ISP가 단일 고정 IP 주소에 대한 DNS 역방향 조회 레코드를 엉망으로 만들었습니까?


26

작은 전자 메일 서버를 실행하는 작업을 수행했으며 많은 MTA가 전자 메일 수락에 대해 편집증을 가지고 있기 때문에 스팸의 세계는 개인에게 더 어려워집니다.

상용 SSL 인증서, DKIM, 적절한 도메인 및 고정 IP 주소 등 문제가 될 수있는 거의 모든 것을 구성했다고 생각합니다. 사실 (거짓말로) 이메일은 거의 항상 나옵니다. 그러나 가장 편집증적인 MTA는 여전히 내 이메일 ( 예 : Craigslist) 을 거부 하고 있으며 내 실수로 내 역방향 조회 인 것으로 보입니다.

최근에 정적 IP 주소와 ISP와의 서비스를 변경했습니다. 그들이 그것을 바꾸었을 때, 나는 이것을 올바르게 구성하려고 노력했지만, 그렇지 않다는 것을 두려워합니다. 그러나 나는 무엇이 잘못되었는지 또는 내 역 기록이 어떻게 보일지를 100 % 확신하지 못합니다.

특히 "문제가 무엇인지 모르겠지만 어떻게 든 고쳐야합니다"라는 태도로 ISP에 접근하고 싶지 않습니다. 문제가 있으면 NOC와 통화하기 전에 문제가 무엇인지 정확하게 설명하고 싶습니다. 그들은 내가 알 수있는 한이 제어판을 제공하지 않으므로 시행 착오로 누군가의 인내심을 시험 해보고 싶지 않습니다.

확인, 허구 및 허구이지만 일관된 세부 사항 :

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

다음은 내 메일 서버 (hMailServer)의 일반적인 거부 통지입니다.

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

상업용 이메일 전송 검사기가 알려줍니다.

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

알았어 DNS 도구는 무엇을 알려줍니까?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

예를 읽으면 (예 : http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns ) 내 인상은 이것이 잘못되었다는 것이며, ISP가 설정 한 역 기록은 "main.funkeedomain.org.333.222.111.in-addr.arpa"가 아닌 "main.funkeedomain.org"에 대한 PTR이어야합니다.

내가 이것을 생각하는 것이 맞습니까? 내가 찾은 것이 아닌 경우 역 기록에서 무엇을 기대해야합니까?


응답 한 모든 분들께 감사드립니다. 포스트 포스트 문법 편집자입니다.

HBruijn과 Andrew B의 답변은 모두 정확했지만 HBruijn을 선택하기를 원한 것 같습니다.

이 문제를 해결하려면 5 번 이상 전화해야했습니다. 100 % 정확한 진단을하는 것이 확실히이 단계를 성공적으로 3 단계 확대 단계에 통과시키는 열쇠였습니다. 나는 결코 DNS 부서와 직접 대화 할 수 없었습니다.

다시 한번 감사합니다.


10
일반적으로 실제 도메인을 사용하는 DNS 문제는 커뮤니티가 문제를 훨씬 쉽게 해결하는 데 도움이됩니다.
HBruijn

1
Google은 또한 PTR 레코드를 확인합니다. 왜이 편집증이라고 부르는지 모르겠습니다. 대량의 스팸을 차단합니다.
Michael Hampton

1
임의의 이름이 아닌 공식 예제 도메인을 사용하는 것에 대해 많은 토론이있었습니다. IP 주소를 숨기므로 사용하는 이름이 실제 도메인이 아닌 것 같습니다.
JDługosz

xxxxxxxxxxxxxxx
StewLG

답변:


33

444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.

역방향 DNS 영역 데이터에서 누군가 .호스트 이름에 후행 기간 을 추가하여 정규화 된 호스트 이름임을 나타내는 것을 잊은 것 같습니다 . 간단한 약어로 간단한 호스트 이름에 $ ORIGIN이 추가됩니다.

올바른 영역 데이터는

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

또는 DNS 짧은 손에 선택적으로 생략 할 수 있습니다 $ORIGIN333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.

49

답변 섹션을 좀 더 자세히 살펴보십시오.

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

특히 PTR 레코드의 값은 다음과 같습니다.

main.funkeedomain.org.333.222.111.in-addr.arpa.

ISP가 FQDN에 후행 점을 추가하는 것을 잊었습니다. 이로 인해 DNS 소프트웨어가 영역 파일 이름을 데이터 끝에 추가 할 수 있습니다.

그들에게 당신의 역 DNS 레코드를 다시 보도록하고, 후행 점을 언급하십시오.


핫 네트워크 질문에서 오는 경우 대신 HBrujin을 찬성하십시오. 이 답변은 이미 내 최고 5에 있으며 조금 어리 석습니다. (@HBrujin 심리전 캠페인은 일하기 60 초 전에이 질문에 답하는 것을 후회하게 만듭니다)
Andrew B

그것이 나쁘다고 생각되면 StackOverflow에서 내 상위 5 가지 답변을 살펴보십시오. # 2만이 상당히 흥미로운 IMHO입니다.
Barmar

@AndrewB 나는 이미 중재자 권한을 가지고 있습니다. 20k에서 다음 레벨의 초강대국 을 얻을 수 있도록 포인트를 취할 수도 있습니다.
HBruijn

1

앤드류 B와 HBruijn의 답변을 참조하십시오. 서버의 호스트 이름이 main.funkeedomain.org 인 경우 mx.funkeedomain.org도 포함하지 않아야합니다. 대신 funkeedomain.org에서 main.funkeedomain.org를 가리키는 "MX"유형의 레코드와 main.funkeedomain.org에서 111.222.333.444를 가리키는 "A"레코드가 있어야합니다. 기본적으로 정방향 조회는 다음과 같습니다.

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

영역 파일의 레코드는 다음과 같아야합니다.

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

또는 영역 이름 (funkeedomain.org)이 내재되어있을 수 있으며 누락 된 최종 ""로 표시 될 수 있습니다. 앤드류 B는 다음과 같이 역방향 레코드의 문제라고 생각합니다.

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... 또는 다른 많은 변형.


MX는 인바운드 메일에 대해서만 관련이 없으므로 여기에 관련이 없습니다. OP는 아웃 바운드 메일의 소스로 채택되기 위해 (1) MTA가 EHLO 인사말로 보내는 fqdn과 (2) MTA가 사용하는 IP의 역방향 DNS를 조회하여 얻은 fqdn이 일치하는지 확인해야합니다. 및 (3)이 fqdn이 전달 DNS에서 확인하는 IP입니다. 피하기 혼란 위해서는 여러 PTR 및 / 또는 여러 개의 A 레코드를 방지하기 위해 추가로 더 나은되는 IP / FQDN 참여 ...
하겐 폰 Eitzen
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.