Configurações corretas de DNS para a configuração do meu servidor

Navegue suas respostas
1

Estou com dificuldades para entender as configurações de DNS corretas para a configuração do meu servidor.

Eu tenho um servidor da web com um IP único e 6 domínios hospedados nele. Eu tenho o servidor virtual SMTP do IIS6 trabalhando ontem e enviei um único e-mail do meu servidor para minha conta do gmail que foi colocada na pasta de spam porque a verificação do gmail para Received-SPF: failed.

Alterei alguns registros de DNS de acordo com um tutorial que eu estava seguindo, enviei outro e-mail que foi marcado como spam com Received-SPF: softfail . Fiz mais algumas alterações nos meus registros de DNS, enviei um terceiro e-mail do meu servidor que não foi colocado na pasta de spam do Gmail e, de acordo com o cabeçalho do e-mail do Gmail, foi declarado um Received-SPF: pass .

Ótimo, ou assim pensei, porque hoje instalei o hMailServer e percebi rapidamente que minhas configurações de DNS ainda não estavam certas , então comecei a tentar descobrir por que Não foi possível enviar ou receber qualquer email.

Ao fazer isso, descobri que, de acordo com o mxtoolbox.com e alguns outros sites de verificação de registros DNS, meu endereço IP está na lista negra da CBL (o único em uma longa lista, mas não um bom começo). Eu verifiquei no utilitário de pesquisa cbl.abuseat.org e ele afirma que a última instância de SPAM que está sendo enviada deste IP foi gravada no mesmo tempo em que eu estava testando o servidor SMTP no meu servidor web ontem. Irritante porque estamos literalmente falando 2 e-mails de teste que foram carimbados SPAM pelo google e 1 que foi ok.

De qualquer forma, não querendo piorar as coisas, eu queria ter certeza de que TODOS os meus registros de DNS estão em ordem antes que eu peça para ser deslistada e novamente tentar enviar e receber e-mails.

Registros DNS:

domain1.co.uk

(Todos os registros apontam para o meu endereço IP único) 

mail.domain1.co.uk    A    1.2.3.4
pop3.domain1.co.uk    A    1.2.3.4
smtp.domain1.co.uk    A    1.2.3.4
imap.domain1.co.uk    A    1.2.3.4

Registro MX para domain1.co.uk apontando para mail.domain1.co.uk

Registro TXT para mail.domain1.co.uk contendo o seguinte: v=spf1 a:mail.domain1.co.uk ~all

Eu quero poder enviar e receber e-mails em todos os meus domínios, por isso configurei outros como este:

(Todos os registros apontam para o meu endereço IP único) 

mail.domain2.co.uk    A    1.2.3.4
pop3.domain2.co.uk    A    1.2.3.4
smtp.domain2.co.uk    A    1.2.3.4
imap.domain2.co.uk    A    1.2.3.4

Registro MX para domínios.co.uk apontando para mail.domain1.co.uk

Não há registro de txt com informações spf para domain2.co.uk

Para onde devo ir daqui?

    
por user1001107 19.10.2011 / 15:03

2 respostas

1

  • Verifique seus registros, certifique-se de que seu servidor SMTP tenha enviado apenas os e-mails que você acha que tem. Caso contrário, todos nós apenas aprendemos a não testar nossas configurações de email com endereços do GMail ...
  • Seu registro SPF, como está, parece estar correto.

Sugiro levar algumas horas e configurar um servidor de e-mail no Amazon EC2 ou algo semelhante. Você pode usar uma micro instância, pagar alguns centavos pela máquina e clicar em excluir quando terminar. Então você pode ter algo que está executando regras de verificação SPF e ver ambos os lados da transação do ponto de vista do servidor de correio.

    
por 19.10.2011 / 16:56
1

Seu DNS está correto. Não se preocupe com isso. Provavelmente, há PTRs ausentes, mas isso só pode ser feito pelo provedor de endereços IP. Isso afeta a capacidade de entrega.

O que você deve se preocupar é o fato de estar na lista negra. Isso não tem nada a ver com a sua configuração de DNS. E realmente nada a ver com seus e-mails de teste específicos. Esta é apenas uma coincidência oportuna. Provavelmente você abriu seus firewalls para seus testes e agora ele revelou que você tem uma (ou mais) máquinas desonestas em sua rede que estão infectadas com códigos maliciosos.

As listagens da CBL são sérias. Eles não ocorrem apenas porque você envia algumas amostras para o Google. CBL e Google não são afiliados. A CBL executa seus próprios spams totalmente automatizados sem interação do usuário (ou interação do Google). Se o site da CBL afirmar que você está infectado com algum tipo de trojan, você pode ter certeza de que esta afirmação está correta com mais de 95% de probabilidade.

    
por 19.10.2011 / 17:25

Tags

Não é possível executar ping no Cisco 3750 Switch a partir do dispositivo não diretamente conectado Impossível iniciar o rabbitmq