none
1/2 OFFTOPIC: 451 bad reverse DNS RRS feed

  • Вопрос

  •  

    Есть у меня контрагенты, которые от меня почту не принимают, выдавая "451 bad reverse DNS"...

     

    Что им н.х... надо?  Что, по их мнению, должно быть в моем ДНС-е, чтоб их поганый фильтр что-то там нашел?

     

    Уже неделю мучает меня этот вопрос....

     

    WBR, N-ff

    • Перемещено Tina_Tian 19 марта 2012 г. 3:22 forum merge (От:Exchange Server 2003/2000/5.5)
    22 октября 2007 г. 15:18

Ответы

  • Надо, чтобы был в обратной DNS-зоне прописан ваш сервер. Крайне желательно, чтобы прямое FQDN сервера в DNS == имя сервера в helo == имя в обратной зоне, т.к. иначе некоторые почтовые сервера откажутся принимать вашу почту. Обратная зона держится типично владельцем ip-адресов, например, интернет-провайдером - необходимо попросить (обычно за так, ну или за деньги) их прописать PTR запись для белого ip того хоста, с которого у вас ходит почта.

     

    >nslookup

    set type=ptr

    1.0.168.192.in-addr.arpa

     

    должно выдавать fqdn-имя вашего сервера, где вместо 192.168.0.1 - белый ip вашего сервера, записанный в обратном порядке. Если зона у провайдера маленькая, сначала может выдаваться cname.

    Подробнее на http://en.wikipedia.org/wiki/Reverse_DNS_lookup и там по ссылкам.

    23 октября 2007 г. 2:34

Все ответы

  • Скорее всего они хотят, чтобы nslookup internet_ip_address_вашего_сервера разрешался в dns имя, коим представляется ваш сервер в smtp сессии

     

    22 октября 2007 г. 16:15
  • Надо, чтобы был в обратной DNS-зоне прописан ваш сервер. Крайне желательно, чтобы прямое FQDN сервера в DNS == имя сервера в helo == имя в обратной зоне, т.к. иначе некоторые почтовые сервера откажутся принимать вашу почту. Обратная зона держится типично владельцем ip-адресов, например, интернет-провайдером - необходимо попросить (обычно за так, ну или за деньги) их прописать PTR запись для белого ip того хоста, с которого у вас ходит почта.

     

    >nslookup

    set type=ptr

    1.0.168.192.in-addr.arpa

     

    должно выдавать fqdn-имя вашего сервера, где вместо 192.168.0.1 - белый ip вашего сервера, записанный в обратном порядке. Если зона у провайдера маленькая, сначала может выдаваться cname.

    Подробнее на http://en.wikipedia.org/wiki/Reverse_DNS_lookup и там по ссылкам.

    23 октября 2007 г. 2:34
  • Да он-то разрешается, полько имен там куча... А IP один всего... У меня и адресов-то нет в таком количестве,

    23 октября 2007 г. 13:46
  • Как имен куча? В RDNS??? Или там под одним ip за NAT-ом несколько серверов сидят? Ну так что такого, почтовик-то один ведь только из них, вот его FQDN и прописать в RDNS на этот ip. Остальным серверам RDNS без надобности, как правило.

    24 октября 2007 г. 2:41
  •  

    bazanovv всевсе правильно написал. Введите http://www.dnsstuff.com/tools/dnsreport.ch?domain=вашдомен.ru и посмотрите секцию MX. Все записи должны быть зеленые. Справа написано, что нужно сделать.
    24 октября 2007 г. 4:34
    Модератор
  • Все записи либо PASS, либо INFO

     

    А вот пара серверов, типа isa.ru такую хрень мне выдают... А мне евойным пользователям писать надо...

     

    Спам - зло... Спам-фильтры - еще большее зло : ))

     

    WBR, ex 2:5020/384.16  : )

     

    Кстати, разве это редкость , что я принимаю почту для 11 доменов одним серваком? Я когда провайдером был, у меня в сендмэйле список виртуальных доменов экрана на 3 был...  И никогда в обратной зоне ничего не писали :  ))

    25 октября 2007 г. 8:58
  • Странно, сейчас попробовал на isa.ru - все ок... _точно_ у провайдера обратная зона прописана? Какое имя домена и внешний ip сервера? Как выглядит smtp - сессия (telnet-ом потестить и сюда)?

     

    На прием почты rdns вообще никак не влияет, только на отправку. Принимать хоть на 100 доменов можно, никто не запретит Smile

    30 октября 2007 г. 6:44


  • Реверсная запись прописывается для хоста, а не для домена. Поэтому на прием не влияет, а только на отправку. Расчитано на то, чтобы не принимать почту с динамических адресов.
    30 октября 2007 г. 7:13
    Модератор
  • Тут, как раз все понятно. Нужно сделать чтобы

    nslookup mail.yourserver.com --> xxx.xxx.xxx.xxx

    и в то же время запрос

    nslookup xxx.xxx.xxx.xxx --> mail.yourserver.com

    Обычно для этого нужно отправить письмо провайдерам, у которых брались IPишники для компании, т.к. именно они обычно управляют обратной зоной.

     

    А все это происходит от того, что

    1. письмо приходит клиенту.

    2. клиент смотрит домен отправителя

    3. делает запрос типа nslookup mail.yourserver.com

    4. а потом результат 3его шага делает еще один запрос nslookup xxx.xxx.xxx.xxx

    5. если результат 4ого шага совпадает с доменов в заголовке письма, то все нормально, а если не совпадает, то и возвращается соответствующий отлуп.

     

    Делают это некоторые СПАМ фильтры.

     

    Дерзай.

     

    30 октября 2007 г. 8:18
  • Да не так все просто...

     

    У меня есть сервер 123.123.123.123 на нем живут пара доменов qwe.ru и qwe.com

     

    у провайдера записано, что 123.123.123.123 - это qwe.com

     

    1. nslookup показывает, что 123.123.123.123 - mail.qwe.com

    2. nslookup показывает, что qwe.com - это 123.123.123.123

    3. nslookup показывает, что qwe.ru - это 123.123.123.123

     

    И вот наступает момент истины, письмо приходит с адреса abc@qwe.ru

    Смотрим алгоритм:

     

    >1. письмо приходит клиенту.

    Ну пока серверу

     

    >2. клиент смотрит домен отправителя

    И видит - qwe.ru

    Видит, что для него по MX - mail.qwe.ru

     

    >3. делает запрос типа nslookup mail.yourserver.com

    nslookup mail.qwe.ru -> 123.123.123.123

     

    >4. а потом результат 3его шага делает еще один запрос nslookup xxx.xxx.xxx.xxx

    nslookup - 123.123.123.123 -> mail.qwe.com

     

    >5. если результат 4ого шага совпадает с доменов в заголовке письма, то все нормально, а если не совпадает, то и возвращается соответствующий отлуп.

     

    mail.qwe.ru <> mail.qwe.com...

    Отлуп

    1 ноября 2007 г. 7:11
  • Ну вы же можете для домена qwe.ru сделать mx не mail.qwe.ru, а mail.qwe.com

    1 ноября 2007 г. 8:21