DNS reverso e entrega de correio (550 4.4.7)

1

Estou tentando corrigir um problema com a correspondência em um VPS.

Este VPS tem apenas um endereço IP público e 5 domínios hospedados. O DNS (Bind) tem as 5 zonas diferentes configuradas, cada zona tem uma entrada mx para mail.domainX.com e uma entrada com mail.domainX.com fazendo referência ao endereço IP do VPS.

O problema com o e-mail aparece quando usuários de um dos domínios tentam enviar e-mails para pessoas que têm o endereço de e-mail @ microsofot.com. Cerca de 20% dos e-mails enviados para esses endereços são rejeitados com este erro:

Diagnostic information for administrators:

Generating server:  <http://bigfish.com> bigfish.com

[email protected]
#550 4.4.7 QUEUE.Expired; message expired ##

Investigando sobre este erro de código que eu li que é produzido porque o dns reverso do IP público não resolve o nome mail.domainX.com. Realmente resolve isso:

vpsname.myISP.com.333.222.111.in-addr.arpa.

Eu acho que em duas soluções possíveis para isso:

1- Crie uma nova zona no VPS chamada 333.222.111.in-addr.arpa. e adicione uma entrada PTR para cada domínio hospedado no VPS com o IP público, por exemplo: mail.domainX.com. Nota: Eu sei que isso não é recomendado e me traria problemas no futuro.

2- Altere a entrada MX em cada zona e aponte para vpsname.myISP.com. Isso faria com que o DNS e o DNS reverso coincidissem. Nota: não sei se isso é possível ou se vai funcionar sem problemas.

Qual opção seria melhor para corrigir esse problema? Existe uma opção melhor?

Obrigado.

Nota importante: Estou tentando resolver este problema sozinho porque quando peço ajuda ao meu provedor, eles não sabem como consertar isso (!). Obviamente eu vou mudar o meu ISP no futuro por eu preciso resolver este ASAP.

    
por Juan 07.01.2012 / 15:30

5 respostas

1

A opção 1 não funcionará. A opção 2 não funcionará até que o registro PTR seja corrigido, conforme observado por @Lazy Badger.

Siga estas etapas:

  • escolha um domínio para o MX e obtenha o conjunto de registros PTR para apontar para o nome de domínio que você está usando como o MX (mail.example.com). Você pode usar vpsname.myISP.com como seu MX se quiser corrigi-los o registro PTR, e há um registro A para vpsname.myISP.com apontando para esse IP.
  • Configure o EXIM para se identificar como o nome escolhido para o seu MX.
  • Aponte todos os domínios para usar o MX escolhido e configure o EXIM para tratar esses domínios como locais.
  • Opcionalmente, configure domínios virtuais no EXIM para alguns ou todos os domínios.
  • Verifique se o endereço postmaster funciona para todos os seus domínios.
por 08.01.2012 / 01:29
1

Geralmente, a verificação 'reverse DNS' é feita contra o hostname fornecido pelo seu MTA com o comando smtp HELO. Então, configurar seu MTA para que ele use vpsname.myISP.com para se apresentar deve ser suficiente. Se você usar o Postfix, a diretiva smtp_helo_name deverá fazer isso.

Para o Exim, você pode querer ler Quando o exim4 envia HELO / EHLO, como eu configuro qual nome de host ele envia? .

    
por 07.01.2012 / 16:09
1
  1. Se você criar própria zona reversa para / 24 net, não fará nada - ninguém delegará essa zona gratuitamente (e a zona antiga do local antigo será usada). JFYI - delegação de / 32 simplesmente não é possível

  2. A segunda solução é mais utilizável, com uma nota - você pode usar qualquer hostname para o MX comum e pedir ao hoster para alterar o registro reverso em seu nome, porque de qualquer forma o hostmaster deve corrigir a definição, mesmo atual

vpsname.myISP.com.333.222.111.in-addr.arpa. é nome incorreto e resultado do ponto perdido após o nome do host vpsname.myISP.com no arquivo de zona (assim, $ ORIGIN foi adicionado ao nome)

    
por 07.01.2012 / 23:57
0

Se você colocar registros SPF em vigor em todos os domínios em questão, poderá especificar o FQDN do servidor de envio como um remetente permitido para esse domínio. A maioria dos filtros honra os registros SPF nos dias de hoje, então esse seria o melhor lugar para começar.

Você definitivamente não precisa do registro MX e do endereço DNS inverso para corresponder, pense em como o Google Apps funciona como um exemplo em grande escala!

Tente aqui para um assistente gerar um registro SPF.

No entanto, você precisa que seu servidor de e-mail se apresente como o mesmo FQDN que o DNS reverso, o que geralmente é feito definindo a resposta do servidor ehlo / helo nesse MTA específico.

    
por 07.01.2012 / 18:04
0

Uma resolução para o Exchange Error 550 é:

Inicie o ESM (Exchange System Manager) e vá para o servidor virtual SMTP atualmente usado. Selecione "Propriedades" - > 'Acesso' - > 'Retransmissão'. Agora, verifique se a opção "Permitir computadores que autenticam com êxito para retransmitir" está ativada.

Se isso não ajudar, e o caso for de corrupção do Banco de Dados do Exchange, vá para um reparo do Exchange Server ferramenta.

    
por 30.01.2012 / 06:34