DNS inverso: cómo configurar correctamente la entrega SMTP

15

Inicié un nuevo servicio y necesitamos enviar correos electrónicos a nuestros clientes (confirma la nueva cuenta, etc.).

Mi servidor se conoce como prod01.bidrodeo.com y se resuelve en 97.107.134.38. Para DNS inverso, 97.107.134.38 se resuelve en prod01.bidrodeo.com. Sin embargo, todas nuestras direcciones de correo electrónico están en forma de [email protected]. ¿Debo hacer que el DNS inverso apunte a bidrodeo.com en su lugar?

Ciertos sistemas retrasan o rechazan mis correos electrónicos y no estoy seguro de si mi DNS inverso no está configurado correctamente.

domain-name-system smtp reverse-dns Krystian Cybulski
fuente

Respuestas:

26

Lo que tiene es "DNS inverso confirmado hacia adelante", es decir, el nombre devuelto por la búsqueda inversa, cuando se ejecuta a través de una búsqueda directa, devuelve la misma IP que la IP original utilizada en la búsqueda inversa. arriba (consulte http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS para obtener una descripción más detallada). Ese es un buen primer paso.

Los mensajes de rechazo son su mejor fuente de información sobre por qué se rechazan sus correos electrónicos. Parece que prod01.bidrodeo.comno aparece como MX para el dominio bidrodeo.com, y eso causará problemas con algunas técnicas contra correo no deseado. Consideraría configurar el registro TXT adecuado para SPF (consulte http://old.openspf.org/dns.html ) para este equipo servidor y MX para su dominio. Eso ayudará con algunos problemas de recepción de correo electrónico.

Si tiene ejemplos de algunos de los rechazos y tiene preguntas sobre ellos, vincúlelos a la pregunta.

Evan Anderson
fuente
1
Fantástica respuesta. Acabo de agregar prod01 como un mx para el dominio. Aquí hay algunos rechazos que estoy viendo mucho: Comando Helo rechazado: Host no encontrado (en respuesta al comando RCPT TO)) Podría ser que este sistema receptor en particular no haya actualizado su caché de DNS y todavía tenga la antigua búsqueda inversa de DNS. .. Acabo de arreglar el DNS inverso para BidRodeo.com ayer. ¿Tiene sentido?
Krystian Cybulski
En realidad, en mi mensaje anterior, no quiero que prod01.bidrodeo.com sea el MX para este dominio. Estoy alojando mi correo entrante en gmail. Sin embargo, me gustaría enviar un correo electrónico utilizando mi servidor SMTP local. ¿Quizás debería simplemente enrutar todo a través del servidor SMTP de Google?
Krystian Cybulski
Realmente. rasca mis mensajes anteriores por completo. Me lo imaginé. En mi postfix main.cf tenía "myhostname" configurado incorrectamente.
Krystian Cybulski
1
¿Cuál es la configuración correcta de su "myhostname"? ¿Es "prod01.bidrodeo.com"?
Lukas Schulze
7

La mayoría de los servidores SMTP aceptarán su correo si simplemente tiene una entrada DNS inversa. No tiene que coincidir con el nombre de dominio en su dirección de correo electrónico. Algunos servidores SMTP rechazarán el correo si el DNS inverso no coincide con el nombre de host HELO / EHLO utilizado en la conexión. Si el nombre de host de su servidor de correo es mail.example.comsu DNS inverso, registro MX, HELO / EHLO y el banner de saludo SMTP también deberían estarlo mail.example.com. Sin embargo, ese servidor podría proporcionar servicios para example.com, joes-example.com y marys-example.com sin ningún problema.

Algunas otras cosas a considerar serían publicar un registro SPF en el DNS para el nombre de dominio que usa para enviar correo para identificar el espacio IP desde el que envía. Algunos proveedores más grandes buscan esto y dan prioridad al correo proveniente de un dominio habilitado para SPF.

Además, vigile la "reputación" de su dirección IP a través de SenderBase , ya que algunos proveedores retrasarán su correo o aplicarán escaneo / filtrado adicionales si su puntaje de reputación es demasiado bajo.

Justin Scott
fuente
Desenterrando una respuesta de casi 10 años, pero algo me está molestando. Usted dice que un servidor que recibe mail.example.comdebe aceptar correos de example.com(estar de acuerdo), pero también joes-example.comy marys-example.com?? No entiendo por qué en los últimos dos. ¿Podrías aclarar?
Cyril N.
Aquí hay un par de partes diferentes de la transacción SMTP en funcionamiento. El primero es de lo que estamos hablando aquí con la introducción de HELO / EHLO realizada desde el servidor emisor al servidor receptor. Ese nombre de host de introducción puede ser mail.example.com y la IP desde la que se conecta el remitente debe tener el mismo nombre de host para su entrada DNS inversa. El sobre y / o mensaje SMTP podría ser de un dominio completamente diferente, sin embargo, no relacionado con la introducción de HELO / EHLO. Se han agregado muchas otras comprobaciones a lo largo de los años para verificar aún más, pero el DNS inverso es SMTP 101.
Justin Scott,
Ok, leí mal tu mensaje y pensé que estabas diciendo que HELO / EHLO también podría ser de "joes-example.com". Pero sí, puede enviar correos electrónicos "de" otros. Gracias por el aviso.
Cyril N.
4

No, el nombre del servidor y el dominio no necesitan y rara vez coinciden. Las búsquedas inversas de DNS simplemente garantizan que la IP sea un registro PTR del nombre del servidor.

Si puede publicar los encabezados / mensajes de devolución de un ejemplo de mensaje retrasado o rechazado, deberíamos poder reducir por qué tienen problemas.

sh-beta
fuente
1

Si se trata de un servidor reciente, es posible que el DNS no se haya propagado completamente.

dr.pooter
fuente
0

Esa IP no está en ninguna de las principales listas negras, así que ese no es el problema. Sin más información o quizás algunos de los registros, el mejor sospechoso es que su nombre HELO no coincide con el servidor o no se resuelve. Durante el envío de correo, su servidor enviará helo $ myservername (o lo que haya configurado o no haya configurado aún) como parte de la transacción con el servidor de correo receptor. Es posible configurar un servidor de correo para verificar que el nombre helo existe en DNS y / o coincide con el DNS inverso.

kashani
fuente