与反向 DNS 配置相关的垃圾邮件问题

与反向 DNS 配置相关的垃圾邮件问题

我有一个客户,他的 ISP 最近将其电路和静态 IP 切换为已被列入垃圾邮件黑名单的 IP(很好)。

客户端运行的是带有 Exchange 2003 的 Windows SBS 2003,并且邮件系统的 DNS 由 GoDaddy.com 管理。

当我在运行 smtp 测试时 http://mxtoolbox.com(MXTB) 在 IP 切换和更新 GoDaddy 上的托管 DNS 记录(A、MX 等)后,我收到了“反向 DNS 与 SMTP 横幅不匹配”的警告。我能够通过将 Exchange 中 SMTP 服务的高级传递选项中的 FQDN 和 Masquerade 域设置为 MXTB 上反向 DNS 返回的值(即,pool-###-###-###-##.fairpoint.east.myfairpoint.net - 猜猜谁给了我们一个肮脏的 IP)来消除该警告。我还为 GoDaddy 帐户上的所有 A 记录添加了 SPF 记录。这些更改已经进行了大约 12 小时,但我的客户的域名仍然出现在几个黑名单上,尤其是垃圾邮件发送者,当我使用他们的除名表单时,它仍然抱怨反向 DNS 查找失败。

以下是我在终端中获得的查找(已混淆): nslookup66.###.###.53

非权威答案:53.###.###.66.in.addr.arpa name = pool-66-###-###-53.man.east.myfairpoint.net

nslookup客户端域名

非权威答案:名称:clientdomain.com 地址:66.###.###.53

我不是 Exchange 专家,我可以使用一些指导和/或健全性检查:1 - Exchange 中的 FQDN 和伪装是否应设置为所记录的长格式名称 (pool-###-###-###-##.fairpoint.east.myfairpoint.net) 或只是 mail.clientdomain.com?2 - 这可能是传播问题,我只需要更耐心一点吗?3 - 既然 ISP 拥有 IP,他们难道不应该能够为我们正确解析反向查找吗?

目前,客户端用户在发送与列出相关的邮件时会被某些(并非全部)邮件服务器退回。

非常感谢。

答案1

我会推荐几件事。在我看来,这可能是设置事物的最简单方法,而不需要涉及很多不必要的细节。有关我提供的更多信息,请点击 SmallClanger 在他的回答中发布的链接。

  1. 您不需要设置伪装域,但您应该在 Exchange 中的 SMTP 虚拟服务器上设置 FQDN。

  2. 将 Exchange 中的 FQDN 设置为与您要在 MX 记录中设置的名称相匹配。这可能类似于 mail.clientdomain.com。

  3. 将您的 SPF 记录设置为“v=spf1 mx -all”。

  4. 要求 ISP 创建或修改 PTR 记录以匹配您在 Exchange 上设置的 FQDN。

这是一个非常简单的答案,没有考虑任何额外的变量或更复杂的设置或要求。

答案2

抱歉,如果我没有仔细阅读你的帖子,但你知道反向记录是你的 ISP 的“所有”吗?你说你在 GoDaddy 上更改了一些记录……只是想知道你是否混淆了正向和反向记录。如果是这样,请联系你的 ISP 并设置它们他们的DNS 查找 IP 地址你的完整限定域名 (FQDN)

我想说的是,就 DNS 而言……

  • 有权告诉全世界:“foodomain.com。”指向“1.2.3.4”

  • 你的 ISP可以告诉世界:“1.2.3.4”指向“foodomain.com”。

如果两条记录不匹配,则会导致证书等问题

答案3

通常,黑名单需要时间才能将 IP 从其列表中删除。根据其实施情况,可能需要 24 小时,也可能是一个月。每个列表自己的常见问题解答应该会告诉您需要多长时间。如果延迟时间过长,他们通常有一个删除请求系统,您可以通过该系统进行删除。(有些甚至会收取费用表达除名,好像这不是一个巨大的利益冲突。)

您的 IP 的 PTR 记录不必与 SMTP EHLO 或邮件域匹配。这不会有什么坏处,但在很多情况下(尤其是如果您没有静态 IP),这是不可能的。我不建议采用另一种方式并将您的 EHLO 问候语设置为与 PTR 记录匹配,因为这肯定不会与您的邮件域匹配,这肯定会导致比您目前看到的更多的邮件丢失。

任何因 PTR 不匹配而被阻止的收件人都是破碎的

相关内容