Обратный DNS не соответствует smtp hello

Обновлено: 02.07.2024

Эта ошибка возникает из-за того, что ваше приветственное сообщение SMTP не соответствует записям PTR для IP-адреса SMTP-сервера, используемого в тесте.

Необходимо использовать и правильно настроить следующие файлы, чтобы SMTP-баннер соответствовал обратным записям DNS.

Настройте Exim для использования файлов mailhelo и mailips

Отправка почты с выделенного IP-адреса учетной записи: ВЫКЛ
Ссылка /etc/mailhelo для исходящего SMTP HELO: ВКЛ
Справка / etc/mailips для исходящих SMTP-соединений: ВКЛ

Настройте необходимые значения в конфигурационных файлах

Отредактируйте или создайте файл /etc/mail_reverse_dns и установите в нем следующие необходимые IP-адреса.

Отредактируйте или создайте файл /etc/mailhelo и укажите в нем следующие домены, для которых вы хотите настроить SMTP-баннер.

Отредактируйте или создайте файл /etc/mailips и установите в нем следующее:

Настройте exim.conf для использования правильного баннера SMTP

Следующие значения должны быть настроены в exim.conf для баннера SMTP, чтобы установить значения rDNS, установленные в /etc/mail_reverse_dns.

smtp_active_hostname
message_id_header_domain
smtp_banner

По умолчанию на серверах cPanel установлен только smtp_banner, и его значение отличается от необходимого.

Настроить значения в exim.conf через оболочку

Найдите строку smtp_banner и измените ее значение, чтобы оно выглядело следующим образом:

Добавьте значение строки smtp_active_hostname в exim.conf, чтобы строка выглядела следующей:

Добавьте строку message_id_header_domain в exim.conf, чтобы она выглядела следующим образом:

В конечном итоге связанные значения в exim.conf должны выглядеть так:

Перезапустите exim с помощью /scripts/restartsrv_exim, и тесты SMTP теперь должны проходить без предупреждения баннера SMTP.

Настроить значения в exim.conf через WHM

Найдите поле smtp_banner и измените значение по умолчанию на:

Редактировать smtp_banner в WHM

Найдите кнопку Добавить дополнительный параметр конфигурации и добавьте два новых параметра конфигурации smtp_active_hostname и message_id_header_domain .

Мой почтовый сервер настроен с помощью постфикса, у меня есть соответствующие записи A/AAAA и т. д., включая запись PTR с моего IPv4 -> yourbud.co.za (мой домен).

MXToolBox показывает, что обратный DNS не соответствует баннеру SMTP. Причина в том, что ответ HELO/EHLO не содержит domain.tld в строке. Это так.

Требования к SMTP-серверу

  • Настройка Postfix (также все настройки dkim, dmarc, spf)
  • Записи A/AAAA, указывающие на адреса yourbud.co.za -> ipv4/6
  • Запись PTR, указывающая на ipv4 (и ipv6 необязательно?) -> yourbud.co.za

введите здесь описание изображения

Здесь вы можете найти диагностику MXToolBox MX для моего домена. Далее, dmarc, dkim и spf все отчеты проходят.

Основная проблема (мне нужно решить)

Outlook и GMail помечают мои сообщения как нежелательные.

Дополнительная информация:

В соответствии с этим, и этим, и этим, и этим (и некоторыми другими) все предполагают, что несоответствие баннера приведет к тому, что почтовые службы (Outlook, GMail и т. д.) будут помечать электронные письма как спам/мусор, что и является происходит.

Дополнительную информацию о моем вопросе и моих настройках можно найти здесь. Мой IP-адрес не находится ни в одном из черных списков сайтов.

Согласно этому сообщению, для MXToolBox требуется субдомен для обработки почты, что-то вроде mail.yourbud.co.za, но, насколько я могу судить, это не является обязательным требованием.

Почему Outlook/GMail по-прежнему считает мою почту спамом/нежелательной почтой?

Вы использовали открытое доменное имя в качестве имени хоста, и статья, на которую вы ссылаетесь, совершенно верно говорит о том, что это вызывает проблемы.

Я думаю, более вероятно, что yourbud.co.za занимается производством каннабиса, что вызывает проблемы с тем, что их электронные письма помечаются как нежелательные в Microsoft и Google. С чисто технической точки зрения все выглядит на удивление хорошо.

@MichaelHampton @EsaJokinen, возможно, конфликтующие моменты? имя хоста проблематично по сравнению с ответом @EsaJokinen, где это второстепенная деталь. Несмотря на это, имя хоста является проблемой (хотя и небольшой), у вас есть совет, как решить эту проблему? Должен ли я вместо этого использовать что-то вроде mail.yourbud.co.za ?

2 ответа 2

Возможно, у вас все в порядке

Соответствие PTR не является требованием ни по одному стандарту, хотя некоторые почтовые системы будут использовать его как потенциальный индикатор спама, повышая оценку. Однако из подробностей, представленных в вашем вопросе, легко прийти к ответу, что предупреждение, показанное в MXToolBox, действительно является ложным срабатыванием, а не основной причиной того, что ваше сообщение помечено как спам:

И IPv4, и IPv6 имеют одинаковые прямые и обратные записи:

Баннеры SMTP как для IPv4, так и для IPv6 соответствуют этим записям:

То, как настроены DNS, DKIM, SPF и DMARC, играет лишь незначительную роль в качестве положительного индикатора в отношении спам-фильтров. Непрохождение тестов, конечно, приводит к тому, что сообщение рассматривается как поддельное, но это все: поскольку спамеры могут настроить и их, они сами по себе не могут использоваться в качестве надежного доказательства качества содержимого.

Важно содержание

  • Присоединяйтесь к первой в Южной Африке совместной платформе по марихуане
  • Поиск лучшей марихуаны в вашем районе
  • Надежная доставка до вашей двери
  • Устройтесь поудобнее, расслабьтесь и наслаждайтесь легальным употреблением марихуаны в личных целях.

Реальность такова, что марихуана по-прежнему незаконна на федеральном уровне, а это означает, что большинству поставщиков приложений для электронного маркетинга не нравится бизнес, связанный с марихуаной. Поставщики приложений для электронного маркетинга требуют, чтобы их пользователи соблюдали «приемлемые условия использования», и эти условия обычно запрещают отправку сообщений о запрещенных наркотиках, товарах или услугах, включая марихуану.

Microsoft, Gmail и другие компании, являющиеся американскими компаниями, также подпадают под этот вывод.

спасибо за ваше понимание - естественно, вы используете юридический подход к этой отрасли и соответствуете стандартам, насколько это возможно, однако в этом случае в самом содержании электронной почты нет "спорных" ключевых слов, которые можно было бы пометить как спам / нежелательную почту. . Однако я включаю в электронное письмо ссылку на домашнюю страницу сайта, но это означает, что любые ссылки (и содержимое этих страниц) сканируются до того, как будут доставлены в какую-либо папку «Входящие» (входящие или нежелательная почта/спам). Если это так, могу ли я удалить эту ссылку из электронного письма, т. е. чтобы ссылка и содержимое страницы не сканировались?

Я вижу это правдоподобным. Такое сканирование можно обнаружить по журналам веб-сервера, хотя результаты предыдущего сканирования могут быть закешированы, и у сайта уже может быть некоторая внутренняя репутация. Однако эту теорию достаточно легко проверить!

Каннабис частично декриминализован в Южной Африке, хотя на данный момент многие люди в мире пользуются услугами электронной почты в США, что делает обращение с каннабисом в США актуальным.

MXToolBox показывает, что обратный DNS не соответствует баннеру SMTP. Причина в том, что ответ HELO/EHLO не содержит domain.tld в строке. Так и есть.

Вывод MXToolBox показывает SMTP Banner Check: OK — Обратный DNS соответствует SMTP Banner , и вы правы, что ваши ответы EHLO используют ваше имя хоста, которое допустимо. Вместо этого MXToolBox выдает предупреждение: «Действительное имя хоста SMTP: обратный DNS не является допустимым именем хоста». К чему оно это говорит, я не могу понять; ваши записи A, AAAA и PTR в порядке.

Что касается успешной доставки исходящей почты для вашего домена, переменная Postfix, о которой вам на самом деле нужно беспокоиться, — это не myhostname (которое используется, когда другой сервер взаимодействует с вашим сервером для доставки входящей почты для вашего домена). домен), а smtp_helo_name (используется, когда ваш сервер подключается к другому серверу для доставки исходящей почты с вашего домена). Однако по умолчанию для smtp_helo_name установлено значение $myhostname, так что вы, вероятно, уже установили его правильно.

Поскольку myhostname настроен правильно, у вас не должно возникнуть никаких технических проблем с доставкой почты, если только вы не изменили smtp_helo_name .

У нас есть домен (x.gov.la) и почтовый сервер (mx.x.gov.la), который содержит виртуальный IP-адрес (x.228.x.227), через который проходят наши почтовые сообщения. устройство (fortimail) с двумя IP-адресами (x.228.x.230 и x.228.x.231)

Мы настроили rDNS, чтобы иметь PTR для возврата к x.228.x.230 и x.228.x.231, которые являются IP-адресами, которые используются для отправки электронных писем и могут быть найдены в заголовке каждое письмо.

У нас есть один SMTP-баннер для каждого устройства fortimail, который разрешается в x.228.x.230 и x.228.x.231 соответственно. Однако мы не уверены, связано ли это с наличием виртуального IP-адреса в качестве фронта и причиной несоответствия rDNS или нет?

P.S. Если вам нужна дополнительная информация, пожалуйста, спросите. Я не уверен, что приведенной выше информации достаточно для вас, экспертов, чтобы решить эту проблему.

Угрозы кибербезопасности и потребность в надежном резервном копировании

2022-03-29 18:00:00 UTC Вебинар Вебинар: Spanning — угрозы кибербезопасности и потребность в надежном резервном копировании Сведения о событии Просмотреть все события

5 ответов

ianmacdonald3

Этот человек является проверенным специалистом

янмакдональд3

IWR Consultancy — поставщик ИТ-услуг.

Заголовок SMTP НЕ ДОЛЖЕН соответствовать обратному DNS.Есть некоторые дезинформированные сайты безопасности, утверждающие, что это так. Им необходимо ПРОЧИТАТЬ RFC.

Учитывая, что многие серверы совместно используются несколькими почтовыми доменами и что IP-адрес может иметь только одну запись PTR, как может сопоставляться с одним и тем же доменом для каждого домена? Здравый смысл говорит, что нельзя.

ДжоУильямс

Этот человек является проверенным специалистом

ДжоУильямс

EBS Computer Services — это поставщик ИТ-услуг.

ianmacdonald3 писал:

Баннер SMTP НЕ ДОЛЖЕН соответствовать обратному DNS. Есть некоторые дезинформированные сайты безопасности, утверждающие, что это так. Им необходимо ПРОЧИТАТЬ RFC.

В RFC также не указано, что вы должны иметь действительные записи SPF, но вам все же рекомендуется это сделать.

Предположительно, оператор обнаружил проблему с доставкой электронной почты. Они могут сказать множеству других администраторов, чтобы они прочитали RFC и пропустили их электронные письма или исправили предполагаемую проблему.

ianmacdonald3 написал:

Учитывая, что многие серверы совместно используются несколькими почтовыми доменами и что IP-адрес может иметь только одну запись PTR, как может разрешить в тот же домен, для каждого домена? Здравый смысл говорит, что нельзя.

Конечно, просто. Баннер SMTP для сервера устанавливается на запись PTR для IP-адреса. Вам не нужно ничего сопоставлять с доменом.

Без данных

Этот человек является проверенным специалистом

Без данных

ianmacdonald3 писал:

Баннер SMTP НЕ ДОЛЖЕН соответствовать обратному DNS. Есть некоторые дезинформированные сайты безопасности, утверждающие, что это так. Им необходимо ПРОЧИТАТЬ RFC.

Учитывая, что многие серверы совместно используются несколькими доменами электронной почты и что IP-адрес может иметь только одну запись PTR, как может сопоставляться с одним и тем же доменом, для каждого домена? Здравый смысл говорит, что нельзя.

Если вы хотите, чтобы ваша электронная почта доставлялась надежно, ваш SMTP-баннер должен соответствовать PTR для используемого вами IP-адреса, в противном случае ожидайте отказов и отказов в подключении.

Ваш SMTP-баннер вообще НЕ должен соответствовать домену отправителя электронной почты, только PTR IP-адреса отправляющего сервера.


Однако DNS — это не только преобразование доменных имен в IP-адреса. он направляет определенный интернет-трафик, такой как электронная почта и SIP-голос/видео, позволяет проверять домен и право собственности, а также позволяет отправителям, таким как Mailgun, отправлять сообщения от имени своих клиентов. Когда мы говорим о DNS, мы часто хотим посмотреть, как это влияет на вашу электронную почту, например на ваш домен и репутацию IP.

Здесь, в Mailgun, мы можем создавать IP-адреса для выделенной отправки, и эти IP-адреса разрешаются в обратном порядке в имена хостов в домене, который принадлежит нам. А что, если бы мы сказали вам, что есть способ настроить обратные записи DNS для ваших выделенных IP-адресов, чтобы выглядело так, будто вы отправляете сообщения напрямую от себя, а не от Mailgun?

Погоди, правда?

Важно отметить, что это невозможно сделать с общими IP-адресами, поскольку они могут разрешаться только для одного имени хоста. Однако, если вы используете выделенный IP-адрес, это добавит вашим сообщениям приятного блеска, и это не повредит поставщикам входящих сообщений, если у вас хорошая репутация.

Заинтересованы?

У нас есть все необходимое для этого. Mailgun предоставит вам запись A, которую вы затем введете в файл зоны у своего хостинг-провайдера.Запись A будет выглядеть примерно так.

Это позаботится о пересылке IP-адреса, но нам также необходимо обновить запись PTR на нашей стороне, чтобы она соответствовала имени хоста, которое использовал клиент. Для этого просто отправьте заявку в нашу службу поддержки, а мы позаботимся обо всем остальном.

Узнайте о наших услугах доставки

Хотите отправить большое количество электронных писем? Наши специалисты по электронной почте могут повысить эффективность вашей электронной почты. Узнайте, как мы помогли таким компаниям, как Lyft, Shopify и Github, увеличить скорость доставки электронной почты в среднем до 97%.

Просматривайте темы, написанные специально для ответов на часто задаваемые вопросы.

Содержание

Что такое rDNS?

Если вас остановит полицейский, первое, что они спросят, – это права и регистрацию. Если имя в вашей регистрации совпадает с вашими водительскими правами, полицейский сможет подтвердить, что вы являетесь владельцем автомобиля.

Обратный DNS работает так же. rDNS — это тип проверки подлинности электронной почты, который используется для сопоставления IP-адреса вашего почтового сервера с именем вашего хоста.


Как работает rDNS?

Когда вы отправляете электронное письмо, почтовый сервер вашего получателя проверяет, совпадает ли ваш IP-адрес отправки с доменным именем в команде HELO. Это также известно как HELO to IP.

HELO — это команда, отправляемая почтовым сервером для начала процесса отправки электронной почты. Он используется для идентификации вашего доменного имени с IP-адресом вашего почтового сервера.

Вот заголовок сообщения с HELO, идентифицирующим доменное имя почтового сервера.


Почему rDNS важен и как он влияет на доставляемость?

rDNS важен, потому что он повышает доверие к почтовому серверу, отправляющему электронную почту, и действует как дополнительный уровень проверки подлинности электронной почты. rDNS позволяет отделить действительных отправителей электронной почты от скомпрометированных серверов, рассылающих спам.

Еще одно преимущество rDNS заключается в том, что вам не нужно принимать все тело сообщения для выполнения поиска rDNS.

Вам нужна только информация в заголовке сообщения, которое отправляется в начале цепочки писем. Если электронное письмо не проходит rDNS, вы можете отказаться от него, что сэкономит ресурсы сервера и предотвратит попадание спама в ваш почтовый ящик.

Некоторые крупные поставщики почтовых ящиков, такие как Gmail, Microsoft и Yahoo, будут блокировать электронные письма, поступающие с почтовых серверов без действительных записей rDNS. Кроме того, некоторые SMTP-серверы настроены на отклонение сообщений электронной почты, если rDNS не соответствует HELO.

Однако имейте в виду, что провайдеры почтовых ящиков придают большее значение вашему общему IP-адресу и репутации домена при принятии решения о том, куда должны направляться ваши электронные письма.

rDNS — это лишь одна из многих переменных, которые определяют, куда должно быть доставлено ваше сообщение.

Что MailGenius покрывает в отношении rDNS?

  • Выравнивание доменного имени и IP-адреса клиента. Мы проверяем, чтобы почтовый сервер, с которого вы отправляете почту, был тем же сервером, что и в вашей SPF-аутентификации. Мы проверяем, чтобы IP-адрес и домен отправляющего почтового сервера соответствовали домену ELO и IP-адресу клиента в заголовке SPF from.
  • Существование записи PTR и действительного разрешения полного доменного имени. Мы выполним запрос rDNS, чтобы убедиться, что существует действительная запись PTR и разрешается в то же полное доменное имя для IP-адреса, полученного от почтового сервера.

Как настроить rDNS?

Если вы используете ESP, например Google Apps или Office 365, они несут ответственность за настройку rDNS для всех своих IP-адресов. Это также относится к случаям, когда вы используете для отправки писем любую платформу электронного маркетинга, такую ​​как MailChimp.

Вы несете ответственность за настройку rDNS только в том случае, если вы настраиваете почтовый сервер или ваш ESP предоставил вам собственный выделенный IP-адрес.

Чтобы настроить rDNS, необходимо выполнить следующие требования:
  • Для внесения необходимых изменений у вас должен быть доступ к полномочному серверу имен или вашему DNS.
  • Ваш отправляющий IP-адрес должен иметь запись указателя (PTR) в DNS, которая разрешается в действительное имя хоста.
  • В вашем имени хоста должна быть запись A в вашем DNS, которая соответствует вашему отправляющему IP-адресу.
Шаг 1. Создайте обратную зону DNS
  1. Имя хоста для зоны должно начинаться с части вашего IP-адреса, написанной в обратном порядке, за которой следует .in-addr.arpa.
  2. Если ваш IP-адрес – 192.168.0.127, вам нужно удалить последний октет, после чего останется 192.168.0
  3. Теперь вам нужно изменить адрес 192.168.0 на противоположный: 0.168.192
  4. Теперь добавьте .in-addr.arpa к 192.168.0
  5. Теперь у вас есть готовый домен обратной зоны 0.168.192.in-addr.arpa
Шаг 2. Создайте запись PTR

Если вы не соответствуете приведенным выше требованиям, вам может потребоваться отправить запрос в службу технической поддержки вашему хостинг-провайдеру или ESP и запросить следующее:

Читайте также: