Ich habe die Aufgabe übernommen, einen kleinen E-Mail-Server zu betreiben, und die Welt des Spam macht es für einen Einzelnen schwieriger, da viele MTAs sehr paranoid sind, E-Mails anzunehmen.
Ich glaube, ich habe fast alles konfiguriert, was ein Problem sein könnte: Ein kommerzielles SSL-Zertifikat, DKIM, eine richtige Domain und eine statische IP-Adresse. Meine (piddly) E-Mail geht in der Tat fast die ganze Zeit aus. Aber die paranoidesten MTAs lehnen meine E-Mail immer noch ab - zum Beispiel Craigslist - und es scheint, als wäre es meine umgekehrte Schuld.
Ich habe kürzlich meine statische IP-Adresse und meinen Service bei meinem ISP geändert. Als sie es geändert haben, habe ich versucht, es richtig zu konfigurieren, aber ich fürchte, es ist nicht so. Aber ich bin nicht 100% sicher, was falsch ist oder wie meine umgekehrte Aufzeichnung aussehen sollte.
Insbesondere möchte ich meinen ISP nicht mit der Einstellung "Look, ich weiß nicht, was das Problem ist, aber Sie müssen es trotzdem beheben" ansprechen. Wenn es ein Problem gibt, möchte ich in der Lage sein, genau zu beschreiben, was es ist, bevor ich mit dem NOC telefoniere. Soweit ich das beurteilen kann, bieten sie hierfür kein Steuerungsfeld an. Daher möchte ich nicht die Geduld anderer mit ein paar Versuchen und Irrtümern auf die Probe stellen.
OK, die Besonderheiten, redaktionell und fiktiv, aber konsistent:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Hier ist eine typische Ablehnungsnachricht von meinem Mailserver (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
2125551111@tmomail.net
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)
hMailServer
Ein kommerzieller E-Mail-Sende-Checker sagt mir:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Also gut. Was sagen mir DNS-Tools?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
Wenn ich Beispiele lese ( http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns zum Beispiel), ist mein starker Eindruck, dass dies falsch ist und mein von meinem ISP erstellter Reverse Record sollte Seien Sie ein PTR für "main.funkeedomain.org", NICHT "main.funkeedomain.org.333.222.111.in-addr.arpa".
Habe ich Recht, das zu denken? Was sollte ich in meiner Reverse-Aufzeichnung erwarten, wenn nicht das, was ich finde?
Vielen Dank an alle, die geantwortet haben, und an meinen Post-Post-Grammatik-Lektor.
Die Antworten von HBruijn und Andrew B waren korrekt, aber sie scheinen zu wollen, dass ich HBruijns auswähle, was auch kürzer ist, und das habe ich auch.
Ich musste nicht weniger als fünf Mal anrufen, um dieses Problem zu lösen. Eine 100% genaue Diagnose zu haben, war sicherlich der Schlüssel für mich, um 3 Stufen der Eskalation erfolgreich blind zu bestehen. Ich durfte nie direkt mit der DNS-Abteilung sprechen.
Nochmals vielen Dank.