我承担了运行一个小型电子邮件服务器的任务,垃圾邮件的世界给个人带来了更大的挑战,因为许多 MTA 对接受电子邮件非常谨慎。
我认为我已经成功配置了几乎所有可能出现问题的东西:商业 SSL 证书、DKIM、正确的域名和静态 IP 地址。事实上,我的(微不足道的)电子邮件几乎一直都在发送。但最偏执的 MTA 仍然拒绝我的电子邮件 -克雷格列表例如 - 看来是我的反向查找有错。
我最近更改了我的静态 IP 地址以及 ISP 的服务。当他们更改它时,我尝试正确配置它,但我担心它不是。但我不能 100% 确定哪里出了问题,或者我的反向记录应该是什么样子。
我尤其不想以“看,我不知道问题是什么,但无论如何你都需要修复它”的态度来联系我的 ISP。如果出现问题,我希望能够在与 NOC 通话之前准确描述问题所在。据我所知,他们没有为此提供控制面板,所以我不想用一堆反复试验来考验任何人的耐心。
好的,具体内容,经过编辑和虚构,但一致:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
这是来自我的邮件服务器(hMailServer)的典型拒绝通知:
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
[email protected]
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients ([email protected]:550 Sender IP reverse lookup rejected)
hMailServer
一个商业电子邮件发送检查器告诉我:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
那么,很好。DNS 工具告诉我什么?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
通过阅读例子(http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns例如),我强烈地感觉到这是错误的,我的 ISP 设置的反向记录应该是“main.funkeedomain.org”的 PTR,而不是“main.funkeedomain.org.333.222.111.in-addr.arpa”。
我这样想对吗?如果我发现的不是这些,那么我的反向记录中应该期待什么?
感谢所有回复的人,以及我的后期语法编辑。
HBruijn 和 Andrew B 的答案都是正确的,但他们似乎希望我选择 HBruijn 的答案,因为它也更短,所以我选择了它。
我不得不打了至少五次电话才解决这个问题。拥有 100% 准确的诊断无疑是我成功将这个问题盲目地提升到 3 个级别的关键——我从未被允许直接与 DNS 部门交谈。
再次感谢大家。
答案1
444.333.222.111.in-addr.arpa。86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa。
似乎在反向 DNS 区域数据中,有人忘记.在主机名后面添加一个句点,以表明它是完全合格的主机名。在 DNS 简写中,任何简单主机名都会附加 $ORIGIN。
正确的区域数据是
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.
或者在 DNS 简写中,你可以选择省略$ORIGINie 333.222.111.in-addr.arpa:
444 86365 IN PTR main.funkeedomain.org.
答案2
仔细看一下答案部分:
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
具体来说,PTR 记录的值:
main.funkeedomain.org.333.222.111.in-addr.arpa.
您的 ISP 忘记在您的 FQDN 后面添加尾随点。这导致 DNS 软件将区域文件的名称附加到数据末尾。
告诉他们再次查看您的反向 DNS 记录,提及尾随的点,如果他们有任何感觉,他们就会确切地知道他们做错了什么。
答案3
除了修复反向条目(请参阅 Andrew B 和 HBruijn 的答案)之外,您的正向条目似乎也会出现混淆。如果服务器的主机名是 main.funkeedomain.org,则不应同时涉及 mx.funkeedomain.org;相反,您应该有一个从 funkeedomain.org 指向 main.funkeedomain.org 的“MX”类型的记录,以及一个从 main.funkeedomain.org 指向 111.222.333.444 的“A”记录。基本上,您希望正向查找如下所示:
$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444
您的区域文件中的记录应如下所示:
funkeedomain.org. MX 10 main.funkeedomain.org.
main.funkeedomain.org. A 111.222.333.444
或者他们可能会将区域名称 (funkeedomain.org) 隐含起来,通过缺少最后一个“。”来表示(Andrew B 怀疑这是反向记录的问题),如下所示:
MX 10 main.funkeedomain.org.
main A 111.222.333.444
...或任意数量的其他变体。