我的ISP是否修改了单个静态IP地址的DNS反向查询记录?


26

我已经承担了运行小型电子邮件服务器的任务,而垃圾邮件的世界对个人而言则更具挑战性,因为许多MTA都对接受电子邮件抱有极大的偏执。

我认为我已经配置了几乎所有可能成功解决的问题:商业SSL证书,DKIM,适当的域和静态IP地址。实际上,我的(电子邮件)电子邮件几乎总是不发送。但是最偏执的MTA仍然拒绝我的电子邮件(例如Craigslist),这似乎是我对故障的反向查找。

我最近更改了我的静态IP地址以及与ISP的服务。当他们更改它时,我尝试正确配置它,但我担心不是这样。但是我不确定100%出了什么问题或我的反向记录是什么样子。

我特别不想以“看,我不知道问题出在哪里,但无论如何要解决”的态度来联系我的ISP。如果有问题,我希望能够在与NOC通话之前准确描述问题所在。据我所知,他们没有为此提供控制面板,所以我不想尝试任何尝试和错误的耐心。

是的,具体内容,经过删节和虚构,但一致:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

这是我的邮件服务器(hMailServer)发出的典型拒绝通知:

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

一个商业电子邮件发送检查器告诉我:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

如此精细。DNS工具告诉我什么?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

通过阅读示例(例如http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns),我的强烈印象是这是错误的,我的ISP设置的反向记录应该成为“ main.funkeedomain.org”的PTR,而不是“ main.funkeedomain.org.333.222.111.in-addr.arpa”。

我认为这样对吗?如果找不到,我应该在反向记录中期待什么?


感谢所有答复,以及我的后期语法编辑。

HBruijn和Andrew B的答案都是正确的,但他们似乎要我选择同样较短的HBruijn的答案。

我必须至少打五遍电话才能解决此问题。对我而言,拥有100%准确的诊断无疑是成功使盲目通过3级升级的关键-绝对不允许我直接与DNS部门交谈。

再次谢谢大家。


10
通常,对于DNS问题,使用实际域可以帮助社区更轻松地解决问题。
HBruijn

1
Google还会验证PTR记录。不知道为什么要称这个偏执狂;它可以阻止大量垃圾邮件。
迈克尔·汉普顿

1
关于使用官方示例域而不是随机名称的讨论很多。由于您隐藏了IP地址,因此我猜您使用的名称也不是您的实际域名?
JDługosz

xxxxxxxxxxxxxxx
StewLG '17

Answers:


33

444.333.222.111.in-addr.arpa。86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa。

似乎在反向DNS区域数据中,有人忘记.为您的主机名添加尾随句号以表明它是完全合格的主机名。在DNS速记中,任何简单的主机名都会附加$ ORIGIN。

正确的区域数据将是

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

或在DNS简写中,您可以选择省略$ORIGINie 333.222.111.in-addr.arpa

444                           86365 IN   PTR     main.funkeedomain.org.

49

仔细看一下答案部分:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

具体来说,PTR记录的值:

main.funkeedomain.org.333.222.111.in-addr.arpa.

您的ISP忘记将尾随点添加到您的FQDN。这导致DNS软件将区域文件的名称附加到数据末尾。

告诉他们再次查看您的反向DNS记录,提及结尾点,如果对他们有任何了解,他们将确切知道他们做错了什么。


如果您来自“热门网络问题”,请改用HBrujin。这个答案已经是我有史以来的前五名,并且变得有些愚蠢了。(@HBrujin您的心理战运动,让我后悔在您工作前60秒回答此问题)
Andrew B

如果您认为这很糟糕,请查看我在StackOverflow中获得的前5个答案。恕我直言,只有#2很有趣。
Barmar

@AndrewB我已经拥有主持人特权,您可以拿点分数,以便在20k时拥有自己的下一级超级大国
HBruijn

1

除了修正反向条目(请参阅安德鲁B和HBruijn的答案)之外,听起来您的向前条目也可能会感到困惑。如果服务器的主机名是main.funkeedomain.org,则不应同时涉及mx.funkeedomain.org。相反,您应该有一条记录“ fx”,从funkeedomain.org指向main.funkeedomain.org,以及一条“ A”记录,从main.funkeedomain.org指向111.222.333.444。基本上,您希望正向查找如下所示:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

区域文件中的记录应如下所示:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

或者,它们的区域名称(funkeedomain.org)可能是隐式的,以缺失的最后一个“”表示。(因为Andrew B怀疑是反向记录的问题),像这样:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

...或任何其他数量的变体。


此处的MX不相关,因为它仅与入站邮件有关。为了适应作为出站邮件的来源,OP应该检查以下各项之间是否匹配:(1)他的MTA作为EHLO问候发出的fqdn;(2)通过查找他的MTA使用的IP的反向DNS获得的fqdn ,以及(3)此fqdn在正向DNS中解析为的IP。为了避免混淆,最好避免对涉及的ip / fqdn使用多个PTR和/或多个A记录...
Hagen von Eitzen
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.