lista negra

Navegue suas respostas
1

Vou tentar explicar o contexto.

2 VPS com PLESK 11,5

O primeiro (chamado vps67877.ovh.net - nós o chamamos v67) é um servidor de e-mail (ip 37.187.33.38) O segundo (chamado vps68789.ovh.net - nós o chamamos v68) é um servidor de hospedagem. (ip 92.222.8.114)

Quando tenho um cliente, crio a parte de hospedagem na v68. Eu crio todos os endereços de e-mail na v67.

Para ilustrar, vamos pegar um domínio que temos: itbag.fr. Aqui estão as entradas de DNS: 

92.222.8.114 / 24   PTR itbag.fr.
blog.itbag.fr.  A   92.222.8.114
ftp.itbag.fr.   CNAME   itbag.fr.
imap.itbag.fr.  A   37.187.33.38
itbag.fr.   NS  sdns2.ovh.net.
itbag.fr.   NS  vps68789.ovh.net.
itbag.fr.   A   92.222.8.114
itbag.fr.   MX (10) mail.itbag.fr.
itbag.fr.   TXT v=spf1 +a +mx -all
mail.itbag.fr.  A   37.187.33.38
ns.itbag.fr.    A   92.222.8.114
pop.itbag.fr.   A   37.187.33.38
pop3.itbag.fr.  A   37.187.33.38
smtp.itbag.fr.  A   37.187.33.38
static.itbag.fr.    A   92.222.8.114
static2.itbag.fr.   A   92.222.8.114
static3.itbag.fr.   A   92.222.8.114
webmail.itbag.fr.   A   37.187.33.38
www.itbag.fr.   CNAME   itbag.fr.

Eu tenho vários domínios assim.

Na minha v67, não ative a zona do DNS. Eu apenas digo quem é o nome do servidor: 

114.ip-92-222-8.eu. (<= reverse DNS of v68)
sdns2.ovh.net. (<= By my provider)

Os serviços funcionam perfeitamente. Mas no final desta semana, temos um ataque de spam ... Não sei como e por que, mas estamos na lista negra de muitos DNSBL. Eu tenho sucesso em deletar todos os spams na v67, eu consegui entrar em contato com todos os DNSBL para nos excluir ...

Quando eu verifico minha configuração no MXTOOLBOX, aqui está o relatório: 

SMTP Reverse DNS Mismatch   Warning - Reverse DNS does not match SMTP Banner     
SMTP Reverse Banner Check   OK - 92.222.8.114 resolves to 114.ip-92-222-8.eu

SMTP TLS    OK - Supports TLS.  
SMTP Connection Time    1.264 seconds - Good on Connection time     
SMTP Open Relay     OK - Not an open relay.     
SMTP Transaction Time   3.635 seconds - Good on Transaction Time

Durante minhas comunicações com alguns DNSBL, recebo dicas para um deles:

Please could you update the rDNS on this IP to be something more specific to the sender and/or your organisation rather than the generic pattern that the provider has assigned by default. You may need to contact your provider in order to accomplish this rDNS change. Continuing to send mail from an IP with a generic rDNS pattern is likely to affect your Cloudmark reputation score in the future as well as your reputation with many ISPs and DNSbls.

For instance mail.example.com would be considered far less generic than 208-83-136-1.sfo.example.com or hosted-by.example.com

Mas ... eu não entendo o que eles querem que eu faça. Eu tenho que adicionar uma entrada de DNS específica, como eu não sei ... 

37.187.33.38.itbag.fr A mail.itbag.fr

Estou totalmente perdido ...

    
por PandaJedi 11.06.2014 / 18:02

1 resposta

3

Deixe-me pular suas informações da zona um pouco maluca e direcioná-lo para o problema principal que eu vejo:

Seu servidor de mensagens é 

mail.itbag.fr

que resolve para 

37.187.33.38

que tem um mapeamento reverso para 

38.ip-37-187-33.eu

Isso não é bom em termos de regras SBL / Antispam.

Além disso, o seu servidor de correio cumprimenta: 

# telnet 37.187.33.38 25
Trying 37.187.33.38...
Connected to 37.187.33.38.
Escape character is '^]'.
220 vps67877.ovh.net ESMTP Postfix

que é outro nome de host. O mesmo é verdade para v68.

Eu sugeriria colocar esses nomes na fila primeiro e ver se isso ajuda na situação.

    
por 11.06.2014 / 21:27

Tags

A maneira recomendada de desabilitar o atd (e outros processos de inicialização desnecessários) no Ubuntu 14.04 LTS? Instalando o oracle 7 JDK no FreeBSD 10 - Quer o i586, mas no AMD64