Postal(почтовый сервер) и PTR запись

0

1

Поднял почтовый сервер postal на домене postal.mydomen.dev(111.222.333.444). В веб интерфейсе создал новый mail server cmo.mydomen.dev в ДНС прописал все записи какие потребовал (SPF DKIM MX Return Path) все загорелось зеленым. Все письма уходят, кроме gmail.com получаю следующую ошибку:

550-5.7.25 [111.222.333.444] The IP address sending this message does not have a 550-5.7.25 PTR record setup, or the corresponding forward DNS entry does not 550-5.7.25 point to the sending IP. As a policy, Gmail does not accept messages 550-5.7.25 from IPs with missing PTR records. Please visit 550-5.7.25 https://support.google.com/mail/answer/81126#ip-practices for more 550 5.7.25 information. bu8-20020a056512168800b004966e611ed3si4236971lfb.532 - gsmtp

Time: 0.71s

Support Ref: IFCTXXRB

Попросил у провайдера прописать PTR запись cmo.mydomen.dev 111.222.333.444. Но после добавления ничего не изменилась письма так и не уходят на gmail.com

←	Убунту с гномом и без снапа

Проверка работы и отключение сетевых сервисов

→

В DNS есть понятие времени жизни записи. То есть какой период времени считать что информация в кэше DNS сервера является валидной.

Жди пока на всех серверах которые могли закошировать ПТР запись обновиться информация, точнее кэш. В зависимости от значения ttl это может быть занять несколько часов или сутки.

Ptr запись проверил?

kostik87 ★★★★★
(14.11.22 07:55:18 MSK)
Последнее исправление: kostik87 14.11.22 07:56:21 MSK (всего исправлений: 1)

Ответ на: комментарий от kostik87 14.11.22 07:55:18 MSK

На сайте https://intodns.com/ если ввести домен mydomen.dev, то там вижу PTR запись на cmo.mydomen.dev. Запись добавили 3 дня назад

PS postal.mydomen.dev (111.222.333.444),mydomen.dev (555.222.333.444)

Dmit84
(14.11.22 08:05:49 MSK) автор топика

Ответ на: комментарий от Dmit84 14.11.22 08:05:49 MSK

Сравни вывод

nslookup postal.mydomen.dev
nslookup 111.222.333.444
nslookup postal.mydomen.dev 8.8.8.8
nslookup 111.222.333.444 8.8.8.8

И что указано в mx записи?

kostik87 ★★★★★
(14.11.22 08:16:26 MSK)
Последнее исправление: kostik87 14.11.22 08:19:24 MSK (всего исправлений: 1)

Ответ на: комментарий от kostik87 14.11.22 08:16:26 MSK

nslookup postal.mydomen.dev
 server
Server:         192.168.0.1
Address:        192.168.0.1#53

Non-authoritative answer:
Name:   postal.mydomen.dev
Address: 111.222.333.444

nslookup 111.222.333.444

111.222.333.444.in-addr.arpa    name = cmo.mydomen.dev.

Authoritative answers can be found from:

nslookup postal.mydomen.dev 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   postal.mydomen.dev
Address: 111.222.333.444

 nslookup 111.222.333.444 8.8.8.8
111.222.333.444.in-addr.arpa    name = cmo.mydomen.dev.

Authoritative answers can be found from:

Dmit84
(14.11.22 08:41:32 MSK) автор топика

Ответ на: комментарий от Dmit84 14.11.22 08:41:32 MSK

А почему в ptr записи cmo.*?

kostik87 ★★★★★
(14.11.22 08:43:44 MSK)

Ответ на: комментарий от kostik87 14.11.22 08:43:44 MSK

сообщения отправляется с адреса test@cmo.mydomen.dev Нужно добавить основной домен mydomen.dev в ptr запись?

Dmit84
(14.11.22 09:09:50 MSK) автор топика

Ответ на: комментарий от Dmit84 14.11.22 09:09:50 MSK

В PTR записи должна быть привязка IP адреса к доменному имени, которое указано в MX записи.

Я тебя спросил: И что указано в mx записи?

Ответа не увидел.

kostik87 ★★★★★
(14.11.22 09:29:14 MSK)

Ответ на: комментарий от kostik87 14.11.22 09:29:14 MSK

MX @ → postal.mydomen.dev. 10
MX cmo → postal.mydomen.dev. 10
MX routes.postal → postal.mydomen.dev. 10
MX rp.postal → postal.mydomen.dev. 10

Dmit84
(14.11.22 10:09:52 MSK) автор топика

Ответ на: комментарий от Dmit84 14.11.22 10:09:52 MSK

Прямая зона

$ORIGIN .
$TTL 7200	; 2 hours
domain.ru		IN SOA	ns1.domain.ru. ns2.domain.ru. (
				2020062610 ; serial
				28800      ; refresh (8 hours)
				7200       ; retry (2 hours)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
			NS	ns1.domain.ru.
			NS	ns2.domain.ru.
$TTL 120	; 2 minutes
			MX	10 mail.domain.ru.
mail			A	82.x.x.Y
ns1			A	82.x.x.x1
ns2			A	82.x.x.x2

Обратная зона:

$TTL 2d ; 172800 secs
$ORIGIN x.x.82.IN-ADDR.ARPA.
@             IN      SOA   ns1.domain.ru. ns2.domain.ru. (
                              2003080800 ; serial number
                              12h         ; refresh
                              15m        ; update retry
                              3w         ; expiry
                              3h         ; NXDOMAIN ttl
                              )
              IN      NS      ns1.domain.ru.
              IN      NS      ns2.domain.ru.

y             IN      PTR     mail.domain.ru. 
....

kostik87 ★★★★★
(14.11.22 10:18:53 MSK)
Последнее исправление: kostik87 14.11.22 10:21:23 MSK (всего исправлений: 1)

Ответ на: комментарий от kostik87 14.11.22 10:18:53 MSK

я правильно понял PTR запись должна смотреть на postal.mydomen.dev ?

Dmit84
(14.11.22 10:51:43 MSK) автор топика

Ответ на: комментарий от Dmit84 14.11.22 10:51:43 MSK

Должна смотреть вот сюда

MX @ → postal.mydomen.dev. 10

Anoxemian ★★★★★
(14.11.22 10:57:35 MSK)

Ответ на: комментарий от Dmit84 14.11.22 10:51:43 MSK

PTR-запись должна совпадать с HELO/EHLO-доменом, при этом большинству почтовых серверов неважно, какой IP-адрес указан для этого домена (они могут не совпадать).

Другими словами, проверка следующая:

192.0.0.1 отсылает EHLO mail.example.com
Принимающий сервер запрашивает PTR 192.0.0.1
Если PTR 192.0.0.1 == mail.example.com, проверка PTR пройдена.

При этом mail.example.com может указывать на 192.1.1.2.

ValdikSS ★★★★★
(14.11.22 13:18:08 MSK)

Ответ на: комментарий от ValdikSS 14.11.22 13:18:08 MSK

Прощу прощения, посыпаю голову пеплом. Всё в точности да наоборот.

192.0.0.1 отсылает EHLO mail.example.com
Принимающий сервер запрашивает PTR 192.0.0.1
Допустим, PTR 192.0.0.1 == test.com
Если A test.com == 192.0.0.1, проверка PTR пройдена.

При этом совпадение доменов неважно.

ValdikSS ★★★★★
(26.11.22 02:32:25 MSK)

←	Убунту с гномом и без снапа

General

Проверка работы и отключение сетевых сервисов

→

Похожие темы