O DNS reverso não corresponde ao Banner SMTP [duplicado]

Question

O DNS reverso não corresponde ao Banner SMTP [duplicado]

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Sou novo neste site, mas encontrei muitas boas respostas neste site antes. Eu também procurei pela minha pergunta, mas não encontrei a resposta, ou pelo menos não entendi o que devo fazer para isso.

Os tópicos que eu já li:

O DNS reverso não corresponde ao Banner SMTP
< href="https://serverfault.com/questions/692145/smtp-reverse-dns-mismatch-reverse-dns-does-not-match-smtp-banner"> Incompatibilidade de DNS inversa do DNS O DNS reverso não corresponde à faixa de SMTP
link

E muito mais que encontrei no google.

Problema:

Temos um servidor dedicado com 16 endereços IP, usamos 4 endereços IP na verdade, 1 é IP principal, 2 para NS e 1 para servidor de e-mail.

Então, no nosso arquivo de configuração do DNS, temos:

lynxis-sa.eu. 86400 IN NS ns01.lynxis-sa.eu.  
lynxis-sa.eu. 86400 IN NS ns02.lynxis-sa.eu.

ns01.lynxis-sa.eu. 14400 IN A IP2  
ns02.lynxis-sa.eu. 14400 IN A IP3

ptr00.lynxis-sa.eu. 14400 IN A IP1  
ptr01.lynxis-sa.eu. 14400 IN A IP2  
ptr02.lynxis-sa.eu. 14400 IN A IP3  
ptr03.lynxis-sa.eu. 14400 IN A IP4  

lynxis-sa.eu. IN A IP1

localhost.lynxis-sa.eu. IN A 127.0.0.1

lynxis-sa.eu. IN MX 0 smtp.lynxis-sa.eu.  
lynxis-sa.eu. IN MX 10 mail.lynxis-sa.eu.

smtp.lynxis-sa.eu. 14400 IN A IP1 (For ssl)  
mail.lynxis-sa.eu. 14400 IN A IP4

Hostname : s1.lynxis-sa.eu

O reverso de cada IP é definido corretamente no gerenciador de IP, como você pode ver aqui.

Eu gerencio um VPS com exatamente a mesma configuração, mas com um IP e tudo está ok. Mas neste servidor, a cada MX Lookup no link , recebo a mensagem de aviso "DNS reverso não corresponde ao Banner SMTP".

Para informações: usamos o painel Centos 6 e Centos Web.

Obrigado pela sua ajuda antecipadamente:)

Para outras pessoas que podem ter o mesmo problema, a resposta é:
Banner SMTP do Postfix mostra vários nomes de host

reverse-dns centos

por Soheyl 21.01.2016 / 11:24

3 respostas

1

A resposta também é dada em mxtoolbox, por favor verifique.

O que o Aviso - DNS reverso não corresponde à média do Banner SMTP? - Ferramenta de diagnóstico SMTP

The short answer is that the reverse IP address name is not contained in the server HELO or EHLO banner. In the example below, the string “someotherdomain.com” is not found anywhere in the server banner, which is reporting “example.com“. This is only a warning, and in some cases you may have no control over this. However, if you have the ability to make these match, you should. Some mail servers look for this and use it to mark messages you send as questionable. Most mail systems will not reject your messages outright, but this may effect your spam score increasing the likelihood your messages will be marked as spam.

In other words, it is a best-practice you should endeavor to follow. It doesn’t mean you are a bad person or won’t be able to send email.
220 mx.example.com StrongMail SMTP Service at Wed, 09 Sep 2009 17:00:01 -0700

Not an open relay.
0 seconds – Good on Connection time
0.156 seconds – Good on Transaction time
OK – 1.2.3.4 resolves to mail.someotherdomain.com

por 21.01.2016 / 11:33

0

Seu servidor de e-mail é mail.lynxis-sa.eu. . O banner do SMTP é:

[me@risby ~]$ telnet mail.lynxis-sa.eu. 25
Trying 46.105.221.90...
Connected to mail.lynxis-sa.eu..
Escape character is '^]'.
220 s1.lynxis-sa.eu ESMTP Postfix

Mas quando eu resolvo de forma inversa o endereço IP do seu servidor, recebo um FQDN com aparência bastante genérica:

[me@risby ~]$ dig -x 46.105.221.90
[...]
;; ANSWER SECTION:
90.221.105.46.in-addr.arpa. 86400 IN    PTR     ptr03.lynxis-sa.eu.

E esse é o problema. O registro PTR para o endereço IP do seu servidor ( ptr03.lynxis-sa.eu. ), provavelmente mantido por seu provedor, não é o mesmo nome de host que você tem em seu banner SMTP ( s1.lynxis-sa.eu ).

Eu pessoalmente não sei por que alguém se importaria, mas se isso é importante para você, mude o nome de host do seu servidor para que ele corresponda ao registro PTR, ou faça o seu pedido alterar o registro PTR para coincidir com o nome do host. Gostaria de acrescentar um breve agradecimento por você ter sido aberto sobre o nome de domínio envolvido nesta questão, o que tornou muito mais fácil responder.

Editar : é perfeitamente permitido editar seu banner SMTP para não incluir um nome de host. Meu próprio servidor de e-mail astuciosamente fornece um ponteiro para um aviso (sobre não enviar spam, e não esperar que nós nos vinculemos aos seus termos quando você nos envia um e-mail, e assim por diante), em vez de um nome de host:

[me@risby ~]$ telnet lory.teaparty.net 25
Trying 2a01:8000:0:4::1:1...
[...]
220 : ESMTP you accept terms at http://www.teaparty.net/smtp.html

O que eu não posso te dizer é o efeito que isso tem sobre as decisões de outras pessoas sobre aceitar mensagens de mim. Matthias nos assegura em comentários em outras partes desta página que algumas pessoas esperam que o registro PTR corresponda ao hostname do banner; Eu acho que eles são loucos, porque eu acho que nenhum RFC requer que eles combinem, então isso é essencialmente uma decisão completamente arbitrária. Mas é inteiramente para os administradores de um servidor aceitar qualquer parte do e-mail recebido, e eles também podem decidir arbitrariamente ter um problema com um banner sem host.

Tenho sorte, pois tenho usuários perspicazes, que estão perfeitamente satisfeitos em aceitar " os administradores desse servidor são idiotas " como uma explicação do motivo pelo qual o e-mail não será enviado. Se você fizer isso, também poderá mudar seu banner. Se você não o fizer, e a incompatibilidade o incomodar e controlar seus registros PTR, acho que você deve alterar o registro PTR para que corresponda ao nome do host do banner.

por 21.01.2016 / 13:26

Tags reverse-dns centos

Novo SSL, Safari não pode abrir a página b / c servidor inesperadamente caiu a conexão (subdomínio) Cisco SG200-50, acessando uma impressora de rede a partir de 2 VLANs

score 0 · Accepted Answer

Bem, para começar, seria útil ler o seu banner da EHLO, já que, como você vê na mytoolbox, uma informação central sobre a qual estamos falando aqui.

Por favor, poste seu EHLO e nós iremos de lá

É bem possível que seu DNS seja bom e seu servidor de e-mail não esteja totalmente configurado ... veremos

EDIT - para corrigir os bits dos comentários:

Bem, Ok, então vamos fazer uma verificação rápida das entradas envolvidas. Procurando seus registros MX internamente (para mim) retorna as entradas que você especificou (smtp e mail). A resolução adicional de ambos os nomes resolve para IP1 e IP2 (conforme indicado na sua postagem). As pesquisas inversas nesses ips, no entanto, são resolvidas como ptr00 e ptr03.lynxis-sa.eu, não contidas em seu banner EHLO.

Então você provavelmente deve consertar essas entradas de DNS (e se aplicável também ajustar seu banner EHLO para responder com e-mail ou smtp, dependendo do ip de origem da conexão (se for a mesma máquina por trás de ambos)

Existem, na verdade, servidores de e-mail que, se a pesquisa inversa não coincidir, soltará suas mensagens. Se eu me lembrar disso, então, foi uma das opções ativadas automaticamente quando você ativa os chamados recursos de proteção contra spam do MS-Exchange. Então consertar isso não é uma má prática.

Como você está usando o postfix - dê uma olhada nisso: banner SMTP do Postfix mostra vários hostnames , que pode ser exatamente o que você está procurando aqui.