我们的一个合作伙伴在收到我们的邮件时出现了明显的延迟。发送到他们域名下两个地址的同一封邮件有时会在他们的服务器上相隔几个小时送达(在实际服务器日志中检查,而不仅仅是用户邮箱)。我怀疑反向 DNS 设置中的不匹配导致了这个问题,但我不确定这是否会导致这些错误。
我们使用的是 G Suite(Google Apps for Business),他们在自己的场所使用 Exchange(不确定是什么版本)。他们的办公室有两个互联网连接,并且 Exchange 服务器在两个 IP 地址上都可访问(因此从外部我可以1.1.1.1在端口 25 和2.2.2.2端口 25 上进行 telnet 并获得相同的响应)。
假设域名为example.com。MX 记录指向mail.example.com,并mail.example.com解析为1.1.1.1和2.2.2.2。1.1.1.1在他们的控制之下, 的 PTR 记录1.1.1.1解析为mail.example.com。2.2.2.2地址是不是在其控制下,PTR 记录指向2-2-2-2.static.their-isp.com。SMTP 邮件服务器的旗帜为mail.example.com。
我之所以提到这些 PTR 记录,是因为 MXToolBox 等工具提到了这种 SMTP 标头不匹配的情况,但在阅读了类似的问题后,我不清楚这是否仅适用于发送来自该域的邮件(以及接收方的垃圾邮件过滤器),或者接收邮件到那里。
过去他们的 DNS 设置有所不同:他们有两个 MX 记录,分别指向mail.example.com和mail2.example.com,并解析mail.example.com为和。SMTP 横幅仍然只是。许多邮件被延迟,但一段时间后仍然收到。对于一封邮件,我收到了来自 Google 的以下警告:1.1.1.1mail2.example.com2.2.2.2mail.example.com
暂时故障的技术细节:接收方服务器未接受我们的连接请求。了解更多信息https://support.google.com/mail/answer/7720 [mail.example.com. 1.1.1.1:超时] [mail2.example.com. 2.2.2.2:无法读取横幅]
我将其解释为通过 1.1.1.1 的连接已断开,通过 2.2.2.2 的连接已建立,但 Gmail 拒绝传递邮件,因为 SMTP 标语 ( mail.example.com) 与 2.2.2.2 的 PTR 记录 ( 2-2-2-2.static.their-isp.com) 或用于查找 2.2.2.2 的 DNS 记录 ( mail2.celds.com) 不匹配。在我向他们提及此事后,他们更改为上述设置。
但今天我将其与 G Suite 的 MX 设置进行了比较,它们的设置类似: - MX 记录:ASPMX.L.GOOGLE.COM
- 解析为209.85.202.27
- 反转为dg-in-f27.1e100.net
- SMTP 横幅为mx.google.com
MXToolBox 也提到这个 SMTP Banner Check 可能存在问题,但我认为 Google 知道如何配置他们的服务器 :-)
所以,我想知道的是:上述任何设置是否会导致我们看到的问题:Google 只能在长时间延迟后才能将一些消息发送到他们的服务器?或者还有其他明显的地方需要我们注意?
答案1
标准是 ptr 指向指向 ptr 的 ip 的 A 记录。mx 记录及其目的地不起作用。
因此查询是从 IP 中提取 PTR 记录,从 A 记录中提取 IP。
测试方法如下:
dig A $(dig -x 209.85.202.27 +short) +short
209.85.202.27
66.102.12.27
216.239.32.27
此外 自动生成的 PTR 记录总是被标记为无效/坏。
2-2-2-2.static.their-isp.com = autogenerated/generic1