Обратный DNS не соответствует баннеру SMTP [дубликат]
На этот вопрос уже есть ответ здесь:
Я новичок на этом сайте, но уже находил на нем много хороших ответов. Я также искал свой настоящий вопрос, но не нашел ответа или, по крайней мере, не понял, что мне делать для этого.
Темы, которые я уже читал:
Обратный DNS не соответствует баннеру SMTP
Несоответствие обратного DNS SMTP Обратный DNS не соответствует баннеру SMTP
https://stackoverflow.com/questions/31542300/reverse -dns-does-not-match-smtp-banner
И многое другое я нашел в Google.
Проблема:
У нас есть выделенный сервер с 16 IP-адресами, на самом деле мы используем 4 IP-адреса, 1 - основной IP, 2 - для NS и 1 - для почтового сервера.
Итак, в нашем конфигурационном файле DNS у нас есть:
lynxis-sa.eu. 86400 IN NS ns01.lynxis-sa.eu.
lynxis-sa.eu. 86400 IN NS ns02.lynxis-sa.eu.
ns01.lynxis-sa.eu. 14400 IN A IP2
ns02.lynxis-sa.eu. 14400 IN A IP3
ptr00.lynxis-sa.eu. 14400 IN A IP1
ptr01.lynxis-sa.eu. 14400 IN A IP2
ptr02.lynxis-sa.eu. 14400 IN A IP3
ptr03.lynxis-sa.eu. 14400 IN A IP4
lynxis-sa.eu. IN A IP1
localhost.lynxis-sa.eu. IN A 127.0.0.1
lynxis-sa.eu. IN MX 0 smtp.lynxis-sa.eu.
lynxis-sa.eu. IN MX 10 mail.lynxis-sa.eu.
smtp.lynxis-sa.eu. 14400 IN A IP1 (For ssl)
mail.lynxis-sa.eu. 14400 IN A IP4
Имя хоста: s1.lynxis-sa.eu
Реверс для каждого IP-адреса правильно настроен в диспетчере IP, как вы можете видеть здесь.
Я управляю VPS с точно такой же конфигурацией, но с одним IP, и все в порядке. Но на этом сервере при каждом поиске MX на http://mxtoolbox.com я получаю предупреждающее сообщение «Обратный DNS не соответствует баннеру SMTP».
Для информации: мы используем Centos 6 и веб-панель Centos.
Заранее благодарим вас за помощь :)
Для других людей, у которых может быть такая же проблема, ответ:
Баннер Postfix SMTP показывает несколько имен хостов
Что ж, для начала было бы полезно, как выглядит ваш баннер EHLO - как вы видите на mytoolbox - основную информацию, о которой мы здесь говорим.
Опубликуйте свой EHLO, и мы продолжим.
Вполне возможно, что ваш DNS в порядке, а ваш почтовый сервер не полностью настроен ... мы увидим
EDIT -чтобы исправить фрагменты комментариев вместе:
Хорошо, тогда давайте быстро проверим задействованные записи. Внутренний поиск ваших записей MX (для меня) возвращает указанные вами записи (smtp и mail). Дальнейшее разрешение обоих имен сводится к IP1 и IP2 (как указано в вашем сообщении). Однако обратный поиск на этих IP-адресах разрешает ptr00 и ptr03.lynxis-sa.eu, которых нет в вашем баннере EHLO.
Поэтому вам, вероятно, следует исправить эти записи DNS (и, если возможно, также настроить баннер EHLO для ответа по почте или smtp, в зависимости от IP-адреса, с которого происходит соединение (если это одна и та же машина).
на самом деле почтовые серверы, которые сразу отбрасывают ваши сообщения, если обратный поиск не соответствует. Если я правильно помню, это была одна из опций, автоматически включаемых при включении так называемых функций защиты от спама из MS-Exchange. Так что исправлять это - неплохая практика.
Поскольку вы используете postfix - взгляните на это: Баннер Postfix SMTP показывает несколько имен хостов , которые могут быть именно тем, что вы здесь ищете.
Ваш почтовый сервер mail.lynxis-sa.eu. . Баннер SMTP:
[me@risby ~]$ telnet mail.lynxis-sa.eu. 25
Trying 46.105.221.90...
Connected to mail.lynxis-sa.eu..
Escape character is '^]'.
220 s1.lynxis-sa.eu ESMTP Postfix
Но когда я реверсирую IP-адрес вашего сервера, я получаю довольно типичное FQDN:
[me@risby ~]$ dig -x 46.105.221.90
[...]
;; ANSWER SECTION:
90.221.105.46.in-addr.arpa. 86400 IN PTR ptr03.lynxis-sa.eu.
И в этом проблема. Запись PTR для IP-адреса вашего сервера ( ptr03.lynxis-sa.eu. ), вероятно, поддерживаемая вашим провайдером, не совпадает с именем хоста, указанным в вашем баннере SMTP ( s1.lynxis -sa.eu ).
Я лично не знаю, почему кому-то было бы до этого дело, но если это важно для вас, либо измените имя хоста вашего сервера, чтобы оно соответствовало записи PTR, либо попросите вашего поставщика изменить запись PTR на соответствовать имени хоста. Я хотел бы вкратце поблагодарить вас за то, что вы открыто рассказали о доменном имени, задействованном в этом вопросе, что значительно упростило ответ.
Изменить : совершенно законно редактировать свой SMTP-баннер, чтобы не включать имя хоста. Мой собственный почтовый сервер ловко предоставляет указатель на предупреждение (о том, что не рассылает спам и не ожидает, что мы будем связаны вашими условиями, когда вы отправляете нам почту, и так далее) вместо имени хоста:
[me@risby ~]$ telnet lory.teaparty.net 25
Trying 2a01:8000:0:4::1:1...
[...]
220 : ESMTP you accept terms at http://www.teaparty.net/smtp.html
What I can ' Я не могу сказать вам, какое влияние это оказывает на решения других людей принимать ли от меня почту. В комментариях на этой странице Матиас заверяет нас, что некоторые люди ожидают, что запись PTR будет соответствовать имени хоста баннера; Я думаю, что они безумны, потому что я не думаю, что какой-либо RFC требует их соответствия, так что это, по сути, совершенно произвольное решение. Но это полностью зависит от администраторов сервера , принимать ли какую-либо часть входящей электронной почты, и они также могут произвольно решить проблему с баннером без имени хоста.
Мне повезло в этом. У меня есть знающие пользователи, которые совершенно счастливы принять «, что администраторы сервера - идиоты » в качестве объяснения того, почему их почта не проходит. Если вы это сделаете, вы можете изменить свой баннер. Если вы этого не сделаете, и это несоответствие вас беспокоит, и вы контролируете свои записи PTR, я думаю, вам следует изменить запись PTR, чтобы она соответствовала имени хоста баннера.
Ответ также дан на mxtoolbox, проверьте его.
Короткий ответ: имя обратного IP-адреса не содержится в баннере HELO или EHLO сервера. В приведенном ниже примере строка «Someotherdomain.com» не встречается в баннере сервера, который сообщает "example.com". Это всего лишь предупреждение, а в некоторых случаях вы не можете контролировать это. Однако, если у вас есть возможность сделать эти совпадения, вы должны. Некоторые почтовые серверы ищут это и используйте его, чтобы отмечать отправляемые вами сообщения как сомнительные. Большинство писем системы не будут сразу отклонять ваши сообщения, но это может повлиять на ваш рейтинг спама увеличивает вероятность того, что ваши сообщения будут отмечены как спам.
Другими словами, это лучшая практика, которой вы должны стараться следовать. Это не значит, что вы плохой человек или не сможете отправлять электронные письма.
220 mx.example.com Служба StrongMail SMTP в среду, 9 сентября 2009 г., 17:00:01 -0700 Не открытое реле. 0 секунд - хорошее время подключения 0,156 секунды - хорошо по времени транзакции ОК - 1.2.3.4 преобразуется в mail.someotherdomain.com