501 HELO sem nome de DNS reverso

Navegue suas respostas
1

Eu tenho um servidor dedicado com um ip público rodando o postfix com múltiplos domínios. Os e-mails estão chegando bem, mas quando eu tento enviar e-mails desta máquina, eles geralmente são devolvidos por servidores de e-mail externos com esta mensagem de erro:

"recusou-se a falar comigo: 501 HELO sem nome de DNS reverso"

Quando eu vou para o painel de controle do domínio (gandi.net) eles não me permitem configurar um registro PTR para o meu servidor. O que posso fazer?

    
por Dota 28.03.2014 / 10:35

2 respostas

1

Entre em contato com o hostmaster em seu provedor de hospedagem. Eles devem ser capazes de atualizar o registro PTR para o endereço IP alocado para o seu servidor.

A maioria dos provedores com quem trabalhei ou ouvi falar ajudarão com isso.
Alguns podem ser tão imprudentes a ponto de pedir uma taxa, dependendo do seu nível de serviço existente.

Em alguns casos, eles podem se recusar a alterar o valor do PTR para o FQDN do seu servidor de e-mail, porque eles mesmos o usam para rastreamento de ativos (você veria um valor muito sem sentido como host123.dedicated.dc01.dota.customers.hostingprovider.tld ou mais)

Se este for o caso, basta alterar seus servidores de e-mail HELO FQDN para o que o PTR resolver. Eu acredito que você pode controlar isso usando a variável smtpd_banner em sua configuração de postfix.
Basta alterar $myhostname (ou o que estiver lá) para host123.dedicated.dc01.dota.customers.hostingprovider.tld e as verificações de DNS reverso não irão mais falhar

    
por 28.03.2014 / 11:47
0

O rDNS demonstra alguma competência por parte do administrador do servidor de e-mail e geralmente algum grau de confiança de pelo menos um outro administrador. Os registros PTR são controlados pelo administrador que fornece o endereço IP, nesse caso, o provedor de hospedagem. Os registros A e MX demonstram confiança do administrador responsável pelo DNS do domínio, neste caso você. Com poucas exceções, servidores legítimos passam, mas a maioria dos spambots falha.

Se você não conseguir que os registros PTR e A corretos entrem em vigor para aprovar a validação do rDNS, use o servidor de retransmissão de email do seu provedor para enviar email. É incomum que os servidores de retransmissão tenham problemas de DNS. Você ainda pode usar seu próprio servidor como seu MX , pois ele não requer o rDNS.

Enquanto estiver atualizando seu DNS, considere adicionar um registro de política SPF se você não tiver um. Dado esse estado atual do software de validação, inclua-o como TXT record e, se possível, como SPF record. As políticas de SPF para domínios que não serão usadas para email, como www.example.com , também são recomendadas.

    
por 28.03.2014 / 13:56

Tags

O que faria uma página 404 Personalizada parar de funcionar e mostrar 500 em vez disso? Do Apache ao Nginx: reescrita complexa com subdomínios de caractere curinga