LINUX.ORG.RU
решено ФорумAdmin

Запись обратного адреса

 ,


0

2

Доброго времени суток.

Недавно поднял почтовый сервер. Все было хорошо, вот только сегодня возникла проблема при отправке письма.

Undelivered Mail Returned to Sender: 

mail.gainsfort.com[XX.XX.XX.XX] said: 554
    5.7.1 Client host rejected: cannot find your hostname, [XX.XX.XX.XX]

В процесс гуглежа понял, что мне нужно для своего IP-адреса проставить «запись обратного адреса», она же PTR.

Как я понял, ее проставляет провайдер. Написал уже админам, как завтра будут на работе должны организовать.

Однако, подтверждения от них я пока не получил и хочу пока проконсультироваться правильно ли я сделал, что обратился именно к провайдеру? Это же они проставляют PTR? Или я не прав?

true_admin

★★★

1 2
Ответ на: комментарий от sdio

Принимающий почту сервер на хочет принимать почту от динамический пользователей

а и не надо без авторизации письма принимать от юзеров у которых в обратке adsl висит. Это везде так настроено. Я не понял что ты этим хотел сказать.

true_admin ★★★★★
()
Ответ на: комментарий от sdio

ты можешь объяснить по-человечески без всяких «умных» аналогий с паспортами чем помогает PTR? Прям коротенький use-case. Можно с техническими терминами типа nslookup, whois, итп.

true_admin ★★★★★
()
Ответ на: комментарий от sdio

А обратку ты как узнаешь без PTR

так мы же не почту обсуждаем. Я же вначале написал что для почты PTR полезен. И я не оспариваю этот use case.

Далее я попросил ещё примеров, ты сказал что у тебя на squid это используется. И конфиг не привёл. Я искренне не понимаю почему при 1000 acl прямые записи (А-записи) резолвятся в 1000 запросов, а вот обратные ... в один. Хотя вроде как для 1000 обратных записей тоже должны сгенерить 1000 запросов. Хотя может сквид умный и умеет зону выкачивать целиком, но так и с прямыми тогда это прокатит.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Кхм... извените что влизаю, но я вставлю свои 5 коп.

1) PTR полезен при выяснения поломки при помощи трайсировщика.. Если провайдер указывает в ptr псевдо-имена точак.. например так «ro-lenina47-vlan777.provaider.net» и к примеру ещё один «ro-chapaeva54b-vlan889.provaider.net» ... то так провайдеру проще выяснить какой маршрут выбрал маршрутизатор.... и если гдето затык.. они узнают где именно... Так само они могут на твой айпи повесить ptr true-admin.provaider.net .. А ты хоть 20 А-записей цепляй... а провайдер про тебя знать будет.

2) ptr при почте помогает определить действительно это твой айпи сервера.. сравнив PTR запись айпишки с MX или TXT записью у тебя в домене...

Tok ★★
()
Ответ на: комментарий от observer

Кстати, в чем трудность меилсерверу для верификации

Это не майлсерверу трудно. Принято считать, что неряшливо настроенный почтовый сервер - потенциальный источник спама. Вот с ним и не хотят общаться.

AS ★★★★★
()
Ответ на: комментарий от Tok

хороших, годный сценарий. Хотя я в последние пару лет стал замечать как раз отсутствие айпишников в трейсах. Наверно, ленивые админы.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

кстати, ты понял что sdio пишет про PTR и squid?

Я лично тоже не понял, но это мало о чем говорит: у меня маленький опыт администрирования, я в основном по вопросам программирования.

observer ★★★
() автор топика

Еще такой вопрос.

Имеется следующий хостнейм «name.com». Чтоб не было ошибки «Client host rejected: cannot find your hostname» при отправке почты, PTR запись для моего IP должна быть «name.com.» (с точкой)? Верно?

true_admin sdio tazhate

observer ★★★
() автор топика
Ответ на: комментарий от observer

да, но админы сами должны соображать про точку. Это типа «корневая» зона у которой нет имени.

Кстати, у тебя MX тоже name.com?

true_admin ★★★★★
()
Ответ на: комментарий от observer

Да. Вернее, для домена, который почту обслуживает (то есть куда смотрят MX записи), теоритически это может быть mail.name.com

tazhate ★★★★★
()
Ответ на: комментарий от true_admin

Во локалках PTR у меня вполне себе используется, чтобы понять вендоимя компа по айпиншику, в самописных тикет системах очень наглядно видеть рядом с айпи автора тикета его днс хостнейм :)

Ну и в почте, конечно, без вариантов, считай провайдер берёт на себя часть ответственности, подтверждая что ты это ты в некотором роде. Хотя ПТР уже вытесняется другими ДНС-бэйзед фишками вроде DKIM и SPF, которые опираются уже на A и MX записи, становится всё проще.

В принципе, мой пров просто делегировал PTR записи на мою подсеть и я ими рулю сам, так что это не проблема в общем тоже, чего и другим советую.

blind_oracle ★★★★★
()
Ответ на: комментарий от true_admin

тогда mx тоже с mail должен быть, кажись :). уже не помню

По поводу настройки зоны вопросов не возникает. Делал по мануалу и оно благо работает =) Думаю, трогать не стоит.

Возникает вопрос какой PTR заказывать у провайдера. mail.name.com. или name.com. ?

observer ★★★
() автор топика
Последнее исправление: observer (всего исправлений: 1)
Ответ на: комментарий от true_admin

И да, такое не допускается:

mail.name.com. [MX] -> <my_ip>
observer ★★★
() автор топика
Ответ на: комментарий от tazhate

Да. Вернее, для домена, который почту обслуживает (то есть куда смотрят MX записи), теоритически это может быть mail.name.com

То есть, PTR должен быть mail.name.com. ? Учитывая вот это и это.

observer ★★★
() автор топика
Последнее исправление: observer (всего исправлений: 2)
Ответ на: комментарий от shrub

Да хоть observer.name.com главное чтобы на это был настроен MX и почтовый сервер также представлялся

@.name.com. [MX] -> mail.name.com.

Почтовый адрес такой: user@name.com

PTR = mail.name.com.

Будет работать?

observer ★★★
() автор топика
Ответ на: комментарий от observer

Соответствие ptr с другими хостнеймами(mx записью, либо A записью), проверяется редко(я вобще никогда не видел), главное чтоб оно было более менее осмысленное, а если в ptr будет dyn,adsl, либо твой ip, типа 11-22-33-44.provaider.com, то тогда почтовик скорее всего зарубит твою попытку что-то отправить.

пример. один из mx серверов гугла. 

$ dig gmail-smtp-in.l.google.com.

; <<>> DiG 9.7.3 <<>> gmail-smtp-in.l.google.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15268
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;gmail-smtp-in.l.google.com.	IN	A

;; ANSWER SECTION:
gmail-smtp-in.l.google.com. 9	IN	A	74.125.143.26

$ dig -x 74.125.143.26

; <<>> DiG 9.7.3 <<>> -x 74.125.143.26
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1133
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;26.143.125.74.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
26.143.125.74.in-addr.arpa. 86400 IN	PTR	la-in-f26.1e100.net.

ты думаешь у гугла есть проблемы в связи с тем что прямая зона не соответствует обратной?

swelf
()
Ответ на: комментарий от observer 
domain name: name.com
user account: user@name.com
MTA IP: 1.2.3.4
IN MX mail.name.com.
mail.name.com IN A 1.2.3.4
4.3.2.1 IN PTR mail.name.com.
MTA должен представляться как EHLO name.com

кажется разжевано еще 10 лет назад, как это может быть не понятно??

nerve ★★
()
Ответ на: комментарий от swelf

ты думаешь у гугла есть проблемы в связи с тем что прямая зона не соответствует обратной?

у гугла нет вообще проблем, а вот если ты будешь из мухосранска отправлять на маил.ру и у тебя домен отправителя не будет соответствовать ПТР, то получишь отлуп. только сегодня проверял.

nerve ★★
()
Ответ на: комментарий от nerve

при этом МХ у меня на этот домен вообще не прописан, но мне и не надо принимать - только отправлять.

nerve ★★
()

Всем спасибо. Провайдер довольно резво среагировал и поставил (даже бесплатно) PTR «name.com.».

Письмо ушло без проблем.

observer ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Admin