DNS inverso ¿el motivo por el que mis correos son rechazados?

DNS inverso ¿el motivo por el que mis correos son rechazados?

Desde que cambié de ISP tengo bastantes problemas con mi correo. A veces, los correos serán rechazados por el lado receptor con el siguiente mensaje:

Este es el sistema de correo en el host mail.xyz.ch.

Lamento tener que informarle que su mensaje no pudo entregarse a uno o más destinatarios. Se adjunta a continuación.

Para obtener asistencia adicional, por favor envíe un correo al administrador de correo.

Si usted hace eso, por favor incluya este reporte del problema. Puede eliminar su propio texto del mensaje devuelto adjunto.

El sistema de correo ...

Acción: fallido Estado: 5.7.1 MTA remoto: dns; postrelay2.lrz-muenchen.de Código de diagnóstico: smtp; 550 5.7.1 Host del cliente rechazado: no puedo encontrar su nombre de host, [213.xxx.yyy.zzz]]

Entonces, aparentemente el lado receptor de la comunicación se queja de que no pudo encontrar el nombre de host mail.xyz.ch en la búsqueda DNS inversa.

Ahora estoy seguro de haber configurado todas las entradas PTR en enlace para que apunten a los nombres de host reales:

;
; BIND reverse data file for broadcast zone
;
$TTL    604800
@   IN  SOA dns3.xyz.ch. root.xyz.ch. (
               20100328     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
                NS      dns3.xyz.ch.
                 NS      dns2.xyz.ch.

129             PTR     ssh.xyz.ch.
129             PTR     www.xyz.ch.
129             PTR     mail.xyz.ch.

Pero una búsqueda de DNS inversa solo proporciona el nombre del ISP: cust.static.213-xxx-yyy-zzz.swisscomdata.ch.

Alguna idea de como arreglar esto? ¿Tengo que comunicarme con mi ISP?

Respuesta1

Normalmente, el ISP gestiona el DNS inverso para la IP. En sentido estricto, esto no es una garantía, pero me sorprendería mucho que usted estuviera realmente a cargo del registro DNS inverso en este caso. En términos generales, una empresa compra el uso de esas IP al ISP y, como tal, mantiene todos los registros específicos de IP, incluido el DNS inverso. Básicamente, quien mire su base de datos BIND para DNS verá el registro bien, pero asumir que no es el servidor DNS público autorizado para su dominio el que establece el registro allí no le sirve de nada.

La versión corta: sí, debes comunicarte con tu ISP y pedirle que cambie el registro.

Respuesta2

Entonces, aparentemente el lado receptor de la comunicación se queja de que no pudo encontrar el nombre de host mail.xyz.ch en la búsqueda DNS inversa.

En este caso, no. Sólo se queja de que no pudo encontrarcualquierEntrada DNS inversa para su dirección IP. No es necesario que la entrada DNS inversa coincida con el nombre de host con el que se presenta.

De hecho, incluso si el servidor realiza la verificación más estricta de "DNS inverso confirmado hacia adelante" (FCrDNS), el nombre de host que encuentra aún no necesita coincidir con el nombre de host que usted presenta en algo como su HELO/EHLO. Solo necesita confirmar que la búsqueda DNS directa en el nombre de host devuelto por su búsqueda DNS inversa coincide con su dirección IP.

Por lo tanto, está perfectamente bien, incluso para FCrDNS, que se presente como "mail.xyz.ch" pero tenga una dirección IP con una entrada DNS inversa para "something.else.co". Y para asegurarse de que confirme en la dirección de avance, "algo.else.co" debe tener una entrada DNS de avance que apunte a su dirección IP.

Pero una búsqueda de DNS inversa todavía proporciona solo el nombre del ISP: cust.static.213-xxx-yyy-zzz.swisscomdata.ch.

En ese caso, parece que el DNS inverso está funcionando bien, al menos desde su punto de vista. Confirma esto con unherramienta externa de búsqueda de DNS inversopara confirmar que otros servidores ven lo mismo.

Si encuentra la entrada DNS inversa, entonces es posible que el error haya estado en el servidor de correo receptor. Un problema temporal de DNS en el servidor de correo receptor podría provocar un mensaje de error como este. Por lo general, un error de este tipo debería hacer que el servidor de correo de envío vuelva a intentar enviar más tarde, ya que esto se clasifica como un problema temporal.

Respuesta3

La respuesta simple es contactar a la empresa de donde obtienes la IP, en mi caso fue Telstra y tienen un portal custDATA desde donde puedes configurar DNS inverso mediante un formulario en línea. Eso es todo.

Gracias espero que esto ayude.

Respuesta4

Intentar:

dig -x 213.xxx.yyy.zzz

¿Cuál es la respuesta?

información relacionada