反向 DNS 与 SMTP 横幅不匹配

反向 DNS 与 SMTP 横幅不匹配

我是这个网站的新手,但我之前在这个网站上找到过很多很好的答案。我也搜索过我真正的问题,但我没有找到答案,或者至少我不明白我该怎么做。

我已经阅读过的主题:

反向 DNS 与 SMTP 横幅不匹配
SMTP 反向 DNS 不匹配 反向 DNS 与 SMTP 横幅不匹配
https://stackoverflow.com/questions/31542300/reverse-dns-does-not-match-smtp-banner

我在谷歌上还找到了更多。

问题 :

我们有一个具有 16 个 IP 地址的专用服务器,我们实际上使用 4 个 IP 地址,1 个是主 IP,2 个用于 NS,1 个用于邮件服务器。

因此在我们的 DNS 配置文件中我们有:

lynxis-sa.eu. 86400 IN NS ns01.lynxis-sa.eu.  
lynxis-sa.eu. 86400 IN NS ns02.lynxis-sa.eu.

ns01.lynxis-sa.eu. 14400 IN A IP2  
ns02.lynxis-sa.eu. 14400 IN A IP3

ptr00.lynxis-sa.eu. 14400 IN A IP1  
ptr01.lynxis-sa.eu. 14400 IN A IP2  
ptr02.lynxis-sa.eu. 14400 IN A IP3  
ptr03.lynxis-sa.eu. 14400 IN A IP4  

lynxis-sa.eu. IN A IP1

localhost.lynxis-sa.eu. IN A 127.0.0.1

lynxis-sa.eu. IN MX 0 smtp.lynxis-sa.eu.  
lynxis-sa.eu. IN MX 10 mail.lynxis-sa.eu.

smtp.lynxis-sa.eu. 14400 IN A IP1 (For ssl)  
mail.lynxis-sa.eu. 14400 IN A IP4

主机名:s1.lynxis-sa.eu

每个 IP 的反向在 IP 管理器上均正确设置,正如您在此处看到的一样。

我管理的 VPS 具有完全相同的配置,但只有一个 IP,一切正常。但在此服务器上,每次 MX 查找http://mxtoolbox.com,我收到警告消息“反向 DNS 与 SMTP 横幅不匹配”。

信息:我们使用 Centos 6 和 Centos Web 面板。

提前谢谢你的帮助 :)

对于可能遇到同样问题的其他人,答案是:
Postfix SMTP 横幅显示多个主机名

答案1

好吧,首先了解一下您的 EHLO 横幅的内容会很有帮助,因为正如您在 mytoolbox 上看到的,这是我们在此讨论的核心信息。

请发布您的 EHLO,我们将从那里开始

很有可能你的 DNS 是好的,但你的邮件服务器没有完全配置好……我们拭目以待

编辑-将评论中的部分内容修补在一起:

好吧,那么让我们快速检查一下所涉及的条目。内部查找您的 MX 记录(对我来说)会返回您指定的条目(smtp 和 mail)。进一步解析这两个名称会解析为 IP1 和 IP2(如您的帖子中所述)。反向查找但是,在这些 IP 上,解析为 ptr00 和 ptr03.lynxis-sa.eu,不包含在您的 EHLO 横幅中。

因此,您可能应该修复这些 DNS 条目(并且如果适用,还应调整您的 EHLO 横幅以使用邮件或 smtp 进行响应,具体取决于连接的来源 IP(如果两者背后的机器是同一台)

实际上,如果反向查找不匹配,有些邮件服务器会直接丢弃您的邮件。如果我没记错的话,这是当您打开 MS-Exchange 中所谓的垃圾邮件保护功能时自动启用的选项之一。因此修复这个问题并不是坏习惯。

由于您正在使用 postfix - 请看一下这个:Postfix SMTP 横幅显示多个主机名这可能正是您在这里寻找的东西。

答案2

mxtoolbox 中也给出了答案,请检查一下。

警告 – 反向 DNS 与 SMTP 横幅不匹配是什么意思? – SMTP 诊断工具

简而言之,反向 IP 地址名称不包含在服务器 HELO 或 EHLO 横幅中。在下面的示例中,字符串“someotherdomain.com”未出现在报告“example.com”的服务器横幅的任何地方。这只是一个警告,在某些情况下,您可能无法控制这一点。但是,如果您有能力使它们匹配,您应该这样做。一些邮件服务器会查找此信息并使用它来将您发送的邮件标记为可疑。大多数邮件系统不会直接拒绝您的邮件,但这可能会影响您的垃圾邮件分数,从而增加您的邮件被标记为垃圾邮件的可能性。

换句话说,这是您应该努力遵循的最佳实践。这并不意味着您是个坏人或不能发送电子邮件。

220 mx.example.com StrongMail SMTP Service at Wed, 09 Sep 2009 17:00:01 -0700

Not an open relay.
0 seconds – Good on Connection time
0.156 seconds – Good on Transaction time
OK – 1.2.3.4 resolves to mail.someotherdomain.com

答案3

您的邮件服务器是mail.lynxis-sa.eu.。SMTP 标语是:

[me@risby ~]$ telnet mail.lynxis-sa.eu. 25
Trying 46.105.221.90...
Connected to mail.lynxis-sa.eu..
Escape character is '^]'.
220 s1.lynxis-sa.eu ESMTP Postfix

但是当我反向解析你的服务器的 IP 地址时,我得到了一个相当通用的 FQDN:

[me@risby ~]$ dig -x 46.105.221.90
[...]
;; ANSWER SECTION:
90.221.105.46.in-addr.arpa. 86400 IN    PTR     ptr03.lynxis-sa.eu.

这就是问题所在。您的服务器 IP 地址的 PTR 记录 ( ptr03.lynxis-sa.eu.)(可能由您的提供商维护)与您的 SMTP 标语中的主机名 ( ) 不同s1.lynxis-sa.eu

我个人不知道为什么有人会关心这个问题,但如果这对你来说很重要,要么更改你的服务器的主机名以匹配 PTR 记录,要么让你的提供商更改 PTR 记录以匹配主机名。我想简短地感谢你对这个问题涉及的域名持开放态度,这让回答变得容易得多。

编辑:编辑 SMTP 横幅而不包含主机名是完全合法的。我自己的邮件服务器巧妙地提供了一个指向警告的指针(关于不要发送垃圾邮件,不要指望我们在您向我们发送邮件时遵守您的条款,等等),而不是主机名:

[me@risby ~]$ telnet lory.teaparty.net 25
Trying 2a01:8000:0:4::1:1...
[...]
220 : ESMTP you accept terms at http://www.teaparty.net/smtp.html

我无法告诉你的是,这对其他人是否接受我的邮件的决定有什么影响。 Matthias 在本页其他地方的评论中向我们保证,有些人希望 PTR 记录与横幅主机名相匹配;我认为他们疯了,因为我认为没有任何 RFC 要求它们匹配,所以这本质上是一个完全任意的决定。但它是完全由服务器管理员决定是否接受任何给定的传入电子邮件,他们也可能任意决定对无主机名横幅提出问题。

我很幸运,因为我有聪明的用户,他们非常乐意接受“该服务器的管理员都是白痴“作为为什么他们的邮件无法通过的解释。如果您也这样做,您可以更改您的横幅。如果您不这样做,并且不匹配让您担心,并且您控制着您的 PTR 记录,我认为您应该更改 PTR 记录以匹配横幅主机名。

相关内容