Seu firewall provavelmente é um proxy SMTP transparente para filtrar spam e vírus. Adicione um registro PTR para o IP externo do firewall. Enquanto você está nisso, certifique-se de atualizar seu registro SPF (se houver).
Estou recebendo muitos e-mails devolvidos. A mensagem devolvida diz:
We cannot accept email from IP 213.42.234.186 without a DNS PTR record. Contact your ISP/HSP to set up a PTR record for your server.
Verifiquei que nosso servidor de e-mail (mail.royalgroup.ae) está listado como o registro PTR do IP em questão. O que não entendo é por que o endereço IP do nosso firewall (.186) está listado na mensagem devolvida.
Incluí toda a mensagem devolvida com os cabeçalhos abaixo.
-------------------------------------------------------------------------- MDaemon Delivery Status Notification - http://www.altn.com/dsn/
--------------------------------------------------------------------------
The attached message had PERMANENT fatal delivery errors.
After one or more unsuccessful delivery attempts the attached message has been removed from the MDaemon mail queue on this server. The number and frequency of delivery attempts are determined by local configuration.
-------------------------------------------------------------------------- YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS
--------------------------------------------------------------------------
Failed address: [email protected]
--- Session Transcript --- Tue 2013-04-23 08:27:00: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd35000094660.msg> Tue 2013-04-23 08:27:00:
* From: [email protected] Tue 2013-04-23 08:27:00: * To: [email protected] Tue 2013-04-23 08:27:00: * Subject: a Tue 2013-04-23 08:27:00: * Size (bytes): 32512 Tue 2013-04-23 08:27:00:
* Message-ID: <002d01ce3fdb$53e0eb40$fba2c1c0$@ae> Tue 2013-04-23 08:27:00: Attempting SMTP connection to [mail.ru] Tue 2013-04-23 08:27:00: Resolving MX records for [mail.ru] (DNS Server:
213.42.20.20)... Tue 2013-04-23 08:27:00: * P=010 S=000 D=mail.ru TTL=(8) MX=[mxs.mail.ru] {94.100.176.20} Tue 2013-04-23 08:27:00: Attempting SMTP connection to [94.100.176.20:25] Tue 2013-04-23 08:27:00: Waiting for socket connection... Tue 2013-04-23 08:27:00: * Connection established (127.0.0.1:3187 -> 94.100.176.20:25) Tue 2013-04-23 08:27:00: Waiting for protocol to start... Tue 2013-04-23 08:27:01: <-- 220 Mail.Ru ESMTP Tue 2013-04-23 08:27:01: --> EHLO mail.royalgroup.ae Tue 2013-04-23 08:27:01: <-- 250-mx142.mail.ru ready to serve Tue 2013-04-23 08:27:01: <-- 250-SIZE 73400320 Tue 2013-04-23 08:27:01: <-- 250 8BITMIME Tue 2013-04-23 08:27:01: --> MAIL From:<[email protected]> SIZE=32512 Tue 2013-04-23 08:27:02: <-- 250 OK Tue 2013-04-23 08:27:02: --> RCPT To:<[email protected]> Tue 2013-04-23 08:27:02: <-- 250 OK Tue 2013-04-23 08:27:02: --> DATA Tue 2013-04-23 08:27:03: <-- 354 Go ahead Tue 2013-04-23 08:27:03: Sending <xxxxxxxxxxxxxxxxxxxxxxxx\pd35000094660.msg> to [94.100.176.20] Tue 2013-04-23 08:27:03: Transfer Complete Tue 2013-04-23 08:27:05: <-- 550 We cannot accept email from IP 213.42.234.186 without a DNS PTR record. Contact your ISP/HSP to set up a PTR record for your server. Tue 2013-04-23 08:27:05: --> QUIT
--- End Transcript ---
Seu firewall provavelmente é um proxy SMTP transparente para filtrar spam e vírus. Adicione um registro PTR para o IP externo do firewall. Enquanto você está nisso, certifique-se de atualizar seu registro SPF (se houver).
Você precisa pedir ao seu datacenter ou ISP para adicionar um registro PTR para o servidor de e-mail, cujo endereço IP é 213.42.234.186
Assim, quando alguém fizer o nslookup 213.42.234.186, ele deve ser resolvido para o seu hostname do servidor de correio.
I have verified that our mail server (mail.royalgroup.ae) is listed as the PTR record for the IP in question
Não daqui não é ...
** server can't find 186.234.42.213.in-addr.arpa.: NXDOMAIN
E você não tem o SPF configurado.
What I don't understand is why the IP address of our firewall (.186) is listed in the bounce message.
Você verificou qual endereço IP está nos pacotes no outro lado do roteador? O mais provável é que ele tenha sido configurado para se mascarar.