problema de spam relacionado à configuração reversa do dns

1

Eu tenho um cliente cujo ISP recentemente mudou seu circuito e IP estático para um IP que já estava na lista negra para SPAM (legal).

O cliente está executando o Windows SBS 2003 com o Exchange 2003 e o DNS para o sistema de email é gerenciado pelo GoDaddy.com.

Quando eu executei o teste SMTP no link (MXTB) recebi um aviso 'DNS reverso não corresponde ao Banner SMTP' após o switch IP e atualizando os registros DNS hospedados (A, MX, etc ...) no GoDaddy. Eu era capaz de esmagar esse aviso, definindo o domínio FQDN e Masquerade em opções de entrega avançada para o serviço SMTP no Exchange para o valor retornado no DNS reverso no MXTB (ou seja, pool - ## - ### - ### - # # .fairpoint.east.myfairpoint.net - adivinhe quem nos deu um IP sujo). Eu também adicionei um registro SPF para todos os registros A na conta do GoDaddy. Já faz cerca de 12 horas desde que essas alterações foram feitas, mas o domínio do meu cliente ainda está sendo exibido em algumas listas negras, spamsrats em particular e quando eu uso o formulário de exclusão, ele ainda reclama de uma pesquisa reversa de DNS.

Aqui estão as pesquisas que recebo no terminal (ofuscadas): nslookup 66. ###. ###. 53

Resposta não autoritativa: 53. ###. ###. 66.in.addr.arpa name = pool-66 - ### - ### - 53.man.east.myfairpoint.net

nslookup clientdomain.com

Resposta não autoritativa: Nome: clientdomain.com Endereço: 66. ###. ###. 53

Não sendo um especialista em Exchange, posso usar alguma direção e / ou uma verificação de sanidade: 1 - o FQDN e o disfarce no Exchange devem ser definidos para o nome longo do formulário anotado (pool - ## - ### - ### - ##. Fairpoint.east.myfairpoint.net) ou apenas mail.clientdomain.com? 2 - este é provavelmente um problema de propagação e eu só preciso ser mais paciente? 3 - o ISP não deveria ser capaz de resolver a pesquisa inversa corretamente para nós, já que eles possuem o IP?

Neste momento, os usuários do cliente estão sendo devolvidos por alguns (nem todos) servidores de e-mail no envio relacionados a serem listados.

Muito obrigado.

    
por bchesley 12.05.2011 / 17:47

3 respostas

1

Algumas coisas eu recomendaria. Na minha opinião, esta pode ser a maneira mais fácil de configurar as coisas sem entrar em muitos detalhes desnecessários. Para mais informações do que eu estou fornecendo, siga o link que SmallClanger postou em sua resposta.

  1. Você não precisa definir o domínio mascarado, mas deve definir o FQDN no servidor virtual SMTP no Exchange.

  2. Defina o FQDN no Exchange para corresponder ao nome que você deseja definir no seu registro MX. Isso provavelmente será algo semelhante ao mail.clientdomain.com.

  3. Defina seu registro SPF como "v = spf1 mx -all".

  4. Solicite ao ISP para criar ou modificar o registro PTR para corresponder ao FQDN que você definiu no Exchange.

Esta é uma resposta muito simples que não considera nenhuma variável adicional ou uma configuração ou requisitos mais complexos.

    
por 12.05.2011 / 18:32
1

Desculpe se eu não li o seu post com bastante cuidado, mas você percebe que o registro reverso é 'de propriedade' do seu ISP? Você diz que mudou algum registro no GoDaddy ... apenas imaginando se você está confundindo seus registros de frente e verso. Em caso afirmativo, entre em contato com seu provedor de serviços de Internet e peça-lhes que definam o seu DNS para o IP para seu FQDN

O que estou tentando dizer é que, no que diz respeito ao DNS ...

  • você tem o direito de dizer ao mundo: "foodomain.com". aponta para "1.2.3.4"

mas

  • seu ISP é quem pode dizer ao mundo: "1.2.3.4" aponta para "foodomain.com".

Se ambos os registros não corresponderem, isso causa problemas com certs, etc.

    
por 12.05.2011 / 21:16
0

Geralmente, leva tempo para que as listas de bloqueio retirem IPs de suas listas. Dependendo da sua implementação, pode ser de 24 horas ou um mês. As perguntas frequentes de cada lista devem informar por quanto tempo. Eles geralmente têm um sistema de solicitação de remoção pelo qual você pode passar se o atraso for muito longo. (Alguns até cobram pelo cancelamento da express , como se isso não fosse um enorme conflito de interesses.)

Não é necessário que o registro PTR do seu IP corresponda ao SMTP EHLO ou ao domínio de email. Não faria mal, mas em muitos casos (especialmente se você não tiver um IP estático), é impossível. Não recomendo ir por outro caminho e definir sua saudação EHLO para corresponder ao registro PTR, pois isso certamente não corresponderá ao seu domínio de e-mail, o que certamente resultará em mais e-mails descartados do que o que você está vendo no momento.

Qualquer destinatário bloqueado porque o PTR não corresponde é quebrado .

    
por 12.05.2011 / 18:20