ISPは、単一の静的IPアドレスのDNS逆ルックアップレコードを破壊しましたか?

26

私は小さな電子メールサーバーを実行するタスクを引き受けました。多くのMTAが電子メールの受け入れを非常に妄想しているため、スパムの世界は個人にとってより困難になっています。

商用SSL証明書、DKIM、適切なドメイン、静的IPアドレスなど、問題が発生する可能性のあるほぼすべてを設定したと思います。実際、私の(紛らわしい)電子メールは、ほとんど常に送信されます。しかし、最も妄想的なMTAは、私のメール(Craigslistなど)をまだ拒否しています。これは、誤った逆引きのようです。

最近、静的IPアドレスとISPでのサービスを変更しました。彼らがそれを変更したとき、私はこれを正しく設定しようとしましたが、そうではないのではないかと心配しています。しかし、何が間違っているのか、逆引きレコードがどのように見えるのかは100%確信できません。

特に、「見て、問題が何なのかわかりませんが、どうにかして修正する必要があります」という態度でISPにアプローチしたくありません。問題がある場合は、NOCに電話する前に、それが何であるかを正確に説明できるようにしたいと思います。私が言うことができる限り、彼らはこのためのコントロールパネルを提供していませんので、私は多くの試行錯誤で誰かの忍耐を試してみたいとは思いません。

OK、詳細、編集済み、架空のものですが、一貫性があります:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

メールサーバー(hMailServer)からの典型的な拒否通知は次のとおりです。

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

商用のメール送信チェッカーは私に言う:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

結構です DNSツールは何を教えてくれますか?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

例を読むことから(たとえばhttp://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns)、私の印象はこれが間違っているということであり、ISPによって設定された逆レコードは「main.funkeedomain.org.333.222.111.in-addr.arpa」ではなく、「main.funkeedomain.org」へのPTRである

これを考えるのは正しいですか?私が見つけているものではない場合、逆レコードで何を期待すべきですか?

回答してくれたすべての人、そして私のポストポスト文法コピーエディタに感謝します。

HBruijnとAndrew Bの両方の答えは正しかったが、HBruijnを選択するように思われた。

これを解決するには、5回も電話をしなければなりませんでした。100%正確な診断を受けることは、3レベルのエスカレーションを成功裏に成功させるための鍵でした。

どうもありがとうございます。

domain-name-system  email-server  reverse-dns  static-ip 
シチューLG
ソース
10
一般に、実際のドメインを使用するDNSの問題では、コミュニティが問題をより簡単に解決するのに役立ちます。
HBruijn
1
GoogleはPTRレコードも確認します。なぜこの妄想を呼ぶのかわかりません。大量のスパムを阻止します。
マイケルハンプトン
1
ランダムな名前ではなく、公式のサンプルドメインの使用について多くの議論がありました。IPアドレスを非表示にしているので、使用している名前も実際のドメインではないと思いますか?
JDługosz
xxxxxxxxxxxxxxx
StewLG

回答:

33

444.333.222.111.in-addr.arpa。86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa。

逆DNSゾーンデータで、誰かが.ホスト名に完全修飾ホスト名であることを示すためにホスト名に末尾のピリオドを追加するのを忘れたようです。DNSの略記では、単純なホスト名に$ ORIGINが追加されます。

正しいゾーンデータは

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

またはDNSショートハンドでは、オプションで$ORIGINieを省略できます333.222.111.in-addr.arpa

444                           86365 IN   PTR     main.funkeedomain.org.
HBruijn
ソース
49

回答セクションをもう少し詳しく見てください。

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

具体的には、PTRレコードの値:

main.funkeedomain.org.333.222.111.in-addr.arpa.

ISPは、FQDNに末尾のドットを追加するのを忘れました。これが原因で、DNSソフトウェアはゾーンファイルの名前をデータの最後に追加します。

リバースDNSレコードをもう一度調べて、末尾のドットに言及するように伝え、彼らに何らかの意味があれば、彼らが間違ったことを正確に知ることができます。

アンドリューB
ソース
Hot Network Questionsから来ている場合は、代わりにHBrujinに賛成票を投じてください。この答えはすでに私のトップ5にあり、少しばかげている。(@HBrujinあなたの仕事の60秒前にこれに答えることを後悔させる心理戦争キャンペーン)
アンドリューB
それが悪いと思う場合は、StackOverflowの私の上位5つの答えを見てください。#2だけがかなり興味深いIMHOです。
バーマー
@AndrewBすでにモデレーター権限を持っているので、ポイントを取って、20kであなた自身の次のレベルの超大国を得ることができます
HBruijn
1

逆エントリの修正(Andrew BとHBruijnの回答を参照)に加えて、順方向エントリも混乱しているようです。サーバーのホスト名がmain.funkeedomain.orgの場合、mx.funkeedomain.orgも関与させないでください。代わりに、funkeedomain.orgからmain.funkeedomain.orgを指す「MX」タイプのレコードと、main.funkeedomain.orgから111.222.333.444を指す「A」レコードが必要です。基本的に、前方参照は次のようになります。

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

ゾーンファイルのレコードは次のようになります。

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

または、ゾーン名(funkeedomain.org)が暗黙的である場合があります。これは、最後の「。」がないことで示されます。(Andrew Bが逆レコードの問題だと疑うように)、次のように:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

...または他のさまざまなバリアント。

ゴードン・デイヴィソン
ソース
MXは受信メールに関するものであるため、ここでは無関係です。アウトバウンドメールのソースとして適応するには、OPは(1)MTAがEHLOグリーティングとして発信するfqdn、(2)MTAが使用するIPの逆DNSをルックアップすることから取得したfqdnが一致することを確認する必要があります、および(3)このfqdnがフォワードDNSで解決するIP。回避混乱するためには、ために複数のPTRおよび/または複数のAレコードを避けるために、追加の方が良いのIP / FQDN関与...
ハーゲン・フォン・Eitzen
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.