我的 ISP 是否破壞了我的單個靜態 IP 地址的 DNS 反向查找記錄?
我已經承擔了執行小型電子郵件伺服器的任務,垃圾郵件的世界對個人來說更具挑戰性,因為許多 MTA 對接受電子郵件高度偏執。
我想我已經成功配置了幾乎所有可能出現問題的東西:商業 SSL 證書、DKIM、正確的域和靜態 IP 地址。事實上,我的(微不足道的)電子郵件幾乎一直都在消失。但是最偏執的 MTA 仍然拒絕我的電子郵件 -例如Craigslist - 這似乎是我的反向查找錯誤。
我最近更改了我的靜態 IP 地址,以及我的 ISP 服務。當他們更改它時,我試圖正確配置它,但我擔心它不是。但我不是 100% 確定出了什麼問題,或者我的反向記錄應該是什麼樣子。
我特別不想以“看,我不知道問題是什麼,但無論如何你需要解決它”的態度來接近我的 ISP。如果有問題,我希望能夠在與 NOC 通電話之前準確地描述它是什麼。據我所知,他們沒有為此提供控制面板,所以我不想嘗試任何人對一堆試驗和錯誤的耐心。
好的,細節,經過編輯和虛構,但一致:
Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org Static IP address: 111.222.333.444 Static IP address reversed: 444.333.222.111 FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
這是來自我的郵件伺服器 (hMailServer) 的典型拒絕通知:
Your message did not reach some or all of the intended recipients. Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST) Subject: Blah blah blah The following recipient(s) could not be reached: 2125551111@tmomail.net Error Type: SMTP Remote server (64.235.154.109) issued an error. hMailServer sent: . Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected) hMailServer
一個商業電子郵件發送檢查器告訴我:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
如此精細。DNS 工具告訴我什麼?
stew@griffin:~$ host 111.222.333.444 444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa. stew@griffin:~$ dig -x 111.222.333.444 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;444.333.222.111.in-addr.arpa. IN PTR ;; ANSWER SECTION: 444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa. ;; Query time: 0 msec ;; SERVER: 10.0.0.4#53(10.0.0.4) ;; WHEN: Thu Jan 12 19:09:11 PST 2017 ;; MSG SIZE rcvd: 93
通過閱讀範例(例如http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns),我的強烈印像是這是錯誤的,我的 ISP 設置的反向記錄應該成為“main.funkeedomain.org”的 PTR,而不是“main.funkeedomain.org.333.222.111.in-addr.arpa”。
我這樣想是對的嗎?如果不是我發現的,我應該在反向記錄中期待什麼?
感謝所有回复的人,以及我的後期語法文案編輯。
HBruijn 和 Andrew B 的答案都是正確的,但他們似乎希望我選擇 HBruijn 的,它也更短,所以我選擇了。
我不得不打電話不少於五次才能解決這個問題。100% 準確的診斷無疑是我成功通過 3 級升級的關鍵——我從未被允許直接與 DNS 部門交談。
再次感謝大家。
444.333.222.111.in-addr.arpa。86365 在 PTR main.funkeedomain.org.333.222.111.in-addr.arpa。
似乎在反向 DNS 區域數據中,有人忘記在
.
您的主機名中添加一個尾隨句點,以表明它是一個完全限定的主機名。在 DNS 速記中,任何簡單的主機名都會附加 $ORIGIN。正確的區域數據是
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.
或者在 DNS 簡寫中,您可以選擇省略
$ORIGIN
ie333.222.111.in-addr.arpa
:444 86365 IN PTR main.funkeedomain.org.