Apakah ISP saya membuat catatan pencarian balik DNS saya untuk satu alamat IP statis?

26

Saya telah mengambil tugas menjalankan server email kecil, dan dunia spam membuatnya lebih menantang bagi seorang individu, karena banyak MTA sangat paranoid tentang menerima email.

Saya pikir saya telah mengkonfigurasi hampir semua hal yang bisa menjadi masalah dengan sukses: Sertifikat SSL komersial, DKIM, domain yang tepat, dan alamat IP statis. Email saya (piddly) sebenarnya hampir selalu keluar. Tetapi MTA yang paling paranoid masih menolak email saya - contohnya Craigslist - dan tampaknya itu adalah kesalahan pencarian saya.

Saya baru saja mengubah alamat IP statis saya, dan layanan saya dengan ISP saya. Ketika mereka mengubahnya, saya mencoba untuk mengkonfigurasi ini dengan benar, tetapi saya khawatir tidak. Tapi saya tidak 100% yakin apa yang salah, atau seperti apa catatan balik saya seharusnya.

Saya terutama tidak ingin mendekati ISP saya dengan "Lihat, saya tidak tahu apa masalahnya, tetapi Anda harus memperbaikinya" sikap. Jika ada masalah, saya ingin dapat menggambarkan dengan tepat apa itu sebelum saya berbicara di telepon dengan NOC. Mereka tidak menawarkan panel kontrol untuk ini sejauh yang saya tahu, jadi saya tidak ingin mencoba kesabaran siapa pun dengan sekelompok trial and error.

Oke, spesifikasinya, dihapus & fiksi, tetapi konsisten:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

Berikut pemberitahuan penolakan khas dari server email saya (hMailServer):

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

Pemeriksa pengiriman email komersial memberi tahu saya:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

Begitu halus. Apa yang dikatakan alat DNS kepada saya?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

Dari membaca contoh ( http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns misalnya), kesan kuat saya adalah bahwa ini salah, dan catatan balik saya yang dibuat oleh ISP saya harus jadilah PTR untuk "main.funkeedomain.org", BUKAN "main.funkeedomain.org.333.222.111.in-addr.arpa."

Apakah saya benar memikirkan ini? Apa yang harus saya harapkan dalam catatan balik saya jika bukan apa yang saya temukan?

Terima kasih semua yang merespons, dan editor tata bahasa post-post saya.

Baik jawaban HBruijn dan Andrew B benar, tetapi mereka tampaknya menginginkan saya untuk memilih jawaban HBruijn, yang juga lebih pendek, dan saya punya.

Saya harus menelepon tidak kurang dari lima kali untuk menyelesaikan masalah ini. Memiliki diagnosis yang akurat 100% tentu saja merupakan kunci bagi saya untuk berhasil melewati ini dengan membabi buta 3 tingkat eskalasi dengan sukses - Saya tidak pernah diizinkan untuk berbicara dengan departemen DNS secara langsung.

Sekali lagi terima kasih.

— StewLG
sumber

10

Secara umum dengan masalah DNS menggunakan domain aktual membantu komunitas untuk menyelesaikan masalah lebih mudah.

— HBruijn

1

Google juga memverifikasi catatan PTR. Tidak yakin mengapa Anda menyebut paranoid ini; itu menghentikan sejumlah besar spam.

— Michael Hampton

1

Sudah ada banyak diskusi tentang penggunaan domain contoh resmi, bukan nama acak. Karena Anda menyembunyikan alamat IP, saya menduga nama yang Anda gunakan juga bukan domain asli Anda?

— JDługosz

xxxxxxxxxxxxxxx

— StewLG

33

444.333.222.111.in-addr.arpa. 86365 DI PTR main.funkeedomain.org.333.222.111.in-addr.arpa.

Tampaknya dalam data zona DNS terbalik seseorang lupa menambahkan periode tambahan .ke nama host Anda untuk menunjukkan bahwa itu adalah nama host yang sepenuhnya memenuhi syarat. Dalam steno DNS, hostname sederhana apa pun akan ditambahkan dengan $ ASLI.

Data zona yang benar adalah

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

atau dalam DNS short-hand, Anda dapat menghilangkan opsional $ORIGINyaitu 333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.

— HBruijn
sumber

49

Lihatlah bagian jawaban sedikit lebih dekat:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

Secara khusus, nilai catatan PTR:

main.funkeedomain.org.333.222.111.in-addr.arpa.

ISP Anda lupa menambahkan trailing dot ke FQDN Anda. Hal ini menyebabkan perangkat lunak DNS membantu menambahkan nama file zona ke akhir data.

Katakan kepada mereka untuk melihat catatan DNS balik Anda lagi, sebutkan titik yang tertinggal, dan jika mereka memiliki akal untuk mereka, mereka akan tahu persis apa yang mereka lakukan salah.

— Andrew B
sumber

Jika Anda datang dari Pertanyaan Jaringan Panas, harap angkat HBrujin sebagai gantinya. Jawaban ini sudah ada di 5 teratas saya sepanjang masa dan semakin konyol. (@HBrujin kampanye perang psikologis Anda untuk membuat saya menyesal menjawab pertanyaan ini 60 detik sebelum Anda bekerja)

— Andrew B

Jika menurut Anda itu buruk, lihat 5 jawaban teratas saya di StackOverflow. Hanya # 2 IMHO yang cukup menarik.

— Barmar

@AndrewB Saya sudah memiliki hak moderator, Anda dapat mengambil poin sehingga Anda bisa mendapatkan kekuatan super tingkat berikutnya di 20k

— HBruijn

1

Selain memperbaiki entri terbalik (lihat jawaban Andrew B dan HBruijn), sepertinya entri penerusan Anda juga mungkin membingungkan. Jika nama host server adalah main.funkeedomain.org, Anda seharusnya tidak melibatkan mx.funkeedomain.org; alih-alih, Anda harus memiliki catatan tipe "MX" yang menunjuk dari funkeedomain.org ke main.funkeedomain.org, dan catatan "A" yang menunjuk dari main.funkeedomain.org ke 111.222.333.444. Pada dasarnya, Anda ingin pencarian maju terlihat seperti ini:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

Catatan dalam file zona Anda akan terlihat seperti ini:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

Atau mereka mungkin memiliki nama zona (funkeedomain.org) tersirat, ditandai dengan final yang hilang "." (seperti dugaan Andrew B adalah masalah dengan catatan terbalik), seperti ini:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... atau sejumlah varian lainnya.

— Gordon Davisson
sumber

MX tidak relevan di sini karena ini hanya tentang email masuk. Agar dapat diterima sebagai sumber surat keluar, OP harus memeriksa bahwa ada kecocokan antara (1) fqdn yang dipancarkan MTA-nya sebagai ucapan EHLO, (2) fqdn yang diperoleh dari mencari DNS terbalik dari IP yang digunakan MTA yang digunakan MTA-nya. , dan (3) IP yang diputuskan fqdn ini untuk meneruskan DNS. Untuk menghindari kebingungan, lebih baik untuk menghindari beberapa PTR dan / atau beberapa catatan A untuk ip / fqdn yang terlibat ...

— Hagen von Eitzen